Vous êtes sur la page 1sur 95

République de Côte d’Ivoire

Ministère de l’Enseignement Ministère de l’Économie Numérique


Supérieur et de la Recherche et de la Poste
Scientifique

Union – Discipline - Travail

Ecole Supérieure d’Industrie

N-o D’ORDRE : 13INPOO634/2018/INPHB/ESI

MEMOIRE DE FIN DE CYCLE


en vue de l’obtention du diplôme d’Ingénieur en Télécommunications et Réseaux

Thème :

ORCHESTRATION DES CONFIGURATIONS


RESEAU DES SERVICES B2B : SOLUTION
CISCO NSO
Période de stage :05 Mars 2018 – 05 Septembre 2018

Présenté par :
DOUMBIA Moussa
Elève Ingénieur en Télécommunications et Réseaux

Professeur Encadreur : Maitre de Stage :


Dr. GBEGBE RAYMOND M.AKPA METCHRO
Enseignant Chercheur à l’INP-HB Responsable IP/MPLS & INTERNET

Année Académique 2017 - 2018


Orchestration des configurations réseau des services B2B : Solution Cisco NSO

DEDICACE

A
ma famille, qui m’a sans cesse soutenu ;

ii
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

REMERCIEMENTS

La loi du juste retour nous enjoint à exprimer notre reconnaissance à toutes ces personnes qui
de près ou de loin ont contribué à faire de nous ce que nous sommes aujourd’hui. Nous aimerions
en premier lieu remercier DIEU TOUT-PUISSANT pour la vie, la force et le courage qu’Il a insufflés
en nous pour être là où nous sommes aujourd’hui.

Par ailleurs, nous ne saurions progresser sans toutefois remercier les jardiniers par qui nos
âmes ont été fleuries, ces personnes qui nous ont apporté un immense bonheur. Nous voulons
ainsi remercier M.AKA Manouan Honoré pour son accueil chaleureux, ses conseils de Manager
et ses méthodes de travail offertes gratuitement à notre égard. Nous tenons à manifester notre
sincère reconnaissance également à M. APKA METCHRO, notre maitre de stage, pour ses
informations semblables à des pépites d’or et sa disponibilité malgré ses nombreuses
occupations. En outre nous remercions M. KOUAME Stéphane pour sa pédagogie dont lui seul
détient le secret et M. VAO Yannick pour sa courtoisie et ses continuels encouragements. Notre
sincère gratitude envers M. LEGBOU Dervain, M. TOURE Mamadou, M. GBANGBO Lasme Evaris,
et Mme VANGA ELOM, membres de l’équipe IP/MPLS, qui n’ont cessé de nous apporter leur
soutien indéfectible et leur disponibilité. Remerciement spécial à M. KOUAKOU N’Défiaman
Raoul de l’équipe Broadband pour ses conseils et son point de vue sur notre évolution en
entreprise.

Permettez-nous d’exprimer notre profonde gratitude à l’endroit de M. TANOH AKA, Directeur


de l’Ecole Supérieure d’Industrie qui s’est toujours efforcé de promouvoir l’excellence et la
rigueur à l’ensemble des élèves issus de cette prestigieuse école ; également, nos
remerciements partent à l’endroit du corps administratif. Nous aimerions remercier M.
GBEGBE Raymond, notre professeur encadreur pour sa sincérité et ses remarques apportées à
mon rapport, M. TETY Pierre, M. KADJO Tanoh et M. BLA Kouamé, en raison de leurs
indispensables enseignements qu’ils nous ont offerts. Il nous incombe de remercier
particulièrement M. N’zi Camille pour sa générosité manifestée à notre égard.

Enfin, mes remerciements portent leurs regards vers mon père, ma mère, mes frères, mes
sœurs, mes amis, pour nous avoir témoigné une profonde affection et une aide que je juge
toujours indispensable, et tous ceux qui de près ou de loin ont contribué à la réussite de ce
mémoire.

iii
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

AVANT-PROPOS

Créé le 04 Septembre 1996 par décret ministériel N° 96-678, l’Institut National Polytechnique Félix
HOUPHOUËT-BOIGNY (INP-HB) de Yamoussoukro est un établissement public d’enseignement
supérieur et de recherche, né de la restructuration et de la fusion de :
▪ L’Ecole Nationale Supérieure des Travaux Publics (ENSTP) ;
▪ L’Ecole Nationale Supérieure d’Agronomie (ENSA) ;
▪ L’Institut National Supérieur de l’Enseignement Technique (INSET)
▪ L’Institut Agricole de Bouaké (IAB).
L’INP-HB regroupe sept (7) grandes écoles que sont :
▪ L’Ecole de Formation Continue et de Perfectionnement des Cadres (EFCPC) ;
▪ L’Ecole Doctorale Polytechnique (EDP) ;
▪ L’Ecole Supérieure de Commerce et d’Administration des Entreprises (ESCAE) ;
▪ L’Ecole Supérieure des Mines et de Géologie (ESMG) ;
▪ L’Ecole Supérieure d’Agronomie (ESA) ;
▪ L’Ecole Supérieure des Travaux Publics (ESTP) et
▪ L’Ecole Supérieure d’Industrie (ESI) au sein de laquelle nous sommes inscrits.
L’institut a aussi en son sein 3 classes préparatoires aux grandes écoles (CPGE). Il s’agit des classes
préparatoires Biologiques, des classes préparatoires Technologiques et des classes préparatoires
commerciales.
Les missions assignées à l’INP-HB sont :

▪ La formation initiale et la formation continue : formations qualifiantes (recyclage,


perfectionnement) des techniciens supérieurs, des ingénieurs des techniques et des ingénieurs
de conception dans les domaines de l'industrie, du commerce, de l'administration, du génie civil,
des mines et de la géologie ;
▪ La recherche appliquée dans les domaines cités précédemment ;
▪ L'assistance et la production au profit des entreprises et administrations.

Partageant la vocation générale de l’Institut, la direction de l’ESI organise à l’intention des étudiants en
fin de cycle, des stages pratiques en entreprise en vue de les amener à confronter leurs connaissances
générales acquises durant leurs parcours académiques aux réalités du monde socioprofessionnel. C’est
dans ce cadre que l’entreprise Orange Côte d’Ivoire nous a accueilli du 05 Mars au 05 Septembre 2018
afin d’effectuer le travail sanctionné par le présent mémoire.

iv
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

LISTE DES ABREVIATIONS ET SIGLES

ACL : Access Control Lists

ADSL : Asymmetric Digital Subscriber Line

AS : Autonomous system

ASR : Aggregation Service Routers

ATM : Asynchronous Transfer Mode

AToM : Any Transport Over MPLS

B2B : Business to Business

B2C : Business to Customer

BCOC : Backbone COCody

BGP : Border Gateway Protocol

BTRV Backbone TReichVille

CDB :Configuration Data Base

CE Customer Edge

CLI : Command Line Interface

DNS : Domain Name System

v
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

FAI : Fournisseur d'Accès Internet

FEC Forwarding Equivalence Class

IOS : Internetwork Operating System

IP : Internet Protocol

IPv4 : Internet Protocol Version 4

IPv6 : Internet Protocol Version 6

ISP : Internet Service Provider

JDK : Java Development Kit

JSON : JavaScript Object Notation

L2VPN : Layer 2 VPN

L3VPN : Layer 3 VPN

LDP : Label Distribution Protocol

LS : Ligne Spécialisée

LSR : Label Switch Router

MPLS : Multi Protocol Label Switching

vi
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

NCS : Network Control System

NEDs :Network Element Drivers

NETCONF : NETwork CONFiguration

NFV : Network Functions Virtualization

NSO : Network Service Orchestrator

OCI : Orange Côte d'Ivoire

OS : Operating System

P :Provider

PE : Provider Edge

PPP : Point to Point Protocol

QOE : Quality Of Experience

QOS : Quality Of Service

RD : Route Distinguisher

REST : REpresentational State Transfer

RFC : Requests for Comments

RT : Route Target

SDN : Software Defined Networking


SLA : Service Level Agreement
SNMP : Simple Network management Protocol

vii
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

TE : Traffic Engineering

VLAN : Virtual Local Area Network

VPN : Virtual Private Network

VRF :Virtual Routing and Forwarding, Virtual Routing and Forwarding

WebUI : Web User Interface

Wifi : Wireless Fidelity

XML : Extensible Markup Language

YANG : Yet Another Next Generation

viii
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

LISTE DES FIGURES

Figure 1: organigramme de l’entreprise orange cote d’ivoire ..........................................................................................................5


Figure 2: organigramme specifique de la ddt ............................................................................................................................................7
Figure 3: format d'une etiquette mpls ....................................................................................................................................................... 14
Figure 4: architecture d’un reseau ip/mpls ............................................................................................................................................. 16
Figure 5: le backbone ip/mpls entre la zone de treichville et cocody .......................................................................................... 21
Figure 6: architecture de la plateforme cisco nso ................................................................................................................................. 25
Figure 7: les composants de la plateforme cisco nso ........................................................................................................................... 25
Figure 8: exemple de device(peripherique) ............................................................................................................................................. 26
Figure 9: exemple de service : wi-fi.............................................................................................................................................................. 26
Figure 10: modele de gestion de service nso ........................................................................................................................................... 27
Figure 11: modele de gestion device nso ................................................................................................................................................... 28
Figure 12: interface en ligne de commande (cli)................................................................................................................................... 30
Figure 13: interface wevui nso ...................................................................................................................................................................... 30
Figure 14 : les differents types de neds ...................................................................................................................................................... 31
Figure 15: les composants du modele yang ............................................................................................................................................. 34
Figure 16 : architecture du bcakbone ip/mpls avec cisco nso ......................................................................................................... 39
Figure 17: structure des repertoires nso ................................................................................................................................................... 44
Figure 18: nso cdb ............................................................................................................................................................................................... 45
Figure 19: device transaction ........................................................................................................................................................................ 48
Figure 20: deploiement d’une instance de service ................................................................................................................................ 50
Figure 21: deploiement de l2vpn .................................................................................................................................................................. 50
Figure 22: p2p l2vpn entre une paire de sites ce connectes via ethernet physique ................................................................ 51
Figure 23: connexion vpn l3 entre trois sites ce connectes via ethernet gigabit physique.................................................. 53
Figure 24: l’equipe projet ................................................................................................................................................................................ 59

ix
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

LISTE DES TABLEAUX

Tableau 1: avantages et caracteristiques de cisco nso .................................................................................................................... 36


Tableau 2: test d'acceptance de l'installation de cisco nso............................................................................................................ 61
Tableau 3: test d'acceptance du deploiement du service l2vpn ................................................................................................... 62
Tableau 4: test d'acceptance du deploiement du service l3vpn ................................................................................................... 65
Tableau 5: cout du projet ............................................................................................................................................................................. 69

x
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

RESUME

Le réseau IP/MPLS et Internet occupe une place prépondérante dans le système


d’information d’un réseau Opérateur. En effet, les besoins clients deviennent de plus
en plus exigeant en termes de QoS et QoE ce qui impose aux différents opérateurs la
mise en place d’une plateforme d’orchestration et d’automatisation des services. Les
plateformes d’orchestration et automatisation telles que SDN (Software Defined-
Networking), NSO (Network Service Orchestrator) et NFV (Network Functions
Virtualization) sont une aubaine pour les opérateurs dans cette recherche de
satisfaction client.

Orange Côte d’Ivoire conscient de ce fait a décidé de suivre cette ligne directive en
décidant d’intégrer une plateforme d’orchestration des services réseaux Cisco NSO(
Network Service Orchestrator), performante, flexible, capable d’automatiser
l’activation du service depuis la prise de commande jusqu’à la mise en place tout en
réduisant drastiquement les étapes de configurations manuelles « 0 touch human ».
Notre travail a consisté à porter une réflexion sur la stratégie de déploiement
éventuelle que peut adopter Orange Côte d’Ivoire afin de mieux conforter sa place de
leader sur le marché entreprise et par-dessus tout gagner plus de part de marché
pour la qualité du service offert à sa clientèle.

