- Le réseau de mesure de la recherche opérationnelle avancée sur l’internet en Inde (AIORI-IMN) a pour but d’évaluer et d’améliorer les opérations sur l’internet en Inde.
- Depuis 2021, le programme a déployé cinq instances anycast et 100 appareils de mesure, appelés ancres, et prévoit de passer à 1 500 unités.
- Le système sous-jacent est ouvert, ce qui permet à d’autres pays de créer leur propre système de mesure de l’internet.
En 2009, j’étais consultant logiciel senior et je travaillais sur des projets d’e-gouvernance dans la région du Bengale occidental en Inde. L’un de nos objectifs était de faire migrer les projets d’e-gouvernance d’IPv4 à IPv6.
À l’époque, seule une personne sur 20 utilisait l’internet en Inde (contre une sur quatre dans le monde), et l’IPv6 transmettait moins de 1 % du trafic internet mondial. Cependant, le gouvernement s’est rendu compte que son infrastructure et ses services devaient être prêts à répondre à la demande future.
Figure 1 – Pourcentage d’utilisateurs d’Internet dans le monde et en Inde (2009-2020). Source : Banque mondiale : Banque mondiale.
En tant que développeur de logiciels, je n’avais aucune expérience en matière de réseaux. J’ai donc assisté à un atelier sur l’IPv6 organisé par le chapitre de Kolkata de l’Internet Society, que j’ai rejoint peu de temps après.
Au cours de l’année suivante, moi et d’autres bénévoles du chapitre, dont Anupam Agrawal (ancien président du chapitre de l’Internet Society Kolkata), Sushanta Sinha et le Dr Indrajit De, avons cherché à comprendre le point de vue des différentes parties prenantes sur les forces et les faiblesses de l’internet dans la région. L’une des faiblesses perçues qui revenait sans cesse dans les discussions était le manque de serveurs racine du système de noms de domaine (DNS) en Inde – Kolkata n’en avait aucun à l’époque.
Lorsque vous recherchez un site web, votre routeur consulte (interroge) d’abord le serveur racine le plus proche pour savoir comment connecter votre appareil à l’appareil/serveur qui fournit des informations sur ce site web. Les serveurs racine ne connaissent pas la manière précise de vous connecter, mais ils filtrent les moyens en fonction de la fin de l’adresse, par exemple, .org, .com, .edu, ou, dans le cas de l’Inde, .in.
Lorsque nous avons consulté des experts en DNS à ce sujet, ils nous ont dit qu’il n’était pas nécessaire d’augmenter le nombre de serveurs racine en Inde, en particulier à Kolkata – ils ont estimé qu’ils ne recevraient que 200 à 300 requêtes par seconde. Au niveau mondial, les serveurs racine reçoivent environ 1 million de requêtes par seconde.
Néanmoins, nous voulions comprendre le processus d’exploitation d’un serveur racine et vérifier s’il affecterait la latence et la résilience du trafic local. Nous avons pris contact avec l’ICANN pour héberger un serveur L-Root(13 types différents de serveurs racine nommés de A à M).
Nous avons commencé avec un lien de 2 Mo, qui s’est rapidement retrouvé engorgé par le trafic. Nous avons réalisé que cela était dû au fait que nous ne servions pas uniquement des requêtes provenant de Kolkata, mais des requêtes provenant de partout, entre le serveur L-Root le plus proche, situé à Singapour, à près de 3 000 km de là !
Avec l’aide des fournisseurs d’accès locaux, nous avons porté ce lien à 20 Mo et découvert que nous recevions environ 1 000 à 2 000 requêtes par seconde, soit près de 10 fois plus que les estimations initiales.
À partir de cette expérience, nous avons réalisé que nous devions améliorer notre compréhension de l’utilisation de l’internet (routage et peering) en Inde au lieu de nous appuyer sur des hypothèses provenant de l’extérieur du pays.
Ces travaux ont abouti à un projet pilote financé par le gouvernement indien pour développer un réseau de mesure de l’internet (IMN) pour l’Inde dans le cadre de l’initiative AIORI (Advanced Internet Operations Research in India).
Développer un réseau et une communauté de mesure
Le projet AIORI-IMN, soutenu par le ministère de l’électronique et des technologies de l’information (MeitY) et NIXI et mis en œuvre par IIFON (India Internet Foundation), vise à évaluer et à améliorer les opérations Internet en Inde.
