Nous sommes entrés dans une ère d'adoption intensive du cloud par les fournisseurs de services de communication (FSC) pour les réseaux 5G. Cette évolution est motivée par le besoin d'une flexibilité et d'une rentabilité accrues qui s'adapteront à l'augmentation de la taille des données et à la diversité des modèles d'utilisation de la 5G. Pour exploiter pleinement le potentiel d'élasticité des déploiements en nuage, les fonctions de réseau sont conteneurisées et déployées sous forme de micro-services. Ainsi, chaque service ou ensemble de services peut être rapidement déployé et adapté à la demande.
La vision est que dans la 5G, les réseaux centraux autonomes, les applications et les services sont tous natifs de l'informatique en nuage. Toutefois, la réalité est que la transition est progressive. La plupart des FSC exploiteront une combinaison de ressources patrimoniales et de ressources en nuage, en continuant souvent à utiliser les réseaux centraux 4G. Même si l'évolution vers un avenir entièrement en nuage se poursuit, les organismes chargés de l'application de la loi (LEA) et les renseignements légaux sur lesquels ils s'appuient doivent être fournis sans heurts à travers les ressources des réseaux en nuage et sur site.
La transition vers l'architecture native en nuage
La composante de médiation ou d'interception d'une solution moderne de renseignement légal doit être "cloud-native", ce qui lui permet d'évoluer automatiquement et à la demande sur des clouds privés, publics et hybrides à l'aide de conteneurs orchestrés de manière centralisée. Tout en étant déployée dans le nuage, la solution doit être capable d'intercepter des données provenant à la fois d'applications de communication sur des instances dans le nuage et d'infrastructures patrimoniales sur site. Du point de vue de la LEA, la solution doit continuer à accéder aux mêmes interfaces standard de l'industrie de manière transparente.
Comme les FSC continuent d'exploiter certains services traditionnels sur un réseau physique, le passage de l'architecture physique à l'architecture virtuelle peut être une préoccupation majeure, pour les services de renseignement légitimes ou autres. Une approche courante pour le FSC consiste à accéder à une solution de médiation basée sur l'informatique en nuage pour intercepter les données provenant de ses systèmes de communication sur site et les transmettre à l'autorité compétente. Inversement, il est difficile d'utiliser une solution de médiation sur site pour intercepter des communications basées sur l'informatique en nuage, notamment en ce qui concerne la capacité à acheminer le trafic de l'informatique en nuage vers le centre de données.
Dans un environnement cloud 5G, la solution de médiation peut s'intégrer à des composants virtuels du réseau, tels qu'un équilibreur de charge virtualisé ou un commutateur défini par logiciel. Contrairement à leurs prédécesseurs physiques programmés de manière statique, ces éléments sont approvisionnés de manière dynamique par des conteneurs pertinents, et la solution de médiation hérite de leur capacité à augmenter ou à diminuer automatiquement en fonction des niveaux de trafic. L'adoption de conteneurs et d'autres technologies natives de l'informatique en nuage permet aux FSC de bénéficier d'avantages en termes de coûts et d'agilité analogues à ceux obtenus par les entreprises au cours des dernières années.
La migration comme force de normalisation
Les FSC ont l'avantage de modéliser des solutions en s'appuyant sur les travaux de recherche et de développement existants dans le domaine des technologies en nuage. Par exemple, les entreprises ont fait de grands progrès en matière de normalisation, offrant ainsi une base relativement mature aux FSC. Le secteur des communications a été en mesure de modifier et d'affiner docker et Kubernetes pour gérer la signalisation en temps réel, les flux de données massifs et d'autres exigences de niveau transporteur. Les fournisseurs de cloud public peuvent ajouter des couches de gestion, d'orchestration et d'accès pour fournir des conteneurs en tant que service (CaaS), comme Amazon Elastic Kubernetes Service (EKS). Les interfaces de programmation d'applications (API) exposées par un CaaS peuvent aider à normaliser à la fois l'accès et les outils.
