En février, j’ai proposé et animé une table ronde lors d’APRICOT 2025, discutant des mérites et de la capacité des points d’échange Internet (IXP) à contribuer à la mesure de la résilience de l’Internet.
Cette discussion partait d’un double constat :
- Les points d’observation uniques des IXP peuvent fournir des informations sur la disponibilité et les performances au niveau local et régional que les projets de mesure internationaux publics ne peuvent pas mesurer avec autant de précision.
- Les données que les IXP peuvent collecter et partager avec leurs membres et les communautés de mesure et de développement de l’internet peuvent être utilisées comme un service à valeur ajoutée pour contribuer à la croissance et à la pérennité des IXP.
Pour valider ces réflexions, j’ai été rejoint par
- Philip Smith, qui contribue à l’établissement d’IXP au niveau mondial depuis plus de 20 ans et qui participe au projet RouteViews.
- Christoph Dietzel, responsable mondial des produits et de la recherche chez DE-CIX, l’une des plus grandes sociétés d’IXP au monde, qui exploite des IXP dans plus de 40 sites.
- Anand Raje, qui a contribué à la création et à la gestion du Kolkata IX en Inde.
- Amreesh Phokeer, mon collègue de l’Internet Society, qui a une expérience de la recherche sur la mesure de l’Internet et qui a joué un rôle déterminant dans le développement du Pulse IXP Tracker.
Vous trouverez ci-dessous quelques thèmes et résultats clés de la discussion et de l’enregistrement.
Quelle perspective les IXP peuvent-ils offrir ?
L’internet est devenu de plus en plus dense et complexe au fil de son évolution. Plus de 68 000 réseaux annoncés connectent actuellement des trillions d’appareils dans tous les pays, toutes les mers et tous les océans, ainsi que ceux qui voyagent dans le ciel et dans l’espace.
Certains projets de mesure surveillent les performances de ces réseaux à l’aide de “sondes” et de “serveurs” physiques ou logiciels situés le long des itinéraires ou à des points d’extrémité tels que le modem de votre maison. D’autres projets, comme RouteViews, surveillent et archivent en direct les changements apportés au système de routage mondial – enregistrés dans la table BGP (Border Gateway Protocol) – qui détermine les chemins empruntés par les paquets de données sur l’internet.
La résolution des données collectées par ces projets est proportionnelle au nombre de points d’observation uniques qu’ils peuvent établir. Comme l’a fait remarquer Philip, “le point de vue d’un opérateur sur la table [BGP] peut être complètement différent de celui de quelqu’un d’autre”.
Le problème, précise Anand, c’est que tout le monde ne souhaite pas partager ces informations, raison pour laquelle il a créé, avec d’autres, le système indien de mesure de l’internet (AIORI-IMN). Les IXP offrent aux chercheurs un moyen de surmonter ce problème dans une certaine mesure.
Les IXP offrent un point de vue centralisé au sein des écosystèmes Internet locaux où de nombreux réseaux se connectent. Ils peuvent surveiller et mesurer :
- Les schémas de circulation, y compris les volumes de trafic et la dynamique des flux sur les multiples réseaux qui s’y connectent. Les pics, les chutes ou les anomalies peuvent indiquer des pannes, des encombrements ou des problèmes de routage affectant la disponibilité des utilisateurs de l’internet dans les régions qu’ils desservent.
- Diversité des routes et redondance entre les réseaux. Un plus grand nombre d’itinéraires de peering à un IXP signifie généralement une meilleure disponibilité pour les utilisateurs.
- Changements soudains dans le trafic ou les annonces d’itinéraires, qui précèdent ou indiquent souvent des attaques par déni de service distribué (DDoS) à grande échelle, des détournements d’itinéraires associés à des anomalies du protocole BGP (Border Gateway Protocol) et des pannes de l’internet.
- Activité malveillante, telle que la communication ou le balayage d’un réseau de zombies.
À quoi ressemblerait un système de mesure IXP ?
