Pakistan killed the video star …
Ce WE, le monde Internet était en ébullition … Youtube avait disparu.
Etait-ce un acte de sabotage prémédité, une erreur qui arrive très / trop souvent ?
Revenons à l’origine de l’affaire … le 22 Février 2008 l’autorité des télécommunications du Pakistan annonce le blocage total de Youtube. Motif … le quota de vidéos anti-islamiques aurait été atteint. (concept intéressant qu’il faudra un jour m’expliquer. Le quota est il un nombre absolu (par exemple 1) ? est-il un ratio et dans ce cas là, qu’ont-ils retenu au dénominateur ?). Mis à part Reporters sans frontières, la nouvelle n’a pas fait grand bruit … Il est vrai que la neutralité de l’Internet et les sévices qu’il subit en Chine et ailleurs ne semble pas empêcher beaucoup de monde de dormir.
Bref, là où cela devient drôle, c’est que PTCL (Pakistan Telecom) s’est fait prendre la main dans le sac, comme un enfant en train de chaparder dans le pot de confiture.
En effet, il y a plusieurs techniques pour bloquer un site et si on veut le faire correctement, il faut généralement s’attaquer aux infrastructures et au routage des adresses Internet elles-mêmes. On va laisser de coté les rigolos qui s’amusent à grand coup de proxy, c’est à dire à des serveurs qui vous répondent à la place de ceux que vous croyez légitimement interroger.
Généralement, un enfant de 9 ans comprend qu’il peut annoncer sur son réseau certaines routes qui ne lui plaisent pas et les envoyer au diable. Il suffit généralement de mettre des routes statiques sur certains routeurs clé et le tour est joué. Malheureusement pour nos amis Pakistanais, ils l’ont fait “propre” (si l’on peut dire), c’est à dire qu’ils ont annoncé au monde extérieur ce qu’ils faisaient … ils se sont mis à annoncer les plages d’adresses de Youtube …
Ce sont les concurrents de Youtube qui ont dû être contents de voir débarquer sur leurs infrastructures des milliers / millions de requêtes d’utilisateurs en mal de leurs vidéos quotidiennes …
Le plus amusant c’est de constater que la panne était prévisible. Remarquez, à partir de 17h la lente montée aux enfers. Nos “amis” Pakistanais devaient s’amuser avec le guide Marabout de l’apprenti-sorcier, en annonçant progressivement de plus en plus de classes ou d’adresses de Youtube, si bien que de moins en moins de serveurs étaient accessibles et Youtube a rencontré de plus en plus de difficulté à servir les requêtes, jusqu’à l’écran noir … plus de routage … fin des débats.
En effet, de 20h00 jusqu’à 22h15 (heure de Paris), c’était bien un “unreachable” auquel on assistait: on ne pouvait plus joindre Youtube du tout.
Pour les petits curieux, je garde le meilleur pour la fin … le routage de Youtube, vu de Washington, un grand moment d’hilarité générale, si tant est que cela soit drôle (le rectangle noir au milieu est le “missile” Pakistanais 
) :
Alors la morale de cette histoire … toujours la même:
1/ Internet : on arrête de jouer. (je le dis depuis 1996, vous allez finir par vous lasser :-))
Entre :
- les opérateurs qui ne veulent plus transporter certains paquets jugés trop coûteux.
- les gens du contenu “Minitel 2.0″ qui ne veulent pas partager la richesse et ne veulent plus payer aux opérateurs la dîme de leur hébergement indexée à leur succès d’audience. (on appelle cela “bande passante” dans mon monde)
- les états plus ou moins totalitaires qui ont leur propre vision du bien et du mal
… je dis que nous avons beaucoup de chance que nos pères aient bien travaillé quand ils ont conçu les principes d’Internet, sinon,il y a bien longtemps que plus rien ne fonctionnerait et que nous serions bien malheureux.
2/ tout ceci démontre une fois de plus que toutes les supervisions traditionnelles, les mesures de qualité intrinsèque sont définitivement devenues insuffisantes. Comme pour les prévisions météorologiques, Internet est devenu un système suffisamment complexe pour qu’un battement d’aile de papillon en Amazonie puisse changer le cours des choses. Donc RIEN NE REMPLACE de véritables mesures de bout en bout, réalisées par des gens sérieux, avec des compétences certaines. Personne n’est à l’abri, pas même les plus grands.
Pour information, voila le petit mail que j’ai fait à la liste de discussion qui regroupe la plupart des opérateurs Nord Américains et qui discutent du sujet :
>If someone comes up with the anti-mistake routing protocol …
We could try to invent more idiot proof protocols, but the more control (and centralization), the more it will be “a kind of Internet”. Not sure the founding principles and factors that made the Internet successful would resist anymore.
