Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
On 29/06/2012 14:10, Jacques Belin wrote: Sylvain Vallerotsylv...@gixe.net a écrit: C'est bien plus en temps de guerre (militaire, civile, électronique ?) que de telles bornes pourraient révéler leur utilité (sauf pour ceux qui ont oublié à quel point les communications sont stratégiques dans un conflit) et notamment aux populations. Ca existe déjà, c'est le système RITA (http://fr.wikipedia.org/wiki/R%C3%A9seau_int%C3%A9gr%C3%A9_des_transmissions_automatiques) Oui Jacques, bien sûr que ça existe pour les usages militaires (et c'est pourquoi il n'auront pas besoin de chercher du réseau autre que celui qu'ils maitrisent déjà). Mais on parlait d'internet, et ça m'étonnerait bien que RITA soit connexe avec internet. C'est pour ça que je souligne à quel point il faut faire le distinguo entre les situations. S'il s'agit d'un ACEL (acc. cata. à effet limité), ce sont les moyens habituels des secours qui suffisent (radio, réseau dirigé). S'il s'agit d'un ACMD (moyens dépassés) alors plus probablement les moyens militaires (RITA ou consors, dirigé ou tactique). En situation de guerre civile par contre ce sont bel et bien des bornes civiles qui pourraient changer la donne donc des infrastructures privées qui aujourd'hui sont constitutives d'internet. Je vous invite à réfléchir à ce que l'existence de bornes sans fil genre OpenWRT aurait pu changer pendant l'occupation. Mais on est bien loin du scope de l'étude :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
On 26/06/2012 23:12, orf fethi wrote: 6. Un réseau Wireless qui connecte tout et qui résistera aux catastrophes c'est bien mais d'une part ça n'atteindra pas la même qualité qu'un réseau filaire. Et puis faudra penser aussi aux risques sanitaires de vivre dans une micro-onde. Un réseau sans-fil ne répond clairement pas au scope de l'étude, qui est la résilience du réseau (définie son retour à l'état normal). Quand aux situations catastrophiques il faut les considérer selon leur mesure et leur nature. A priori seules des bornes sans-fil (configurables et donc ouvertes) alimentées de manière autonome pourraient servir, et ce dans des conditions fort rares. En effet les réseaux de secours viennent généralement avec leurs propres réseaux de communications, qui sont des réseaux dirigés (les secours sont une chaine, leur direction est hiérarchisée, les communications sont centralisées). En-dessous d'un accident catastrophique à effets limités la question ne se pose pas : les communications se feront par UHF (450). En situation de « moyens dépassés », les 3 bornes qui seront en état et aux mains de personnes capables de s'en servir ne seront certainement pas en situation d'établir une communication. C'est bien plus en temps de guerre (militaire, civile, électronique ?) que de telles bornes pourraient révéler leur utilité (sauf pour ceux qui ont oublié à quel point les communications sont stratégiques dans un conflit) et notamment aux populations. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le vendredi 29 juin 2012 08:52:42, Sylvain Vallerot sylv...@gixe.net a écrit: C'est bien plus en temps de guerre (militaire, civile, électronique ?) que de telles bornes pourraient révéler leur utilité (sauf pour ceux qui ont oublié à quel point les communications sont stratégiques dans un conflit) et notamment aux populations. Ca existe déjà, c'est le système RITA (http://fr.wikipedia.org/wiki/R%C3%A9seau_int%C3%A9gr%C3%A9_des_transmissions_automatiques) Opérationnel depuis les années 1980 dans l'armée française, mais le concept de réseau radio maillé permettant de continuer les communications même si une station est détruite date de début des années 1960 et a fait l'objet de publications avant 1967. Soit avant le lancement d'Arpanet, qui n'est en fait qu'une reprise du concept, et pour les liaisons informatiques uniquement. Je me suis toujours demandé pourquoi tous les textes décrivant l'historique d'internet oublient toujours de mentionner RITA comme étant un des précurseurs du concept... Peut-être parce que c'était des français qui l'avaient créé en premier ? A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Web. Vous avez du courrier apparut sur l'écran... --- adapté d'une courte histoire de Fredric Brown --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
