Comment Orange bascule ses services réseaux internationaux sur Kubernetes
Orange opère un réseau international d'environ 250 nœuds couvrant une centaine de pays. Une infrastructure sur laquelle se greffe un réseau télécom cloudifié comptant, lui, 50 nœuds. Il distribue des services de connectivités tel qu'un CDN, un SD-WAN, mais aussi une offre de voix sur IP. Depuis 2018, tous ces services ont été progressivement virtualisés en s'adossant à l'infrastructure de cloud privé OpenStack. En parallèle, l'offre de SDN (réseau défini par le logiciel) Contrail de Juniper est utilisée pour gérer le chaînage entre ces différentes fonctions réseau. Fin 2023, Orange décide d'accélérer. Objectif : basculer l'ensemble sur une architecture logicielle de nouvelle génération, en y ajoutant les cœurs 4G et 5G, les IMS (pour IP multimedia subsystem), mais également la gestion de l'itinérance mobile internationale. Pour l'occasion, l'opérateur historique se tourne en mars 2024 vers les solutions open source de cloud privé de Red Hat.
"Nous recherchions d'abord une plateforme capable de gérer à la fois des machines virtuelles, pour migrer l'existant, et des containers pour prendre en charge les nouveaux services ciblés. Notre ambition était ensuite de réduire les temps d'installation et de mise à jour des points de présence réseau (ou POP, ndlr) qui étaient très longs", explique Jean Louis Le Roux, vice-président exécutif des réseaux internationaux d'Orange. Le groupe affiche par ailleurs des besoins en matière de cybersécurité. "Opérer des cœurs de réseau mobile et des IMS implique des contraintes réglementaires en matière d'isolation des flux et d'administration que nous ne pouvions pas mettre en œuvre avec OpenStack", reconnaît Jean Louis Le Roux. Enfin, Orange entend optimiser les capacités de calcul (jusqu'alors sous-utilisées) dédiés à ses POP.
La plateforme de Red Hat
Trois briques de Red Hat sont retenues pour le projet : Red Hat OpenShift qui est centré sur l'orchestration de containers Kubernetes, sa déclinaison Red Hat OpenShift Virtualization pour gérer les machines virtuelles, et Red Hat Ansible Automation Platform pour piloter le déploiement et la maintenance des services réseau. "OpenShift nous permettait en parallèle de couvrir nos besoins en cybersécurité via une isolation des composants réseau et une gestion des droits d'accès que ce soit sur le plan des machines virtuelles que des containers", précise Jean Louis Le Roux. En matière de chaînage, Orange décide cette fois de miser sur un développement interne en s'appuyant sur des briques open source.
Au final, les résultats sont au rendez-vous. Orange est passé d'un temps de mise à jour des POP de 18 heures à moins de 4 heures. Et ce grâce aux containers couplés à la solution Ansible Automation. Quant au déploiement d'un nouveau point de présence réseau, il est passé de 4 heure à une heure et demi. Enfin, la capacité machine minimum par POP est passé de 8 serveurs à 4. Sachant qu'Orange est aussi en capacité de réutiliser ses machines existantes, l'adhérence aux piles logicielles en présence étant quasi inexistante.
"Nous aboutirons à 75 nœuds. Ce qui nous permettra d'offrir une performance d'accès de moins de 10 millisecondes à tous nos clients"
Pour l'heure, le groupe compte six nœuds équipés de la nouvelle génération de son telco cloud, avec à la clé des services de SD-WAN, de roaming et d'IMS. Quant à son cœur de réseau 4G et 5G, il est en cours de déploiement sur un environnement Kubernetes. A terme, le groupe entend migrer les 50 nœuds existant sur la nouvelle plateforme. A cela s'ajouteront 25 nœuds complémentaires. "Nous aboutirons ainsi à 75 nœuds. Ce qui nous permettra d'offrir une performance d'accès de moins de 10 millisecondes à l'ensemble de nos clients", estime Jean Louis Le Roux. A chaque nœud correspondra un volume de ressources de calcul et de stockage pour porter les services éligibles, avec à la clé une instance virtuelle ou Kubernetes et des liaisons réseau de 100 à 400 gigabits par seconde. Certains services, tels le SD-WAN, ne sont pas encore compatibles avec une architecture nativement cloud. Ces piles applicatives resteront basées sur des machines virtuelles prises en charge par OpenShift Virtualization.
Des opérations IT industrialisées
"A terme, la majorité des services auront pour vocation à tourner sur des instances Kubernetes", précise Jean Louis Le Roux. En termes de feuille de route, Orange entend finaliser dans un premier temps la migration des 50 nœuds existant et la trentaine de traitements correspondant vers la nouvelle configuration. Le groupe compte également déployer les 25 nœuds supplémentaires prévus. Ensuite viendra le déploiement de nouveaux workloads, notamment dans l'IoT orienté BtoB.
En lien avec Red Hat, Orange planche également sur des offres de VNF ou de CNF as a Service visant à proposer respectivement des environnements de fonctions réseau virtualisées et de fonctions réseau cloud-natif. Objectif : donner la possibilité aux clients, via des API, d'installer leurs propres workloads sur les infrastructures du réseau international d'Orange. Un projet dont la mise en œuvre est prévue d'ici la fin de l'année. Cette nouvelle offre permettra de déployer des applications à la fois par le biais de machines virtuelles et de containers.
"Au final, nous faisons progresser la résilience en misant sur plus d'automatisation et moins d'intervention humaine. Ce qui fera aussi de facto baisser le nombre de pannes. En automatisant la stack, nous passons progressivement dans un univers orienté services", analyse Jean Louis Le Roux. En coulisse, une centaine de personnes interviennent sur le réseau international d'Orange, depuis le design jusqu'à la gestion opérationnelle. "Désormais, le mot d'ordre est de basculer toute fonction réseau qui peut l'être en mode logiciel. L'enjeu étant d'industrialiser nos opérations", conclut Jean Louis Le Roux. Pour autant, certains services bien spécifiques ne pourront pas être virtualisés ni containérisés. C'est le cas notamment des routeurs cœur de réseau via lesquels transitent plusieurs dizaines de terabits par seconde.