Depuis 2021, le programme a déployé cinq instances anycast et 100 appareils de mesure, appelés ancres, et prévoit de passer à 1 500 unités.
Ces composants permettent la surveillance en temps réel, l’analyse du trafic et le diagnostic du réseau, garantissant ainsi des performances et une sécurité optimales et permettant une prise de décision précise et fondée sur des données. Lisez les scénarios d’utilisation dans notre document “The Internet Measurement Network (AIORI-IMN)“.
La plateforme a également été développée pour être hautement interopérable, modulaire et compatible avec les API, ce qui en fait un banc d’essai facile à utiliser pour le développement de nouvelles normes. Un exemple est la façon dont les participants au hackathon mettent en œuvre les RFC 9606 et 941 de l’IETF à l’aide de la plateforme.
La collaboration et l’utilisation par la communauté est un résultat essentiel du projet. Nous avons actuellement plus de 180 utilisateurs enregistrés qui reçoivent des crédits pour l’hébergement d’ancres, qu’ils peuvent échanger pour effectuer des tests.
Nous avons également cherché à ouvrir le système afin que tout opérateur de réseau puisse consulter et créer ses propres mesures et les reproduire pour étendre le système. Si vous souhaitez en savoir plus, n’hésitez pas à nous envoyer un courriel – nous sommes impatients de partager notre expérience et d’étendre le projet.
Renforcer la résilience de la DNS
Dans le cadre de ce projet, nous avons signé un protocole d’accord avec l’ICANN pour mettre en place des instances L-Root dans quatre autres sites afin de mieux comprendre la dynamique du trafic. Ces instances L-root traitent 10 000 à 12 000 requêtes par seconde, soit 10 % du nombre total de requêtes traitées par L-root dans le monde !
Nous évaluons également en permanence les performances de tous les serveurs racine DNS en Inde.
Un autre objectif de ce projet était de comprendre le stress auquel ces serveurs racine peuvent faire face en cas de catastrophe. En collaboration avec l’ICANN, nous avons arrêté trois des quatre serveurs racine déployés dans le cadre de l’initiative AIORI afin de mesurer l’effet sur le trafic – qu’il soit redirigé vers le serveur L-Root restant en Inde ou à l’étranger.
Un résultat significatif de ce test nous a montré la nécessité de provisionner la bande passante requise pour desservir la zone racine au moment du désastre, où nous avons vu que l’arrêt de trois des quatre instances L Root, deux des instances ont montré un décalage de 80% de la résolution de la zone racine, étouffant la bande passante. Nous mesurons plusieurs aspects pour savoir pourquoi le trafic n’a pas été desservi par d’autres instances racine présentes localement ; nous mesurons les biais des serveurs récursifs et d’autres problèmes de routage anycast.
Des exemples comme celui-ci montrent l’importance de mesurer l’internet au niveau local pour comprendre les faiblesses avant qu’elles ne deviennent un problème et, par conséquent, pour savoir où concentrer nos efforts afin d’améliorer notre infrastructure locale.
D’autres observations clés de notre analyse du serveur racine DNS montrent que :
- Le serveur F-Root avec une performance de déploiement maximale est inférieur aux serveurs J-Root, qui ont un quart de leurs déploiements.
- Six (B, E, F, H, J, L) des 13 serveurs racine répondent avec un temps de latence inférieur à 100 millisecondes. Seuls quatre d’entre eux (E, F, J, L) sont hébergés en Inde.
- Les serveurs racine B et H donnent les résultats les plus élevés en termes de latence sur la plupart des sites. Aucun de ces serveurs n’est hébergé en Inde.
- Il n’y a que quelques sites en Inde où plus de deux serveurs racine répondent aux requêtes en moins de 100 ms.
Depuis la conclusion du projet pilote, nous avons partagé ces résultats avec la communauté afin de la sensibiliser à la plateforme et à la manière dont elle peut être utilisée pour identifier les problèmes et élaborer des politiques pour y remédier. Avec des données à l’appui, la politique sera plus concise et plus productive.
Anand Raje est un entrepreneur technologique et un chercheur qui s’intéresse à la résilience de l’internet. Il étudie et développe des artefacts DNS de nouvelle génération et une plateforme de mesure de l’internet.