SlideShare une entreprise Scribd logo
1  sur  10
Télécharger pour lire hors ligne
Résilience de l’Internet,
vue d’un opérateur de point
d’échange Internet français

    Franck SIMON – France IX
         Directeur général
       fsimon@franceix.net
      Journée Conseil Scientifique de l’AFNIC – 04/07/2012
Architecture ‘simplifiée’ de l’Internet
• ‘Box’ ou ‘routeur’ utilisateur
• Equipement de collecte (équipement ‘edge’) de l’opérateur
• Equipement de cœur de réseau (équipement ‘core’) de
  l’opérateur
• Interconnexions de l’opérateur avec les éléments extérieurs :
    – autres opérateurs, hébergeurs, CDNs … via
       • du peering public (interconnexion mutualisée à travers
         des points d’échange Internet)
       • du peering privé (interconnexion dédiée/spécifique)
       • des accès ‘IP transit’


                    Journée Conseil Scientifique de l’AFNIC – 04/07/2012
Résilience de l’Internet
La résilience globale de l’Internet est possible grâce à
assemblage et une résilience de plusieurs ‘briques’, notamment :

•   Résilience des architectures sur les réseaux d’opérateurs
•   Résilience des interconnexions physiques
•   Résilience des interconnexions logiques
•   Résilience des ressources ‘critiques’ de l’Internet
•   Résilience de la supervision et mise en place d’une politique
    de sécurité



                     Journée Conseil Scientifique de l’AFNIC – 04/07/2012
Résilience des architectures sur les réseaux d’opérateurs (1/2)
• Résilience des infrastructures physiques de liaisons (double
  adduction, chemins fibres redondants …) .
  ⇒ Résistance à des coupures, incidents divers (erreur
     humaine, rongeurs, coup de pelleteuse, vol de cuivre,
     vandalisme, catastrophe naturelle ou technologique…).

• Résilience des équipements (équipements optiques,
  commutateurs, routeurs …) : redondance partielle/totale des
  châssis




                    Journée Conseil Scientifique de l’AFNIC – 04/07/2012
Résilience des architectures sur les réseaux d’opérateurs (2/2)
• Résilience de l’hébergement des équipements : diversité des
  PoPs, répartition des équipements dans des locaux
  techniques sécurisés, idéalement dans ‘datacenters’ (pas
  toujours possible pour tous les types d’équipements,
  notamment les équipements de transmission optiques des
  opérateurs hébergés dans des ‘shelters’ – petits locaux
  techniques - à intervalles réguliers, le long du chemin fibre
  optique pour amplifier le signal optique ou le régénérer).

• Résilience de la topologie ‘logique’ des réseaux : définition
  topologie IS-IS ou OSPF, résilience couche 2, re-routage
  possible au niveau de la couche 3, re-routage MPLS …
                    Journée Conseil Scientifique de l’AFNIC – 04/07/2012
Résilience des interconnexions physiques
• Résilience des connexions des opérateurs sur les points
  d’échange Internet : connexion sur plusieurs point d’échange,
  voire connexion sur plusieurs PoPs d’un même point
  d’échange
   – Résilience des points d’échange eux-mêmes : plusieurs PoPs,
     redondance des équipements dans les PoPs, maillage inter-PoPs, re-
     routage ‘transparent’ de type MPLS/VPLS (sur les points d’échange
     ‘dernière génération’) dans le coeur
• Résilience des accès IP transit des opérateurs (au moins 2
  accès IP transit distincts), et des infrastructures backbone des
  opérateurs de transit
• Résilience des hébergeurs, CDN (architecture distribuée basée
  sur du Cloud, solutions de type Anycast …)
                     Journée Conseil Scientifique de l’AFNIC – 04/07/2012
Résilience des interconnexions logiques
• Multiplicité des interconnexions BGP : peering privé, peering
   public, peering avec serveurs de routes des points d’échange
   Internet (nécessité de redondance et disponibilité de ces
   serveurs)
• Résilience du routage BGP (plusieurs chemins possibles pour
   joindre une même destination) : définition d’une politique de
   routage.
• Sécurisation des interconnexions BGP et validation des
   informations transmises : authentification MD5 sur sessions
   BGP, limitation sur nombre de préfixes autorisés en réception,
   vérification/validation des routes transmises/reçues…
=> Maîtrise de la stabilité du routage BGP
                    Journée Conseil Scientifique de l’AFNIC – 04/07/2012
Résilience des ressources ‘critiques’ de l’Internet