On 06/27/2012 11:36 PM, Radu-Adrian Feurdean wrote: Quand on connait SIGTRAN, on peut vous poser la question: est-ce possible d'avoir deux vues indépendantes de BGP qui cohabitent simultanément sur des infras dédiés et où le trafic est loadbalancé ? Load-balance entre quoi et quoi ? Entre les deux infrastructures réseaux indépendantes qui a chacun sa propre vu BGP du réseau. Les deux vu BGP ne se connaissent pas, (et si chacun respecte bien la règle d'isolation) Deja que faire du pur per-packet quand on maitrise les deux bouts de chaque tuyau fait peur a certains (pas forcement sans raison). Il suffit de demande à son constructeur, il enverra quelqu'un qui sait faire. Est-ce que vous voyez ce qu'il faut faire pour connecter deux routeurs BGP ensemble, sans qu'il peer, en maintenant chacun une vue BGP indépendante sur son infra ? (sur la partie LAN aussi, L2 et L3) Un cable ? Oui un cable entre eux, et deux switchs un pour chaque routeur, c'est aussi possible avec un seul switch aussi, il faut la conf, le truc qui fera que les vues seront étanches et que cela marchera aussi au niveau du LAN. 2 routeurs BGP sans session BGP entre eux, pas la peine de parler de BGP. Entre eux, non il ne faut pas, mais avec le reste du monde il faudra bien. C'est parce que vous n'avez jamais branché autre chose qu'un switch ou un bond Linux derrière un trunk Ethernet. Mais on peut aussi y brancher autre chose comme par exemple, une paires de routeurs indépendants, avec chacun sa vue bgp qui ignore l'autre. Deux plans BGP l'un au dessus de l'autre, indépendant, connecté par un trunk avec les machines au milieu, entre les deux plans. Est-ce que vous voyez cela dans vos têtes ? Mais bon, je ne me fais pas d'illusion de vous convaincre. Quand j'ai commencé à faire de la signalisation SS7 sur IP il y a 15 ans, on se faisait traiter de clochards des réseaux par les gens de TDM. A l'époque je ne comprenais pas pourquoi se faisait traiter de clochards mais c'était parce que j'y connaissais rien en TDM. Ils disaient si je me souviens bien 'remplacer TDM par IP, c'est faire comme Christophe Colomb mais avec un équipage de clochards'. Si vous allez voir aujourd'hui les gens qui gèrent un réseau SIGTRAN et vous demandez d’évaluer la possibilité de mettre à niveau BGP à celui de SIGTRAN, ils vont vous dire avec cette bande de clochards ? Moi, je suis plus cool qu'eux, je vous dit que c'est possible, simple à déployer, à peine plus compliqué à opérer mais surtout super simple à faire évoluer grâce à l’indépendance des vus BGP qui peuvent se secourir l'une l'autre. Voilà, donc il n'y plus qu'à attendre le prochain test du RIPE avec un nouvel attribut BGP à la mode pour planter l'unique vue BGP existante. On verra sortir les guenilles de leurs boites en cartons. Parce qu'en plus avec BGP, il n'y a même pas besoin d'acheter du matos pour migrer vers cette conf dual view, il y a juste besoin de repenser et reconfigurer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
2012/6/28 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net Bah, a la base ce sont des boites UK (siege au UK) qui se sont repandus pas mal en Europe (dont la France). En particulier 8426 semble francais en France, allemand en Allemagne et espagnol en Espagne. Mais a la base c'est UK (ou il semble bien britannique). Oui ils sont basés a Londres, d'ailleurs il me semblait que 8426 avait des déclinaisons locales : 8975 pour la France, 8196 pour l'Allemagne, etc... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
