Le 24 février 2022, la Russie a entamé une invasion à grande échelle de l’Ukraine, perturbant les services Internet dans tout le pays. Au cours de la guerre, l’infrastructure Internet a été endommagée, des centrales électriques ont été détruites et des tours de téléphonie mobile ont été détruites dans certaines villes par des missiles russes, coupant ainsi la connectivité mobile à de nombreux Ukrainiens.
Maintien de la stabilité
Pourtant, l’internet en Ukraine a étonnamment bien résisté. Nous avons assisté à la mobilisation d’ingénieurs en télécommunications à de multiples reprises pour réparer les liaisons par fibre optique et les tours de téléphonie cellulaire endommagées. Le pays a également reçu des milliers de terminaux Starlink, qui ont été principalement utilisés comme liaisons de secours par les civils et les militaires ukrainiens (voir la photo principale ci-dessus – source : Wikimedia).
L’internet a été conçu dans une optique de résilience et, dans de nombreux cas, les réseaux bien connectés peuvent acheminer le trafic autour des parties endommagées. Nous avons vu comment l’internet a résisté à la forte demande de trafic pendant la conférence COVID-19 sans subir de perturbations majeures. De même, bien que nous ayons observé une légère dégradation des performances dans plusieurs villes depuis février dernier, nous avons également constaté une grande robustesse du noyau de routage en Ukraine. Nous avons constaté très peu de fluctuations dans la connectivité internationale de l’Ukraine, ce qui confirme la résilience de l’écosystème Internet ukrainien.
Dans cette étude de cas, nous avons examiné spécifiquement les performances du réseau en termes de débit (vitesse) et de latence (RTT minimum) en utilisant les données de l’outil de diagnostic de réseau(NDT) de Measurement-Lab. Les clients de test CND sont exécutés sur des appareils mobiles et de bureau et mesurent la vitesse à laquelle l’appareil peut charger/télécharger un objet via un WebSocket sur TLS vers les serveurs du laboratoire de mesure actuellement situés à Belgrade, Sofia et Varsovie.
Nous avons analysé les mesures CND pour une année allant du 1er janvier 2022 au 31 décembre 2022. Nous avons également comparé nos mesures avec les données de l’année précédente (du 1er janvier 2021 au 31 décembre 2021), que nous utilisons comme référence. Notre première observation a été le nombre de comptages de tests en 2021 et 2022. Alors que l’on pourrait supposer qu’en temps de guerre, l’exécution de mesures de performance n’est pas une priorité, le nombre de tests a augmenté de façon spectaculaire en 2022 (environ 530 000) par rapport à 2021 (environ 130 000), soit une augmentation de 300 %.
Activité de mesure des essais non destructifs
La carte thermique ci-dessous montre comment les tests se sont déplacés d’une région à l’autre. On constate une plus grande concentration de tests dans l’ouest du pays (près de la frontière avec la Pologne, la Slovaquie et la Hongrie) et une diminution du nombre de tests dans les régions désormais contrôlées par l’armée russe. Il est très probable que l’infrastructure Internet dans les zones contrôlées par la Russie ait été affectée, ce qui a rendu l’exécution des tests plus difficile, voire impossible.
Figure 3 – Comparaison du nombre de contrôles non destructifs entre 2021 et 2022.
Un examen plus approfondi des performances de l’internet dans les villes contrôlées par la Russie a montré que le nombre de tests non destructifs effectués était inférieur. Presque aucun test n’a été effectué après le 20 août 2022. La région de Kherson a été le théâtre d’un conflit actif tout au long des mois d’août et septembre 2022. Peu après, l’Ukraine a repris le contrôle de cette région.
Débit et temps de latence
En 2022, nous avons observé une dégradation globale des performances, tant pour le débit que pour la latence. En 2021, le débit médian enregistré se situe entre 30 et 55 Mbps en 2021 et oscille entre 15 Mbps et 25 Mbps en 2022. En ce qui concerne la latence, nous avons constaté une augmentation lente mais constante (dégradation) de 40 ms à 60 ms en 2022. En 2021, le temps de latence moyen était inférieur à 45 ms.
La plupart des réseaux étudiés ont connu une certaine dégradation pendant l’invasion. Par exemple, Kyivstar (AS15895), l’un des FAI les plus populaires, a connu une augmentation de la latence et une diminution du débit, tandis que Lanet Network (AS39608) n’a pas connu de dégradation par rapport à la ligne de base : ces deux FAI desservent la capitale et la région environnante.
