• Home

  • Documents

  • Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX
10

Click here to load reader

Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Embed Size (px)

Citation preview

Page 1: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Résilience de l’Internet, vue d’un opérateur de point d’échange Internet français

Franck SIMON – France IX

Directeur général [email protected]

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Page 2: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Architecture ‘simplifiée’ de l’Internet

• ‘Box’ ou ‘routeur’ utilisateur • Equipement de collecte (équipement ‘edge’) de l’opérateur • Equipement de cœur de réseau (équipement ‘core’) de

l’opérateur • Interconnexions de l’opérateur avec les éléments extérieurs :

– autres opérateurs, hébergeurs, CDNs … via • du peering public (interconnexion mutualisée à travers

des points d’échange Internet) • du peering privé (interconnexion dédiée/spécifique) • des accès ‘IP transit’

Page 3: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience de l’Internet

La résilience globale de l’Internet est possible grâce à assemblage et une résilience de plusieurs ‘briques’, notamment : • Résilience des architectures sur les réseaux d’opérateurs • Résilience des interconnexions physiques • Résilience des interconnexions logiques • Résilience des ressources ‘critiques’ de l’Internet • Résilience de la supervision et mise en place d’une politique

de sécurité

Page 4: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des architectures sur les réseaux d’opérateurs (1/2)

• Résilience des infrastructures physiques de liaisons (double adduction, chemins fibres redondants …) . ⇒Résistance à des coupures, incidents divers (erreur

humaine, rongeurs, coup de pelleteuse, vol de cuivre, vandalisme, catastrophe naturelle ou technologique…).

• Résilience des équipements (équipements optiques,

commutateurs, routeurs …) : redondance partielle/totale des châssis

Page 5: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des architectures sur les réseaux d’opérateurs (2/2)

• Résilience de l’hébergement des équipements : diversité des PoPs, répartition des équipements dans des locaux techniques sécurisés, idéalement dans ‘datacenters’ (pas toujours possible pour tous les types d’équipements, notamment les équipements de transmission optiques des opérateurs hébergés dans des ‘shelters’ – petits locaux techniques - à intervalles réguliers, le long du chemin fibre optique pour amplifier le signal optique ou le régénérer).

• Résilience de la topologie ‘logique’ des réseaux : définition

topologie IS-IS ou OSPF, résilience couche 2, re-routage possible au niveau de la couche 3, re-routage MPLS …

Page 6: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des interconnexions physiques

• Résilience des connexions des opérateurs sur les points d’échange Internet : connexion sur plusieurs point d’échange, voire connexion sur plusieurs PoPs d’un même point d’échange – Résilience des points d’échange eux-mêmes : plusieurs PoPs,

redondance des équipements dans les PoPs, maillage inter-PoPs, re-routage ‘transparent’ de type MPLS/VPLS (sur les points d’échange ‘dernière génération’) dans le coeur

• Résilience des accès IP transit des opérateurs (au moins 2 accès IP transit distincts), et des infrastructures backbone des opérateurs de transit

• Résilience des hébergeurs, CDN (architecture distribuée basée sur du Cloud, solutions de type Anycast …)

Page 7: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des interconnexions logiques

• Multiplicité des interconnexions BGP : peering privé, peering public, peering avec serveurs de routes des points d’échange Internet (nécessité de redondance et disponibilité de ces serveurs)

• Résilience du routage BGP (plusieurs chemins possibles pour joindre une même destination) : définition d’une politique de routage.

• Sécurisation des interconnexions BGP et validation des informations transmises : authentification MD5 sur sessions BGP, limitation sur nombre de préfixes autorisés en réception, vérification/validation des routes transmises/reçues…

=> Maîtrise de la stabilité du routage BGP

Page 8: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des ressources ‘critiques’ de l’Internet

• Résilience/redondance des DNS • Diversité des répliques des serveurs DNS racine, et

positionnement de ces ressources dans des lieux à forte connectivité (point d’échange Internet par exemple) : résistance du service DNS à des attaques de type DDos.

Page 9: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience de la supervision et politique de sécurité

• Il reste indispensable, à l’échelle de chaque infrastructure réseau de prévoir aussi la résilience des accès de supervision et une résilience/diversité des OS utilisés sur les équipements (serveurs, commutateurs, routeurs) pour minimiser l’impact potentiel d’une vulnérabilité, d’un bogue …

• Supervision ‘InBand’ (supervision via un sous-réseau dédié, via un canal optique spécifique …), et idéale ‘Out-of-Band’ préférable car permet de superviser les équipements indépendamment de la disponibilité des liens backbone)

• Définition d’une politique de sécurité, afin que la résilience physique et logique ne soit pas mise à mal par de vulgaires vulnérabilités, et mise en place d’une coopération via cellules de type CERT (Computer Emergency Response Team)

Page 10: Résilience de l'internet, point de vue de l'opérateur de point d'échange France-IX

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience de l’Internet

Conclusion / Questions


LA SÉRIE 822D. LE MODÈLE 822D L'OPÉRATEUR

LA SÉRIE 822D. LE MODÈLE 822D L'OPÉRATEUR

Documents
Séminaire d'échange Aération 2015: Conférence de David Besson, EgoKiefer

Séminaire d'échange Aération 2015: Conférence de David Besson, EgoKiefer

Real Estate
La monnaie, en tant que moyen d'échange et réserve de ......La monnaie, en tant que moyen d'échange et réserve de valeur créés par les mécanismes du crédit bancaire, n'est

