gluke - Fotolia

SONiC, le système réseau de Microsoft, fait grogner les utilisateurs

Target, eBay, T-Mobile, Comcast ou encore Critéo accusent cette solution Open source, censée standardiser le réseau des datacenters, d’être trop compliquée, trop pauvre et trop peu supportée.

La grogne montre contre SONiC, le système d’exploitation pour équipements réseau de Microsoft. Lors du récent OCP Virtual Summit, l’événement annuel de la communauté Open Compute Project, les utilisateurs ont critiqué l’absence d’outils d’administration, une utilisation difficile et, malgré les promesses, un manque patent de support de la part des équipementiers.

Créé en 2016 à partir d’un noyau Linux, SONiC était initialement utilisé par Microsoft pour mieux piloter les commutateurs réseaux Cisco composant l’infrastructure de son cloud public Azure. Fin 2017, Microsoft a proposé d’en faire un projet communautaire pour standardiser un système réseau dans les grands datacenters. Une initiative chaleureusement saluée par Cisco qui, en décembre dernier, expliquait qu’elle lui permettrait de mieux vendre ses équipements aux opérateurs télécoms.

Les critiques viennent aujourd’hui de Target, une chaîne de grande distribution américaine, du site eBay, de l’opérateur T-Mobile, du câblo-opérateur américain Comcast et de Critéo, le géant français du ciblage publicitaire. Toutes ces entreprises avaient le projet de déployer SONiC dans leurs datacenters, pour gagner en indépendance vis-à-vis des équipementiers et avoir un meilleur contrôle sur leurs flux réseau. Outre Azure, leur modèle est Facebook, qui a été l’un des premiers à déployer le système pour automatiser son infrastructure.

Des utilisateurs qui s’épuisent à la tâche

Target vient de terminer ses tests. « Nous prévoyons de déployer SONiC sur l’une des dorsales de notre datacenter. Il y aura donc un petit pourcentage de nos traitements qui passeront par lui au cours du prochain trimestre. L’idée est d’utiliser le système pour fournir la couche réseau à quelques centaines de nos microservices susceptibles d’être utilisés en cloud » a expliqué Pablo Espinosa, en charge de l’ingénierie chez Target, tout en précisant que l’entreprise avait désormais virtualisé 85 % de ses datacenters, dans le but de rendre leurs traitements exportables en cloud.

« Nos ingénieurs sont chevronnés dans l’écriture de code pour automatiser l’infrastructure, mais notre expertise est inexistante sur SONiC. »
Pablo EspinosaTarget

« Nos ingénieurs sont chevronnés dans l’écriture de code pour automatiser l’infrastructure, mais notre expertise est inexistante sur SONiC. Je dois dire que la côte à grimper pour parvenir à le maîtriser est raide. Nous avons surtout l’impression de faire du muscle, en ce moment », a-t-il ajouté, en racontant qu’il a dû multiplier les demandes d’aide aux cabinets de conseil pour parvenir à mener ses tests.

Critéo a déjà mis SONiC en production, sur l’un de ses neuf sous-réseaux, qui comprend 64 équipements réseau pour relier 3 000 serveurs. « Nous comptons par ailleurs construire au Japon un nouveau datacenter, en Ethernet 400 Gbit/s qui ne fonctionnera qu’avec SONiC et qui devrait interconnecter 10 000 serveurs », raconte Thomas Soupault, son directeur technique.

« Le problème auquel nous devons faire face est de parvenir à obtenir du support de la part des fabricants d’équipements, lesquels ne veulent plus prendre en charge les problèmes de bas niveau dès lors que SONiC est installé. Sauf si nous leur signons des contrats support supplémentaires », se désole-t-il, en rappelant que l’enjeu de SONiC était à la base de gagner en indépendance.

« [Notre] problème est de parvenir à obtenir du support de la part des fabricants d’équipements. »
Thomas SoupaultCritéo

Il prévient les autres entreprises intéressées par SONiC que ce système réseau Open source complique les négociations avec les fournisseurs d’équipements dotés d’un ASIC. D’autant plus que, à un moment donné, il faut pouvoir avoir des pilotes et un kit de développement pour cet ASIC. « Les échanges deviennent délicats. Quand nous demandons aux fabricants comment tout cela va se passer, nous obtenons autant de réponses intéressantes que de réponses déplaisantes », dit-il.

« Honnêtement, les utilisateurs comme les intégrateurs sont les otages d’un support flou de la part des équipementiers. Il serait bon, pour le développement de SONiC dans les datacenters, que les fabricants adoptent enfin une position claire », lance-t-il.

Tout reste encore à inventer

Chez eBay, on souffre surtout de la pauvreté des outils d’administration. « Nos développeurs s’acharnent à mettre au point eux-mêmes des agents et des processus pour détecter les problèmes de bande passante sur les connexions. Mais cela n’est que le début de ce que nous souhaitons pouvoir faire. Ce qui nous intéresse, c’est surtout de détecter la cause de ces problèmes », lâche Parantap Lahiri, en charge de l’ingénierie pour les datacenters d’eBay.

Même son de cloche chez Comcast, qui développe lui-même une base centrale des relevés télémétriques sur ses réseaux destinés à la diffusion de flux. Son idée est de demander ensuite à des outils de monitoring classiques d’interroger cette base pour identifier les problèmes. Sauf que l’opérateur est un peu démuni face à cette problématique. « Nous faisons appel à la communauté. Ce serait bien qu’elle se rassemble autour de ces sujets pour construire des outils qui rendent SONiC plus facile à utiliser, notamment pour apporter une meilleure visibilité des flux réseau aux équipes opérationnelles », a lancé Yiu Lee, en charge de l’architecture réseau chez Comcast.

Lors de l’événement, une startup, Apstra, s’est manifestée pour dire qu’elle allait plancher sur des outils.

Réunis lors d’un panel, tous ces intervenants se sont accordés pour conseiller aux futurs utilisateurs de SONiC de commencer par des déploiements à taille minimale, sur des portions du réseau où les risques sont les plus faibles possible. « Je dirais même qu’il est important de pouvoir tout basculer sur une infrastructure historique, conservée au titre de redondance, pour le cas où il y aurait un problème avec SONiC », a commenté Parantap Lahiri.

L’autre conseil est de ne confier le projet qu’à des ingénieurs réseau prêts à tout réapprendre. « L’Open source vous fait faire des économies sur les licences. Mais attendez-vous à dépenser tout l’argent économisé dans l’embauche de nouvelles compétences. Avec SONiC, il faut faire table rase de vos acquis en matière d’administration réseau. Il faut des gens qui comprennent Linux, qui savent gérer ses containers », a renchéri le cadre d’eBay.

Pour approfondir sur LAN, Wifi

Close