Alerte : les CRS envahissent l’Internet et les réseaux des opérateurs

Au fait, c’est quoi un CRS ?
Il ne s’agit pas de la Compagnie Républicaine de Sécurité … quoi que, nous en reparlerons …
Non, il s’agit du routeur le plus «haut de gamme», le plus puissant, le plus imposant, le plus cher de chez Cisco. CRS veut dire : «Carrier Routing System» … c’est clair, c’est comme le port Salut, c’est marqué dessus : petits joueurs, petits budgets, passez votre chemin !

Ah … et un routeur, qu’est ce que c’est ?
Un routeur c’est la mécanique «physique» de l’Internet et de la plupart des réseaux d’entreprises d’aujourd’hui. Le routeur, c’est une sorte de frontière mi-physique, mi-logique où l’on va pouvoir mettre en service de nouvelles routes, réguler le trafic pour éviter des encombrements …
Le routeur est aux télécommunications modernes se que l’aiguillage, la rotonde et la gare de triage sont au ferroviaire. Attention, je n’ai pas parlé de réseau autoroutier et de péage … quoi que, nous en reparlerons ….

Pourquoi a t’on besoin d’une telle puissance ?
Généralement pour des raisons évidentes de centralisation simplification et parfois pour des raisons de capacités, tout simplement. Et oui, connecter des centaines de milliers, des millions d’utilisateurs, cela finit par consommer de la bande passante. Bande passante qu’il faut bien un jour où l’autre délivrer quelque part et «sortir» au bon endroit. D’où l’intérêt de ce genre de routeur. 
Comme malheureusement, depuis 10 ans, on n’a pas réussi à inverser la tendance d’américano-dépendance, une partie très importante de tout ce trafic national doit s’écouler en dehors de notre territoire vers les toujours mêmes Google, Amazon, Yahoo, HP, Apple et quelques autres. (je raccourci et ne parle pas de CDN, merci)
Ceci dit, je voudrais introduire une nuance de taille : l’IPTV. Avec l’IPTV, on a réussi à engorger les «tuyaux» d’un flux «broadcast» au rapport signal / bruit voisin de celui des news et encore plus volumineux. Sauf que ce trafic, il faut bien le gérer et surtout le gérer bien. Alors que l’on pouvait se permettre de ne pas forcement donner toute l’attention voulue aux news, qui ne sont qu’un trafic asynchrone et sans aucun intérêt de temps réel, l’IPTV elle (ou lui) doit être traiter correctement.
Disant cela, je n’ai pas dit «prioritairement», mais de là, à le penser, il n’y a qu’un pas … Pour le moment je dirais juste que l’IPTV augmente considérablement le besoin de «commuter» vite des paquets dans le réseau de nos opérateurs .. d’où le besoin de cette montée en puissance, aussi.

Ses caractéristiques sont-elles vraiment «extraordinaires» ?
C’est indéniable. Si Cisco a investi quelques 1.6 milliards de $ dans la lignée des CRS, ce n’est pas pour faire Castor Junior. Les enjeux sont là, les attentes aussi ! 
Il suffit de lire quelques descriptifs pour savoir que l’on a affaire à du «lourd». (source Cisco) :
des capacités d’extension sans précédent :

• 3 fois plus que la génération précédente le CRS-1 et on nous l’annonce, sans équivalent chez la concurrence
• deux fois plus «d’intelligence» … là, la puce nous vient à l’oreille … mais nous en reparlerons …
• une capacité de «routage» 13 fois plus élevées que la compétition : 322 Tbps … 
C’est à dire que le bidule serait capable de travailler à la vitesse de 322 Tbps. Il s’agit d’une mesure habituelle à notre industrie, qui ne veut pas dire grand chose pour le commun des mortels et même pour … notre industrie. On mélange parfois la capacité globale des échanges dits de «fond de panier» avec la puissance de traitement possible, si bien que l’on ne sait pas vraiment si le matériel équipé à 100% de ses caractéristiques fonctionnera à 100% de ce qui est annoncé ou à beaucoup moins. D’ailleurs, depuis que le monde est monde (dans l’IP), on a appris à se contenter de 50% … mais c’est une autre histoire.
  322 Tbps, c’est assurément beaucoup et surtout cela préfigure des capacités d’intelligence et de traitement avec un minimum de perturbation (ie: ralentissement) … mais nous en reparlerons …
• Un meilleur coût au Gbps traité … 40% du coût des compétiteurs … ce qui ne veut pas dire grand chose non plus sauf à comprendre que plus on «mutualise» et on «verticalise», plus on fait des économies d’échelle … c’est le principe des immeubles. Mais les immeubles, il y en a qui n’aiment pas et préfèrent construire des maisons individuelles. Plus clairement, cette voie n’est pas la seule possible et des routeurs un peu moins puissants, un peu moins complexes … un peu moins chères, peuvent aussi convenir, même s’il en faut plus.