2 Jours pour les FAI (SFR est ses cuves de fioul à Bordeaux Lac par exemple). Mais ça m'étonnerai que l'armée ne dispose pas de centrales enterrées (géothermie?) permettant une alimentation électrique durable de leur réseau en cas de destruction de nos centrales. Le 27 juin 2012 10:55, Christophe Baegert c.baegert-lis...@lixium.fr a écrit : Le 26/06/2012 17:23, Bruno CAVROS / SKIWEBCENTER a écrit : En cas de conflit (ou même guerre économique ? ) il ne faudra plus compter sur les réseaux filaires qui seront immédiatement détruits... ni sur l'électricité d'ailleurs vu la vulnérabilité de nos centrales... On tiendra peut-être 2 jours grâce aux cuves, et ensuite ... clac ! Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le 26/06/12 21:49, Stephane Le Men a écrit : l n'y a que 163 AS français Source ? J'ai pas de chiffre précis mais j'en compte au moins 4 fois plus... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le 27/06/2012 14:23, Jérôme Nicolle a écrit : Le 26/06/12 21:49, Stephane Le Men a écrit : l n'y a que 163 AS français Source ? J'ai pas de chiffre précis mais j'en compte au moins 4 fois plus... Si j'ai bien compris, le rapport se base sur l'étude de quatre AS, identifie leurs voisins à partir de traces BGP et trouve 163 AS français parmi ces voisins par géolocalisation des plages d'adresses annoncées (donc pas pour toute la France). Les stats du RIPE donnent 900 AS avec country=FR et 450 LIR members en France je crois. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
On 06/27/2012 02:23 PM, Jérôme Nicolle wrote: l n'y a que 163 AS français Source ? Bien vu, j'avais mal lu, seulement connectés aux 4 AS testés : nous avons pu déterminer que 163 d’entre eux sont à forte concentration géographique française. Mais cela ne change rien au problème: Si tu n'as pas de fonction mathématiques pour comparer deux architectures qui donne en résultat celle-ci est meilleur que l'autre en terme de résilience, je vois mal comment détecter les faiblesses et les supprimer. La résilience, c'est comme la radioactivité, cela ne se voit pas, il faut construire un détecteur pour la voir, et ce détecteur a comme tous les détecteurs une sensibilité et un mode d'emploi. Sur SS7, il y a déjà tout un travail de fait, qui n'est pas transposable directement pour Internet. Je suis étonné de ne pas le retrouver mentionné dans ce type de document, notamment dans l'architecture des réseaux SIGTRAN. Il y des contraintes qui sont pénibles dans SIGTRAN mais elles garantissent un niveau de résilience qui guident l'opérationnel et le déploiement du réseau. Transposer sur Internet les règles d'architectures SIGTRAN ne devrait pas en amuser beaucoup et faire hurler tout le monde au crypto-téléphoniste-stalinien en pleine lutte des classes mais les réseaux téléphoniques existent depuis plus longtemps que l'Internet, avec une expérience opérationnelle de la résilience qui à pondu SIGTRAN, réseau IP SS7 international, dont je ne connais pas la taille actuelle, mais qui couvrira la planète quand tous les vieux machins TDM seront chez Emmaüs. Et ce sont des fonctions mathématiques comme celles dont je parle plus haut qui ont conduit à SIGTRAN. Mettre l'Internet au même niveau qu'un réseau SIGTRAN, c'est possible. Quand on connait SIGTRAN, on peut vous poser la question: est-ce possible d'avoir deux vues indépendantes de BGP qui cohabitent simultanément sur des infras dédiés et où le trafic est loadbalancé ? Est-ce que vous voyez ce qu'il faut faire pour connecter deux routeurs BGP ensemble, sans qu'il peer, en maintenant chacun une vue BGP indépendante sur son infra ? (sur la partie LAN aussi, L2 et L3) Avec trois vue BGP indépendantes avec trois routers ? C'est le même théorème de math qui s'applique sur les liens, peut aussi s'appliquer à la signalisation. Il faut juste avoir envie de le faire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le 27/06/2012 22:38, Stephane Le Men a écrit : La résilience, c'est comme la radioactivité, cela ne se voit pas, il faut construire un détecteur pour la voir, et ce détecteur a comme tous les détecteurs une sensibilité et un mode d'emploi. et comme la radioactivité, ça se pipeaute et on n'aura jamais les vrais chiffres :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
On Wed, 27 Jun 2012 14:23:01 +0200, Jérôme Nicolle jer...@ceriz.fr said: Le 26/06/12 21:49, Stephane Le Men a écrit : l n'y a que 163 AS français Source ? J'ai pas de chiffre précis mais j'en compte au moins 4 fois plus... Faut deja commencer par bien definir un AS francais. Au pif, 8426 ou 4589 c'est francais ? On passe plus loin : 174, 1299, 3257, 3356, 6453 ? Si le reponse est oui, alors pourquoi ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
