Présentation
EnglishRÉSUMÉ
Les Data Center (DC) constituent un point névralgique essentiel pour le développement de services dont les composantes élémentaires exploitent de plus en plus les techniques de virtualisation. Avec le développement d’infrastructures DC capables de supporter le facteur d’échelle, les procédures de configuration des équipements du réseau du DC deviennent plus complexes, aboutissant à des structures de type MSDC (Massively Scalable Data Center). Cet article présente les avancées en matière de production automatisée de ressources de routage au sein d’infrastructures DC, notamment celles dont la topologie réseau est fortement hiérarchique et dont la politique de routage repose sur l’activation du protocole BGP (Border Gateway Protocol).
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Mohamed BOUCADAIR : Architecte de réseaux et services IP - Orange
-
Christian JACQUENET : Directeur des Programmes Stratégiques Réseaux IP - Orange
INTRODUCTION
Certains opérateurs exploitent des DC (Data Center) qui hébergent plusieurs centaines de milliers de serveurs ; ces DC sont appelés MSDC (Massively Scalable Data Centers), HSDC (Hyper-Scale DC) ou Large Scale DC. Ce type de DC implique des contraintes de gestion et d’exploitation particulières. Ainsi, les opérateurs sont en train de revoir l’architecture réseau des DC pour mieux prendre en compte les spécificités des MSDC tout en garantissant une simplicité de gestion de l’infrastructure.
La simplicité de gestion se caractérise par l’industrialisation et l’automatisation des opérations nécessaires pour l’exploitation d’un MSDC.
En effet, les déploiements de DC nécessitent un niveau élevé d’automatisation de production des ressources du DC (par exemple processus de production dynamique de ressources tels que des machines virtuelles destinées à héberger certaines fonctions réseau virtualisées). L’exploitation de ce type d’infrastructure doit également être simplifiée compte tenu de la complexité des processus de configuration liés à la mise en place de services de connectivité reposant sur l’utilisation de ressources virtuelles qui peuvent être massivement réparties dans un DC ou entre DC, tout en garantissant la disponibilité et la stabilité du réseau de façon permanente.
Différentes politiques de routage peuvent être mises en œuvre au sein d’un DC. Ces politiques peuvent reposer sur le protocole IS-IS (Intermediate System to Intermediate System) ou sur des techniques de niveau L2. Le protocole BGP (Border Gateway Protocol) est également utilisé dans les infrastructures DC les plus récentes. De ce point de vue, BGP est utilisé à la manière d’un protocole de type IGP (Interior Gateway Protocol), tel que le protocole IS-IS pour le calcul, la sélection et l’établissement des routes destinées à acheminer le trafic interne au DC.
Cet article traite de la mise en place des politiques de routage BGP dans les centres de données de taille importante (MSDC). Notamment, l’article décrit les pratiques courantes pour le déploiement de BGP dans les DC ainsi que les mécanismes nécessaires pour automatiser les opérations d’exploitation d’un DC.
Grâce aux mécanismes décrits dans cet article, les opérations suivantes sont complètement distribuées et automatisées :
-
distribution et allocation automatique des numéros d’AS (Autonomous System) tout en optimisant la volumétrie du trafic de signalisation caractéristique des procédures de configuration. L’implication d’un contrôleur DC n’est pas systématiquement requise pour chacun des nœuds qui composent le DC ;
-
établissement automatique des sessions BGP ;
-
uniformisation et dissémination automatique des paramètres régissant le processus BGP, en conformité avec les contraintes et recommandations de l’opérateur de l’infrastructure DC ;
-
prise en compte automatique des nouvelles ressources de commutation introduites dans l’infrastructure DC au titre de son évolution (par exemple extension automatique du DC et sans intervention du contrôleur) ;
-
découverte automatique des RR (Route Reflector) dans le cas où la politique BGP au sein du DC repose sur une ingénierie de clusters.
Dans cet article, la section 2 décrit une architecture de référence des infrastructures MSDC. La section 3 discute des besoins critiques d’automatisation du processus de production de ressources DC. La section 4 rappelle brièvement les caractéristiques du protocole BGP et notamment l’importance des numéros d’AS pour la gestion des sessions BGP. La section 5 liste les pratiques courantes en matière de politique de routage BGP, telles que mises en œuvre par certains opérateurs de DC. La section 6 spécifie des mécanismes d’automatisation des opérations BGP ; des exemples pour illustrer les mécanismes sont également abordés, tels que la prise en compte automatique des extensions de DC (section 6.4).