Au niveau de l'interception, l'interface entre une solution de médiation et une LEA est depuis longtemps normalisée, sous réserve des lois et réglementations locales. Avec l'avènement de la 5G, les organismes ETSI et 3GPP ont travaillé à la normalisation des API et des protocoles utilisés pour la communication entre la solution de médiation et les éléments à l'intérieur du réseau d'un CSP. En outre, les définitions des données sont en cours de spécification, ainsi que la manière dont le flux de données est formaté. Ces progrès contrastent avec le fait que chaque fabricant a toujours utilisé ses propres protocoles, ce qui a rendu l'intégration entre les solutions de médiation et les réseaux plus difficile et plus coûteuse. L'ETSI et le 3GPP étant reconnus mondialement, ces normes devraient largement remplacer leurs équivalents propriétaires, réduisant ainsi la complexité de l'interception et de la médiation.
L'état à court terme de l'intelligence légale dans l'informatique en nuage
Un changement de paradigme générationnel est en cours parmi les FSC, d'un réseau physique à un réseau virtualisé, à un réseau conteneurisé hébergé dans le nuage. La 5G redéfinit l'ensemble du réseau, avec des fonctions et des topologies entièrement nouvelles. En poussant les données et les logiciels à la périphérie du réseau, on peut débloquer de nouveaux modèles d'utilisation et de nouveaux services, réduire la congestion et améliorer la qualité. Cette tendance a également pour effet de rendre les modèles de déploiement de nuages publics de plus en plus importants pour les FSC. Cependant, la 5G augmente aussi considérablement la quantité de cryptage utilisée dans le réseau, ce qui est particulièrement difficile dans le contexte de l'intelligence légale.
Pour opérer cette transition, les solutions de renseignement légal ne peuvent plus suivre une approche centralisée. La médiation doit être déployée dans le nuage, pour fonctionner partout où elle est nécessaire, depuis les serveurs en rack dans le centre de données d'un CSP jusqu'à la périphérie du réseau. Il faut également relever le défi de l'intégration et de l'interopérabilité avec un ensemble de technologies et d'équipements de réseau en croissance rapide. L'introduction de normes internationales ne suffit pas à résoudre ce problème, d'autant plus que ces normes sont encore en évolution et ne sont pas encore appliquées de manière uniforme. Cette réalité met en évidence la valeur des relations de longue date de l'écosystème SS8 avec les principaux fournisseurs tels que Nokia, ainsi qu'avec des acteurs tels que Metaswitch et Oracle. Ayant intégré certaines de ces interfaces depuis plus de 20 ans, SS8 est particulièrement bien placé pour suivre leur évolution.
Conclusion
Le débit, la latence et d'autres avantages, ainsi que l'ouverture d'une nouvelle ère de communication de machine à machine et de l'IdO, ont permis à la 5G d'être adoptée beaucoup plus rapidement que la 4G. Les réseaux devraient croître et évoluer à un rythme accéléré dans un avenir prévisible, dans une période où le rapport investissement/rendement est élevé. Alors que les FSC construisent leurs infrastructures 5G, les défis posés par ces exigences peuvent être compensés par les opportunités offertes par l'adoption d'architectures modernes et tournées vers l'avenir. Avec une approche cloud-native fondée sur des décennies d'expérience et de relations industrielles, SS8 fournit les solutions d'intelligence légale de choix pour l'ère 5G avec 10+Gbps par échelle cible, la plateforme Xcipio conteneurisée, avec une orchestration complète et CICD.
À propos du Dr Keith Bhatia
En tant que PDG de SS8, Keith combine ses vastes connaissances techniques et commerciales pour faire avancer l'avenir de l'intelligence légale. Au cours de son mandat, il a positionné SS8 en tant que leader dans un monde connecté par la 5G et façonné par une numérisation et une automatisation croissantes. Keith est passionné par la façon dont la technologie peut avoir un impact positif sur notre monde.
À propos de M. Syed Hussain
M. Hussain a travaillé pendant 20 ans dans l'industrie des télécommunications et apporte une expertise technique importante à son rôle de responsable de la gestion des produits d'interception légale pour SS8. M. Hussain représente SS8 dans les organismes de normalisation de l'ETSI et du 3GPP, ainsi que lors de sommets technologiques.
À propos de SS8
SS8 fournit des plateformes de renseignement légal. Elle travaille en étroite collaboration avec les principales agences de renseignement, les fournisseurs de communication, les organismes chargés de l'application de la loi et les organismes de normalisation. Sa technologie intègre les méthodologies évoquées dans ce blog et les portefeuilles de produits Xcipio® et Intellego® sont utilisés dans le monde entier pour la capture, l'analyse et la fourniture de données dans le cadre d'enquêtes criminelles.