On Wed, 27 Jun 2012 22:38:35 +0200, Stephane Le Men stephane.le...@anycast-networks.com said: réseaux téléphoniques existent depuis plus longtemps que l'Internet, avec une expérience opérationnelle de la résilience On parle bien du fameux reseau on les nouveaux prefixes s'annoncent par des protocoles type LRAR ou valise diplomatique ? Quand on connait SIGTRAN, on peut vous poser la question: est-ce possible d'avoir deux vues indépendantes de BGP qui cohabitent simultanément sur des infras dédiés et où le trafic est loadbalancé ? Load-balance entre quoi et quoi ? Deja que faire du pur per-packet quand on maitrise les deux bouts de chaque tuyau fait peur a certains (pas forcement sans raison). Est-ce que vous voyez ce qu'il faut faire pour connecter deux routeurs BGP ensemble, sans qu'il peer, en maintenant chacun une vue BGP indépendante sur son infra ? (sur la partie LAN aussi, L2 et L3) Un cable ? 2 routeurs BGP sans session BGP entre eux, pas la peine de parler de BGP. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
On Tue, 26 Jun 2012 22:31:22 +0200, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr said: Du coup quand ça coupe la préfecture sans le moindre backup est à l'arrêt sans moyens de communications :) En meme temps c'est la prefecture... ca doit pas les gener quand ca coupe, bien au contraire . --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: Faut deja commencer par bien definir un AS francais. Au pif, 8426 ou 4589 c'est francais ? 8426 semblait assez français quand on cherchait à atteindre ses morceaux qui sont en france (depuis 12322 ou 16276, au pif) mais depuis quelques temps il est devenu plutôt londonnien. Alors du coup nous qui y sommes, on a l'impression d'avoir été delocalisés. Ces 3 AS se causaient via feu le FreeIX... ils ne semblent plus ne s'apercevoir mieux que par le Linx désormais. -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: On Wed, 27 Jun 2012 23:55:13 +0200, Simon Morvan gar...@zone84.net said: Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net wrote: Faut deja commencer par bien definir un AS francais. Au pif, 8426 ou 4589 c'est francais ? 8426 semblait assez français quand on cherchait à atteindre ses morceaux qui sont en france Bah, a la base ce sont des boites UK (siege au UK) qui se sont repandus pas mal en Europe (dont la France). En particulier 8426 semble francais en France, allemand en Allemagne et espagnol en Espagne. Mais a la base c'est UK (ou il semble bien britannique). On est bien d'accord. Cela dit il y a de cela 18 mois, le trafic ne faisait pas paris-londres-paris. Enfin après verif, c'est seulement vers 8426 que j'ai le tours. Depuis 8426 vers les deux cités c'est direct. Belle asymétrie mais tant que c'est dans ce sens, c'est un moindre mal... -- Simon Morvan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le 2012-06-26 09:38, Stephane Bortzmeyer a écrit : http://www.bortzmeyer.org/rapport-resilience-internet-france.html Hier a vu la publication du premier « Rapport sur la résilience de l'Internet en France http://www.ssi.gouv.fr/fr/menu/actualites/l-anssi-et-l-afnic-publie-un-etat-des-lieux-de-l-internet-francais.html ». Bravo pour ce rapport qui est très exhaustif sur les points qu'il aborde. Pour autant j'ai l'impression qu'il manque un point essentiel. Internet, c'est avant tout des tuyaux, des fibres et du cuivre. La résilience doit être d'abord et avant tout topologique et géographique. Étudier le nombre de peering et les contrats de trafic des AS est intéressant, mais si tout se fait dans un seul IX à Paris, il n'y a aucune résilience. Une fibre qui lâche, une arrivée électrique qui tombe et c'est le drame. A mon sens, il aurait fallut réfléchir ainsi Si Paris est dévastée par une bombe nucléaire, combien d'AS tiennent encore debout ? La réponse est : très peu. Très peu d'AS peerent en région, très peu ont délocalisé en province ou à l'étranger des systèmes vitaux redondants. Et puis Internet ce n'est pas que les AS et les backbones, ce sont aussi les paires de cuivre ou les fibres qui amènent les IP publiques jusque dans les foyers. Un lien backbone lâche, plusieurs centaines de DSLAM qui tombent, cela fait