EXP:OPES

From IUWG
Revision as of 14:06, 15 April 2015 by Sysop (Talk | contribs)

Jump to: navigation, search

OPES : open pluggable edge service.
ONES : open networked edge services.


Qu'est-ce que c'est ?

Un OPES, c'est très simple :

  • une simple dérivation (sonde) ou déviation du trafic (capteur)
  • pour le faire passer par un ordinateur tiers, local ou distant qui pourra interposer ses services pour, par exemple :
* copier
* bloquer
* facturer
* retarder
* modifier (exemple : traduire, processer, compléter, vérifier, etc., etc. ) le trafic échangé.

Et un "ONES" ?

Un ONES consiste en la mise en corrélation de trafics par la mise en réseau de leurs ordinateurs tiers associés.

C'est une proposition faite au Groupe de Travail de l'IETF qui a spécifié les OPES, mais qui sortait du cadre strict de son "charter" limité à la "prise intelligente" de la dérivation et ne s'étendant pas aux services eux-mêmes ni à l'organisation de leur serveurs.

Intrusions

Les ONES/OPES ne sont donc pas intrusifs des opérations des utilisateurs, mais de leurs relations. Leur rôle est donc la surveillance, la protection, la desserte intelligente et la manipulation des espaces relationnels.


Architecturalement, ils constituent une "frange" (RFC 1958) du réseau qui peut être voulue, inconnue ou acceptée par les utilisateurs. Ils sont au niveau du catenet, c'est à dire de la sous-structure commune aux différentes technologies (Internet, SDN, NDN, réseaux maillés, etc.). Leurs déviations peuvent être implantées sur des "edges" (chemin du trafic) de tout niveau : commutateurs, points d'accès, frontaux de serveurs, sockets, au sein d'une application ou du système d'exploitation - ou requis pas un protocole ou la supervision des opérations d'un réseau.

Neutralité

Bien entendu un réseau pourvu d'OPES/ONES à l'intérieur du "bout en bout" ne peut pas être considéré comme neutre.

  • ni au niveau du service, puisque le trafic peut en être ralenti et peut être facilement modulé (cas d'une dérivation) et des additions injectées.
  • ni au niveau du contenu, puisque tout ou partie du contenu et des métadonnées peut être modifié - avec ou sans l'accord des parties.

Seule une augmentation relative des délais de bout en bout peut permettre la détection d'un ou plusieurs OPES/ONES sur une connexion.

"Algorithme des boites noires"

Il n'y a pas à proprement parler d'algorithme des boites noires dans le cas d'une déviation totale du trafic : un noeud du réseau est rajouté avec un aller-retour vers un ordinateur tiers.

Les solutions OPES spécifiées par les RFC de l'IETF inspectent les paquets et les envoient à un ou plusieurs ordinateurs tiers en fonction de leurs métadonnées. Rien n'interdit que ces métadonnées soient d'abord extraites du contenu au fil de l'eau ou en début de cession.

Retrieved from "http://iuwg.net/index.php?title=EXP:OPES&oldid=425"