La refonte du backbone de RP omment remplacer un réseau d accès (presque) sans couper l accès? RP Laurent.Gyde@rap.prd.fr
genda Présentation du contexte Déroulement l t du projet Quelques projets connexes Les coûts onclusion 2
genda Présentation du contexte Déroulement l t du projet Quelques projets connexes Les coûts onclusion 3
RP en quelques mots RP est un réseau indépendant d Licence L33-2 pour l enseignement supérieur et la recherche 67 établissements Universités parisiennes (intra-muros) NRS, INSER, Ecoles d ingénieurs i Grands établissements 141 sites 5 points de concentration (PP) 117 sites raccordés en fibre optique (Egouts + étro) 24 sites bas débit (2 à 20 bit/s) sur raccordements opérateur des liaisons FN directement éclairées par les établissements Plus de 350 000 utilisateurs 4
La topologie du réseau nam Légende PP (Point of Presence) Liaison optique 1 Gbit/s Liaison optique 100 bit/s Liaison 2 à 10 bit/s ccès Renater 1 Gbit/s alesherbes Partition de RP uteuil nam déon ussieu 5
Le réseau en 2007 nam Légende PP (Point of Presence) Liaison optique 1 Gbit/s Liaison optique 100 bit/s Liaison 2 à 10 bit/s ccès Renater 1 Gbit/s Partition de RP LESHERBES N DEN UTEUIL USSIEU 6
Un peu d histoire Déploiement initial iti de RP de 2001 à 2003 De 2001 à 2007, RP a connu des évolutions intermédiaires : 2002 - Remplacement des actifs de commutation Ethernet/IP à fonctionnalités identiques 2004 - Déploiement du service IPv6 sur des routeurs et des longueurs d'ondes dédiés 2005 - Premier renouvellement des accès bas débits pour 25 sites 2006 - igration des derniers sites T vers Ethernet et dépose de l'ancien réseau T 2007 - Second raccordement vers avec répartition des trafics près plus de 5 ans de service pour la plupart des équipements Besoin de renouveler le parc matériel Besoin d améliorations fonctionnelles Demande de débits toujours croissante => >Refonte du réseau 7
Le contexte de l opération Règles du jeu Remplacer les équipements actifs en fin de vie Faire évoluer les services du réseau au bénéfice des utilisateurs ontinuer de répondre aux demandes d de changements des utilisateurs Permettre le raccordement de nouveaux sites pendant le projet aintenir les garanties contractuelles de qualité de service Ne subir aucune régression fonctionnelle N imposer aucun changement de configuration sur les sites => Tout changer sans rien changer! 8
genda Présentation du contexte Déroulement l t du projet Quelques projets connexes Les coûts onclusion 9
Les phases du projet L expression du besoin Définition des architectures cibles Topologie physique Services optiques Niveaux 2 Routage Gestion du changement Définition des topologies intermédiaires Remise en qualité du réseau Déploiement époe e Déploiement des nouveaux équipements igration des sites et services 10
Les phases du projet L expression du besoin Définition des architectures cibles Services optiques Niveaux 2 Routage Gestion du changement Définition des topologies intermédiaires Remise en qualité du réseau Déploiement Déploiement des nouveaux équipements igration des sites et services 11
1-La définition fonctionnelle vec les utilisateurs Entretiens avec la moitié des établissements raccordés Les principaux points : Renforcer les services de niveau 2 aintenir la fiabilité du réseau Elargir l offre de VPN au niveau 3 En fonction de l expérience du RP Renforcer la stabilité logicielle des équipements méliorer la supervision des sites et de l optique Réduire la complexité du réseau si possible (topologies, équipements) méliorer le service dans les détails (stabilité des routes, indépendance des tags, aménagements des PP ) 12
Les phases du projet L expression du besoin Définition des architectures cibles Services optiques Niveaux 2 Routage Gestion du changement Définition des topologies intermédiaires Remise en qualité du réseau Déploiement Déploiement des nouveaux équipements igration des sites et services 13
Les services optiques aintien de la séparation des fonctions de conversion de média et des fonctions réseau de niveaux supérieurs nneau à 10G, suppression du DWD sur l anneau Passage de tous les accès optiques à 1 Gbit/s (au lieu de 100 bit/s) Utilisation de liaisons monobrin sur certains sites (économie financière sur une partie de la liaison, réduction de la contention dans les PP) eilleure supervision des convertisseurs et des liaisons optiques vers les sites => Retrait des équipements DWD de cœur => Remplacement de l ensemble des chaines de conversion, déploiement de convertisseurs RV (gamme Fiber Driver) 14
Les services optiques à l accès Supervision de l optique à l accès en 2007 Supervision des équipements du PP Supervision de la liaison au niveau 3 Limite de responsabilité de RP PP ommutateur L2/L3 RP hâssis convertisseur de média Site Equipement L2/L3 du site Boîtier convertisseur RP Pas de supervision 15
Les services optiques à l accès Supervision de l optique à l accès en juin 2009 Supervision des équipements du PP Supervision de la liaison au niveau 3 Limite de responsabilité de RP PP ommutateur L2/L3 RP hâssis convertisseur de média Site Equipement L2/L3 du site Boîtier convertisseur RP Supervision i des affaiblissements de la liaison optique Supervision i du boîtier du site par 802.3ah sur la liaison 16
Les niveaux 2 La topologie de niveau 2 sur le backbone Réduire le nombre de VLN de RP Les VPN de niveau 2 pour les utilisateurs ppuyer les services de niveau 2 sur PLS pour permettre la convergence sur l anneau (RP a toujours exclu de déployer STP) hercher h une solution pour que les niveaux 2 bénéficient éfi i des raccordements fiabilisés aintenir 802.1q comme protocole d accès aux niveaux 2 pour les sites Permettre le transport des niveaux 2 en mode multipoint à multipoint et vers les sites bas débits => Déploiement de VPLS 17
Le routage ffiner globalement le traitement des routes et mieux utiliser les spécificités de chaque protocole (VPN, convergence, finesse topologique, relations inter-domaine ) Simplifier la prise en compte de la partition RP dans la topologie de routage interne 18
Le routage interne sur RP Topologie 2007 Topologie cible Partition de RP Partition de RP oûts SPF 4 25 20 25 40 19
Le routage interne sur RP Topologie 2007 Topologie cible Partition de RP Partition de RP oûts SPF 4 12 25 20 40 20
Le routage interne sur RP Topologie 2007 Topologie cible Partition de RP Partition de RP oûts SPF 25 4 12 16 20 40 21
Les phases du projet L expression du besoin Définition des architectures cibles Services optiques Niveaux 2 Routage Gestion du changement Validation des topologies intermédiaires Remise en qualité du réseau Déploiement Déploiement des nouveaux équipements igration des sites et services 22
La stratégie de transition Topologies intermédiaires et phasage de la migration Une contrainte forte, minimiser les modifications de configuration sur l ancien réseau pour ne pas le rendre plus instable Déploiement du nouveau réseau le plus indépendamment possible de l existant (overlay sur l ancienne infrastructure de niveau 2) Réalisation de deux points de raccordement entre l ancienne et la nouvelle topologie (pour la redondance) => odélisation du routage intermédiaire faisant intervenir simultanément les anciens équipements et les nouveaux 23
Les pré-requis La remise en qualité de l'ancien réseau pour la migration Pour que la migration des accès puisse se faire sans perturber les sites, il a fallu pour une petite partie d entre eux régler des détails non traités jusque là ise en place de la redondance pour tous peerings ebgp multihop entre les sites et les routeurs de bordure ise en conformité des routes de certains sites en dual homing, mal prises en compte pour le double accès Reconfiguration des accès pour une demi-douzaine de sites Revue de configuration de tous les équipements 24
Les phases du projet L expression du besoin Définition des architectures cibles Topologie physique Services optiques Niveaux 2 Routage Gestion du changement Définition des topologies intermédiaires Remise en qualité du réseau Déploiement époe e Déploiement des nouveaux équipements igration des sites et services 25
Un peu de méthodologie 1/6 La décomposition de la refonte en opérations élémentaires : Une opération élémentaire ne doit comporter qu'unun seul chemin vers l'avant ou l'arrière et aucun point de non retour. Une opération élémentaire se décrit par les éléments suivants : l'état initial (EI) les modifications l'état final (EF) la méthode de validation de l'état final (VEF) Les conditions de retour arrière doivent être spécifiées et appliquées : comportement de l'infrastructure, durée d'interruption de service... pération élémentaire EI odifications EF VEF 26
Un peu de méthodologie 2/6 La décomposition de la refonte en opérations élémentaires : Une opération élémentaire ne doit comporter qu'unun seul chemin vers l'avant ou l'arrière et aucun point de non retour. Une opération élémentaire se décrit par les éléments suivants : l'état initial (EI) les modifications l'état final (EF) la méthode de validation de l'état final (VEF) Les conditions de retour arrière doivent être spécifiées et appliquées : comportement de l'infrastructure, durée d'interruption de service... pération élémentaire EI odifications EF VEF 27
Un peu de méthodologie 3/6 La décomposition de la refonte en opérations élémentaires : Une opération élémentaire ne doit comporter qu'unun seul chemin vers l'avant ou l'arrière et aucun point de non retour. Une opération élémentaire se décrit par les éléments suivants : l'état initial (EI) les modifications l'état final (EF) la méthode de validation de l'état final (VEF) Les conditions de retour arrière doivent être spécifiées et appliquées : comportement de l'infrastructure, durée d'interruption de service... pération élémentaire EI odifications EF VEF 28
Un peu de méthodologie 4/6 La décomposition de la refonte en opérations élémentaires : Une opération élémentaire ne doit comporter qu'unun seul chemin vers l'avant ou l'arrière et aucun point de non retour. Une opération élémentaire se décrit par les éléments suivants : l'état initial (EI) les modifications l'état final (EF) la méthode de validation de l'état final (VEF) Les conditions de retour arrière doivent être spécifiées et appliquées : comportement de l'infrastructure, durée d'interruption de service... pération élémentaire EI odifications EF VEF 29
Un peu de méthodologie 5/6 La décomposition de la refonte en opérations élémentaires : Une opération élémentaire ne doit comporter qu'unun seul chemin vers l'avant ou l'arrière et aucun point de non retour. Une opération élémentaire se décrit par les éléments suivants : l'état initial (EI) les modifications l'état final (EF) la méthode de validation de l'état final (VEF) Les conditions de retour arrière doivent être spécifiées et appliquées : comportement de l'infrastructure, durée d'interruption de service... pération élémentaire EI odifications EF VEF 30
Un peu de méthodologie 6/6 La décomposition de la refonte en opérations élémentaires : Une opération élémentaire ne doit comporter qu'unun seul chemin vers l'avant ou l'arrière et aucun point de non retour. Une opération élémentaire se décrit par les éléments suivants : l'état initial (EI) les modifications l'état final (EF) la méthode de validation de l'état final (VEF) Les conditions de retour arrière doivent être spécifiées et appliquées : comportement de l'infrastructure, durée d'interruption de service... pération élémentaire EI odifications EF VEF 31
RP en mars 2008 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 uniper Networks 5/7i Liaison 1 Gbit/s 32
igration des accès 1/8 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 uniper Networks 5/7i Liaison 1 Gbit/s 33
igration des accès 2/8 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 uniper Networks 5/7i Liaison 1 Gbit/s 34
igration des accès 3/8 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 uniper Networks 5/7i Liaison 1 Gbit/s uniper Networks X480 35
igration des accès 4/8 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 uniper Networks 5/7i Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 36
igration des accès 5/8 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 uniper Networks 5/7i Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 37
igration des accès 6/8 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 38
igration des accès 7/8 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 39
igration des accès 8/8 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 40
Déploiement du nouveau réseau 1/4 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 41
Déploiement du nouveau réseau 2/4 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 42
Déploiement du nouveau réseau 3/4 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 43
Déploiement du nouveau réseau 4/4 Vérification du routage it intermédiaire édii + = Partition de RP oûts SPF 4 12 16 20 25 40 uin 2008 44
igration des liaisons de backbone 1/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 45
igration des liaisons de backbone 2/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 46
igration des liaisons de backbone 3/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 47
igration des liaisons de backbone 4/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 48
igration des liaisons de backbone 5/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 49
igration des liaisons de backbone 6/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 50
igration des liaisons de backbone 7/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 51
igration des liaisons de backbone 8/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 52
igration des liaisons de backbone 9/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 53
igration des liaisons de backbone 10/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 54
igration des liaisons de backbone 11/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 55
igration des liaisons de backbone 12/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 56
igration des liaisons de backbone 13/16 DWD lcatel 1690 W Extreme Networks Black Diamond 6808 Liaison 1 Gbit/s uniper Networks X480 Liaison 10 Gbit/s 57
igration des liaisons de backbone 14/16 Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 58
igration des liaisons de backbone 15/16 Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 59
igration des liaisons de backbone 16/16 Vérification du routage it intermédiaire édii + = Partition de RP oûts SPF 4 12 16 20 25 40 uin 2008 60
Sites en raccordement simple 1/4 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 61
Sites en raccordement simple 2/4 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 62
Sites en raccordement simple 3/4 Sites oupure 5 minutes max Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 63
Sites en raccordement simple 4/4 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 64
Sites en raccordement fiabilisé 1/7 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 65
Sites en raccordement fiabilisé 2/7 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 66
Sites en raccordement fiabilisé 3/7 Sites Pas d interruption de service Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 67
Sites en raccordement fiabilisé 4/7 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 68
Sites en raccordement fiabilisé 5/7 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 69
Sites en raccordement fiabilisé 6/7 Sites Pas d interruption de service Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 70
Sites en raccordement fiabilisé 7/7 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 71
RP en novembre 2008 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 72
Suppression des anciens équipements Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 73
Suppression des anciens équipements Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 74
Suppression des anciens équipements Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 75
Suppression des anciens équipements Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 76
RP en février 2009 Sites Extreme Networks Black Diamond 6808 uniper Networks X480 Liaison 10 Gbit/s 77
RP en février 2009 Sites Refonte terminée! uniper Networks X480 Liaison 10 Gbit/s 78
genda Présentation du contexte Déroulement l t du projet Quelques projets connexes Les coûts onclusion 79
Quelques projets connexes Le changement d opérateur pour les sites bas débits Le passage de 100 bit/s à 1 Gbit/s pour une trentaine de sites L'adaptation du système d'information i et du portail Le réaménagement des PP 80
Le réaménagement des PP de RP Début 2008 i 2009 81
genda Présentation du contexte Déroulement l t du projet Quelques projets connexes Les coûts onclusion 82
Le budget de l opération cquisition des équipements (actifs, équipements optiques de raccordement et équipements pour l'aménagement des PP) Les coûts 800 k Prestations diverses (opérations de remise en qualité du réseau, prestation 120 k de migration) Ressources RP (2 année*homme réparties entre 1 IGR et 4 IGE) 130 k Financement Equipements et prestations autofinancés sur les participations annuelles 2006-2009 Ressources humaines fournies par le RP (donc financées aussi par les participations annuelles) oût du réseau en 2009 En dépit de la réduction du nombre d équipements, la maintenance est en légère augmentation Grâce à l augmentation du nombre de sites, baisse de 5% du tarif de raccordement optique entre 2007 et 2009 83
Le budget de l opération cquisition des équipements (actifs, équipements optiques de raccordement et équipements pour l'aménagement des PP) Les coûts 800 k Prestations diverses (opérations de remise en qualité du réseau, prestation 120 k de migration) Ressources RP (2 année*homme réparties entre 1 IGR et 4 IGE) 130 k Financement Equipements et prestations autofinancés sur les participations annuelles 2006-2009 Ressources humaines fournies par le RP (donc financées aussi par les participations annuelles) oût du réseau en 2009 En dépit de la réduction du nombre d équipements, la maintenance est en légère augmentation Grâce à l augmentation du nombre de sites, baisse de 5% du tarif de raccordement optique entre 2007 et 2009 84
Le budget de l opération cquisition des équipements (actifs, équipements optiques de raccordement et équipements pour l'aménagement des PP) Les coûts 800 k Prestations diverses (opérations de remise en qualité du réseau, prestation 120 k de migration) Ressources RP (2 année*homme réparties entre 1 IGR et 4 IGE) 130 k Financement Equipements et prestations autofinancés sur les participations annuelles 2006-2009 Ressources humaines fournies par le RP (donc financées aussi par les participations annuelles) oût du réseau en 2009 En dépit de la réduction du nombre d équipements, la maintenance est en légère augmentation Grâce à l augmentation du nombre de sites, baisse de 5% du tarif de raccordement optique entre 2007 et 2009 85
genda Présentation du contexte Déroulement l t du projet Quelques projets connexes Les coûts onclusion 86
onclusion chèvement global sans incident majeur sur le réseau La programmation des opérations a permis de minimiser l'impact pour les sites (pas d'interruption pour les sites en raccordement fiabilisé) mais cela prend du temps La simplification du réseau a permis de réduire les coûts de fonctionnement tout en enrichissant l'offre de services. 87
onclusion 88
La refonte du backbone de RP erci! 89