En 2021, nous avons lancé un projet pour remplacer l'infrastructure BNIX. Nous avons pris cette décision pour de multiples raisons. La première est la constatation inévitable qu'un hardware a toujours une durée de vie limitée. Mais nous avons saisi l'occasion de faire plus qu'un simple copier-coller avec de nouveaux commutateurs.
Nous voulions avoir une plateforme flexible, évolutive et facile à manipuler. De plus, une mise à jour des services était indispensable et ce facteur a également mené au développement d'un nouveau portail qui se base sur IXP Manager.
Les nouveaux commutateurs
Actuellement, la plateforme BNIX est constituée d'appareils Pure Layer 2 et la configuration est programmée comme un domaine de diffusion simple avec deux VLAN : le peering VLAN et le Quarantine VLAN. Ils sont simples et efficaces, mais ne correspondent pas à la norme standard utilisée pour d'autres Internet Exchanges.
Nous avons d'abord décidé de poursuivre avec EVPN et VXLAN comme réseau superposé pour configurer les domaines de diffusion. Autrement dit, le lien entre les différents commutateurs ne sera plus un port trunk mais un port routé. Ceci permet de réduire considérablement les problèmes Layer 2 (loops et broadcast storms, cela parle à quelqu'un?). Un autre avantage considérable de cette décision est que vous ne devez pas vous inquiéter d'un protocole de redondance Layer 2 ou de loops lorsque vous déployez et étendez votre plateforme. La redondance est garantie par un IP underlayer comme OSPF, ISIS ou BGP.
Nous avons décidé d'utiliser OSPF comme réseau underlay. Ceci permettra à tous les commutateurs du réseau d'apprendre la route vers chacune des adresses de loopback des autres. Ces loopbacks seront ensuite utilisés pour agir comme une IP source et une IP de destination pour un iBGP full mesh. Le signal BGP permettra d'avoir une instance EVPN sur toute la plateforme.
Nous ne travaillons plus avec de grands commutateurs pour répondre à la demande de notre communauté. Nous allons plutôt regrouper différents commutateurs 1RU dans une instance EVPN. Il est possible d'ajouter rapidement des appareils et l'architecture présente l'avantage d'être évolutive et facilement extensible vers d'autres emplacements.
Pour le moment, nous avons testé le design en utilisant les commutateurs Juniper QFX5120 32c et 48Y. La technologie nous permet de configurer une architecture hybride. La nature agnostique en termes de fournisseur de l'EVPN/VXLAN permet une extension de la plateforme BNIX avec d'autres routeurs ou commutateurs.
Afin d'assurer la redondance pour un client connecté à un LAGG, le lagging multichâssis est supporté par l'EVPN. Les différents ports seront connectés aux différents châssis, mais tout sera intégralement transparent pour le client.
Pour le moment, nous devons faire face à un énorme retard de livraison, ce qui rend impossible de prédire une date de migration. La chaîne d'approvisionnement internationale est un chaos (comme vous le savez probablement déjà). Nous avons commandé le hardware en juin, mais les livraisons sont prévues pour avril 2022.