Broadcom annonce VMware Telco Cloud Platform 9 pour moderniser les infrastructures télécom

• Réaliser une économie cumulée estimée à 40 % sur le TCO (Total Cost of Ownership ou coût total de possession), sur cinq ans par rapport à des architectures en silos¹ ;
• Réduire la consommation énergétique et les coûts associés de 25 à 30 % grâce à l’amélioration des performances des serveurs et de la densité des machines virtuelles² ;
• Réduire d’environ 38 % le coût total de possession (TCO) lié à la mémoire et aux serveurs grâce à l’Advanced NVMe Memory Tiering² ;
• Réduire le TCO du stockage d’environ 38 % grâce à vSAN ESA Global Dedup² ;
• Améliorer l’efficacité, la gouvernance et la conformité grâce à l’automatisation intelligente, à une gestion intégrée des coûts et à l’application proactive des politiques.

Donner aux opérateurs les moyens de monétiser l’IA

• Private AI-as-a-Service : l’intégration d’outils natifs – tels qu’un Model Store, un Model Runtime et des bases de données vectorielles – permettra aux opérateurs de proposer des environnements IA clés en main, tout en garantissant une stricte isolation des données et la conformité réglementaire.
• Virtualisation des GPU : la plateforme maximise l’efficacité matérielle et réduit les coûts en partitionnant un GPU physique entre plusieurs machines virtuelles. Les opérateurs peuvent ainsi exécuter simultanément des charges de travail à haute performance – comme l’AIOps pour l’auto-réparation des réseaux ou des applications Edge souveraines destinées aux secteurs régulés – sans devoir dédier un matériel spécifique à chaque usage.
• GPU-as-a-Service : une architecture multi-tenant offre un accès à la demande à des GPU virtualisés, permettant aux fournisseurs de services de faire évoluer efficacement leurs infrastructures IA, de réduire leurs coûts opérationnels et de maintenir une isolation logique des données sensibles.
• Supervision avancée des GPU : une visibilité en temps réel sur l’état des GPU et vGPU améliore l’utilisation des ressources et supprime la nécessité de suivis manuels.
• Gestion automatisée du cycle de vie (LCM) : l’automatisation intégrée permet aux équipes plateforme de déployer des environnements d’IA privée prêts pour la production en quelques minutes plutôt qu’en plusieurs semaines, en éliminant les tâches manuelles de configuration et de mise à jour.
• Agent Builder Service : ce framework low-code simplifie la création d’agents IA avancés en automatisant l’orchestration des modèles, la récupération de données et l’appel aux outils.

Des opérations assistées par l’IA et une automatisation intelligente au service de l’efficacité des opérateurs

• Une efficacité matérielle renforcée :
  • Advanced NVMe Memory Tiering : La plateforme peut réduire le coût total de possession (TCO) jusqu’à 40 % en utilisant un stockage NVMe haute performance pour étendre la mémoire système, permettant une plus forte densité de charges de travail sans recourir à la DRAM, plus coûteuse.
  • Infrastructure économe en énergie : La prise en charge de nouveaux processeurs à grand nombre de cœurs et l’ordonnancement intelligent des ressources améliorent le rendement par watt, optimisant la consommation électrique des applications 5G et IA, particulièrement énergivores.
  • vSAN Global Deduplication : Ces nouvelles capacités d’optimisation du stockage réduisent significativement l’empreinte data en éliminant les blocs de données dupliqués au sein du cluster, maximisant ainsi la valeur du matériel existant.
• Gestion modernisée du cycle de vie des Containers as a Service (CaaS) : La plateforme simplifie l’exploitation de Kubernetes grâce à des fonctionnalités de niveau opérateur, telles que les mises à jour Kubernetes chaînées (Kubernetes-to-Kubernetes), les mises à jour de configuration in-place et les mises à niveau par saut de version. Avec 24 mois de support pour chaque version mineure de Kubernetes, les opérateurs télécoms devraient réduire la fréquence des fenêtres de maintenance et diminuer leurs dépenses opérationnelles globales (OpEx).
• Automatisation unifiée basée sur GitOps : Les opérateurs peuvent choisir entre une approche conforme aux standards ETSI ou un modèle unifié basé sur GitOps via ArgoCD. Cette automatisation synchronise et met à jour automatiquement les fonctions réseau et l’infrastructure cloud à partir d’une source unique de vérité, éliminant les erreurs de configuration manuelle et garantissant la cohérence à l’échelle du réseau.
• Supervision et opérations unifiées : Un nouveau tableau de bord centralisé offre une vue unique pour la gestion de flotte, le contrôle des coûts et la gestion des licences. Il est complété par Network Fabric Observability (module additionnel de Telco Cloud Platform), permettant de corréler les problèmes de performance entre couches physiques et virtuelles, du cœur mobile jusqu’à l’edge.
• Opérations continues (Live Patching) : ESX Live Patching permettra aux administrateurs d’appliquer des mises à jour de sécurité critiques aux hôtes sans nécessiter de fenêtres de maintenance ni interrompre les machines virtuelles actives, rendant ainsi possible une disponibilité réseau à 100 %.
• Opérations assistées par l’IA : Des assistants intelligents aideront à l’intégration et le dépannage de la plateforme, en fournissant des recommandations actionnables tout en conservant une approche “human-in-the-loop” pour les décisions critiques.

• Opérations dans la juridiction concernée et exigences de cloud souverain : La plateforme permettra aux opérateurs télécoms de répondre à leurs exigences en matière de cloud souverain, notamment en garantissant que les données des abonnés, les données de télémétrie et le plan de gestion restent strictement au sein des frontières définies par l’utilisateur. Un isolement renforcé des tenants et des contrôles d’accès granulaires contribueront à garantir que les opérations réseau ne contournent pas les juridictions nationales ou régionales.
• Autorité cryptographique : la plateforme permettra aux opérateurs de conserver un contrôle exclusif sur les clés de chiffrement, garantissant que seul l’opérateur local — et non un fournisseur cloud ou une entité externe — puisse accéder aux données sensibles.
• Preuves de conformité de niveau audit : des outils intégrés de journalisation et d’automatisation captureront en continu des preuves immuables de l’état de la plateforme. Cette traçabilité automatisée fournira aux auditeurs des éléments vérifiables de conformité en temps réel.
• Conformité automatisée et application des politiques : des kits de durcissement préconfigurés et un gestionnaire de politiques Kubernetes intégré, basé sur Open Policy Agent (OPA), permettront aux opérateurs d’appliquer des politiques de sécurité alignées sur les lois, réglementations et standards qui leur sont applicables (par exemple le UK Telecommunications Security Act (TSA), les recommandations du NIST, de la NSA et de la CISA), réduisant significativement les coûts et les délais d’audit sur des flottes de clusters à grande échelle.
• Tableau de bord SecOps centralisé : une interface unifiée offrira une visibilité en temps réel sur la posture de sécurité, avec une détection automatisée des dérives afin d’aider les opérateurs telcos à répondre de manière proactive à des exigences strictes telles que NIS2 et le RGPD.
• Confidential Computing : la prise en charge des dernières enclaves sécurisées d’AMD et d’Intel permettra aux opérateurs de déployer des charges de travail sensibles sur des infrastructures hétérogènes tout en maintenant un chiffrement mémoire au niveau matériel.
• Sécurité latérale distribuée : VMware vDefend apportera des capacités avancées de prévention des menaces et de micro-segmentation, permettant une mise en œuvre du modèle zero trust pour bloquer les mouvements latéraux malveillants au sein du réseau.