L'introduction de la 5G, des services à large bande passante et des nouvelles applications marque le début d'une nouvelle ère d'adoption intensive de l'informatique dématérialisée par les fournisseurs de services de communication (FSC) pour leurs réseaux 5G. Ce changement est nécessaire pour améliorer la flexibilité et la rentabilité afin de répondre à l'augmentation de la taille des données de la 5G et à la diversité des modèles d'utilisation et de mise en œuvre. Pour réaliser le potentiel d'élasticité du déploiement en nuage, les fonctions de réseau devront être virtualisées avec une architecture de micro-services et être modulaires. Dans ce cadre, les réseaux peuvent être rapidement déployés et dimensionnés à la demande à l'aide de conteneurs orchestrés.
La vision de la 5G Stand-Alone core est que les applications et les services sont tous natifs de l'informatique en nuage. Toutefois, la réalité est qu'il faudra une transition progressive pour que cette vision se concrétise. La plupart des FSC fonctionneront pendant un certain temps avec une combinaison de ressources patrimoniales et de ressources en nuage, en continuant souvent à utiliser le cœur 4G. Même si l'évolution vers un avenir entièrement en nuage se poursuit, les solutions de renseignement légal doivent fonctionner en temps réel ou presque. Tout en gérant avec précision les données sur les ressources du réseau en nuage et sur site.
La transition vers l'architecture native en nuage
Le composant de médiation, ou d'interception, d'une solution moderne de renseignement légal doit être totalement "cloud-native". Cela lui permet de migrer et d'évoluer automatiquement à la demande dans des nuages privés, publics et hybrides à l'aide de conteneurs orchestrés de manière centralisée. Tout en étant déployée dans le nuage, la solution doit être capable d'intercepter des données provenant d'applications de communication sur des instances dans le nuage, ainsi que sur des infrastructures patrimoniales sur site. Ce passage à l'informatique dématérialisée doit être transparent du point de vue de la LEA, la solution devant respecter ou dépasser les mêmes interfaces standard de l'industrie.
Le FSC type continuera à exploiter certains services existants sur un réseau physique, ce qui fait du passage de l'architecture du monde physique au monde virtuel une préoccupation majeure pour les services de renseignement légitimes. Une approche courante consiste pour le FSC à accéder à une solution de médiation basée sur l'informatique en nuage pour intercepter les données de ses systèmes sur site et les transmettre à l'organisme chargé de l'application de la loi (LEA) approprié. L'inverse, à savoir l'utilisation d'une solution de médiation sur site pour intercepter des communications basées sur le cloud, est difficile. En particulier en raison de la possibilité d'acheminer le trafic de l'informatique en nuage vers le centre de données. Les exigences élevées en matière de bande passante font du backhauling une proposition très coûteuse, qui est résolue par des architectures innovantes et des points de présence pour la connexion des autorités chargées de l'application de la loi.
Dans un environnement cloud 5G, la solution de médiation peut s'intégrer à des composants virtuels du réseau, tels qu'un équilibreur de charge virtualisé ou un commutateur défini par logiciel. Contrairement à leurs prédécesseurs physiques, ces éléments sont provisionnés dynamiquement à l'aide de conteneurs, ce qui permet à la solution de médiation de s'adapter automatiquement aux niveaux de trafic. L'adoption de conteneurs avec des technologies d'orchestration et d'autres technologies natives de l'informatique en nuage permet aux FSC de bénéficier d'avantages en termes de coûts et d'agilité analogues à ceux obtenus par les entreprises au cours des dernières années.
La migration comme force de normalisation
Les FSC ont l'avantage de modéliser les solutions technologiques en nuage en s'appuyant sur la recherche et le développement existants, tels qu'ils sont déployés par les entreprises. Le secteur des communications a été en mesure de modifier et d'affiner docker et Kubernetes pour gérer la signalisation en temps réel, les flux de données massifs et d'autres exigences de niveau transporteur, afin de gérer des demandes encore plus importantes par rapport à l'entreprise typique. Les fournisseurs de clouds publics peuvent ajouter des couches supplémentaires de gestion, d'orchestration et d'accès afin de fournir des conteneurs en tant que service (CaaS), comme Amazon Elastic Kubernetes Service (EKS). Les interfaces de programmation d'applications (API) exposées par un CaaS peuvent aider à normaliser à la fois l'accès et les outils.
