Le 11/08/2024 à 04:39, Jeremy a écrit :
T'es déchainé en ce moment :D
C'est mon état normal :-D Et puis, c'est un sujet que je connais assez bien, car, étant littéralement en guerre contre l'administration, péter le réseau de l'état est une option qui, à un moment donné, s'est retrouvée sur la table :-D Cà m'a permis de me faire peur tout seul en constatant à quel point c'était ridiculement facile :-D Et que tous les services de secours à la population en dépendaient :-(
Plus sérieusement, la résilience d'internet est, pour quelques opérateurs (pas tous), une stratégie parfaitement orchestrée
L'objet de ma réflexion était de pointer plus explicitement cette définition : qu'appelle t-on, aujourd'hui, "Internet" ? La résilience au niveau mondial jusqu'à un ou deux DC à Paris, c'est une chose. La résilience entre Paris et un village desservi en FTTH au fin fond de la Creuse, c'en est une autre... Si le premier point est effectivement traité, pour le deuxième, je n'ai pas vraiment l'impression qu'il le soit (hors initiatives locales isolées). Plus grave encore, le grand public, et les élus locaux, restent sur cette notion d'Internet "résilient par nature", sans se rendre compte qu'une simple tempête peut isoler une commune (fixe, internet, mobile et communications de secours) pendant plusieurs jours...
D'ailleurs, les incidents sur les fibres longue distance récents montrent que globalement, ça fonctionne pas si mal.
C'est effectivement ce que je me suis dit lors du dernier "incident". Cependant, sur le précédent, il y a plusieurs mois, j'ai bien l'impression que des régions entières ont pu se trouver isolées sur la "simple" perte de fibres longue distance.
Si j'applique la définition d'Internet, il pourrait/devrait y avoir dans chaque NRO au moins deux fibres, et un mini-GIX en Full BGP entre tous les opérateurs ! Il n'est pas interdit de rêver :-D Ceci étant, entre une telle architecture, et l'architecture actuelle à 90% en étoile vers Paris, il y a peut-être un juste milieu à trouver, avec des plaques régionales un peu plus autonomes (au sens TCP/IP, je précise...) et offrant plus d'interconnexions (à la fois entre opérateurs et entre régions géographiques voisines).
La question sur un datacenter perdu se pose évidemment. Il est clair que si Paris disparait de la carte, y a plus beaucoup de réseaux qui fonctionneront dans le pays. Je me dis même que les seuls réseaux qui continueront à fonctionner sont les réseaux régionaux des petits opérateurs, qui pour la plupart cherchent à prendre leur transit IP en province. Et chez la plupart des Tiers-1 présent en province, on a constaté que même s'ils perdent Paris de vue, le réseau continue de fonctionner via les liaisons qui passent la frontière.
Entre chercher à prendre du transit local et y parvenir, il y a une différence :-) Sur mon île, il n'y a guère qu'Orange / OBS qui route à proximité, via Marseille. Et encore, cela ne concerne que certaines liaisons. Tout ce qui est en PPP / PPPoE passe par des LNS à la répartition géographique visiblement aléatoire... Quand aux autres opérateurs, c'est du L2TP jusqu'à Paris !
Alors qu'on fait presque mieux avec quelques antennes Ubiquiti sur le réseau radioamateur :-(
Beaucoup de clients sous estiment ces notions alors que nous sommes dans une époque géo-politique très tendue. Même si la guerre n'est pas dans nos rues, je suis convaincu que nous devons nous y préparer, qu'elle vienne de l'Est ou d'ailleurs.
Beaucoup de clients mais surtout beaucoup de politiques et de décideurs ! Les élus n'ont pas, pour la plupart, la maîtrise technique du sujet; quand aux énarques parachutés localement dans le cadre de leur plan de carrière, je préfère m'abstenir de tout commentaire vu le nombre de choses affligeantes auxquelles j'ai pu assister ces dernières décennies :-D
Ensuite, le COVID, personne ne l'a vu venir; Poutine, personne ne l'a vu venir; les phénomènes météorologiques extrêmes de plus en plus fréquents, peu les ont vus venir, et personne n'a été entendu ! Donc, bien malin celui qui peut prévoir d'où viendra le prochain "problème" !
Cela implique des réflexions beaucoup plus en profondeur pour s'y préparer efficacement.
Ce sujet commence à entrer dans les cercles dirigeants, notamment dans l'industrie, mais c'est très long et compliqué de convaincre sur ce sujet.
Dans l'industrie, c'est sans doute le moins compliqué, car on a le plus souvent affaire à des comportements rationnels. Je le constate à mon modeste niveau. Un client va dire "non" à la solution résiliente car elle est trop chère. A la première panne, il fait le calcul de la perte d'exploitation, et ensuite, il commande la solution résiliente !
Le plus difficile, c'est sans doute avec les politiques, entre ceux qui n'ont aucune compétence technique (ce qui n'est pas nécessairement un défaut) et ceux qui croient en détenir (eux, ce sont les pires !).
Enfin, tant qu'on aura pas viré les énarques de la chaîne de décision, il me paraît difficile d'arriver à quelque chose de réaliste :-D D'ailleurs, la fermeture de l'ENA n'était-elle pas au programme de notre actuel Président de la République ? :-D
Bref, comme tu l'as si bien dis, nos politiques et chercheurs sont doués pour trouver des moyens de poutrer le voisin, et ce n'est pas près de changer. Tout ce qu'on peut faire, c'est essayer de l'anticiper. Ceux qui ne le font pas disparaitront, ça s'appelle le Darwinisme numérique ;)
Aujourd'hui, entre un énarque et un ingénieur, c'est toujours l'énarque qui gagne ! Non pas parce que l'ingénieur est moins fort. Mais parce que l'énarque a le pouvoir de le rendre fou en lui imposant des règles qui n'obéissent ni à la science ni à la logique ! Donc, j'espère que Darwin s'est planté; sinon, demain, les ingénieurs auront disparu, et il n'y aura plus que des énarques ;-)
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
