Le réseau d’OVH atteint la capacité de 15 Térabits par seconde !

Temps de lecture estimé : 3 minute(s)

OVH déploie, opère et maintient son propre réseau en fibre optique depuis 2006. Quels sont les bénéfices client de cette infrastructure, qui relie 32 points de présence (PoP) à travers le monde ? Pourquoi est-il nécessaire d’en poursuivre le développement continu ? Et pour commencer, à quoi correspond la « capacité réseau » ? Autant de questions auxquelles cet article de blog apporte des réponses.

Concrètement, que signifie « capacité réseau » ?

Chacun de nos 28 centres de données est connecté à Internet grâce au backbone d’OVH, notre propre réseau, opéré par nos équipes. Ce maillage repose sur 32 points de présence (PoP) reliés entre eux par des fibres optiques.

Au final, chaque PoP agit comme un échangeur d’autoroute entre OVH et les autres fournisseurs (fournisseurs d’accès à Internet, fournisseurs de cloud, opérateurs télécom…). Quand on parle de capacité réseau, on fait référence à la somme des capacités de tous ces échangeurs. C’est elle qui atteint désormais 15 Tbit/s.

Disposer de notre propre réseau est un avantage clé sur le marché. Cela signifie que nous gérons la qualité au plus près de nos clients et de leurs utilisateurs finaux, là où la plupart de nos concurrents s’appuient sur un opérateur tiers (opérateur de transit) avec, par conséquent, moins de contrôle sur la qualité.

Pourquoi avons-nous besoin d’une capacité aussi importante ?

Gérer notre backbone nous permet d’offrir à nos clients une bande passante de qualité et des latences faibles depuis n’importe quel endroit du monde, mais aussi de les protéger contre les attaques par déni de service distribuées (DDoS).

OVH a en effet besoin d’une forte capacité excédentaire dans le but d’absorber les pics d’attaques de grande intensité. Car il ne suffit pas de savoir traiter les attaques, il faut avant tout être capable de les recevoir. Notre bilan chiffré de l’année 2017 démontre combien les attaques par déni de service distribuées ne cessent d’augmenter en volume.

Or, en tant que fournisseur de cloud, notre part de trafic sortant est naturellement beaucoup plus importante que notre trafic entrant et augmente tous les jours de plus de 36 % en moyenne, d’une année sur l’autre. Il est néanmoins tout aussi crucial pour nous d’augmenter notre capacité de trafic entrant, « uniquement » pour éviter des congestions en cas d’attaques DDoS. De cette façon, nous pouvons gérer et filtrer les attaques dans notre VAC sans aucune saturation pour le trafic légitime.

Cette surcapacité augmente également notre disponibilité. Même en cas d’incident dans l’un de nos PoP ou en cas de coupure de fibre chez un partenaire (opérateur, fournisseur d’accès à Internet, etc.), nous sommes capables d’éviter toute congestion et de maintenir la qualité de service en termes de latence. Car nous sommes, autant que possible, interconnectés à nos partenaires sur plusieurs PoP. Ainsi, si nous sommes interconnectés sur deux PoP avec un même opérateur, cela signifie que nous ne pouvons pas aller au-delà de 50 % d’utilisation sur chaque PoP, pour trois PoP c’est 33 % pour chaque, etc. En cas d’incident ou de coupure, la principale difficulté est de prévoir où sera dirigé le trafic (c’est-à-dire vers quel PoP).

Focus sur l’upgrade du réseau Asie-Pacifique

Les récents travaux réalisés sur le réseau en Asie-Pacifique illustrent combien la capacité d’intervention des équipes d’OVH à tous les niveaux du backbone améliore la disponibilité et la protection des clients.

De nouveaux routeurs core ont ainsi été ajoutés dans les datacenters de Sydney et de Singapour. Chacun d’entre eux supporte jusqu’à 4,8 Tbit/s de capacité de routage.

Nous avons également installé quatre nouveaux routeurs backbone (deux à Singapour et deux autres à Sydney), tous connectés via des liens 100G. Ces ajouts permettent à OVH de s’interconnecter à davantage de fournisseurs et d’accroître sa capacité en dehors de son propre réseau.

OVH a également investi dans des liens 100 Gbit/s pour se connecter à d’autres PoP. L’entreprise a ainsi développé la sécurité de son réseau via sa capacité à gérer les attaques DDoS.

Enfin, l’ajout d’un nouveau lien à faible latence entre les deux datacenters OVH Asie-Pacifique (avec 88 ms au lieu de 144 ms de latence) et la modification du routage via Singapour ont permis de gagner encore précieuses millisecondes.