Architecture et autorisations

L'architecture Telecom Network Automation est hiérarchique et se compose de trois niveaux ou étapes.

Architecture d'automatisation des télécommunications

L'architecture Telecom Network Automation se compose de trois étapes qui suivent le workflow de bout en bout de l'automatisation des télécommunications :

Étape 1 : Création du package

Les tâches suivantes sont généralement effectuées par les fournisseurs de fonctions réseau, d'infrastructures réseau, d'orchestration de services (SO) et d'intégrateurs système :

  • Créer des packages kpt : développez des packages de configuration et créez des plans initiaux en définissant des packages kpt, des fonctions réseau (NF) et les définitions de ressources personnalisées (CRD) d'infrastructure nécessaires.
  • Publier des packages : distribuez les packages de configuration aux dépôts désignés.
  • Déterminez le type de dépôt : choisissez de rendre le package disponible dans un dépôt propriétaire fermé (accessible uniquement à l'organisation) ou dans un dépôt public (accessible à une communauté plus large).

Étape 2 : Conception du réseau

Voici les tâches courantes effectuées par les CSP et les intégrateurs de systèmes :

  • Collecter et personnaliser les plans d'origine : personnalisez la CRD et les ressources. Alignez les plans avec les configurations et les règles spécifiques à votre organisation.

Étape 3 : Déploiement

Voici les tâches courantes effectuées par les CSP et les intégrateurs de systèmes :

  • Cloner et personnaliser des plans : consommez et affichez des variantes de la configuration, puis approuvez la configuration finale.
  • Lancer des déploiements : Telecom Network Automation réconcilie ces déploiements pour que le réseau corresponde à l'intention fournie par l'utilisateur.

Workflow d'automatisation

Figure 1 : Parcours complet de l'automatisation cloud native des télécommunications (basé sur Nephio)

Rôles et autorisations

Cette section liste les autorisations et les rôles IAM (Identity and Access Management) pour l'automatisation des réseaux de télécommunications.

Rôles

Rôle Autorisations
Administrateur de l'automatisation des télécommunications

roles/telcoautomation.admin

L'administrateur est un super-utilisateur et dispose de toutes les autorisations liées à l'automatisation du réseau de télécommunications. Seul le rôle d'administrateur dispose de ces autorisations dans les rôles prédéfinis :

  • Approuver un plan
  • Autorisations sur les ressources du cluster d'orchestration
  • Autorisations de ressources Edge SLM
  • Autorisations associées aux ressources LRO
  • telcoautomation.blueprints.approve
  • telcoautomation.blueprints.create
  • telcoautomation.blueprints.delete
  • telcoautomation.blueprints.get
  • telcoautomation.blueprints.list
  • telcoautomation.blueprints.propose
  • telcoautomation.blueprints.update
  • telcoautomation.deployments.apply
  • telcoautomation.deployments.computeStatus
  • telcoautomation.deployments.create
  • telcoautomation.deployments.delete
  • telcoautomation.deployments.get
  • telcoautomation.deployments.list
  • telcoautomation.deployments.rollback
  • telcoautomation.deployments.update
  • telcoautomation.edgeSlms.create
  • telcoautomation.edgeSlms.delete
  • telcoautomation.edgeSlms.get
  • telcoautomation.edgeSlms.list
  • telcoautomation.locations.get
  • telcoautomation.locations.list
  • telcoautomation.operations.cancel
  • telcoautomation.operations.delete
  • telcoautomation.operations.get
  • telcoautomation.operations.list
  • telcoautomation.orchestrationClusters.create
  • telcoautomation.orchestrationClusters.delete
  • telcoautomation.orchestrationClusters.get
  • telcoautomation.orchestrationClusters.list
  • telcoautomation.publicBlueprints.get
  • telcoautomation.publicBlueprints.list
Concepteur de plans d'automatisation des télécommunications

roles/telcoautomation.blueprintDesigner

Les concepteurs de plans sont les principaux responsables de la création et de la gestion des plans. Il dispose de toutes les autorisations pour les ressources de plan, à l'exception des autorisations d'approbation, et des autorisations de lecture pour toutes les autres ressources Telecom Network Automation.
  • telcoautomation.blueprints.create
  • telcoautomation.blueprints.delete
  • telcoautomation.blueprints.get
  • telcoautomation.blueprints.list
  • telcoautomation.blueprints.propose
  • telcoautomation.blueprints.update
  • telcoautomation.deployments.computeStatus
  • telcoautomation.deployments.get
  • telcoautomation.deployments.list
  • telcoautomation.orchestrationClusters.get
  • telcoautomation.orchestrationClusters.list
  • telcoautomation.publicBlueprints.get
  • telcoautomation.publicBlueprints.list
Administrateur de déploiement de l'automatisation des télécommunications

roles/telcoautomation.deploymentAdmin

Les administrateurs du déploiement sont principalement responsables de la gestion des ressources de déploiement. Ils disposent de toutes les autorisations correspondantes, ainsi que des autorisations de lecture pour les autres ressources d'automatisation du réseau de télécommunications.
  • telcoautomation.blueprints.get
  • telcoautomation.blueprints.list
  • telcoautomation.deployments.apply
  • telcoautomation.deployments.computeStatus
  • telcoautomation.deployments.create
  • telcoautomation.deployments.delete
  • telcoautomation.deployments.get
  • telcoautomation.deployments.list
  • telcoautomation.deployments.rollback
  • telcoautomation.deployments.update
  • telcoautomation.orchestrationClusters.get
  • telcoautomation.orchestrationClusters.list
Orchestrateur de services d'automatisation des télécommunications