combien de foyers déconnectés ? Internet dans son entièreté n'est pas si résilient que ça. Souvent ça ne tient qu'à un fil. ;) Cordialement. -- Raphaël Durand www.ultrawaves.net Cet e-mail est protégé par les lois françaises sur le secret de la correspondance. Les mails postés depuis cette boite personnelle n'engagent en aucune façon mon employeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le 26/06/12 17:23, Bruno CAVROS / SKIWEBCENTER a écrit : En cas de conflit (ou même guerre économique ? ) il ne faudra plus compter sur les réseaux filaires qui seront immédiatement détruits... Bonjour, heureusement, il y a commotion pour ce jour là : http://fr.wikipedia.org/wiki/Commotion ;-) Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le 26 juin 2012 17:27, Eric ROLLAND roll...@artefact.fr a écrit : Le 26/06/12 17:23, Bruno CAVROS / SKIWEBCENTER a écrit : En cas de conflit (ou même guerre économique ? ) il ne faudra plus compter sur les réseaux filaires qui seront immédiatement détruits... Bonjour, heureusement, il y a commotion pour ce jour là : http://fr.wikipedia.org/wiki/Commotion ;-) vivent les ondes non soumises à la pelleteuse, incendie... On rigole avec nos antennes, mais elles rendront bien service quand les toyos lacheront... -- PR/FFW --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
On 06/26/2012 09:38 AM, Stephane Bortzmeyer wrote: http://www.ssi.gouv.fr/fr/menu/actualites/l-anssi-et-l-afnic-publie-un-etat-des-lieux-de-l-internet-francais.html ». Il s'agit d'étudier*quantitativement* la résilience de l'Internet dans ce pays (oui, je sais, l'Internet est mondial, mais il faut bien commencer quelque part). Le rapport définit donc un certain nombre d'indicateurs puis les mesure et publie le résultat. J'aurais trouvé utile de fournir une formule mathématique à appliquer sur les paramètres de son propre AS, histoire de ne pas avoir besoin de prendre rendez-vous avec ANSSI pour savoir si oui ou non, le dit AS est suffisamment connecté, et se comparer aux exemples d'AS donnés dans le rapport. Je reconnais qu'il y a une contradiction entre le besoin d'anonymiser les AS tout en fournissant un moyen de mesure, parce qu'il n'y a que 163 AS français et que les données utilisées par le rapport sont publiques. Si la mesure est bien choisie, il y a peu de chance pour que deux AS aient au final, la même mesure dans seulement 163 AS. Qui dit mesure, dit étalon, je serais curieux de connaitre la description de l'AS étalon par l'ANSSI, pour que chacun puisse mesurer la distance qui le sépare cet AS (et donc connaitre les efforts à fournir, ou de se dire ouf, je suis bon). --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
On Tue, 26 Jun 2012 17:23:44 +0200, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr said: En cas de conflit sur le territoire national, l'Internet c'est le moindre de tes problemes --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Oui fin internet.. telephonie... tu crois que le téléphone du préfet passe encore par FT ? Je peux te citer en exemple d'une préfecture raccorder via com** via une DSP ** ou l'opérateur co** héberge son équipement réseau dans le POP de cette même DSP sur une prise 220V direct EDF ! sans même un onduleur... Du coup quand ça coupe la préfecture sans le moindre backup est à l'arrêt sans moyens de communications :) bah moi je dis... ça fait froid dans le dos en cas de gros sinistre, tempete et j'en passe :) Pour l'heure les coupures d'internet c'est à 95% des problèmes hardware ou physique (fibercut, panne d'énergie), pas venant de BGP ... -Message d'origine- De : Radu-Adrian Feurdean [mailto:fr...