Puisqu'aucune entreprise ne « possède » Internet, le protocole BGP (Border Gateway Protocol) permet de négocier le flux du trafic d'un système autonome à un autre. Le BGP est conçu pour être un protocole de vecteur de chemin. Cela signifie que les routeurs ne connaissent que les informations que les systèmes voisins partagent avec eux. Chaque routeur propage alors le meilleur chemin en fonction de sa propre politique. Étant donné que chaque opérateur réseau applique ses propres politiques, chaque routeur ne dispose que d'une vue unique de la table de routage BGP. Par conséquent, il est très difficile d'obtenir une représentation fiable de l'ensemble de la table de routage de l'Internet mondial.
Les principaux projets d'infrastructure de routage Internet ont toujours été gérés par des entités à but non lucratif et des institutions académiques, qui ont amassé de vastes ensembles de données grâce aux contributions de nombreux homologues BGP. Cependant, dépendre uniquement de ressources tierces présente des risques, notamment des pannes potentielles et des problèmes d'intégrité des données. De plus, géolocaliser ces outils de supervision publics au niveau des villes représente un défi de taille.
ThousandEyes comprend l'importance de rendre compte avec exactitude de l'état du routage de la multitude de préfixes sur Internet. C'est pourquoi nous avons établi des relations directes avec des homologues BGP dans le monde entier et développé un réseau de supervision BGP ThousandEyes. Nous avons donc le plaisir d'annoncer le lancement du réseau ThousandEyes Border Gateway Protocol Monitor, une formidable avancée pour nos fonctionnalités renommées de supervision du réseau qui améliore considérablement la visibilité des opérateurs réseau et le contrôle du BGP.
Une visibilité encore plus fiable sur Internet
En surmontant les contraintes traditionnelles et en améliorant notre capacité à détecter et à résoudre les anomalies de routage, nous offrons aux opérateurs de réseau et à nos clients une visibilité fiable et précise sur le routage internet. Le réseau ThousandEyes BGP Monitor a été conçu avec quatre objectifs précis en tête :
-
Données complètes et de haute qualité : nous avons relevé le défi de collecter les données BGP d'un grand nombre de sources en nous associant à diverses entités géographiques qui proposent des connexions d'appairage BGP robustes et fournissent des tables de routage complètes. Ces outils de supervision sont sélectionnés en fonction des critères suivants : ils prennent en charge les familles d'adresses IPv4 et IPv6, partagent des tables BGP complètes et reflètent un large éventail de fournisseurs en amont. Et comme nous les avons déployés directement, nous connaissons précisément la géolocalisation de chaque superviseur dans les villes concernées.
-
Fonctionnalité presque en temps réel : pour proposer des mises à jour presque en temps réel, nous utilisons des connexions BGP directes. Malgré des limites intrinsèques, comme l'intervalle d'annonce minimal, nous avons démontré que les piratages pouvaient être détectés rapidement, parfois en quelques secondes, plutôt qu'en quelques minutes.
-
Traçabilité des sources : il est crucial pour nous de pouvoir identifier l'origine de chaque mise à jour BGP. Nous déployons des collecteurs de route dans les régions AWS importantes, et nous nous assurons que les adresses IP des routeurs sont incluses dans les routes que nous collectons. Cela nous permet de suivre précisément les événements de routage et leurs sources.
-
Sécurité renforcée : les hackers les plus compétents peuvent créer des attaques qui contournent la détection des infrastructures de supervision publiques. Par exemple, l'ajout d'un chemin de système autonome peut empêcher la propagation de chemins aux collecteurs de routes publics. Grâce à notre infrastructure de supervision, nous éclairons des « coins sombres » d'Internet que les sources publiques ne voient pas toujours.
Le nouveau ThousandEyes BGP Monitor illustre notre engagement à assurer chaque expérience digitale sur tous les réseaux. Nous continuons à adapter et à étendre nos services BGP, en continuant de lire notre blog vous restez informé sur nos dernières innovations.