PDF Basket
Les pannes de réseaux ont un impact considérable sur notre quotidien. Les défaillances des centres de données perturbent les applications critiques, tandis que celles des réseaux aériens clouent souvent les avions au sol.
Les routeurs forment un rouage essentiel de ces infrastructures, en ce sens qu’ils permettent l’échange de données entre les réseaux informatiques. Chaque routeur comprend un programme que l’on appelle «plan de contrôle», qui organise le transport des données vers leur destination, ainsi qu’un «plan de données», qui traite le trafic lui-même. Les appareils haut de gamme transmettent 52 téraoctets de données par seconde.
«Ces appareils fonctionnent en quelque sorte comme la poste et intègrent des routeurs qui lisent les “en-têtes” des paquets de données, comme on lirait les adresses sur les enveloppes, afin de déterminer leur destination», explique Costin Raiciu, de l’université Politehnica de Bucarest, en Roumanie.
Jusqu’il y a peu, le programme «plan de données» était encodé dans le matériel du routeur, limitant ainsi son opération à des fonctions prédéterminées. Toute modification de ce code contraignait ainsi les fabricants de dispositifs réseau, comme Cisco, Broadcom et Intel, à reconcevoir le silicium sous-jacent, ce qui constituait un obstacle onéreux aux mises à niveau.
Aujourd’hui, il est possible de programmer le plan de données du routeur à l’aide de langages tels que P4. Les puces Tofino d’Intel et Trident de Broadcom sont des exemples de routeurs intégrant des plans de données programmables.
«Bien que les routeurs programmables apportent une immense flexibilité, ils restent toutefois susceptibles d’être affectés par des bogues qui échappent aux programmeurs et qui peuvent paralyser les réseaux», explique Costin Raiciu, coordinateur du projet SafeNet, financé par l’UE.
Tirant parti des recherches menées par le projet précédent (CORNET), l’équipe de Costin Raiciu avait mis au point un outil baptisé bf4, qui permet de détecter les bogues dans les programmes P4 et de les corriger automatiquement, facilitant ainsi l’utilisation de ces programmes par les utilisateurs profanes. SafeNet a étudié les possibilités d’étendre cette technologie et de la mettre à la disposition des parties intéressées.
«Notre solution de détection des bogues est accessible au public (source ouverte) sur GitHub et, à notre connaissance, elle représente le seul outil public disponible à cette fin», fait remarquer Costin Raiciu, cofondateur de Correct Networks, hôte du projet. «Notre étude de marché nous a convaincu de l’opportunité d’élargir nos activités au développement de logiciels commerciaux destinés à optimiser les réseaux de centres de données.»
Vérification avant déploiement
«Le langage P4 est particulièrement sujet aux bogues car il s’agit d’un langage de programmation de bas niveau, à l’instar du langage de programmation C dans le monde du logiciel», ajoute Costin Raiciu.
Les bogues les plus courants rencontrés avec P4 sont des valeurs d’en-tête erronées qui provoquent des plantages d’applications et/ou des pannes de routeurs et peuvent rendre les dispositifs réseau vulnérables au piratage.
La vérification des paquets et des chemins de données avant leur déploiement permet de détecter de nombreux bogues, mais cette opération exige des outils de vérification rapides (qui donnent un résultat en quelques minutes ou moins) afin de ne pas déclencher de fausses alarmes.
L’outil bf4 utilise une technique appelée «génération de conditions de vérification», combinée à un nouvel algorithme d’inférence, afin de détecter les entrées non logiques du plan de contrôle, éliminant ainsi les faux positifs.
bf4 a détecté environ 160 bogues dans le plus grand programme P4 (switch.p4, qui contient 6 000 lignes de code) et ce, en l’espace de deux minutes. L’activation de son algorithme d’«inférence» a permis de constater que la majorité de ces bogues était de faux positifs, réduisant le nombre de bogues potentiels à 15.
«Le code P4 peut alors être corrigé manuellement par les programmeurs ou automatiquement par bf4», explique Costin Raiciu.
De la détection de bogues à l’optimisation
«bf4 a la capacité extraordinaire d’assurer une vérification hors ligne d’un programme P4, ce qui témoigne à la fois de la simplicité du langage P4 en lui-même et des avancées accomplies dans les domaines de l’informatique et de la théorie des systèmes», note Costin Raiciu.
L’étude de marché de SafeNet auprès de clients potentiels a révélé clairement que l’adoption des routeurs programmables demeure limitée, car peu de programmeurs utilisent le P4 in situ.
«Nous avons donc décidé de rendre bf4 disponible en source ouverte et de nous concentrer sur la création et la commercialisation d’un logiciel qui optimise les performances des réseaux de centres de données», explique Costin Raiciu. «Nous avons d’ores et déjà breveté cette technologie et, face au vif intérêt manifesté par des acteurs clés comme Orange et Microsoft, nous avons dressé un plan de commercialisation précis pour notre produit.»