James Thew - Fotolia
KubeCON : Kubernetes part à la conquête des télécoms
Le salon de la fondation CNCF s’est ouvert avec la mise à disposition d’outils de certification pour les équipements réseau « containerisés » des opérateurs, le principal bastion du concurrent OpenStack.
Kubernetes sera désormais – aussi – le socle technologique des télécoms. KubeCON, le salon consacré à cet orchestrateur Open source de containers, s’est ouvert cette semaine à Valence, en Espagne, avec l’annonce d’un nouveau plan de certification des fonctions réseau en containers, ou CNF.
L’enjeu : définir pour tous les équipementiers réseau une manière de concevoir, de tester et de valider les routeurs de données, de voix, de messagerie, etc. afin qu’un même produit soit installable sur n’importe quel cluster Kubernetes, qu’il soit déployé sur les serveurs physiques d’un opérateur télécom, ou sur un cloud public pour les projets de 5G privée.
Surtout, ce plan de validation est conçu à partir d’une panoplie d’outils, la CNF Test Suite, désormais librement téléchargeable. Ces outils évaluent si une CNF remplit une série de critères standardisés, et comment elle se comporte vis-à-vis des résultats attendus. Les critères comprennent la manière d’exposer des métriques de fonctionnement, l’universalité du déploiement, la résistance aux pannes comme aux attaques, le respect des règles de sécurité et de conformité.
« Quand nous avons approché les gens des télécoms, nous pensions simplement leur proposer d’abandonner les équipements matériels historiques ou leurs versions en machines virtuelles (VNF), pour un nouveau format en container, plus léger, plus automatisable. Mais nous nous sommes rapidement rendu compte que ces acteurs-là ne changeaient pas de technologie en un claquement de doigts », raconte Priyanka Sharma, la directrice générale de la fondation CNCF, titulaire des développements autour de Kubernetes, lors d’un point presse.
Priyanka SharmaDirectrice générale, fondation CNCF
« Dans les télécoms, les risques d’incidents, de communications coupées, ou de réseau en panne sont si critiques que tous les équipements sont d’abord conçus pour minimiser les risques. Si nous voulions que les télécoms adoptent des équipements au format container, il nous fallait donc d’abord leur fournir un moyen de prouver que ces équipements sont fiables avant d’être déployés », ajoute-t-elle.
Si la CNF Test Suite concerne dans un premier temps les équipements télécoms, la fondation assure que les travaux en cours bénéficieront à terme à l’ensemble des solutions réseau, y compris celles des datacenters.
Kubernetes s’attaque au dernier bastion d’OpenStack
« On est venu nous expliquer que pour avoir une infrastructure plus automatisée, plus facile à déployer et maintenir, il fallait qu’elle soit désagrégée. Désagréger signifie séparer la partie logicielle de la partie matérielle. Mais nous avons découvert qu’entre les deux, il y aurait à présent un nouveau module : l’orchestrateur. Sur le papier, l’orchestrateur porte la promesse de la résilience, de l’autoréparation, des infrastructures qui se provisionnent toutes seules avec les bons systèmes de routage, selon la demande », commente de son côté Philippe Ensarguet, le directeur technique d’OBS.
« Nous, tout ce que nous voulons à présent, c’est pouvoir valider les solutions. Et cela est d’autant plus important que la certification était justement une vraie problématique avec la virtualisation », lâche-t-il.
Mine de rien, Philippe Ensarguet met le doigt sur la polémique qui gronde sous cette simple annonce technologique. Lorsque les équipements des datacenters ont été virtualisés, la solution Open source OpenStack devait s’imposer face aux produits propriétaires de VMware. Ce n’est pas arrivé dans les entreprises, car OpenStack est demeuré bien trop complexe. Les efforts de sa fondation, entretemps renommée Open Infrastructure, se sont alors recentrés sur la virtualisation des équipements télécoms, ce qui a donné lieu aux fameuses VNF (Virtual Network Functions).
Parallèlement, l’orchestrateur Kubernetes a émergé comme une alternative encore plus simple à la virtualisation : les instances ne sont plus des machines virtuelles monolithiques, qui embarquent à la fois un applicatif et tout le système d’exploitation sous-jacent, mais simplement l’applicatif, voire une partie autonome de cet applicatif. Bien plus légers que les VMs, les containers sont aussi plus facilement déployables, plus universels, plus automatisables. Dans un premier temps, Kubernetes a achevé de chasser OpenStack des datacenters des entreprises. Aujourd’hui, il s’attaque aussi à le chasser de son dernier bastion : les télécoms. Et cela grâce aux CNF.
L’acronyme CNF signifiait dans un premier temps Containerized Network Functions, avant d’être rebaptisé Cloud-native Network Functions ; la fondation CNCF a à cœur de s’imposer dans les esprits comme la technologie des applications désormais en cloud.
« OpenStack était compliqué. Ce que nous dit aujourd’hui la CNCF, c’est que nous avons grâce à la solution CNF Test Suite le moyen d’être certains qu’une CNF 5G de marque A, B ou C soit installable sur l’infrastructure la plus convergente possible que nous aurons déployée, sans aucune mauvaise surprise. C’est inespéré », se félicite Philippe Ensarguet.
Les containers, cette technologie méconnue dans les réseaux
Philippe EnsarguetDirecteur technique, OBS
« L’importance de cette CNF Test Suite est aussi d’apporter un socle sur lequel vont pouvoir s’appuyer les développeurs des équipementiers réseau. Pour parler franchement, dans le monde des réseaux, que ce soit les équipementiers comme les opérateurs, télécoms ou non, personne ne maîtrise Kubernetes », lance Kirsten Newcomer, la directrice des stratégies Cloud & DevSecOps chez Red Hat.
« Nous en sommes conscients. Et c’est bien pour cela que nous nous associons aujourd’hui avec plusieurs autres opérateurs européens, mais aussi avec Nokia et Ericsson, pour définir une technologie standard, commune, qui doit nous permettre à tous d’avoir des CNF interchangeables, qui respectent nos règles de conformités européennes », répond Philippe Ensarguet, en mentionnant la composante souveraine qui, estime-t-il, deviendra bientôt incontournable.
« Ce dont nous parlons ici, les CNF, concerne Orange. Mais à l’échelle d’OBS, la maîtrise des CNF doit servir à alléger nos missions télécoms, qui représentent aujourd’hui 55 % de notre chiffre d'affaires, au profit de nos projets IT, à savoir l’intégration de solutions cloud, data, workspace, etc. J’estime que les containers vont nous permettre d’inverser la tendance entre ces deux activités d’ici à trois ans », conclut Philippe Ensarguet.