9 décembre 2024

Mohamed Fadi Gouasmia, directeur général d’Anwarnet, à IT Mag: Tout-IPv6; allons-y, faisons-le

IT MAG : Vous avez totalement basculé votre réseau en IPv6;  comment cela s’est-il fait ?
Mohamed Fadi Gouasmia : Ça s’était fait comme tout projet de mutation de réseaux; seulement, il faut noter que nous disposons d’un réseau qui est petit, à taille humaine. Donc la mutation et le basculement se sont faits assez rapidement et facilement. Nous avions décidé d’entreprendre la mutation vers l’IPv6 pour des raisons évidentes : à terme, il va y avoir l’émergence de ce nouveau protocole et un déploiement massif de ce dernier dans le monde -ce qui commence d’ailleurs- et il faut s’y préparer dès maintenant.
Pourquoi migrer vers l’IPv6 ?
La première raison qui a poussé les faiseurs de l’Internet, que sont l’ICANN (Internet Corporation for Assigned Names and Numbers), l’IETF (Internet Engineering Task Force)… et tous ces organismes qui gèrent Internet, à adopter un nouveau protocole, l’IPv6 dans notre cas, c’est l’épuisement des espaces d’adressage en IPv4 ; car quand on a dessiné l’IPv4 dans les années 1970, on n’aurait jamais cru que ce réseau allait devenir l’Internet mondial, le réseau des réseaux, et qu’il allait connaître ce succès qu’on lui connaît aujourd’hui. Vers le milieu des années 1990, on s’était rendu compte que l’espace d’adressage en IPv4 allait être épuisé bientôt et on avait prédit 2010-2011 pour l’épuisement total. Alors ils ont désigné un nouveau protocole qui permet plus d’adresses. Du coup, à l’époque, on s’était dit la chose suivante : nous allons désigner un nouveau protocole, alors corrigeons et rajoutons ce qui manque à l’IPv4. Lorsqu’on a dessiné l’IPv4 dans les années 1970, on n’imaginait pas ce qu’il allait transporter ; ce qu’il allait apporter. Au fur et à mesure de son utilisation, on avait réalisé qu’il existait quelques carences. Des insuffisances dans ce protocole, notamment sur les plans de la sécurité et de l’intégrité des réseaux. En termes de qualité de services aussi. C’est-à-dire qu’aujourd’hui avec l’IPv4, pour rajouter de la sécurité, de la qualité de service (QoS), il faut faire appel à des couches supérieures dans le réseau, jusqu’à l’applicatif. Il faut des logiciels qui tournent sur des routeurs ou des machines pour le faire. L’IPv6 apporte nativement certaines notions de sécurité, de QoS et d’intégrité, pas toutes certes, dans le protocole lui-même. Ce qui signifie que ceux qui déploient l’IPv6 seront capables de faire monter des piles de sécurité, des piles de QoS? nativement dans le protocole sans rajouter quoi que ce soit. Il est clair qu’aujourd’hui l’IPv4 et l’IPv6 cohabitent, tournent sur les mêmes réseaux, mais, à terme, des éditeurs de contenus, d’applications, des constructeurs d’équipements vont désigner des matériels en full IPv6. Mauvaise nouvelle ; ces contenus, ces applications ainsi que ces équipements en full IPv6 seront inaccessibles aux gens qui resteront en IPv4.
Quel a été le coût de la migration vers l’IPv6 ?
Pour nous, ce n’était du tout pas un coût. Nous n’avons rien acheté ni déployé en plus. Nous avons juste dépensé dans la formation et la certification, comme nous dépensons dans n’importe quel autre domaine. En revanche, ça nous a coûté en temps et en investissement humain. C’est du temps et de l’énergie en plus. C’est tout.
Il en sera de même pour tout opérateur ou tout organisme ?
Pour un opérateur qui est plus grand, ça implique des coûts, d’abord, de formation et de certification des administrateurs réseaux, des ingénieurs, des gens qui manipulent et entretiennent le réseau et aussi, éventuellement, l’acquisition de nouveaux équipements. A ce propos, il faut noter cependant que depuis 10 ans, tous les grands constructeurs d’équipements, de routeurs, de servers, implémentent l’IPv6. C’est-à-dire qu’aujourd’hui, sans le savoir, tous les opérateurs qui ont des équipements de moins de 10 ans  sont compatibles IPv6. Il suffit d’activer ça. Il faut savoir aussi que les équipementiers, tels que Cisco, Juniper, Alcatel-Lucent, RedBack, tous ces gros fabricants de routeurs et d’équipements dans le monde, implémentent l’IPv6 et mettent en ligne des tutoriels et des guides pour faire tourner l’IPv6. Il suffit juste de s’y mettre…
Mais aujourd’hui, l’IPv4 continue à être la « norme »?
