Présentation

Article interactif

1 - INFRASTRUCTURES DATA CENTER, PIERRES ANGULAIRES DE LA VIRTUALISATION DES FONCTIONS RÉSEAU

2 - MSDC : L’ARCHITECTURE DE RÉFÉRENCE

3 - BESOINS D’AUTOMATISATION BGP POUR DC

4 - BORDER GATEWAY PROTOCOL (BGP) : QUELQUES RAPPELS

5 - PRATIQUES BGP POUR DC

6 - AUTOMATISATION BGP POUR DC

7 - CONCLUSION ET PERSPECTIVES

8 - GLOSSAIRE

Article de référence | Réf : TE7614 v1

Automatisation BGP pour DC
Automatisation des Opérations des infrastructures MSDC (Massively Scalable Data Centers) - Déploiements BGP (Border Gateway Protocol)

Auteur(s) : Mohamed BOUCADAIR, Christian JACQUENET

Relu et validé le 24 août 2021

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

Les Data Center (DC) constituent un point névralgique essentiel pour le développement de services dont les composantes élémentaires exploitent de plus en plus les techniques de virtualisation. Avec le développement d’infrastructures DC capables de supporter le facteur d’échelle, les procédures de configuration des équipements du réseau du DC deviennent plus complexes, aboutissant à des structures de type MSDC (Massively Scalable Data Center). Cet article présente les avancées en matière de production automatisée de ressources de routage au sein d’infrastructures DC, notamment celles dont la topologie réseau est fortement hiérarchique et dont la politique de routage repose sur l’activation du protocole BGP (Border Gateway Protocol).

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Highly Automated Operations within Massively Scalable Data Centers. The Border Gateway Protocol Case

Data Center (DC) infrastructures are crucial in the development of advanced services whose elementary capabilities are increasingly virtualized (and therefore hosted in DCs). With the emergence of Massively Scalable DC (MSDC) infrastructures, the provisioning of the DC network components becomes increasingly complex as the DC infrastructure evolves towards the deployment of hierarchical network topologies, which need high levels of automation in the overall DC resource production procedures. This article presents the most recent progress in automated DC network resource production. It focuses on the automation of the configuration tasks pertaining to the enforcement of a BGP-based routing policy within the DC infrastructure.

Auteur(s)

INTRODUCTION

Certains opérateurs exploitent des DC (Data Center) qui hébergent plusieurs centaines de milliers de serveurs ; ces DC sont appelés MSDC (Massively Scalable Data Centers), HSDC (Hyper-Scale DC) ou Large Scale DC. Ce type de DC implique des contraintes de gestion et d’exploitation particulières. Ainsi, les opérateurs sont en train de revoir l’architecture réseau des DC pour mieux prendre en compte les spécificités des MSDC tout en garantissant une simplicité de gestion de l’infrastructure.

La simplicité de gestion se caractérise par l’industrialisation et l’automatisation des opérations nécessaires pour l’exploitation d’un MSDC.

En effet, les déploiements de DC nécessitent un niveau élevé d’automatisation de production des ressources du DC (par exemple processus de production dynamique de ressources tels que des machines virtuelles destinées à héberger certaines fonctions réseau virtualisées). L’exploitation de ce type d’infrastructure doit également être simplifiée compte tenu de la complexité des processus de configuration liés à la mise en place de services de connectivité reposant sur l’utilisation de ressources virtuelles qui peuvent être massivement réparties dans un DC ou entre DC, tout en garantissant la disponibilité et la stabilité du réseau de façon permanente.

Différentes politiques de routage peuvent être mises en œuvre au sein d’un DC. Ces politiques peuvent reposer sur le protocole IS-IS (Intermediate System to Intermediate System) ou sur des techniques de niveau L2. Le protocole BGP (Border Gateway Protocol) est également utilisé dans les infrastructures DC les plus récentes. De ce point de vue, BGP est utilisé à la manière d’un protocole de type IGP (Interior Gateway Protocol), tel que le protocole IS-IS pour le calcul, la sélection et l’établissement des routes destinées à acheminer le trafic interne au DC.

Cet article traite de la mise en place des politiques de routage BGP dans les centres de données de taille importante (MSDC). Notamment, l’article décrit les pratiques courantes pour le déploiement de BGP dans les DC ainsi que les mécanismes nécessaires pour automatiser les opérations d’exploitation d’un DC.