Pour mener à bien notre travail, nous avons d’abord effectué une étude approfondie
du réseau IP|MPLS & Internet actuel et tenant compte de l’architecture cible avec
l’intégration de la plateforme Cisco NSO qui nous a permis de mesurer les bénéfices
du projet. Nous avons mis en œuvre un scenario de déploiement des services L2VPN
et L3VPN pour les clients B2B en collaboration avec les équipes de la Direction
Orange Business.

xi
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

SOMMAIRE

INTRODUCTION .................................................................................................................................................................................................. 1
Partie I: ETUDE PREALABLE ...................................................................................................................................................................... 2
CHAPITRE 1 : PRESENTATION DE LA STRUCTURE D’ACCUEIL ..................................................................................................... 3
I. PRÉSENTATION DU CADRE DE RÉFÉRENCE .................................................................................................................................. 3
II. CADRE SPÉCIFIQUE D’ÉTUDE................................................................................................................................................................. 6
CHAPITRE 2 : PRESENTATION DU PROJET .............................................................................................................................................. 8
I. DEFINITION DES TERMES CLÉS.............................................................................................................................................................. 8
II. CONTEXTE DU PROJET ................................................................................................................................................................................ 9
III. TRAVAIL À FAIRE ......................................................................................................................................................................................... 10
Partie II : ETUDE ET INGENIERIE ............................................................................................................................................................ 12
CHAPITRE 3 : ETUDE DE L’EXISTANT ....................................................................................................................................................... 13
I. PRESENTATION D’UN RESEAU MPLS .................................................................................................................................................. 13
II. PRESENTATION DU BACKBONE IP/MPLS D’ORANGE CI ............................................................................................................ 20
CHAPITRE 4 : ETUDE DE LA PLATEFORME CISCO NSO....................................................................................................................... 23
I. CONCEPT NSO .................................................................................................................................................................................................. 23
II. SERVICES DEVELOPPES SUR CISCO NSO .............................................................................................................................................. 36
III. AVANTAGES DE L’UTILISATION DE CISCO NSO POUR RESEAUX OPERATEURS ................................................................ 36
CHAPITRE 5 : INGENIERIE DE LA SOLUTION CISCO NSO .................................................................................................................... 38
I. NOUVELLE ARCHITECTURE DU RESEAU IP/MPLS........................................................................................................................ 39
II. INSTALLATION ET CONFIGURATION DE CISCO NSO ................................................................................................................... 40
Partie III : DEPLOIEMENT DE LA SOLUTION .............................................................................................................................................. 57
CHAPITRE 6 : ACCOMPAGNEMENT DU PROJET .......................................................................................................................................... 57
I. PLAN DE DEPLOIEMENT ................................................................................................................................................................................. 58
II. TESTS DE VALIDATION .................................................................................................................................................................................... 60
CHAPITRE 7 : PERSPECTIVES ET EVALUATION DU PROJET .................................................................................................................. 67
I. PERSPECTIVE DU PROJET............................................................................................................................................................................... 67
II. ESTIMATION DU COÛT DU PROJET ............................................................................................................................................................ 68
CONCLUSION.................................................................................................................................................................................................................. 69

xii
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

INTRODUCTION
Les opérateurs télécoms se trouvent à un carrefour : soit ils perdent toute pertinence,
soit ils suivent le rythme du monde numérique. Le monde des affaires change, et l’essor
de l’entreprise numérique y est pour beaucoup et une tendance nouvelle est en train
d’apparaître dans l’univers des réseaux c’est-à-dire les réseaux programmables. La
numérisation, tirée par la virtualisation, devrait fortement augmenter au cours des
prochaines années. Les opérateurs télécoms doivent tirer profit de cette opportunité.
Grâce à la technologie de virtualisation, ils doivent être en mesure de fournir des
services plus agiles aux clients B2C et B2B. Pour assurer le fonctionnement de ces
réseaux virtuels flexibles, Ils doivent nécessairement se tourner vers un moteur
d’orchestration et d’automatisation des services réseau, une technologie clé qui
automatise et simplifie les tâches réseau complexes.

Orange Côte d’Ivoire Télécom, bien consciente de cette réalité et soucieuse de


demeurer un opérateur de référence et de confiance, décide de s’orienter vers le choix
du moteur d’orchestration des services réseau Cisco NSO (Network Service
Orchestrator) pour le déploiement des services L2VPN et L3VPN fournis aux clients
B2B. La problématique d’intégration de la plateforme Cisco NSO dans son réseau
IP/MPLS & Internet, s’inscrit avant tout dans une logique d’automatisation et
simplification des processus de bout en bout sur l’ensemble du réseau, fourniture des
services générateurs de revenus plus rapidement, centralisation de la gestion du
réseau, réduction drastique des dépenses de fonctionnement et d’investissement à
mesure et aussi de gagner en réactivité et en agilité.

En d’autres termes, comment parvenir à déployer la plateforme Cisco NSO pour la


fourniture des services fournis aux clients entreprises de Orange Côte d’Ivoire ?

Le document ci-présent est chargé de répondre à la problématique de ce projet au


moyen de 3 axes complémentaires. Nous présenterons d’abord la structure d’accueil
ainsi que le contexte de notre projet. Ensuite, nous mènerons une étude du réseau
opérateur et l’ingénierie de la solution à implémenter. Enfin, nous achèverons le
dernier axe par la mise en œuvre du déploiement des services L2VPN & L3VPN fournis
aux clients B2B, qui sera suivi d’un plan d’accompagnement.

1
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Partie I:

ETUDE PREALABLE
Ce présent chapitre est consacré à la présentation de la structure dans laquelle nous
avons effectué notre stage, puis des grands principes de fonctionnement du réseau
IP/MPLS & Internet et du thème qui nous a été soumis et enfin du cahier de
Charges qui lui est associé.

2
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

CHAPITRE 1 : PRESENTATION DE LA STRUCTURE D’ACCUEIL

Orange Côte d’Ivoire (OCI) est l’entreprise qui nous a accueilli pour ce stage de
fin de cycle. Etablissement télécom (mobile, fixe et internet), son insertion sur le
marché ne fut pas aisée étant donné la rude concurrence qui caractérise ce secteur.
La présentation de cette entreprise, basée sur les informations fournies par le
Département de Ressources Humaines, sera axée sur les points suivants :
- L’histoire de sa création ;

- Son mode de fonctionnement.

I. PRÉSENTATION DU CADRE DE RÉFÉRENCE

I.1. Historique et présentation d’Orange Côte d’Ivoire

La Société Ivoirienne de Mobile (SIM), détenue à 85% par France Télécom et à


15% par le groupe SIFCOM a été créée le 19 mars 1996. Elle a débuté ses activités
commerciales le 28 octobre 1996 avec l’ouverture de son réseau dénommé IVOIRIS.
La Société Ivoirienne de Mobile va connaître un important changement suite au
rachat pour un montant global de 26.9 billions de francs français de la société anglaise
Orange, par France Télécom en mai 2000.
France Télécom décide de dénommer « Orange » toutes les filiales mobiles dans
lesquelles elle est majoritaire afin de leur faire bénéficier de l’expertise commerciale et
de la notoriété dont jouit la marque. C’est ainsi que le 18 mars 2002, la Société
Ivoirienne de Mobile change de dénomination sociale et commerciale : elle devient
Orange Côte d’Ivoire SA. Conformément à la politique du groupe, le statut de franchise
d’Orange Côte d’Ivoire SA se traduit le 29 mai 2002 par l’adoption de la marque, de ses
valeurs et de sa vision du futur.

3
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Orange Côte d’Ivoire SA est à cette date, la première représentation de la marque


Orange en Afrique. C’est une société anonyme au capital de 4.136.000.000 F CFA. Son
siège social est à l’immeuble « QUARTZ » situé sur le boulevard Giscard d’Estaing à
Abidjan.
France Télécom a initié depuis 2004 une synergie entre ses filiales en Côte
d’Ivoire : Orange et Côte d’Ivoire Télécom. Cette synergie se traduit par la mise en
commun des ressources physiques et matérielles dans le but de permettre aux deux
entreprises d’améliorer la qualité de service, proposer les meilleures offres et améliorer
ainsi la relation client.

I.2. Mission et Compétence

Orange Côte d’Ivoire, premier opérateur mobile en Côte d’Ivoire avec une plus large
couverture réseau s’est donné pour mission de satisfaire ses clients et leur apporter
tous les bénéfices inhérents au changement qu'il s'agisse de la qualité du réseau, des
tarifs, de l'accueil ou des services conçus pour leur faciliter la vie.

Orange Côte d’Ivoire place l’innovation au cœur de sa stratégie à travers :

▪ La démocratisation de l’accès à internet. Pour cela Orange investit


massivement dans :
▪ des projets de câbles sous-marins et terrestres ;

▪ des réseaux d’accès sans fil, quelle que soit la technologie (WIMAX,
CDMA, HSPA ,…) ;
▪ des offres diverses : internet prépayé et clé USB pour le grand public.

▪ Des services à valeur ajoutée autour de la voix, du multimédia et portails


ainsi que des offres dédiées aux segments professionnels.

4
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

I.3. Organisation générale d’Orange Côte d’Ivoire

Orange Côte d’Ivoire (OCI) a une structure fonctionnelle avec à sa tête une Direction
Générale qui coordonne toutes les activités des autres directions. Son organisation
s’articule autour d’activités administratives, techniques et commerciales. En ce qui
concerne les activités administratives, elles sont exercées par la Direction Générale, la
Direction Financière, la Direction Juridique et de la réglementation, la Direction de
l’Audit et de la Qualité, la Direction des Moyens Généraux, la Direction des Ressources
Humaines.

Les activités techniques quant à elles sont dévolues à la Direction Digital et


technologie. Les activités commerciales sont menées par la Direction Commerciale, la
Direction Commerciale Entreprise, la Direction Marketing et Communication. Orange
fonctionne également avec d’autres directions, chacune jouant un rôle spécifique.
L’organisation globale peut être représentée par l’organigramme ci-dessous avec les
abréviations suivantes :

Figure 1: Organigramme de l’entreprise Orange Côte d’Ivoire

5
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Par ordre d’apparition nous avons :

DG : Direction générale d’Orange CI

DI : Direction Internationale

DSTRA : Direction STRAtégie

PMO : Project Management Office

Une section SUPPORT composée des entités suivantes :

SG : Secrétariat Général

DF : Direction Financière

DRH : Direction des Ressources Humaines

DAL : Direction Achats et Logistiques

Une section BUSINESS composée de la :

DXC : Direction eXpérience Client ;

DM : Direction Marketing ;

DRDI : Direction Réseau Distribution Indirecte ;

DSFM : Direction Services Financiers et Marketing ;

DCOM : Direction Communication interne ;

DOB : Direction Orange Business et la ;

DDT : Direction Digitale et Technologique.

La Direction Digital et Technologie, mise en évidence est celle dans laquelle nous
avons été accueillis. Celle-ci possède également des déclinaisons que nous aurons
l’occasion de montrer dans la partie suivante.

II. CADRE SPÉCIFIQUE D’ÉTUDE

6
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

La Direction à laquelle nous appartenons est la Direction Digital et Technologie, dirigée


par M. Didier KLA. Elle compte en son actif plus de 1400 personnes et a en charge le
développement des réseaux fixes, mobiles et internet mais aussi le système de
l’information de l’entreprise. En son sein sont présentes trois sous-directions à savoir :
la Direction des Services (DS), la Direction des Réseaux (DR) et la Direction des
Systèmes d’Information et Digital (DSID). La Direction des Réseaux contient le
Département Transmission et Ingénierie IP auquel est rattaché le Service IP/MPLS et
Internet.

Il s’agit de notre service, celui qui nous a accueilli et dans lequel nous avons effectué
notre stage. Le service MPLS est dirigé par M. AKA Manouan Honoré (manager du
service IP/MPLS). Il est suivi du responsable des infrastructures du pole Ingénierie
MPLS en la personne de M. AKPA METCHRO, notre tuteur de stage. L’organigramme
approfondit est le suivant :

Figure 2: Organigramme spécifique de la DDT


DDT : Direction Digitale et Technologie
DR : Direction des Réseaux
DS : Direction des Services

7
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

CHAPITRE 2 : PRESENTATION DU PROJET

I. DEFINITION DES TERMES CLÉS

Notre thème intitulé « Orchestration des configurations réseau des services B2B :
Solution Cisco NSO » fait ressortir plusieurs concepts à savoir :

▪ Orchestration
▪ Cisco NSO
▪ Clients B2B

I.1. Orchestration

L’Orchestration est l’ensemble des processus automatiques de coordination et de


gestion des systèmes informatiques complexes, des middlewares et des services. C’est
une composante de l’automatisation qui permet d’alléger et d’homogénéiser la gestion
des infrastructures réseau et des bases de données. Cela dans le but d’optimiser
l’efficience de la production des services informatiques délivrés aux utilisateurs.
L’orchestration s’intéresse à l’organisation du processus technique. Le focus porte sur
l’enchaînement des actions, leur déclenchement, la logique conditionnelle, la
planification… Le processus d’orchestration s’appelle un workflow.