Comme je l’avais dit précédemment, l’IPv4 et l’IPv6 cohabitent dans le même réseau, et cohabitent aujourd’hui dans l’Internet mondial. Quand on a fait l’IPv6, on a développé des techniques, ce qu’on appelle le « Dual Stack » et l’«  IPv4-over-IPv6 », qui consiste en une opération de tunneling, c’est-à-dire créer une espèce de tunnel entre les deux protocoles pour permettre justement cette communication. Les routeurs, aujourd’hui, implémentent l’IPv6 et quand on fait monter ce protocole, il y a en fait sur le même routeur deux piles qui tournent, une en IPv4 et une autre en IPv6, faisant qu’il sait traiter des paquets des deux protocoles en même temps, et sait les router chacun vers le réseau adéquat. C’est ce qu’on appelle le « Dual Stack ». C’est grâce à ces deux techniques justement que les opérateurs tels que nous, ou les ISP ou encore ceux qui tiennent et entretiennent des réseaux IP, peuvent faire une mutation progressive, incrémentale, ce qui signifie qu’on n’est pas obligé de basculer en même temps et de manière brutale mais on peut commencer à basculer un, deux, voire trois routeurs? vers l’IPv6.
On a donc encore le temps ?
On a le temps et on n’a pas le temps… en même temps. Aujourd’hui, il n’existe pas d’éditeurs de contenus et d’applications exclusivement en IPv6. Mais ce jour-là va venir et nous savons tous que ces choses-là évoluent très rapidement. Pour le moment, les applications et les contenus sont accessibles aux gens qui sont restés en IPv4. Mais à terme, et c’est en train de se faire actuellement, il y a des choses qui vont sortir en full IPv6, et à ce moment-là, ce sera des parties des réseaux qui resteront inaccessibles aux utilisateurs de l’IPv4. Il est clair que tout le monde doit basculer en IPv6, dans 2 ans, 5 ans, 10 ans? je l’ignore. Mais aujourd’hui, l’«Internet Society » a senti un peu cette réticence chez les opérateurs à basculer en IPv6 et ce, pour une raison très simple. Aujourd’hui, les opérateurs n’y voient pas d’intérêt économique dans la mesure où rester en IPv4 ou alors basculer vers l’IPv6, économiquement, c’est plus un coût que quelque chose qui va leur apporter de l’argent. Les clients et les abonnés, nous le savons tous, ne cherchent pas à savoir s’ils sont en IPv4 ou en IPv6, ce qu’ils veulent, c’est se connecter quant ils le veulent, au débit qu’ils veulent, consulter l’information qu’ils veulent autant qu’ils le veulent. Voilà ce qu’ils veulent, que ce soit en IPv4 ou en IPv6, en ADSL, en 3G, en WiMax? Ce n’est pas ce qu’il leur importe. Les opérateurs ne voient donc pas d’intérêt économique à basculer. C’est la raison pour laquelle l’ « Internet Society » a lancé, il y a quelques jours (le 8 juin 2011), l’« IPv6 Day », avec le concours des gros masters de l’Internet, Google, Yahoo!, Facebook? qui ont basculé, le temps d’une journée, tous leurs servers frontaux en IPv6. C’est un peu pour pousser les ISP, les fournisseurs d’accès, les éditeurs de contenus ou de logiciels à aller vers l’IPv6, qui traîne un peu. Car, comme je le disais, le danger est d’ici quelque temps, il n’y aura plus d’adresses. Et lorsqu’il n’y en aura plus, cela veut dire qu’on ne pourra plus connecter des gens. Il y aura une bonne partie du monde qui restera en marge de cet Internet. Donc l’enjeu est là : pousser les gens à adopter l’IPv6. Jusqu’à maintenant, cette adoption, ce sont les opérateurs qui la veulent bien. Nous aussi d’ailleurs, on a bien voulu basculer en IPv6 car on a un petit réseau mais aussi par curiosité. Franchement, pour notre part, on a commencé à jouer avec ça et puis on s’est dit pourquoi ne pas le faire et on a osé, on l’a fait et ça a réussi.
A quel risque devrions-nous nous attendre si jamais on manque de passer dans les « délais » vers le tout-IPv6 ?
A terme, c’est une forme d’accentuation de la fracture numérique. Actuellement, il y a un débat mondial sur la question au sein de l’ICANN, l’IETF, l’Internet Society. On craint aujourd’hui qu’avec l’IPv6, censé améliorer l’Internet, et s’il y a multiplication d’applications en full IPv6, on va se retrouver avec deux sortes de voyageurs sur Internet : des voyageurs première classe et des voyageurs de seconde classe.
Et parmi les deux « classes » ; il y aura ceux qui ne pourront pas du tout accéder à Internet?
Tout à fait. En fait, c’est le débat aujourd’hui et c’est la crainte de tous ces organismes qui gèrent Internet. Il faut que la migration vers l’IPv6 se fasse. Ce n’est pas un choix, on doit le faire. Maintenant, c’est quand, comment et à quel coût. C’est la réflexion au niveau des opérateurs. Et quand cela commencera à se faire, il est clair que lorsqu’il n’y aura que des solutions ou applications en full IPv6, tous ceux qui sont restés en IPv4 ne pourront pas y accéder. Ce qui va conduire à la création d’une espèce de ghettos dans le monde autour desquels s’organiseront des sites en IPv6.