Un coup d’œil sur la stabilité du routage en Ukraine
L’Ukraine dispose actuellement de 2 190 numéros de systèmes autonomes (ASN), dont 1 793 sont actuellement utilisés. À la même époque l’année dernière, 1 822 ASN apparaissaient dans la table de routage, soit seulement 29 ASN de moins qu’en 2022(voir une explication plus détaillée ici). Le nombre de préfixes routés pour IPv4 et IPv6 n’a pas beaucoup changé au cours de l’année écoulée, sauf au début du mois de mars 2022, où l’on a observé une baisse du nombre de préfixes IPv4. À part cela, l’écosystème de routage de l’Ukraine semble assez stable.
Examinons maintenant plus en détail les changements de trajectoire entre les réseaux ukrainiens et leurs fournisseurs en amont respectifs au cours de l’année écoulée. Les chemins nous indiquent les réseaux par lesquels un paquet transite pour atteindre une destination donnée. Cela nous aide à comprendre les relations entre les différents types de réseaux et la manière dont leur trafic est acheminé jusqu’à la destination. Il s’agit ici de comprendre la résilience des connexions entre les réseaux d’accès et les passerelles frontalières qui fournissent une connectivité internationale à l’Ukraine. Pour ce faire, nous nous sommes concentrés sur les 10 principaux réseaux d’accès, c’est-à-dire ceux qui détiennent la plus grande part de marché selon APNIC Labs.
Nous avons utilisé l’ensemble de données de traçage de M-Lab Scamper pour comprendre les changements de chemin d’acheminement entre les deux points d’extrémité. Pour chaque connexion TCP à un serveur M-Lab, le service principal traceroute recueille des informations sur le chemin du réseau entre le serveur et le client. À l’aide de RIPEstat, nous avons sélectionné les cinq premiers fournisseurs de chaque réseau ukrainien et extrait le nombre de sauts effectués entre chaque paire client-fournisseur, puis nous avons comparé le nombre de tests effectués entre 2021 et 2022. Pour l’Ukraine uniquement, 1 470 025 tests traceroute ont été effectués sur différents opérateurs entre 2021 et 2022. Tous les serveurs de test de M-Lab sont situés en dehors de l’Ukraine, ce qui signifie qu’une connectivité internationale est nécessaire pour effectuer les tests.
L’une des observations est que, pour certains réseaux, il y a eu une nette réduction du nombre de tests traceroute collectés entre eux et leurs fournisseurs respectifs en amont. Cette réduction peut être attribuée à la diminution de l’activité des tests de vitesse en raison de la guerre. Toutefois, dans la plupart des réseaux, le nombre de tests est resté comparable à celui de 2021, ce qui signifie que les gens avaient toujours accès à leurs opérateurs respectifs.
Ukraine – Un modèle de résilience
Depuis de nombreuses années, l’Ukraine est un modèle de résilience de l’internet dans la région et a toujours obtenu des résultats relativement élevés sur les quatre piliers de l’indice de résilience de l’internet de l’Internet Society(IRI): l’infrastructure, la performance, la sécurité et la préparation au marché. Pendant la guerre, l’Ukraine a pu compter sur ses nombreux points de sortie avec les pays voisins, sur un réseau bien fourni de fournisseurs de connectivité internationaux, sur un solide réseau local d’échange de trafic et sur des réseaux bien sécurisés pour atténuer les problèmes de sécurité tels que les détournements BGP et les attaques DDoS.
L’Ukraine a non seulement investi dans de bonnes infrastructures physiques, mais elle accorde également la priorité à la réparation et à l’entretien au fur et à mesure que la guerre se poursuit. Elle s’appuie également sur un marché des fournisseurs de services Internet bien développé et diversifié, avec un large éventail d’opérateurs de réseaux. L’IXP ukrainien (UA-IX) fonctionne toujours et permet l’échange de trafic local entre les différents réseaux du pays. En outre, la plupart des fournisseurs d’accès ukrainiens ont au moins quatre fournisseurs internationaux en amont, ce qui réduit considérablement le risque de panne.
Tous ces éléments ont contribué à la robustesse de l’internet ukrainien et ont permis à la plupart des opérations normales de se poursuivre malgré les défis extrêmes auxquels le pays continue d’être confronté.
Le blog a été rendu possible grâce à l’accès libre et gratuit aux données CND de Measurement-Lab.
Photo de titre par Tina Hartung sur Unsplash