• Résilience/redondance des DNS
• Diversité des répliques des serveurs DNS racine, et
  positionnement de ces ressources dans des lieux à forte
  connectivité (point d’échange Internet par exemple) :
  résistance du service DNS à des attaques de type DDos.




                    Journée Conseil Scientifique de l’AFNIC – 04/07/2012
Résilience de la supervision et politique de sécurité
• Il reste indispensable, à l’échelle de chaque infrastructure
  réseau de prévoir aussi la résilience des accès de supervision
  et une résilience/diversité des OS utilisés sur les équipements
  (serveurs, commutateurs, routeurs) pour minimiser l’impact
  potentiel d’une vulnérabilité, d’un bogue …
• Supervision ‘InBand’ (supervision via un sous-réseau dédié,
  via un canal optique spécifique …), et idéale ‘Out-of-Band’
  préférable car permet de superviser les équipements
  indépendamment de la disponibilité des liens backbone)
• Définition d’une politique de sécurité, afin que la résilience
  physique et logique ne soit pas mise à mal par de vulgaires
  vulnérabilités, et mise en place d’une coopération via cellules
  de type CERT (Computer Emergency Response Team)
                    Journée Conseil Scientifique de l’AFNIC – 04/07/2012
Résilience de l’Internet




Conclusion / Questions




  Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Contenu connexe

Similaire à Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

E-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseauE-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseauMission laïque française
 
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdfDilanTiobou
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"AnDaolVras
 
ITN_Module_6.pptx
ITN_Module_6.pptxITN_Module_6.pptx
ITN_Module_6.pptxserieux1
 
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfresume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfFootballLovers9
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Boubaker KHERFALLAH
 
Réseau local sous windows 2003 server
Réseau local sous windows 2003 serverRéseau local sous windows 2003 server
Réseau local sous windows 2003 serverOussama BenGharbi
 
SOA-Partie 2.pdf hvjhvhjvkhvhjvhvhvjhvkhv
SOA-Partie 2.pdf hvjhvhjvkhvhjvhvhvjhvkhvSOA-Partie 2.pdf hvjhvhjvkhvhjvhvhvjhvkhv
SOA-Partie 2.pdf hvjhvhjvkhvhjvhvhvjhvkhvamine17157
 
Technologies & Systèmes
Technologies & SystèmesTechnologies & Systèmes
Technologies & SystèmesPaulin CHOUDJA
 
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectivesAssociationAF
 
Jonas5 Serveur Applications Solutions Linux Ow2
Jonas5 Serveur Applications Solutions Linux Ow2Jonas5 Serveur Applications Solutions Linux Ow2
Jonas5 Serveur Applications Solutions Linux Ow2OW2
 
Jonas5 Serveur Applications Solutions Linux Ow2
Jonas5 Serveur Applications Solutions Linux Ow2Jonas5 Serveur Applications Solutions Linux Ow2
Jonas5 Serveur Applications Solutions Linux Ow2Catherine Nuel
 
Cloud Computing haute disponibilité multi-datacenters
Cloud Computing haute disponibilité multi-datacentersCloud Computing haute disponibilité multi-datacenters
Cloud Computing haute disponibilité multi-datacentersMicrosoft Technet France
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011infcom
 
éTude des techno de stockage
éTude des techno de stockageéTude des techno de stockage
éTude des techno de stockagekhech123
 

Similaire à Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX (20)

Mlf numerique réseau liban
Mlf numerique    réseau libanMlf numerique    réseau liban
Mlf numerique réseau liban
 
E-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseauE-gouvernance, systèmes d’information, approche réseau
E-gouvernance, systèmes d’information, approche réseau
 
