Skip to content
Vlogs
From tunnels to fiber

From tunnels to fiber

2 February 2026

Hellooooo @everyone !! (le ping me semblait nécessaire afin de vous partager cette grande nouvelle pour OpenGate)

En ce début d’année (mais aussi un peu depuis septembre dernier), OpenGate a encore fait de très grandes avancées dans l’amélioration de son infra, et cette fois de manière très concrète grâce à :

  • la migration des tunnels de transit Wireguard vers une fibre 10Gbps (presque) dédiée ! (adieu faible débit, grosse latence, et problèmes de MTU)
  • l’arrêt définitif du backbone réseau legacy ! (RIP les Cisco Nexus, le VPC, le spanning-tree, et autres antiquités)

Mais en vrai qu’est-ce que ça signifie et pourquoi c’est maxi cool ?

Notre ancienne façon d’aller chercher “Internet” était assez archaïque… Des tunnels VPN par dessus des connexions trop diverses, montés sur des serveurs un peu vieux ou sur des machines virtuelles VyOS…

C’était vraiment le mieux qu’on pouvait faire à l’époque avec les moyens du bord, mais c’était vraiment très instable, et ça ajoutait une couche de complexité pas vraiment désirée…

-> Le fait de passer par un tunnel VPN, ça consomme pas mal de CPU et ça sature à fort débit, mais ça réduit aussi la MTU du réseau (from 1500 to 1420 ahah)

-> La moindre perturbation sur les lignes engendrait des rechargement des sessions VPN et BGP (gros spike CPU, latence accrue, etc. qui finit en U…)

Nous ne sommes désormais plus dépendants d’une infra VPN afin de faire une couche d’abstraction de notre backbone par dessus l’ “Internet” des autres. On utilise désormais une solution L2L (LAN to LAN) proposée par Moji et basée elle-même sur l’infra IFT de Free. Il s’agit en quelques sortes de faire une connexion point-à-point entre notre backbone en datacenter (Moji) sur lequel on vient chercher “Internet”, et notre infra à l’ESIEE, le tout sans soucis de MTU ni même de performance !

D’ailleurs, les ports 100Gbps arrivent sur notre routeur chez Moji avec un premier raccordement sur l’IXP Nine 👀

Les (plus trop) récents achats de matériel nous ayant permis de mettre en place notre nouveau coeur de réseau (détaillé dans mes précédents posts), nous avait malheureusement laissé dans une sorte d’entre deux entre le backbone legacy et le nouveau (le temps de finir la migration tqt).

-> Un super beau coeur de réseau EVPN/VXLAN natif grâce à nos nouveaux ARISTA, mais la partie qui nous permet de raccorder les cellules et faire le lien avec le reste de l’infra reste sur le legacy

-> Une complexité accrue aussi bien d’un point de vue infra que topologie (gros gros problèmes de spanning-tree encore et toujours)

Mais bonne nouvelle ! 100% de l’infra de collecte des cellules au sein de l’ESIEE a enfin pu être migrée sur le nouveau coeur de réseau, avec la participation de @Alexandre F qui a pu deracker le dernier Cisco Nexus encore en prod de ses propres mains !

Et qu’est-ce que ca présage de bon pour l’avenir ?

-> Déjà, un backbone plus simple, plus moderne, qui va pouvoir durer encore quelques années sans avoir à remettre en question les choix d’archi !

-> La possibilité de mettre en place des services toujours plus modernes et performants pour les abonnés (et les futurs abonnés aussi on vous voit)

-> Et enfin, une réduction drastique de notre consommation électrique ! (on a presque réduit par deux notre quantité d’équipements et notre conso, tout en augmentant toujours plus les perfs)

En bonus, une petite photo du backbone legacy (qui est à vendre btw, DM si intéressé), et une capture de la Weathermap (carte du réseau, toute belle toute neuve).

Merci pour la lecture !

L’ancien backbone
L'ancien backbone
La nouvelle weathermap au 2 février 2026
La nouvelle weathermap au 2 février 2026

Théo

Modifications mineures par Quentin

Cet article a été importé du canal “vlogs” du serveur Discord OpenGate.

Last updated on
Rénovations majeures de 2025