BLOG

Adaptation de Kubernetes aux opérateurs de télécommunications

Miniature de Bart Salaets
Bart Salaets
Publié le 10 février 2021

Dans le monde informatique, Kubernetes est partout. Soutenu par plus de 43 000 contributeurs , ce système open source est devenu le moyen par défaut de déployer des applications modernes dans le cloud. Pourquoi? En termes simples, Kubernetes facilite grandement la vie des développeurs, en accélérant le déploiement des applications et en ajoutant de la valeur à la plateforme sous-jacente pour les utilisateurs finaux.

Kubernetes, également connu sous le nom de k8s, a récemment fait tourner les têtes dans le secteur des télécommunications, alors que les opérateurs cherchent à faire la transition des jardins clos vers des plateformes ouvertes. Le système est destiné à faire partie intégrante de l’architecture cloud native flexible requise pour tirer le meilleur parti des réseaux 5G autonomes. Un véritable réseau cloud natif offre une multitude d’avantages, allant du déploiement rapide des services et de l’automatisation à une résilience et une efficacité bien supérieures. À titre d’exemple, Google déploie plus de deux milliards de conteneurs par semaine en utilisant sa plateforme interne Borg , prédécesseur de Kubernetes.

Ce type de flexibilité et d’évolutivité est fondamental pour la vision du cloud des télécommunications : l’idée que les réseaux 5G deviendront une plateforme polyvalente pour une large gamme de services et d’applications développés par des tiers. En permettant aux opérateurs de télécommunications de déployer des applications dans des conteneurs portables, Kubernetes peut, par exemple, amener les services à la périphérie du réseau, plus près des utilisateurs finaux, réduisant ainsi la latence.

Résumé et attrayant pour les développeurs

Alors, que fait réellement Kubernetes ? Une application moderne est généralement construite à partir de différents microservices, chacun gérant une fonction spécifique, telle que la gestion des commandes, les rapports ou les paiements. Une fois les microservices conditionnés dans des conteneurs, Kubernetes automatise leur déploiement, leur mise à l'échelle et leur gestion. Kubernetes peut également prendre en charge la réparation automatique en cas de défaillance d'un cluster de microservices.

De manière cruciale, Kubernetes élimine certaines des complexités sous-jacentes du réseau interne pour les développeurs d’applications. Cela rend la vie beaucoup plus facile pour le développeur d’applications typique. Essentiellement, Kubernetes permet de rendre les applications accessibles au monde extérieur de manière simple et directe.

Un contrôleur d'entrée Kubernetes est le conduit par lequel un utilisateur final interagit avec une application Web via le protocole HTTP. Le contrôleur d'entrée assure également la gestion du trafic, garantissant que les demandes des utilisateurs sont acheminées vers le bon microservice au sein du cluster Kubernetes. 

Les opérateurs de télécommunications devront penser différemment

Tous ces avantages peuvent être exploités par l’architecture basée sur les services des réseaux 5G, mais seulement si les opérateurs de télécommunications adoptent un nouvel état d’esprit. Bien que Kubernetes offre de nombreux avantages, le système peut sembler quelque peu orthogonal à ce à quoi les ingénieurs en télécommunications sont habitués. Comme ils vivent et respirent le réseau, les opérateurs de télécommunications n'ont aucun problème à configurer manuellement les adresses IP des équipements réseau et à définir leurs propres règles de routage et d'équilibrage de charge, ainsi que d'autres paramètres que Kubernetes est conçu pour abstraire.

Cependant, ce type de configuration manuelle porterait atteinte à l’intérêt même de Kubernetes : il empêcherait le déploiement rapide et la mise à l’échelle automatisée qui sont les caractéristiques des principales plateformes cloud, telles qu’AWS et Azure. Les premières solutions de virtualisation des fonctions réseau (NFV) déployées par les opérateurs de télécommunications dans les réseaux 4G ont eu tendance à utiliser des scripts manuels et, par conséquent, manquent du dynamisme et de l'automatisation d'une architecture informatique moderne.

Une cheville carrée dans un trou rond ?

