Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Le plug&play jamais n'utilisera !

Le plug&play jamais n'utilisera !
2013-11-202013-11-27sécurité des réseauxfr
Cela sonne comme un commandement divin, n'est-pas ? Mais non, c’est du simple bon sens ! En ce qui concerne les switches, la tentation est pourtant grande.
Publié le 20 Novembre 2013 par Pascal Bonnard dans sécurité des réseaux
le plug&play, jamais n'utilisera !

Cela sonne comme un commandement divin, n'est-pas ?  Mais non, c’est du simple bon sens !

le plug&play ne justifie pas l’ignorance

En ce qui concerne les switches, la tentation est pourtant grande. Parce que ces machines-là, on branche, ça marche. La présentation commerciale vous explique que vous avez eu raison d'avoir choisi ce constructeur : rien à configurer ou presque, et ça marche ! Une nuée de protocoles s'occupe de tout pour vous, ils sont même normalisés, et en plus le constructeur les a perfectionnés avec patience et amour. Allez, vivent le STP, le VTP, le CDP, le DTP, le DHCP et j'en oublie…

Pour une fois, les promesses de la présentation commerciale sont tenues. C'est pas tous les jours, quand même que le software est conforme au slideware !

Mais où est le problème ? Y a-t-il seulement un problème ? Eh bien, c'est très simple: si on branche ça marche, et on passe à autre chose. Et on ne sait pas du tout ce que font les switches, ni pourquoi, ni comment ils sont « tombés en marche ».

Alors, le jour où il y a un problème, on ne sait pas quoi faire. Et on est viré (sauf dans l’exemple ci-après).

comment le plug&play a tué un réseau

Quel exemple ? Bien sûr, tout le monde l'a oublié : l'effondrement du réseau du Beth Israel Deaconess Medical Center (BIDMC) à Boston (Massachusetts). Pour vous faire une idée, imaginez un CHU, avec les meilleurs professeurs de médecine, les services de pointe, les étudiants en médecine, les labos de recherche… tout cela aux dimensions des USA !

C'était le 13 novembre 2002. Ils avaient un réseau qui avait proliféré, avec beaucoup de switches et aussi des hubs. C'est  très pratique, un switch, on branche, et ça marche. Sauf qu'un beau jour, le Spanning Tree est parti en vrille. Forcément, il ne voit pas plus loin que 7 switches. Là, à force de "on branche, ça marche", on était arrivé à 10.

Résultat : pendant 4 jours, le réseau est resté inutilisable. Pour s'en sortir, ils ont monté un réseau en parallèle, mais avec des routeurs cette fois-ci. L'avantage avec un routeur, c'est que si tu branches, rien ne marche. Il faut configurer. Et pour configurer, il faut avoir réfléchi. Du coup, on a un minimum de maîtrise sur le réseau.

S'ils avaient fait l'ingénierie de leur réseau de switches au lieu de faire du « plug&play », on n'aurait jamais entendu parler de ce monumental "network meltdown".

Pascal

Crédit photo : © DiMmEr - Fotolia.com

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage