JCSA 2012 05 05 Frank Simon (France-IX) : Résilience de l'Internet vue d'un opérateur de point d'échange Internet français
1. Résilience de l’Internet,
vue d’un opérateur de point
d’échange Internet français
Franck SIMON – France IX
Directeur général
fsimon@franceix.net
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
2. Architecture ‘simplifiée’ de l’Internet
• ‘Box’ ou ‘routeur’ utilisateur
• Equipement de collecte (équipement ‘edge’) de l’opérateur
• Equipement de cœur de réseau (équipement ‘core’) de
l’opérateur
• Interconnexions de l’opérateur avec les éléments extérieurs :
– autres opérateurs, hébergeurs, CDNs … via
• du peering public (interconnexion mutualisée à travers
des points d’échange Internet)
• du peering privé (interconnexion dédiée/spécifique)
• des accès ‘IP transit’
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
3. Résilience de l’Internet
La résilience globale de l’Internet est possible grâce à
assemblage et une résilience de plusieurs ‘briques’, notamment :
• Résilience des architectures sur les réseaux d’opérateurs
• Résilience des interconnexions physiques
• Résilience des interconnexions logiques
• Résilience des ressources ‘critiques’ de l’Internet
• Résilience de la supervision et mise en place d’une politique
de sécurité
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
4. Résilience des architectures sur les réseaux d’opérateurs (1/2)
• Résilience des infrastructures physiques de liaisons (double
adduction, chemins fibres redondants …) .
Résistance à des coupures, incidents divers (erreur
humaine, rongeurs, coup de pelleteuse, vol de
cuivre, vandalisme, catastrophe naturelle ou
technologique…).
• Résilience des équipements (équipements
optiques, commutateurs, routeurs …) : redondance
partielle/totale des châssis
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
5. Résilience des architectures sur les réseaux d’opérateurs (2/2)
• Résilience de l’hébergement des équipements : diversité des
PoPs, répartition des équipements dans des locaux
techniques sécurisés, idéalement dans ‘datacenters’ (pas
toujours possible pour tous les types
d’équipements, notamment les équipements de transmission
optiques des opérateurs hébergés dans des ‘shelters’ – petits
locaux techniques - à intervalles réguliers, le long du chemin
fibre optique pour amplifier le signal optique ou le régénérer).
• Résilience de la topologie ‘logique’ des réseaux : définition
topologie IS-IS ou OSPF, résilience couche 2, re-routage
possible au niveau de la couche 3, re-routage MPLS …
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
6. Résilience des interconnexions physiques
• Résilience des connexions des opérateurs sur les points
d’échange Internet : connexion sur plusieurs point
d’échange, voire connexion sur plusieurs PoPs d’un même
point d’échange
– Résilience des points d’échange eux-mêmes : plusieurs
PoPs, redondance des équipements dans les PoPs, maillage inter-
PoPs, re-routage ‘transparent’ de type MPLS/VPLS (sur les points
d’échange ‘dernière génération’) dans le coeur
• Résilience des accès IP transit des opérateurs (au moins 2
accès IP transit distincts), et des infrastructures backbone des
opérateurs de transit
• Résilience des hébergeurs, CDN (architecture distribuée basée
sur du Cloud, solutions de type Anycast …)
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
7. Résilience des interconnexions logiques
• Multiplicité des interconnexions BGP : peering privé, peering
public, peering avec serveurs de routes des points d’échange
Internet (nécessité de redondance et disponibilité de ces
serveurs)
• Résilience du routage BGP (plusieurs chemins possibles pour
joindre une même destination) : définition d’une politique de
routage.
• Sécurisation des interconnexions BGP et validation des
informations transmises : authentification MD5 sur sessions
BGP, limitation sur nombre de préfixes autorisés en
réception, vérification/validation des routes
transmises/reçues…
=> Maîtrise de la stabilité duScientifique de l’AFNIC – 04/07/2012
Journée Conseil
routage BGP
8. Résilience des ressources ‘critiques’ de l’Internet
• Résilience/redondance des DNS
• Diversité des répliques des serveurs DNS racine, et
positionnement de ces ressources dans des lieux à forte
connectivité (point d’échange Internet par exemple) :
résistance du service DNS à des attaques de type DDos.
Journée Conseil Scientifique de l’AFNIC – 04/07/2012
9. Résilience de la supervision et politique de sécurité
• Il reste indispensable, à l’échelle de chaque infrastructure
réseau de prévoir aussi la résilience des accès de supervision
et une résilience/diversité des OS utilisés sur les équipements
(serveurs, commutateurs, routeurs) pour minimiser l’impact
potentiel d’une vulnérabilité, d’un bogue …
• Supervision ‘InBand’ (supervision via un sous-réseau
dédié, via un canal optique spécifique …), et idéale ‘Out-of-
Band’ préférable car permet de superviser les équipements
indépendamment de la disponibilité des liens backbone)
• Définition d’une politique de sécurité, afin que la résilience
physique et logique ne soit pas mise à mal par de vulgaires
vulnérabilités, et mise en place d’une coopération via cellules
de type CERT (Computer Emergency Response Team)
Journée Conseil Scientifique de l’AFNIC – 04/07/2012