kasto - stock.adobe.com

Renater prépare le déploiement de services BGP-EVPN avec Juniper

Pour conforter son offre de services réseaux, le GIP Renater s'apprête à déployer au sein de son réseau des services d'interconnexion basés sur le protocole BGP-EVPN et sur des routeurs Juniper. Objectif : répondre à des demandes d'interconnexion de plus en plus sophistiquées.

Renater, le GIP réseau qui regroupe les acteurs du secondaire, de l’enseignement universitaire et de la recherche (CEA, CNRS, Inria, Inra, etc.), ainsi que plusieurs ministères, poursuit la modernisation de son infrastructure réseau et teste actuellement le déploiement de la technologie BGP-EVPN, dans le cadre de la fourniture de nouveaux services d’interconnexion innovants à l’échelle française et européenne.

Pour ceux qui ne connaîtraient pas l’organisation, Renater est un backbone réseau qui couvre la France et l’outre-mer et qui interconnecte les universités, les centres de recherches et écoles d’ingénieurs. L’une de ses missions originelle et qui perdure est de délivrer la connectivité internet à très haut débit dont ont besoin les membres du GIP. Renater a des équivalents dans la plupart des pays européens comme DFN pour l’Allemagne, BelNet pour la Belgique, Switch pour la Suisse, Janet en Grande Bretagne, etc. Ces réseaux nationaux de la recherche (NREN) sont fédérés au sein de GEANT, qui relie les réseaux de la recherche européens entre eux et assure leur interconnexion avec leurs pairs en Amérique du Nord (ESnet, Internet2, CAnet) et au Japon (SINET).

 En France, Renater ne se contente pas de délivrer de la connectivité à Internet. Le réseau sert aussi de support à des travaux de recherche et à de nombreux services à valeur ajoutée. Par exemple, Renater opère le service Grid 5000 qui permet de tester de nouveaux protocoles réseau. Il opère aussi des services MPLS et des services d’IP VPN sophistiqués, ainsi que de services de communication en temps réel (visio-conférence).

Le réseau compte aujourd’hui près de 70 POPs et est architecturé autour d’un backbone MPLS (lui-même basé sur une infrastructure de fibres noires allumées par Renater). Si nécessaire, Renater est aussi à même de délivrer des services en longueur d’onde à ses clients.

Des services d'interconnexion de plus en plus sophistiqués et flexibles

Jusqu’à peu, Renater s’appuyait sur VPLS pour délivrer des services d’interconnexion de site de niveau 2. L’objectif était notamment de permettre le raccordement de sites métropolitains. Récemment, le réseau a commencé à tester de nouveaux services d’interconnexion BGP-EVPN MPLS (RFC 7432) sur des équipements Juniper. « L’objectif est notamment d’améliorer la scalabilité et de résoudre certaines des limitations de VPLS notamment en permettant des fonctionnalités comme le load balancing par flux et le multi-accès. BGP-EVPN nous paraît aussi une évolution intéressante pour l’interconnexion de Datacenters », explique Xavier Jeannin, Ingénieur Réseau au sein du pôle Innovation de Renater. La séparation claire entre plan de données et plan de contrôle que permet BGP E-VPN est également susceptible de simplifier le provisioning des services réseau et donc de permettre à Renater de proposer des services plus flexibles à ses membres.

Xavier Jeannin, Ingénieur Réseau,
pôle Innovation de Renater

Selon Xavier Jeannin, il y a un gros mouvement en Europe pour la création d’un cloud scientifique. « L’idée est de favoriser la compétitivité des acteurs qui ont besoin de développer des activités digitales. Les capacités de plusieurs centres de calcul comme celles du CERN, de GENCI ou de Julich sont utilisées par les chercheurs des sciences organisés. D’autres disciplines pourraient tirer parti de ces infrastructures ».

BGP-EVPN peut avoir un intérêt dans ce contexte. « Cela nous permet de proposer des services de VPN multipoint de niveau 2 de façon plus souple. Tout étant fait en BGP, il n’y a pas d’apprentissage d’adresses MAC dans le cœur de réseau. Tout se fait dans le plan de contrôle on n’a pas de MAC learning dans le backbone ça se fait sur le control plane. On peut aussi envisager d’utiliser la technologie en interconnexion de datacenters pour la mobilité de VM ».

Un autre aspect de BGP-EVPN qui intéresse Renater est que le plan de données n’est pas limité au seul MPLS. Il est ainsi possible de déployer des EVPN sur IP ou sur des tunnels VXLAN. « Nous interagissons avec 18 réseaux de recherches nationaux en Europe et tous ont une problématique de LastMile. Dans ce contexte, l’aptitude de BGP-EVPN à fonctionner sur des réseaux non MPLS a un très gros intérêt. Au niveau européen, les Grecs les polonais et les Allemands ont aussi mené les études et devraient passer en production sur BGP-EVPN dans les mois qui viennent. On teste avec eux des sujets comme la mobilité de VM, le multihoming en actif actif, le load balancing par flux pour vérifier que cela marche en multidomaine ».

Selon lui, la technologie est largement fonctionnelle, même si du côté des différents constructeurs, « il y a encore quelques bugs qui traînent » et quelques problèmes d’interopérabilité. « Techniquement, nous pensons pouvoir implémenter le service de VPN Multidomaine avant la fin de l’année à l’échelle européenne. Il faut pour cela que tous les NREN de bordure aient mis à jour leurs routeurs PE pour supporter l’EVPN. Nous continuons à travailler beaucoup sur la partie EVPN hybride avec MPLS, IP, VXLAN, qui résoudrait les problèmes de last mile ».

Notons, pour terminer, que Juniper a été retenu, car sa plate-forme présentait plusieurs atouts pour Renater. L’un des plus intéressants dans le contexte BGPEVPN est que Juniper est « dynamique sur la partie routeurs virtuels » explique Xavier Jeannin. « Le fait de pouvoir créer des routeurs logiques dans les routeurs physiques ou d’instancier des routeurs virtuels est précieux pour mener des tests. Nous avons aussi pu travailler avec des experts Juniper qui nous ont assistés dans nos travaux ».

Pour approfondir sur WAN, SDWAN, SASE

Close