MOTS-CLÉS
BGP automatisation Massively Scalable Data Center large-scale data center hyper-scale data center
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Réseaux Télécommunications > Administration de réseaux, applications et mise en oeuvre > Automatisation des Opérations des infrastructures MSDC (Massively Scalable Data Centers) - Déploiements BGP (Border Gateway Protocol) > Border Gateway Protocol (BGP) : quelques rappels
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
4. Border Gateway Protocol (BGP) : quelques rappels
4.1 BGP
Le protocole BGP est le protocole de routage utilisé dans l’Internet pour échanger des routes entre systèmes autonomes (Autonomous Systems (AS)). Typiquement, l’Internet est décomposé en plusieurs dizaines de milliers de systèmes autonomes, chacun de ces systèmes autonomes étant exploité par une entité administrative spécifique, typiquement un opérateur de réseau.
BGP est aussi utilisé pour des besoins intra-opérateur, tels que l’échange de routes entre infrastructures d’accès et de cœur. L’établissement de sessions BGP au sein d’un AS est de toute façon nécessaire pour garantir la cohérence des graphes AS maintenus par chacun des routeurs du domaine.
Une session BGP interne (iBGP) est une session établie entre des nœuds d’un même AS, alors qu’une session BGP externe (eBGP) est établie entre des nœuds appartenant à des AS distincts.
Les sessions BGP sont établies en utilisant les ressources du protocole de transport TCP (Transmission Control Protocol). Concrètement, lorsque la connexion TCP est établie entre deux routeurs BGP, le premier message BGP échangé est un message de type OPEN. Le message OPEN contient les champs suivants (figure 3) :
-
le champ « mon système autonome » indique le numéro d’AS du routeur qui a émis le message de type OPEN (section 4.2) ;
-
le champ « Hold Time » indique la proposition (exprimée en secondes) de l’émetteur du message de type OPEN pour la valeur maximale de la période de temps qui s’écoule entre la réception de deux messages de type KEEPALIVE (et/ou de type UPDATE) consécutifs.
Sur réception du message OPEN, un routeur BGP doit calculer cette valeur, par comparaison avec celle consignée dans le champ « Hold Time » du message reçu, et celle qui a été communiquée par d’autres voisins BGP ou par un contrôleur ;
-
le champ « Identifiant BGP » correspond à l’adresse IP affectée au routeur pour son identification (au sens de la connexion BGP) ;
-
le champ « paramètres optionnels »...
TEST DE VALIDATION ET CERTIFICATION CerT.I. :
Cet article vous permet de préparer une certification CerT.I.
Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.
de Techniques de l’Ingénieur ! Acheter le module
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Border Gateway Protocol (BGP) : quelques rappels
BIBLIOGRAPHIE
-
(1) - ABLEY (J.), LINDQVIST (K.) - Operation of Anycast Services. - BCP 126, RFC 4786, DOI 10.17487/RFC4786, http://www.rfc-editor.org/info/rfc4786 (2006).
-
(2) - AFANASIEV (D.) - Yandex DC Design Evolution. - https://datatracker.ietf.org/meeting/interim-2017-rtgwg-01/materials/slides-interim-2017-rtgwg-01-sessa-yandex-dc-design-evolution/ (2017).
-
(3) - AL-FARES (M.), LOUKISSAS (A.), VAHDAT (A.) - A scalable, commodity data center network architecture. - Proceedings of ACM SIGCOMM (2008).
-
(4) - APACHE - Apache Hadoop. - https://hadoop.apache.org/ (2016).
-
(5) - BUSH (R.) - BGPsec Operational Considerations. - BCP 211, RFC 8207, DOI 10.17487/RFC8207, https://www.rfc-editor.org/info/rfc8207 (2017).
-
(6) - CISCO SYSTEMS - Allowas-in Feature...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE
1/ Quiz d'entraînement
Entraînez vous autant que vous le voulez avec les quiz d'entraînement.
2/ Test de validation
Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.
Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive