Bipbip's Blog

Quand on veut avoir une infrastructure réseau redondée, on fait du BGP. Un numéro d'AS, des préfixes, on annonce le tout à deux opérateurs et voilà hop l'infrastructure est sécurisée et sans les explosions synaptiques d'un système de loadbalancing et ses mécanismes de NAT, de gestion de la route par défaut , etc etc...

Quand on a un numéro d'AS, des transitaires, des clients qui demandent et achetent toujours plus de bande passante avec une latence minimale entre leur infrastructure et les Box des opérteurs grands publiques, on est amené dans sa réflexion à s'orienter vers les points de Peering publique.

Un point de peering, c'est une infrastructure neutre et localisée dans une aglomération dense en réseau telecom, où les backbones de plusieurs opérateurs, fournisseurs de contenus et réseau d'entreprise de grande taille se trouvent. Chacune de ces entités cible dispose d'un numéro d'AS, identifiant leur réseau publiquement. 

Preque toutes ces différentes entités achetent à un opérateur du transit vers "Internet". Seul les plus gros (les opérateurs "Tier 1") n'ont pas ce besoin. Le plus gros est selon le classement CAIDA l'opérateur "Level3" de par l'étendu de son réseau et des réseaux qui y sont raccordés.

L'achat de transit a un coût. C'est un coût au mégabit par seconde ramené au 95ème percentile pour les offres wholesale et au biling au service souscrit avec limitation de la bande passante maximale pour les offres plus "Entreprise".  C'est à dire que dans un cas vous avez toute la capacité du port disponible et vous payez selon ce que vous consommez avec un calcule réalisé en fin de mois, et dans l'autre vous êtes bloqué à une bande passante maximale garantie, que vous payez quoi qu'il arrive.

Dans les deux cas le paquet transmis est facturé, et il coûte cher. Quand votre réseau grandit, que votre consommation de bande passante décolle, en bon père de famille vous allez acheter plus de bande passante à vos transitaires et la facture va monter ; le but du peering est de limiter l'hémoragie des coûts récurents de transmission vers Internet des paquets, avec une constation simple : si vous payez pour émettre un paquet sur votre transit, le réseau en face va payer lui aussi pour recevoir le paquet auprès de son fournisseur de transit. Comment éviter de payer du transit pour ces flux importants ? Etablir une connexion directement entre votre réseau et le réseau partenaire. C'est un peering. 

Les points de peering publiques sont dans la plupart des cas des infrastructures neutres et financées par les réseaux qui s'y connectent. Leur objectif est de mettre à disposition une infrastructure permettant de relier ensemble les différents réseaux qui s'échangent du trafique. En orientant les paquets sur un point de peering plutôt que sur un lien de transit, on réduit le coût du paquet. En effet, les infrastructures des points de peering sont bien plus abordable que les services de transit.

Il y en a partout autour de la planete, des points de peering. Si on se concentre sur l'Europe, les principaux qui me viennent à l'esprit sont le LINX à Londres, et l'AMS-IX à Amsterdam. Au final, chaque grand Pays a son point de Peering. Chaque ... Sauf la France qui y est allée de sa petite exception culturelle ! :-) C'est dans notre folklore, on ne va pas se renier ! 

A Paris, des points d'échange, il n'y en a pas un... Il y a le SFINX, opéré par Renater, le Free-IX opéré par Free mais où il n'y a plus de nouveaux arrivant, Le PANAP de Club Internet, qui avait bien grossis mais qui est maintenat aux mains de Bytel et qui va être migré vers un autre, le France-IX dont on parlera plus tard... Et la liste continue : 

- PAR-IX de France Telecom
- CHTIX d'OVH 
- POUIX de Gitoyen
- FNIX6 de Novso, spécialisé sur IPv6
- FR-IX de la coopérative Odpop
- Mixt, peering VOIP d'Acropolis
- et le point d'échange d'Equinix, disponnible sur tous les datacenter Equinix du monde. 

Bon. ça fait du monde pour Paris. Et c'est pas fini, il y en a en province !

- MAIX à Marseille opéré par Jaguar Network
-  Lyonix à Lyon
- Touix à Toulouse
- ... Et quelques autres, mais j'ai posé mon point. :)

Quand vous souhaitez raccorder votre réseau sur un point d'échange à Paris, le choix n'est donc pas facile...  Qui choisir ? Combien en choisir ? Doit-on tous les brancher  ???

Ce choix a dû être fait pour Intrinsec. En réalité le choix numéro un était de savoir si nous ferions du peering ou pas. La décision a été prise dans un package plus global de réorganisation de nos liaisons.  Le choix s'est porté sur France-IX, le point d'échange qui à mon sens apporte le plus de garantis de pérennité et de qualité de service. De plus, la liste des réseaux disponnible est très convaincante. Ce qui l'est encore plus c'est le route server.

Qu'est ce qu'un route server ? C'est un équipement avec lequel vous montez une session BGP. Tous les autres membres du point de peering montent leur session BGP sur ce route server. Vous annoncez vos préfixes, et le route server renvoie aux autres membres qu'ils peuvent vous joindre via votre IP au sein du point d'échange. A l'inverse, vous recevez les préfixes des autres membres afin d'envoyer votre trafique vers leurs équipements. Sur France-IX, 80% des membres participent au route server. Dont Google, pour ne citer qu'eux. Les ingénieurs réseaux d'Intrinsec seront donc heureux de ne pas avoir à négocier et configurer la session BGP pour le peering au cas par cas avec chacun des réseaux présents. On le fait une fois, et on récupère le gros du trafique ! Awesome !

Pour s'interconnecter avec le point d'échange, il vaut mieux être déjà présent dans les Datacenters où celui-ci a décidé de s'implanter. France-IX fait le tour des Interxion, Telehouse et Telecity RedBus a Courbevoie. C'est assez large, mais il en manque.

Intrinsec sera présent dans les semaines à venir sur France-IX, le projet est dans le tuyaux. Je ferai une note quand notre interface pingera. (#geek) Il faut d'ailleurs noter que notre second datacenter de production se trouvant à Lyon, il y a là bas le Lyonix, avec des acteurs assez intéressants dessus. :-)

En effet, nous revoyons globalement notre politique afin d'être mieux positionné, d'avoir des latences affutées vers les réseaux "Eyeball" grand publiques, et une qualité de service optimale. Cela passe par une sélection attentive des transitaires, une vérification des chemins réseaux empruntés vers les destinations les plus importantes pour nos clients en Europe ainsi qu'une qualité d'interconnexion sans faille vers les Box en France; 

Et enfin, pour clore le sujet, il y a l'IPv6, qui passera bien un jour en production lourde. France-IX fait partie de notre plan de déploiement IPv6. Il n'y a plus qu'à avoir des clients motivés à publier des plateformes en v6 après ça ! 

Quelques liens : 

Le France-IX

Le Lyonix

Intrinsec et son Infrastructure MC²