Résilience de l’Internet, vue d’un opérateur de point d’échange Internet français

Franck SIMON – France IXDirecteur général

fsimon@franceix.net

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Architecture ‘simplifiée’ de l’Internet

• ‘Box’ ou ‘routeur’ utilisateur• Equipement de collecte (équipement ‘edge’) de l’opérateur• Equipement de cœur de réseau (équipement ‘core’) de

l’opérateur• Interconnexions de l’opérateur avec les éléments extérieurs :– autres opérateurs, hébergeurs, CDNs … via • du peering public (interconnexion mutualisée à travers

des points d’échange Internet) • du peering privé (interconnexion dédiée/spécifique)• des accès ‘IP transit’

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience de l’Internet

La résilience globale de l’Internet est possible grâce à assemblage et une résilience de plusieurs ‘briques’, notamment :

• Résilience des architectures sur les réseaux d’opérateurs• Résilience des interconnexions physiques• Résilience des interconnexions logiques• Résilience des ressources ‘critiques’ de l’Internet• Résilience de la supervision et mise en place d’une politique

de sécurité

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des architectures sur les réseaux d’opérateurs (1/2)

• Résilience des infrastructures physiques de liaisons (double adduction, chemins fibres redondants …) . Þ Résistance à des coupures, incidents divers (erreur

humaine, rongeurs, coup de pelleteuse, vol de cuivre, vandalisme, catastrophe naturelle ou technologique…).

• Résilience des équipements (équipements optiques, commutateurs, routeurs …) : redondance partielle/totale des châssis

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des architectures sur les réseaux d’opérateurs (2/2)

• Résilience de l’hébergement des équipements : diversité des PoPs, répartition des équipements dans des locaux techniques sécurisés, idéalement dans ‘datacenters’ (pas toujours possible pour tous les types d’équipements, notamment les équipements de transmission optiques des opérateurs hébergés dans des ‘shelters’ – petits locaux techniques - à intervalles réguliers, le long du chemin fibre optique pour amplifier le signal optique ou le régénérer).

• Résilience de la topologie ‘logique’ des réseaux : définition topologie IS-IS ou OSPF, résilience couche 2, re-routage possible au niveau de la couche 3, re-routage MPLS …

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des interconnexions physiques

• Résilience des connexions des opérateurs sur les points d’échange Internet : connexion sur plusieurs point d’échange, voire connexion sur plusieurs PoPs d’un même point d’échange– Résilience des points d’échange eux-mêmes : plusieurs PoPs,

redondance des équipements dans les PoPs, maillage inter-PoPs, re-routage ‘transparent’ de type MPLS/VPLS (sur les points d’échange ‘dernière génération’) dans le coeur

• Résilience des accès IP transit des opérateurs (au moins 2 accès IP transit distincts), et des infrastructures backbone des opérateurs de transit

• Résilience des hébergeurs, CDN (architecture distribuée basée sur du Cloud, solutions de type Anycast …)

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des interconnexions logiques

• Multiplicité des interconnexions BGP : peering privé, peering public, peering avec serveurs de routes des points d’échange Internet (nécessité de redondance et disponibilité de ces serveurs)

• Résilience du routage BGP (plusieurs chemins possibles pour joindre une même destination) : définition d’une politique de routage.

• Sécurisation des interconnexions BGP et validation des informations transmises : authentification MD5 sur sessions BGP, limitation sur nombre de préfixes autorisés en réception, vérification/validation des routes transmises/reçues…

=> Maîtrise de la stabilité du routage BGP

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience des ressources ‘critiques’ de l’Internet

• Résilience/redondance des DNS• Diversité des répliques des serveurs DNS racine, et

positionnement de ces ressources dans des lieux à forte connectivité (point d’échange Internet par exemple) : résistance du service DNS à des attaques de type DDos.

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience de la supervision et politique de sécurité

• Il reste indispensable, à l’échelle de chaque infrastructure réseau de prévoir aussi la résilience des accès de supervision et une résilience/diversité des OS utilisés sur les équipements (serveurs, commutateurs, routeurs) pour minimiser l’impact potentiel d’une vulnérabilité, d’un bogue …

• Supervision ‘InBand’ (supervision via un sous-réseau dédié, via un canal optique spécifique …), et idéale ‘Out-of-Band’ préférable car permet de superviser les équipements indépendamment de la disponibilité des liens backbone)

• Définition d’une politique de sécurité, afin que la résilience physique et logique ne soit pas mise à mal par de vulgaires vulnérabilités, et mise en place d’une coopération via cellules de type CERT (Computer Emergency Response Team)

Journée Conseil Scientifique de l’AFNIC – 04/07/2012

Résilience de l’Internet

Conclusion / Questions