Étude de cas : Ukraine - Un modèle de résilience de l'internet

Le 24 février 2022, la Russie a entamé une invasion à grande échelle de l'Ukraine, perturbant les services Internet dans tout le pays. Au cours de la guerre, l'infrastructure Internet a été endommagée, des centrales électriques ont été détruites et des tours de téléphonie mobile ont été détruites dans certaines villes par des missiles russes, coupant ainsi la connectivité mobile de nombreux Ukrainiens.

Pourtant, l'internet en Ukraine est resté étonnamment résistant. Des ingénieurs en télécommunications ont été mobilisés à plusieurs reprises pour réparer les liaisons par fibre optique et les tours de téléphonie cellulaire endommagées. Le pays a également reçu des milliers de terminaux Starlink, qui ont été principalement utilisés comme liaisons de secours par les civils et les militaires ukrainiens (voir la photo principale ci-dessus - source : Wikimedia).

L'internet a été conçu dans une optique de résilience et, dans de nombreux cas, des réseaux bien connectés peuvent acheminer le trafic autour des parties endommagées. Nous avons vu comment l'internet a résisté à la forte demande de trafic pendant la conférence COVID-19 sans subir de perturbations majeures. De même, bien que nous ayons observé une légère dégradation des performances dans plusieurs villes depuis février dernier, nous avons également constaté une grande robustesse du cœur de routage en Ukraine. Nous avons constaté très peu de fluctuations dans la connectivité internationale de l'Ukraine, ce qui confirme la résilience de l'écosystème Internet ukrainien.

Dans cette étude de cas, nous avons examiné spécifiquement la performance du réseau en termes de débit (vitesse) et de latence (RTT minimum) en utilisant les données de l'outil de diagnostic du réseau(NDT) de Measurement-Lab. Les clients de test NDT sont exécutés sur des appareils mobiles et de bureau et mesurent la vitesse à laquelle l'appareil peut charger/télécharger un objet via un WebSocket sur TLS vers les serveurs de Measurement-Lab actuellement situés à Belgrade, Sofia et Varsovie.

Nous avons analysé les mesures de CND pendant un an, du 1er janvier 2022 au 31 décembre 2022. Nous avons également comparé nos mesures avec les données de l'année précédente (du 1er janvier 2021 au 31 décembre 2021), que nous utilisons comme référence. Notre première observation a porté sur le nombre de comptages de tests en 2021 et 2022. Alors que l'on pourrait supposer qu'en temps de guerre, l'exécution de mesures de performance n'est pas une priorité, le nombre de tests a considérablement augmenté en 2022 (environ 530 000) par rapport à 2021 (environ 130 000), soit une augmentation de 300 %.

La carte thermique ci-dessous montre comment les tests se sont déplacés d'une région à l'autre. Nous constatons une plus forte concentration de tests dans l'ouest du pays (près de la frontière avec la Pologne, la Slovaquie et la Hongrie) et une diminution du nombre de tests dans les régions désormais contrôlées par l'armée russe. Il est très probable que l'infrastructure Internet dans les zones contrôlées par la Russie ait été affectée, ce qui a rendu l'exécution des tests plus difficile, voire impossible.

Figure 3 - Comparaison du nombre de contrôles non destructifs entre 2021 et 2022.

Un examen plus approfondi des performances de l'internet dans les villes contrôlées par la Russie a révélé un nombre inférieur de tests END effectués. Presque aucun test n'a été effectué après le 20 août 2022. La région de Kherson a été le théâtre d'un conflit actif tout au long des mois d'août et septembre 2022. Peu après, l'Ukraine a repris le contrôle de cette région.

En 2022, nous avons observé une dégradation globale des performances, tant pour le débit que pour la latence. En 2021, le débit médian enregistré se situait entre 30 et 55 Mbps en 2021 et oscillait entre 15 Mbps et 25 Mbps en 2022. En ce qui concerne la latence, nous avons constaté une augmentation (dégradation) lente mais constante de 40 ms à 60 ms en 2022. En 2021, la latence moyenne était inférieure à 45 ms.

La plupart des réseaux étudiés ont connu une certaine dégradation pendant l'invasion. Par exemple, Kyivstar (AS15895), l'un des FAI les plus populaires, a connu une augmentation de la latence et une diminution du débit, tandis que Lanet Network (AS39608) n'a connu aucune dégradation par rapport à la ligne de base : ces deux FAI desservent la capitale et ses environs.