De nombreux IXP fournissent à leurs membres et au public des mesures normalisées de contrôle et de plan de données. Beaucoup enregistrent également leurs coordonnées dans des bases de données d’interconnexion publiques, telles que PeeringDB, d’où le Pulse IXP Tracker tire ses données.
Le plan de données gère le mouvement et le traitement des paquets de données à travers un réseau.
Le plan de contrôle gère la configuration du réseau et les politiques de routage.
On peut considérer que le plan de données est le “conducteur” et que le plan de contrôle est le “GPS” qui dirige le conducteur.
Selon Christoph, de nombreux chercheurs seraient également intéressés par la mesure du plan de gestion, car cela permettrait d’expliquer les décisions commerciales à l’origine des flux de trafic irréguliers. Toutefois, il ne pense pas que de nombreux réseaux soient prêts à partager leurs “secrets”.
Christoph a également précisé que DECIX et d’autres IXP ne partagent ni n’analysent toutes les données brutes qu’ils collectent en raison des exigences en matière de confidentialité et des limites informatiques – il faudrait des dizaines d’années pour analyser de telles quantités de données. Au lieu de cela, les chercheurs de DECIX échantillonnent les données pour répondre à des “questions fondamentales [sur] la manière dont l’écosystème change, croît ou évolue… pour le bien de l’internet”.
Amreesh a parlé de l’importance d’utiliser et de soutenir une diversité de systèmes de mesure pour aider à valider les données collectées. Il a donné l’exemple du Routing Information Service et du Packet Clearing House qui fournissent un service similaire à RouteViews et sont souvent utilisés en tandem pour se valider l’un l’autre.
Un commentaire de l’auditoire a porté sur la nécessité de rendre les données compréhensibles, ce qui, selon Christoph, est un problème auquel DECIX a été confrontée au fil des ans. Nous nous sommes améliorés au cours des dernières années, mais la plupart des [données] que nous [partageons] ne sont pas utilisables par ma mère, qui est la bonne abstraction pour la plupart des gens dans ce pays et dans le monde entier”.
Un autre membre de l’auditoire a suggéré de développer une méthode normalisée pour montrer l’impact économique de l’échange de trafic aux IXP. Amreesh a indiqué que l’Internet Society était en train de développer cette fonction et qu’elle espérait la rendre bientôt disponible sur le site web de Pulse.
Les IXP sont-ils intéressés par davantage de mesures ?
En un mot, oui. La plupart des membres de notre auditoire, composé essentiellement d’opérateurs IXP, ont reconnu la valeur des données qu’ils pouvaient collecter et fournir. Le facteur limitant, cependant, est la manière de les exploiter.
Philip a lancé un appel au soutien des organisations commerciales qui ont bénéficié et continuent de bénéficier des services de mesure gratuits. “S’il vous plaît, retournez une partie des recettes de ce que vous avez fait pour aider les bénévoles, les points d’échange et tous ceux qui [partagent] toutes ces informations, qui mettent en place toute cette infrastructure, généralement par pure bonté d’âme.
M. Anand a fait remarquer que le gouvernement indien a joué un rôle important dans la compréhension de la disponibilité et de la résilience de l’internet en Inde. Il en va de même pour la communauté universitaire locale, plusieurs universités ayant accepté d’accueillir les sondes et les grandes quantités de données qu’elles collectent en échange d’un accès à ces données pour leurs propres recherches comparables.
Christoph a ajouté que les instituts universitaires peuvent attirer et cultiver la prochaine génération d’opérateurs et de défenseurs des IXP.
Le programme de financement de l’infrastructure de peering durable de l’Internet Society offre également un soutien financier et technique pour améliorer les IXP existants. Les demandes seront acceptées du 28 janvier au 10 avril 2025 et du 1er juillet au 21 août 2025.
En fin de compte, j’espère qu’il s’agit du début d’une conversation. Avec un intérêt accru de la part de la communauté des IXP et des mesures, nous pourrons travailler à une solution standard qui permettra à tous les IXP de contribuer à améliorer notre compréhension et, en fin de compte, à renforcer la résilience de l’internet.