I.2. Cisco NSO (Network Service Orchestrator)

8
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Cisco Network Services Orchestrator (NSO) activé par Tail-f est une plateforme
d'orchestration de pointe pour les réseaux hybrides. Elle fournit une automatisation
complète du service de cycle de vie pour permettre aux multifournisseurs de concevoir
et de fournir des services de haute qualité plus rapidement et plus facilement.

I.3. Clients B2B

Le Business to business (B2B ou BtoB, CEEE ou C3E ou commerce électronique entre


entreprises) est le nom donné à l'ensemble d'architectures techniques et logiciels
informatiques permettant de mettre en relation des entreprises, dans un cadre de
relations clients/fournisseurs.

Ceci se fait notamment au travers du site web de l'entreprise étendue, de l'extranet ou


de Services Web. L'intranet de l'entreprise est connecté aux intranets des fournisseurs,
des sous-traitants, des clients, des distributeurs et des partenaires.

II. CONTEXTE DU PROJET

II.1. Contexte du thème

Dans l'environnement réseau multifournisseur complexe comme le réseau IP/MPLS &


Internet d’Orange Côte d’Ivoire, la livraison de services aux clients tout en assurant la
haute disponibilité reste un défi constant : l'ajout, la modification et la suppression de
services présentent toujours des risques. Le délai d’activation manuel de nouveaux
services et les erreurs humaines provoquent par moment des incidents. Afin de pouvoir
améliorer l’expérience client, Orange CI a décidé d’automatiser ses opérations et tâches
qui lui permettent de gagner en agilité tout en garantissant la QoS, OCI désire se doter
d’un moteur d’orchestration des services réseau (NSO).

9
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

II.2. Objectif général

Le projet vise à mettre à disposition de Orange Côte d’Ivoire, une plateforme


d’orchestration et d’automatisation des services réseau fournis aux clients entreprise,
compétitive et tirant partie du réseaux IP/MPLS & Internet. L’objectif de notre étude
sera donc de déployer les services L2VPN & L3VPN via la plateforme Cisco NSO pour
les clients B2B.

II.3. Objectifs spécifiques

Ce thème a pour objectifs essentiels :

▪ Fournir les services de qualité et générer des revenus plus rapidement ;

▪ Automatiser le cycle de vie des services et réduire les étapes de


configuration manuelle (0 touch human) ;

▪ Gagner en réactivité et en agilité dans la gestion du réseau ;

▪ Ajouter, modifier et supprimer des services sans perturber le service


global et assurer que les services sont fournis en temps réel

III. TRAVAIL À FAIRE

Afin d’obtenir ces différents résultats repartis à travers les objectifs précédemment
définis, nous avons pour tâche de :

- définir les services fournis par Cisco NSO


- définir l’architecture de la plateforme Cisco NSO
- implémenter la plateforme Cisco NSO dans l’architecture IP|MPLS &
internet d’OCIT
- déployer les services L2VPN & L3VPN

10
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

- simplifier l’exploitation en automatisant les tâches & opérations sur


l’ensemble du réseau.

11
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Partie II :
ETUDE ET INGENIERIE

Préalablement à toute élaboration d’un projet, il est nécessaire d’analyser


l’environnement existant en termes de configuration technique, de système de
Traitement et de plateforme de mesure afin de pouvoir par la suite choisir les
démarches les plus appropriées à la réalisation de ce projet.

12
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

CHAPITRE 3 : ETUDE DE L’EXISTANT

Le réseau MPLS existe depuis bien des années. Il est à ce jour l’un des mécanismes les
plus utilisés au cœur du réseau de transport des FAI (Fournisseur d’Accès à Internet)
qu’on appelle en anglais ISP (Internet Service Provider), notamment celui d’OCI. Par
conséquent le recours à une solide compréhension de cette technologie est imminent
pour la bonne ingénierie de notre projet. Le but du présent chapitre est de décrire
efficacement l’architecture et le mécanisme d’un réseau MPLS en général et ensuite
s’intéresser particulièrement au réseau IP/MPLS d’OCI.

I.1. PRESENTATION D’UN RESEAU MPLS

I.1. Historique du réseau IP/MPLS

L’idée du MPLS émane d’un groupe d’Ingénieurs d’Ipsilon Networks. A l’époque, ils
proposent l’idée d’un protocole pour la gestion des flux. A l’origine cette technologie
n’était prévue que pour fonctionner sur le protocole ATM, ce qui limita sa place sur le
marché. Le constructeur Cisco Systems repris le concept en faisant une extension. La
technologie ne se limite plus donc au protocole ATM. Dès lors le constructeur Cisco
Systems a commencé à mettre les labels (étiquettes) sur les paquets IP, à l’époque
l’implémentation du MPLS se nommait « tag switching ». La première implémentation
a été publiée dans Cisco IOS 11.1 (17) CT en 1998. Un tag était le nom de ce qu'on appelle
maintenant un label. Cette implémentation pouvait affecter des tags aux réseaux à
partir de la table de routage et les mettre sur le paquet destiné à ce réseau.

I.2. Architecture et mécanisme d’un réseau IP/MPLS

I.2.1. Terminologie

13
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Le réseau IP/MPLS est composé de principaux éléments qu’il est important de définir.
Ces éléments font office de prérequis pour une bonne compréhension de l’architecture
du réseau.

I.2.1.1. Label

Signifiant simplement étiquette en français, le label représente l’élément fondamental


du réseau MPLS. C’est une information rattachée au paquet IP qui indique à chaque
routeur intermédiaire le routeur de sortie.

Figure 3: Format d'une étiquette MPLS

I.2.1.2. Label Switch Router (LSR)

Un LSR est un routeur qui comprend et supporte le protocole MPLS. Il est capable de
recevoir et de transmettre un ou plusieurs paquets étiquetés sur un lien de données. Il
en existe deux grands types : les routeurs cœurs ou routeurs P (Provider) et les
routeurs PE (Provider Edge).

• Les routeurs P

14
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Ce sont les routeurs cœurs du fournisseur de service. Un routeur P à la capacité de


transmettre un paquet reçu, déjà étiqueté, sur le lien approprié qui l’interconnecte à un
autre routeur P ou PE.

• Les routeurs PE

Les routeurs PE sont les routeurs situés à la périphérie du backbone IP. L’opération
effectuée par un PE diffère selon que celui-ci est considéré comme routeur d’entrée ou
routeur de sortie.
Un routeur d’entrée (ingress-LSR) reçoit un paquet qui n’est pas encore étiqueté, lui
incorpore une étiquette avant de l’envoyer sur le lien.
Un routeur de sortie (egress-LSR) reçoit un paquet déjà étiqueté provenant d’un routeur P
voisin et supprime l’étiquette avant de l’expédier en dehors du cœur du réseau.

I.2.1.3. Customer Edge

Un CE (routeur de bord du client) est un routeur ou un switch situé dans les locaux du
client et qui fournit une interface de niveau 2 (Ethernet en général) entre le réseau local
du client et le réseau cœur du fournisseur de services. Il est en général connecté à un
PE du backbone IP du fournisseur. Il est important de préciser qu’il n’appartient pas au
réseau MPLS.

I.2.1.4. Label Switched Path

Le LSP fondamentalement est le chemin emprunté par les paquets dans le réseau MPLS.
Plus précisément il fait référence à une succession de routeurs PE et P qui commutent
les paquets étiquetés sur une partie ou sur l’ensemble du réseau MPLS.

15
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Figure 4: Architecture d’un réseau IP/MPLS

I.2.1.5. FEC

Une FEC (Forwarding Equivalence Class) est un groupe ou un flux de paquets qui sont
transmis le long d’un même chemin et sont traités de la même manière. Tous les paquets
appartenant à la même FEC ont la même étiquette.

I.2.2. Mécanisme du réseau MPLS

La section présente traite du fonctionnement à proprement dit du réseau MPLS ;


comment une ou plusieurs informations sont transportées sur les liens et de bout en
bout, sur quel principe repose leur acheminement. Aussi intervient la notion
importante des VPN transportés sur le réseau MPLS : On parle de MPLS VPN. Cette
application est tellement utilisée qu’elle est devenue un élément indissociable du
réseau MPLS.

16
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

I.2.2.1. Le VPN MPLS

Le transport de VPN via le réseau MPLS est l’un des phénomènes les plus répandus chez
les opérateurs. Un VPN (Virtual Private Network) est un réseau qui émule un réseau
privé sur une infrastructure commune. Dans notre cas l’infrastructure commune fait
référence au MPLS. Les VPNs sont beaucoup utilisés pour l’interconnexion de sites
d’entreprises. La connectivité fournie est tant au niveau de la couche 2 que de la couche
3 du modèle OSI. Il existe des notions essentielles à la compréhension de l’application
VPN MPLS. On ne saurait parler de VPN sans la notion de VRF (Virtual Routing
Forwarding), de RT (Route Target) et RD (Route Distinguisher), et de BGP.

➢ La VRF

La VRF est une instance virtuelle de routage. D’une manière plus avancée, elle symbolise
un routeur virtuel à l’intérieur d’un routeur PE physique. Pour chaque VPN, le routeur
physique associe une VRF. Le principal but des VRF est de séparer les informations de
routage de chaque VPN. Par conséquent, à chacun des clients possédant un VPN est
attribué une VRF et l’information de routage est séparée. L’acheminement des
informations par la VRF est effectué au moyen de deux (2)

➢ La RD et la RT

La RD (Route Distinguisher) est le moyen utilisé par la VRF pour distinguer un ensemble
de route ayant un même préfixe. Entendons par préfixe une adresse IP couplée avec son
masque. Il peut s’agir d’une adresse machine ou une adresse du réseau. En effet Il arrive
parfois que des routes se chevauchent c’est-à-dire que plusieurs clients peuvent utiliser
les mêmes préfixes ; dans ce cas le routage peut être erroné. L’action judicieuse à
accomplir serait d’attribuer un identifiant aux routes afin de les distinguer. C’est

17
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Concrètement ce que signifie la RD ; elle sert à identifier la route qui se propage dans
une VRF.

Toutefois, paramétrer seulement la RD s’avère être un processus limité ; des clients


possédant différents sites et qui voudraient communiquer seraient dans l’impossibilité
de le faire. C’est à ce stade que la RT intervient. Si la RD se contente uniquement de
différencier les routes VRF, la Route Target (RT), elle par contre, rend possible la
communication entre des sites appartenant à des clients différents.

➢ BGP (Border Gateway Protocol)

BGP est un protocole de routage dynamique externe. Le terme externe fait référence à
une utilisation inter-domaine, c’est-à-dire entre deux ou plusieurs systèmes autonomes
(AS). C’est grâce à ce protocole que les préfixes IPv4 provenant de l’extérieur sont
communiqués aux routeurs d’accès.
Le protocole BGP joue un rôle très important dans le transport des routes sur les
réseaux des fournisseurs d’accès internet ; il est capable de transporter des centaines
de milliers de routes en un temps record.

Il est un aussi un protocole flexible et bénéficie de plusieurs politiques d’extension qui


peuvent lui être implémentés. Le concept utilisé dans les VPN MPLS au niveau de la VRF
est le MPBGP. Grâce à ce concept les préfixes VPN peuvent être acheminés dans le
backbone MPLS à travers les PE tout en assurant la distinction des routes.

I.3. Les avantages d’un réseau IP/MPLS

La mise en œuvre du MPLS sur le réseau cœur IP a contribué énormément à l’évolution


de celui-ci par une efficacité du trafic et une flexibilité plus intéressante pas seulement
dans le routage mais également dans l’ingénierie de trafic, le transport de protocole ou

18
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

encore la mise en place de VPN MPLS que nous avons cité plus haut. Les avantages sont
nombreux, cependant nous nous intéresserons aux plus répandus.