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
1-12_Introduction_aux_reseaux_de_stockage_SAN.pdf
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
 
ITN_Module_6.pptx
ITN_Module_6.pptxITN_Module_6.pptx
ITN_Module_6.pptx
 
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfresume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
 
Chapter 3 overviewp
Chapter 3 overviewpChapter 3 overviewp
Chapter 3 overviewp
 
Kmpm CV
Kmpm CVKmpm CV
Kmpm CV
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011
 
Réseau local sous windows 2003 server
Réseau local sous windows 2003 serverRéseau local sous windows 2003 server
Réseau local sous windows 2003 server
 
SOA-Partie 2.pdf hvjhvhjvkhvhjvhvhvjhvkhv
SOA-Partie 2.pdf hvjhvhjvkhvhjvhvhvjhvkhvSOA-Partie 2.pdf hvjhvhjvkhvhjvhvhvjhvkhv
SOA-Partie 2.pdf hvjhvhjvkhvhjvhvhvjhvkhv
 
Technologies & Systèmes
Technologies & SystèmesTechnologies & Systèmes
Technologies & Systèmes
 
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
 
Jonas5 Serveur Applications Solutions Linux Ow2
Jonas5 Serveur Applications Solutions Linux Ow2Jonas5 Serveur Applications Solutions Linux Ow2
Jonas5 Serveur Applications Solutions Linux Ow2
 
Jonas5 Serveur Applications Solutions Linux Ow2
Jonas5 Serveur Applications Solutions Linux Ow2Jonas5 Serveur Applications Solutions Linux Ow2
Jonas5 Serveur Applications Solutions Linux Ow2
 
Cloud Computing haute disponibilité multi-datacenters
Cloud Computing haute disponibilité multi-datacentersCloud Computing haute disponibilité multi-datacenters
Cloud Computing haute disponibilité multi-datacenters
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011
 
JavaRMI.pdf
JavaRMI.pdfJavaRMI.pdf
JavaRMI.pdf
 
Cahier des charges
Cahier des charges Cahier des charges
Cahier des charges
 
éTude des techno de stockage
éTude des techno de stockageéTude des techno de stockage
éTude des techno de stockage
 

Plus de France IX Services

IXP Best Common Practices trilogy - for the Infrastructure
IXP Best Common Practices trilogy -  for the InfrastructureIXP Best Common Practices trilogy -  for the Infrastructure
IXP Best Common Practices trilogy - for the InfrastructureFrance IX Services
 
Africa Internet Summit 2013 - France-IX - challenges of setting up a new IXP ...
Africa Internet Summit 2013 - France-IX - challenges of setting up a new IXP ...Africa Internet Summit 2013 - France-IX - challenges of setting up a new IXP ...
Africa Internet Summit 2013 - France-IX - challenges of setting up a new IXP ...France IX Services
 
Hurricane Electric - Ipv6 implementation in Europe
Hurricane Electric - Ipv6 implementation in EuropeHurricane Electric - Ipv6 implementation in Europe
Hurricane Electric - Ipv6 implementation in EuropeFrance IX Services
 
France-IX - Presentation for the general meeting 2012
France-IX - Presentation for the general meeting 2012France-IX - Presentation for the general meeting 2012
France-IX - Presentation for the general meeting 2012France IX Services
 
Extreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDNExtreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDNFrance IX Services
 
Case Study France-IX InterCloud
Case Study France-IX InterCloudCase Study France-IX InterCloud
Case Study France-IX InterCloudFrance IX Services
 
White Paper on Peering in France
White Paper on Peering in FranceWhite Paper on Peering in France
White Paper on Peering in FranceFrance IX Services
 
Etude cas France-IX InterCloud
Etude cas France-IX InterCloudEtude cas France-IX InterCloud
Etude cas France-IX InterCloudFrance IX Services
 
Le livre Blanc du Peering en France
Le livre Blanc du Peering en FranceLe livre Blanc du Peering en France
Le livre Blanc du Peering en FranceFrance IX Services
 
