Formation BGP EVPN Datacenter

Programme de formation BGP EVPN Datacenter

Introduction à BGP et EVPN

• Rappel du protocole BGP et de ses usages (intra, inter-DC, Internet)
• Concepts EVPN et différences avec L2VPN/VPLS
• Pourquoi EVPN dans les datacenters modernes ?
• Rôle de BGP comme control plane pour VXLAN
• Cas d’usage : cloud, multi‑tenant, 5G, SDN
• Atelier : Configurer un peering BGP simple

Architecture BGP EVPN dans le Datacenter

• Composants : leaf, spine, border leaf
• Overlay VXLAN et underlay IP
• Rôles BGP EVPN (Route Types 2/3/5/7)
• Notion de VTEP (VXLAN Tunnel Endpoint)
• Multi‑homing et redondance EVPN
• Atelier : Déployer un lab leaf/spine avec BGP EVPN

VXLAN et intégration avec EVPN

• VXLAN : encapsulation, VNI, MAC‑in‑IP
• BGP EVPN comme control plane pour VXLAN
• Comparaison flood & learn vs BGP EVPN
• Segmentation multi‑tenant et VRF
• Cas pratiques DC : VMs, containers, multi‑cloud
• Atelier : Configurer un VXLAN EVPN entre deux leafs

Multi‑tenancy et VRF avec BGP EVPN

• Concepts de VRF et segmentation réseau
• RD (Route Distinguisher) et RT (Route Target)
• Isolation multi‑tenant en datacenter
• Cas d’usage : hébergement cloud, SaaS, 5G
• Bonnes pratiques de conception VRF
• Atelier : Créer deux VRFs isolés avec BGP EVPN

Redondance et haute disponibilité

• Multi‑homing EVPN et ESI (Ethernet Segment Identifier)
• Load‑balancing actif‑actif
• Résilience spine/leaf avec EVPN
• Fast convergence et protocoles associés
• Étude de cas : DC distribué multi‑sites
• Atelier : Configurer un dual‑homing EVPN

Sécurité et conformité dans EVPN

• Sécuriser le plan de contrôle BGP (GTSM, MD5, TTL‑Security)
• Filtrage des routes et contrôle RT
• Segmentation et isolation via EVPN
• Journalisation et intégration SIEM
• Conformité et bonnes pratiques
• Atelier : Sécuriser un peering BGP EVPN avec MD5

Automatisation et NetDevOps

• APIs et programmabilité des équipements EVPN
• Automatisation avec Ansible et Terraform
• GitOps et validation de configurations BGP EVPN
• Intégration CI/CD dans les infrastructures réseau
• Cas pratiques NetDevOps
• Atelier : Déployer une config EVPN via Ansible

Monitoring et observabilité

• Supervision du réseau BGP EVPN
• Collecte métriques (SNMP, telemetry, gNMI)
• Monitoring avec Prometheus, Grafana, NetQ
• Détection d’anomalies : boucle, fuite de routes
• Dashboards & alerting temps réel
• Atelier : Créer un dashboard Grafana pour EVPN

Synthèse et perspectives

• Récapitulatif des acquis sur BGP EVPN
• Comparaison avec NVGRE, GENEVE et VXLAN flood & learn
• Stratégies de migration vers EVPN
• Évolutions (SRv6 EVPN, multi‑domaines)
• Études de cas réels
• Atelier : Élaborer une feuille de route migration EVPN