Normes de sûreté de l'AIEA Sûreté des centrales nucléaires ...
Sûreté de fonctionnement des réseaux de · PDF fileveille technologique...
Transcript of Sûreté de fonctionnement des réseaux de · PDF fileveille technologique...
Club SEE63 - D1 - 09/01/2003
Sûreté de fonctionnement des réseaux de télécommunications
Chidung LAC (france telecom R&D)
Club SEE63 - D2 - 09/01/2003france telecom R&D
Plan de l’exposé
Sûreté de fonctionnement et survivabilitéContexte et enjeuxMéthodologieExemple : réseau de transportMécanismes de protection/restauration
• Niveau physique : protection des réseaux pré-WDM, anneaux auto-cicatrisants pré-WDM, etc.
• Couche ATM• Couche IP
Défaillances aléatoires non-intentionnelles v/s provoquées
Club SEE63 - D3 - 09/01/2003france telecom R&D
Sûreté de fonctionnement et survivabilité (1/2)
Qualité de service
Accessibilité Continuité deservice Sécurité Facilité
d'usage Facturation
Disponibilité Performances
Etat dégradé Etat nominal
Survivabilité
Club SEE63 - D4 - 09/01/2003france telecom R&D
Sûreté de fonctionnement et survivabilité (2/2)
Indisponibilité
Fiabilité
MaintenanceMaintenabilité
Ingénierie de trafic
Capacité dusystème Trafic offert Niveau de
service
DéfaillancesCongestion
Situationsanormales
Catastrophes naturelles(Sûreté)
Evénements provoqués(Sécurité)
Sûreté defonctionnement
Elémentsde réseau
Club SEE63 - D5 - 09/01/2003france telecom R&D
Contexte et enjeux (1/4)
! Concurrence depuis l’ouverture des marchés → offres commerciales attractives pour fidéliser les clients et en séduire de nouveaux
! Paramètres de SdF = arguments commerciaux majeurs →disponibilité et temps de réparation garantis (clients professionnels et opérateurs tiers)
! Utilisation de ces paramètres pour l'ingénierie des réseaux"Optimisation d'un point de vue technico-économique des
performances et de la QdS offertes"Minimisation de l'indisponibilité et du temps de remise en
service parallèlement à la minimisation des coûts
Club SEE63 - D6 - 09/01/2003france telecom R&D
Contexte et enjeux (2/4)! Offres commerciales
"Clients professionnels : engagement de non-dépassement de l'interruption maximale de service et garantie de temps de relève de dérangement → versement de dédommagements
"Disponibilité sous-estimée : redondances et mécanismes de protection superflus → surdimensionnement des équipements et de l'infrastructure du réseau (surcoûts d'investissement)
"Surévaluation de la disponibilité : accroissement du risque de ne pas tenir les engagements commerciaux proposés
➄ versement de pénalités➄ perte de crédibilité➄ dégradation de l'image de marque➄ désaffection des clients au profit de la concurrence (pertes
difficilement quantifiables en termes financiers)
Club SEE63 - D7 - 09/01/2003france telecom R&D
Contexte et enjeux (3/4)
! Gestion de réseaux
" Ingénierie des réseaux : calcul d'indisponibilité des liaisons permettant d'évaluer le poids respectif de chaque élément et de déterminer les maillons faibles du réseau
"Solutions proposées : mise en place, maintien, ou suppression de certains sous-ensembles redondés des réseaux
Club SEE63 - D8 - 09/01/2003france telecom R&D
Contexte et enjeux (4/4)! Normalisation internationale
" Implantations internationales des entreprises → mondialisation des flux de communication (i)
"Axe de développement de tout grand opérateur = conquête de nouveaux marchés sur le plan international (ii)
" (i) + (ii) → Réseau trans-frontière : métriques de SdF à adapter aux normes internationales en vigueur : participation aux groupes de travail internationaux (UIT, …)
➄ promotion des points de vue → contribution lors de la création ou l'évolution des normes
➄ défense des positions → prise en compte des contraintes internes dans les négociations afin d'éviter de subir des procédures lourdes et coûteuses pour un gain parfois minime
➄ veille technologique sur les derniers standards en cours d'adoption →anticipation des évolutions futures et préparation à la mise en œuvre de nouveaux processus pour l'exploitation/maintenance des réseaux
Club SEE63 - D9 - 09/01/2003france telecom R&D
Méthodologie (1/3)! Estimation de la disponibilité d'une liaison (service de bout en
bout)
