Difference between revisions of "EXP:OPES"
| Line 1: | Line 1: | ||
'''OPES''' : open pluggable edge service. <br/>'''ONES''' : open networked edge services. | '''OPES''' : open pluggable edge service. <br/>'''ONES''' : open networked edge services. | ||
| + | |||
| + | __TOC__ | ||
| + | |||
== Qu'est-ce que c'est ? == | == Qu'est-ce que c'est ? == | ||
| Line 5: | Line 8: | ||
Un '''OPES''', c'est très simple : | Un '''OPES''', c'est très simple : | ||
| − | * une simple '''dérivation''' (sonde) ou '''déviation du | + | * une simple '''dérivation''' (sonde) ou '''déviation du trafic''' (capteur) |
* pour le faire passer par un '''ordinateur tiers''', local ou distant qui pourra interposer ses services pour, par exemple : | * pour le faire passer par un '''ordinateur tiers''', local ou distant qui pourra interposer ses services pour, par exemple : | ||
: * '''copier''' | : * '''copier''' | ||
| Line 11: | Line 14: | ||
: * '''facturer''' | : * '''facturer''' | ||
: * '''retarder''' | : * '''retarder''' | ||
| − | : * '''modifier''' (exemple : traduire, processer, compléter, | + | : * '''modifier''' (exemple : traduire, processer, compléter, vérifier, etc., etc. ) le trafic échangé. |
== Et un "ONES" ? == | == Et un "ONES" ? == | ||
| − | Un '''ONES''' consiste en la '''mise en | + | Un '''ONES''' consiste en la '''mise en corrélation''' de trafics par la '''mise en réseau''' de leurs ordinateurs tiers associés. |
| − | C'est une proposition faite au Groupe de Travail de l'IETF qui a spécifié les OPES mais qui sortait du cadre strict de son "charter" limité à la "prise | + | C'est une proposition faite au Groupe de Travail de l'IETF qui a spécifié les OPES, mais qui sortait du cadre strict de son "charter" limité à la "prise intelligente" de la dérivation et ne s'étendant pas aux services eux-mêmes ni à l'organisation de leur serveurs. |
== Intrusions == | == Intrusions == | ||
| − | Les ONES/OPES ne sont donc '''pas intrusifs des opérations''' des utilisateurs mais de leurs '''relations'''. Leur rôle est donc la surveillance, la protection, la | + | Les ONES/OPES ne sont donc '''pas intrusifs des opérations''' des utilisateurs, mais de leurs '''relations'''. Leur rôle est donc la surveillance, la protection, la desserte intelligente et la manipulation des espaces relationnels. |
| − | Architecturalement ils constituent une "frange" (RFC 1958) du réseau qui peut être voulue, inconnue ou acceptée par les utilisateurs. Ils sont au niveau du '''catenet''', c'est à dire de la sous-structure commune aux différentes technologies (Internet, SDN, NDN, réseaux maillés, etc.). Leurs déviations peuvent être implantées sur des "edges" (chemin du | + | Architecturalement, ils constituent une "frange" (RFC 1958) du réseau qui peut être voulue, inconnue ou acceptée par les utilisateurs. Ils sont au niveau du '''catenet''', c'est à dire de la sous-structure commune aux différentes technologies (Internet, SDN, NDN, réseaux maillés, etc.). Leurs déviations peuvent être implantées sur des "edges" (chemin du trafic) de tout niveau : commutateurs, points d'accès, frontaux de serveurs, sockets, au sein d'une application ou du système d'exploitation - ou requis pas un protocole ou la supervision des opérations d'un réseau. |
== Neutralité == | == Neutralité == | ||
| − | Bien entendu un réseau pourvu d'OPES/ONES à l'intérieur du "bout en bout" ne | + | Bien entendu un réseau pourvu d'OPES/ONES à l'intérieur du "bout en bout" ne peut pas être considéré comme neutre. |
| − | * ni au niveau du '''service''', puisque le | + | * ni au niveau du '''service''', puisque le trafic peut en être ralenti et peut être facilement modulé (cas d'une dérivation) et des additions injectées. |