I.3.1. Une architecture unifiée

Avec MPLS sur IP, on a la possibilité d’étendre les technologies pouvant être transportée
(voix, données, etc.). MPLS permet de transporter IPv4, IPv6, Ethernet, HDLC, PPP et
autres technologies de couche 2 grâce au procédé AToM (Any Transport Over MPLS).
Alors que les VPN MPLS fournissent un service de niveau de 3, la technologie AToM
créée des VPNs de niveau que l’on appelle
souvent L2VPN. Ainsi, utiliser une infrastructure pour fournir plusieurs services est un
moyen efficace de minimiser les couts pour les opérateurs. L’autre avantage en faveur
du client est que leurs équipements CE ne nécessitent pas de changement ; En clair, les
équipements clients n’ont pas besoin de comprendre IP puisqu’une encapsulation de
type 2 est possible à ce niveau.

I.3.2. Concept BGP-free Core

BGP est un protocole de routage qui permet de transporter les préfixes externes (client
ou internet), ce qui implique que tous les routeurs du réseau doivent connaitre le BGP.
Avec l’implémentation du MPLS les routeurs cœurs du réseau
de l’ISP n’ont pas besoin de faire du BGP puisque ceux-ci ne s’intéressent pas à l’adresse
de destination du paquet mais plutôt à la valeur de l’étiquette. Le fait que les routeurs
cœurs du réseau n’aient plus à se préoccuper du BGP constitue un grand avantage dans
la mesure où ils ne seront pas concernés par toute instabilité venant du BGP ; Ceci est
un atout du point de vue sécurité vue que toute attaque en provenance de l’extérieur
(BGP) n’aura aucun impact sur les routeurs cœurs.

I.3.3. Ingénierie de trafic

19
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Le routage et l’acheminement IP est soutenu par un seul but : faire circuler le trafic aussi
vite que possible. Raison pour laquelle le routage IP est basé sur le principe du chemin
le moins couteux et donc associe un « cout » à chaque lien du réseau. C’est cette
accumulation de cout qui est utilisée pour calculer le plus court chemin et acheminer
ensuite le trafic sur le réseau.

Ce cout peut être une métrique simple, une métrique composée ou encore un comptage
de saut (next hop), selon le type de protocole de routage utilisé. Le problème est que,
l’envoi de paquets ne prend pas en compte la capacité de bande-passante disponible sur
un lien donné ; or ce paramètre varie et peut différer du cout estimé sur le lien. Le
résultat est que des liens peuvent être surchargés ce qui provoque des congestions sur
le réseau. La solution répondant à ce problème est l’implémentation de l’ingénierie de
trafic dans le réseau MPLS. Il permet alors d’acheminer le trafic sur des chemins
différents du chemin le moins couteux par création de tunnel TE (Traffic Engineering).
Ainsi on pourrait avoir un trafic destiné à un préfixe particulier ou une QoS particulière.
Il en résulte une utilisation uniforme des liens.

II.1. PRESENTATION DU BACKBONE IP/MPLS D’ORANGE CI

La partie précédente faisait l’objet de l’étude dans le cas général dans un réseau
IP/MPLS. Dans celle-ci, il est question de mener des spécifications sur le réseau
d’Orange CI. Il s’agit donc de présenter l’architecture du réseau IP/MPLS de OCI.

II.1. Architecture du backbone IP/MPLS de OCI

Il définit le réseau de pré-agrégation et d’agrégation permettant de transporter les


données des différents réseaux d’accès (ADSL, 2G/3G/4G, Wifi, WiMax, LS) qui assurent

20
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

le raccordement du client final. Il est constitué le plusieurs segments.

LBB CE client site A LBB CE client site B LBB CE client site C

Figure 5: Le backbone IP/MPLS entre la zone de Treichville et Cocody

II.2. Les services fournis aux clients B2B

Le réseau entreprise ou réseau B2B est la partie qui concerne les routeurs dédiés aux
clients entreprises. Elle délivre principalement des services d’interconnexion aux
différents clients ayant des sites géographiquement éloignés qui souhaitent
communiquer. Les services offerts utilisent l’application VPN MPLS. Il peut s’agir d'une
connectivité de niveau2 (L2VPN) ou niveau3 (L3VPN) selon les besoins exprimés par le
client.

II.2.1. Service L2VPN

Le service L2VPN est un VPN de couche 2 basé sur MPLS, le trafic est transféré par le
switch (ou le routeur) du client (CE) du client vers le switch (ou le routeur) du
fournisseur (PE) du fournisseur de services dans un format de couche 2.

21
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Il est transporté par MPLS sur le réseau du fournisseur de services, puis reconverti au
format de couche 2 sur le site de réception.

Sur un VPN de couche 2, le routage se produit sur les routeurs du client, généralement
sur les routeurs CE. Le routeur CE connecté à un routeur PE du fournisseur de
services sur un VPN de couche 2 doit sélectionner le circuit approprié sur lequel
envoyer le trafic. Le routeur PE recevant le trafic l'envoie sur le réseau du fournisseur
de services vers le routeur PE connecté au site de réception.

Pour un VPN de couche 2, les clients doivent configurer leurs propres routeurs pour
acheminer tout le trafic de couche 3. Le fournisseur de services doit uniquement
détecter le trafic que le VPN de couche 2 devra acheminer. Les routeurs du fournisseur
de services acheminent le trafic entre les sites du client à l'aide d'interfaces VPN de
couche 2. La topologie VPN est déterminée par les stratégies configurées sur les
routeurs PE. Les clients doivent connaître uniquement les interfaces VPN qui se
connectent à leurs propres sites.

II.2.2. Service L3VPN

Le service L3VPN est un VPN de couche 3, le routage se produit sur les routeurs du
fournisseur de services. Par conséquent, les VPN de couche 3 nécessitent plus
de configuration de la part du fournisseur de services, car les routeurs PE du
fournisseur de services doivent stocker et traiter les itinéraires du client. Les VPN de
couche 3 sont basés sur les réseaux privés virtuels IP RFC 4364, BGP/MPLS. Cette RFC
définit un mécanisme par lequel les fournisseurs de services peuvent utiliser leurs
backbones IP pour fournir des services VPN de couche 3 à leurs clients.

22
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

CHAPITRE 4 : ETUDE DE LA PLATEFORME CISCO NSO

I. CONCEPT NSO

I.1. Définition

La création et la configuration de services réseau est une tâche complexe qui nécessite
souvent plusieurs modifications de configuration à chaque périphérique de la chaîne de
service.

De plus, des changements doivent être faits simultanément sur tous les appareils afin
que la mise en œuvre du service soit complètement réussie ou complètement retiré du
réseau. Toutes les configurations doivent être maintenues complètement
synchronisées et à jour. NSO résout ces problèmes en agissant comme interface entre
les configurateurs (réseau opérateurs et systèmes automatisés) et les périphériques
sous-jacents dans le réseau.

NSO le fait en fournissant les fonctions et fonctionnalités clés suivantes :

23
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

1. Représentation des services (sous forme de template).


2. Modification de la configuration du périphérique multifournisseur dans la
langue native des périphériques réseau.
3. Base de données de configuration (CDB) avec les configurations synchronisées
actuelles pour tous les appareils et services du domaine réseau
4. Interfaces réseaux accessibles via WebUI ou avec des systèmes automatisés
utilisant REST, Python, NETCONF, Java ou d'autres outils.
5. Intuitive aux méthodes actuellement utilisées pour configurer les services réseau
à l'aide de l'interface utilisateur Web ou réseau CLI.
6. Les changements de périphériques sont entiers et réussissent complètement ou
sont supprimés, aucune configuration partielle n'est laissée.
7. Plateforme riche d'interfaces utilisateur (WebUI, CLI) et d'interfaces de script
(REST, Python, NETCONF, Java, JavaScript).
8. Contrôle en profondeur de tous les éléments du service.

I.2. Architecture NSO

Cette section fournit une vue d'ensemble de l'architecture et des fonctionnalités de NSO.

24
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Figure 6: Architecture de la plateforme Cisco NSO

I.2.1. Les composants de NSO

Figure 7: Les composants de la plateforme Cisco NSO

25
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

NSO a deux couches principales : le gestionnaire de périphériques (device manager) et


le gestionnaire de service (service manager). Elles servent à des objectifs différents
mais sont étroitement intégrés dans un moteur transactionnel et une base de données.

• Device ?
Un device est un équipement (périphérique, appareil, dispositif…) réseau.

Exemple de device

Un routeur, un switch, une imprimante, etc…

Figure 8: Exemple de device(périphérique)

• Le "Service" dans NSO

Un service réseau est un ensemble de configurations sur un ou plusieurs


périphériques et serveurs pour mettre en place une fonctionnalité ou répondre à un
besoin.
Un exemple basic de service

Figure 9: Exemple de service : Wi-Fi

26
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

I.2.2. Service manager

Le gestionnaire de services (service manager) permet à un opérateur de gérer des


aspects de haut niveau du réseau qui ne sont pas pris en charge directement par les
périphériques ou qui sont pris en charge de manière fastidieuse. Avec la définition de
service appropriée exécutée dans le Gestionnaire de service, un opérateur peut par
exemple configurer les VLANs qui doivent exister dans le réseau dans un seul
emplacement et le service manager calcule les modifications de configuration
spécifiques requises pour chaque périphérique du réseau et les expulser. Cela couvre
l'ensemble du cycle de vie d'un service : création, modification et suppression. NSO
dispose d'une couche de mappage intelligente et facile à utiliser afin que les ingénieurs
réseau puissent définir la manière dont un service doit être déployé sur le réseau.

NSO Service Manager & Modèles

NSO gère les services réseau via le modèle de service suivant :

Figure 10: Modèle de gestion de service NSO

27
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

I.2.3. Device manager

Le but du gestionnaire de périphériques (Device manager) est de gérer les


configurations de périphériques de manière transactionnelle. Il prend en charge des
fonctionnalités telles que les commandes de configuration à granularité fine, la
synchronisation de configuration de périphérique bidirectionnelle, les groupes de
périphériques et les modèles, et les rapports de conformité.

NSO Device manager

Figure 11: Modèle de gestion device NSO

▪ Les appareils(devices) sont ajoutés à NSO pour être gérés


▪ NSO Synchronise la configuration des périphériques dans la base de
données de configuration NSO (CDB)
▪ Les périphériques peuvent être groupés en groupes et administrer
collectivement
▪ Rend les changements simples à grande échelle triviaux (exemple : ipv6
unicast-routing)
▪ NSO peut se connecter à n'importe quel périphérique en supposant qu'il
possède l'adresse IP, les informations de connexion, NED (type CLI).
▪ Les noms de périphériques NSO sont indépendants des recherches DNS,
l'adresse IP est l'élément clé d'information à connecter à l'appareil.

28
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

I.2.4. CDB

NSO utilise une base de données de configuration de stockage intégrée CDB


(Configuration Data Base) pour toutes les données de configuration. NSO maintient
la CDB en synchronisation avec les configurations réelles des périphériques réseau.
Audit, pour assurer la cohérence de la configuration, et la réconciliation, pour
synchroniser la configuration avec les appareils, les fonctions sont supportées. Il
maintient également les relations d'exécution entre les instances de service et les
configurations de périphériques correspondantes.

▪ Conserve la copie de la
configuration des périphériques
gérés.
▪ Maintient les configurations
pour les services réseau entre
les instances et les
périphériques

I.2.5. Les interfaces CLI et WebUI

Les ingénieurs réseau utilisent NSO comme point de gestion central pour l'ensemble du
réseau, en utilisant une interface en ligne de commande (CLI) ou une interface
utilisateur Web (WebUI).
➢ NSO CLI

Tous les appareils et services du réseau peuvent être accédés et configurés à l'aide de
l’interface CLI, ce qui en fait un outil puissant pour les ingénieurs réseau. Il est

29
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

également facile de définir des rôles limitant l'autorité des ingénieurs aux dispositifs
sous leur contrôle. Les stratégies et les contraintes d'intégrité peuvent également être
définies en s'assurant que la configuration respecte les normes de la plateforme NSO.