L'Ukraine dispose actuellement de 2 190 numéros de systèmes autonomes (ASN) attribués, dont 1 793 sont actuellement utilisés. À la même époque l'année dernière, 1 822 ASN apparaissaient dans la table de routage, soit seulement 29 ASN de moins qu'en 2022(voir une explication plus détaillée ici). Le nombre de préfixes routés pour IPv4 et IPv6 n'a pas beaucoup changé au cours de l'année écoulée, sauf au début du mois de mars 2022, où l'on a observé une baisse du nombre de préfixes IPv4. À part cela, l'écosystème de routage de l'Ukraine semble assez stable.

Examinons maintenant plus en détail les changements de chemins entre les réseaux ukrainiens et leurs fournisseurs en amont respectifs au cours de l'année écoulée. Les chemins nous montrent par quels réseaux un paquet transite pour atteindre une destination donnée. Cela nous aide à comprendre les relations entre les différents types de réseaux et la manière dont leur trafic est acheminé vers la destination. L'idée ici est de comprendre la résilience des connexions entre les réseaux d'accès et les passerelles frontalières qui fournissent une connectivité internationale à l'Ukraine. Pour ce faire, nous nous sommes concentrés sur les 10 principaux réseaux d'accès, c'est-à-dire ceux qui détiennent la plus grande part de marché selon APNIC Labs.

Nous avons utilisé l'ensemble de données de traçage Scamper du M-Lab pour comprendre les changements de chemin de routage entre les deux points d'extrémité. Pour chaque connexion TCP à un serveur M-Lab, le service central traceroute recueille des informations sur le chemin d'accès au réseau entre le serveur et le client. À l'aide de RIPEstat, nous avons sélectionné les cinq principaux fournisseurs de chaque réseau ukrainien et extrait le nombre de sauts entre chaque paire client-fournisseur, puis nous avons comparé le nombre de tests effectués entre 2021 et 2022. Pour l'Ukraine uniquement, 1 470 025 tests traceroute ont été effectués sur différents opérateurs entre 2021 et 2022. Tous les serveurs de test du M-Lab sont situés en dehors de l'Ukraine, ce qui signifie qu'une connectivité internationale est nécessaire pour effectuer les tests.

L'une des observations est que, pour certains réseaux, il y a eu une nette réduction du nombre de tests traceroute collectés entre eux et leurs fournisseurs respectifs en amont. Cette réduction peut être attribuée à la diminution de l'activité de test de vitesse due à la guerre. Toutefois, dans la plupart des réseaux, le nombre de tests est resté comparable à celui de 2021, ce qui signifie que les gens avaient toujours accès à leurs opérateurs respectifs.

Depuis de nombreuses années, l'Ukraine est un modèle de résilience de l'internet dans la région et a toujours obtenu des résultats relativement élevés sur les quatre piliers de l'Internet Society Internet Resilience Index(IRI): infrastructure, performance, sécurité et préparation du marché. Pendant la guerre, l'Ukraine a pu compter sur ses nombreux points de sortie avec les pays voisins, sur un réseau bien fourni de fournisseurs de connectivité internationaux, sur un solide réseau local d'échange de trafic et sur des réseaux bien sécurisés pour atténuer les problèmes de sécurité tels que les détournements BGP et les attaques DDoS.

L'Ukraine a non seulement investi dans une bonne infrastructure physique, mais elle accorde également la priorité à la réparation et à l'entretien au fur et à mesure que la guerre se poursuit. Elle s'appuie également sur un marché des fournisseurs de services Internet bien développé et diversifié, avec un large éventail d'opérateurs de réseaux. L'IXP ukrainien (UA-IX) fonctionne toujours et permet l'échange de trafic local entre les différents réseaux du pays. En outre, la plupart des FAI ukrainiens ont au moins quatre fournisseurs internationaux en amont, ce qui réduit considérablement le risque de panne.

Tous ces éléments ont contribué à la robustesse de l'internet ukrainien et ont permis à la plupart des opérations normales de se poursuivre malgré les défis extrêmes auxquels le pays continue d'être confronté.

Ce blog a été rendu possible grâce à l'accès libre et gratuit aux données CND de Measurement-Lab.

Photo de titre par Tina Hartung sur Unsplash