* ni au niveau du '''contenu''', puisque tout ou partie du contenu et des métadonnées peut être modifié - avec ou sans l'accord des parties. | * ni au niveau du '''contenu''', puisque tout ou partie du contenu et des métadonnées peut être modifié - avec ou sans l'accord des parties. | ||
| − | + | Seule une augmentation relative des délais de bout en bout peut permettre la détection d'un ou plusieurs OPES/ONES sur une connexion. | |
== "Algorithme des boites noires" == | == "Algorithme des boites noires" == | ||
| − | Il n'y a pas à proprement parler d'algorithme des boites noires dans le cas d'une déviation totale du | + | Il n'y a pas à proprement parler d'algorithme des boites noires dans le cas d'une déviation totale du trafic : un noeud du réseau est rajouté avec un aller-retour vers un ordinateur tiers. |
| − | Les solutions OPES spécifiées par les RFC de l'IETF inspectent les paquets et les envoient à un ou plusieurs ordinateurs tiers en fonction de | + | Les solutions OPES spécifiées par les RFC de l'IETF inspectent les paquets et les envoient à un ou plusieurs ordinateurs tiers en fonction de leurs métadonnées. Rien n'interdit que ces métadonnées soient d'abord extraites du contenu au fil de l'eau ou en début de cession. |
Revision as of 14:06, 15 April 2015
OPES : open pluggable edge service.
ONES : open networked edge services.
Contents
Qu'est-ce que c'est ?
Un OPES, c'est très simple :
- une simple dérivation (sonde) ou déviation du trafic (capteur)
- pour le faire passer par un ordinateur tiers, local ou distant qui pourra interposer ses services pour, par exemple :
- * copier
- * bloquer
- * facturer
- * retarder
- * modifier (exemple : traduire, processer, compléter, vérifier, etc., etc. ) le trafic échangé.
Et un "ONES" ?
Un ONES consiste en la mise en corrélation de trafics par la mise en réseau de leurs ordinateurs tiers associés.
C'est une proposition faite au Groupe de Travail de l'IETF qui a spécifié les OPES, mais qui sortait du cadre strict de son "charter" limité à la "prise intelligente" de la dérivation et ne s'étendant pas aux services eux-mêmes ni à l'organisation de leur serveurs.
Intrusions
Les ONES/OPES ne sont donc pas intrusifs des opérations des utilisateurs, mais de leurs relations. Leur rôle est donc la surveillance, la protection, la desserte intelligente et la manipulation des espaces relationnels.
Architecturalement, ils constituent une "frange" (RFC 1958) du réseau qui peut être voulue, inconnue ou acceptée par les utilisateurs. Ils sont au niveau du catenet, c'est à dire de la sous-structure commune aux différentes technologies (Internet, SDN, NDN, réseaux maillés, etc.). Leurs déviations peuvent être implantées sur des "edges" (chemin du trafic) de tout niveau : commutateurs, points d'accès, frontaux de serveurs, sockets, au sein d'une application ou du système d'exploitation - ou requis pas un protocole ou la supervision des opérations d'un réseau.
Neutralité
Bien entendu un réseau pourvu d'OPES/ONES à l'intérieur du "bout en bout" ne peut pas être considéré comme neutre.
- ni au niveau du service, puisque le trafic peut en être ralenti et peut être facilement modulé (cas d'une dérivation) et des additions injectées.
- ni au niveau du contenu, puisque tout ou partie du contenu et des métadonnées peut être modifié - avec ou sans l'accord des parties.
Seule une augmentation relative des délais de bout en bout peut permettre la détection d'un ou plusieurs OPES/ONES sur une connexion.
"Algorithme des boites noires"
Il n'y a pas à proprement parler d'algorithme des boites noires dans le cas d'une déviation totale du trafic : un noeud du réseau est rajouté avec un aller-retour vers un ordinateur tiers.
Les solutions OPES spécifiées par les RFC de l'IETF inspectent les paquets et les envoient à un ou plusieurs ordinateurs tiers en fonction de leurs métadonnées. Rien n'interdit que ces métadonnées soient d'abord extraites du contenu au fil de l'eau ou en début de cession.