Figure 12: Interface en ligne de commande (CLI)

➢ NSO WebUI
NSO est également administrable via une interface web avec quelques
fonctionnalités suivantes :

• Vue des appareils


• Ajouter un appareil
• Commit
• Commit Dry run
• Monitoring (Alarmes)
• Rollback
• Etc…
Figure 13: Interface WebUI NSO

30
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

I.2.6. Network Element Driver (NED)

NSO est fourni avec des pilotes d'éléments de réseau NEDs (Network Element Drivers),
qui communiquent avec les périphériques de n’importe quel constructeur. Les NED ne
sont pas des adaptateurs codés en dur fermés. Au contraire, l'interface de l'appareil est
modélisée dans un modèle de données en utilisant YANG (RFC 6020). NSO peut rendre
les commandes sous-jacentes à partir de ce modèle, y compris par exemple un CLI Cisco
IOS. Cela signifie que les NED peuvent facilement être mis à jour pour prendre en charge
de nouvelles commandes simplement en les ajoutant aux modèles de données. NSO en
combinaison avec les NED, appliqueront les modifications de configuration de l'appareil
en tant qu'ensembles de modifications atomiques.

Figure 14 : Les différents types de NEDs

• Le NED permet de communiquer avec les interfaces de langages


• Ils sont complètement pilotés par le modèle : modèles d'appareils YANG
• Déployé en tant que packages NSO
• Types de NED :
• NETCONF NED : XML sur SSH
• CLI NED : Application Java pour la communication SSH
avec les appareils utilisant leur CLI syntaxe.

31
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

• SNMP NED : pour les périphériques utilisant SNMP pour


la configuration
• Generic NED : cadre pour une implémentation NED
arbitraire

I.2.7. NORTHBOUND

Les interfaces Northbound accessibles via WebUI ou avec des systèmes automatisés
utilisant REST, Python, NETCONF, Java ou d'autres outils.

REST API Python API Java API


GET, PUT, POST, DELETE
Les APIs de faible et de Les APIs de faible et de
API de haut niveau dans :
haut niveau dans : haut niveau dans :
NSO Service and Device
Manager NSO CDB NSO CDB
NSO Transaction Engine NSO Transaction Engine
NSO Service and Device NSO Service and Device
Managers Managers

32
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

I.3. Introduction à NETCONF/YANG

NETCONF/YANG fournit une manière standardisée de mettre à jour et de modifier par


programme la configuration d'un périphérique réseau. Par définition, YANG est le
langage de modélisation qui décrit les changements de configuration. Alors que
NETCONF est le protocole qui applique les modifications au datastore concerné (c'est-
à-dire en cours d'exécution, enregistré, etc.) sur le périphérique.

• YANG

YANG (Yet Another Next Generation) est un langage de modélisation de données,


fournissant un moyen normalisé de modéliser les données opérationnelles et de
configuration d'un périphérique réseau. YANG, étant une langue indépendante du
protocole, peut ensuite être converti en n'importe quel format de codage, par exemple
XML ou JSON.

Les composants de Yang

Un modèle YANG est composé de divers composants. Regardons ces composants, en


relation avec notre exemple (voir la figure x).

33
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Figure 15: Les composants du modèle YANG

▪ Container : Une collection d'informations regroupées logiquement. Un


tel conteneur pour la configuration, et un pour l'état.
▪ List : Dans un conteneur, nous pouvons avoir une liste ou même
plusieurs listes. Comme une liste d'interfaces.
▪ Key : Chaque élément de la liste est des références via une clé.
▪ Leaf : Une feuille de style contenant des informations de configuration.
▪ Data type : Chaque feuille est associée à un type de données.

• NETCONF

34
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

NETCONF ( NETwork CONFiguration ) est un protocole défini par l'IETF pour


"installer, manipuler et supprimer la configuration des périphériques réseau". Les
opérations NETCONF sont effectuées via une couche RPC utilisant un codage basé sur
XML.

Les fonctions clés de NETCONF sont, entre autres, la possibilité de restaurer des
configurations, de prendre en charge n'importe quel modèle de données et de séparer
la configuration de l'état opérationnel.

Empilement de protocole

Le protocole NETCONF peut être décomposé en 4 couches. Elles sont,

▪ Contenu : Les modèles de données et les opérations de protocole


NETCONF utilisent le langage de modélisation YANG (RFC 6020). Un
modèle de données décrit la structure, la sémantique et la syntaxe des
données.
▪ Opérations : Un ensemble d’opérations de protocole de base initiées via
des méthodes RPC en utilisant le codage XML, afin d'effectuer des
opérations sur le périphérique. Tels que <get-config>, <edit-config> et
<get> .
▪ Messages : Un ensemble de messages et de notifications RPC est défini
pour une utilisation incluant <rpc>, <rpc-reply> et <rpc-error> .
▪ Transport : Couche de transport utilisée pour fournir un chemin de
communication entre le client / serveur (gestionnaire / agent). Le
protocole utilisé est agnostique pour NETCONF, mais SSH est
généralement utilisé.

35
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

II. Services développés sur Cisco NSO

Les spécifications de service sont définies dans des modèles de service sémantique.
Network Services Orchestrator (NSO) peut les charger lors de l'exécution. Les exemples
incluent les VPN de couche 2 et de couche 3, les chaînes de service, le peering BGP
(Border Gateway Protocol) et les listes de contrôle d'accès (ACL). Pour notre part, nous
nous attèlerons sur les services VPN de couche 2 et de couche 3, autrement dit L2VPN
et L3VPN fournis aux clients entreprises (B2B).

NSO ne concerne pas uniquement les services de provisionnement. Il joue également un


rôle important dans la promotion du respect des accords de niveau de service (SLA). En
tant qu'élément essentiel de l'orchestration de services, Network Services Orchestrator
fournit des systèmes d'assurance, déploie des sondes virtuelles, etc. pour garantir la
surveillance du service.

III. Avantages de l’utilisation de Cisco NSO pour


les réseaux opérateurs

Résumé des principales caractéristiques et avantages de Network Services


Orchestrator(NSO).

Tableau 1: Avantages et caractéristiques de Cisco NSO

• Accélère les ajouts et les modifications apportés aux


fournisseurs de périphériques et aux types de service
Modèle basé
• Améliore l'agilité et la flexibilité du service
• Aucune retombée manuelle
Transactionnel • Aucune configuration périmée

36
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Modifications en temps réel


• Permet un contrôle total centralisé de tous les appareils et
et détaillées de la
services
configuration (appareils et
services)

Base de données de
• Favorise l'utilisation précise et efficace des ressources réseau
configuration synchronisée
avec le réseau

• Fournit des services dynamiques flexibles aux utilisateurs


finaux
Gestion du cycle de vie
complet
• Aucune retombée manuelle
(création, modification et
désaffectation)

Prise en charge
• Utilise un système, une interface utilisateur et une API pour
multifournisseur et
gérer l'ensemble du réseau
multiservice

Ensemble complet d'API


• S'intègre facilement avec les systèmes en direction nord tels
northbound, rendu à partir
que les systèmes de support d'exploitation (OSS) et les portails
des modèles
libre-service

Interface de ligne de • Fournit un outil électrique pour les ingénieurs réseau


commande unifiée (CLI) à
• Construit la confiance
l'échelle du réseau

Extensible via les API et le


gestionnaire de paquets • Fournit un modèle DevOps pour l'orchestration

Licence intelligente • Offre une assurance de conformité simple avec la déclaration


des droits de licence et l'utilisation actuelle

37
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Consommation flexible • Offre une licence perpétuelle et une licence par abonnement à
terme pour 1 ou 3 ans

L’utilisation de Network Services Orchestrator (NSO) dans les réseaux complexe des
multifournisseurs simplifie le processus d'approvisionnement et de contrôle des
applications et des services dans les réseaux physiques et virtuels. Il déconnecte les
services réseau de composants spécifiques, tout en configurant automatiquement le
réseau en fonction des spécifications du service.

Par conséquent, l'ajout de nouveaux services et périphériques est plus rapide et plus
facile et ne nécessite plus de code personnalisé. L'orchestrateur réduit le temps
nécessaire pour concevoir, déployer et gérer de nouveaux services. Il rend possible le
vrai provisioning de service en temps réel. Cela permet de :

▪ Mettre les services sur le marché plus rapidement


▪ Améliorer l'agilité des services
▪ D’agir plus rapidement et identifier de nouvelles opportunités de revenus
▪ Améliorer l'efficacité opérationnelle

38
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

CHAPITRE 5 : INGENIERIE DE LA SOLUTION CISCO NSO

Cette section est dédiée à l’ingénierie de l’implémentation de la plateforme Cisco NSO


sur le réseau IP/MPLS pour l’orchestration des configurations réseau des services
L2VPN et L3VPN fournis aux clients B2B de Orange Côte d’Ivoire. En clair il s’agit de
prévoir les scénarios de déploiement pour garantir la gestion du réseau optimale.

I. NOUVELLE ARCHITECTURE DU RESEAU IP/MPLS

Au regard de tous les problèmes liés à la gestion du réseau et la fourniture des services
L2VPN et L3VPN fournis aux clients entreprises énoncées plus haut,
nous proposons une architecture du réseau IP/MPLS, répartie et virtualisée comme
nouvelle architecture de valorisation des clients d’orange Côte d’Ivoire.

Cette nouvelle architecture intègre le moteur d’orchestration des services réseau Cisco
NSO (Network Services Orchestrator), installé virtuellement sur le serveur de rebond
interconnecté à plusieurs équipements réseau via un switch.

Figure 16 : Architecture du Bcakbone IP/MPLS avec Cisco NSO


39
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Remarque : Bien qu'il existe différentes manières de connecter un site client au


protocole POP sur la couche physique, Cisco NSO configure uniquement des interfaces
sur des routeurs qui ne peuvent pas distinguer différents réseaux physiques sous-
jacents pouvant incorporer différentes technologies de transport, y compris des

liaisons radio.

L'objectif des tests est de configurer les services sur les interfaces GigabitEthernet sur les
deux routeurs de bord BCOC711 et BTRV711

II. INSTALLATION ET CONFIGURATION DE CISCO NSO

Le but de cette partie est de décrire comment installer NSO étape par étape et
d'expliquer comment effectuer des opérations de base basées sur l'installation.

Prérequis
NSO prend en charge les plates-formes Linux et OS X. Nous devons connaître les
spécifications du système (système d'exploitation et architecture du processeur) pour
choisir l’installateur NSO appropriée.

Cisco NSO est livré sous la forme d'une archive auto-extractible spécifique à
l'OS/CPU. Le fichier d'archive a le modèle nso-VERSION.OS.ARCH.installer.bin. Les
variables du modèle se réfèrent à :
VERSION : La version NSO à installer.
OS : Le système d'exploitation (linux pour toutes les distributions Linux et
darwin pour OS X).
ARCH : L'architecture du processeur (x86_64 ou i686).

Dépendances

40
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Avant d'installer NSO, vérifions qu'un Java JDK-7.0 ou supérieur est installé. Quand

JDK est correctement installé la commande java -version doit indiquer une version java
de "1.7" ou supérieure.

Python est requis, soit Python2 ou Python3. Python2 doit être la version 2.7.5 ou
supérieure. Pour Python3, la version doit être 3.4 ou supérieure.

Pour construire des exemples NSO, installons : Ant 1.7.1 ou supérieur

Pour utiliser netconf-console, installons : Python Paramiko 1.6.4 ou supérieur

Pour les fonctionnalités de l'interface graphique (GUI) NSO, installons l'un des
navigateurs ci-dessous :

La version de Safari doit être actuellement supportée par Apple.


La version de Firefox doit être actuellement supportée par Mozilla.org
La version de Chrome doit actuellement être prise en charge par Google
La version d'Internet Explorer doit être actuellement supportée par Microsoft

MAN PACKAGES

Le programme d'installation décompresse les pages de manuel NSO de l'archive de


documentation dans $NCS_DIR/man. 'ncsrc' fait un ajout à $MANPATH, nous
permettant d'utiliser la commande 'man' pour les voir. Voici quelques listes des pages
de manuel installées :

ncs (1) Commande pour démarrer et contrôler le démon NSO.


ncsc (1) NSO Yang compilateur.
ncs_cli (1) Frontend sur le moteur NSI CLI.
ncs-netsim (1) Commande pour créer et manipuler un réseau simulé.

