Se connecter à Internet (DC 3/3)

Cet article fait partie d’une série sur l’écosystème d’un datacenter :

Un choix crucial

network-cable-original-270x167

Afin de pouvoir se connecter à Internet en datacenter, il faut faire appel à un fournisseur de transit desservant notre datacenter. Ce choix est dicté par un certain nombre de prérequis :

Transit IP ou transit BGP ?

Généralement, l’opérateur s’occupe du routage BGP et vous fournit donc un routeur ou des identifiants de connexion sur son réseau. Il est parfois possible de leur demander de vous déléguer la gestion du BGP, limitant leur action simplement au câblage et au transit sur leur réseau.

Gérer soi-même le réseau au niveau BGP permet de choisir ses routes entre différents fournisseurs ou différents points d’accès. Ici rentre en jeu le point de peering introduit précédemment : FranceIX.

Le peering

FranceIX interconnecte un certain nombre d’acteurs nationaux et internationaux. Ces acteurs, fournisseurs d’accès à des abonnés (Bouygues Telecom par exemple) ou fournisseurs de contenu (Google, Dailymotion…) peuvent ainsi échanger à moindre frais des données entre eux car profitant d’un seul point d’interconnexion.


Dans un but de développement d’Internet et pour pouvoir fournir du contenu le plus facilement possible, un certain nombre d’entre eux (environ 70%) ont une politique de peering ouverte. Ceci signifie que l’on peut transiter sur leur réseau gratuitement, récupérer du contenu qu’ils publient ou au contraire en publier.

Dans notre cas, nous estimons que 50% du trafic sortant de nos serveurs ira directement chez Google (moteur de recherche, services, Youtube…). Etre branchés directement et gratuitement sur leur infrastructure permettrait alors de soulager considérablement notre lien de transit –payant– vers le reste du monde !

Le réseau FranceIX

Nous avons finalement signé pour un lien de 100 Mbps sur FranceIX. Il nous sera toujours possible de le faire grossir lorsque le besoin s’en fera ressentir. En attendant, un lien de cette taille n’a pas de coût récurrent ce qui est fort appréciable.

Le RIPE

Pour se brancher sur un point de peering, il faut avoir un numéro d’AS (Autonomous System). Je ne vais pas présenter ici plus en détail les AS, la structure d’Internet et le peering, ni comment tout ce petit monde fonctionne ensemble (cette petite vidéo apporte une introduction légère sur le sujet).

Le RIPE (Réseaux IP Européens) est un forum ouvert à toutes les parties ayant un intérêt dans le développement de l’Internet en Europe. L’objectif de la communauté RIPE est d’assurer la coordination technique et administrative nécessaire au développement d’Internet.

Le RIPE NCC est une organisation distincte du RIPE fondée en 1992 qui fournit le support administratif à la communauté. C’est l’organisme se chargeant de distribuer les ressources propres au bon fonctionnement d’Internet au niveau européen (plages d’IPs publiques, numéros d’AS).

Nous sommes devenus membres du RIPE et LIR (Local Internet Registry) afin de pouvoir faire nos demandes et pouvoir à notre tour distribuer des IPs publiques à nos clients.

Nous avons obtenu les ressources suivantes pour notre fonctionnement :

  • L’ASN 198369
  • La plage d’IPs 134.19.192.0/21

Les fournisseurs de transit

Nous avons fait le tour des différents fournisseurs sur le marché, dont :

  • Neo Telecom : Prix agressif. Il parait qu’ils ont des routes pas terribles…
  • Cogent : Prix agressif aussi. Leur dernière bataille avec Orange a fait parler d’elle (le bridage de MegaUpload)
  • Colt : Nous avons eu de très mauvaises expériences avec eux chez un prestataire (ne répondent pas au téléphone, ne sont pas professionnels : prennent jusqu’à un mois pour ajouter une simple règle de NAT dans un routeur…)
  • Orange Business Services (OBS) : Hors de prix !

Il a été important d’évaluer la bande passante nécessaire pour couvrir nos besoins afin de ne pas payer trop de transit inutilement : la facturation se faisant au forfait (100 Mbps, 500 Mbps, 1 Gbps…) et les prix étant récurrents, la moindre erreur coûte cher !

Cependant, à l’approche de Noël, Cogent nous a fait une offre que nous pouvions difficilement refuser en divisant presque par 3 ses prix. Nous sommes donc maintenant locataires d’un lien 1 Gbps chez eux :-D .

Conclusion

Même si je ne me fais pas trop d’illusions quant à l’utilité de ces billets, j’espère que cette petite approche du monde de l’hébergement en datacenter aura pu un jour aider quelqu’un dans ses projets.

Et vous ? Qu’en avez-vous pensé ? J’ai en stock 3 possibles billets sur le fonctionnement d’un SAN, ça vous intéresse ?

Commentaires