Cette étude explique comment la défaillance d'un système autonome (AS) affecte la connectivité mondiale d'une région particulière, en particulier en ce qui concerne le plus grand fournisseur de services Internet (FAI) du pays. La connectivité d'Internet au niveau du réseau est due à l'interaction entre les systèmes autonomes. À mesure que le nombre de routes alternatives entre les AS augmente, la tolérance aux pannes augmente et la stabilité d'Internet dans un pays donné augmente. Cependant, certains chemins deviennent plus importants que d'autres, et avoir autant d'itinéraires alternatifs que possible est le seul moyen viable d'assurer la fiabilité du système (au sens de AS).
La connectivité mondiale de tout AS, qu'il s'agisse d'un fournisseur Internet mineur ou d'un géant international comptant des millions de consommateurs de services, dépend de la quantité et de la qualité de ses chemins vers les fournisseurs de niveau 1. En règle générale, Tier-1 signifie une entreprise internationale offrant un service de transit IP mondial et se connectant à d'autres opérateurs de niveau 1. Cependant, au sein de ce club d'élite, il n'y a aucune obligation de maintenir une telle connexion. Seul le marché peut motiver ces entreprises à se connecter inconditionnellement les unes aux autres, en fournissant un service de haute qualité. Est-ce une incitation suffisante? Nous répondrons à cette question ci-dessous dans la section sur la connectivité IPv6.
Si votre FAI perd le contact avec au moins une de ses propres connexions de niveau 1, il sera très probablement indisponible dans certaines parties de la Terre.
Bref faits TL; DR :
La Roumanie et le Luxembourg ont quitté le top 20 des 11e et 20e places, respectivement, selon les résultats de 2017;
Singapour a bondi de 18 places à la 5e position;
Hong Kong a perdu 13 places à 15 positions;
Les Pays-Bas sont entrés dans le top 20 à la 17e position;
18 des 20 pays sont restés dans le top 20 par rapport à l'année dernière.
Mesure de fiabilité Internet
Imaginez que AS connaît une dégradation importante du réseau. Nous recherchons la réponse à la question suivante: "Quel pourcentage d'AS dans cette région peut perdre le contact avec les opérateurs de niveau 1, perdant ainsi la disponibilité mondiale?"
Pourquoi simuler une situation similaire? À strictement parler, lorsque BGP et le monde du routage inter-domaines étaient au stade de la conception, les créateurs ont suggéré que chaque AS non transit aurait au moins deux fournisseurs en amont (en amont) pour garantir la tolérance aux pannes en cas de panne de l'un d'eux. Cependant, en réalité, tout est complètement différent - plus de 45% des FAI n'ont qu'une seule connexion avec le transit en amont. Un ensemble de relations non conventionnelles entre les fournisseurs d'accès Internet de transit réduit encore la fiabilité globale. Alors, les FAI de transit baissent-ils? La réponse est oui, et cela arrive assez souvent. La bonne question dans ce cas est: «Quand un fournisseur de services Internet particulier connaîtra-t-il une dégradation de la connectivité?» Si de tels problèmes semblent éloignés pour quelqu'un, vous devez vous souvenir de la loi de Murphy: "Tout ce qui peut mal tourner se passera mal."
Pour simuler un scénario similaire, nous utilisons le même modèle pour la troisième année consécutive. La même année, nous ne nous sommes pas contentés de répéter les calculs précédents - nous avons considérablement élargi le domaine de la recherche. Les étapes suivantes ont été prises pour évaluer la fiabilité de l'AS:
Pour chaque AS dans le monde, nous obtenons toutes les voies alternatives vers les opérateurs de niveau 1 en utilisant le modèle de relation AS, qui sert de noyau au produit Qrator.Radar;
En utilisant la géodatabase IPIP, nous avons comparé les pays avec l'adresse fournie pour chaque AS;
Pour chaque AS, nous avons calculé la proportion de son espace d'adressage correspondant à la région sélectionnée. Cela a permis de filtrer les situations où le fournisseur d'accès Internet peut être présent au point d'échange dans un pays particulier, mais n'est pas présent dans la région dans son ensemble. Un exemple illustratif est Hong Kong, où des centaines de participants au plus grand réseau Internet asiatique HKIX échangent du trafic, n'ayant aucune présence sur le segment Internet de Hong Kong;
Ayant obtenu des résultats clairs pour les AS dans la région, nous évaluons l'impact d'une éventuelle défaillance de cet AS sur les autres AS et les pays dans lesquels ils sont représentés;
Au final, pour chaque pays, nous avons trouvé une AS spécifique, affectant le plus grand pourcentage d'autres AS dans la région. Les AS étrangers ne sont pas pris en compte.