Barracuda - AG France IX - Juin-2011
Barracuda - AG France IX - Juin-2011Barracuda - AG France IX - Juin-2011
Barracuda - AG France IX - Juin-2011France IX Services
 
Integra - AG France IX - 30 Septembre 2011
Integra - AG France IX - 30 Septembre 2011Integra - AG France IX - 30 Septembre 2011
Integra - AG France IX - 30 Septembre 2011France IX Services
 
Cube optics - AG France IX - 30 Septembre 2011
Cube optics - AG France IX - 30 Septembre 2011Cube optics - AG France IX - 30 Septembre 2011
Cube optics - AG France IX - 30 Septembre 2011France IX Services
 

Plus de France IX Services (14)

IXP Best Common Practices trilogy - for the Infrastructure
IXP Best Common Practices trilogy -  for the InfrastructureIXP Best Common Practices trilogy -  for the Infrastructure
IXP Best Common Practices trilogy - for the Infrastructure
 
Africa Internet Summit 2013 - France-IX - challenges of setting up a new IXP ...
Africa Internet Summit 2013 - France-IX - challenges of setting up a new IXP ...Africa Internet Summit 2013 - France-IX - challenges of setting up a new IXP ...
Africa Internet Summit 2013 - France-IX - challenges of setting up a new IXP ...
 
Top-IX
Top-IX Top-IX
Top-IX
 
Hurricane Electric - Ipv6 implementation in Europe
Hurricane Electric - Ipv6 implementation in EuropeHurricane Electric - Ipv6 implementation in Europe
Hurricane Electric - Ipv6 implementation in Europe
 
France-IX - Presentation for the general meeting 2012
France-IX - Presentation for the general meeting 2012France-IX - Presentation for the general meeting 2012
France-IX - Presentation for the general meeting 2012
 
Extreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDNExtreme networks - Multi-Pathing L2 & SDN
Extreme networks - Multi-Pathing L2 & SDN
 
Case Study France-IX InterCloud
Case Study France-IX InterCloudCase Study France-IX InterCloud
Case Study France-IX InterCloud
 
White Paper on Peering in France
White Paper on Peering in FranceWhite Paper on Peering in France
White Paper on Peering in France
 
Etude cas France-IX InterCloud
Etude cas France-IX InterCloudEtude cas France-IX InterCloud
Etude cas France-IX InterCloud
 
Le livre Blanc du Peering en France
Le livre Blanc du Peering en FranceLe livre Blanc du Peering en France
Le livre Blanc du Peering en France
 
Barracuda - AG France IX - Juin-2011
Barracuda - AG France IX - Juin-2011Barracuda - AG France IX - Juin-2011
Barracuda - AG France IX - Juin-2011
 
Integra - AG France IX - 30 Septembre 2011
Integra - AG France IX - 30 Septembre 2011Integra - AG France IX - 30 Septembre 2011
Integra - AG France IX - 30 Septembre 2011
 
Cube optics - AG France IX - 30 Septembre 2011
Cube optics - AG France IX - 30 Septembre 2011Cube optics - AG France IX - 30 Septembre 2011
Cube optics - AG France IX - 30 Septembre 2011
 
France IX - FRnOG 18
France IX - FRnOG 18France IX - FRnOG 18
France IX - FRnOG 18
 

Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

  • 1. Résilience de l’Internet, vue d’un opérateur de point d’échange Internet français Franck SIMON – France IX Directeur général fsimon@franceix.net Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 2. Architecture ‘simplifiée’ de l’Internet • ‘Box’ ou ‘routeur’ utilisateur • Equipement de collecte (équipement ‘edge’) de l’opérateur • Equipement de cœur de réseau (équipement ‘core’) de l’opérateur • Interconnexions de l’opérateur avec les éléments extérieurs : – autres opérateurs, hébergeurs, CDNs … via • du peering public (interconnexion mutualisée à travers des points d’échange Internet) • du peering privé (interconnexion dédiée/spécifique) • des accès ‘IP transit’ Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 3. Résilience de l’Internet La résilience globale de l’Internet est possible grâce à assemblage et une résilience de plusieurs ‘briques’, notamment : • Résilience des architectures sur les réseaux d’opérateurs • Résilience des interconnexions physiques • Résilience des interconnexions logiques • Résilience des ressources ‘critiques’ de l’Internet • Résilience de la supervision et mise en place d’une politique de sécurité Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 4. Résilience des architectures sur les réseaux d’opérateurs (1/2) • Résilience des infrastructures physiques de liaisons (double adduction, chemins fibres redondants …) . ⇒ Résistance à des coupures, incidents divers (erreur humaine, rongeurs, coup de pelleteuse, vol de cuivre, vandalisme, catastrophe naturelle ou technologique…). • Résilience des équipements (équipements optiques, commutateurs, routeurs …) : redondance partielle/totale des châssis Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 5. Résilience des architectures sur les réseaux d’opérateurs (2/2) • Résilience de l’hébergement des équipements : diversité des PoPs, répartition des équipements dans des locaux techniques sécurisés, idéalement dans ‘datacenters’ (pas toujours possible pour tous les types d’équipements, notamment les équipements de transmission optiques des opérateurs hébergés dans des ‘shelters’ – petits locaux techniques - à intervalles réguliers, le long du chemin fibre optique pour amplifier le signal optique ou le régénérer). • Résilience de la topologie ‘logique’ des réseaux : définition topologie IS-IS ou OSPF, résilience couche 2, re-routage possible au niveau de la couche 3, re-routage MPLS … Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 6. Résilience des interconnexions physiques • Résilience des connexions des opérateurs sur les points d’échange Internet : connexion sur plusieurs point d’échange, voire connexion sur plusieurs PoPs d’un même point d’échange – Résilience des points d’échange eux-mêmes : plusieurs PoPs, redondance des équipements dans les PoPs, maillage inter-PoPs, re- routage ‘transparent’ de type MPLS/VPLS (sur les points d’échange ‘dernière génération’) dans le coeur • Résilience des accès IP transit des opérateurs (au moins 2 accès IP transit distincts), et des infrastructures backbone des opérateurs de transit • Résilience des hébergeurs, CDN (architecture distribuée basée sur du Cloud, solutions de type Anycast …) Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 7. Résilience des interconnexions logiques • Multiplicité des interconnexions BGP : peering privé, peering public, peering avec serveurs de routes des points d’échange Internet (nécessité de redondance et disponibilité de ces serveurs) • Résilience du routage BGP (plusieurs chemins possibles pour joindre une même destination) : définition d’une politique de routage. • Sécurisation des interconnexions BGP et validation des informations transmises : authentification MD5 sur sessions BGP, limitation sur nombre de préfixes autorisés en réception, vérification/validation des routes transmises/reçues… => Maîtrise de la stabilité du routage BGP Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 8. Résilience des ressources ‘critiques’ de l’Internet • Résilience/redondance des DNS • Diversité des répliques des serveurs DNS racine, et positionnement de ces ressources dans des lieux à forte connectivité (point d’échange Internet par exemple) : résistance du service DNS à des attaques de type DDos. Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 9. Résilience de la supervision et politique de sécurité • Il reste indispensable, à l’échelle de chaque infrastructure réseau de prévoir aussi la résilience des accès de supervision et une résilience/diversité des OS utilisés sur les équipements (serveurs, commutateurs, routeurs) pour minimiser l’impact potentiel d’une vulnérabilité, d’un bogue … • Supervision ‘InBand’ (supervision via un sous-réseau dédié, via un canal optique spécifique …), et idéale ‘Out-of-Band’ préférable car permet de superviser les équipements indépendamment de la disponibilité des liens backbone) • Définition d’une politique de sécurité, afin que la résilience physique et logique ne soit pas mise à mal par de vulgaires vulnérabilités, et mise en place d’une coopération via cellules de type CERT (Computer Emergency Response Team) Journée Conseil Scientifique de l’AFNIC – 04/07/2012
  • 10. Résilience de l’Internet Conclusion / Questions Journée Conseil Scientifique de l’AFNIC – 04/07/2012