Ce test a été réalisé en par l’université de Nantes (Yan Dupont) et RENATER.

RENATER, Réseau National de télécommunications pour la Technologie l’Enseignement et la Recherche, fédère les infrastructures de télécommunication pour la recherche et l’éducation. RENATER interconnecte les centres de recherche et d’éducation aux autres réseaux nationaux de la recherche (NREN) via le réseau pan-européen GÉANT.

Le réseau RENATER permet la collaboration des chercheurs et enseignants français entre eux et avec leurs collègues dans le monde grâce à des services de vidéo-conférence, transfert de données ultra-performant.

L’interconnexion des centres de calcul (centres de données) est un sujet majeur pour l’éducation et la recherche. Par exemple, c’est grâce à la construction d’une grille mondiale de calcul composée de dizaines de centre de calculs travaillant en collaboration avec le CERN (Centre Européen de Recherche Nucléaire) que le Bosons de Higgs a été découvert. La science est par nature un gros consommateur de calcul et de données. Les réseaux de nationaux de la recherche considèrent que dans un futur proche les centres de calcul vont grossir et que le nombre de leurs utilisateurs va aussi croitre rapidement avec l’émergence des technologies liées au Cloud.

Les centres de calculs sont très importants pour nous et nous avons la chance de posséder des relations fortes avec nos utilisateurs. Nous travaillons à leur fournir des services qui correspondent à leur besoin mais nous essayons d’aller au-delà en leur proposant des services innovants qui pourraient leur offrir de nouvelle opportunité de développement. Nous étudions Ethernet VPN (EVPN) pressenti comme futur protocole pour l’interconnexion des centres de calcul. Il est crucial de vérifier auprès de ces centres de calcul si EVPN correspond à leur attente et à leur cas d’usage. La capacité de pouvoir démontrer grâce à un PoC (Proof of Concept) les nouvelles fonctionnalités est un atout important. Un centre de calcul est opérationnel 24/7, il est vital de démontrer la fiabilité de toute brique ou service que nous proposons à nos utilisateurs.

L’utilisation de routeur virtuel comme les Juniper Networks® vMX 3D Universal Edge Router correspond à notre besoin en terme de simulation pour notre ingénierie. Nous pouvons créer facilement des backbone complets permettant de valider le control plane et le forwarding plane. La démonstration de concept de mobilité de machine virtuelle sur EVPN nous permet notamment de juger la maturité de l’implémentation. Ce type de testbed n’est pas utilisé dans notre environnement comme test de performance. La mobilité de Machine Virtuelle (VM) est attendue depuis longtemps dans le monde des centres de calcul notamment pour développer de nouveau paradigme de services.

Démonstration de mobilité de machine virtuel

Démonstration

Objectifs et dispositif

Le but est de démontrer une mobilité de VM entre 2 sites sur un backbone EVPN . Le routage à l’intérieur de l’instance EVPN doit être maintenu opérationnel après la migration. Le routage entre l’intérieur de l’instance EVPN et l’extérieure de l’instance (Internet) doit être maintenu opérationnel et optimal après la migration .

Notre installation est la suivante. Trois serveurs x86 jouent le rôle de 2 centre de calcul et le backbone EVPN :

Serveur Testbed-renater-a jouera le rôle du centre de calcul 1

Serveur Testbed-renater-c jouera le rôle du centre de calcul 1

Serveur Testbed-renater-b jouera le rôle du backbone EVPN + celui de l’Internet. Dans Testbed-renater-b, nous utilisons des virtual MXs : vMX1 est un PE (Provider Edge) qui connecte le DC1 et une instance EVPN (EVI) appelée “BD3” vMX2 est un PE (Provider Edge) qui connecte le DC2 et une instance EVPN (EVI) appelé e“BD3” vMX3 est un PE qui interconnecte l’EVI “BD3” à l’Internet public. Sur vMX3 un Logical System “VM133” (avec pour adresse IP 77.77.77.77) émule un “pseudo Internet” afin de vérifier le routage optimal entre l’instance EVPN et le reste du monde. VM133 échange via BGP de préfixes avec vMX3 Du point de vue de vMX3, VM133 est client de la VRF appelé IPVPN-1



Figure 1: Nantes University Testbed (source RENATER®)

Figure 2: Final objective – Keeping routing optimal in VM mobility context (source RENATER®)

Après la mobilité de la VM, le trafic issu de l’Internet reste optimal. Ce trafic utilize le chemin direct (optimal) vers l’endroit où la VM a été déplacée sans passer par le PE où la VM était connecté orginellement. La flèche pointillée rouge de la Figure 2 illustre ce point.

Design

Le design suit principalement la documentation Juniper : “DAY ONE: Using Ethernet VPNS for Data Center Interconnect”. La différence principale est que l’EVI “BD3” n’est pas du type VLAN-aware bundle service mais VLAN-based service. Ce point n’a pas d’influence sur l’objectif de la démonstration.

Protocole implémenté sur le backbone : OSPF, BGP avec la family EVPN, MPLS, RSVP.

Les 3 serveurs utilisent KVM comme hyperviseur mais de toute façon EVPN est agnostique à la technologie de virtualisation employée. Pour la machine testbed-renater-b qu’héberge les vMX, nous avons choisi le para-virtualization qui permet la mobilité de machine d’un hyperviseur vers un autre sans reconfiguration de la VM. Nous avons implémenté les vMX routeurs en utilisant virtio. Pour la migration de VM d’un hyperviseur à l’autre, nous avons utilisé les outils standards de “KVM”.

Conclusion

Le test été un succès important pour nous. Il va nous aider à déployer de nouveaux services réseaux à la pointe du développement dans notre portfolio de services. L’utilisation de routeurs virtuels MX a démontré son utilité pour notre activité d’ingénierie réseau. Cela ouvre de nouvelles opportunités notamment dans le contexte des Network Function Virtualization (NFV).

Le déploiement d’Ethernet VPN est très important pour RENATER et cette expérience démontre que l’implémentation d’EVPN fourni par Juniper a un bon niveau de maturité. Grâce à Juniper, nous avons pu démontrer à nos utilisateurs que RENATER travaille à fournir des nouveaux services réseaux adaptés à leur besoin. Ils ont apprécié cette démonstration et nous espérons démarrer bientôt avec eux une collaboration sur ce sujet EVPN. Cette preuve de concept a été très utile, mais nous devons prendre en considération que cette fonctionnalité nécessite de fortes performances notamment lorsque les centres de calcul sont éloignés et la latence importante. Nous allons donc continuer notre étude sur EVPN dans ce cas mais aussi à propos d’autres fonctionnalités comme le load balancing par flow.



EVPN_VM_Mobility_demo_RENATER by xavier-jeannin