le plug&play jamais n'utilisera !

Cela sonne comme un commandement divin, n'est-pas ?  Mais non, c’est du simple bon sens !

le plug&play ne justifie pas l’ignorance

En ce qui concerne les switches, la tentation est pourtant grande. Parce que ces machines-là, on branche, ça marche. La présentation commerciale vous explique que vous avez eu raison d'avoir choisi ce constructeur : rien à configurer ou presque, et ça marche ! Une nuée de protocoles s'occupe de tout pour vous, ils sont même normalisés, et en plus le constructeur les a perfectionnés avec patience et amour. Allez, vivent le STP, le VTP, le CDP, le DTP, le DHCP et j'en oublie…

Pour une fois, les promesses de la présentation commerciale sont tenues. C'est pas tous les jours, quand même que le software est conforme au slideware !

Mais où est le problème ? Y a-t-il seulement un problème ? Eh bien, c'est très simple: si on branche ça marche, et on passe à autre chose. Et on ne sait pas du tout ce que font les switches, ni pourquoi, ni comment ils sont « tombés en marche ».

Alors, le jour où il y a un problème, on ne sait pas quoi faire. Et on est viré (sauf dans l’exemple ci-après).

comment le plug&play a tué un réseau

Quel exemple ? Bien sûr, tout le monde l'a oublié : l'effondrement du réseau du Beth Israel Deaconess Medical Center (BIDMC) à Boston (Massachusetts). Pour vous faire une idée, imaginez un CHU, avec les meilleurs professeurs de médecine, les services de pointe, les étudiants en médecine, les labos de recherche… tout cela aux dimensions des USA !

C'était le 13 novembre 2002. Ils avaient un réseau qui avait proliféré, avec beaucoup de switches et aussi des hubs. C'est  très pratique, un switch, on branche, et ça marche. Sauf qu'un beau jour, le Spanning Tree est parti en vrille. Forcément, il ne voit pas plus loin que 7 switches. Là, à force de "on branche, ça marche", on était arrivé à 10.

Résultat : pendant 4 jours, le réseau est resté inutilisable. Pour s'en sortir, ils ont monté un réseau en parallèle, mais avec des routeurs cette fois-ci. L'avantage avec un routeur, c'est que si tu branches, rien ne marche. Il faut configurer. Et pour configurer, il faut avoir réfléchi. Du coup, on a un minimum de maîtrise sur le réseau.

S'ils avaient fait l'ingénierie de leur réseau de switches au lieu de faire du « plug&play », on n'aurait jamais entendu parler de ce monumental "network meltdown".

Pascal

Crédit photo : © DiMmEr - Fotolia.com

Pascal Bonnard

Depuis 2004, je m’occupe d'ingénierie de commutateurs Ethernet (switches en anglais). Comme je suis curieux de nature, j'ai voulu savoir ce qu'il y avait sous le capot ... et c'est là que j'ai vu tous ces protocoles qui ne nous veulent que du bien, mais qui posent d'inévitables questions de sécurité. Sont-ils fiables ? Peuvent-ils être trompés ? Il me semble que ce domaine est peu documenté, et que les informations disponibles sont souvent incomplètes, parfois erronées. Je désire vous faire partager mes connaissances qui s'appuient sur des tests en laboratoire ainsi que sur plusieurs centaines de machines opérationnelles.