EXP:OPES

From IUWG
Revision as of 12:45, 15 April 2015 by Sysop (Talk | contribs)

Jump to: navigation, search

OPES : open pluggable edge service.
ONES : open networked edge services.

Qu'est-ce que c'est ?

Un OPES, c'est très simple :

  • une simple dérivation (sonde) ou déviation du traffic (capteur)
  • pour le faire passer par un ordinateur tiers, local ou distant qui pourra interposer ses services pour, par exemple :
* copier
* bloquer
* facturer
* retarder
* modifier (exemple : traduire, processer, compléter, varifier, etc. etc. ) le traffic échangé.

Et un "ONES" ?

Un ONES consiste en la mise en correlation de traffics par la mise en réseau de leurs ordinateurs tiers associés.

C'est une proposition faite au Groupe de Travail de l'IETF qui a spécifié les OPES mais qui sortait du cadre strict de son "charter" limité à la "prise intellligente" de la dérivation et ne s'étendant pas aux services eux-mêmes et à l'organisation de leur serveurs.

Intrusions

Les ONES/OPES ne sont donc pas intrusifs des opérations des utilisateurs mais de leurs relations. Leur rôle est donc la surveillance, la protection, la deserte intelligente et la manipulation des espaces relationnels.


Architecturalement ils constituent une "frange" (RFC 1958) du réseau qui peut être voulue, inconnue ou acceptée par les utilisateurs. Ils sont au niveau du catenet, c'est à dire de la sous-structure commune aux différentes technologies (Internet, SDN, NDN, réseaux maillés, etc.). Leurs déviations peuvent être implantées sur des "edges" (chemin du traffic) de tout niveaux : commutateurs, points d'accès, frontaux de serveurs, sockets, au sein d'une application ou du système d'exploitation - ou requis pas un protocole ou la supervision des opérations d'un réseau.

Neutralité

Bien entendu un réseau pourvu d'OPES/ONES à l'intérieur du "bout en bout" ne peux pas être considéré comme neutre.

  • ni au niveau du service, puisque le traffic peut en être ralenti et peut être facilement modulé (cas d'une dérivation) et des additions injectées.
  • ni au niveau du contenu, puisque tout ou partie du contenu et des métadonnées peut être modifié - avec ou sans l'accord des parties.

Seul une augmentation relative des délais de bout en bout peut permettre la détection d'un ou plusieurs OPES/ONES sur une connexion.

"Algorithme des boites noires"

Il n'y a pas à proprement parler d'algorithme des boites noires dans le cas d'une déviation totale du traffic : un noeud du réseau est rajouté avec un allez-retour vers un ordinateurs tiers.

Les solutions OPES spécifiées par les RFC de l'IETF inspectent les paquets et les envoient à un ou plusieurs ordinateurs tiers en fonction de leur métadonnées. Rien n'interdit que ces métadonnées soient d'abord extraites du contenu au fil de l'eau ou en début de cession.

Retrieved from "http://iuwg.net/index.php?title=EXP:OPES&oldid=414"