roles/telcoautomation.serviceOrchestrator

Le rôle "Orchestrateur de services" est destiné aux comptes de service qui appellent les API Telecom Network Automation pour gérer les ressources de déploiement.
  • telcoautomation.blueprints.get
  • telcoautomation.blueprints.list
  • telcoautomation.deployments.apply
  • telcoautomation.deployments.computeStatus
  • telcoautomation.deployments.create
  • telcoautomation.deployments.delete
  • telcoautomation.deployments.get
  • telcoautomation.deployments.list
  • telcoautomation.deployments.rollback
  • telcoautomation.deployments.update
  • telcoautomation.orchestrationClusters.get
  • telcoautomation.orchestrationClusters.list
Administrateur des opérations de niveau 1 d'automatisation des télécommunications

roles/telcoautomation.opsAdminTier1

L'administrateur des opérations de niveau 1 dispose d'un accès en lecture aux ressources d'automatisation du réseau de télécommunications, telles que les plans, les déploiements et le cluster d'orchestration, pour surveiller leurs états.
  • telcoautomation.blueprints.get
  • telcoautomation.blueprints.list
  • telcoautomation.deployments.computeStatus
  • telcoautomation.deployments.get
  • telcoautomation.deployments.list
  • telcoautomation.orchestrationClusters.get
  • telcoautomation.orchestrationClusters.list
Administrateur des opérations de niveau 4 d'automatisation des télécommunications

roles/telcoautomation.opsAdminTier4

L'administrateur des opérations de niveau 4 dispose de toutes les autorisations d'un administrateur de niveau 1, ainsi que de toutes les autres autorisations permettant de gérer les ressources de déploiement.
  • telcoautomation.blueprints.approve
  • telcoautomation.blueprints.create
  • telcoautomation.blueprints.delete
  • telcoautomation.blueprints.get
  • telcoautomation.blueprints.list
  • telcoautomation.blueprints.propose
  • telcoautomation.blueprints.update
  • telcoautomation.deployments.apply
  • telcoautomation.deployments.computeStatus
  • telcoautomation.deployments.create
  • telcoautomation.deployments.delete
  • telcoautomation.deployments.get
  • telcoautomation.deployments.list
  • telcoautomation.deployments.rollback
  • telcoautomation.deployments.update
  • telcoautomation.edgeSlms.create
  • telcoautomation.edgeSlms.delete
  • telcoautomation.edgeSlms.get
  • telcoautomation.edgeSlms.list
  • telcoautomation.locations.get
  • telcoautomation.locations.list
  • telcoautomation.operations.cancel
  • telcoautomation.operations.delete
  • telcoautomation.operations.get
  • telcoautomation.operations.list
  • telcoautomation.orchestrationClusters.create
  • telcoautomation.orchestrationClusters.delete
  • telcoautomation.orchestrationClusters.get
  • telcoautomation.orchestrationClusters
  • telcoautomation.publicBlueprints.get
  • telcoautomation.publicBlueprints.list

Autorisations

Autorisation Cible
telcoautomation.blueprints.approve Approuver sur la ressource de plan cible
telcoautomation.blueprints.create Créer une ressource de plan
telcoautomation.blueprints.delete Supprimer la ressource de plan directeur cible
telcoautomation.blueprints.get Récupérer la ressource de plan cible
telcoautomation.blueprints.list Listes sur les ressources du plan
telcoautomation.blueprints.propose Proposer sur la ressource de plan cible
telcoautomation.blueprints.update Mise à jour de la ressource de plan cible
telcoautomation.deployments.apply Appliquer la ressource de déploiement cible
telcoautomation.deployments.computeStatus État du calcul sur la ressource de déploiement cible
telcoautomation.deployments.create Créer sur la ressource de déploiement cible
telcoautomation.deployments.delete Supprimer sur la ressource de déploiement cible
telcoautomation.deployments.get Récupérer la ressource de déploiement cible
telcoautomation.deployments.list Listes sur les ressources de déploiement cibles
telcoautomation.deployments.rollback Effectuer un rollback sur la ressource de déploiement cible
telcoautomation.deployments.update Mise à jour de la ressource de déploiement cible
telcoautomation.locations.get Récupérer la ressource d'emplacement telcoautomation cible
telcoautomation.locations.list Liste les ressources de localisation telcoautomation cibles
telcoautomation.operations.cancel Annuler sur la ressource d'opération telcoautomation cible
telcoautomation.operations.delete Supprimer la ressource d'opération telcoautomation cible
telcoautomation.operations.get Récupérer la ressource d'opération telcoautomation cible
telcoautomation.operations.list Liste les ressources d'opération telcoautomation cibles.
telcoautomation.orchestrationClusters.create Créer sur la ressource de cluster d'orchestration cible
telcoautomation.orchestrationClusters.delete Supprimer la ressource sur le cluster d'orchestration cible
telcoautomation.orchestrationClusters.get Récupérer la ressource du cluster d'orchestration cible
telcoautomation.orchestrationClusters.list Liste les ressources du cluster d'orchestration cible
telcoautomation.publicBlueprints.get Récupérer la ressource de plan directeur public cible
telcoautomation.publicBlueprints.list Listes des ressources du plan de référence public cible