** Bilan migration Cisco **

Dans la nuit du jeudi au vendredi 5 février, les derniers équipements de coeur de réseau OrneTHD ont été remplacés par du matériel Cisco. Ce remplacement était nécessaire à la fois pour répondre au gros appétit de nos abonnés et également résoudre des problèmes de stabilité.

Mais ce remplacement était très sensible. En effet, un routeur de coeur de réseau communique avec... tous nos réseaux :
- opérateurs tiers : OrneTHD livre des clients professionnels à d'autres opérateurs
- serveurs : ce sont eux qui gèrent les mails, la téléphonie, les DNS, ils sont indispensables
- management : nos agents ont besoin de ce réseau pour accéder à l'état de votre modem, voir l'état de la ligne, etc
- abonnés professionnels
- abonnés particuliers
...

Bien qu'un 2e routeur de coeur de réseau était déjà en service et prend le relai, ce n'est que de façon logique. Là il fallait déplacer des fibres physiquement ce qui impactait forcément l'ensemble.


* Les difficultés post-migration

Quand bien même la majorité du trafic a été repris, et les services remontés chez beaucoup d'abonnés, il demeurait des complications.

La priorité a été de rétablir l'entièreté des services pour les opérateurs tiers et les abonnés professionnels critiques (qui payent des garanties supplémentaires, des établissements de santé aux régies pour les urgences électricité/gaz). Puis les abonnés en offre professionnelle (avec une garantie de rétablissement classique de 4 heures ouvrées), et enfin les particuliers. Là est la première raison de retard de rétablissement pour les abonnés grand public.

La deuxième, est qu'il s'agit de matériels nouveaux pour nous. Il faut un temps d'accomodation pour qu'on prenne rapidement nos automatismes, nos réflexes et aussi comprendre le pourquoi des régressions. En effet, les approximations et les largesses du matériel précédent ne sont plus tolérés par les Cisco actuels, du coup, il nous a fallu revoir et rationaliser nos règles de filtrage (si on dépasse une limite hardware, le Cisco coupe carrément l'interface, c'est... brutal ^^ ).

Par contre, fait intéressant, c'est que l'IPv6 est tellement bien implémenté, que son absence se fait vite remarquer. En effet, dans l'urgence, seuls les services en IPv4 ont été remontés. Mais le SAV se faisait très sollicité par des problèmes de lenteurs et une impossibilité de joindre des équipements du foyer pour les plus geeks de nos abonnés. Aussitôt l'IPv6 rétabli, tous les problèmes de lenteurs se sont réglés d'eux-mêmes.

C'est ainsi, une fois qu'on a basculé en IPv6 on ne revient plus en arrière.


* Les bénéfices immédiatement visibles

Des retours très positifs se sont fait connaître dès le lendemain et durant les jours qui ont suivi.

Pour beaucoup, le débit monte beaucoup plus vite dès la 1ère seconde d'un speedtest (pas forcément un débit plus élevé, mais une instantanéité est ressentie, plutôt qu'une montée progressive), d'autres ont constaté en plus un débit plus élevé quand même, etc.


Il y avait aussi qq pertes de paquets sporadiques, qu'on avait imputé à tort au réseau câblé, qui se sont résolus d'eux-mêmes (désolé pour les mauvaises langues). En effet, nous suivions de près le cas d'une poignée d'abonnés souffrant de ces maux, et du jour au lendemain, certains nous confirmaient une nette amélioration (quant aux autres, ils ont simplement cessé de se manifester et nous relancer).

Côté OrneTHD, je vous avoue clairement que c'est un soulagement de reposer sur du matériel auquel on peut avoir confiance et que les "Smokeping" qui traduisent la stabilité de la latence sont unanimes : il y a bien un avant et un après.


Le câblage a aussi été refait, le passage des fibres est nettement plus propre (bien que ça ne soit pas encore parfait, je sais). On a maintenant beaucoup plus de ports de libres pour relier d'autres communes (notamment Homécourt qu'on va allumer sous peu).

C'est ainsi que s'achèvent les travaux de rénovation du réseau OrneTHD. Plus de 2 années pour rattraper le retard, et maintenanant on est capable de faire la course aux débits sereinement et durablement. On va pouvoir attaquer cette année et les suivantes avec des trucs de malade


PJ: avant/après

Ah oui, il y a du trafic, je n'imaginait pas le port France-IX (10 Gb/s) remlit à moitié !

Aaaah bah c'est ça les abonnés OrneTHD, ils tapent dedans, ils ont la niak, ils en veulent, je suis fier d'eux, putain de merde 

La croissance du trafic est juste folle. Même Julien d'Appliwave, il était sur le cul quand on a allumé notre lien vers Strasbourg (pareil, le DECIX, on le remplit à 8 Gbps sans problème).

