Qu’est-ce qu’Azure Operator Nexus ?

  • Article

Azure Operator Nexus est une plateforme cloud hybride nouvelle génération pour les opérateurs de télécommunications. Azure Operator Nexus est spécialement conçu pour les charges de travail intensives sur réseau et les applications stratégiques des opérateurs.

L’opérateur Azure Nexus prend en charge un large éventail de fonctions réseau virtualisées et conteneurisées de Microsoft et de partenaires. La plateforme automatise la gestion du cycle de vie (LCM) de l’infrastructure, notamment la structure réseau, les hôtes nus et les appliances de stockage. Il automatise également le gestionnaire de gestion des charges de travail de locataire pour les fonctions réseau conteneurisées (CNF) et les fonctions réseau virtualisées (VNFs).

Azure Operator Nexus répond aux exigences de sécurité, de résilience, d’observabilité et de performances des opérateurs pour dégager des résultats commerciaux significatifs. La plateforme intègre en toute transparence le calcul, le réseau et le stockage.

La plateforme est en libre-service. Les opérateurs utilisent le Portail Azure, Azure CLI, les kits SDK et d’autres outils pour interagir avec celui-ci.

Diagramme présentant une vue d'ensemble d'Azure Operator Nexus.

Principaux avantages

Azure Operator Nexus offre les avantages suivants pour l’exploitation de fonctions réseau sécurisées de qualité opérateur à grande échelle :

  • Réduction de la complexité et des coûts opérationnels : Les opérateurs peuvent gérer leur infrastructure Azure Operator Nexus et leurs locataires depuis Azure. Ils peuvent créer une automatisation pour simplifier le déploiement, ce qui leur permet de réduire le délai de commercialisation et d’innover pour fournir des services à valeur ajoutée à leurs clients.
  • Plateforme intégrée pour le calcul, le réseau et le stockage : les opérateurs n’ont plus besoin d’approvisionner le calcul, le réseau et le stockage séparément. L’opérateur Azure Nexus fournit une plateforme de bout en bout de l’infrastructure au locataire pour les applications. Par exemple, les réseaux associés à l'infrastructure de calcul peuvent être approvisionnés automatiquement dans l'infrastructure de calcul et de réseau sans nécessiter d'équipes supplémentaires.
  • Développement de l’écosystème des fonctions réseau (NF) : l’opérateur Azure Nexus prend en charge les NFs Microsoft et partenaires via le programme Azure Operator Nexus Ready. Ces NF sont testées pour le déploiement et le LCM sur Azure Operator Nexus avant d'être disponibles sur Azure Marketplace.
  • Accès aux principaux services Azure : Azure Operator Nexus étant connecté à Azure, les opérateurs peuvent accéder à la plupart des services Azure via la même connexion que le réseau sur site. Les opérateurs peuvent surveiller les journaux et les métriques via Azure Monitor. Ils peuvent analyser des données de télémétrie à l’aide de Log Analytics ou de l’infrastructure Azure Machine Learning.
  • Gouvernance et conformité unifiées : Azure Operator Nexus permet d’étendre la gestion et les services Azure aux locaux de l’opérateur. Les opérateurs peuvent unifier la gouvernance des données et appliquer des stratégies de sécurité et de conformité en utilisant le Contrôle d’accès en fonction du rôle (RBAC) et Azure Policy.

Fonctionnement d’Azure Operator Nexus

Azure Operator Nexus utilise une nomenclature organisée et certifiée pour le matériel (marque d'ordre d'octet). Il se compose de serveurs, de commutateurs de réseau et de baies de stockage disponibles dans le commerce. L’infrastructure est déployée dans le centre de données local de l’opérateur. Les opérateurs ou intégrateurs de systèmes doivent s’assurer qu’ils répondent aux conditions préalables et suivent les instructions.

Le service qui gère l’infrastructure d’Azure Operator Nexus est hébergé dans Azure. Les opérateurs peuvent choisir une région Azure qui prend en charge Azure Operator Nexus pour toute instance du service sur site. Le diagramme suivant illustre l’architecture du service Azure Operator Nexus.

Diagramme illustrant le fonctionnement d'Azure Operator Nexus.

Voici les points importants sur l’architecture :

  • La couche de gestion d'Azure Operator Nexus s'appuie sur Azure Resource Manager pour offrir une expérience utilisateur cohérente dans le portail Azure et les API Azure.
  • Les fournisseurs de ressources Azure assurent la modélisation et le LCM des ressources Azure Operator Nexus, telles que les machines nues, les clusters et les équipements réseau.
  • Les contrôleurs Nexus de l’opérateur Azure incluent un gestionnaire de cluster et un contrôleur de structure réseau, qui sont déployés dans un réseau virtuel managé connecté au réseau local d’un opérateur. Ces contrôleurs donnent accès à des fonctionnalités comme le démarrage, les configurations et les mises à niveau des services de l’infrastructure.
  • Azure Operator Nexus est intégré à de nombreux services Azure comme Azure Monitor, Azure Container Registry et Azure Kubernetes Services (AKS).
  • Azure ExpressRoute est un service de connectivité réseau qui relie les régions Azure et les emplacements des opérateurs.

Fonctionnalités clés

Voici certaines des fonctionnalités clés d’Azure Operator Nexus.