41
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

ncs-setup (1) Commande pour créer une configuration NCS initiale.

ncs.conf Format de fichier de configuration du démon NSO

II.1. Installations de Cisco NSO

Dans cette partie, il s’agira d’énumérer les grandes étapes à suivre pour une installation
complète et réussie de la plateforme d’orchestration des services réseau Cisco NSO.

Avant d'installer NSO :

1. Assurons-nous que les autorisations root sont activées.


2. Choisissons le bon système d'exploitation (Linux). Actuellement, seul le
Système d'exploitation Linux est pris en charge.
3. Assurons-nous que Java JDK-7.0 ou supérieur est installé.

Obtenir le fichier de distribution :

Etape 1 :

$ sudo sh nso-4.4.1.3.linux.x86_64.installer.bin $HOME/ncs-4.4.1.3


Cette ligne de commande permet de lancer l’installation de Cisco NSO,
décompresse aussi les fichiers de configuration et production des services.

Etape 2 :

$ source $HOME/ncs-4.4.1.3/ncsrc

42
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Le programme d'installation crée un fichier script shell nommé ncsrc dans chaque
installation NSO, qui définit les variables d'environnement. Sourcons ce fichier pour
obtenir ces paramètres dans notre shell. Nous pouvons ajouter cette commande
d'approvisionnement à notre séquence de connexion, par exemple.bashrc.

Etape 3 :

$ ncs-setup --dest $HOME/ncs-run


Créons un répertoire d'exécution pour NSO pour conserver sa base de données, les
fichiers d'état, les journaux et autres fichiers. Dans ces instructions, nous supposons que
ce répertoire est $HOME/ncs-run.

Etape 4 : Démarrons le démon NSO ncs

$ cd $HOME/ncs-run
$ ncs

Lorsque nous démarrons NSO, assurons-nous que nous sommes situé dans le répertoire
de déploiement car, par défaut, NSO lit ses fichiers de configuration à partir de son
répertoire de travail actuel. Il y a un ensemble d'exemples disponibles dans le répertoire
d'installation $NCS_DIR/examples.ncs, veillons parcourir les exemples pour savoir
comment créer des répertoires d'exécution, démarrons ncs et d'autres fonctionnalités
NSO importantes.

43
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Figure 17: Structure des répertoires NSO

II.2. Configurations et scenario de déploiement des services


l2vpn et l3vpn

II.2.1. Configuration de base Cisco NSO

Le but de cette section est de commencer avec NSO, apprendre les scénarios
opérationnels de base et se familiariser avec les commandes CLI nécessaires pour
notre projet.

▪ Démarrons NSO CLI en tant qu'utilisateur "admin" avec une interface de


ligne de commande Cisco XR

$ ncs_cli -C -u admin

44
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

▪ NSO prend également en charge une interface de ligne de commande de


type J (Juniper), qui est démarrée en utilisant une modification -J à la
commande comme ceci

$ ncs_cli -J -u admin

Dans cette partie, nous allons montrer les commandes dans le style Cisco XR.
À ce stade, NSO ne connaît que l'adresse, le port et les informations d'authentification
des périphériques. Cette information de gestion a été chargée à NSO par l'utilitaire
d'installation. Il indique également à NSO comment communiquer avec les
périphériques en utilisant NETCONF, SNMP, Cisco IOS CLI, etc. Bien que la configuration
actuelle des différents périphériques soit inconnue à ce stade.

Ajoutons les équipements réseau (Routeurs P, PE, CE, ICA, AICA etc…) dans la base de
données CDB (Configuration Data Base) de la plateforme Cisco NSO via leur adresse
IP, port, hostname etc...

Figure 18: NSO CDB

Lors de l’ajout d’un équipement, Cisco NSO stocke une copie de la configuration
initiale automatiquement dans la base de données CDB.

45
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

▪ Montrons les équipements ajoutés ainsi que leurs configurations


actuelles

Analysons la commande CLI ci-dessus. Tout d'abord, lorsque nous démarrons l'interface
de ligne de commande NSO, il démarre en mode opérationnel. Pour afficher les données
de configuration, nous devons indiquer explicitement show running- config.

NSO gère une liste de périphériques, chaque périphérique est atteint par le
périphérique "device" du chemin d'accès. Nous pouvons utiliser l'achèvement de
l'onglet standard dans l'interface de ligne de commande pour le visualiser. Les champs
address et port indiquent à NSO où se connecter au périphérique.

La structure de type périphérique indique à NSO qu'il s'agit d'un périphérique CLI et
que l'interface CLI spécifique est prise en charge par le cisco-ios Network Driver (NED).

Maintenant, NSO peut essayer de se connecter aux périphériques avec la commande


CLI suivante :

46
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

NSO n'a pas besoin d'avoir les connexions "active" en continu, au lieu de cela, NSO
établira une connexion si nécessaire et les connexions sont regroupées pour conserver
les ressources. À ce moment, NSO peut lire les configurations à partir des périphériques
et remplir la base de données de configuration, CDB.

La commande suivante va synchroniser les configurations des périphériques avec le


CDB et répondre avec "true" si réussi :

La base de données NSO, CDB, stocke la configuration pour chaque périphérique. NSO
garde celle-ci synchronisée.

▪ Device transaction

47
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Figure 19: Device Transaction

Visualisons la configuration du périphérique "c0" à l'aide de


la commande :

48
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Ou montrons un morceau particulier de configuration à partir de


plusieurs appareils

II.2.2. Scénario de déploiement des services L2VPN et L3VPN

Jusqu'à présent, nous avons décrit comment utiliser NSO pour configurer les
périphériques. NSO peut également gérer le cycle de vie des services tels que les VPN, les
BGP Peers et les ACL. Dans notre cas, nous nous attèlerons sur les services VPN de
niveau 2 et niveau 3.

49
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Figure 20: Déploiement d’une instance de service

II.2.2.1. Scénario de déploiement du service L2VPN

La figure suivante illustre l'environnement de test dans lequel les routeurs clients A et C sont
utilisés pour représenter deux clients lors de l'utilisation de réseaux locaux virtuels sur la
liaison physique.

Figure 21: Déploiement de L2VPN

50
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Connexion VPN point à point L2 entre une paire de sites CE connectés via
Ethernet Gigabit physique.
La figure suivante illustre le déploiement d'un pseudo fil L2 MPLS entre :
• GigabitEthernet 0/2/0 sur le routeur PE BCOC711 et
• GigabitEthernet 0/2/0 sur le routeur PE BTRV711

Figure 22: P2P L2VPN entre une paire de sites CE connectés via Ethernet physique

La Configuration de service suivante est utilisée pour implémenter l'instance de service :

51
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Remarque : La configuration ci-dessus a la configuration de l'instance de service activée


car la série Cisco ASR 900 (Cisco IOS XE) ne prend pas en charge la configuration directe
de xconnect sur l'interface physique.

État de BCOC711- GigabitEthernet 0/2/0

Etat de BTRV711-GigabitEthernet0/2/0

Déploiement sur Cisco NSO

...

52
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

II.2.2.2. Scénario de déploiement du service L3VPN

Ce scénario intègre le déploiement des VPN L3 MPLS sur Cisco IOS :

VPN L3 sur une interface physique

Figure 23: Connexion VPN L3 entre trois sites CE connectés via Ethernet Gigabit physique

53
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

La configuration de service suivante est utilisée pour implémenter l'instance de


service L3VPN :

. . .

54
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Etat BCOC711

Etat BTRV711-GigabitEthernet0/2/0

Déploiement sur Cisco NSO

...

55
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

56
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Partie III :

DEPLOIEMENT DE LA
SOLUTION
Cette partie est consacrée à la présentation de la mise en œuvre de la
Plateforme Cisco NSO.

57
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

CHAPITRE 6 : ACCOMPAGNEMENT DU PROJET

Notre projet est capital et digne de réussite et par conséquent requiert un


accompagnement. Les accords entre les parties prenantes sur le planning de
déploiement doivent être suivis et situés pour l’accomplissement adéquat du processus
de mise en œuvre. Accompagner le projet revient, par conséquent, à préciser l’état
d’avancée du projet à court terme et à long terme, et ce de façon périodique, situer dans
le temps la mise en œuvre d’exécution du service tout en différenciant les parts de
responsabilités entre les parties prenantes du projet.

I. PLAN DE DEPLOIEMENT

Dans le but d’exécuter efficacement l’implémentation de la solution Cisco NSO, un plan


de déploiement s’impose. Le plan énonce les grandes directives inhérentes au projet. La
mise en place de la solution sera faite conformément au plan adopté.

I.1. L’équipe projet

L’équipe projet est l’équipe dédiée à la gestion du projet. Elle est composée des
différents animateurs qui aiguillonnent le projet de son début jusqu’à sa fin. Conscient
qu’un projet ne peut aboutir sans une bonne hiérarchisation, Orange CI met en place
une organisation dédiée sous la responsabilité d’une direction de projet, garant de la
qualité des livrables et du planning associé. La direction de projet dispose d’un comité
de pilotage, destiné à assurer la politique du suivi du projet ; elle dispose également
d’un chef de projet en charge du déroulement et d’une équipe sous sa charge.

58
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Figure 24: L’équipe projet

I.2. Planning du déploiement

Le déploiement de notre projet s’effectue selon un ordre bien établi afin de garantir
une bonne gestion du temps par l’élimination de tâches répétitives mais également
par l’optimisation de celui-ci. A cet effet il convient de définir la période sur laquelle
va s’étendre le projet ainsi que le déploiement. Le calendrier est donné selon l’ordre
suivant.

59
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

II. TESTS DE VALIDATION

Les tests constituent une condition indispensable au développement et à


l'implémentation réussie de systèmes d'informations. La complexité des équipements
et des logiciels aujourd’hui est telle qu'il est presque impossible de les implémenter
correctement dès la première fois sans aucune vérification.

Les tests seront donc nécessaires d’une part pour détecter le plus rapidement possible
les problèmes matériels et logiciels de manière à pouvoir les corriger, et d’autre part
pour développer la confiance et la connaissance du produit livré avant une mise en
production des équipements. Dans notre cas, nos différents tests s’effectueront sur la
partie III des différents scénarios.

60
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

II.1. Tests d’acceptance de l’installation de Cisco NSO

Tableau 2: Test d'acceptance de l'installation de CISCO NSO


Test No. 1 Révision: 1.0 Auteur: Orange CI Date: 27.04.2018
Catégorie de test: Standard/Facultative: Standard
Hardware:
Software: Cisco Network Services Orchestrator (NSO)
Nom d'hôte:
Pour s'assurer que Cisco NSO est correctement installé et que tous les
Objectif du test: composants requis existent

Configuration du test: Des tests seront effectués sur l'instance de Cisco NSO qui sera également utilisée
pour migrer les configurations des anciens périphériques vers les nouveaux
périphériques

1. Connexion au Cisco NSO mentionné ci-dessus.


2. Exécutions la commande "show packages" pour vérifier que les
packages suivants existent:
a. Cisco IOS NED
b. Cisco IOS XR NED
c. L2vpn service
d. L3vpn service
3. Exécutions de la commande "show packages" pour vérifier la
Procédure: disponibilité des packages NED (Network Element Driver) pour Cisco
IOS et Cisco IOS XR et la disponibilité des services VPN L2 et L3.
4. Exécutions de la commande "show devices list" pour vérifier que les
périphériques existent dans NSO
5. ExécutIions de "show ncs-state" pour vérifier l'état de l'installation de
Cisco NSO
6. Exécutions la commande «show device-configuration devices device
<DeviceName>» pour chaque périphérique afin de vérifier si le
périphérique utilise le bon NED et pour vérifier si la configuration du
périphérique réel est importée dans le NSO
Vérification:

1. Après l'exécution de "show packages" commande les paquets suivants


devrait être disponible. Voir capture 2 ci-dessous.
a. Cisco IOS NED Pass: Fail:
b. Cisco IOS XR NED Pass: Fail:
c.L2vpn service Pass: Fail:
d. L3vpn service Pass: Fail:
2. Après l'exécution de la commande "show devices list", une liste des
périphériques faisant partie des tests d'acceptation doit être listée. Voir capture 3 Pass: Fail:

61
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

4. Après avoir exécuté la commande "show device-configuration


devices device <DeviceName>" pour chaque périphérique, une Pass: Fail:
configuration complète du périphérique doit être répertoriée.