Et oui, il faut quand même se réveiller et penser que la concurrence n’est pas restée les deux pieds dans le même sabot (lire à ce sujet ce que dit Luc Ceuppenf, vice-président du marketing produit chez Juniper), éviter comme il le dit fort justement de se «cacher derrière les grands nombres», mais surtout prêter une attention toute particulière à cette petite phrase « Nous contestons aussi cette affirmation que cela change fondamentalement la façon dont les gens utilisent l’Internet», mais nous en reparlerons …

Mais alors, c’est quoi l’histoire ?
Et bien tout simplement que cette annonce tombe bien techniquement parlant, mais plutôt mal politiquement parlant. Il ne faut pas l’oublier, nous sommes en pleine bataille entre le monde Internet d’avant, le pair à pair, l’égalité de traitement, la symétrie des usages et un monde que j’appellerais l’Internet d’après, plus régalien, plus contrôlé, plus centralisé où rapidement, nous risquons de voir interdit tout ce qui n’a pas été autorisé explicitement.
Et le CRS, avec son nom prédestiné, se voudrait être l’ambassadeur d’un nouvel Internet … d’un meilleur Internet ?

Monsieur Chambers le sait parfaitement, un meilleur Internet n’est pas qu’un Internet plus rapide … c’est aussi un Internet qui fonctionne, comme attendu, pour tous … aussi bien dans la capacité de consommateur que de créateur / producteur / diffuseur.

On va me dire : et alors ? Cisco fabrique des pelles et des pioches pour les chercheurs d’or et on peut creuser avec ou bien tuer son voisin. Tout cela n’est «que» de la technique et il ne faut pas voir plus loin. La technique est « neutre », c’est l’usage qui en détermine la fonction et de quel coté de la ligne jaune, on retombe.

Oui … sauf que comme Nicole Ferraro le mentionne très justement, des mots comme «forever change the Internet» n’ont-ils pas une consonnance toute particulière … bien plus grave que le presque anodin maintenant «il y a Internet et Internet» d’Orange ?
Je ne vois d’ailleurs pas beaucoup d’orfraies à crier ou à s’interroger avec moi (à part Juniper) …mais cela va venir, à n’en point douter.

D’ailleurs, les propos enthousiastes de Pankaj Patel, senior VP General manager of the service provider business de Cisco ne nous rassurent guère : le CRS-3 serait

«the heart and brains of the next-generation Internet. »

Et d’enfoncer le clou avec un très mauvais exemple :

«it enables every person in China to make a video call simultaneously; for anyone to download the entire printed Library of Congress in a second; and to deliver all movies ever made in four minutes.».

Vous imaginez une telle puissance dans des mains peu recommandables ?
Vous imaginez donc qu’il suffit d’une défaillance d’un seul de ces systèmes pour perturber potentiellement «toutes les Chinois de Chine» … cela fait du monde …

Et surtout, quel confort … un seul de ses systèmes permettra de savoir ce que font et contrôler tous les Chinois de Chine. C’est bien cela ?
C’est une image bien sûr, mais c’est la première fois que tant de pouvoir «technique» dans un seul système m’inquiète. En fait, cela m’inquiète depuis les dérives quotidiennes que je vois autour de l’Internet et de la volonté des quelques uns de le transformer un système «sous contrôle». En un média : le mot est lâché !
Il est vrai que la puce nous était déjà mise à l’oreille en lisant quelques caractéristiques :

• Built-in service intelligence allows the network and cloud to work as one
• Cloud VPNs automate network connectivity

Autant avant ils étaient clairement devant et montraient le chemin. Autant aujourd’hui, ils ont tendance à oublier qu’ils ont «fait» une partie de l’IP, que ce sont des gens de l’IP et ne se contentent que de répondre aux besoins «rentables» du marché. (l’abandon de Wimax au profit de LTE n’est d’ailleurs pas un signe très encourageant ….)

