.shock - Fotolia
Télétravail : les réseaux tiennent le coup, pas les services
Les opérateurs ont musclé les tuyaux, plus particulièrement dans les centres névralgiques qui les interconnectent avec les applications en ligne. Les serveurs, en revanche, sont sous-dimensionnés.
Les réseaux tiennent, mais pas les serveurs. « En France, l’infrastructure des opérateurs est capable de véhiculer un trafic de 40 Tbit/s entre les utilisateurs et les services en ligne, alors que le trafic effectif est de 12 Tbit/s en moyenne. Donc les tuyaux ont trois fois la dimension nécessaire. En revanche, la capacité à réceptionner un tel trafic dépend de la quantité des serveurs mis en place par les entreprises. Et force est de constater que certaines ont sous-estimé la charge », lance Sami Slim, le directeur adjoint de Telehouse, l’une des plus anciennes chaînes de datacenters en France.
Depuis le début du confinement exigé par le gouvernement en réaction à l’épidémie de Covid-19, une majorité de salariés et d’élèves ont l’obligation de travailler depuis chez eux. Ce faisant, ils sollicitent plus que d’ordinaire leurs connexions Internet domestiques pour accéder à des services en ligne. Et, en pratique, ceux-ci ne fonctionnent plus aussi bien qu’ils le devraient : l’accès aux documents se fait au ralenti, les communications en téléphonie sur IP ou visioconférence se coupent et, parfois, les services ne sont tout simplement pas disponibles.
« Et pour cause. Les salariés utilisent des outils qui passent d’habitude par le réseau privé de leurs entreprises, le LAN. Basculer tout le monde en télétravail, cela signifie délester tout le trafic des LANs sur les liens qui véhiculent Internet. Forcément, cela bouchonne. Mais pas à cause de la taille des tuyaux qui partent des particuliers. Ce sont les infrastructures de mutualisation des flux qui saturent », indique Jérôme Totel, le directeur de la stratégie produits chez Data4, une autre chaîne de datacenters.
Quand le trafic des LANs professionnels ne fait pas bon ménage avec Internet
Explication : neutralité d’Internet oblige, les opérateurs ont interdiction de donner la priorité à des flux plutôt qu’à d’autres. Du coup, chaque application – de Netflix à Office 365 – se débrouille toute seule pour assurer une qualité de service à ses utilisateurs. Et force est de constater que certaines sont plus douées que d’autres.
« D’un côté, vous avez des entreprises qui demandent subitement à tous leurs salariés de se connecter sur un accès VPN qui n’était dimensionné que pour leurs utilisateurs nomades et qui, saturé, va répondre lentement. De l’autre, vous avez un Netflix ou un YouTube qui utilise des techniques agressives à base de Slow Start, comme les algorithmes Tahoe, Reno et autres New Reno qui ouvrent plusieurs connexions TCP parallèles afin de phagocyter la bande passante des autres services », explique Grégory Cauchie, directeur technique de l’intégrateur Italtel et ex-ingénieur d’Orange, puis de Bouygues Telecom.
En clair, sur les connexions ADSL, le film d’un membre de la famille en chômage partiel l’emporte sur la visioconférence d’un télétravailleur.
Évidemment, contrairement à ce que divers médias ont annoncé, demander aux utilisateurs de basculer les communications vocales de tous leurs smartphones sur leurs bornes Wifi domestiques ne fera qu’aggraver le problème. D’autant plus si le PC utilisé pour télétravailler est lui-même en Wifi et que la borne est d’une génération précédente à la norme 802.11ac, c’est-à-dire sans les dernières fonctions de maintien de la qualité de service.
Une solution a failli exister pour éviter cet écueil. Il y a quelques années, Bouygues Telecom avait prévu de permettre à ses abonnés de configurer la priorité des flux depuis la BNG (Border Node Gateway), la passerelle qui, sur le réseau d’un opérateur télécom, attribue une adresse IP publique à chaque box domestique dès qu’elle démarre.
« Le problème est que cette option, excessivement technique, était impossible à commercialiser auprès du grand public. Même en lui expliquant que cela pouvait servir au contrôle parental » se désole Grégory Cauchie.