" Identification de tous les éléments (ou sous-ensembles) susceptibles de générer de l'indisponibilité → équipements et infrastructure câble, support physique de la liaison, défauts liés aux erreurs humaines d'exploitation, …
"Représentation de ces éléments par des briques fonctionnelles permettant d'établir les diagrammes de fiabilité correspondants (redondance ou non des équipements, modes de défaillance, mécanismes de protection utilisés, …) → blocs de base en série ou en parallèle
"Affectation à chaque brique élémentaire d'un taux de coupure λ (h-1) et d'un MTTR (h)
"Résultats d’évaluation pour la liaison étudiée : taux de coupure, indisponibilité et temps moyen de relève de dérangement
Club SEE63 - D10 - 09/01/2003france telecom R&D
Méthodologie (2/3)! Collecte des données de fiabilité
"Elément de base des briques représentant les équipements du réseau = assemblage de cartes dont le taux de coupure est àdéterminer
"Taux de coupure des nouveaux équipements : valeurs prévisionnellescommuniquées par les industriels ayant répondu aux appels d'offre de fournitures d'équipements
"Equipements (ou sous-ensembles) implantés dans le réseau : taux de coupure et indisponibilité opérationnels déterminés à partir des applications de gestion/supervision du réseau ou du suivi de la maintenance
"Evaluation des erreurs humaines générées par l'exploitation/maintenance : retour d'expérience relatif à la fiabilitéet à la disponibilité
Club SEE63 - D11 - 09/01/2003france telecom R&D
Méthodologie (3/3)
! Temps moyen de relève de dérangement
"Décomposition :➄ temps de détection (signalisation et localisation de la défaillance)➄ déplacement de l'équipe de maintenance➄ remise en service : changement du sous-ensemble en défaut et
opérations liées à la remise en service (tests, initialisations et reconfigurations)
"Equipements pas encore déployés dans le réseau (valeurs prévisionnelles des taux de coupure des cartes) → valeur théorique du MTTR fixée par l'exploitant
"Sous-ensembles en exploitation : valeurs opérationnelles déduites d'observations relevées sur le terrain à l'aide des applications de gestion supervisant l'ensemble du réseau
Club SEE63 - D12 - 09/01/2003france telecom R&D
Exemple : réseau de transport (1/3)
répartiteuroptique
amplificateur
répartiteuroptique
amplificateur
répartiteuroptique
amplificateur
fibreoptique
Club SEE63 - D13 - 09/01/2003france telecom R&D
Exemple : réseau de transport (2/3)! Décomposition des nœuds en
diagrammes série et/ou parallèle
Dcarte = λcarte * MTTRcarte
ChâssisAffluent Résultantoptique
Horloge
Horloge
Convertisseur
Convertisseur
Exemple d’un système SDHCarte i Taux de
coupureλι (h-1)
MTTRi
(h)Indisponibilité
Di
Affluent 3 10-5 1,5 4,5 10-5
Châssis 1 10-5 1,5 1,5 10-5
… … … …
Club SEE63 - D14 - 09/01/2003france telecom R&D
Exemple : réseau de transport (3/3)
! Indisponibilité et taux de défaillance des sous-ensembles
Drésultante = Σ Dcarte et λrésultante = Σ λcarte (série)
Drésultante = Π Dcarte (parallèle)λrésultante = λ1 D2+ λ2 D1 (cartes 1 et 2 en parallèle)
➄ Danneau = 2,5 10-4
λanneau =1,5 10-4 h-1
MTTRanneau =1,7 h
Elément i
Indisponibilité
Di
Taux de coupure
λι (h-1)
SDH 1 10-4 6 10-5
WDM 3 10-4 2 10-4
… … …
Club SEE63 - D15 - 09/01/2003france telecom R&D
En résumé! Méthodologie permettant d'estimer la disponibilité de bout en
bout d'une liaison quelconque d'un réseau à partir des données de fiabilité des équipements (prévisionnelles ou opérationnelles) et de l'infrastructure (opérationnelles)
! Utilisation des applications de gestion/supervision : exploitation du retour d'expérience en vue d'affiner ces estimations en fiabilisant les données d'entrée (équipements et liens de transmission composant la liaison, facteurs humains liés àl'exploitation/maintenance, …)
! Précision des estimations pas toujours requise : utilisation de la disponibilité comme critère de comparaison entre différentes topologies de réseau → résultats relatifs primant avant les valeurs absolues
! Pas de prise en compte de l'indisponibilité due au logiciel (négligeable pour le réseau de transport mais non pour d'autres types de réseaux)
Club SEE63 - D16 - 09/01/2003france telecom R&D
Protection des réseaux pré-WDM
Liaison 1
Liaison 2Source
Liaison normale
Liaison desecours
1+1 1:1
Destination
1:n
...n liaisons normales
m:n
...