4. Exécutions de la commande "show ncs-state" pour déterminer le système


NSO principal paramètres. Voir capture 1 ci-dessous. Pass: Fail:

Raison de l'échec (le


cas échéant):

Les tests ont été effectués uniquement pour les deux dispositifs qui ont été ajoutés à
Remarques: (inclure Cisco NSO aux fins des essais d'acceptation:
la date et les versions - BCOC711: Cisco IOS device
de logiciel et toute - BTRV711: Cisco IOS device
sortie de commande)
Aucun test n'a été effectué pour les appareils Cisco IOS XR.
Date de signature du
client:

II.2.Test d’acceptances du déploiement du


service L2VPN

Tableau 3: test d'acceptance du déploiement du service L2VPN

Test No. 2 Révision: 1.0 Auteur: ORANGE CI Date: 08.06.2018


Catégorie du test : Standard/Facultative: Standard
Les routeurs Cisco 7600, Cisco 7300, Cisco 7200, Cisco ASR 900 et Cisco ASR
Hardware: 9000.
Remarque: Les tests d'acceptation étaient limités aux routeurs de la gamme Cisco
ASR 900.
Software: Cisco Network Services Orchestrator (NSO)
Device 1: BCOC711
Device 2: BTRV711
Instance de service id: CustD
Objectif du test: Pour s'assurer que certaines instances de la configuration de l2vpn ont été
correctement déployées
Configuration du test: Des tests seront effectués sur l'instance de Cisco NSO

62
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

1. Effectuer des vérifications avant le déploiement


2. Déployer une instance de service
Procédure: 3. Effectuer des contrôles après le déploiement
4. Supprimez l'instance de service et répétez les vérifications avant déploiement

1. Vérifications avant le déploiement :


1. Sur Cisco NSO CLI
a. Exécutions de "show running-config devices périphérique
BCOC711 config ios: interface GigabitEthernet0 / 2/0" Pass: Fail:
Remarque: L'interface ne doit avoir aucune configuration de service.

b. Exécutions "show running-config devices device BTRV711 config


ios: interface GigabitEthernet0 / 2/0" Pass: Fail:
Remarque: L'interface ne doit avoir aucune configuration de
service.
2. Sur le routeur BCOC711
a. Exécutions de "show running-config interface GigabitEthernet0/2/0"
Pass: Fail:
Remarque: L'interface ne doit avoir aucune configuration de service.
3. Sur le routeur BTRV711
a. Exécutions de "show running-config interface GigabitEthernet0 /
2/0" Pass: Fail:
Remarque: L'interface ne doit avoir aucune configuration de
service.

1. Vérifications du déploiement:
4. Cisco NSO CLI
a. Entrons en mode de configuration et collons la
configuration de l'instance de service.. Validons la
Pass: Fail
configuration.
Remarque: L'interface CLI NSO doit renvoyer "Commit
complete".

2. Vérifications après le déploiement:


5. Sur Cisco NSO CLI

a. Exécutio de ns "show running-config services l2vpn CustD"


Remarque! La configuration de l'instance de service doit être Pass: Fail:
présente.
b. Exécutions de "show running-config devices périphérique
BCOC711 config ios: interface GigabitEthernet0 / 2/0"
Pass: Fail:
Remarque: L'interface doit avoir une instance de service
configurée.
c. Exécutions de "show running-config devices device BTRV711
config ios: interface GigabitEthernet0 / 2/0"
Pass: Fail:
Remarque! L'interface doit avoir une instance de service
configurée.

63
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

6. sur le routeur BCOC711


a. Exécutions de "show running-config interface GigabitEthernet0 /
2/0"
Pass: Fail:
Remarque! L'interface doit avoir une instance de service
configurée avec une encapsulation non balisée.
b. Exécutions de "show mpls l2transport vc 201 detail"
Pass: Fail:
Remarque! Le tunnel (statut VC) devrait être "haut".
c. Exécutions de "ping mpls pseudowire 10.230.124.11 201"
Pass: Fail:
Remarque! Le ping devrait renvoyer "!" Indiquant que les images
passent à travers le pseudowire.

7. Sur le routeur BTRV711

a. Exécutions de "show running-config interface


GigabitEthernet0/2/0"
Pass: Fail:
Remarque! L'interface doit avoir une instance de service
configurée avec une encapsulation non étiquetée.
b. Exécutions de "show mpls l2transport vc 201 detail"
Pass: Fail:
Remarque! Le tunnel (statut VC) devrait être "up".

c. Exécuter "ping mpls pseudowire 10.230.124.16 201"


Remarque! Le ping devrait renvoyer "!" Pass: Fail :

1. Le déploiement et les vérifications :


8. Sur Cisco NSO CLI
a. Entrez en mode de configuration et entrez la commande "no
services l2vpn CustD", suivie de la commande "commit".
Remarque ! L'interface CLI NSO doit renvoyer "Commit Pass: Fail:
complete".

Raison de l'échec (le


cas échéant):
Remarques : (inclure la Éventuellement, testons la connectivité à partir des routeurs clients finaux pour
date et les versions de vous assurer que le trafic passe de bout en bout. Assurons-nous de configurer les
logiciel et toute sortie interfaces GigabitEthernet sur les routeurs clent pour utiliser les adresses IP
de commande)
du même sous-réseau.

II.3.Test d’acceptance du déploiement du service L3VPN

64
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Tableau 4: Test d'acceptance du déploiement du service L3VPN

Test No. 3 Révision: 1.0 Auteur: ORANGE CI Date: 27.3.2017


Catégorie du test: Standard/Facultative: Standard
Les routeurs Cisco 7600, Cisco 7300, Cisco 7200, Cisco ASR 900 et Cisco ASR
Hardware: 9000.
Remarque! Les tests d'acceptation étaient limités aux routeurs de la gamme Cisco
ASR 900.
Software: Cisco Network Services Orchestrator (NSO)
Device 1: BCOC711
Device 2: BTRV711
Service Instance Id: CustA
Objectif du test: Pour s'assurer que certaines instances de la configuration de l3vpn ont été
correctement déployées

Configuration: Des tests seront effectués sur l'instance de Cisco NSO


1. Effectuer des vérifications avant le déploiement
2. Déployer une instance de service
Procédure: 3. Effectuer des contrôles après le déploiement
4. Supprimez l'instance de service et répétez les vérifications avant
déploiement
1. Vérifications avant le déploiement:
1. Sur Cisco NSO CLI
a. Exécuter "show running-config devices périphérique BCOC711
config ios: interface GigabitEthernet0 / 2/0" Pass: Fail:
Remarque! L'interface ne doit avoir aucune configuration de
service.
b. Exécutions de "show running-config devices device BTRV711
config ios: interface GigabitEthernet0 / 2/1" Pass: Fail:
Remarque! L'interface ne doit avoir aucune configuration de
service.
c. Exécutions de "show running-config devices device BTRV711
config ios: interface GigabitEthernet0 / 2/0" Pass: Fail:
Remarque! L'interface ne doit avoir aucune configuration de
service.
2. Sur le routeur BCOC711
a. Exécutions de "show running-config interface GigabitEthernet0 /
2/0" Pass: Fail:
Remarque! L'interface ne doit avoir aucune configuration de
service.
b. Exécutions de "show running-config interface GigabitEthernet0 /
2/1" Pass: Fail:
Remarque! L'interface ne doit avoir aucune configuration de
service.

3. Sur routeur BTRV711


a. Exécuter "show running-config interface GigabitEthernet0 / 2/0"
Pass: Fail:
Remarque : L'interface ne doit avoir aucune configuration de
service.

65
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

2. Deployment Checks:
4. On Cisco NSO CLI
d. Entrez en mode de configuration et collez la configuration
de l'instance de service. Voir Impression 21 pour la
Pass: Fail:
configuration. Validez la configuration.
Remarque! L'interface CLI NSO doit renvoyer "Commit
complete".
3. Vérifications après le déploiement:
5. Sur Cisco NSO CLI
a. Execution de "show running-config services l3vpn CustA"
Remarque! La configuration de l'instance de service doit être Pass: Fail:
présente.
b. Exécutions "show running-config devices périphérique BCOC711
config ios: interface GigabitEthernet0 / 2/0"
Remarque! L'interface doit avoir un VRF configuré Pass: Fail:

c. Exécutions de "show running-config devices périphérique


BCOC711 config ios: interface GigabitEthernet0/2/1"
Pass: Fail:
Remarque! L'interface doit avoir un VRF configuré.

d. Exécutions de "show running-config devices device BTRV711 config


ios: interface GigabitEthernet0 / 2/0"
Pass: Fail:
Remarque! L'interface doit avoir un VRF configuré.

6. Sur le routeur BCOC711


a. Exécutions "show running-config interface GigabitEthernet0 / 2/0"
Remarque! L'interface doit avoir un VRF configuré. Pass: Fail:

b. Exécutions de "show running-config interface GigabitEthernet0/ 2/1"


Remarque! L'interface doit avoir un VRF configuré. Pass: Fail:

c. Exécutions de "show vrf CustA"


Remarque! Le VRF devrait être présent et les interfaces Pass: Fail:
attribuées.

66
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

1. Le déploiement et les vérifications


7. Sur Cisco NSO CLI
b. Entrons en mode de configuration et entrons la commande "no
services l3vpn CustA", suivie de la commande "commit".
Remarque! L'interface CLI NSO doit renvoyer "Commit complete". Pass: Fail:

Raison de l'échec (le


cas échéant):
Éventuellement, testons la connectivité à partir des routeurs clients finaux pour
s’assurer que le trafic passe de bout en bout. Assurons-vous de configurer les
interfaces GigabitEthernet sur les routeurs clent pour utiliser les adresses IP du
même sous-réseau.
Remarques: (inclure
les versions de date
Quelques commandes supplémentaires que nous pouvons utiliser sur le routeur
et de logiciel et toute
BCOC711 pour vérifier l'opération du service:
sortie de commande)
• La commande "show bgp vpnv4 unicast vrf CustA 10.50.50.0" doit afficher
l'étiquette VPN du tronçon suivant.
• La commande "show ip cef vrf CustA 10.50.50.0" devrait afficher les étiquettes
VPN et LDP.

Date de signature
du client:

67
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

CHAPITRE 7 : PERSPECTIVES ET EVALUATION DU PROJET

I. PERSPECTIVE DU PROJET

Dans un marché fortement concurrentiel avec trois (3) opérateurs de téléphonie, dont le
leadership est disputé entre Orange et MTN, la mise à niveau du réseau Internet d’Orange Côte
d’Ivoire est nécessaire pour :
▪ maintenir la croissance du chiffre d’affaires (CA) ;
▪ proposer des offres adaptées au marché (data, bundles, …) ;
▪ offrir une plus grande disponibilité et réactivité du Réseau internet ;
▪ supporter la concurrence.

II. ESTIMATION DU COÛT DU PROJET

Cette partie nous permet de faire le bilan en matière de coût des différents choix
effectués. Nous avons classé les besoins comme suit :

• Besoins matériels ;
• Besoins logiciels ;
• Besoins humains.

Les détails de cette évaluation sont mentionnés dans le tableau suivant :

68
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Tableau 5: Coût du projet

Phase Désignation Prix unitaire Quantité Prix Total


Document d'ingénierie (HLD,
Document d'ingénierie 5 000 000 1 5 000 000
LLD)

Formation Training Cisco NSO 25 000 000 1 25 000 000

Cartes 617 600 2 1 235 200


Acquisition d'équipements Modules 705 000 4 2 820 000
Jarretières 15 000 10 150 000

Licence NSO Deployment NSO System Install 50 000 000 1 50 000 000

TOTAL 84 205 200

Dans le tableau ci-dessus, les prix sont exprimés en « FCFA ».

69
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

CONCLUSION
Le projet qui nous a été confié consistait en la mise en place de la solution Cisco NSO
pour la fourniture des services réseau B2B (L2VPN & L3VPN) visant à orchestrer la
gestion du cycle de vie de bout en bout des services dans l’environnement IP/MPLS &
Internet de Orange Côte d’Ivoire. En tirant parti de la puissance de YANG et de
NETCONF, cette solution Cisco NSO simplifie et durcit la gestion des services.