Fiabilité IPv4
Ci-dessous, vous pouvez voir les 20 premiers pays en termes de fiabilité, en termes de tolérance aux pannes en cas de défaillance d'un seul AS. Dans la pratique, cela signifie que le pays dispose d'une bonne connectivité Internet, et le pourcentage reflète la part des AS, qui perdra la connectivité mondiale en cas de défaillance du plus grand AS.
Bien que chaque pays puisse évoluer de haut en bas, le tableau d'ensemble n'a pas changé de manière significative depuis 2017. L'année dernière, le taux d'échec moyen dans le monde était de 41%, en 2018 il a chuté de 3% à 38% avec un petit. Le nombre de pays qui ont réduit leur dépendance à un SA à moins de 10% (ce qui est un signe de tolérance élevée aux pannes) a augmenté de un à 30.
Un autre changement notable a été l'augmentation significative de la fiabilité d'Internet dans les petits pays d'Asie du Sud et d'Afrique. Ces régions sont toujours en développement, mais une amélioration significative de la diversité du marché du transit IP est le signe d'une accélération des progrès.
Jeu IPv6
On pense que si la technologie fonctionne bien dans IPv4, elle peut être facilement portée sur IPv6. Cette hypothèse erronée peut être un problème structurel pour l'ensemble du processus de développement IPv6.
Mesurer la fiabilité globale entre deux versions de protocole n'est pas aussi simple qu'il y paraît. Pour maintenir la connectivité globale dans IPv4, n'importe quel et unique chemin vers le fournisseur de niveau 1 sera suffisant. Mais en IPv6, cela peut ne pas être le cas. En raison des guerres entre pairs en cours entre plusieurs fournisseurs de premier niveau dans IPv6, ils ne sont pas tous connectés les uns aux autres. Au moins deux paires de fournisseurs ont décidé de rompre la relation d'égal à égal en IPv6: Cogent (AS174) et Hurricane Electric (AS6939), Deutsche Telekom (AS3320) et Verizon US (AS701). Ces sociétés de télécommunications peuvent avoir diverses raisons à l'origine de leurs conflits, mais si le réseau n'est connecté qu'à un seul côté, il n'aura pas une connectivité complète en IPv6. Il affecte également la fiabilité du FAI avec plusieurs en amont - l'échec d'un peut entraîner des problèmes de connectivité.
Afin de résoudre ces problèmes, nous avons ajusté le processus de mesure pour vérifier que la connectivité IPv6 complète est maintenue pendant la panne. En d'autres termes, pour garantir une connectivité complète et une fiabilité maximale, les chemins d'accès aux opérateurs de niveau 1 doivent être présents à tout moment. Nous avons également calculé le pourcentage d'AS dans un pays qui n'ont qu'une connectivité partielle en IPv6 en raison de guerres d'égal à égal. Voici les résultats:
Une comparaison générale d'IPv4 et d'IPv6 dans le cas d'une seule défaillance montre que 86% des segments IPv4 nationaux ont une connectivité beaucoup plus élevée. Une découverte importante dans le monde IPv6 est que de nombreux fournisseurs de services Internet n'ont pas une connectivité appropriée, même dans des conditions normales - sans aucun problème. Par exemple, aux États-Unis, cela s'applique à environ 10% de tous les AS prenant en charge IPv6, et en Chine, la situation est encore pire, car China Telecom (AS4134) reçoit la connectivité mondiale d'un seul fournisseur - Hurricane Electric.
Comme indiqué précédemment, personne ne peut forcer les fournisseurs de niveau 1 à se connecter les uns aux autres à leurs clients. Des données récentes montrent clairement que la demande des consommateurs n'est pas une incitation suffisante pour les connecter les uns aux autres et atteindre une visibilité de 100% sur le réseau. La seule façon d'améliorer cette situation semble être d'appeler à un niveau approprié de service IPv6. L'équipe Qrator.Radar étudie diverses options pour rendre ces informations plus évidentes pour tous les fournisseurs de services Internet dans le monde, sensibilisant ainsi la communauté à ce problème.
