Réseau hébergeur et ESN
·2 min de lecture·365 mots
Le réseau d'un hébergeur / ESN (Entreprise de Services du Numérique) / cloud provider doit offrir multi-tenancy rigoureux, SLA contractuel, connectivité 100G/400G aux grands opérateurs, DDoS protection, management 24×7. Guide architecture hébergeur 2026.
Exigences
- Multi-tenancy : isolation stricte entre clients
- SLA : 99.99% minimum (4h/an), souvent 99.999% (5 min/an)
- Connectivité carriers : peering 100G avec Tier-1 (Orange, Telia, Cogent, Level3)
- DDoS : protection mandatoire (attaques 1-500 Gbps fréquentes)
- Conformité : ISO 27001, HDS, PCI-DSS selon clients
- Management : dashboard temps réel pour chaque client
Architecture fabric multi-tenant
- Spine-leaf EVPN-VXLAN : VRF par tenant
- Cisco Nexus 9300/9500 avec ACI multi-tenant
- Juniper QFX + Apstra multi-tenant
- Arista 7050X3 + CloudVision
- Segmentation hardware (VRF) + logique (VXLAN VNI)
Connectivité externe
- Transit BGP multi-homed : 3-5 Tier-1 operators
- Peering publique : France-IX, AMS-IX, LINX
- Peering privé : FB, Google, AWS Direct Connect, Azure ExpressRoute, GCP Partner Interconnect
- Full BGP table (950K+ routes IPv4, 200K+ IPv6)
- Ports 100G minimum, 400G recommandé 2026
DDoS protection
- Scrubbing center : Radware, Arbor, A10 Networks, NSFocus
- Cloud DDoS : Cloudflare Magic Transit, Akamai Prolexic
- Hybride : mitigation sur site + cloud pour volumes extrêmes
- BGP Flowspec pour rate-limiting temps réel
- Capacity : 1-10 Tbps mitigation cible
Orchestration multi-tenant
- OpenStack : infrastructure IaaS open source
- VMware Cloud Director : multi-tenancy vCloud
- Kubernetes multi-cluster : Rancher, Anthos, OpenShift
- Portail self-service client : vCloud Director, CloudStack
SLA et monitoring
- SLA contractuel : 99.9% à 99.99% avec credits clients
- Monitoring : Prometheus + Grafana, Datadog, New Relic
- Ticketing : Zendesk, Freshdesk
- Status page : Atlassian StatusPage, Statuspage.io
- Rapports mensuels détaillés par client
Sécurité
- WAF mutualisé : F5, Imperva, Cloudflare
- SIEM : Splunk, Elastic, Sentinel
- SOC 24×7 interne ou externalisé
- Scan vulnérabilités continu : Qualys, Tenable
- Audit ISO 27001 annuel
Budget hébergeur mid-size (2 DC)
- Core fabric : 2× Nexus 9500 modular = ~800 000€ HT
- Spine 100G 8 chassis : ~500 000€ HT
- Leaf 25G 40 chassis : ~1 000 000€ HT
- DDoS + WAF : ~500 000€ HT
- Storage NAS/SAN all-flash : ~2 000 000€ HT
- SOC/SIEM 3 ans : ~1 500 000€ HT
- Total : ~8-10M€ HT
Commander chez OPTINOC
Infrastructure ESN/hébergeur clé-en-main. Cisco/Juniper/Arista spine-leaf + DDoS + multi-tenancy. Expertise ISO 27001. Devis sous 1 semaine.