Avec son offre Easy Go Network, Orange prépare l'ère du SDN/NFV
Orange Business Services teste actuellement l'offre commerciale Easy Go Network, une offre de VPN de niveau 3 pour PME qui s'appuie sur un ensemble de technologies SDN / NFV. LeMagIT fait le point sur cette offre innovante qui devrait faire ses débuts industriels en fin d'année.
Orange Business Services est sur le point de révolutionner la façon dont il délivre des VPN à ses clients PME. Historiquement, l’opérateur a fourni à ses clients des services de VPN IP MPLS traditionnels basés sur des liens fibres ou DSL et s’appuyant sur son cœur de réseau MPLS. Mais l’arrivée à maturité des technologies SDN et NFV a amené l’opérateur à tester un nouveau service, plus flexible baptisé pour l’instant Easy Go Network, dont l’ambition est non seulement de raccourcir les délais de construction d’un réseau VPN d’entreprise, mais surtout de permettre l’instanciation rapide de services additionnels sur ce VPN (comme le filtrage, le firewalling, l’analyse de paquets en profondeur, l’antivirus ou l’IPS/IDS…)
Orange évalue les avantages des solutions SDN / NFV
Comme l’explique Franck Morales, le vice-président marketing de la division connectivité d’Orange Business Services, « L’offre commerciale Easy Go Network, actuellement en test chez des clients pilotes, est une offre de réseau d’entreprise qui leur permet de créer leurs réseaux VPN avec des accès internet centralisés pour tous leurs sites. Les ressources de connectivité peuvent être des liens ADSL, VDSL ou FTTH ». Sur la base de cette solution de connectivité, les clients peuvent activer un certain nombre de fonctions optionnelles disponibles sous forme virtualisée dans le réseau Orange : « Il s’agit de fonctions de firewall sur les liaisons internet ou intersites, de fonctions de web filtering, de fonctions d’antivirus, de DPI ou de services NAT/PAT sur la partie Internet », explique Franck Morales.
Le responsable d'Orange ajoute : « Récemment, nous avons aussi ajouté un service de passerelle permettant à des utilisateurs nomades de se connecter au VPN de l’entreprise. Tout cela est mis à la disposition du client via un portail qui permet de commander l’offre, et d’ajouter ou supprimer des sites. Ce portail permet aussi d’ajouter, modifier ou supprimer les fonctions virtualisées et de gérer les utilisateurs nomades ayant accès à la passerelle de mobilité ».
Point intéressant, les fonctions étant virtualisées dans le réseau et ne nécessitant pas de déploiement physique, les fonctions virtualisées s’activent instantanément après avoir été ajoutées dans le portail et se désactivent tout aussi instantanément en cas de retrait. Le portail agit aussi comme une tour de contrôle permettant aux clients de provisionner de nouveaux sites ou d’en retirer certains.
Une offre pilote en test chez Orange depuis deux ans
Le projet Easy Go a débuté il y a plus de deux ans. Il a permis de tester en grandeur nature la faisabilité de services VPN de niveau 3 basés sur une approche SDN, ainsi qu’un ensemble de fonctions virtualisées dans le réseau Orange. Le projet Easy Go a été mené de concert avec l’américain Juniper (qui fournit notamment les routeurs sur lesquels s’appuient les services de VPN MPLS de niveau 2 et 3 proposés par l’opérateur).
Partenaire clé de l’expérimentation, Juniper a notamment apporté sa technologie de contrôleur SDN Contrail (dont la version libre, Open Contrail est aussi utilisée par CloudWatt), mais également son savoir-faire en matière de firewall virtuel via sa technologie vSRX. Les API NorthBound de Contrail sont selon nos informations, couplées à l’orchestrateur d’Activiti et au gestionnaire de VNF d’Ubiqube Solutions (aussi choisis par NTT). L’ensemble permet à Orange de piloter un écosystème riche de fonctions virtuelles, dont celles fournies par Juniper (notamment en matière de sécurité) mais surtout des fonctions fournies par des tiers. Selon nos sources, Orange aurait entre autres testé des technologies de firewall libres (Debian Iptables), les services de Deep Packet Inspection d’Allot et Versa et les fonctions d’optimisation de bande passante de Riverbed. L’opérateur aurait aussi testé les CPE virtuels de Cisco et Huawei (déployés a priori sur des machines de type « whitebox »).
Une offre VPN plus souple, plus riche et offrant plus de choix aux clients
Interrogé sur les raisons qui ont poussé l’opérateur à avancer sur cette solution SDN/NFV, Franck Morales cite plusieurs facteurs : Tout d’abord l’évolution de la demande des clients « qui veulent provisionner leurs VPN de façon plus souple », mais aussi « la transformation de l’IT des clients vers le cloud avec plus d’internet, plus d’utilisation de fournisseurs IaaS et SaaS qui amène à devoir réagencer vite les solutions réseaux ».
Le choix de la cible PME s’explique par le souhait d’Orange Business Services de limiter ses premiers déploiements SDN/NFV à des scénarios simples. « Orange avait déjà beaucoup testé les technologies SDN et NFV. Avec Easy Go nous avons voulu confronter la technologie à la réalité avec une offre simple en ciblant des PME avec une dizaine de sites ».
Pour les clients, l’un des atouts de l’offre sera tout d’abord la simplicité d’activation de nouveaux services, puisque les fonctions réseaux seront déployables de façon logicielle en quelques minutes au lieu de nécessiter plusieurs semaines. Un autre atout sera de permettre un choix entre les fournisseurs de fonctions virtualisées (dans les limites bien sûr du catalogue proposé par Orange Business services). Il sera ainsi possible d’utiliser les fonctions fournies par Juniper mais aussi celles délivrées par des tiers.
C’est ce que confirme ainsi Franck Morales, « C’était l’un de nos critères de choix pour le contrôleur : nous devions être dans un monde ouvert nous laissant libres du choix du fournisseur de fonctions virtualisées. On imagine de donner le choix entre 2 ou 3 fournisseurs de firewall, 2 ou 3 fournisseurs de services d’optimisation réseau. C’est là qu’il est important d’avoir un contrôleur ouvert ».
De l’expérimentation au déploiement industriel
L’expérimentation commerciale menée depuis de nombreux mois et a permis de valider non seulement la technologie mais aussi les évolutions induites en matière de livraison des services et de support (elle a d’ailleurs impliqué des partenaires revendeurs et intégrateurs de l’opérateur). L’enjeu est désormais à l’industrialisation du service pour un déploiement généralisé au 4e trimestre auprès d’une cible de PME cherchant à relier quelques dizaines de sites ou de grands comptes cherchant à relier des magasins ou de petites agences à un cœur VPN existant.
« Nous avons innové en travaillant avec des partenaires industriels en avance de phase, sans pour autant leur garantir de continuer avec eux pour des déploiements commerciaux (1) si l’expérimentation fonctionnait. Aujourd’hui l’enjeu est de déployer une architecture pérenne. Il faut effectuer les modifications dans l’IT de notre réseau, déployer les contrôleurs Contrail et sélectionner les premières fonctions virtualisées qui seront industrialisées. Le lancement commercial prévu pour la fin de l’année 2016 se fera sur une solution très proche de l’expérimentation » explique Franck Morales.
(1) Note : La citation sur la collaboration avec les partenaires industriels a fait l'objet d'un correctif à la demande d'Orange Business Services