Au niveau de l'interception, les interfaces entre les solutions de médiation et les LEA sont depuis longtemps normalisées, sous réserve des lois et réglementations locales. Avec l'avènement de la 5G, les organismes ETSI et 3GPP travaillent à la normalisation des API et des protocoles utilisés pour la communication entre la solution de médiation et les éléments à l'intérieur du réseau d'un CSP. En outre, les définitions des données sont en cours de spécification, en termes d'informations communiquées ou non aux LEA, ainsi que de formatage du flux de données. Ces progrès contrastent avec le fait que, historiquement, chaque fabricant utilisait ses propres protocoles propriétaires, ce qui rendait plus difficile l'intégration entre les solutions de médiation et les réseaux. L'ETSI et le 3GPP étant reconnus mondialement, ces normes devraient largement remplacer leurs équivalents propriétaires, réduisant ainsi la complexité de l'interception et de la médiation.
L'état à court terme de l'intelligence légale dans l'informatique en nuage
Un changement de paradigme est en cours parmi les FSC, d'un réseau physique à un réseau virtualisé, et maintenant à un réseau conteneurisé hébergé dans le nuage. Le déploiement peut se faire sur une infrastructure en nuage privée, publique ou hybride, en intégrant éventuellement des services tiers tels que CaaS. Catalyseur majeur de ce changement, la 5G redéfinit l'ensemble du réseau, avec des fonctions et des topologies entièrement nouvelles. Le fait de pousser les données et les logiciels à la périphérie du réseau peut débloquer de nouveaux modèles d'utilisation, réduire la congestion et améliorer la qualité. Cette tendance a également pour effet de rendre les modèles de déploiement de nuages publics de plus en plus importants pour les FSC. Enfin, la 5G augmente considérablement le volume de cryptage utilisé dans le réseau, dont les exigences sont particulièrement strictes dans le contexte du renseignement légal.
Pour opérer cette transition, les solutions de renseignement légal ne peuvent plus suivre une approche centralisée. La médiation peut désormais être déployée dans le nuage, pour fonctionner partout où elle est nécessaire, depuis les serveurs en rack dans le centre de données d'un CSP jusqu'à la périphérie du réseau. Les défis d'intégration et d'interopérabilité avec un ensemble de technologies et d'équipements de réseau en croissance rapide ne peuvent être relevés par la seule introduction de normes internationales, en particulier lorsque ces normes sont encore en mouvement et ne sont pas appliquées de manière uniforme. Cette réalité met en évidence la valeur des relations de longue date de l'écosystème SS8 avec les principaux fournisseurs tels que Nokia, ainsi qu'avec des acteurs tels que Metaswitch et Oracle. Ayant intégré ces interfaces depuis 20 ans dans de nombreux cas et disposant de l'une des plus grandes bibliothèques mondiales d'interfaces, SS8 est particulièrement bien placé pour suivre leur évolution.
Conclusion
L'augmentation du débit, la diminution du temps de latence et d'autres avantages, ainsi que l'avènement d'une nouvelle ère de communication de machine à machine et de l'IdO,font que la 5G est en passe d'être adoptée beaucoup plus rapidement que la 4G. Les réseaux devraient croître et évoluer à un rythme accéléré dans un avenir prévisible, dans une période où le rapport investissement/rendement est élevé. Alors que les FSC construisent leurs infrastructures 5G, les défis posés par ces exigences peuvent être compensés par les opportunités offertes par l'adoption d'architectures modernes et tournées vers l'avenir. Avec une approche cloud-native fondée sur des décennies d'expérience et de relations avec l'industrie, SS8 fournit les solutions d'intelligence légale de choix pour l'ère 5G.
À propos du Dr Keith Bhatia
En tant que PDG de SS8, Keith combine ses vastes connaissances techniques et commerciales pour faire avancer l'avenir de l'intelligence légale. Au cours de son mandat, il a positionné SS8 en tant que leader dans un monde connecté par la 5G et façonné par une numérisation et une automatisation croissantes. Keith est passionné par la façon dont la technologie peut avoir un impact positif sur notre monde.
À propos de M. Syed Hussain
M. Hussain a travaillé pendant 20 ans dans l'industrie des télécommunications et apporte une expertise technique importante à son rôle de responsable de la gestion des produits d'interception légale pour SS8. M. Hussain représente SS8 dans les organismes de normalisation de l'ETSI et du 3GPP, ainsi que lors de sommets technologiques.
À propos de SS8
SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation. Sa technologie intègre les méthodologies évoquées dans ce blog et les portefeuilles de produits Xcipio® et Intellego® sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le cadre d'enquêtes criminelles.