Les opérateurs télécoms affairés à muscler les réseaux une semaine avant la crise
Pour autant, la dispute de bande passante au plus près de l’abonné n’est qu’un épiphénomène au regard de ce qui se joue dans les datacenters en colocation, comme ceux de Telehouse et Data4.
Ces lieux sont les centres névralgiques des services en ligne. D’une part, ils servent à entreposer les serveurs que les utilisateurs interrogent. C’est là que se trouvent, proprement enfichées dans des kilomètres d’étagères métalliques, les machines de Netflix, de Microsoft Azure, d’Amazon, de Google, de Facebook, des services publics… Mais aussi celles de toutes les entreprises privées qui s’épargnent le gouffre financier d’entretenir une salle blanche.
Précisons qu’aucune chaîne de datacenters ne souhaite dire qui sont ses clients. Et ces derniers entretiennent tout autant le flou : ils ont leurs propres machines en France, comme ailleurs, dans des structures qui leur appartiennent. En informatique, le datacenter évoque aussi bien le contenu que le contenant, et c’est très commode pour suggérer un bâtiment quand on ne parle que d’étagères.
D’autre part, les datacenters en colocation sont dotés de « carrier-rooms ». Ce sont des pièces réservées aux opérateurs télécoms, où arrivent toutes les liaisons de leurs abonnés et d’où repartent des milliers de câbles réseau jusqu’aux serveurs alentour. C’est là que sont interconnectés les abonnés d’Orange, de SFR, de Bouygues ou de Free, à Google, Facebook, Amazon, Microsoft et les autres. C’est aussi là que les entreprises ayant acheté des liens privés – des fibres noires – se relient aux serveurs qu’elles font héberger.
Les interconnexions sont assurées par des commutateurs, des armoires bardées de cartes réseau avec une puissance d’aiguillage savamment répartie. Elles sont potentiellement les goulets d’étranglement d’Internet : en amont, si les câbles qui amènent la majorité du trafic utilisateur ne sont pas connectés à la majorité des ports, et en aval, s’il n’y a pas suffisamment de câbles pour desservir tout le trafic vers un service en ligne donné.
« Les opérateurs ont plutôt très bien anticipé le télétravail. Depuis une dizaine de jours, ils se sont affairés à redistribuer sur les liens des abonnés grand public une partie de la puissance de commutation dédiée jusque-là aux entreprises », rassure Sami Slim.
Jérôme TotelData4
Data4 fait un constat similaire pour la partie avale. « Depuis dix jours en France – et depuis trois semaines sur nos datacenters italiens – les demandes pour des liens cross-connect en 10 Gbit/s ont augmenté de 15 à 20 % », témoigne Jérôme Totel. Les liens cross-connect sont en l’occurrence des câbles que Data4 installe entre ses différents clients pour leur permettre de communiquer à pleine vitesse. Le choix du 10 Gbit/s suggère que ces liens ont été achetés par les opérateurs, pour soutenir un trafic plus important vers certains services en ligne.
En clair, les opérateurs ont anticipé que les salariés passeraient par eux pour travailler avec Office 365, pour partager des documents en ligne avec Google Drive, ou pour se réunir en visioconférence avec Zoom. Autant de tâches qui ne sortent pas d’habitude des réseaux privés des entreprises. Déjà parce que, d’habitude, elles n’ont pas besoin de se faire en ligne.
De 15 à 20 % de trafic en plus
Les chaînes de datacenters n’ont pas de visibilité sur le trafic qui circule entre leurs murs. Pour en avoir une idée, il faut se tourner vers l’un de leurs clients.