Avec le déploiement des réseaux centraux 5G, les opérateurs de télécommunications ont carte blanche. Mais, malheureusement, ils ne peuvent pas simplement transplanter un système Kubernetes standard. La grande majorité des opérateurs de télécommunications déploient des réseaux 5G parallèlement aux réseaux 4G. Ils auront donc besoin d'une entrée Kubernetes capable également de prendre en charge les protocoles de télécommunications standard (SCTP, Diameter et GTP) ainsi que HTTP. C’est parce que l’entrée Kubernetes qui connecte les services 5G ne s’interfacera pas directement avec un utilisateur via HTTP, mais se connectera plutôt à d’autres éléments de base 4G et 5G. Dans certains cas, une fonction d'interopérabilité sera nécessaire pour traduire les messages HTTP/2 en messages Diameter et vice versa.

Une autre complication est de savoir comment prendre en charge la communication interne au sein du cluster application . Dans un déploiement Kubernetes standard, un maillage de services est généralement utilisé pour gérer et suivre en toute sécurité la communication entre différents microservices. Bien que ces maillages de services prennent en charge les capacités de traçage centrées sur l'informatique, les opérateurs de télécommunications découvrent que les fonctionnalités associées ne sont pas adaptées de manière optimale à leurs besoins.

La troisième question est de savoir comment les fonctions 5G au sein du cluster Kubernetes communiqueront avec le monde extérieur. Ouvrir les adresses IP internes dynamiques attribuées par Kubernetes n'est pas une bonne idée. Les adresses vont changer au fil du temps et donner ce niveau de visibilité au monde extérieur constituerait un risque de sécurité majeur. Les opérateurs de télécommunications souhaitent avoir un contrôle total sur l’attribution des adresses IP à certaines fonctions 5G. Ceux-ci doivent être indépendants des adresses IP utilisées par les conteneurs sous-jacents qui composent cette fonction 5G. Une fonction de sortie intelligente de Kubernetes est nécessaire pour y parvenir.

Pourquoi prendre des raccourcis est une mauvaise idée

Une option serait de se passer de Kubernetes et de simplement déployer une fonction 5G dans un conteneur avec une adresse IP statique accessible au monde extérieur. Mais si vous faites des économies de cette manière, vous paierez un prix élevé en termes d’évolutivité et de flexibilité. Vous ne pourriez pas, par exemple, déployer les fonctions 5G n’importe où dans le réseau simplement en appuyant sur un bouton. Si vous souhaitez ce niveau d’automatisation, qui sera l’avenir, vous ne pouvez pas lésiner sur les moyens avec Kubernetes.

F5 est depuis longtemps à cheval entre les mondes des télécommunications et de l’informatique, et nous avons compris comment aider les opérateurs de télécommunications à exploiter les nombreux avantages de Kubernetes. Cela inclut notre solution BIG-IP SPK , qui permet à une entrée Kubernetes de prendre en charge les protocoles de télécommunications, ainsi que HTTP. Il utilise également la traduction d'adresses réseau (NAT) et le routage pour permettre à une sortie Kubernetes de fournir une adresse IP statique prédéfinie au monde extérieur, sans impacter le dynamisme interne du cluster. Peu importe ce qui se passe à l’intérieur du cluster, vous pouvez toujours fournir la même adresse IP aux entités externes. De plus, notre service maillé Aspen Mesh prend en charge l'observabilité et le traçage de « qualité télécom ». Il peut offrir aux opérateurs de télécommunications une visibilité et un traçage complets du trafic circulant entre les microservices 5G, renforçant ainsi la sécurité. 

Si elle est abordée correctement, Kubernetes peut être véritablement transformateur pour les opérateurs de télécommunications : elle peut libérer les nombreux avantages d'une architecture cloud native et faciliter grandement l'interaction des opérateurs avec le monde extérieur. Une fois entièrement adapté à un environnement de télécommunications, ce système open source fera sûrement partie intégrante de l’avenir de la 5G.

Cet article est le premier d’une série en deux parties. La prochaine fois, nous verrons comment la technologie F5 peut résoudre le casse-tête opérationnel de la gestion des charges de travail informatiques et télécoms sur un grand nombre de clusters Kubernetes exécutés sur différentes plates-formes.