Quant à la connectivité partielle, plusieurs pays ne «voient» pas plus de 20% de l'espace d'adressage IPv6. C’est:
La découverte de deux anciennes colonies insulaires, Saint-Martin et Saint-Barthélemy, s'explique par l'examen de l'indice IPv4 global; Les microstats, dans la plupart des cas, dépendent d'un seul fournisseur de services Internet. Les 9 autres États avec des valeurs supérieures à 20%, et en particulier les Émirats arabes unis avec 25% de réseaux partiellement connectés (respectivement, sans peering mondial complet en IPv6), sont surprenants.
Enregistrements à large bande et PTR
Répétant la question que nous nous sommes posée l'année dernière: «Est-il vrai que le principal fournisseur dans le pays affecte toujours la fiabilité régionale plus que tous les autres ou certains autres?», Nous avons développé une mesure supplémentaire pour une étude plus approfondie.
Le fournisseur Internet le plus important (selon la clientèle) dans ce domaine ne sera pas nécessairement le système autonome qui deviendra le plus important pour assurer la connectivité mondiale. Un exemple peut être rapidement trouvé dans la position la plus élevée dans le classement IPv4 - Allemagne. L'année dernière, il était clair que le transit allemand était au moins 2,29% dépendant de Versatel. Cette année, Versatel a été remplacée par DTAG (Deutsche Telekom), qui a amélioré la connectivité dans le pays de 0,03%.
Mais connaître la position du DTAG ne nous a pas laissé dormir longtemps et nous avons essayé de développer une métrique qui inclurait des connexions parfois invisibles (l'ASN peut changer son emplacement ou sa géographie, le nombre peut être publié) pour montrer ce qui se passe réellement là où nous le savons probablement sur l'existence d'un acteur local dominant. La Russie avec Rostelecom, les États-Unis avec l'omnipotent Comcast, qui détient la part du lion de la base d'utilisateurs du haut débit dans leur propre pays. Alors, que se passera-t-il dans la région si un tel fournisseur échoue soudainement?
Après de nombreuses expériences, nous avons déterminé que l'indicateur le plus précis de l'importance réelle du fournisseur peut être basé sur une analyse des enregistrements PTR. En règle générale, ils sont utilisés pour les recherches DNS inversées: en utilisant l'adresse IP, vous pouvez identifier le nom d'hôte ou le nom de domaine associé.
Cela signifie que PTR peut permettre la mesure d'un équipement spécifique dans l'espace d'adressage d'un opérateur individuel. Étant donné que nous connaissons déjà les AS les plus «gras» pour chaque pays dans le monde, nous avons pu calculer les enregistrements PTR dans les réseaux de ces fournisseurs, en déterminant leur part parmi tous les enregistrements PTR de la région. Vous devez immédiatement faire une mise en garde: nous avons uniquement calculé les enregistrements PTR et nous n'avons pas calculé le rapport des adresses IP sans enregistrements PTR aux adresses IP avec des enregistrements PTR.
Donc, nous parlons en outre exclusivement d'adresses IP avec des entrées PTR présentes. Leur création n'est pas une règle générale, donc certains fournisseurs entrent PTR, tandis que d'autres ne le font pas.
Nous avons montré combien de ces adresses IP avec les enregistrements PTR spécifiés se déconnecteront en cas de déconnexion de / avec le plus grand système autonome (selon PTR) du pays spécifié. La figure reflète le pourcentage de toutes les adresses IP compatibles PTR dans la région.
Comparons les 20 pays les plus résistants en IPv4 avec une note PTR:
De toute évidence, l'approche tenant compte des enregistrements PTR donne des résultats complètement différents. Dans la plupart des cas, non seulement l'AS central change dans la région, mais le pourcentage d'instabilité pour l'AS indiqué est complètement différent. Dans toutes les régions fiables du point de vue de la disponibilité globale, le nombre d'adresses IP compatibles PTR qui seront déconnectées en raison de la chute de l'AS est dix fois plus élevé.
Cela peut signifier que le principal fournisseur national de services Internet possède toujours des utilisateurs finaux. Ainsi, nous devons supposer que ce pourcentage fait partie de la base d'utilisateurs et de clients du FAI, qui sera déconnectée (en cas d'impossibilité de passer à un autre fournisseur) en cas de panne. De ce point de vue, les pays ne semblent plus aussi fiables qu’ils paraissent en termes de transit. Nous laissons au lecteur les conclusions possibles de la comparaison des 20 principaux IPv44 avec les valeurs de notation PTR.