Franck SimonDG, France-IX
« Je confirme la croissance de trafic de 15 à 20 % entre les opérateurs et les services SaaS sur la dernière semaine, entre le moment où nous n’étions pas confinés et celui où les gens ont massivement dû passer au télétravail. C’est du jamais vu sur une période aussi courte ! », lance Franck Simon, le directeur général de France-IX. « D’ordinaire, la croissance du trafic est de 80 % sur un an, soit moins de 7 % par mois. »
France-IX est, à l’instar de DEC-IX en Allemagne et AMS-IX en Hollande, une structure associative spécialisée dans les interconnexions entre les réseaux européens des grands acteurs d’Internet. Ses infrastructures, elles aussi installées dans les datacenters en co-location, sont des points d’échange : elles suppléent aux armoires des opérateurs nationaux pour router le trafic, avec un tarif public et une mission réputée neutre de toute velléité politique ou commerciale.
« Les opérateurs nationaux et les géants d’Internet communiquent entre eux par des liens privés, directs. Nos points d’échange servent à les interconnecter avec tout le reste : des opérateurs régionaux, internationaux ou B2B, des opérateurs de cache, des chaînes de télé, des journaux en ligne, des éditeurs de jeux vidéo, des entreprises du CAC40… »
« Mais ces derniers jours, ce sont bien les services en ligne de Microsoft, Google et consorts qui ont augmenté leur trafic sur nos infrastructures et les opérateurs qui nous ont acheté des ports supplémentaires », indique Franck Simon.
Selon son catalogue, France-IX facture un port 10 Gbit/s à 850 €/mois et un port 100 Gbit/s à 4 300 €/mois. « Il est étonnant que des clients nous aient réservé quatre ou cinq ports 10 Gbit/s plutôt qu’un port 100 Gbit/s qui leur reviendrait moins cher. Je suspecte qu’ils l’ont fait parce que certaines de leurs infrastructures en place n’ont pas de port 100 Gbit/s », remarque-t-il, en suggérant que ses clients étaient tellement dans l’urgence qu’ils ont préféré signer pour des mises à jour avant même de chercher à remplacer leurs équipements par des modèles plus récents.
Dans les faits, le trafic ordinaire sur l’infrastructure de France-IX est d’environ 900 Gbit/s. Ces derniers jours, il a connu un pic à 1,4 Tbit/s avant de redescendre à une moyenne de 1,2 Tbit/s. De la même manière, DEC-IX vient de connaître un pic à 9 Tbit/s, soit près du double de son trafic ordinaire de 5 Tbit/s, puis il est redescendu à une moyenne de 6 Tbit/s.
« Honnêtement, nous ne savons pas à quoi sont dus ces pics éphémères de trafic. Cela n’arrive jamais en dehors d’un grand événement sportif. Nous imaginons que les opérateurs télécoms ont fait des tests de charge sur de nouvelles routes Internet, pour voir jusqu’où ils supporteraient un assaut des télétravailleurs sur les services en ligne », commente Sami Slim.
Les DSI pensaient qu’ils pourraient toujours se faire livrer des serveurs en plus
Franck Simon a une autre explication. « Les pics de trafic s’expliquent aussi par une mise à jour massive des caches locaux. Les géants du service en ligne américains ont répliqué tous azimuts les dernières versions de leurs solutions bureautiques et collaboratives cloud sur des infrastructures situées dans un maximum de datacenters français ».
Sami SlimTelehouse
Une présence d’esprit qui n’a pas été partagée par tout le monde. « Un certain nombre de fournisseurs de services locaux et d’entreprises qui avaient déjà des solutions de travail en ligne se sont aperçus au dernier moment qu’ils n’avaient pas assez de serveurs pour répondre aux requêtes des utilisateurs », lâche Sami Slim.
Cela englobe-t-il aussi des services publics, par exemple Monlycee.net qui est censé servir 2,27 millions de lycéens français et qui s’excuse platement depuis lundi 16 mars de ne pas y arriver à cause d’une « situation inédite » ? Pas de réponse.
Sami Slim relate une situation glaçante : « les DSI de nombreuses entreprises n’avaient pas du tout anticipé une croissance de la demande sur les infrastructures qu’ils ont installées dans nos datacenters. Lorsqu’ils se sont rendu compte que leurs utilisateurs ne pouvaient pas se connecter, ils nous ont avertis qu’ils se feraient livrer de nouveaux serveurs en urgence. Sauf que dans la situation actuelle, plus aucun fournisseur ne peut leur livrer de nouveaux serveurs en urgence ! »
Outre les difficultés que le confinement implique sur la chaîne logistique en Europe, on sait que les fournisseurs informatiques souffrent de la paralysie des usines de composants en Chine depuis le début de l’année. Tous indiquaient récemment avoir suffisamment de stock pour livrer leurs clients pendant encore trois mois. C’était du moins leur avis avant que les salariés basculent dans le télétravail.