Ce projet a nécessité une analyse profonde des besoins des clients entreprises en termes
de QoS et QOE. Par conséquent nous avons élaboré minutieusement une stratégie
d’implémentation de la solution Cisco NSO et de déploiement des services tout en
planifiant une méthode de garantie de la disponibilité du service.

Au-delà de la réalisation du projet, même s’il n’est pas encore achevé et que nous y
sommes presque (aux 3/4), nous retenons que nous avons non seulement acquis
beaucoup de connaissances en entreprise, mais nous avons pu également mettre à
profit nos connaissances aussi bien théoriques que pratiques. Il ne reste donc plus qu’à
Orange de finaliser la mise en place et le plan d’accompagnement du projet établit.

Cette proposition de solution est d’un apport substantiel pour Orange Côte d’Ivoire.
C’est en cela que nous avons contribué à la vie de cette entreprise.

70
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

BIBLIOGRAPHIE

1. Carl Moberg <camoberg@cisco.com>


Technology Director, Cloud and Virtualization Group (CVG), Network Services Orchestrator
Enabled by Tail-f Technology, 19 pages

2. MUHAMMAD WARIS SAGHEER (waris@cisco.com) PARESH SHAH (pashah@cisco.


Com) SANOG2006, L2VPN Tutorial path to convergence, 88 pages.

3. Tail-f Systems Helps Networking Equipment Providers Take the Pain Out of
Provisioning Carrier Ethernet Services by Tail-f Technology , 12 pages

4. DAVE CHRISTOPHE IP/MPLS Forum Education WG Chair Director, Solutions


Marketing Alcatel-Lucent, 116 pages.

5. BRANDON BLACK, ELLIOT WISE, PATRICK HUYNH, JASON BELK, IT-NSO Training ,
59 pages

71
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

WEBOGRAPHIE

[a] Network Services Orchestrator (Cisco NSO) Solution, ( dernière visite de ce site le 10
Mai 2018 à 22h) [en ligne].
https://www.cisco.com/c/en/us/solutions/service-provider/solutions-cloud-
providers/network-services-orchestrator-solutions.html

[b] Network Services Orchestrator Data Sheet – Cisco, ( visité le 11 juin 2018),[en ligne],
https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/network-
services-orchestrator/datasheet-c78-734576.html

[c] Network Service Orchestration | NSO - Anuta Networks, (visité le 17 Juillet 2018),[en
ligne], https://www.anutanetworks.com/network-service-orchestration/

[d] SFR deploying Cisco's network service orchestrator to improve network automation and
reliability, ( visité le 25 Juin 2018), [ en ligne] ,
https://www.lightwaveonline.com/articles/2018/03/sfr-deploying-cisco-s-network-service-
orchestrator-to-improve-network-automation-and-reliability.html

[e] Network Services Orchestrator VPN Solution Overview – Cisco, (visité le 20 Avril 2018), [ en
ligne], https://www.cisco.com/c/en/us/products/collateral/cloud-systems-
management/network-services-orchestrator/solution-overview-c22-734917.html

[f] GitHub - cisco-gve/nso: Cisco Network Services Orchestrator , ( visité le 25 Avril 2018), [ en
ligne], https://github.com/cisco-gve/nso

[g] Cisco DevNet: NSO, (visité le 29 Avril 2018), [ en ligne],


https://d1nmyq4gcgsfi5.cloudfront.net/site/nso/
72
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

GLOSSAIRE

A
Adresse IP Nombre binaire de 32 bits permettant d’identifier et d’accéder de manière
unique à un ordinateur connecté à un réseau IP. Ce nombre est lui-même
composé de quatre nombres compris en 0 et 255 séparés par des points,
par exemple : 192.168.1.1.

Application Programming Interface Est une application pour les applications.


API

B
BACKBONE Terme en Anglais signifiant « épine dorsale) fait référence au
cœur du réseau des fournisseurs d’accès internet. Ici il est
employé généralement pour faire référence au cœur du réseau
IP/MPLS.

CDB Configuration Data Base, c’est la base de données de Cisco NSO qui stocke toutes
les configurations réseau ainsi d’autres types d’informations en rapport avec le
système d’orchestration et automatisation des services réseau.

F
FTP Protocole de transfert de fichiers

IP Famille de protocoles de communication de réseaux informatiques conçus pour être


être utilisés sur internet
P

Port Numéro associé à un service utilisé par un client pour obtenir ce service d’un
serveur.

Protocole Ensemble de règles bien structurées qui permet à deux entités de communiquer
sans ambiguïté.
R
REST Est un style d'architecture définissant un ensemble de contraintes et de
propriétés basées sur le protocole HTTP.

Rollback Mot anglais signifiant « retour ». Lors d’une évolution, le Rollback permet de
revenir à l’état précédent en cas d’échec de celle-ci.
S
73
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

ANNEXES

Annexe 1 : Installation de Cisco NSO

74
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Annexe 2 : Aperçu L2vpn service deployment

75
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

76
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Annexe 3 : Aperçu L3vpn service deployment

77
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

Annexe 4 : Aperçu d’équipements OCI

78
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

79
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

TABLE DES MATIERES

MEMOIRE DE FIN DE CYCLE ....................................................................................................................................................................................................... i


DEDICACE.......................................................................................................................................................................................................................................... ii
REMERCIEMENTS ......................................................................................................................................................................................................................... iii
AVANT-PROPOS............................................................................................................................................................................................................................. iv
LISTE DES ABREVIATIONS ET SIGLES ................................................................................................................................................................................... v
LISTE DES FIGURES ..................................................................................................................................................................................................................... vi
LISTE DES TABLEAUX ................................................................................................................................................................................................................ vii
RESUME........................................................................................................................................................................................................................................... viii
SOMMAIRE ....................................................................................................................................................................................................................................... ix
INTRODUCTION .............................................................................................................................................................................................................................. 1
Partie I: ............................................................................................................................................................................................................................................... 2
ETUDE PREALABLE ...................................................................................................................................................................................................................... 2
CHAPITRE 1 : PRESENTATION DE LA STRUCTURE D’ACCUEIL ................................................................................................................................ 3
I. PRÉSENTATION DU CADRE DE RÉFÉRENCE ........................................................................................................................................................... 3
I.1. Historique et présentation d’Orange Côte d’Ivoire....................................................................................................................................... 3
I.2. Mission et Compétence............................................................................................................................................................................................. 4
I.3. Organisation générale d’Orange Côte d’Ivoire ............................................................................................................................................... 5
II. CADRE SPÉCIFIQUE D’ÉTUDE......................................................................................................................................................................................... 6
CHAPITRE 2 : PRESENTATION DU PROJET ........................................................................................................................................................................ 8
I. DEFINITION DES TERMES CLÉS..................................................................................................................................................................................... 8
I.1. Orchestration ....................................................................................................................................................................................................................... 8
I.2. Cisco NSO (Network Service Orchestrator) ............................................................................................................................................................ 8
I.3. Clients B2B............................................................................................................................................................................................................................ 9
II. CONTEXTE DU PROJET ...................................................................................................................................................................................................... 9
II.1. Contexte du thème ..................................................................................................................................................................................................... 9
II.2. Objectif général .......................................................................................................................................................................................................... 10
II.3. Objectifs spécifiques ................................................................................................................................................................................................ 10
III. TRAVAIL À FAIRE ............................................................................................................................................................................................................... 10
Partie II : ETUDE ET INGENIERIE.......................................................................................................................................................................................... 12
CHAPITRE 3 : ETUDE DE L’EXISTANT ................................................................................................................................................................................ 13
I.1. PRESENTATION D’UN RESEAU MPLS ........................................................................................................................................................................ 13
I.1. Historique du réseau IP/MPLS............................................................................................................................................................................ 13
I.2. Architecture et mécanisme d’un réseau IP/MPLS ...................................................................................................................................... 13

80
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

I.2.1. Terminologie ..................................................................................................................................................................................................... 13


I.2.2. Mécanisme du réseau MPLS ....................................................................................................................................................................... 16
I.3. Les avantages d’un réseau IP/MPLS ............................................................................................................................................................ 18
II.1. PRESENTATION DU BACKBONE IP/MPLS D’ORANGE CI .................................................................................................................................. 20
II.1. Architecture du backbone IP/MPLS de OCI ................................................................................................................................................... 20
II.2. Les services fournis aux clients B2B ................................................................................................................................................................. 21
II.2.1. Service L2VPN .................................................................................................................................................................................................. 21
II.2.2. Service L3VPN .................................................................................................................................................................................................. 22
CHAPITRE 4 : ETUDE DE LA PLATEFORME CISCO NSO .............................................................................................................................................. 23
I. CONCEPT NSO ...................................................................................................................................................................................................................... 23
I.1. Définition...................................................................................................................................................................................................................... 23
I.2. Architecture NSO ...................................................................................................................................................................................................... 24
I.2.1. Les composants de NSO..................................................................................................................................................................................... 25
I.2.2. Service manager ................................................................................................................................................................................................... 27
I.2.3. Device manager .................................................................................................................................................................................................... 28
I.2.4. CDB............................................................................................................................................................................................................................. 29
I.2.5. Les interfaces CLI et WebUI ............................................................................................................................................................................. 29
I.2.6. Network Element Driver (NED) ..................................................................................................................................................................... 31
I.2.7. NORTHBOUND ...................................................................................................................................................................................................... 32
I.3. Introduction à NETCONF/YANG......................................................................................................................................................................... 33
II. Services développés sur Cisco NSO ............................................................................................................................................................................. 36
III. Avantages de l’utilisation de Cisco NSO pour .......................................................................................................................................................... 36
les réseaux opérateurs ............................................................................................................................................................................................................... 36
CHAPITRE 5 : INGENIERIE DE LA SOLUTION CISCO NSO........................................................................................................................................... 39
I. NOUVELLE ARCHITECTURE DU RESEAU IP/MPLS.............................................................................................................................................. 39
II. INSTALLATION ET CONFIGURATION DE CISCO NSO ......................................................................................................................................... 40
II.1. Installations de Cisco NSO ......................................................................................................................................................................................... 42
II.2. Configurations et scenario de déploiement des services ................................................................................................................................ 44
l2vpn et l3vpn ........................................................................................................................................................................................................................... 44
II.2.1. Configuration de base Cisco NSO..................................................................................................................................................................... 44
II.2.2. Scénario de déploiement des services L2VPN et L3VPN ...................................................................................................................... 49
Partie III : ......................................................................................................................................................................................................................................... 57
DEPLOIEMENT DE LA SOLUTION ......................................................................................................................................................................................... 57
CHAPITRE 6 : ACCOMPAGNEMENT DU PROJET ............................................................................................................................................................. 58
I. PLAN DE DEPLOIEMENT................................................................................................................................................................................................. 58
I.1. L’équipe projet ........................................................................................................................................................................................................... 58
I.2. Planning du déploiement ....................................................................................................................................................................................... 59
II. TESTS DE VALIDATION ................................................................................................................................................................................................... 60
II.1.Tests d’acceptance de l’installation de Cisco NSO.............................................................................................................................................. 61

81
Orchestration des configurations réseau des services B2B : Solution Cisco NSO

II.2.Test d’acceptances du déploiement du service L2VPN .................................................................................................................................... 62


II.3.Test d’acceptance du déploiement du service L3VPN ..................................................................................................................................... 64

CHAPITRE 7 : PERSPECTIVES ET EVALUATION DU PROJET .................................................................................................................................... 68


I. PERSPECTIVE DU PROJET .............................................................................................................................................................................................. 68
II. ESTIMATION DU COÛT DU PROJET ............................................................................................................................................................................ 68
CONCLUSION.................................................................................................................................................................................................................................. 70
BIBLIOGRAPHIE ........................................................................................................................................................................................................................... 71
WEBOGRAPHIE ............................................................................................................................................................................................................................. 72
ANNEXES ......................................................................................................................................................................................................................................... 74
Annexe 1 : Installation de Cisco NSO ............................................................................................................................................................................... 74
Annexe 2 : Aperçu L2vpn service deployment............................................................................................................................................................ 75
Annexe 3 : Aperçu L3vpn service deployment............................................................................................................................................................ 77
Annexe 4 : Aperçu d’équipements OCI ........................................................................................................................................................................... 78
TABLE DES MATIERES............................................................................................................................................................................................................... 80

82