Détaillez les changements dans les régions
L'année dernière, nous avons clairement indiqué l'influence significative de l'opérateur AS174 Cogent. Cette année, étant donné la note statique de 90% sur un an, lorsque Cogent a desservi des régions telles que la France, le Royaume-Uni, les États-Unis et l'Irlande, nous voyons tous ces pays dans toutes les positions avec les mêmes valeurs de dépendance à l'égard d'un seul en amont. Cependant, des changements sont survenus aux États-Unis, où l'AS209, Centurylink, a remplacé Cogent. En réponse, Cogent a ajouté à la liste des pays où elle est le fournisseur dominant de la connexion, l'Espagne et la Belgique.
Bien que cela signifie que la désactivation de Cogent représente un risque pour plusieurs régions à la fois, il faut également reconnaître que la position sur le marché d'un fournisseur particulier est principalement le résultat de sa bonne connectivité IPv4. Bien que Cogent ait ajouté deux autres pays à son portefeuille stratégique, le déni de service n'entraînera pas une inaccessibilité totale dans ces segments Internet nationaux très diversifiés.
Mais la grande nouvelle est exactement ce qui s'est passé aux États-Unis. Pendant deux années consécutives - 2016 et 2017 - nous avons identifié l'AS174, Cogent, comme décisif sur ce marché. Ce n'est plus le cas - en 2018, l'AS 209 CenturyLink l'a remplacé, plaçant les États-Unis à trois positions, à la 7e place du classement IPv4.
En ce qui concerne la région de l'ex-URSS, nous constatons de petits changements par rapport à l'année dernière. Le principal fournisseur Internet en Russie reste Rostelecom (AS 12389), dont la part de marché est assez importante (reflétée dans les valeurs PTR). Cependant, en 2018, la déconnexion de Rostelecom entraînerait un manque de connectivité mondiale dans seulement 5,27% des systèmes autonomes du pays, ce qui place la Russie à la 13e place en termes de fiabilité.
Comme l'année dernière, le marché du transit en Russie est principalement représenté par des réseaux moyens de niveau 2, ce qui conduit à une haute disponibilité. On ne peut pas en dire autant de l'Ouzbékistan, où pour la troisième année consécutive, nous avons constaté une dépendance de 99,9% à l'égard d'un seul fournisseur (AS 28910). Il n'y a qu'un seul fournisseur supérieur au Turkménistan: Rostelecom. L'indice du Tadjikistan est «beaucoup» meilleur avec une valeur de 78,14% d'instabilité, ce qui place le pays au 20e rang du classement général. L'Azerbaïdjan est le quatrième pays de la région avec un niveau élevé d'instabilité, bien que sa dépendance de 47% avec l'AS 29049 ne soit pas si mauvaise par rapport aux autres.
La diminution de la note de l'Ukraine de quatre postes peut s'expliquer par les processus législatifs en cours dans le pays, où des moyens sont recherchés pour déterminer un niveau acceptable de réglementation Internet applicable. Une telle intervention entraînera inévitablement une certaine perte de fiabilité, bien que la position de l’Ukraine dans le top 20 soit restée relativement stable pendant trois années consécutives.
Il n'y a «que» 83 pays avec plus de 40% de dépendance à l'égard d'un fournisseur, 65 d'entre eux ont des valeurs supérieures à 50%. Il y a 39, pour la plupart, de petits pays avec des indices d'instabilité de 90% ou plus. Il existe des exceptions: l'indice de la Corée du Nord est de 100% pour AS 131729, qui n'a pas besoin d'explication; il en va de même pour l'Érythrée, le Groenland et la Nouvelle-Calédonie, chacun ayant ses propres raisons. Le 99% de l'Éthiopie sur le seul AS 24757 (EthioNet), dans un pays de 100 millions d'habitants, est un fait inattendu en 2018. La Syrie est dépendante à 99,5% de l'AS 29256, ce qui représente une perte importante par rapport à 88,75% l'année dernière, causée par le déplacement de l'AS de l'année dernière appartenant aux télécommunications allemandes. Cuba dépend à 97% de l'AS 11960. L'indice jamaïcain est de 91,3% pour l'AS 34520, propriété de Columbus Networks, la société que nous trouvons souvent comme le seul fournisseur de connectivité dans des endroits éloignés au large des côtes de l'Amérique du Nord et du Sud.