La monnaie, en tant que moyen d'échange et réserve de ......La monnaie, en tant que moyen d'échange et réserve de valeur créés par les mécanismes du crédit bancaire, n'est

Documents
Convention de Genève du 22 août 1864 - procès verbal d'échange

Convention de Genève du 22 août 1864 - procès verbal d'échange

Documents
Les pointeurs L'opérateur &. L'opérateur adresse & retourne l'adresse d'une variable en mémoire. Exemple : int i = 5; printf'(" Voici i: %d\n",i); printf'("

Les pointeurs L'opérateur &. L'opérateur adresse & retourne l'adresse d'une variable en mémoire. Exemple : int i = 5; printf'(" Voici i: %d\n",i); printf'("

Documents
Matinée d'échange et de réflexion - Sécurité Informatique en RDC

Matinée d'échange et de réflexion - Sécurité Informatique en RDC

Technology
ICS : T2 Format d'échange en assurance maritime et

ICS : T2 Format d'échange en assurance maritime et

Documents
LA LETTRE D’INFORMATION DE DICT.fr OCTOBRE … · ˜ Le forum d'échange POINT FORT ... DT-DICT, la consultation des exploitants enregistrés sur le Guichet unique peut se faire

LA LETTRE D’INFORMATION DE DICT.fr OCTOBRE … · ˜ Le forum d'échange POINT FORT ... DT-DICT, la consultation des exploitants enregistrés sur le Guichet unique peut se faire

Documents
Le marché public comme lieu d'échange pour Limoilou

Le marché public comme lieu d'échange pour Limoilou

Documents
Manuel de l'opérateur

Manuel de l'opérateur

Documents
Guide de l'opérateur - Panasonic Global · ≥Pour plus d'informations sur les fonctions de base, reportez-vous au guide de l'opérateur distinct. 2 Introduction ... Publication

Guide de l'opérateur - Panasonic Global · ≥Pour plus d'informations sur les fonctions de base, reportez-vous au guide de l'opérateur distinct. 2 Introduction ... Publication

Documents
confiée à l'opérateur de repérage A. - Désignation du ou

confiée à l'opérateur de repérage A. - Désignation du ou

Documents
LUXEMBOURG CREATIVE 2016 : Plateformes d'échange (3)

LUXEMBOURG CREATIVE 2016 : Plateformes d'échange (3)

Environment
Séminaire d'échange Aération 2015: Présentation de l'Agence Minergie Suisse romande

Séminaire d'échange Aération 2015: Présentation de l'Agence Minergie Suisse romande

Real Estate
Points d'Échange Internet : Une Perspective d'Affaires et Politique

Points d'Échange Internet : Une Perspective d'Affaires et Politique

Documents
OPERATEURS LIEUX D'ACCUEILS Province Nom de l'opérateur de

OPERATEURS LIEUX D'ACCUEILS Province Nom de l'opérateur de

Documents
SCHEMA D’ORIENTATION QUADRIENNAL - D'échange et de

SCHEMA D’ORIENTATION QUADRIENNAL - D'échange et de

Documents
Solution de transfert mobile - Formats d'échange

Solution de transfert mobile - Formats d'échange

Technology
Danmaku -une nouvelle forme d'échange culturelle-

Danmaku -une nouvelle forme d'échange culturelle-

Internet
Convention sur la Diversité Biologique Centre d'Échange Évolution du Centre d'Échange (CHM) et vision pour son renforcement dans le contexte de la cible

Convention sur la Diversité Biologique Centre d'Échange Évolution du Centre d'Échange (CHM) et vision pour son renforcement dans le contexte de la cible

Documents
Caractéristiques techniques d'un système d'échange de

Caractéristiques techniques d'un système d'échange de

Documents
Format d'échange de données entre FABricants et DIStributeurs

Format d'échange de données entre FABricants et DIStributeurs

Documents
Séminaire d'échange « Mieux valoriser la viande bovine produite en

Séminaire d'échange « Mieux valoriser la viande bovine produite en

Documents
MEDONA, une nouvelle norme d'échange de données pour l

MEDONA, une nouvelle norme d'échange de données pour l

Documents
Pratiques Solidaires Dans La Relation d'Échange, Monographie d'Initiative Au Québec

Pratiques Solidaires Dans La Relation d'Échange, Monographie d'Initiative Au Québec

Documents
Expo et bourse d'échange européen de Saulieu 2014

Expo et bourse d'échange européen de Saulieu 2014

Social Media
INSTALLATION ET MANUEL DE L'OPéRATEUR Pompe …

INSTALLATION ET MANUEL DE L'OPéRATEUR Pompe …

Documents
MEDONA, une nouvelle norme d'échange de données pour l ... · Origines Le Standard d'échange de données pour l'archivage (SEDA) Au départ 2005€: Collaboration DGME / DAF dans

MEDONA, une nouvelle norme d'échange de données pour l ... · Origines Le Standard d'échange de données pour l'archivage (SEDA) Au départ 2005€: Collaboration DGME / DAF dans

Documents
La Boîte à outils - Programme de formation et de temps d'échange

La Boîte à outils - Programme de formation et de temps d'échange

Documents
Etudes de cas Le point d'échange Internet du Nigeria (IXPN) et du Kenya Point d'échange Internet (KIXP)

Etudes de cas Le point d'échange Internet du Nigeria (IXPN) et du Kenya Point d'échange Internet (KIXP)

Documents