Anyhow, you can think all you want about security, such as Apple with its concept of the locking iPhone, but you can’t anticipate the unexpected, like the ‘jailbreaker’ …
It’s the nature of Internet technology: something could always fail, and the ability to prepare for the unexpected is the reason why it works and is so scalable. And it’s why “best effort” / “real knowledge” / education are better approaches than searching for yet another killer secure protocol. But maybe I’m a dreamer :-))
Anyhow, I’m not saying that nothing can be done. I can see at least two possibilities:
1/ What measures can be taken to prevent such things from happening, and great discussion about it on the list.
2/ How can we take a more proactive approach and be informed of such incidents as soon as they occur and not after the first customer complaint
On first issue,a lot to do … If ‘best effort’ is something that always exist in the today business world, I think we’ll arrive at an equilibrium without waiting for geni.net (good) answers.
On second issue, there are plenty of possibilities and it’s not difficult now to be informed to the minute when “big destination / AS” seems to be in trouble.
FYI, just see:
a very interesting TCP traceroute yesterday, during the “mistake” on Youtube (seen from our system on Washington, by peer1 preference routing)
http://www.flickr.com/photos/jmplanche/2291442426/
http://www.flickr.com/photos/jmplanche/2290636351/ : routing changed
http://www.flickr.com/photos/jmplanche/2290636277/ : Youtube.com unreachable
an external performance report would immediately detect this outage
http://www.flickr.com/photos/jmplanche/2290636131/ : very interesting, there is an abnormally high response time, just before severe breakdown. Is Pakistan trying to announce more and more Youtube address and less and less Youtube servers available to answer ?
http://www.flickr.com/photos/jmplanche/2291429544/ : not the same “overload” just before crash as seen from FR and UK : http://www.flickr.com/photos/jmplanche/2291429414/
—————————–
Jean-Michel Planche blog: http://www.jmp.net
Chairman and co-founder Witbe web : http://www.witbe.net
Follow me http://www.twitter.com/jmplanche
——————————————-
2.0 Monitoring : relevant End to End monitoring for critical app. and carrier class services
Popularity: 100% [?]
February 25th, 2008 at 8:21 pm
C’est à la fois incroyable, et inquiétant, je trouve.
February 26th, 2008 at 7:02 am
Excellent article, au moins, je me coucherais moins con ce soir
February 26th, 2008 at 7:45 am
Superbe démonstration, cher JMP. Aussi bien pour la fragilité du Net actuel que pour les stupéfiantes et fantastiques possibilités des solutions Witbe. Ce post est un cas d’école pour tous les futurs commerciaux Witbe
Sérieusement (ce qui précède est aussi sérieux) : peut-être faudra-t-il revenir aux origines, à savoir la simplicité. Principe du “less is more”. Je ne suis certainement pas un spécialiste des réseaux et du Réseau des réseaux, mais si on considère ce qui se passe actuellement dans le domaine de la couche “physique” qui permet le transport de tous ces machins, on atteind là aussi la limite : à force de pousser les fibres optiques dans les limites du WDM, on met des compensateurs de dispersion ici, des modulateurs là, des machins et des trucs un peu partout le long de la ligne. Résultat : les réglages deviennent de plus en plus complexes (je fais simple, pour l’audience ici présente ;-). Alors que, à l’origine, la fibre optique est comme un tuyau d’arrosage : ça transmet la lumière d’un point à un autre, full stop.
Donc, revenons à l’essentiel : un émetteur, une ligne, un récepteur, des données qui circulent dedans, et roule ma poule.
Less is More : nécessite un fantastique travail de réflexion en amont. Et forme une fantastique source d’opportunités pour les créateurs.
February 26th, 2008 at 10:56 am
Oulà, pardon, je m’insurge
Le WDM, c’est une techno qui date des années 90. Avant l’avènement des réseaux IP, on faisait de la SDH sur DWDM, et tout se passait très bien. Aujourd’hui, on fait de l’Ethernet sur DWDM et j’ose affirmer sans aucun complexe que ça ne pose aucun souci. Mais alors, aucun!
Concrètement, concernant les non-linéarités de la fibre, c’est un problème qui s’est posé dès le début. Du temps de la SDH, lors des premières mises en service des liens STM-16 (2,5 Gbit/s) c’était un vrai problème qu’on ne savait pas résoudre autrement qu’en proposant différents matériels en fonction de l’usage que l’on en avait. Et puis progressivement, on en est venus à un matériel unique qui gérait très bien tous les cas de figure.
