Passer la navigation

Comment Microsoft bâtit son puissant réseau mondial

Publié le 15 mars, 2017

Corporate Vice President, Azure Networking

Tous les jours, des clients du monde entier se connectent à Microsoft Azure, Bing, Dynamics 365, Office 365, OneDrive, XBox et bien d’autres services via des billions de demandes. Ces demandes sont destinées à divers types de données, tels que les applications cloud d’entreprise et la messagerie électronique, les fonctionnalités VOIP, le streaming vidéo, l’IoT, la recherche et le stockage cloud.

Les clients attendent de nos services une fiabilité et une réactivité instantanée. Le réseau WAN mondial de Microsoft joue un rôle important pour fournir une bonne expérience des services cloud. En connectant des centaines de centres de données dans 38 régions à travers le monde, notre réseau mondial offre une disponibilité quasi parfaite, une grande capacité et la flexibilité nécessaire pour répondre à des pics de demande imprévisibles.

Au fur et à mesure que nous créons, développons et exploitons ce réseau de classe mondiale, nous nous appuyons sur trois principes directeurs :

  • Être aussi proche que possible de nos clients pour fournir une latence optimale.
  • Garder le contrôle de la capacité et de la résilience pour garantir que le réseau peut survivre à plusieurs échecs.
  • Gérer de manière proactive le trafic réseau à grande échelle via la mise en réseau à définition logicielle (SDN).

Nous sommes aussi proches que possible des clients

Vous souhaitez obtenir une réponse rapide et fiable lorsque vous utilisez les services Microsoft. Les données transitent par notre réseau à presque la vitesse de la lumière. La vitesse du réseau, ou latence, est fonction de la distance entre le client et le centre de données. Si votre service est éloigné, par exemple vous êtes à Londres et le service est à Tokyo, le chemin réseau détermine la latence. Nous utilisons des logiciels novateurs pour optimiser le routage réseau et pour créer et déployer des chemins réseau aussi directs que possible entre les clients et leurs données et services. Cela réduit la latence aux limites imposées par la vitesse de la lumière.

Le trafic client entre dans notre réseau mondial via des nœuds de périphérie Microsoft placés de manière stratégique, nos points de présence. Ces nœuds de périphérie sont directement interconnectés à plus de 2 500 partenaires Internet uniques par le biais des milliers de connexions dans plus de 130 emplacements. Notre stratégie d’interconnexion complète optimise les chemins sur lesquels les données transitent sur notre réseau mondial. Les clients bénéficient d’une meilleure expérience réseau avec une latence, une instabilité et une perte de paquets plus faibles, avec un débit plus élevé. Les interconnexions directes offrent aux clients une meilleure qualité de service par rapport aux liaisons de transit, car il y a moins de tronçons, moins de parties et de meilleurs chemins réseau.

Réseau étendu mondial de Microsoft

Figure 1. Réseau étendu mondial de Microsoft

Le trafic Azure entre nos centres de données reste sur notre réseau et n’est pas transmis sur Internet. Cela inclut tout le trafic entre les services Microsoft n’importe où dans le monde. Par exemple, avec Azure, le trafic entre les machines virtuelles, le stockage et la communication SQL reste sur le réseau Azure, quelles que soient les régions source et de destination. Le trafic de réseau virtuel à réseau virtuel intra-région, ainsi que le trafic de réseau virtuel à réseau virtuel inter-région, reste sur le réseau Microsoft.

Les clients peuvent utiliser Azure ExpressRoute pour créer des connexions réseau privées vers Azure, Dynamics 365, Office 365 et Skype Entreprise. Les connexions ExpressRoute contournent l’Internet public et offrent une plus grande fiabilité, des débits plus importants, des latences moindres par rapport aux connexions Internet classiques. Avec ExpressRoute, les clients se connectent à Azure au niveau d’un emplacement ExpressRoute à des sites de périphérie Microsoft spécifiques (comme l’établissement d’un fournisseur d’échange Internet) ou se connectent directement à Azure depuis un réseau WAN d’entreprise existant, tel qu’un VPN MPLS (Multi-Protocol Label Switching) fourni par un fournisseur de services réseau.

Par exemple, les clients peuvent se connecter à un site ExpressRoute local à Dallas et accéder à des machines virtuelles à Amsterdam, Busan, Dublin, Hong Kong, Osaka, Séoul, Singapour, Sydney, Tokyo (ou un de nos centres de données) et le trafic reste sur notre réseau principal mondial. Nous disposons de 37 sites ExpressRoute (et ce nombre est en augmentation) avec un site près de chaque région Azure, ainsi que d’autres emplacements stratégiques. Chaque fois que nous annonçons une nouvelle région Azure, comme nous l’avons récemment fait pour la Corée, vous pouvez vous attendre à ce qu’ExpressRoute soit également là, ainsi que notre écosystème mondial de partenaires ExpressRoute.

