12/07/2023
Digital Technology Insights
Les IXP : services de peering Internet
Digital Technology Insights
Dans notre Digital & Technology Insights, Luc nous parle des services IXP et des nombreux bénéfices qu’ils apportent aux entreprises ayant sélectionné ce mode d’interconnexion, tels que des économies sur les coûts de bande passante, le choix des opérateurs, la performance des liens réseau, les apports en termes de sécurisation et d’optimisation du réseau.
Présentation et aspects techniques de l’IXP
Un IXP (Internet Exchange Point) est un nœud d’échange de trafic Internet construit dans l’idée de réduire les circuits de transmission de données entre les différents acteurs majeurs du marché.
On distingue deux types de connexions à Internet : le transit et le peering.
- Le transit nécessite les services payants d’un service de transport (FAI) qui achemine le trafic en contractualisant des accords avec d’autres opérateurs du marché.
- Le peering implique que plusieurs acteurs échangent librement du trafic Internet en réciprocité et généralement sans paiement.
On parle alors de peering public pour ce modèle impliquant l’accès aux IXP, en opposition au peering privé que l’on connait comme étant un point to point entre deux entités distinctes.
Plus fréquemment accédé par l’intermédiaire d’un FAI, en mode transit donc, l’accès Internet des entreprises subit de facto les insuffisances des architectures de chacun de ces fournisseurs d’accès, leurs limites d’interconnexion vers les géants d’Internet, une perte de visibilité sur la qualité de service, des latences non maîtrisées, ou le fameux effet trombone symbolisé par une connexion vers un point de destination à proximité de la source qui peut faire « le tour du monde » pour atteindre sa cible.
Pour pallier tous ces effets néfastes, prendre en considération l’accès via un IXP proposant un modèle d’architecture de transit local de l’information peut, dans une démarche d’internalisation de la fourniture d’accès Internet, prendre tout son sens.
L2 Networking
D’un point de vue purement physique, on peut se représenter un IXP comme un commutateur L2 géant, avec des points d’interconnexion dédiés vers les différents partenaires. En termes de technologies L2, les IXP ont donc évolué au fil du temps au même rythme que ce que l’on a pu connaître dans les entreprises et l’on retrouve de nos jours, à une échelle démultipliée, toute la puissance des technologies d’abstraction de la couche physique et d’automatisation qui permettent une plus grande efficacité et souplesse dans la gestion des infrastructures L2.
Routage
En termes de routage, l’architecture de peering induit des échanges en BGP (Border Gateway Protocol).
Le client IXP devra donc posséder ses propres adresses IP publiques et AS (Autonomous System) et des routeurs nécessaires à la gestion des tables de routage BGP Internet.
La complexité actuelle pour s’en procurer (sauf à être déjà LIR auprès du RIPE) passe souvent par un accord de parrainage avec une entreprise de fournitures de services tierce (FAI ou IXP notamment).
Du point de vue technique pur, en revanche, il n’y a pas de révolution ni de complexité, BGP n’a plus de secrets pour personne.
Modèle hiérarchique du secteur
L’organisation hiérarchique des acteurs du marché se schématise historiquement comme suit :
Tier 1
Acteurs majeurs du marché, opérateurs partageant un réseau de peering mondial et fournissant des prestations de transit au Tier 2/Tier 3.
Tier 2
Opérateurs de taille moyenne, disposant d’accords de peering locaux, clients des opérateurs mondiaux de niveau Tier 1 et fournissant des services de transit aux acteurs de niveau Tier 3.
Tier 3
Acteurs majoritaires du marché Internet ayant recours historiquement uniquement au transit via les acteurs du Tier 2 et du Tier 3.
- L’accès à un IXP vient donc modifier ce modèle en fournissant une alternative aux transitaires en permettant aux acteurs du marché (FAI, quelles que soient leur taille) d’échanger du trafic en direct.
Les avantages de l’IXP et pourquoi l'adopter ?
L’émergence et l’importance prise par les gros acteurs du marché (GAFAM, CDN…), le développement des offres Cloud, ont redistribué les cartes de la modélisation des accès à Internet et ouvert un intérêt évident pour les entreprises de se connecter directement à un IXP.
Moindre coût
L’utilisation de connexions locales, les accords Win/Win entre les participants, le modèle financier (par port versus volumétrie de trafic pour le transit), induisent par répercussion une économie de coût évidente pour les clients finaux.
Fiabilité et contrôle
L’établissement de circuits directs au plus court entre partenaires offre une meilleure visibilité et qualité de service sur le trafic sortant de l’entreprise, augmentant ainsi la maîtrise des architectures par les compétences internes. La multiplicité des circuits établis augmente également fortement la fiabilité d’accès. L’utilisation de transit reste néanmoins une option intéressante dans la conception de la redondance des accès.