Aujourd’hui, dix ans plus tard, on est toujours enquiquinés par les non-linéarités, mais entre-temps on a progressé. On se trouve aujourd’hui confrontés à la limite du térabit par seconde, mais il ne fait aucun doute que dans dix ans on en rigolera.
De toutes façons, c’est un problème sans fin : la linéarité, c’est une vue de l’esprit, un fantasme de mathématicien. Dans la réalité, ça n’existe pas!
Croyez-moi sur parole, l’architecture des backbones internationaux de transport n’est pas en cause. Au contraire, continuons de faire baisser le coût du Gbit/s/km, ça va dans le sens de l’histoire et ça aide à démocratiser l’Internet.
Je pense que le propos de Jean-Michel se situait quelques étages plus haut dans les couches de protocole…
February 26th, 2008 at 2:20 pm
@ViF : faut pas me raconter que les réseaux optiques d’aujourd’hui sont “simples” à gèrer - à commencer par la conception. Sinon, que feraient tous ces fabricants de composants ici à OFC, hum ?
Le Tbit/s : Bob Metcalfe himself va causer du 100G.
My take : on ne pourra pas fonctionner dans ces domaines-là avec les fibres d’aujourd’hui. Shift obligatoire sur une nouvelle génération de fibres, sans doute à base de matériaux autre que la silice pure. Sinon, usine à gaz à tous les étages…
Last : je n’ai pas dit que les problèmes de trafic sur le Net sont dûs à la couche physique; ce que je dis est que à force de complexifier chacune des couches, on arrivera forcément à un ensemble ingérable.
Less is more, donc j’arrête ici !
February 26th, 2008 at 2:29 pm
@ViF : just this. “Aujourd’hui, on fait de l’Ethernet sur DWDM et j’ose affirmer sans aucun complexe que ça ne pose aucun souci. Mais alors, aucun!” : justement, c’est la démonstration parfaite du “less is more” en matière de réseaux. On a enlevé les couches extérieures de l’oignon (SDH, ATM, FrameRelay, blah blah blah) pour atteindre l’essentiel (Ethernet).
Dit autrement, tel un Jérôme Bonaldi des familles : les terminaux (ordinateurs, serveurs etc) dialoguent entre eux par un langage appelé “Ethernet”. Pourquoi alors enfermer (encapsuler) leurs “messages” dans des emballages (les technos énoncées plus haut) pendant leur transmission alors que à l’autre bout il va falloir les déballer pour retrouver le message d’origine ?
Ok, “dans le temps” tout ça était nécessaire, pour garantir la qualité de transmission et tout le toutim. Mais aujourd’hui que les équipementiers sérieux savent proposer de l’Ethernet de bout en bout, pourquoi s’emm*rder avec de la SDH ou de l’ATM (quand c’était pas de la SDH sur ATM, hein ?).
February 26th, 2008 at 6:02 pm
Je n’ai pas envie de troller, et ce n’est pas le lieu pour ça.
Les empilages de couches intermédiaires, c’était un mal nécessaire à une époque où ne savait tout simplement pas faire autrement. Les technos n’étaient pas au point, et les mentalités non plus. Aujourd’hui, c’est fini et c’est tant mieux. Si j’ai bien compris ce qui précède, on est d’accord.
Maintenant, concernant le multiplexage en longueur d’onde et la conception des réseaux optiques, je pourrai en parler pendant des heures, car c’est mon métier. Et je maintiens que c’est simple quand on sait de quoi on parle, que c’est une techno pérenne (”shift obligatoire sur une nouvelle génération de fibres” WTF?!?), et que l’évolution vers les débits élevés se fera parallèlement dans le temporel et le spectral, comme c’est le cas depuis dix ans.
Pour finir, si l’idée géniale sous-entendu par le slogan “Less is more” consiste à passer de l’Ethernet sur fibre dans des réseaux transcontinentaux, on est loin (très loin) de l’objectif décrit par Jean-Michel dans son message, à savoir améliorer la qualité globale. Ethernet n’est pas un protocole de transport adapté à la longue distance. Pour les LAN et les MAN, ça va encore à peu près (et encore il ne faut pas être trop exigeant dans la résolution d’incidents) mais dès que l’on veut parcourir plusieurs milliers de kilomètres, on a besoin des services d’un VRAI protocole de transport, ne serait-ce que pour régénérer le signal, monitorer correctement le support physique et savoir traiter proprement les incidents. Un directeur de réseau ne se satisfait pas de savoir qu’un port est “down”, quand il a des milliers de clients sans service.
