Archive de l'auteur
Introduction à REST : l’exemple de l’API WordPress
Introduction Une fois n’est pas coutume, cet article ne va pas parler directement de réseau ou de sécurité mais va aborder un sujet sur le développement : les API RESTful. Comme on a pu le voir avec nos précédents articles sur le SDN ou OpenStack par exemple, le réseau va devenir de plus en plus programmable et l’infrastructure automatisable. Pour cela on ne configure plus manuellement les équipements via une GUI ou une CLI, mais ...
Le réseau dans OpenStack : Neutron
Introduction Cet article a pour objectif de présenter OpenStack et en particulier le module qui est chargé du réseau : Neutron. Cette présentation n'est pas exhaustive, il s’agit d’un simple tour d'horizon pour comprendre le fonctionnement global de Neutron, et à travers celui-ci comprendre de manière plus générale celui d'OpenStack Le projet OpenStack OpenStack est une suite logicielle qui permet de gérer une plateforme de cloud computing. C'est à l'origine un projet open-source lancé conjointement par l'hébergeur américain ...
Optimisation de chemin : FHRP Isolation
Introduction Dans le cas d'une infrastructure multi data centers, une question d'architecture se pose souvent : Doit-on relier les data centers au niveau 2, ou bien au niveau 3 ? Autrement dit faut-il étendre ses VLANs entre plusieurs data centers ? Les bonnes pratiques voudraient qu'on segmente le niveau 2 à un seul data center, ne serait-ce que pour éviter de diffuser du broadcast sur les liens inter-sites, limiter le domaine spanning-tree et éviter de propager un incident ...
Introduction au FCoE
Introduction Comme nous l’avions déjà abordé dans un article précédent, le câblage en DataCenter est un enjeu majeur, notamment parce qu’il représente un centre de coût important. Nous allons voir au cours de cet article ce qu’est le FCoE (Fibre Channel over Ethernet) et en quoi le FCoE peut être un élément de réponse à la problèmatique du câblage. Qu’est ce que le FCoE Dans le DataCenter, il y a deux mondes complètement distincts qui nécessitent du câblage. ...
SDN et openflow
Introduction Cet article a pour but d'expliquer un concept devenu à la mode depuis quelques temps, le SDN pour Software Defined Network. L'objectif n'est pas de faire une analyse technique exhaustive, mais simplement de passer en revue les concepts clés et les éventuels impacts sur les futurs réseaux de données. Le SDN est un nouveau concept pour l'architecture des réseaux qui est né en 2008 du travail des équipes de recherche des Université de Berkeley et Stanford. ...
Interconnexion de DataCenter sur fibre noire : Technologie xWDM
Introduction Lorsqu'il s'agit de relier plusieurs Data Center entre eux, plusieurs solutions sont possibles : Passer par un opérateur qui offre un service d'interconnexion de niveau 2 ou de niveau 3, souvent basé sur des technologies de type MPLS (VPLS ou EoMPLS par exemple ) Ou bien louer une "fibre noire" C'est cette deuxième solution qui va nous intéresser dans cet article, et plus précisément les moyens d'optimiser l'utilisation d'une fibre noire avec des techniques de multiplexage optique. Pour rappel, ...
TRILL : Un remplaçant pour le Spanning Tree en DataCenter
Spanning Tree Dans un réseau Ethernet, il faut faire face à deux problèmes qui s'opposent : Eviter les boucles, qui provoquent des tempêtes de broadcast Offrir une résiliance avec des chemins redondants (et donc des boucles) Pour résoudre ce dilemme, on utilise un protocole bien connu : le Spanning Tree Protocol (STP). Il est en charge de bloquer les chemins redondants pour éviter les boucles dans la topologie, et de réactiver dynamiquement certains liens en ...
Ethanalyzer
Capture de paquet sur Cisco NX-OS NX-OS est le système d'exploitation utilisé sur la gamme des switches Nexus et sur les switches SAN MDS chez Cisco. Cet OS ressemble très largement à IOS (l'OS sur les switches Catalyst et les routeurs Cisco) à cause de sa CLI très similaire. NX-OS est pourtant un OS complètement différent qui est basé sur un kernel Linux. Grâce à cela, quelques outils GNU/Linux sont disponibles, comme le laisse présager le prompt ...
Architectures de câblage en Datacenter : ToR, EoR et autres considérations
Introduction L'importance de l'architecture physique d'un réseau au moment de sa conception est souvent sous-estimée. Il est assez courant de voir cette problématique être abordée une fois l'architecture logique déterminée Pourtant l'impact du câblage est très fort sur de nombreux aspects : Coût : le coût du câblage n'est pas négligeable, et une mauvaise conception de l'architecture physique peut avoir des conséquences financières lourdes (les connecteurs SFP peuvent facilement doubler le prix d’un ...
ClusterXL sur IPSO et IGMP snooping
Presentation de ClusterXL et CCP Check Point utilise un protocole proprietaire - CCP (Cluster Control Protocol) - pour la communication entre les membres d'un ClusterXL. Ce protocole fonctionne en UDP sur le port 8116 en multicast (mode par défaut) ou bien en broadcast et permet notamment la vérification du status des membres du cluster ainsi que les échanges d'information pour la synchronisation de la table de connexions Les firewall Check Point étant "statefull", la synchronisation de la ...