Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX
1. Résilience de l’Internet,
vue d’un opérateur de point
d’échange Internet français
Franck SIMON – France IX
Directeur général
fsimon@franceix.net
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
2. Architecture ‘simplifiée’ de l’Internet
• ‘Box’ ou ‘routeur’ utilisateur
• Equipement de collecte (équipement ‘edge’) de l’opérateur
• Equipement de cœur de réseau (équipement ‘core’) de
l’opérateur
• Interconnexions de l’opérateur avec les éléments extérieurs :
– autres opérateurs, hébergeurs, CDNs … via
• du peering public (interconnexion mutualisée à travers
des points d’échange Internet)
• du peering privé (interconnexion dédiée/spécifique)
• des accès ‘IP transit’
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
3. Résilience de l’Internet
La résilience globale de l’Internet est possible grâce à
assemblage et une résilience de plusieurs ‘briques’, notamment :
• Résilience des architectures sur les réseaux d’opérateurs
• Résilience des interconnexions physiques
• Résilience des interconnexions logiques
• Résilience des ressources ‘critiques’ de l’Internet
• Résilience de la supervision et mise en place d’une politique
de sécurité
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
4. Résilience des architectures sur les réseaux d’opérateurs (1/2)
• Résilience des infrastructures physiques de liaisons (double
adduction, chemins fibres redondants …) .
⇒ Résistance à des coupures, incidents divers (erreur
humaine, rongeurs, coup de pelleteuse, vol de cuivre,
vandalisme, catastrophe naturelle ou technologique…).
• Résilience des équipements (équipements optiques,
commutateurs, routeurs …) : redondance partielle/totale des
châssis
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
5. Résilience des architectures sur les réseaux d’opérateurs (2/2)
• Résilience de l’hébergement des équipements : diversité des
PoPs, répartition des équipements dans des locaux
techniques sécurisés, idéalement dans ‘datacenters’ (pas
toujours possible pour tous les types d’équipements,
notamment les équipements de transmission optiques des
opérateurs hébergés dans des ‘shelters’ – petits locaux
techniques - à intervalles réguliers, le long du chemin fibre
optique pour amplifier le signal optique ou le régénérer).
• Résilience de la topologie ‘logique’ des réseaux : définition
topologie IS-IS ou OSPF, résilience couche 2, re-routage
possible au niveau de la couche 3, re-routage MPLS …
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
6. Résilience des interconnexions physiques
• Résilience des connexions des opérateurs sur les points
d’échange Internet : connexion sur plusieurs point d’échange,
voire connexion sur plusieurs PoPs d’un même point
d’échange
– Résilience des points d’échange eux-mêmes : plusieurs PoPs,
redondance des équipements dans les PoPs, maillage inter-PoPs, re-
routage ‘transparent’ de type MPLS/VPLS (sur les points d’échange
‘dernière génération’) dans le coeur
• Résilience des accès IP transit des opérateurs (au moins 2
accès IP transit distincts), et des infrastructures backbone des
opérateurs de transit
• Résilience des hébergeurs, CDN (architecture distribuée basée
sur du Cloud, solutions de type Anycast …)
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
7. Résilience des interconnexions logiques
• Multiplicité des interconnexions BGP : peering privé, peering
public, peering avec serveurs de routes des points d’échange
Internet (nécessité de redondance et disponibilité de ces
serveurs)
• Résilience du routage BGP (plusieurs chemins possibles pour
joindre une même destination) : définition d’une politique de
routage.
• Sécurisation des interconnexions BGP et validation des
informations transmises : authentification MD5 sur sessions
BGP, limitation sur nombre de préfixes autorisés en réception,
vérification/validation des routes transmises/reçues…
=> Maîtrise de la stabilité du routage BGP
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
8. Résilience des ressources ‘critiques’ de l’Internet
• Résilience/redondance des DNS
• Diversité des répliques des serveurs DNS racine, et
positionnement de ces ressources dans des lieux à forte
connectivité (point d’échange Internet par exemple) :
résistance du service DNS à des attaques de type DDos.
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
9. Résilience de la supervision et politique de sécurité
• Il reste indispensable, à l’échelle de chaque infrastructure
réseau de prévoir aussi la résilience des accès de supervision
et une résilience/diversité des OS utilisés sur les équipements
(serveurs, commutateurs, routeurs) pour minimiser l’impact
potentiel d’une vulnérabilité, d’un bogue …
• Supervision ‘InBand’ (supervision via un sous-réseau dédié,
via un canal optique spécifique …), et idéale ‘Out-of-Band’
préférable car permet de superviser les équipements
indépendamment de la disponibilité des liens backbone)
• Définition d’une politique de sécurité, afin que la résilience
physique et logique ne soit pas mise à mal par de vulgaires
vulnérabilités, et mise en place d’une coopération via cellules
de type CERT (Computer Emergency Response Team)
Journée Conseil Scientifique de l’AFNIC – 04/07/2012