Si vous vous intéressez aux actualités du monde informatique, et plus particulièrement celles des réseaux, cette information ne vous aura pas échappé.
Mercredi 27 avril, des milliers de Français subissaient une très importante panne d'Internet. Des câbles de fibre optique avaient été sectionnés sur plusieurs sites et de manière simultanée, durant la nuit précédente. Une enquête était alors immédiatement ouverte pour "détérioration de biens de nature à porter atteinte aux intérêts fondamentaux de la nation et association de malfaiteurs".
Car les enquêteurs ont une conviction : il ne s'agit pas d'un simple acte de vandalisme puisque ces coupures ont eu lieu au même moment, à plusieurs endroits séparés parfois de centaines de kilomètres sur le territoire français. Et c’est surtout la méthode qui interroge puisque : "les individus n'ont touché qu'à certains câbles, des câbles cruciaux pour l'Internet français que l'on appelle les colonnes vertébrales du réseau. Ils connectent en fait les régions françaises entre elles", comme l’avait alors indiqué le journaliste Hugo Puffeney, en direct de la DGSI.
En effet, les observateurs du monde des réseaux s’accordent à le dire : si la perte d’une liaison est un évènement qui peut arriver, une triple défaillance, en l’espace de quelques dizaines de minutes, est elle, beaucoup plus suspecte. Il est extrêmement rare d’avoir autant de liens en panne en même temps. Si un incident lié à des travaux peut évidemment arriver, des pelleteuses ne coupent pas Internet en pleine nuit, en 3 endroits distincts, à quelques minutes d’intervalle et sur 3 liaisons longue distance essentielles : Paris-Lyon, Paris-Strasbourg et Paris-Lille…
Mais outre les implications judiciaires de l’affaire, ses répercussions ont été immenses pour les opérateurs et leurs milliers d’utilisateurs concernés qui ont signalé l’incident en masse…
Alors pourquoi la journée du 27 avril a été pour IPgarde et ses clients une journée normale ?
En tant qu’opérateur IPgarde a son propre AS et ses propres ressources IPv4 et IPv6. Nous travaillons avec plusieurs opérateurs internet (Transitaires) ce qui permet d’assurer une résilience en cas de perte de l’un deux. Lors des coupures, l’un de nos fournisseurs de transit a été impacté.
Noction en action
Alors comment ?
En novembre 2021, IPgarde met en place la solution Noction IRP afin de proposer à ses clients un transit IP optimisé. En effet, par défaut le protocole BGP détermine son meilleur chemin en se basant sur la notion d’AS PATH, c’est-à-dire en fonction du nombre d’opérateurs traversés.
Cela ne tient donc pas compte des critères comme :
La vitesse du port (1G, 10G, 40G, 100G…)
Le commit ou le débit souscrit chez l’opérateur
La congestion actuelle du port
La latence.
La solution mise en place chez IPgarde :
Analyse les flux de trafic
Détermine les flux pertinents, permettant ainsi de n’optimiser que les routes vers les réseaux utilisés
Réalise de tests de latences/perte de paquets vers les réseaux utilisés par nos clients
Injecte des optimisations BGP dans notre infrastructure pour utiliser les opérateurs les plus performants en fonction des différentes destinations.
Aujourd’hui, le résultat est sans appel : en reroutant 6% des routes Internet, nous améliorons 67% du trafic propre aux clients IPgarde !
Pour le service infrastructure d’IPgarde, le 27 avril a été une journée « normale ». Nous avons certes perdu l’accès à l'un de nos transitaires, mais nous avons fait le choix d’en avoir 7 pour assurer redondance et résilience !
La solution d’optimisation BGP a permis, de manière totalement automatique, de rerouter le trafic quand cela était possible.
Notre service de support n’a donc pas été impacté par cet évènement… et nos clients non plus !
" Dans son souci permanent de performance et de différenciation, IPgarde a choisi de s’appuyer sur la solution Noction IRP pour proposer à ses clients un transit IP de qualité premium.
Nous avons fait le choix d’avoir des opérateurs aux cartographies réseaux différentes, de mettre en place des outils permettant de détecter au plus tôt la panne d’un ou plusieurs chemins et de proposer automatiquement et en toute transparence une alternative opérationnelle.
L’analyse en temps réel des flux sur notre réseau permet de bien identifier les réseaux importants pour nos clients et donc de surveiller la latence et les pertes de paquets potentielles ".