Technique
FTTH, haut débit pour les TPE, PME et le SD-WAN, partie 2

Neutralité d'Internet et performance des accès

La neutralité du Net a fait l'objet de nombreux travaux de recherche, notamment aux Etats-Unis où les débats sur le sujet ont fait rage.

Nous allons vous présenter en quelques lignes la nature du débat et vous préciser en quoi cela concerne un acheteur d'accès Internet.

La nature du débat

La question de la neutralité du Net est souvent envisagée comme une question politique mais c'est d'abord une question économique (les deux sont souvent liés, il est vrai), comme l'explique ce document. Il y a trois types d'acteurs sur Internet :

  • ceux qui connectent les utilisateurs : les ISP, les fournisseurs d'accès
  • ceux qui interconnectent les ISPs et les fournisseurs de contenu : les carriers, ou les opérateurs longue distance
  • ceux qui publient les contenus : la presse, les fournisseurs de contenu Internet, les marchands en ligne

En pratique, seules deux catégories émergent réellement, les fournisseurs de contenu, et les opérateurs qui regroupent les ISP et les carriers.

D'un point de vue économique, la question de la neutralité du Net est la question du partage de la valeur entre les fournisseurs d'accès, les carriers et les opérateurs de contenu. Deux forces s'opposent dans ce débat :

  • A valeur constante, chaque acteur souhaite prendre la plus grosse part possible et certains scénarios sont plus favorables aux fournisseurs de contenu, ou aux carriers ou aux ISP
  • Certaines politiques favorisent l'accroissement de la valeur, quand d'autres finissent par l'asphyxier.

Les partisans de la net neutralité souhaitent :

  • pas de blocage de contenu
  • pas de contenu inclus dans des abonnements gratuits
  • pas de réduction de débit sur certains trafic spécifiques
  • pas de priorisation payante

Les avocats de la net neutralité sont partisans d'un Internet Best effort, où la répartition de la ressource entre les usages est la plus équitable possible. Ce sont évidemment principalement les fournisseurs de contenus qui craignent une évasion de leurs clients, évasion qui serait forcée par la dégradation volontaire, du fait des opérateurs, de la qualité de service sur leur offre de contenu au profit de l'offre intégrée des opérateurs.

Ce sont également eux qui ont favorisé le chiffrement du contenu de bout en bout, pour protéger la vie privée de leurs utilisateurs mais également pour assurer la confidentialité, vis-à-vis des opérateurs qui sont aussi leurs concurrents, des échanges entre leurs plateformes et leurs clients.

Les opposants sont les opérateurs qui considèrent qu'ils réalisent tout l'investissement sans en récolter les fruits. Ils estiment, de plus, qu'une politique mesurée de priorisation du trafic peut être bénéfique parce qu'elle force les fournisseurs de contenu à optimiser leur solution pour réduire la consommation de la ressource réseau.

En pratique, comme l'expliquait l'article cité précédemment :

  • l'effet global pour la société de la neutralité est le plus souvent considéré comme positif dans la mesure où la neutralité favorise la coopération, l'accès à des contenus plus riches pour l'utilisateur, et l'investissement dans le réseau et l'innovation dans les services
  • la répartition de la valeur économique entre les acteurs ne se règlent pas au niveau technique (pas de blocage ni de priorisation) comme le postulent les études théoriques mais au niveau des accords de peering conclus entre les opérateurs et les fournisseurs de contenu
  • lorsque les relations sont trop dissymétriques voire monopolistiques, l'impact peut être négatif et l'intervention du régulateur nécessaire.
  • En Europe, le régulateur a adopté une position minimaliste qui consiste à obliger les opérateurs à garantir une qualité de service minimale acceptable.

Conséquences pratiques pour un acheteur d'accès Internet

D'un point de vue contractuel, les opérateurs et fournisseurs d'accès précisent systématiquement que l'Internet est un media best effort et qu'ils ne garantissent aucune qualité de service, ce qui leur permet, par la même occasion, de marketer leurs offres de réseau privé, contrôlé, garanties et vendues plus cher que l'offre d'accès Internet.

Il n'y a malheureusement aucun référentiel établi pour définir la qualité d'une connexion Internet. Vous trouverez des benchmarks, des speed tests, mais aucune solution pour déterminer si vous en avez pour votre argent. Un accès à 10Mbps peut vous fournir 1Mbps via AWS, c'est contractuellement valide.

En pratique, et comme précisé précédemment, la qualité ne se joue pas au niveau des accès ni même de paramètres techniques du réseau, mais au niveau du coeur de réseau et des accords de peering. Il est possible d'anticiper que :

  • l'interconnexion de deux sites connectés sur Internet chez un même opérateur sera probablement performant, puisqu'il s'agit d'un trafic local à l'opérateur en fait
  • l'interconnexion de deux sites connectés sur Internet chez deux opérateurs différents dépendra de l'accord de peering existant directement ou indirectement entre ces deux opérateurs
  • l'accès à un contenu chez un fournisseur de contenu dépendra de la connectivité de l'opérateur vers ce fournisseur de contenus.

La stratégie générale qui se dégage, très empirique, est :

  • dans tous les cas, essayer d'avoir des informations sur les accords de peering conclus par l'opérateur ;
  • si vous avez des accès multi-opérateurs, il vaut mieux privilégier les gros opérateurs, qui seront bien interconnectés entre eux ;
  • si vous travaillez avec un petit opérateur, il faut faire attention aux interconnexions vers des opérateurs tiers; elles dépendront des accords de peering conclus par votre petit opérateur.

Robustesse d'Internet

Le dernier frein au basculement vers des accès Internet banalisé à la place d'accès Intranet privés est la question de la robustesse de l'accès considéré.

La résistance aux pannes d'un accès Internet sera probablement meilleure que celle d'un accès privé; en cas de problème sur un routeur, la qualité se dégradera mais le trafic pourra être rerouté vers d'autres liens disponibles. C'est la conception robuste par essence d'Internet qui permet cela, jusqu'à un certain point.

La résistance aux attaques de sécurité sera probablement moins bonne. Il faut cependant pondérer ce deuxième risque du fait que l'activité de l'entreprise dépend de plus en plus du cloud et donc Internet; que vous ayez un réseau privé avec une seule sortie ou un réseau à n sorties, vous êtes exposés à ce risque. Les offres des opérateurs sont encore floues ou peu construites dans ce domaine, notamment en ce qui concerne la protection anti-ddos des accès du site physique d'une entreprise qui aurait déplacé tout son SI vers le cloud.

Cas pratique : retour d'expérience d'un accès FTTH OVH

Pour prolonger ces deux premiers billets un peu théoriques sur l'accès au débit, nous vous proposons, dans ce billet (FTTH, haut débit pour les TPE, PME et le SD-WAN, partie 3), un retour d'expérience d'un accès FTTH OVH, et notamment :

  • la performance mesurée en réel
  • les conséquences sur l'architecture et la configuration du réseau local
  • les usages que permet cet accès très haut débit.