Bonjour.
Voici un sujet essentiel pour les opérateurs : les bases de données du réseau.
Quoi que l'on fasse, tout appel ou connexion à Internet nécessite l'interrogation d'une ou plusieurs bases de données.

  • Le HLR contient le profil technique des abonnés lié aux accès 2G, 3G et 4G.
  • Le HSS contient le profil technique des abonnés lié à l'IMS.
  • Le MNP contient les informations liées au routage des appels pour le réseau mobile.
  • L'ENUM contient les informations liées au routage des appels pour le réseau fixe.
  • etc.

Si l'une de ces bases tombe, c'est tout le réseau qui tombe. Les sécuriser est donc primordial.

Depuis quelques années, les fournisseurs proposent une nouvelle architecture appelée FE/BE (Front-End / Back-End). Le 3GPP appelle ça l'UDC (User Data Convergence).
Voici quelques diapos qui présentent les avantages du FE/BE et qui formulent deux préconisations d'implémentation.

Bonne lecture !

Post Scriptum : Les pannes majeures qu'ont connues Orange et O2 semblent avoir refroidi l'enthousiasme pour l'architecture FE/BE. Une des leçons de ces incidents semble être qu'il est plus simple et plus robuste de veiller sur une base de données dans une architecture monolithique traditionnelle que dans une architecture FE/BE. Dans le premier cas les mécanismes sont plus proches du HW tandis que dans le deuxième les mécanismes de surveillance sont purement SW et plus complexes à mettre en œuvre. Le FE/BE doit gagner en maturité.