On me dira le contraire, mais c’est mon avis et je le partage. A ce jeu, la concurrence (Huawei) risque d’être très difficile … Comment lutter contre la «puissance» de leur modèle ? Certainement pas avec les mêmes armes et en restant insuffisamment devant le rouleau compresseur … mais c’est mon avis et je le partage.

Bref, revenons à nos moutons et notre CRS, développé sur spécifications du marché … que peut-il faire ?

Et bien tout ce dont rêve les chantres des lois en «i».
On a tout ce qu’il faut pour regarder un paquet sous toutes ses coutures, décider de son traitement : poubelle, voie de garage, voie express, en fonction de sa couleur de peau, de son origine et de sa destination. Et il peut le faire vite et bien … à la vitesse de 322 Tbps … c’est à dire bien plus vite que la capacité de lecture de Pascal Nègre. Vous imaginez alors tout ce que l’on peut faire de ce genre de systèmes ? Les ayants droits de tous bords savent maintenant qu’il y a le moyen de faire le «sale boulot» sans que cela ne se remarque trop vite.

En fait, Cisco ne développe jamais rien par hasard. La seule surprise qu’ils ont eu avec cette gamme de super routeur est le succès. Ils ne s’attendaient pas du tout à en vendre autant. On parle de 5.000 unités quand même. Je me souviens qu’un collaborateur de l’équipementier me disait qu’ils vendaient en une semaine ce qu’ils avaient prévu de vendre en un mois … intéressant pour des bestioles avoisine le demi million de $ et souvent beaucoup plus, une fois équipé correctement.

Alors, en quoi cela nous concerne tout cela ?
Pour mieux comprendre, juste une page de décryptage. Cisco est l’une des sociétés qui a « construit l’Internet » et conçoit les meilleures routeur du monde MAIS … ils ne peuvent pas s’empêcher de rajouter des options, des fonctions, forcés par les financiers et les commerciaux, guidés par leur compréhension du  marché, qui progressivement «tuent» les fonctions premières du routeur (router) et forcent à acheter la gamme supérieure.
Ils sont poussés par les clients, qui veulent de plus en plus de fonctions verticalisées, mais aussi par les concurrents, qui ont réussi à trouver leur place en débordant souvent Cisco sur le terrain de l’innovation … innovation verticale ou simple innovation de bon sens comme avec Juniper par exemple. (NDLR, j’ai parlé trois fois de Juniper, je n’ai pas d’action dans cette société. Pour être complet ma société travaille d’ailleurs plus avec Cisco qu’avec Juniper … Cisco a eu au moins le bon goût d’acheter notre technologie … j’essaye d’être le plus impartial possible)
Résultat, l’équipementier se retrouve souvent entre deux chaises. Middle of the road, comme je le répète. Plutôt que de faire (uniquement) un routeur qui route, vite et bien et laisser à d’autres la chimère du clickodrome et de l’usine à gaz, Cisco s’essaye à devoir tout faire. Là est le danger. Sauront-ils continuer longtemps seuls ?
Il ne manquerait plus que Google qui vienne proposer son Android et remplacer le fameux IOS (le système d’exploitation de Cisco qui permet à ces super équipements de fonctionner) et ça serait complet
Je délire ? pas tant que cela puisque maintenant on va bientôt trouver (fort logiquement) du Google «OS» proche de vos téléviseurs et assurément bientôt DANS vos téléviseurs).

En l’espèce, Cisco n’est pas idiot et comprend très bien ce que veut le marché et ne fait QUE ce que veut le marché … C’est d’ailleurs mon seul reproche … si je peux me le permettre.

Enfin, on va pouvoir terminer l’entreprise de démolition transformation  de nos opérateurs de télécommunications en opérateurs de diffusion sous contrôle.

Mais mieux encore, ce genre de machine peut dupliquer vos paquets pour les faire passer sous des regards bien indiscrets, à l’insu de votre plein gré. On a eu les écoutes de l’Elysée, ici on parle d’autre chose qui fera passer nos poseurs de pinces croco pour de joyeux pieds nickelés.