Grâce aux mécanismes décrits dans cet article, les opérations suivantes sont complètement distribuées et automatisées :

  • distribution et allocation automatique des numéros d’AS (Autonomous System) tout en optimisant la volumétrie du trafic de signalisation caractéristique des procédures de configuration. L’implication d’un contrôleur DC n’est pas systématiquement requise pour chacun des nœuds qui composent le DC ;

  • établissement automatique des sessions BGP ;

  • uniformisation et dissémination automatique des paramètres régissant le processus BGP, en conformité avec les contraintes et recommandations de l’opérateur de l’infrastructure DC ;

  • prise en compte automatique des nouvelles ressources de commutation introduites dans l’infrastructure DC au titre de son évolution (par exemple extension automatique du DC et sans intervention du contrôleur) ;

  • découverte automatique des RR (Route Reflector) dans le cas où la politique BGP au sein du DC repose sur une ingénierie de clusters.

Dans cet article, la section 2 décrit une architecture de référence des infrastructures MSDC. La section 3 discute des besoins critiques d’automatisation du processus de production de ressources DC. La section 4 rappelle brièvement les caractéristiques du protocole BGP et notamment l’importance des numéros d’AS pour la gestion des sessions BGP. La section 5 liste les pratiques courantes en matière de politique de routage BGP, telles que mises en œuvre par certains opérateurs de DC. La section 6 spécifie des mécanismes d’automatisation des opérations BGP ; des exemples pour illustrer les mécanismes sont également abordés, tels que la prise en compte automatique des extensions de DC (section 6.4).

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

BGP   |   automation   |   Massively Scalable Data Center   |   large-scale data center   |   hyper-scale data center

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7614


Cet article fait partie de l’offre

Technologies logicielles Architectures des systèmes

(239 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

6. Automatisation BGP pour DC

Le processus de configuration et d’activation de BGP présente les inconvénients suivants :

  • nécessité de configurer tous les pairs BGP explicitement pour préparer l’établissement de sessions BGP ;

  • nécessité de disposer au préalable d’un numéro d’AS pour accepter une connexion BGP ;

  • absence de mécanisme d’établissement automatique de sessions BGP ;

  • absence de mécanisme pour harmoniser la configuration des paramètres des sessions BGP au sein d’un domaine.

Cette section décrit des mécanismes qui permettent d’atteindre les objectifs suivants :

  • automatisation des opérations de configuration liées à l’activation du protocole BGP, d’où une réduction probable du budget OPEX et une minimisation des risques d’erreurs de configuration ;

  • maîtrise du trafic de signalisation car les messages issus d’un contrôleur sont limités au strict nécessaire ;

  • cohérence globale de la configuration de tous les routeurs BGP ;

  • automatisation et distribution de la procédure de numérotation d’AS. Un nœud BGP peut fournir un numéro d’AS à un voisin ;

  • automatisation et distribution de la procédure de création de « clusters DC » BGP.

Cet article ne décrit pas de mécanisme d’allocation automatique de préfixes et d’adresses au sein d’un DC.  spécifie un tel mécanisme.

6.1 Allocation automatique d’ASN

Un nouveau paramètre de configuration BGP est proposé pour procéder à l’allocation dynamique de numéros ASN :

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur !
Acheter le module

Cet article fait partie de l’offre

Technologies logicielles Architectures des systèmes

(239 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Automatisation BGP pour DC
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - ABLEY (J.), LINDQVIST (K.) -   Operation of Anycast Services.  -  BCP 126, RFC 4786, DOI 10.17487/RFC4786, http://www.rfc-editor.org/info/rfc4786 (2006).

  • (2) - AFANASIEV (D.) -   Yandex DC Design Evolution.  -  https://datatracker.ietf.org/meeting/interim-2017-rtgwg-01/materials/slides-interim-2017-rtgwg-01-sessa-yandex-dc-design-evolution/ (2017).

  • (3) - AL-FARES (M.), LOUKISSAS (A.), VAHDAT (A.) -   A scalable, commodity data center network architecture.  -  Proceedings of ACM SIGCOMM (2008).

  • (4) - APACHE -   Apache Hadoop.  -  https://hadoop.apache.org/ (2016).

  • (5) - BUSH (R.) -   BGPsec Operational Considerations.  -  BCP 211, RFC 8207, DOI 10.17487/RFC8207, https://www.rfc-editor.org/info/rfc8207 (2017).

  • (6) - CISCO SYSTEMS -   Allowas-in Feature...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Technologies logicielles Architectures des systèmes

(239 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Sommaire

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Technologies logicielles Architectures des systèmes

(239 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS