Datacenter Virtual Cross Connect

Kepernet est intervenu sur le déploiement d’une architecture de datacenter virtual cross-connect permettant de fournir des liaisons point-à-point entre plusieurs datacenter.

Objectif : prolonger le principe du cross-connect local vers des sites distants afin de raccorder des environnements hébergés sur plusieurs datacenter, sans démultiplier les chaînes optiques ni complexifier l’exploitation.

Ce cas d’usage correspond à un datacenter virtual cross-connect : un service de transport Ethernet privé entre datacenters, provisionné sur une architecture EVPN/VXLAN.

Cette approche permet de proposer un service de transport privé, cloisonné et évolutif, tout en conservant une maîtrise des infrastructures des datacenters.

Contexte : du cross-connect local au virtual cross-connect

Ce modèle est bien maîtrisé sur un même site : l’hébergeur déploie des rocades, demi-circuits ou cross-connects pour relier un point A à un point B.

La difficulté apparaît lorsque ces points ne sont plus situés dans le même datacenter.

Plusieurs solutions sont possibles pour relier deux sites : fibre noire, transport WDM, QinQ, service opérateur ou extension Ethernet dédiée. Ces solutions restent exploitables lorsque le nombre de liaisons est limité, que les distances sont raisonnables et que le besoin reste stable.

Les choses se compliquent lorsque le point A doit rejoindre un point B situé sur un troisième datacenter, lui-même accessible à travers un site intermédiaire.

Chaque nouvelle liaison ajoute alors une chaîne d’éléments à commander, raccorder, vérifier et documenter :

• passages en meet-me-room,
• cross-connects locaux,
• demi-circuits,
• équipements WDM et allocation de longueurs d’ondes,
• contraintes de budget optique et pertes d’insertion,
• documentation des chemins,
• exploitation et supervision de chaque segment.

Le modèle peut fonctionner pour quelques liaisons spécifiques. Mais il atteint vite ses limites dès que le nombre de tenants, de sites ou de services augmente.

Chaque lien devient alors un assemblage technique à maintenir avec peu de marge de manœuvre en cas d’évolution, de migration ou d’incident.

Les approches possibles

Plusieurs approches permettent de répondre à ce besoin : solutions purement photoniques, services opérateurs, architectures de niveau 2 étendues ou architectures réseau de niveau 3 avec overlay.

Dans ce cas d’usage le choix s’est porté sur une architecture EVPN/VXLAN.

L’objectif n’est pas de remplacer tous les usages optiques physiquement dédiés mais de créer une plateforme de transport plus souple pour fournir des liaisons privées entre sites avec une capacité d’évolution plus importante.

Ce type de service doit être fiable, cloisonné, exploitable et évolutif. Il ne s’agit pas seulement de faire passer du trafic entre deux sites, mais de fournir un service de transport documenté, industrialisable et maintenable dans le temps.

Solution datacenter Virtual Cross Connect

Pour des raisons de confidentialité, toutes les informations de cet article sont fictives. Seuls les concepts techniques et les notions génériques réseau ont été conservés pour illustrer le sujet.

Pour répondre à cette problématique, Kepernet est intervenu sur le conseil, le design, le déploiement et la documentation d’une architecture EVPN/VXLAN répartie sur trois sites.

Chaque site dispose d’un équipement réseau de type Nexus 9000. Les sites sont interconnectés par des liens optiques haut débit avec transport WDM DCO.

L’architecture forme une fabric EVPN/VXLAN réduite tout en étant adaptée à un contexte multi-sites. Dans ce design chaque équipement porte plusieurs rôles habituellement séparés dans des architectures plus conséquentes : terminaison locale, transport overlay et fonction de bordure inter-sites.

Cette approche permet de créer des services point-à-point cloisonnés entre DC de type datacenter virtual cross-connect, sans devoir construire une chaîne optique dédiée pour chaque nouvelle liaison à déployer.

Une fois l’architecture en place, l’ajout d’un nouveau service ne nécessite plus de reconstruire toute une chaîne physique entre les sites.

Le service est provisionné sur overlay EVPN/VXLAN avec les paramètres nécessaires au cloisonnement de la liaison et à son transport entre les points concernés.

L’utilisation d’EVPN/VXLAN permet également de s’appuyer sur une architecture plus résiliente qu’un simple empilement de liaisons physiques indépendantes. En cas de perte d’un lien ou d’un chemin, l’architecture peut converger et maintenir le service via une route alternative.

Bénéfices opérationnels

Cette architecture apporte plusieurs bénéfices concrets côté hébergeur et côté hébergés.

Pour l’hébergeur :

• simplification du provisionnement et du déploiement des liaisons inter-sites ;
• réduction du nombre de services WDM à maintenir ;
• exploitation centralisée des services ;

Pour les hébergés :

• liaison privée entre environnements multi-sites ;
• transparence aux protocoles ;
• cloisonnement des flux ;
• capacité haut débit ;
• résilience des parcours

Les différents tenants consomment la connectivité entre les différents environnement sans
subir la complexité de l’architecture.

Rôle de Kepernet

Kepernet a assuré le conseil, le design, le déploiement et la documentation de l’architecture mise en place entre les trois datacenters. L’intervention a consisté à transformer un besoin de transport privé multi-site en un service exploitable et tout en tenant compte des contraintes techniques et d’exploitation.

Résultat

Cette infrastructure permet de fournir un service de transport entre trois datacenters.

Elle offre une base technique solide pour proposer des services réseau à valeur ajoutée aux différents tenants hébergés : interconnexion privée, extension multi-site, raccordement sécurisé, segmentation et transport dédié.

Le datacenter ne fournit plus uniquement de l’hébergement ou de la connectivité locale. Il devient une plateforme de transport inter-sites avec une exploitation centralisée et une capacité d’évolution maîtrisée.

Contactez nous