...
Source
Source
Source
Destination
Destination
Destination
m liaisons de secoursLiaison de secours
n liaisons normales
Commutation automatique (APS)
Club SEE63 - D17 - 09/01/2003france telecom R&D
Anneaux auto-cicatrisants pré-WDM (1/2)
Anneaude secours
Anneaunormal
A
B
Α → Β
Α → Β
A
B
Α → Β
Α → Β
Protection de liaison (1:1)
Chemin 1
Chemin 2
B
Α → Β
Α → Β
A
B
Α → Β
Α → Β
Coupure
Protection de chemin (1+1)
Coupure
AAnneaux unidirectionnels
Club SEE63 - D18 - 09/01/2003france telecom R&D
Anneaux auto-cicatrisants pré-WDM (2/2)
Α → Β
Α → Β
Anneau à 2 fibres
Β → Α
Β → Α
B
A
Α → Β
Α → Β
A
B
...
BP de secours inutilisée
...
Α → Β
Α → Β
Anneau à 4 fibres
Β → Α
Β → Α A
Anneauxde secours
Α → Β
Α → Β
B
A
Coupure
Utilisation de la BP de secours
Coupure
...
Anneauxnormaux
B
Anneaux bidirectionnels
Club SEE63 - D19 - 09/01/2003france telecom R&D
Restauration des réseaux maillés pré-WDM
1 2 3
4
7
5
8 9
6
1 2 3
4
7
5
8 9
6
Coupure
Autour de la coupure
1 2 3
4
7
5
8 9
6
Coupure
Bout en bout
Coupure1 2 3
4
7
5
8 9
6
Local-destination
Club SEE63 - D20 - 09/01/2003france telecom R&D
Protection des anneaux WDM
Α → Β(λ1)
Longueur d'onde partagée
Β
Α Α
CoupureΒ
λ2 →λ1
C
D
C
D
Α → Β(λ1)
C → D(λ1)
C → D(λ1)
C → D(λ1)
C → D(λ1)
C → D(λ1)
(λ1)(λ1)(λ1)C → D
(λ1)
(λ1)(λ1)(λ1)C → D
(λ1)Α → Β(λ1)
Α → Β(λ1)
λ1 → λ2
Β
Α Α
Β
C
D
C
DΑ → Β
(λ1)
Α → Β(λ1)
Coupure
(λ2)(λ(λC → D
(λ
(λ2)(λ(λC → D
(λ
(λ2)(λ(λC → D
(λ
(λ2)(λ(λC → D
(λΑ → Β(λ1)
Α → Β(λ1)
Anneaux bidirectionnels
à 2 fibres
Club SEE63 - D21 - 09/01/2003france telecom R&D
Réseaux maillés WDM (1/2)
1 2 3
4 5 6
Approche dédiée
1 2 3
4 5 6
Approche partagée
1 → 2
5 → 6(λ1)
Coupure1 2 3
4 5 6
or
Coupure
Coupure
Coupure
(λ1)1 → 2(λ1)
1 → 2(λ1)
1 → 2(λ1)
1 → 2(λ1)
1 → 2(λ1)
5 → 6(λ1)
5 → 6(λ1)
5 → 6(λ1)
5 → 6(λ1)
5 → 6(λ1)
λ2 λ1
λ1λ2
λ1λ1
λ1
λ1
→λ1 λ2→
Protection de liaison
Club SEE63 - D22 - 09/01/2003france telecom R&D
Réseaux maillés WDM (1/2)
1 2 3
4 5 6
Approche dédiée
λ →λ
1 2 3
4 5 6
1 → 2→ 3(λ1) Coupure
4 → 5→ 6(λ1)
1 2 3
4 5 6
Approche partagée
ou
Coupure
Coupure
Coupure
1 → 2→ 3(λ1)
1 → 2→ 3(λ1)
1 → 2→ 3(λ1)
1 → 2→ 3(λ1)
1 → 2→ 3(λ1)
1
4 → 5→ 6(λ1)
4 → 5→ 6(λ1)
4 → 5→ 6(λ1)
4 → 5→ 6(λ1) 4 → 5→ 6
(λ1)
λ1
λ1
λ1
λ1
λ1
λ2
2 λ →λ2 1
Protection de chemin
Club SEE63 - D23 - 09/01/2003france telecom R&D
Couche ATM (1/2)
! ATM v/s hiérarchie numérique synchrone (SDH)" Bande passante à la demande v/s pas de contrôle dynamique de
