Post on 15-Apr-2017
10 mai 2016 – 28ème étape - Rennes
OverTheBoxCharles Anssens
@canssens
Aujourd’hui sans internet, les entreprises s’arrêtent !
}
95 %Des entreprises utilisent des services cloud
Et vous ? Quels logiciels SaaS utilisez-vous?
Où est le maillon faible ?
}
SPOFSingle Point Of Failure
@
www
Modem& connexion
Internet et SaaS
Vos périphériques
Solution
la redondance !
Avec de la diversité d’opérateurs et de technologies
Bottleneck(goulot d’étranglement)
@
www
Modem& connexion
Internet et SaaS
Vos périphériques
Solution
L’agrégation
3G/4GWIMAX
Satellite
SDSLADSLVDSLCâble coaxialFibre optique
Vous pouvez varier les technologies…A condition d’y être éligible !
DO YOU MIX ?
29% 17% 70%
MULTI-WANMIX DE TECHNOLOGIES MULTI-OPERATOR
ADSL+FTTHADSL + SDSLADSL + 4G
ADSL + ADSL
Source OVH Télécom customers
Plus de 2 connexions
Clients ayant plusieurs connexions:
10
COMBINAISON ADSL + ADSL
Double le débit, protège contre une panne opérateur avec deux collectes
ADSLADSL
COMBINAISON ADSL + SDSL
Bon débit upload/download, adapté pour la VoIP, le transfère de fichier, la vidéo surveillance
ADSLSDSL
COMBINAISON ADSL + 4G
Bonne tolérance aux pannes déconnexion internet
3G/4G
ADSL
COMBINAISON FTTH + ADSL
Protège contre une coupure de fibre et une longue déconnexion
FTTHADSL
Une fois la redondance en place, une multitude de scénario peuvent être mis en place
}
Agrégation de liens Load balancing
Fail-over passifLes connexions TCP peuvent couper
Fail-over actifLes connexions TCP sont maintenues
OVH Télécom propose OverTheBox• Cumul des bandes passantes
• Compatibles tout opérateur
• Répartition de charge
• Tolérance aux pannes
• Priorisation des flux (VoIP)
• Chiffrement des échanges
(AES256)
OverTheBox est une solution économique pour monter en débit sans recourir à une onéreuse connexion spécialisée. En augmentant votre débit par l’agrégation de
connexion vous profitez de la redondance vous rendant tolérant à une panne éventuelle d’une connexion. la variété de technologie et de collecte va bâtir la robustesse.
C’est l’adage de ne pas mettre tout ses œufs dans le même panier.
Pets vs Cattle
grandir
Diversifier
1 RJ45 ETHERNET PORT1GBIT/S
Contrôler le DHCP nous permet d’utiliser 1 seul port RJ45
DHCP On DHCP Off
DHCP OffOverTheBox
LAN
Vos périphériques sont connectés à votre LAN en Ethernet ou en Wifi
Régulièrement, vos périphériques
demandent une configuration IP via le
service DHCP
OverTheBox gère le DHCP à la place des
modems, OTB répond à la demande d'IP et
indique être la passerelle vers internet
Dès lors, pour chaque requête internet,
OverTheBox la reçoit et dispatche le trafic sur
vos modems
Chaîne d’agrégation OverTheBox
DHCPAnd Gateway
IP OTBIP 1
IP 2
TECHNOLOGIES OPENSOURCE
Aggregation MPTCP
Developed by the university Catholique de Louvain, MPTCP (http://multipath-tcp.org/ ) allowsto establish a TCP session on several internet access.
SystemOpenWRT
TCPShadowsocks
UDPGlorytun
AggregationMPTCP
IP packet transport
We use Shadowsocks for the TCP trafic and Glorytun to encapsulatethe others traffic, ex:UDP, ICMP
OpenWrt
OpenWRT is a Linux distribution for embedded devices. OpenWRT is open source with the GPL licence: https://openwrt.org/
We provide our developpment on OpenWRT : https://github.com/ovh/overthebox-feeds
Infrastructure Cloud
On our infrastructure we aggregate the traffic on a single IPv4.
You get access to peer with OVH – No port restriction
Up to 4 Internet connections
OverTheBox is compatible with all operators.
The different boxes are recognized by theirDHCP. After the discovery, OverTheBox isannounced as the Internet Gateway for the LAN.
Box1
Box 2
Box 3
Box 4
OverTheBox Service
Internet
26
Déconnexion silencieuse ?JUn téléchargement est lancé, deux connexions sont agrégées (vert + bleu)
La connexion verte a une microcoupure, la connexion bleu maintient le téléchargement.
Enfin les deux connexions sont de nouveau agrégées pour terminer le téléchargement.
Running28
Démo Agrégation Et Fail-over
Connectez vous sur https://overthebox.ovh
&
Test du Fail-over
29
Github
§Démarrez depuis GitHub• https://github.com/ovh/overthebox-‐feeds
• https://github.com/ovh/overthebox-‐openwrt
§Images pre-compilées• http://downloads.overthebox.ovh/trunk/x86
10 ARCHITECTURES LAN AVEC
OVERTHEBOXOverTheBox est un produit qui s’intègre facilement suivant la
configuration de votre LAN.
