Réseau périmétrique
Connexions internet
1. Connexions pour les petites sociétés
Les entreprises recourent souvent à la colocation pour accéder à l’Internet et bénéficier de l’infrastructure et des options de connectivité offertes par ces installations. Les fournisseurs de services de colocation peuvent proposer des services d’accès à l’Internet partagés, profitant de leur taille pour négocier des tarifs plus bas avec les fournisseurs. Cet arrangement permet à plusieurs locataires de partager une connexion internet plus importante et agrégée, réduisant ainsi les coûts individuels.
Les installations de colocation peuvent regrouper les besoins en bande passante de tous leurs locataires pour acheter la connectivité internet en gros, obtenir de meilleurs tarifs et répercuter les économies sur leurs clients. Les organisations peuvent choisir des plans de bande passante qui correspondent à leurs besoins actuels, avec des options d’extension si nécessaire.
Certaines installations de colocation sont directement connectées à des points d’échange internet (Internet Exchange Provider, IXP), où les réseaux se rassemblent pour échanger du trafic. Cela permet de réduire les temps de latence et, éventuellement, les coûts d’accès aux contenus...
Composition du pod réseau
1. Commutateurs WAN
Le pod réseau au sein du centre de données d’une grande organisation est structuré autour d’une hiérarchie qui comprend des commutateurs super-spine, des commutateurs spine spécifiques au pod réseau et des commutateurs ToR qui desservent à la fois les réseaux de production et de gestion. La connectivité au sein du pod passe par les commutateurs que nous appellerons WAN. Ils relient les centres de données de l’entreprise, facilitant ainsi une infrastructure réseau robuste et interconnectée.
Selon les préférences architecturales, les commutateurs WAN peuvent être configurés dans la zone 0 si OSPF est le protocole choisi, établissant ainsi une zone dorsale entre eux et le réseau public. Par ailleurs, en cas d’utilisation de l’iBGP, ces commutateurs s’engagent dans des sessions iBGP les uns avec les autres. Quel que soit le protocole de routage choisi, les commutateurs WAN doivent annoncer aux autres centres de données une seule route agrégée pour tout le fabric.
2. Commutateurs BR
Pour des infrastructures de taille considérable, le routeur frontalier (Border Router, BR) est le dispositif reliant le réseau interne aux connexions de transit internet, en gérant efficacement tous les échanges de données qui traversent les extrémités du réseau.
En traitant et en dirigeant le trafic avec des politiques de routage, le BR doit assurer que les données trouvent le meilleur chemin vers leur destination, soit en matière de latence, soit de prix. Les politiques peuvent aussi restreindre certains itinéraires pour éviter les boucles et les inefficacités, et filtrer le trafic malveillant ou indésirable pour renforcer la sécurité du réseau.
Grâce à l’utilisation de BGP, il apprend et annonce dynamiquement les routes vers les réseaux externes. Il gère le trafic à travers des connexions multiples vers différents opérateurs de télécommunications. Il constitue la première ligne de défense et réduit les menaces externes qui pourraient compromettre l’intégrité et la fiabilité du réseau. Maintenant, nous...
Optimisation des services
Cette section parle d’un sujet qui n’est pas purement réseau, car les optimisations applicatives discutées ici sont normalement exécutées par les équipes système. Cependant, il est important que l’architecte réseau les connaisse parce que, désormais, elles sont nécessaires à tout type d’entreprises. Ces concepts ne font pas partie du travail quotidien d’un architecte réseau, mais une connaissance de base l’aidera à travailler avec les collègues de manière plus productive.
1. Applications stateless
Les applications stateless représentent une avancée significative dans la conception et dans l’architecture des logiciels, en particulier dans un contexte de microservices et de systèmes distribués. Ne conservant aucune information sur les sessions des utilisateurs ou leurs activités passées, chaque requête adressée à une application de ce type est traitée indépendamment. La mise à l’échelle horizontale d’une application sans état est simple, car des instances peuvent être ajoutées ou supprimées sans qu’il soit nécessaire de procéder à une synchronisation complexe de l’état des sessions. Les applications sans état simplifient le travail des reverse proxies, car toute requête peut être traitée par n’importe quelle instance de l’application.
