Une équipe de cinq chercheurs de la Queen Mary University of London (QMUL) ont publié cet été les résultats d’une étude portant sur l’infrastructure CDN de Netflix dans le monde. Le principal objectif était de comprendre la stratégie de déploiement en termes de serveurs du principal site de streaming vidéo de la planète afin d’analyser les différences entre les régions d’une part et d’utiliser ce cas d’école comme point de référence pour de futurs réseaux CDN.
L’étude finale, supportée par le programme Horizon 2020 de l’Union Européenne et présentée en exclusivité à Netflix lors d’un colloque privé, tient en quatorze pages. Les enseignements sont riches à la fois sur la méthodologie mise en place, le fonctionnement de l’Internet aujourd’hui et bien sûr les choix de Netflix pour son architecture. Certaines informations permettent également de valider la relative faiblesse du marché français pour le service de streaming, qui se contente d’une présence unique sur le point d’échange internet parisien de France IX (IXP) et n’a placé aucun serveur dans les réseaux autonomes des opérateurs fournisseurs d’accès internet (ISP).
• Le fonctionnement global de Netflix
Le service de streaming Netflix, désormais mondial avec une présence sur les six continents, génère à lui seul une large partie du trafic internet global. Netflix revendiquait en mars 2016 pas moins de 125 millions d’heures de visionnage par jour. Sur son marché domestique, les Etats-Unis, Netflix serait responsable de plus d’un tiers du trafic descendant aux heures de pointe selon Sandvine (mai 2015). L’analyse des stratégies de peering et d’interconnexion est donc fondamentale pour comprendre l’évolution et l’adaptation de l’infrastructure internet au nouveau défi posé par ce type de service nécessitant une qualité de service constante et des débits toujours plus importants pour proposer des contenus vidéo en HD et désormais également en UHD.
Le premier enseignement de l’étude est de valider la singularité du modèle choisi par Netflix par rapport aux autres gros pourvoyeurs de trafic à commencer par YouTube (Google). Cette singularité s’articule autour de deux choix radicaux : celui de ne pas faire reposer son infrastructure sur des Datacenter ou centres de données physiques, celui de se passer progressivement et désormais totalement des opérateurs de transit intermédiaires pour tout miser sur son propre CDN ouvert, Netflix Open Connect. Alors que YouTube a développé son infrastructure autour d’un nombre limité de centre de données physiques déployés sur tous les continents et reliés à une dorsale (Backbone) propriétaire, Netflix au moment du lancement de son service de streaming a massivement eu recours au Cloud d’Amazon Web Service plutôt que de construire ses propres Datacenters. Netflix utilisait ensuite les CDN privés des opérateurs de transit à commencer par Akamai, Limelight et Level3 pour acheminer ses contenus jusqu’aux réseaux des opérateurs. Mais depuis 2012 et la décision de développer son propre CDN, Netflix Open Connect, le service de streaming a radicalement modifié sa stratégie afin de pouvoir placer gratuitement ses propres serveurs de mise en cache (pré positionnement des contenus) sur les principaux points d’échange internet (IXP) mais également à l’intérieur même des réseaux des opérateurs (ISP). L’étude de la QMUL confirme que cette transition est désormais achevée et que Netflix utilise maintenant de manière exclusive son propre réseau CDN partout dans le monde. L’abandon définitif des transitaires au profit de Netflix Open Connect est donc entériné.
Le deuxième enseignement est lié au fonctionnement même d’Open Connect. On sait que depuis sa création Netflix a intensifié la pression sur les FAI pour qu’ils rejoignent son projet et accueillent ses serveurs caches dans leurs propres réseaux leur permettant ainsi d’accéder sans frais aux contenus sans avoir besoin d’acheter du trafic dans un sens ou dans un autre. Mais, si pour les opérateurs l’accès aux vidéos streamées est ainsi plus rapide, le risque est de devoir multiplier les capacités d’hébergement dans leurs propres centres. Mais l’étude montre que le déploiement des serveurs caches dans l’infrastructure des opérateurs ou à proximité immédiate de leurs réseaux n’est qu’une des deux solutions proposées par Netflix aux FAI. Plus exactement, cette proposition ISP (Internet Service Providers) n’est que complémentaire puisque l’essentiel de la stratégie repose sur l’exploitation optimisée d’une présence de ses serveurs de mise en cache des contenus au sein des points d’échange internet (IXP) les plus importants.