Selon les informations que LeMagIT a pu obtenir, les infrastructures qui font le plus défaut aux entreprises sont celles de VDI, à savoir des serveurs qui permettent aux salariés d’utiliser à distance le poste Windows de leur bureau. Un fournisseur de serveurs, qui n’a pas tenu à indiquer son identité, fait part de demandes délirantes : une entreprise en Espagne lui aurait commandé la livraison en 24 heures de tout un nouveau cluster pour étendre son infrastructure de postes Windows utilisables à distance. Ce genre de commandes prend d’ordinaire des mois.
Sami Slim, diplomate, se veut optimiste. « Nos clients se sont organisés sur un forum privé. Ils communiquent entre eux pour savoir lesquels peuvent prêter des serveurs ou des disques durs aux autres, sachant que certains d’entre eux ont des stocks pour parer aux pannes et que ceux-ci sont disponibles chez nous. Je dirais que nous pouvons saluer un bel élan de fraternité. »
Ports 30 % moins chers, interventions gratuites… les efforts de guerre des opérateurs
Reste que personne ne sait pronostiquer la fin du confinement. Mais les acteurs interrogés par LeMagIT promettent qu’ils anticipent.
« Notre crainte est que les chaînes de datacenters nous interdisent tôt ou tard d’accéder à nos infrastructures, pour cause de durcissement des normes d’hygiène », dit le directeur général de France-IX. « Donc, dès les premiers signes de la crise actuelle, nous avons pré-connecté de nouvelles cartes réseau dans les châssis que nous avons installés dans les 10 datacenters parisiens et 3 datacenters marseillais où nous sommes hébergés. Nous avons aussi réservé de nouvelles fibres noires pour relier ces cœurs de réseau à nos 280 points de présence en France. »
« Ainsi, nous n’aurons pas à nous déplacer avant longtemps : nous avons la possibilité physique de transférer plusieurs Tbit/s. Même si le trafic continue d’augmenter de 15 à 20 %, il nous suffira juste de reconfigurer à distance nos équipements pour activer d’autres longueurs d’onde et d’autres règles de routage. »
« Pour l’heure, ce sont les opérateurs qui nous ont acheté des ports supplémentaires. Mais j’anticipe que les grandes entreprises suivront, pour avoir plus de bande passante vers des services quand leurs salariés en télétravail se connecteront via leurs VPN », prédit Franck Simon. « En l’occurrence, nous avons vocation à supporter l’effort de guerre. Nous proposons depuis le début de la crise des réductions de 30 à 40 % sur le prix de nos ports. Cela devrait générer un engouement. »
Du côté des chaînes de datacenters, on laisse toujours les entreprises entrer dans les bâtiments pour effectuer des opérations de maintenance sur leurs machines. Mais on se félicite qu’elles aient d’elles-mêmes baissé le rythme de leurs visites.
« Nous avons de grands espaces et faire en sorte que les gens ne se croisent pas est toujours compliqué. Depuis le début de la crise, nous proposons à nos clients l’intervention gratuite de nos ingénieurs, pour leur éviter d’avoir à envoyer des groupes de personnes », commente Sami Slim.
Sami SlimTelehouse
« Bruno Lemaire félicite les salariés de l’agroalimentaire et de l’énergie qui continuent de travailler. Je trouve cela très bien. Mais je regrette que l’opinion publique n’ait pas encore pris conscience de l’importance vitale des salariés du numérique. Nos équipes sont d’astreinte, la nuit, sur le terrain, pour que le gouvernement gouverne à distance et que les médecins consultent par visioconférence. Je pense qu’elles méritent d’être saluées. Et j’imagine que l’ère post-Covid-19 permettra de mieux les mettre en lumière », conclut-il.