Partenaires ExpressRoute

Figure 2. Un échantillon de l’écosystème de partenaires Microsoft ExpressRoute, qui inclut les plus grands fournisseurs de réseaux et de colocalisation du monde

Gardez le contrôle de la capacité et assurez la résilience

Pour offrir aux clients un service qui fonctionne correctement, notre réseau doit être en mesure de gérer les défaillances et de répondre rapidement aux pics de demande. Pour prendre en charge l’énorme croissance de nos services cloud et maintenir des contrats de niveau de service cohérents, nous investissons dans des fibres privées (parfois appelées fibres noires), pour nos voies terrestres, sous-marines ou souterraines. Microsoft possède et exploite l’un des plus grands réseaux principaux dans le monde, en connectant nos centres de données et nos clients. Au cours des trois dernières années, nous avons augmenté notre capacité WAN au long cours de 700 %. Dans une région donnée, nous pouvons prendre en charge jusqu’à 1,6 Pbits/s de bande passante entre les centres de données. Nous continuons à augmenter la capacité pour répondre à la demande forte en services cloud Microsoft.

Microsoft possède et exécute l’un des plus grands segments de réseau étendu (WAN) au monde.

Nos investissements sous-marins améliorent la résilience, les performances et la fiabilité dans les océans Pacifique et Atlantique. Notre dernier investissement est le câble MAREA, un câble sous-marin de 6 600 km entre Virginia Beach aux États-Unis et Bilbao en Espagne, que nous avons développé conjointement avec Facebook. MAREA sera le câble sous-marin à la plus haute capacité pour traverser l’Atlantique, avec huit paires de fibres et une capacité de conception estimée initiale de 160 Tbits/s. Ce système de câble ouvert est une innovation dans la conception et la fourniture de câbles sous-marins, ce qui permet d’augmenter les seuils de capacité de bande passante et de réduire les coûts. Plus important encore, il nous a permis d’introduire des principes SDN dans la gestion des câbles, ce qui permet d’obtenir une meilleure qualité de service.

Au cours des trois dernières années, nous avons augmenté notre capacité WAN au long cours de 700 %.

L’infrastructure réseau mondiale peut être étonnamment vulnérable. Par exemple, les câbles à fibre optique peuvent être coupés par les ancres des navires au fond de l’océan. Pour obtenir un exemple, reportez-vous à l’article Un bateau coupe accidentellement des câbles Internet de Jersey avec son ancre. Pour garantir la fiabilité de nos besoins cloud, nous disposons de nombreux chemins réseau physiques avec routage automatique en cas d’échecs pour une fiabilité optimale.

Réseau principal inter-centre de données

Figure 3. Le réseau principal inter-centres de données connecte les centres de données à l’échelle mondiale à l’aide de câbles à fibre optique

Contrôle des opérations et gestion du trafic avec les logiciels

L’acheminement du trafic vers des millions (et ce chiffre augmente constamment) de serveurs physiques n’est pas possible avec les technologies pré-cloud. En partenariat avec Microsoft Research, nous avons développé une gamme de technologies SDN pour gérer de façon optimale le routage et centraliser le contrôle pour répondre aux objectifs à l’échelle du réseau. Nous utilisons des commutateurs et des routeurs standard, puis nous les gérons avec notre propre logiciel, qui est conçu pour gérer l’énorme volume de trafic sur le réseau Microsoft.

Nous utilisons une architecture SDN appelée SWAN pour gérer notre réseau étendu, ce qui permet une gestion et un contrôle centralisés de l’infrastructure réseau, et améliore la fiabilité et l’efficacité. SWAN contrôle quand et quelle quantité de trafic chaque service envoie et reconfigure automatiquement le plan de données du réseau pour qu’il corresponde à la demande du trafic. Avec SWAN, nous contrôlons chaque circuit réseau, des plus éloignés de notre réseau, sur notre réseau étendu mondial, à la carte d’interface réseau (NIC) sur un serveur dans l’un de nos centres de données.

Conclusion

Que vous choisissiez d’accéder au cloud Microsoft via Internet ou via un réseau privé, nous nous engageons à créer le réseau mondial le plus rapide et le plus fiable parmi tous les clouds publics. Nous continuons à innover et à investir dans une plateforme de mise en réseau distribuée à l’échelle mondiale pour assurer des performances élevées, une faible latence et proposer le cloud le plus fiable au monde. Nous continuerons à vous offrir la meilleure expérience possible en matière de réseau, où que vous soyez dans le monde.

En savoir plus

Pour en savoir plus sur cette série, consultez les articles suivants :