Les points d’échange internet sont des infrastructures sur lesquelles les principaux acteurs se rassemblent pour interconnecter leurs réseaux. Le peering permet en effet en une seule connexion d’échanger avec l’ensemble des partenaires. La solution est donc plus économique pour les participants que de payer du transit, tout en permettant de se rapprocher des utilisateurs ce qui permet des vitesses plus élevées et donc une meilleure qualité de service pour le client final. Mais au sein d’un point d’échange, deux solutions de peering peuvent être utilisées. Dans le cas d’un peering public, les différents acteurs partenaires au sein de l’IXP échangent du trafic en interconnectant leurs réseaux. Mais dans le cas de Netflix, le trafic est asymétrique. Les partenaires n’échangent pas le même volume de trafic. Netflix et surtout les FAI peuvent donc préférer recourir à du peering privé permettant une interconnexion spécifique entre leur réseau et celui de Netflix. Concrètement, un câble est tiré entre les routeurs des deux acteurs au sein de l’IXP.
C’est cette combinaison entre des localisations dans les réseaux opérateurs et les IXP qui permet à Netflix de répondre au défi de la globalisation et de l’hétérogénéité entre les différents marchés. Sur les marchés où Netflix privilégie une distribution purement OTT, il utilise le peering ouvert alors que sur les marchés où il a pu nouer des partenariats avec des opérateurs télécoms il utilise également des accords de peering privé et propose sa propre solution Open Connect Appliance pour installer ses serveurs caches dans les réseaux des FAI.
• Les grands enseignements dans le monde
La méthodologie des chercheurs de la QMUL est complexe. Elle repose sur l’étude de la structure des noms des différents serveurs de Netflix tels que renvoyés suite à des requêtes via le VPN Hola ainsi que différents navigateurs internet. L’étude a trouvé que les noms des serveurs de Netflix respectent tous une construction similaire: une suite de chiffres et de lettres qui comprennent les codes des aéroports locaux (lhr001 par exemple pour Londres Heathrow) ainsi que l’indication du nombre de serveurs placés à cet endroit. Un troisième élément, une extension .isp ou .ix permet de savoir si le serveur est situé dans un point d’échange Internet ou à l’intérieur du réseau d’un FAI. Les données ont ensuite été validées par la confrontation avec la base de données GEOMIND2 de Maxmind proposant le recensement des adresses IP en fonction de leur géolocalisation.
L’étude dénombre au total 4 669 serveurs de cache Netflix installés dans 243 endroits différents dans le monde. La majorité de ces serveurs se trouvent aux États-Unis et en Europe. En termes de trafic, l’analyse des volumes traités par chaque serveur permet sans surprise de placer les États-Unis une nouvelle fois en en tête du classement. Le Mexique se place de manière plus inattendue en deuxième position (avec un volume de trafic huit fois moindres qu’aux Etats-Unis). Le Royaume-Uni, le Canada puis le Brésil complètent le top cinq.
Les Etats-Unis qui représentent plus de 70% des abonnés du service concentrent à eux seuls 61% des serveurs, soit 3 208 serveurs de cache dont 2 583 dans les points d’échange internet (IXP) et 625 dans les réseaux des FAI (ISP). Les auteurs de l’étude ont été surpris de trouver un tel déséquilibre entre IXP et ISP, une particularité par rapport aux autres marchés. Ils l’expliquent d’une part par la densité des points d’échange et leur répartition harmonieuse sur l’ensemble du territoire, et d’autre part par l’absence de serveurs de cache au sein des infrastructures réseaux des principaux opérateurs comme AT&T, Comcast, Time Warner Cable (aucun serveur) ou Verizon (2 serveurs seulement). Un état de fait qui reflète les tensions entre les opérateurs US et Netflix, ceux-ci préférant passer des accords de peering privés plutôt que d’ouvrir leurs réseaux au service de streaming. La situation est totalement inverse au Canada voisin puisque l’étude ne trouve aucun serveur opéré par Netflix dans des IXP. Les 24 points d’échange installés sur la frontière entre le sud du Canada et les Etats-Unis sont donc suffisants pour compléter une présence massive dans les réseaux des principaux FAI (pas moins de 125 serveurs de cache dans le réseau de Shaw, 54 dans celui de Telus, 43 chez Rogers ou 32 chez Bell).
Europe mise à part, le déploiement de l’infrastructure CDN de Netflix est logiquement beaucoup plus modeste dans le reste du monde. En Amérique du Sud, le Brésil est le seul pays où Netflix utilise des IXP (110 serveurs de cache). Au Chili, en Argentine et en Colombie, Netflix ne peut compter que les réseaux ISP pour assurer sa distribution. L’Asie s’avère être un marché modeste pour Netflix avec seulement quatre points d’échange internet utilisés, un aux Emirats Arabes Unis, un à Hong-Kong, un au Japon et un dernier à Singapour (avec une trentaine de serveurs dans chacun). Et il n’y a qu’au Japon que Netflix se place dans le réseau d’un opérateur. La situation est pire en Afrique avec un déploiement de serveurs extrêmement restreint : 8 serveurs de cache IXP à Johannesbourg en Afrique du Sud.
Globalement, les auteurs de l’étude concluent donc que l’annonce de l’expansion internationale de Netflix en janvier 2016, avec 130 pays supplémentaires, ne s’est pas traduite concrètement par le déploiement de l’infrastructure CDN de Netflix au-delà de ses marchés historiques. De très nombreux pays dans lesquels Netflix est désormais officiellement disponible restent privés de l’infrastructure Open Connect.
• Le cas particulier de l’Europe
Le cas européen est très particulier puisque s’il s’agit globalement du deuxième marché pour Netflix, en termes d’abonnés et donc logiquement de serveurs de cache déployés, la situation est très disparate en fonction des pays. Le fait marquant reste sans surprise l’importance écrasante du Royaume-Uni avec environ 350 serveurs au total contre 150 pour l’Allemagne et une cinquantaine pour la France. Si on raisonne en nombre de localisations, la situation est encore plus flagrante avec 20 points de présence au Royaume-Uni pour seulement 3 en Allemagne et un seul en France. Le déploiement des serveurs outre-manche est de plus assez harmonieux entre IXP et ISP. Netflix utilise un seul point d’échange internet à Londres mais y a placé un nombre important de serveurs (près de 130). L’infrastructure est complétée par une présence massive dans les réseaux des principaux opérateurs : Sky en premier lieu avec 71 serveurs, suivi par BT (63), Virgin (41), TalkTalk (37) et Plusnet de manière plus anecdotique (6 serveurs dans le réseau de cet opérateur télécom alternatif propriété de BT).
Ce ne sont donc ni l’Allemagne ni la France mais les Pays-Bas et les pays scandinaves qui apparaissent comme les principaux marchés européens pour Netflix derrière le Royaume-Uni. Une nouvelle fois, le déploiement de l’infrastructure CDN confirme donc les estimations en nombre d’abonnés. Trois points d’échanges jouent ainsi un rôle important, AMS-IX à Amsterdam, Netnod IX en Suède (principalement à Stockholm) et FINIX en Finlande.
La France fait pâle figure dans ce paysage global puisque Netflix n’utilise qu’un seul point d’accès internet, France-IX à Paris, boulevard Voltaire, pour atteindre l’ensemble de ses clients. Ceci étant, France-IX reste l’IXP le plus important pour le marché français avec désormais plus de 300 membres dont les FAI Bouygues Télécom et Numéricable ainsi que les principaux CDN (Akamai, Limelight). SFR et Orange en sont absents en tant que membres partenaires préférant désormais le peering privé en choisissant des interconnexions limitées. Aucun ISP n’est par ailleurs disponible dans l’infrastructure de Netflix en France ce qui signifie que l’éditeur n’a pas pu placer de serveurs de cache dans les réseaux des opérateurs Orange et Bouygues, les seuls à le distribuer aujourd’hui via leurs Box. Reste à savoir si les volumes de trafic ont conduit les deux opérateurs à passer des accords de peering privés pour délivrer les contenus de Netflix à leurs abonnés ou s’ils restent pour l’instant compatibles avec le modèle économique du peering public.