Quelle est votre position au sein des « faiseurs d’Internet » ?
Nous à Anwarnet, on est membre de l’Internet Society depuis février 2011. On suit de très près ce qui s’y passe et on essaie au niveau local, ici, de voir, enfin on le souhaite, la fameuse Task Force IPv6 qui a été mise en place il y a plus d’un an et demi, et à laquelle on n’a pas participé, car on n’y a pas été invité. Il faudrait que le MPTIC soit sensibilisé sur la question, car c’est l’institution qui devrait fédérer tous les acteurs. A Anwarnet, on a fait une petite expérience à notre échelle, que nous considérons comme un échantillon, un lab, et on est ouvert pour partager cette expérience avec tous les opérateurs qui le souhaitent. Il faut voir le passage de l’IPv4 à l’IPv6 comme une opportunité en Algérie. Nous avons une extraordinaire opportunité de rejoindre des réseaux en IPv6 au vu de la taille de ceux qui sont déjà déployés dans le pays. Nous ne sommes pas les Etats-Unis, ni le Japon, ni la France, nous n’avons pas des réseaux IP aussi complexes, à ma connaissance il en existerait deux ou trois qui sont hypercomplexes chez des opérateurs, et nous avons la possibilité de faire migrer cela rapidement et rejoindre l’IPv6. C’est une possibilité qui est offerte à nous. Car aujourd’hui, les autres pays s’arrachent un peu les cheveux et dépensent de l’argent pour migrer leurs réseaux. Si on prend un réseau de la taille de celui aux Etats-Unis, c’est énorme, on parle de centaines de millions de connectés. Chez nous, on est à peine à 800 000 connectés, tous réseaux confondus, faisant que nous avons une belle opportunité, et il faut la saisir avant que nos réseaux ne se complexifient. Le risque est que demain, nous allons commencer à connecter des gens à outrance, en déployant la 3G, la 4G et allons atteindre 20 à 30 millions d’abonnés, à ce moment, si on bascule à l’IPv6, les coûts, le temps et l’énergie que nous devrons déployer  ne seront plus les mêmes, c’est clair.
Que recommanderiez-vous ?
Pour nous en Algérie, moi je dis IPv6 tout de suite. Nous avons des réseaux simples, qui sont facilement « upgradables » à l’IPv6, alors allons-y, faisons-le.
Vous avez formé et certifié à l’étranger. Pourquoi pas en Algérie même ?
Il y a deux aspects. Il y a formation, et certification. Pour la formation, on peut rentrer sur Internet il y a plein de ressources, plein de cours, ça il n’y a pas de problèmes. Maintenant, quand on parle de certification, c’est d’abord acquérir des notions théoriques, ensuite passer dans un lab et toucher les machines et enfin passer un examen, qui peut être sous forme de QCM pour que, derrière, l’organisme pourra vous certifier en tant que « IPv6 Capable ». Ce genre de certification n’existe pas actuellement en Algérie, et à ma connaissance ni même la formation théorique.
Donc l’Algérie risque de connaître des retards si jamais elle n’offre pas de certification.?
Oui. Il faut que les acteurs du domaine de la formation et de la certification ici adoptent rapidement ces cursus. Mais tant qu’il n’y a pas de besoin, il n’y a pas d’implication. Pour notre part, à Anwarnet, on réfléchit à lancer des cycles de certification à travers des journées scientifiques, ce qu’on compte organiser à la prochaine rentrée sociale, avec justement l’institut où on a envoyé nos ingénieurs pour se faire certifier. L’idée est de ramener des formateurs ici et de dispenser la formation théorique et utiliser le réseau d’Anwarnet sous forme de laboratoire pour pouvoir certifier les gens.
A quel stade sommes-nous dans l’IPv6 jusqu’à aujourd’hui ?
L’AFRINIC, qui est l’organisme qui attribut les adresses pour la région de l’Afrique, a attribué 3 blocs d’adresses IPv6 en Algérie. Un premier bloc a été attribué à l’Algerian Academic Network Rresearch, le deuxième a été attribué à un joint-venture entre Sonatrach et BP Exploration et Anwarnet. Nous sommes le troisième à avoir reçu notre allocation d’adresses le 16 juin 2010 pour un « first seen », c’est-à-dire que nous avons été visibles la première fois en IPv6 sur l’Internet mondial le 5 février 2011 à 14h17. Aujourd’hui, notre site Web, www.anwarnet.dz, et tous les sites clients qui sont hébergés chez nous, sont passés et sont visibles dans le monde en IPv6. Le « .dz » a rejoint un cercle très fermé dans le monde où ils sont environ 6 000 noms de domaine qui sont en IPv6 et on est fier, très même, d’avoir rejoint ce cercle très fermé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *