Your SlideShare is downloading. ×
Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

340
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
340
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Résilience de l’Internet,vue d’un opérateur de pointd’échange Internet français Franck SIMON – France IX Directeur général fsimon@franceix.net Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 2. Architecture ‘simplifiée’ de l’Internet• ‘Box’ ou ‘routeur’ utilisateur• Equipement de collecte (équipement ‘edge’) de l’opérateur• Equipement de cœur de réseau (équipement ‘core’) de l’opérateur• Interconnexions de l’opérateur avec les éléments extérieurs : – autres opérateurs, hébergeurs, CDNs … via • du peering public (interconnexion mutualisée à travers des points d’échange Internet) • du peering privé (interconnexion dédiée/spécifique) • des accès ‘IP transit’ Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 3. Résilience de l’InternetLa résilience globale de l’Internet est possible grâce àassemblage et une résilience de plusieurs ‘briques’, notamment :• Résilience des architectures sur les réseaux d’opérateurs• Résilience des interconnexions physiques• Résilience des interconnexions logiques• Résilience des ressources ‘critiques’ de l’Internet• Résilience de la supervision et mise en place d’une politique de sécurité Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 4. Résilience des architectures sur les réseaux d’opérateurs (1/2)• Résilience des infrastructures physiques de liaisons (double adduction, chemins fibres redondants …) . ⇒ Résistance à des coupures, incidents divers (erreur humaine, rongeurs, coup de pelleteuse, vol de cuivre, vandalisme, catastrophe naturelle ou technologique…).• Résilience des équipements (équipements optiques, commutateurs, routeurs …) : redondance partielle/totale des châssis Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 5. Résilience des architectures sur les réseaux d’opérateurs (2/2)• Résilience de l’hébergement des équipements : diversité des PoPs, répartition des équipements dans des locaux techniques sécurisés, idéalement dans ‘datacenters’ (pas toujours possible pour tous les types d’équipements, notamment les équipements de transmission optiques des opérateurs hébergés dans des ‘shelters’ – petits locaux techniques - à intervalles réguliers, le long du chemin fibre optique pour amplifier le signal optique ou le régénérer).• Résilience de la topologie ‘logique’ des réseaux : définition topologie IS-IS ou OSPF, résilience couche 2, re-routage possible au niveau de la couche 3, re-routage MPLS … Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 6. Résilience des interconnexions physiques• Résilience des connexions des opérateurs sur les points d’échange Internet : connexion sur plusieurs point d’échange, voire connexion sur plusieurs PoPs d’un même point d’échange – Résilience des points d’échange eux-mêmes : plusieurs PoPs, redondance des équipements dans les PoPs, maillage inter-PoPs, re- routage ‘transparent’ de type MPLS/VPLS (sur les points d’échange ‘dernière génération’) dans le coeur• Résilience des accès IP transit des opérateurs (au moins 2 accès IP transit distincts), et des infrastructures backbone des opérateurs de transit• Résilience des hébergeurs, CDN (architecture distribuée basée sur du Cloud, solutions de type Anycast …) Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 7. Résilience des interconnexions logiques• Multiplicité des interconnexions BGP : peering privé, peering public, peering avec serveurs de routes des points d’échange Internet (nécessité de redondance et disponibilité de ces serveurs)• Résilience du routage BGP (plusieurs chemins possibles pour joindre une même destination) : définition d’une politique de routage.• Sécurisation des interconnexions BGP et validation des informations transmises : authentification MD5 sur sessions BGP, limitation sur nombre de préfixes autorisés en réception, vérification/validation des routes transmises/reçues…=> Maîtrise de la stabilité du routage BGP Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 8. Résilience des ressources ‘critiques’ de l’Internet• Résilience/redondance des DNS• Diversité des répliques des serveurs DNS racine, et positionnement de ces ressources dans des lieux à forte connectivité (point d’échange Internet par exemple) : résistance du service DNS à des attaques de type DDos. Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 9. Résilience de la supervision et politique de sécurité• Il reste indispensable, à l’échelle de chaque infrastructure réseau de prévoir aussi la résilience des accès de supervision et une résilience/diversité des OS utilisés sur les équipements (serveurs, commutateurs, routeurs) pour minimiser l’impact potentiel d’une vulnérabilité, d’un bogue …• Supervision ‘InBand’ (supervision via un sous-réseau dédié, via un canal optique spécifique …), et idéale ‘Out-of-Band’ préférable car permet de superviser les équipements indépendamment de la disponibilité des liens backbone)• Définition d’une politique de sécurité, afin que la résilience physique et logique ne soit pas mise à mal par de vulgaires vulnérabilités, et mise en place d’une coopération via cellules de type CERT (Computer Emergency Response Team) Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 10. Résilience de l’InternetConclusion / Questions Journée Conseil Scientifique de l’AFNIC – 04/07/2012