Comparé au Luxembourg, qui occupe la 30e place dans la notation classique avec une valeur de 9,8% selon AS6661, l'indicateur de 66% de Monaco pour AS6758 n'est pas typique d'un pays avec un tel niveau de vie et une telle géographie.
Au cours des deux dernières années, des changements importants se sont produits sur le marché asiatique des fournisseurs Internet.
La fiabilité accrue de la connectivité de Singapour s’explique par sa position parmi les tigres asiatiques, les économies de la région dont la croissance est la plus rapide. Cette concurrence est féroce au sommet de la note de durabilité, où les positions sont assez serrées en pourcentage. Hong Kong et Singapour ont échangé sur la base d'un changement d'indice de 2%.
Selon des observateurs indépendants interrogés par nous, la position de Singtel à Singapour s'affaiblit. L'année dernière, le noyau AS appartenait à StarHub, un fournisseur d'accès Internet haut débit basé à Singapour. En 2018, SingNet AS3758 (la division haut débit de SingTel) devient déjà le principal AS à Singapour. On nous a dit que SingTel a récemment connu un manque de capital, car son activité principale à Singapour a stoppé sa croissance active (ce qui peut être confirmé par l'examen de la dynamique des actions de la société au cours des deux dernières années). Les difficultés de SingTel sont aggravées par un processus d'intégration réciproque avec le fournisseur de services Internet philippin - c'est probablement une autre raison pour laquelle SingNet a perdu des consommateurs, perdant ainsi des parts de marché et une réelle connectivité. Ensemble, ces événements ont considérablement et fortement décentralisé le marché des FAI de Singapour, ce qui a conduit à un bond de 18 positions à la 5ème ligne actuelle de la note de durabilité.
En parlant du Globe ISP, qui possède AS4775, l'année dernière était la principale pour les Philippines, en 2018, il a cessé d'être un - AS9299 l'a dépassé. AS9299 appartient à PLDT, qui deviendrait de plus en plus agressif sur le marché philippin. De plus, la position de la région est en cours de restauration. Les Philippines sont passées de la 20e place dans la cote de fiabilité à la 31e en 2017, pour atteindre la 27e place maintenant. Ce seul fait montre clairement que la concurrence est bonne, surtout en ce qui concerne la fiabilité de l'Internet dans une région particulière. Cependant, dans le même temps, nous ne devons pas oublier que Globe représente SingTel et PLDT, en fait, est une filiale de NTT aux Philippines.
La perte de la cote de fiabilité de Hong Kong peut être liée aux activités de PCCW dans la région. Les observateurs locaux nous disent que PCCW en 2018 a choisi une stratégie d'acquisition de clients active, gagnant des parts de marché et des clients actifs dans la zone économique elle-même.
L'année dernière, le noyau AS de Hong Kong appartenait à Level3 (AS3356). Après la fusion avec CenturyLink fin 2017, la position Level3 ne pouvait que changer pour devenir plus grande, mais en même temps moins stable d'un point de vue régional.
Avec les risques croissants de cybersécurité et, en fait, le flux constant d'informations sur les attaques contre l'infrastructure Internet, il est temps pour tous les gouvernements, les entreprises privées et publiques, mais tout d'abord pour les utilisateurs ordinaires d'évaluer soigneusement leurs propres positions. Les risques associés à la connectivité régionale doivent être étudiés soigneusement et honnêtement, en analysant les véritables niveaux de fiabilité. Même des valeurs faibles dans l'indice d'instabilité peuvent causer de réels problèmes d'accessibilité en cas d'attaque massive contre un grand fournisseur national d'un service critique, par exemple DNS. N'oubliez pas également que le monde extérieur se déconnectera des services et des données situés dans la région, en cas de perte totale de connectivité.
Notre étude montre clairement que les marchés des fournisseurs d'accès à Internet et des fournisseurs de télécommunications basés sur la concurrence se développent finalement plus dynamiquement afin de devenir beaucoup plus stables et résilients face aux risques à l'intérieur et même à l'extérieur d'une région spécifique.
Sans marché concurrentiel, la défaillance d'un seul AS peut entraîner une perte de connectivité réseau pour une partie importante des utilisateurs d'un pays ou d'une région plus vaste.