Optimisation de l’utilisation des adresses IP et croissance du réseau avec la solution de VAS Experts : étude de cas Sarkor

Entre 2014 et 2015, la croissance annuelle du trafic a atteint 50 %. Pendant la pandémie, la demande a tellement augmenté que tous les canaux étaient complètement saturés. Cette expérience a motivé la recherche de nouvelles solutions pour étendre et améliorer l’efficacité du réseau.

Défis

Le principal défi pour Sarkor était la rareté des adresses IPv4. L’entreprise a été contrainte d’acheter des pools IPv4 à des prix élevés ou de louer des adresses à d’autres opérateurs. Par exemple, l’achat de 10 752 adresses et la location de 10 240 adresses IPv4 ont clairement montré qu’il fallait des alternatives. La direction a défini les objectifs suivants :

• Optimiser l’utilisation des adresses IPv4 via NAT ;

• Préparer l’infrastructure pour IPv6 (Dual-Stack) ;

• Conserver la flexibilité de l’architecture existante basée sur des développements internes ;

• Réduire le CAPEX et l’OPEX par rapport aux solutions traditionnelles des grands fournisseurs.

Solution

La première prise de contact de Sarkor avec les produits VAS Experts a eu lieu en 2020, lorsque la solution DPI a été déployée pour optimiser les canaux de liaison sortants. Le projet a permis d’acquérir une expérience positive en matière de priorisation du trafic, bien que le projet ait été temporairement suspendu. Plus tard, conformément à la philosophie de l’entreprise de privilégier les solutions logicielles par rapport au matériel Cisco et Juniper, le Stingray Service Gateway (SSG) avec la fonctionnalité CG-NAT sur serveurs x86 s’est révélé être une option très prometteuse — notamment pour l’économie d’adresses IPv4 et la compatibilité future avec IPv6. L’entreprise avait également déjà acquis une expérience significative et positive avec les déploiements logiciels.

En conséquence, Sarkor a obtenu :

• Full Cone NAT : fonctionnement transparent des protocoles P2P et des jeux en ligne ;

• Paired IP address pooling : sessions des abonnés liées à une seule adresse IP externe ;

• Hairpinning : échanges de trafic entre abonnés locaux sans traduction ;

• Limites : limites de sessions TCP/UDP configurables par pool NAT ;

• Exportation des enregistrements NAT : vers des fichiers texte ou via NetFlow v10 ;

• Intégration transparente avec les processus existants ;

• Fin de la location d’adresses IPv4 — avec possibilité ultérieure de louer ses propres pools.

La densité d’adresses (ratio adresses IPv4 publiques / privées) s’est également révélée confortable. Selon la recommandation de VAS Experts, Sarkor a fixé un ratio de 1/8, permettant de conserver une marge pour la croissance des abonnés.

L’étape suivante a été la migration vers BNG et le routeur VAS Experts.

Auparavant, Sarkor utilisait une solution BNG développée en interne ainsi qu’un schéma PPPoE hérité. Lors de la migration, les ingénieurs de l’entreprise ont développé leur propre serveur RADIUS, compatible à la fois avec le nouveau BNG et le système de facturation existant. Le support Dual-Stack (IPv4 et IPv6) a également été activé. La régulation du canal des abonnés est devenue particulièrement utile pour la conception des plans tarifaires. L’expérience précédente a permis de mettre en œuvre efficacement la priorisation du trafic par signatures de protocole et AS.

L’utilisation du routeur logiciel BIRD directement dans le SSG a permis de conserver la flexibilité du routage, permettant l’annonce dynamique des sous-réseaux abonnés via BGP et OSPF. Il était également essentiel de maintenir l’accès aux ressources internes et aux services fournis aux clients. La configuration et l’intégration ne posaient aucun problème, car un routeur logiciel similaire avait déjà été déployé et utilisé avec succès dans le réseau.

De plus, un segment IPoE hors facturation a été conservé pour les clients professionnels et les banques (environ 200 clients) nécessitant un accès Internet indépendant de l’état de la facturation.

Résultats

• Économies d’IPv4. Le CG-NAT a éliminé le besoin d’acheter ou de louer des pools d’adresses supplémentaires coûteux.

• Redondance. L’architecture réseau fonctionne désormais sur deux domaines physiques, chacun disposant de quatre BNG. Chaque domaine comprend deux segments logiques. Le basculement fonctionne en mode actif-actif avec intervention manuelle : en cas de panne, les ingénieurs redistribuent la charge vers les BNG de secours. Bien que l’intervention manuelle soit nécessaire, le temps d’arrêt reste minimal et non critique.

• Fiabilité. Après la migration vers son propre centre de données, un problème matériel a été détecté sur un BNG. Les ingénieurs de VAS Experts ont rétabli rapidement le fonctionnement en remplaçant la carte réseau et en reconstruisant DPDK.

• Conformité réglementaire. Un pré-filtre pour la filtrage préliminaire du trafic conformément à la législation locale a été déployé. La solution a passé avec succès les contrôles du régulateur et “a sauvé le budget 2021”.

• Flexibilité. Tous les services clés ont été lancés “dans une seule boîte” sans points de défaillance supplémentaires, conformément à la philosophie interne de l’entreprise.

Plans de développement

La prochaine étape de développement est l’expansion régionale. L’entreprise prévoit de construire des mini-centres de données dans des emplacements stratégiques à travers le pays et d’y déployer des BNG, réduisant au minimum le trafic troncal et améliorant la qualité du service pour les clients hors Tachkent.

Retour client

Nous nous sommes toujours concentrés sur des solutions logicielles, habitués à la flexibilité et au développement interne. La solution VAS Experts s’est parfaitement alignée avec notre philosophie : tout dans une seule boîte, sans points de défaillance supplémentaires. CG-NAT et BNG ont pleinement répondu à nos attentes et les ont même dépassées. Aujourd’hui, nous regardons l’avenir avec confiance et nous préparons à l’expansion régionale.
— Shukhrat Ishmatov, Responsable du département IT, Sarkor