#1 classique en cascadeOverTheBox
LAN
Modem 1
Modem 2
OverTheBox est connectée sur le modem 1, le modem 2 est connecté en cascade sur le modem 1.Ce schéma de connexion est le plus simple à réaliser car il ne requiert pas d’équipement supplémentaire. La majorité des modems/routeurs intègrent un switch 4 ports Ethernet.
#2 En étoile sur un switch
OverTheBox
LAN
Modem 1
Modem 2
Tous les équipements sont connectés sur un Switch.Les modems peuvent redémarrer indépendamment sans impacter le LANPossibilité de créer des VLAN pour isoler vos différents services : https://docs.ovh.com/display/public/CROTB/Configuration+de+VLAN
SWITCH
#3 Utilisation d’une box IPTV
OverTheBox
LANModem 1
Modem 2
Les boitiers BOX IPTV ne peuvent fonctionner qu’avec le modem opérateur.En contrôlant le DHCP, OverTheBox peut indiquer à la box IPTV d’utiliser une passerelle internet prédéfinie. Configurer un bail DHCP permanent : https://docs.ovh.com/pages/releaseview.action?pageId=18123391
Nb : certaines box IPTV communiquent sur un VLAN donné, aucune configuration ne sera requise.
SWITCH
BOX IPTV
#4 Avec une clé 4G
OverTheBox
LAN
Modem 1
Modem 2
OverTheBox supporte la connexion de clés 4G en USB (sous réserve de compatibilité). Vous pouvez utiliser soit votre clé en fail-over soit en agrégation.Vous pouvez connecter un téléphone (iPhone ou Androïd) en tetheringVous pouvez aussi utiliser un routeur 4G dans le même cadre d’utilisation qu’un modem.
Guide pour le tethering : https://docs.ovh.com/pages/releaseview.action?pageId=18123412
SWITCH
Clé 4G USB
#5 Utilisation d’un routeur/firewall dédié
OverTheBoxLAN
Modem 1
Modem 2
Vous pouvez conserver votre routeur/firewall LAN tout en utilisant OverTheBox pour l’agrégation.
Pour rendre transparente OverTheBox, vous aurez à déclarer votre routeur en DMZ.https://docs.ovh.com/display/public/CROTB/DMZ+%3A+couplage+OverTheBox+avec+un+autre+routeur
SWITCHRouterpfSense
#6 Réseau Wifi étendu / portail Wifi captif
OverTheBox
Modem 1
Modem 2
Vous accueilliez de nombreux utilisateurs au travers un réseau Wifi avec un portail captif, vous pouvez coupler votre solution avec OverTheBox afin de disposer d’un débit garantissant la fluidité. OverTheBox sera couplée en tant que passerelle à votre solution de portail Wifi captif.
SWITCHRouterEdge
Access Point
Access Point
Access Point
#7 Réseau Microsoft avec Active Directory
OverTheBox
LANModem 1
Modem 2
Votre réseau local est construit autour de solution Microsoft, OverTheBox peut s’intégrer à votre Active Directory pour conserver vos services tout en profitant de l’agrégation et du fail-over.
Guide pour déclarer votre serveur Active Directory dans les options DHCP : https://docs.ovh.com/display/public/CROTB/Ajouter+un+serveur+Active+Directory+dans+les+options+DHCP
SWITCH
Active Directory
#8 e-sport : gamer & streaming
OverTheBox
Modem 1
Modem 2
L’anti-DDoS peut-etre une fonction très utile pour le streaming vidéo en live notamment pour les joueurs.Dans cette architecture le flux du jeu vidéo est routé en direct par le modem 1 pour conserver un très bon ping.Le flux vidéo est lui routé via OverTheBox et l’infrastructure d’agrégation, ce flux exposé sur internet est protégé par notre Anti-DDoS.Mettre en place des routes Multi-Wan : https://docs.ovh.com/pages/viewpage.action?pageId=18123420
SWITCH
VideoStreaming
Jeu online
PC
#9 OverTheBox virtualisé
OverTheBox
LANModem 1
Modem 2
Nous distribuons nos développements sur le boitier d’OverTheBox : https://github.com/ovh/overthebox-feedsVous pouvez l’installer sur votre matériel ou le virtualiser (nb : nous ne fournissons pas d’assistance technique).Comment installer OverTheBox sur son propre matériel : https://docs.ovh.com/pages/releaseview.action?pageId=18123401
SWITCH
VMware
Serveur 1
Serveur 2
#10 QoS OverTheBox
OverTheBox
LANModem 1
Modem 2
La QoS (Quality Of Service) permet de garantir une stabilité de service et une bonne répartition des différents types de flux au sein de votre réseau OverTheBox.OverTheBox gère une QoS de type Queueing, elle est capable de prioriser certains types de flux par rapport à d'autres.Guide : https://docs.ovh.com/display/public/CROTB/Fonctionnement+et+Customisation+de+la+QoS
SWITCH
Flux VoIP
Flux VoIP marqués QoS CS5Routé via xtun0
#n Votre architecture
Construisez votre propre architecture LAN/WAN avec l’aide de nos guides: https://www.ovhtelecom.fr/overthebox/guides.xml
Modifiez OverTheBox suivant vos besoins :https://github.com/ovh/overthebox-feeds#install-from-pre-compiled-images
?
Les 10 principaux patterns
Notez la conférence à votre sortie !
10 mai 2016 – 28ème étape - Rennes
Thanks !@canssens
https://www.ovhtelecom.fr/overthebox/