Avis d’expert : l’EVPN (Ethernet VPN) pour interconnecter des datacenters
24 mars 2022
4 minutes
En s’appuyant sur un cas client déployé récemment, les experts Interdata vous disent tout sur la meilleure technologie à mettre en place pour interconnecter efficacement des datacenters en overlay d’un backbone MPLS.
Quel est le contexte du client ?
Le client, acteur de la grande distribution, dispose de son propre réseau national MPLS pour connecter ses sites administratifs (une quinzaine de sites), deux datacenters, deux points de transit IP internet et deux points de connexion avec ses fournisseurs Cloud, ses partenaires et ses sites internationaux.
Ce réseau backbone MPLS est construit avec des solutions Juniper Networks MX 150, MX 204, MX 10003 et QFX 5120.
Quel était le besoin du client ?
L’interconnexion entre les 2 datacenters était assurée par un opérateur tiers. Le client a souhaité reprendre la main sur cette interconnexion en la gérant directement.
Dans son cahier des charges, le client a donc exprimé ses besoins et ses contraintes pour cette interconnexion, à savoir :
- Etendre les services niveaux 2 entre les datacenters,
- Avoir une solution pérenne sur le backbone MPLS,
- Utiliser tous les liens disponibles,
- Utiliser toute la bande passante disponible,
- Bénéficier d’un partage de charge et d’un temps de convergence optimal en cas de perte d’un lien ou d’un équipement.
Quelle est l’analyse d’Interdata sur ce besoin et quelle solution a été proposée ?
Pour ce type d’interconnexion niveau 2, les technologies L2VPN ou VPLS sont largement déployées. Mais, lors de nos échanges avec le client, il s’est vite avéré que ces technologies traditionnelles ne répondraient pas parfaitement aux exigences du client.
En effet, ces deux technologies (L2VPN et VPLS) :
- n’utilisent pas l’ensemble des liens / chemins disponibles. Leur fonctionnement en mode actif / passif ne permet pas de consommer efficacement la capacité disponible entre les 2 datacenters.
- ont un temps de convergence assez long (supérieur à 1 seconde) en cas de défaillance d’un équipement réseau (nœud). Ce temps de convergence important a un impact visible sur les applications et ne permet pas leur disponibilité à 100%.
Interdata a donc proposé de déployer une autre technologie sur le backbone MPLS : l’EVPN (Ethernet VPN). Cette technologie innovante est la seule à ce jour permettant une optimisation des liens (tous les liens sont utilisés en mode actif / actif). De plus, avec l’EVPN, les temps de convergence des services niveau 2 sont très faibles, rendant la coupure d’un lien ou la défaillance d’un équipement du réseau invisible des applications et des utilisateurs.
Pour cela l’EVPN s’appuie sur le protocole BGP pour l’échange des informations (@mac et @IP) contrairement aux solutions habituelles (L2VPN, VPLS) qui utilisent le plan de transfert pour l’apprentissage des adresses mac. Avec l’EVPN, un routeur apprenant une nouvelle @mac, informe instantanément ses voisins de cette nouvelle entrée. De cette façon, tous les routeurs gardent une vision homogène de l’état du réseau. Enfin, l’EVPN s’appuie sur les tunnels MPLS pour le transfert des paquets. De ce fait, l’acheminement des paquets entre les deux DC respecte toujours les règles d’ingénierie de trafic établies par les protocoles de signalisation MPLS.
Un autre apport non négligeable de l’EVPN est l’amélioration et la simplification de l’exploitation et du troubleshooting en comparaison des technologies L2VPN et VPLS. Etant donné que l’apprentissage des adresses mac/IP se base sur le protocole BGP, il est plus facile de diagnostiquer l’état du réseau en vérifiant certaines routes EVPN.
EVPN sur MPLS étant une solution mature et à la pointe de la technologie, Interdata a pu la proposer sans hésiter à son client.
Comment le déploiement s'est-il passé ?
Malgré le fait que l’EVPN soit une technologie innovante, son déploiement s’est avéré simple et sans contre-temps. Pendant la phase d’ingénierie, les experts Interdata ont réalisé une maquette conjointe avec le client. Puis la migration a été réalisée pendant une fenêtre de maintenance. Elle s’est déroulée sans impact sur la production du client comme attendu.
Quels sont les retours du client sur cette technologie et sur l’accompagnement d’Interdata ?
Le client est très satisfait de la solution retenue et de l’accompagnement d’Interdata lors des phases d’ingénierie et de déploiement. Une série de tests de résilience a été réalisée sur la solution déployée. Cela a permis de confirmer que cette technologie résiste bien face à une situation dégradée du réseau (perte d’un ou plusieurs liens, perte d’un ou plusieurs routeurs, perte de ports ou de cartes…) et qu’elle améliore la disponibilité des applications et l’expérience des utilisateurs.
Aujourd’hui, la technologie EVPN est de plus en plus déployée dans les environnements WAN et datacenters. Nos experts sont présents pour vous conseiller dans la conception et le déploiement de ces architectures innovantes.