Le CRS peut devenir la cheville ouvrière d’une politique sécuritaire et répressive où seuls quelques uns pourront décider de l’avenir des autres.

Il s’agit d’une merveilleuse machine, d’une fantastique technologie NECESSAIRE, mais qui doit absolument rester sous le contrôle du bon sens, au service de tous. 
Entendons nous là, je ne veux absolument pas diaboliser Cisco.
Tous les autres équipementiers (Juniper aussi ) ont peu ou prou la même capacité de «nuisance» … mais à l’heure de la mise à nue numérique, il devient véritablement préoccupant de voir autant de puissance dans les mains d’aussi peu de gens.
Ma crainte va moins vers les opérateurs qui se doivent d’avoir un cadre connu pour travailler que vers :

• les détournements «politiques» possibles du système. Il faut prendre le mot politique avec son sens premier.

• les dérives techniques … et la place grandissante et préoccupante de quelques fournisseurs dans notre société. Les nouveaux rois du monde ne vont-ils pas s’appeler Google, HP et leurs fous Amazon, Facebook, tout ceci «orchestré» par les fabricants de pelle, qui deviennent de plus en plus rares … le Chinois Huawei, Cisco assurément …  sous le regard amusé d’Apple ?
  Et nous, on regarde la messe se faire et se dire ?
  Pour ma part, j’ai déjà la réponse, j’y travaille depuis 10 ans avec ma société, mais comme je l’ai beaucoup dit … nous en reparlerons

Et alors ? … ce n’était pas déjà comme cela avant ?
Oui, vous avez raison, le monde a toujours fonctionné comme cela. Sauf que les opérations étaient contrôlées par des barbus à esprit ludique, comme une célèbre revue informatique française l’a titré en 1995.

/mode dino=on

Ces barbus travaillaient pour la plupart dans des sociétés concurrentes MAIS étaient généralement tous animés du même esprit … le «best effort».
Le best effort est un concept qui a très mal été compris.
On a pensé, «je fais ce que je peux et après moi … le déluge». Non, pas du tout.
La notion de best effort était consécutive à celle de neutralité : ON FAIT DU MIEUX POSSIBLE et souvent plus encore. On ne se contente pas de faire fonctionner jusqu’à sa porte, si un client a un soucis, on essaye de comprendre et on appelle les camarades pour faire fonctionner le tout .. de bout en bout.
C’était facile, à cette époque, les réunions du RIPE réunissaient moins d’une cinquantaine de personnes, qui se connaissaient tous, pour toute l’Europe et surtout, qui étaient dans la même «culture». Pas de juristes, pas de commerciaux … rien que des barbus à esprit ludique qui «construisaient» ce qui est devenu les bases de l’Internet que vous utilisez aujourd’hui et qui tend à progressivement disparaitre au profit d’une intégration verticale de toutes les fonctions et de tous les acteurs.

/mode dino=off

Faut-il le regretter ?
… à vous de me le dire … et à l’histoire de le confirmer, mais il devient évident que dans ce nouveau monde, nous devons TOUS avoir notre place et certainement pas QUE en tant que consommateur de produits / services / contenus inventés par d’autres. Il est de plus en plus fondamental que nous mettrions de la CONSCIENCE là dedans !
Il est vital que nous puissions continuer de bénéficier de cette fantastique plateforme d’innovation et d’échange qu’est l’Internet et que le but sous-jacent soit bien d’améliorer la communication entre les hommes et pas (seulement) la distribution de contenu.

Il est temps de débrancher le tout à l’égout pour se concentrer sur l’eau courante et les petites fontaines que nous avons tous, au coeur de nos foyers.

Il est indispensable de rester à l’éveil, concerné et vigilant. Parce que là … cela part vraiment dans tous les sens et je ne dis pas cela pour Cisco.

Related posts:

1. Les principes républicains sont-ils solubles dans « Internet » ?
2. Loppsi 2 & Internet : Appel du 27 Avril 2009
3. Ma position sur la Loppsi : en 3 mots et en proposition
4. Il n’y a pas un mais DES Internets …

Tags: Infrastructure, internet

3 Comments