Sans la nécessité de maintenir l’état, la complexité globale de l’application est réduite, ce qui peut conduire à moins de bogues, à une tolérance aux pannes supérieure et à une maintenance plus facile. Même en cas de défaillance d’un nœud, les sessions des utilisateurs ne sont pas affectées, car elles peuvent être déplacées de manière transparente vers d’autres serveurs sans aucun temps d’arrêt dû à des migrations ou des synchronisations. Comme il n’y a pas de données de session à récupérer ou à reconstruire, le trafic peut être simplement acheminé vers une autre instance, qui sera en mesure de traiter les demandes immédiatement....
Disponibilité globale
Dans cette section, nous parlerons de sujets concernant les entreprises qui doivent commencer à se développer au niveau global. Nous aborderons en particulier deux aspects clés : l’établissement de points de présence locaux distribués et la manière de parvenir à la résilience et à l’équilibrage de la charge au-delà du centre de données.
1. PoP
Une entreprise qui doit étendre ses activités dans une nouvelle région sans avoir la sécurité ou les moyens de déployer un centre de données complet peut faire appel à un point de présence (Point of Presence, PoP), un emplacement où les opérateurs télécoms ont leurs équipements de réseau qui servent de passerelle pour leurs clients.
Un PoP héberge généralement une série d’équipements de réseau pour lier les centres de données principaux à la nouvelle région, des serveurs pour les services de base tels que le DNS, et des reverse proxies pour terminer les sessions TLS et renvoyer le trafic vers l’infrastructure centrale. Normalement, cette infrastructure est interconnectée via diverses lignes de fibre optique à haute capacité.
Les points d’accès doivent être situés à des endroits stratégiques pour couvrir des zones géographiques spécifiques, généralement dans les villes les plus importantes.
a. Choix des opérateurs télécoms pour un PoP
Plusieurs facteurs entrent en compte lors du choix d’un fournisseur d’accès à Internet pour un PoP. L’opérateur doit disposer d’une infrastructure réseau capable de fournir un accès internet fiable, rapide et diversifié dans les zones géographiques desservies par le PoP. Pour ces raisons, les SLA et les prix sont parmi les critères les plus importants dans le processus de sélection du fournisseur.
b. Peering
Une raison pour laquelle une entreprise peut souhaiter mettre en place un PoP est la nécessité de se connecter directement à un partenaire stratégique dont l’infrastructure est située dans un centre de données...
CDN
La distribution géographique des PoP peut évoluer progressivement vers un vrai CDN (Content Delivery Network), dont l’objectif primaire est de distribuer globalement un ou plusieurs services. Cela signifie que le contenu, y compris les pages web, les vidéos et les images, est diffusé à partir d’un réseau de serveurs situés en peu partout dans le monde, plutôt que d’un seul serveur central. Les CDN réduisent la distance physique que les données doivent parcourir, diminuant ainsi la latence, améliorant les temps de chargement et créant une expérience utilisateur plus réactive.
L’efficacité d’un CDN dépend en grande partie de son architecture et de l’emplacement stratégique de ses serveurs. Un CDN bien conçu dispose d’une large répartition géographique afin de garantir aux utilisateurs du monde entier un accès rapide et fiable au contenu. Le choix des emplacements des serveurs est généralement guidé par la densité d’utilisateurs et la qualité de la connectivité internet dans les différentes régions.
En comparant les schémas de la section PoP de ce chapitre avec celui ci-dessous, nous pouvons constater la progression de performances respectivement entre une connexion intercontinentale sans intermédiaires, une connexion vers un PoP local avec terminaison TLS et données situées dans un autre continent, et une connexion vers un PoP avec toutes les fonctionnalités et les données en local, donc un CDN :
Exemple de latence applicative avec terminaison TLS et données dans un PoP doté d’infrastructure CDN
1. Concepts principaux
a. Emplacement des serveurs
Un CDN est généralement composé de plusieurs nœuds de distribution, pour la collecte et le stockage temporaire des données depuis les serveurs centraux, et au moins d’un cluster de serveurs périphérique, pour la diffusion du contenu. Toute requête est acheminée vers le serveur périphérique le plus proche, réduisant ainsi considérablement le temps de chargement. Les nœuds de distribution maintiennent la cohérence du contenu sur le réseau et gèrent...