Comme tous les ans, le salon MPLS/SDN.NFV, du 10 au 13 avril à Paris, a rassemblé tous les acteurs du réseau travaillant sur ces sujets. L’occasion de rencontrer des experts au fait des dernières tendances dans le monde de la connexion et de l’interopérabilité. Les Allemands de EANTC étaient par exemple de nouveau présents pour assurer des démonstrations sur un datacenter particulièrement hétérogène. On retrouvait pour ces tests d’interopérabilité les équipements de routage de 21 équipementiers avec, notamment, Arista Networks, Cisco, Ericsson, Huawei, Juniper Networks, Nokia ou encore ZTE. Les tests ont porté sur la création d’un réseau privé virtuel Ethernet ou le déploiement d’un SDN. Une belle vitrine censée démontrer que les fournisseurs travaillent bien ensemble grâce à l’utilisation de protocoles standards. Mais les leaders du marché jouent souvent les francs-tireurs en expliquant que certaines fonctionnalités avancées – dans le domaine de la virtualisation - ne sont disponibles qu’avec des équipements spécifiques associés à un logiciel dédié.
Comme tous les ans, EANTC a monté son datacenter interopérable avec le concours des équipementiers présents sur le salon MPLS. (Crédit S.L.)
Nous vous avons parlé des dernières solutions de réseaux autonomes chez Cisco et Huawei, la tenue du salon MPLS était donc l’occasion de revenir sur ce sujet avec d’autres équipementiers. Après la vague SDN et NFV, l’heure est aujourd’hui à la mise en route de fonctions d’automatisation pour le déploiement, le provisionnement et la mise en place de stratégies réseaux. Juniper a annoncé fin décembre 2017 l’arrivée de l’automatisation sur sa plateforme Contrai, enrichie grâce à l'ajout de fonctionnalités issues du rachat d’AppFormix. Le fournisseur se veut toutefois prudent quant à l’adoption de cette technologie dans les datacenters. Les opérateurs sont une fois de plus la cible principale, notamment avec l’avènement de la 5G, comme nous l’a expliqué le fournisseur la semaine dernière.
Nokia combine NSP, DeepField et FP4 pour border le réseau
Autre acteur engagé dans l’automatisation des réseaux, le Finlandais Nokia qui a justement mis la main sur les activités IP d’Alcatel pour se passer des produits OEM de Juniper. Dominique Schaeffer, ingénieur consultant senior, et Roland Thienpont, directeur marketing produits IP chez Nokia, nous ont accordé un peu de temps au salon MPLS pour aborder ces questions. Au cœur de la solution de virtualisation des réseaux, on retrouve la BU Nuage Networks. Rappelons qu’il s’agit d’une spin-in de la division IP d’Alcatel, qui fonctionne un peu comme une start-up pour adresser de nouveaux marchés. Elle propose une même solution SDN – même code pour le contrôleur en fait - pour le datacenter et le SD-WAN avec des règles unifiées de bout en bout. Ce que propose VMware mais avec le concours de la plateforme NSX issue de Nicira pour le datacenter et de VeloCloud pour le SD-WAN.
« Notre philosophie, c’est d’être agnostique car nous n’étions pas présents dans les datacenters. Nous pouvons donc gérer tous les hyperviseurs, les containers et même le bare-metal avec les mêmes règles et des extensions vers le SD-WAN », nous a confié Dominique Schaeffer. Le virage vers les réseaux autonomes s’opère toutefois via la plateforme SDN NSP (Network Services Platform). C'est une offre distincte de la solution Nuage Networks, qui ne fonctionne que sur les couches 2 et 3, et non sur la couche optique et se concentre sur la virtualisation du réseau. Quelques éléments sont toutefois communs entre Nuage et NSP, mais les deux solutions s'adresseront à des parties différentes du réseau. « Ce qu’on voit, c’est une demande accrue pour l’automatisation du réseau, pilotée notamment par l’arrivée de la 5G et le slicing qui lui est propre pour proposer des services aux opérateurs (latence ou bande passante adaptée aux besoins des applications locales ou dans le cloud).
DeepField, une acquisition stratégique
Le contrôleur NSP va pouvoir rapatrier pour analyse les données du réseau pour comprendre les problèmes de congestion et de bande passante ». Si, par exemple, la latence est un élément essentiel pour une application, le contrôleur va regarder ce qui est disponible pour tracer un chemin avec segment routing de bout en bout. Pour exploiter ce type de solution, il est nécessaire de disposer d’infrastructures de réseau programmables pour définir les bons chemins en prenant en compte des critères tels que la latence des liens, leur taux d’occupation, le type d’application, les sources et les destinations.
Cette dernière partie analytique est assurée par une récente acquisition de Nokia, à savoir DeepField, associée au circuit réseau maison FP4 (gravé en 16 nm) qui peut traiter jusqu'à 2,4 térabits par seconde. Cette puce repose sur le design de la version FP3 mais combine plusieurs d'entre elles en une seule carte. Emballez plusieurs circuits FP3 sur la même carte et le résultat final est une carte capable d’assurer un débit de 12 Tbit/s. Plusieurs routeurs exploitent déjà la puce FP4 et notamment les 7750SR-1, 7750 SR-1s/2s, 7750 SR-7s/14s et 7950 XRS-XC dont les cartes sont capables de gérer six fois le trafic du modèle qu'elles remplacent.
Chasse aux mauvais paquets
Pour revenir à DeepField, cette plateforme analyse le trafic réseau pour comprendre où passent les flux. Et grâce aux adresses IP, la solution arrive à classifier les applications. « Nous allons lier DeepField à NSP pour l’aider à prendre des décisions », nous a expliqué Roland Thienpont. « NSP va assurer le routage automatisé en définissant les priorités. Les capacités de traitement des puces FP4 peuvent par exemple être mises à contribution pour détecter les paquets mal formés, les attaques ou des modèles dans la programmation », nous a indiqué Dominique Schaeffer. Si un paquet de ce type est détecté, il peut être jeté afin de contrer les attaques DDoS. L’éviction a lieu avant d’entrer dans le cœur du FP4 pour éviter de devoir passer par l’étape nettoyage en écartant les mauvais paquets dans un scrubbing center comme celui d’Arbor Networks par exemple. Ces fonctions de routage sont impossibles à réaliser avec une puce réseau Broadcom, elles sont propres au circuit FP4.
L'éviction des paquets suspects passe par l'analyse des adresses IP.
Toutes ces règles sont compliquées à gérer sur un réseau, voilà pourquoi Nokia, comme ses concurrents, pousse sa plateforme Insight Policies Drive Network qui repose donc sur NSP et DeepField avec une pincée d’IA et de machine learning pour accélérer le paramétrage de la plate-forme. « Plus il y a de paramètres, plus c’est facile pour la machine de décider », a souligné Roland Thienpont. « Une combinaison peut par exemple démarrer avec une situation avec 7 000 alarmes ramenées à 19 seulement après traitement analytique ». La plateforme d’automatisation de réseaux associant NSP et DeepField n’est pas encore commercialisée mais des POC sont en cours chez des opérateurs et à terme DeepField devrait être capable de travailler avec d’autres puces que la FP4.