Performant
Un trajet en voiture de Bordeaux à Toulouse se fera plus rapidement sans passer par Paris, l’analogie est sans appel.
Evolutivité
C’est un cercle vertueux qui fait que plus il y a de participants, plus ce type d’architecture devient pertinent et évolutif. La gestion des augmentations de trafic par exemple, liée aux accords entre partenaires et non plus nécessairement liée à des surinvestissements hardwares nécessaires pour les offres de transit, permet une plus grande capacité d’adaptabilité.
1. Faire des économies de coûts
2. De disposer de meilleures performances et qualité de service
3. De générer une économie locale autour d’Internet
- Trois concepts autour desquels, au moment de repenser leur paradigme d’accès à leur SI, les entreprises françaises pourraient s’y retrouver.
Les avantages financiers de l’IXP
Le peering agreement
Un des principaux avantages du peering est donc son coût réduit par rapport à l’offre de transit. L’offre transit est basée sur des coûts de transfert des données; les SLA conclus entre les FAI et les opérateurs de transport leur offrant le service font également partie intégrante des coûts répercutés au client. A contrario, les offres de peering conclues entre opérateurs sur les bases de retour sur investissement « win/win » et d’un engagement mutuel sont généralement à moindre frais, le transfert des données mutualisé n’entre également plus (ou de façon beaucoup plus négligeable) en ligne de compte. Les offres sont généralement faites sous forme d’abonnements annuels de services (ports/circuits). Pour donner une idée approximative, on trouve chez les IPX français des offres pour des accès 10G, 100G et 400G par ports (allant d’environ 50€ à 500€ par mois) et des circuits granulaires allants de 200M à 400G (200€ à 15000€ par mois).
Le développement de l’offre peering étant en vogue, les offres des IXP les mieux positionnées se sont également diversifiées avec des fonctions de sécurité courantes (L2 accès control, DDos…) des offres cumulées Peering/Transit, ou même des offres de XIaaS. Le choix d’un IXP modifie également la logique et l’impact financier du choix d’un FAI. Ce choix se faisant habituellement notamment sur la base du ranking de son AS et du nombre de transitaires, le modèle de l’IXP et sa logique de privilégier le trafic local rebat les cartes. Les services complémentaires packagés par les FAI (CDN , DDOS…), parfois redondants ne sont également plus un argument car ils sont intégrés également aux offres IXP.
Enfin une partie des coûts de l’infrastructure Internet bascule en capex par l’acquisition des routeurs dédiés.
Déploiement et développement de l’IXP
En termes de volumétrie du trafic IXP, le positionnement de la France aux alentours du 10e rang des pays européens laisse penser qu’il existe encore une marge de progression significative dans le développement du peering.
Les raisons de ce retard peuvent s’expliquer par :
Des raisons géographiques
Des raisons géopolitiques
Des raisons politiques
- Les politiques nationales, qui peuvent parfois cadrer les choix des opérateurs, mais aussi locales ou régionales (nous avons déjà noté l’intérêt que génère cette économie locale qui bénéficie à tout l’écosystème participant) ont leur importance dans les processus décisionnaires.
- La politique nationale suédoise qui accordait des fonds au réseau universitaire pour le déploiement du premier IXP, peut d’ailleurs être citée en exemple.
- La comparaison avec nos voisins Allemands, si proches géographiquement mais souvent éloignés politiquement, est aussi à cet égard, intéressante : le trafic de peering outre-Rhin étant 10 fois supérieur à ce qui se fait en France….
- L’Ukraine ou la Pologne, intimement liées aux partenariats russes. (Sujet d’ailleurs d’actualité brûlante dans la guerre des communications pour l’Ukraine, fortement liées à quelques IXP Russes frontaliers…)
- Des pays comme les Pays-Bas, leader européen dont l’IXP historique crée en 1997 bénéficie de sa situation géographique au carrefour de l’Europe du Nord (Allemagne RU, Belgique, pays nordiques) et la Suède, de par leurs superficies peut bien évidemment faire transiter en peering local avec beaucoup moins d’IXP.
- D’ailleurs parallèlement aux marchés européens, les marchés d’Asie du Sud-est et africains particulièrement, moins bien desservis initialement par les opérateurs peu présents dans certaines régions du monde où les infrastructures pouvaient manquer, se sont réorientés il y a déjà quelques années vers ce modèle d’architecture de peering Internet avec des résultats probants.
Luc PAPELOREY
Chef de Projet Infrastructures Réseaux