bande passante"Trafic en rafale v/s services commutés, lignes privées" Structure de chemin logique v/s physique" Variation de capacité des VPs et VCs (de 0 au débit physique de
la liaison) v/s capacités fixes" Capacité de chemin non-hiérarchique v/s hiérarchique
! Séparation de l’allocation de capacité et de l’allocation de route physique pour les VPs et VCs
! Allocation à la demande de la bande passante pour les tâches d’exploitation/maintenance (OAM) → réduction dudélai pour l’échange des messages de restauration, détectionaisée de la dégradation du système
! Détection plus rapide des défaillances logicielles
Club SEE63 - D24 - 09/01/2003france telecom R&D
Couche ATM (2/2)
! Commutation automatique APS → VPs ou VCs utilisés comme liaisons (unités de protection)
" 1+1 : commutation de la connexion par le noeud de réception (de la liaison normale vers la liaison de secours)
" 1:1 : commutation effectuée à la fois par les noeuds d’émission et de réception
! Réseau auto-cicatrisant" Schéma de restauration à contrôle distribué" Utilisation plus efficace des ressources" Schéma de planification dynamique : algorithme d’inondation
utilisé afin de localiser les chemins de restauration" Schéma préplanifié : prédétermination du chemin de secours
optimal et préallocation d’un VP de réserve à chaque VP
Club SEE63 - D25 - 09/01/2003france telecom R&D
Couche IP
! Mécanismes de protection proposés pour la commutation multiprotocole avec étiquetage des flux (MultiProtocol Label Switching)
! Architecture utilisée" Integrated Services with Resource Reservation Protocol
(protocole de signalisation)" Differentiated Services
! Principaux modes de protection/restauration" Protection de liaison 1+1 et 1:1" Protection de chemin" Restauration/reroutage : établissement à la demande de
chemins étiquetés (Label Switched Paths)
Club SEE63 - D26 - 09/01/2003france telecom R&D
Défaillances aléatoires non-intentionnelles v/s provoquées
! Inexpérience des opérateurs dans le domaine
! Exemple de difficultés : application des distributions mathématiques des taux de défaillance
! Directions potentielles :"Protection des infrastructures : renforcement de la sécurité" Intrusion logique : défi majeur dû à l’interfonctionnement
actuel des réseaux (réseaux d’opérateurs, réseaux d’entreprises, Internet, …)
"Modélisation du comportement : facteurs humains appliqués aux actions volontaires
! Initiatives en cours :" 6ème PCRD (Information Society Technology) : ACIP, AMSD" IEEE DIREN’02, New York, June 2002" etc.