La fibre n’est pas, malheureusement, assimilable à un tuyau d’arrosage.
February 26th, 2008 at 6:09 pm
J’ai fais un post spécial pour les gars de la fibre
February 27th, 2008 at 4:01 am
@ViF : juste pour finir la conversation sur ce post - après on passera ailleurs
1) à OFC, y a plein de fabricants de composants et de sub-systems. La grande majorité : WDM / Dispersion etc. Une grande quincaillerie, en quelque sorte. Tenue par des Chinois, pour la plupart… Passons “rapidement” à une nouvelle techno de base (i.e. nouvelles fibres), et zou, ceux-là vont vite disparaître du marché pour laisser la place à des startups/entreprises/multinationales “occidentales” seules capables d’innovation.
2) Metcalfe lui-même reconnait les faiblesses d’Ethernet dans certains domaines (sa comparaison Ethernet vs. SONET vaut son pesant de photons, reste à espérer que l’OSA mettra la vidéo en ligne car je n’ai personnellement pas eu le temps de tout noter). Il dit : “we need to re-architect the Ethernet”.
3) sur les besoins en régénération du signal : imaginons Ethernet transporté via Soliton. Zou, plus besoin de régénérer…
ps : une fibre, c’est comme un tuyau d’arrosage : ça emmène la lumière d’un point à un autre. D’où est née l’idée de la fibre optique ? Versailles, Galerie des Glaces, une goulotte dans laquelle circulait de l’eau illuminée de l’intérieur par des des bougies placées au point le plus de la goulotte… D’où est née l’idée du Soliton ? de l’observation de la forme constante de la vague d’étrave à l’avant d’un bâteau… L’eau, la fibre : liées à jamais
February 27th, 2008 at 11:56 am
Merci pour cet échange très intéressant
February 27th, 2008 at 5:52 pm
@Pierre : on pourrait continuer presque éternellement, mais on n’est pas sur Usenet, ici !
Sérieusement : et si on ouvrait un “wiki” où chacun pourrait venir discuter de ces changements à venir ? En anglais, pour ouvrir sur le Monde of course.
Parce que mine de rien, vu de haut et de ma toute petite personne, je pressents comme un bouleversement radical grâce à tout ça : convergence accélérée de plusieurs phénomènes et/ou besoins qui vont provoquer l’étincelle.
Par exemple, les implications du nécessaire changement de techno sur les infrastructures telecoms longues distance sont : le passage de l’industrie au mode “Green”, l’invasion du THD partout, l’éviction des industriels Chinois d’un marché stratégique, la mise à niveau de l’Internet pour répondre aux souhaits de M’sieur JMP, etc…
Ça vaudrait le coup d’ouvrir une plateforme d’échange, si elle n’existe pas encore (pas eu le temps de vérifier).
February 27th, 2008 at 6:04 pm
Plateforme d’échange … tiens, tiens … je travaille juste sur le sujet et mini scoop, juste pour mes chers lecteurs, vous avez une première ébauche qui fonctionne sur : http://www.jmp.net.
J’attends encore quelques vérifications et ajustements et ce blog (wordpress) passera définitivement sous une autre technologie, avec plein de possibilités nouvelles …
Début de mon histoire de média 3.0 …. (je ne vous remets pas le lien, suffit de chercher).
Je n’avais pas prévu le sujet fibre dédié, mais dans le sujet Internet / Evolution / Catalyseurs , on devrait pouvoir se réserver de la place pour parler du sujet.
Le Wiki est pas mal, mais j’aime bien aussi le concept de forum. Ca fait ringuard ? (pas moi qui ait parlé de usenet, mais j’ai toujours envie de remettre en service son ancètre … les cons-tinuums …)
February 27th, 2008 at 6:38 pm
Et bien voila … suffit de demander … le premier forum est créé et j’ai bien évidement créé un forum : FIBRE …
Cela se trouve dans : http://www.jmp.net
Ensuite, menu Forum (expérimental), dans la barre à gauche …
A vous la fibre
May 21st, 2008 at 5:24 pm
Designer Bags Wholesale…
I found your site on technorati and read a few of your other posts. Keep up the good work. I just added your RSS feed to my Google News Reader. Looking forward to reading more from you….
May 21st, 2008 at 6:01 pm
Kate Spade Handbag…
I found your site on technorati and read a few of your other posts. Keep up the good work. I just added your RSS feed to my Google News Reader. Looking forward to reading more from you….