Rend toi compte, de la création jusqu'à à ma venue (2015 à début 2019), il y avait environ 3 Gbps de trafic. Maintenant on pulvérise les 20 Gbps en soirée. Entre temps, les travaux de désaturation et la hausse de qualité (du coup plus d'abonnés, du coup davantage de VOD car avant c'était pas la peine vu les microcoupures toussa) ont porté très haut la conso. Et les autres régies à côté de nous qui achètent leur transit gigabit par gigabit :/

Et plus on monte en trafic, plus je commence à comprendre l'intéret des peerings privés.  En effet, mieux vaut demander une interco privée à Netflix où tu payes 50€/mois plutôt que 850€/mois pour passer de 10 à 20G sur FranceIX.

Cette année, on passe le Frankfurt à 40Gbps car on va faire passer tous les PNI data dessus. Puis on va couper le Metz-Paris pour passer sur une FON (donc pendant ce temps, le Metz-Strasbourg-Frankfurt devra supporter tout le trafic)

Donc grosso-modo, nos 2 "gros" POP vont être répartis comme ça :
- Data (Netflix, Google, Facebook etc) de préférence via Frankfurt
- Broadcast TV via Paris, avec des switchs/fibres/waves séparées

Comme ça c'est nickel, c'est bien stable.

Donc grosso-modo, nos 2 "gros" POP vont être répartis comme ça :
- Data (Netflix, Google, Facebook etc) de préférence via Frankfurt
- Broadcast TV via Paris, avec des switchs/fibres/waves séparées

C'est n'est pas dommage - en terme de latence - d'éviter Paris ?

Ah oui, il y a du trafic, je n'imaginait pas le port France-IX (10 Gb/s) remlit à moitié !

Non franchement il n’y a rien. Les abonnés OrneTHD sont des petits joueurs 😘

Bravo Cédric !!!
Orne THD a fait un bon recrutement, je savais que tu méritais cette nouvelle chance.

Salut Optix. Bravo pour tout ça.

Merci

* il reste des "Single Point of Failure" sur le réseau. Notamment le réseau de Polymag-Briey semble tenir sur 1 seul et unique routeur... Vous avez prévu des travaux en ce sens?

Oui bien sûr. On va laisser l'infra Mikrotik tel quel (qui n'est pas représentée) et enlever les abonnés progressivement, et mettre des Cisco Nexus pour collecter le trafic de nos nouveaux CMTS (ou pas... )

* même question pour la récupération des flux TV. Le chemin depuis Paris vers vos têtes de réseau est quand même semé d'embuches. Vous allez redonder ça d'une façon ou d'une autre? Redondé avec de la réception satellite en local (de légèrement moins bonne qualité, mais c'est pas grave)?

C'est redondé avec la réception satellite. En cas d'interruption du flux, la bascule TV est instantanée (1 sec à tout casser). Ca change du BGP (pour Internet) où ça prend des dizaines de secondes.

* Justement, pour la construction du flux RF broadcast TV (DVB-C et DVB-T), est-ce que vous transportez les flux en numérique vers vos 8 hubs-tête de réseau de Orne-THD? Et des modulateurs/E-QAM locaux transcrivent ça sur place en RF? Ou alors est-ce que vous transporter du RF over fibre depuis 1 ou 2 points centraux du réseau?

Toute la TV est transportée en RF, déjà modulée, sur les 8 têtes de réseaux, avec un bête coupleur fibre 1:16. C'est simple, facile à gérer/débugger.

Ainsi, sur chaque site, on a un noeud optique qui transforme la fibre (qui contient juste la TV) en coax pour refaire notre mélange de fréquences avec les équipements locaux, et ça repart en fibre.

Et on reste en DVB-T pour rester compatible avec les boxs des concurrents, on est sympa

sur la weathermap, est-ce qu'il faut comprendre que le tronçon Briey-Rombas-Strasburg est en 20Gb/s, et la majorité de tout le reste en 10Gb/s?

Paris - Briey, c'est du 10G, ça va dégager au profit d'une fibre noire au printemps.

sur la weathermap toujours, j'arrive pas à comprendre les chiffres qui sortent de Bombas-Core1 vers les abonnés. On voit 23% de rempli en downlink vers les abonnés, sans doute 23% de 10Gb/s. Mais après, vers les 8 têtes de réseau (Marange, Rombas, etc...), la somme (toujours sur des liens 10Gb/s j'imagine) dépasse allègrement 100%! 

Après Core1, le %, c'est en fonction de l'occupation des canaux RF, pas de l'occupation Ethernet. Upgrader nos capacités RF c'est plus de boulot que de rajouter 10G Ethernet qu'on fait en 5min.

Le soir, on tape les 20G régulièrement

Bravo Cédric !!!
Orne THD a fait un bon recrutement, je savais que tu méritais cette nouvelle chance.

Merci <3