Infrastructure d'Alionis
Alionis dispose de trois points de présence dans des datacenters parisiens, Equinix
St Denis (ex IXEurope), Telelecity Courbevoie et Telehouse 2 à Paris 11ème.
Ces datacenters ont été choisi en fonction de critères très stricts, et notamment
de l'alimentation électrique, la dissipation thermique, la sécurité et les procédures
d'accès, la présence d'opérateurs et transitaire, et pour leur neutralité réseau.
Notre site principal est située à Equinix ou nous disposons d'une salle privative
dédiée. Nous avons apporté un soin tout particulier à l'alimentation énergétique
de cette salle. Equinix nous fourni une double inductions électrique ondulées, protégées
par des batteries et des groupes électrogènes. Afin de garantir 100% de disponibilité
électrique, nous avons avons mis en place des onduleurs dotés de batteries permettant
d'alimenter la salle de manière autonome en cas de défaillance.
Notre point de présence à Telecity est dédié aux solutions nécessitant un site de
backup et a la sauvegarde ou réplication de données critiques des plateformes hébergées
au sein de notre datacenter principal à Equinix.
Enfin, notre point de présence à Telehouse 2 est quant a lui essentiellement dédié
telecoms et nous permet d'être proche de tous les acteurs majeurs de la fourniture
de bande passante et des principaux points de peering parisiens.
Nos trois point de présence sont indépendant en matière de connectivité et disposent
de plusieurs liens opérateurs pour garantir la fiabilité et la redondance de notre
réseau. Ils sont interconnectés entre eux via un réseau privé de fibre nous permettant
de moduler et d'ajuster la capacité réseau en fonctions des besoins.
Connectivité Internet
Pour fournir une qualité de service irréprochable, Alionis provisionne
auprès de ses fournisseurs une capacité largement supérieure
à ses besoins réels; à titre d’exemple, si l’un de nos liens
vient à dépasser plus de 40% de sa capacité, nous mettons immédiatement
en œuvre les moyens d’en construire un second, ou de redimensionner
l’actuel. Notre réseau n’est jamais utilisé à plus de
25% de sa capacité globale, ceci afin de pouvoir réagir immédiatement
en cas de tentative d’attaque par déni de service ou bien encore pour
pouvoir fournir à tout client qui le souhaite une connectivité
importante pendant quelques heures.
Notre réseau est bâti autour de plusieurs fournisseurs de transit mondiaux
(Verio/NTT, Cogent, Teleglobe…, Level3) et d’un accès direct
à différents points d’échanges français (Panap,
Sfinx, Pouix, ..). Actuellement, notre capacité globale est de 6,5 Gbits/sec
dont 2 Gbits reliés directement aux points d’échanges sur lesquels
sont situés les principaux fournisseurs d’accès (9tel, Nerim,
Club-Internet, …).
Matériel utilisé
L’assurance d’une disponibilité sans faille repose bien entendu
par l’utilisation d’un matériel de grande qualité, couplé
a une redondance à tous les niveaux. Cette redondance garantit solidité
et performances, même en cas de perturbations. Dans ses choix techniques,
l’équipe d’Alionis a sélectionné différents
matériels suivant les besoins nécessaires à chaque niveau du
réseau.
Pour la partie routage
La partie routage est le cœur même du réseau, car c’est
à cette étape que tout le trafic passe pour être distribué
vers nos différents opérateurs. Dans une optique de fiabilité,
nous avons porté notre choix sur du matériel de la société
Américaine Foundry Networks. Démontrant une très grande fiabilité,
et une excellente résistance à la montée en charge (> 1
Gbits/sec soit plusieurs Millions de paquets / secondes), ce matériel est
donc un excellent choix pour construire un cœur de réseau. Le cœur
de réseau d’Alionis repose sur plusieurs routeurs Foundry Networks
(de génération 4 et JetCore) afin de garantir une disponibilité
très forte (> 99,93%) même en cas de disfonctionnement.
Distribution globale aux clients
La distribution s’intercale entre le routage, c'est-à-dire le cœur
du réseau et nos clients. La grande disponibilité, ainsi que les performances
étant deux facteurs très importants dans cette partie du réseau,
notre choix s’est porté sur du matériel de grande qualité.
D’une part des Switchs Haute Densité (jusqu'à 168 ports) du
constructeur Foundry Networks. De l’autre coté, pour des besoins plus
spécifiques, des répartiteurs de charge (LoadBalancer) de chez Foundry
Networks. Ces équipements sont majoritairement reliés à notre
cœur de réseau via des fibres optiques (d’une capacité
de 1000Mbits/sec chacune) permettant ainsi de distribuer réellement à
nos clients des liens 100Mbits sur des ports FastEthernet.
Protection du réseau
Certaines parties sensibles du réseau ou bien à la demande des clients
sont protégées par des Firewall. Basé sur l’éprouvé
filtre de paquets « pf » tournant sur le système d’exploitation
OpenBSD, ce système permet une très grande souplesse dans la gestion
des règles et une grande protection des équipements. Dans un souci
de fiabilité, ces équipements sont redondés par paire sur du
matériel spécifiquement conçu (Interface réseau Gigabits,
alimentation redondante, …). Alionis propose deux options de FireWalling
à ses clients :
- FireWalling mutualisé : nos Firewall Haute Disponibilité sont partagés
par plusieurs de nos clients.
- FireWalling dédié : Nous configurons et mettons en production la même
solution de FireWalling que sur la plateforme mutualisée, mais sur des paires
qui vous sont dédiées.