@radu-adrian.feurdean.net] Envoyé : mardi 26 juin 2012 22:11 À : Bruno CAVROS / SKIWEBCENTER; 'Raphaël Durand'; frnog@frnog.org Objet : RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France On Tue, 26 Jun 2012 17:23:44 +0200, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr said: En cas de conflit sur le territoire national, l'Internet c'est le moindre de tes problemes --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le mardi 26 juin 2012 à 22:11 +0200, Radu-Adrian Feurdean a écrit : On Tue, 26 Jun 2012 17:23:44 +0200, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr said: En cas de conflit sur le territoire national, l'Internet c'est le moindre de tes problemes ;) mh --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Bonsoir, Je trouve le rapport très intéressant et pas mal pour une première étude car déjà c'est pas évident de traiter le sujet et de choisir des indicateurs servant à une étude quantitative: Voici quelques points que j'ai pu remarqués: 1. Je m’attendais à un des indicateurs classiques mesurant le Down Time: MTBF, MTTR == Mais, j'imagine que cela nécessite un accès à des données confidentielles. 2. Le rapport est basé sur des donnée publiques. Donc tout ce qui est architecture (physique, logique) plus ou moins détaillée est évidemment confidentiel et sera bien protégé par chaque opérateur et je pense que si un jour on jugera que des indicateurs se basant sur des documents confidentiels devront être utilisé le Rapport même sera CONFIDENTIEL et on ne sera pas là entrain d'en discuter. 3. L'indicateur Usurpation d'identité: deux remarques : * Le contre: IL n'a pas servi à grand chose surtout de point de vue résilience d'internet le sujet d’étude car tout ce qui apparait comme usurpation était en vrai des faux positifs. * Le pour: Encore faut il y penser et vérifier que c’est des faux positifs chose qui n’était pas évidente au départ j’imagine bien. En plus, cela a permis de pointer une pratique pas trop conforme concernant la déclaration des Objets Routes. 4. le choix du protocole du routage BGP comme indice est très réussi. Il est juste utilisé comme INDICE, dans ce sens la couche trois reflètera bien l'état même de la couche physique/Hardware car une panne de ce genre affectera, entre autre, la table de routage. Donc le niveau trois sert d'indice globale (niveau 1, 2, et 3). Par contre, ce n'est pas et ne doit pas être le seul indice. 5. Le but de l'étude est d'avoir un état de lieu actuel (plus précisément sur 11 mois de 2011) de la résilience de l'internet français. Donc plutôt une étude rétrospective (très récente). Il ne s'agit pas de faire une ANALYSE DES RISQUES et donner des recommandations en conséquence. Par contre, cela pourrait faire l'objet d'une autre étude et sera très intéressant comme sujet. Après il faudra aussi savoir rationaliser et prioriser les scénarios d'une étude des risques. 6. Un réseau Wireless qui connecte tout et qui résistera aux catastrophes c'est bien mais d'une part ça n'atteindra pas la même qualité qu'un réseau filaire. Et puis faudra penser aussi aux risques sanitaires de vivre dans une micro-onde. 7. Ça sera intéressant de savoir jusqu'à où les opérateurs et AS coopéreront en cas du besoin ? Sujets chauds: données confidentielles, image et qualité de service (SLA) en jeu ..? Bien cordialement, De : Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr À : 'Radu-Adrian Feurdean' fr...@radu-adrian.feurdean.net; 'Raphaël Durand' raphael.dur...@ultrawaves.net; frnog@frnog.org Envoyé le : Mardi 26 juin 2012 22h31 Objet : RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France Oui fin internet.. telephonie... tu crois que le téléphone du préfet passe encore par FT ? Je peux te citer en exemple d'une préfecture raccorder via com** via une DSP ** ou l'opérateur co** héberge son équipement réseau dans le POP de cette même DSP sur une prise 220V direct EDF ! sans même un onduleur... Du coup quand ça coupe la préfecture sans le moindre backup est à l'arrêt sans moyens de communications :) bah moi je dis... ça fait froid dans le dos en cas de gros sinistre, tempete et j'en passe :) Pour l'heure les coupures d'internet c'est à 95% des problèmes hardware ou physique (fibercut, panne d'énergie), pas venant de BGP ... -Message d'origine- De : Radu-Adrian Feurdean [mailto:fr...@radu-adrian.feurdean.net] Envoyé : mardi 26 juin 2012 22:11 À : Bruno CAVROS / SKIWEBCENTER; 'Raphaël Durand'; frnog@frnog.org Objet : RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France On Tue, 26 Jun 2012 17:23:44 +0200, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fr said: En cas de conflit sur le territoire national, l'Internet c'est le moindre de tes problemes --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/