CBL-Mariner

Azure Operator Nexus exécute la propre distribution Linux de Microsoft appelée CBL-Mariner sur les hôtes de matériel nu dans les installations de l’opérateur. La même distribution Linux prend en charge l’infrastructure cloud Azure et les services de périphérie. Il inclut un petit ensemble de packages de base par défaut.

CBL-Mariner est un système d’exploitation léger. Il consomme des ressources système limitées et qui est conçu pour être efficace. Par exemple, il dispose d'un temps de démarrage rapide, d'un faible encombrement et de paquets verrouillés pour réduire l'éventail des menaces.

Lorsque Microsoft identifie une faille de sécurité, elle met à disposition les derniers patchs et correctifs de sécurité dans un souci de rapidité. L'exploitation de l'infrastructure sous Linux est conforme aux besoins du NF, aux tendances de l'industrie des télécommunications et aux communications open-source pertinentes.

Gestion de matériel nu et de cluster

Azure Operator Nexus inclut des fonctionnalités permettant de gérer les hôtes de matériel nu dans les locaux des opérateurs. Les opérateurs peuvent provisionner les hôtes nus à l’aide d’Azure Operator Nexus. Ils peuvent interagir pour redémarrer, arrêter ou réimager, par exemple.

Le gestionnaire de cluster est un élément important du service. Il fournit le LCM des clusters Kubernetes qui sont constitués d'hôtes bare-metal.

Automatisation de la structure réseau

Azure Operator Nexus comprend Network Fabric Automation qui permet aux opérateurs de créer, d’exploiter et de gérer des structures fabric réseau de qualité opérateur.

Le modèle de services cloud fiables et distribués prend en charge les fonctions réseau de télécommunications des opérateurs. Les opérateurs peuvent interagir avec l’opérateur Azure Nexus pour provisionner l’infrastructure réseau via le provisionnement sans contact (ZTP). Ils peuvent également effectuer des implémentations réseau complexes via un modèle d’API piloté par workflow.

Répartiteurs de paquet réseau

Le répartiteur de paquets réseau fait partie intégrante de la structure réseau dans Azure Operator Nexus. Le répartiteur de paquets réseau permet des scénarios tels que la surveillance des performances réseau et la détection des intrusions de sécurité.

Les opérateurs peuvent surveiller chaque paquet dans Azure Operator Nexus et le répliquer. Ils peuvent appliquer des filtres de paquets dynamiquement et envoyer des paquets filtrés à plusieurs destinations pour un traitement supplémentaire.

Nexus Kubernetes

Nexus Kubernetes est une version Azure Operator Nexus d'AKS pour une utilisation sur site. Il est optimisé pour automatiser la création de conteneurs pour exécuter des charges de travail de fonction réseau de tenant (locataire).

Un cluster Kubernetes Nexus est déployé localement. Les opérateurs gèrent les activités de gestion opérationnelle traditionnelles de la création, de la lecture, de la mise à jour et de la suppression (CRUD) via Azure.

Fonctionnalités NFVI

En tant que plateforme, Azure Operator Nexus est conçu pour les fonctions de réseau de télécommunications et optimisé pour les performances et la résilience de qualité opérateur. Il dispose de fonctionnalités intégrées de l’infrastructure de virtualisation des fonctions réseau (NFVI) :

  • Calcul : machines virtuelles alignées sur NUMA avec des cœurs dédiés soutenus par d’énormes pages pour des performances cohérentes. Les cœurs dédiés sont des frères et sœurs multithreading (SMT) simultanés. Les autres charges de travail qui s’exécutent sur le même hôte d’hyperviseur n’ont aucun impact.
  • Mise en réseau : virtualisation d’E/S à racine unique (SR-IOV) et kit de développement de plan de données (DPDK) pour une faible latence et un débit élevé. Les machines virtuelles hautement disponibles pour les machines virtuelles avec des chemins physiques redondants fournissent des liens vers toutes les charges de travail. Les opérateurs utilisent des API pour contrôler l'accès et la consommation des ports de jonction dans les VNF et les CNF.
  • Stockage : Stockage du système de fichiers pour les CNF soutenues par des baies de stockage haute performance.

Azure Operator Service Manager

Azure Operator Service Manager est un service permettant aux fournisseurs d’équipement réseau (NEP) de publier leurs NF dans la Place de marché Azure. Les opérateurs peuvent déployer les NF à l’aide d’API Azure familières.

Operator Service Manager fournit une infrastructure pour les NEP et Microsoft pour tester et valider les fonctionnalités de base des NF. La validation inclut la gestion du cycle de vie d’un NF sur Azur Operator Nexus.

Observabilité

Azure Operator Nexus envoie automatiquement en streaming les métriques et journaux à partir des locaux de l’opérateur à l’espace de travail Azure Monitor et Log Analytics :

  • Infrastructure (calcul, réseau et stockage).
  • Infrastructure de locataire (par exemple, machines virtuelles VNF).

Log Analytics dispose d’un ensemble d’outils analytiques complets que les opérateurs peuvent utiliser pour la résolution des problèmes ou la corrélation pour les insights opérationnels. Les opérateurs peuvent également utiliser Azure Monitor pour spécifier des alertes.

Étapes suivantes