Physical Layer

Topologie Underlay.
Tracer la réalité pour éviter le chaos.

La fondation matérielle (câblage WDM, conception Spine/Leaf) reste critique. Mais à mesure qu'elle se densifie, tenter de la suivre via des fichiers plats ou des tableurs devient intenable : sans une base de données centralisée, l'inventaire devient rapidement ingérable. Avant même d'automatiser, la première règle est de modéliser cette réalité physique avec une rigueur absolue pour que l'infrastructure redevienne traçable, prédictible et exploitable.

Data Plane

Architecture Overlay.
Le défi de l'abstraction et de la visibilité.

L'évolution vers l'Overlay (VXLAN) est redoutable d'efficacité pour découpler les services utilisateurs de l'infrastructure physique. Mais cette flexibilité a un coût caché. L'encapsulation génère une matrice logique (VTEP, VNI) qui rend le cheminement de la donnée totalement abstrait. Le véritable problème devient alors la visibilité : comprendre et visualiser concrètement les topologies déployées devient un défi que l'humain seul ne peut plus relever à grande échelle.

Control Plane

Signalisation EVPN.
Une complexité exponentielle à l'échelle.

C'est à ce niveau que l'architecture devient véritablement ardue. Pour orchestrer l'Overlay, BGP EVPN apporte la logique et le déterminisme. Cependant, plus l'Overlay grandit, plus cette signalisation s'alourdit. Gérer la distribution de centaines de Route Distinguishers (RD) et Route Targets (RT) manuellement sans commettre d'erreur relève de l'impossible. Cette exigence technique crée un mur de complexité, mais c'est justement cette rigueur absolue qui ouvre la porte à l'automatisation.

Management Plane

Résoudre l'équation via la RFC 9315.
Intent-Based Networking.

C'est ici que le NetDevOps prend tout son sens pour résoudre notre équation initiale. En appliquant la norme RFC 9315 (Intent-Based Networking), l'extrême complexité des couches inférieures est absorbée par des pipelines CI/CD. L'ingénieur ne tape plus de commandes : il déclare une Intention dans une Source de Vérité (SoT). Ce modèle est ensuite validé en lab (tests NRFU), déployé, puis vérifié en continu par la télémétrie. L'architecture gère la donnée, le NetDevOps garantit la sérénité des opérations.

MUX PATCH PANEL SPINE-1 SPINE-2 LEAF-1 LEAF-2 LEAF-3 LEAF-4 Physical
VTEP-3 remote VTEP-1 / LEAF-1 DF VTEP-2 / LEAF-2 standby HOST-A HOST-B HOST-C MAC VNI TYPE REMOTE VTEP PORT aa:bb:cc:01 1001 Local DF Eth1/1 dd:ee:ff:01 1001 Remote VTEP-3 nve1 dd:ee:ff:02 1002 Remote VTEP-3 nve1 1001 BUM DF VTEP-3 nve1 Data Plane
SPINE / RR iBGP EVPN LEAF-1 LEAF-2 LEAF-3 eBGP underlay · BFD 300ms PREFIX TYPE RD RT NEXT-HOP aa:bb:cc:01 Type-2 10.0.0.1:1001 65001:1001 LEAF-1 dd:ee:ff:01 Type-2 10.0.0.3:1001 65001:1001 LEAF-3 10.1.0.0/24 Type-5 10.0.0.1:1001 65001:1001 LEAF-1 10.2.0.0/24 Type-5 10.0.0.3:1001 65001:1001 LEAF-3 Control Plane
GIT NETBOX SoT ANSIBLE QUALIF test PROD spine / leaf gNMI TELEGRAF PROM GRAFANA PUSH ↓ STREAM ↑ CLOSED-LOOP AUTOMATION drift detection · auto-remediation Mgmt Plane
Scroll
Source of Truth

Les 3 piliers de la
gouvernance réseau moderne.

Sans Source of Truth, pas d'automatisation fiable. Ces 3 plateformes structurent les données réseau pour en faire la fondation du NetDevOps.

2016

NetBox

Open-source

Créé par Jeremy Stretch chez DigitalOcean

Le pionnier de l'Infrastructure Resource Modeling (IRM). NetBox a posé les bases du DCIM et de l'IPAM modernes. Devenu un standard de facto dans l'industrie, il alimente les pipelines d'automatisation de milliers d'équipes réseau à travers le monde.

2021

Nautobot

Open-source

Fork de NetBox par Network to Code

Conçu pour les besoins entreprise et la plateforme d'automatisation de bout en bout. Nautobot étend NetBox avec un framework de jobs, une extensibilité poussée et une intégration native aux workflows NetDevOps à grande échelle.

2024

InfraHub

Open-source

Développé par OpsMill

La nouvelle génération de Source of Truth. InfraHub introduit le versioning de branches (Git-like) sur les données d'infrastructure, permettant de tester et valider les changements avant de les merger. Une approche radicalement GitOps appliquée au réseau.