FLASH INFORMATIQUE FI



3D-Net, représentation spatiale de réseaux téléinformatiques




Alexander KNOB

Markus JATON


Les réseaux de téléinformatique sont de plus en plus complexes, souvent à topologie variable du fait de la demande pressante de toutes parts d’offrir des accès nomades. Les outils permettant de gérer un tel réseau existent ; néanmoins la complexité du réseau entraîne une perte de vision d’ensemble qui rend difficiles la détection et la localisation d’incidents (intrusion, surcharge, etc.). Dans le cadre d’un projet subventionné par les HES-SO (Hautes Écoles Spécialisées de la Suisse Occidentale), les auteurs ont développé le démonstrateur d’une représentation réseau en trois dimensions qui, grâce à une navigation appropriée dans l’espace, permet au gestionnaire de garder la vision d’ensemble de son réseau complexe et changeant.

La représentation à paradigme classique d’un réseau téléinformatique

la perte de la vision d’ensemble est inévitable

Les réseaux de téléinformatique sont de plus en plus complexes du fait de la variété croissante de modes d’interconnexion : l’introduction de services VoIP, d’accès VPN, des postes mobiles (GPRS, WiFi, etc.) concourent à rendre l’incident sur un tel réseau de moins en moins aisé à interpréter.
Pourtant, les outils qui permettent de gérer un tel réseau existent : notre institut iICT a développé dans le cadre d’un autre projet HES-SO la plate-forme ENMP (Experimental Network Management Platform) [1] qui propose un ensemble d’outils avec lesquels il est possible de gérer tous les éléments du réseau, aussi complexe soit-il. Le problème consiste à parvenir à conserver une vue d’ensemble d’un réseau complexe, diversifié et à topologie changeante. Cette problématique prend toute son importance dans le domaine de la sécurité : l’absence de vision d’ensemble ne permet plus au gestionnaire de surveiller correctement le réseau, mais uniquement des segments particuliers ; des problèmes inhérents à la globalité du réseau peuvent ainsi passer inaperçus. Le gestionnaire peine donc de plus en plus à garder le contrôle de son réseau ; le résultat de ce phénomène est l’apparition de réseaux bridés artificiellement par les services responsables dans le souci de freiner une évolution qui les empêche de conserver le contrôle du réseau, d’en assurer la sécurité ou tout au moins la traçabilité des anomalies.
D’où vient la difficulté de garder la vision d’ensemble d’un réseau complexe avec le paradigme de représentation actuel ?
Les réseaux de téléinformatique ont une topologie arborescente se déployant depuis des routers IP faiblement interconnectés, en passant par des switch LAN à divers niveaux de complexité d’interconnexion, vers ses branches capillaires (périphérie), les points d’accès de l’utilisateur. La représentation d’une telle topologie avec l’actuel paradigme orienté fenêtres (ou desktop), passe par la projection de tranches horizontales de l’arbre sur un plan. Pour suivre une tentative d’intrusion depuis un niveau hiérarchique élevé vers la périphérie, le gestionnaire est contraint de parcourir des projections de topologies de plus en plus complexes (p.ex. avec le paradigme OpenView Point, Click and Explode). Ce procédé est mis en évidence dans la figure 1 en page suivante qui représente un réseau à des niveaux d’hiérarchie successifs. D’une projection (fenêtre) à l’autre, quand la topologie atteint une certaine complexité, le gestionnaire perd facilement - surtout dans le contexte du stress d’un incident majeur - la correspondance des noeuds du réseau et par conséquence la vision d’ensemble du parcours de la propagation des effets de l’incident.


Fig. 1 -La représentation classique d’un réseau à des niveaux de granularité croissante (de gauche à droite, de haut en bas) Source : www.advancedanalytics.net

Comme décrit en [2], la perte de la vision d’ensemble est inhérente à nos interfaces graphiques basées sur le paradigme desktop car elles ne sont pas adaptées à la présentation simultanée d’un nombre important de fenêtres. Transposé au cas de la représentation réseau, le gestionnaire n’a pas la possibilité de visionner simultanément les différents niveaux de granularité du réseau, mais il est contraint de les inspecter séquentiellement, d’où la perte considérable de la vision d’ensemble, en particulier pour les réseaux complexes.

La représentation spatiale d’un réseau de téléinformatique

L’idée des auteurs de ce projet est de représenter la topologie du réseau en trois dimensions ; ainsi, dans le cas d’une intrusion, en voyageant à travers l’espace virtuel du réseau, le gestionnaire peut suivre la propagation de l’effet (p.ex. surcharge de trafic dans des noeuds spécifiques) de l’incident et rapidement enclencher des contre-mesures.
La proposition implique que le gestionnaire puisse naviguer librement à travers un réseau complexe avec la topologie de plusieurs milliers de noeuds : le temps de calcul de la scène virtuelle en question ne devrait pas dépasser quelques dizaines de millisecondes pour assurer la fluidité du déplacement avec environ 30 images par seconde. Ce type de représentation nécessite des calculs matriciels complexes sur les facettes d’objets tridimensionnels et n’était utilisé par le passé presque exclusivement que dans le domaine des simulateurs d’entraînement exploitant des stations de travail graphiques de haute gamme. L’essor formidable des processeurs (GPU - Graphics Processor Unit) sur les cartes graphiques de l’ordinateur personnel, dicté par l’industrie des jeux vidéo, permet maintenant de disposer d’une puissance de calcul de 40 GFLOPS (15 fois celle d’un Pentium à 3GHz) et satisfaire à bas prix les exigences du démonstrateur 3D-Net.
L’objectif principal de ce projet était la réalisation d’un démonstrateur qui, partant de la description classique d’un réseau téléinformatique (fichier XML) par la plate-forme ENMP mentionnée plus haut, permet de générer la topologie tridimensionnelle du réseau et les états de ses objets selon une représentation métaphorique nécessitant un minimum d’intervention de l’utilisateur.
Pour que le démonstrateur 3D-Net soit opérationnel, il fallait encore développer des algorithmes de navigation dans un espace à trois dimensions avec la souris classique. Il est évident que pour ceci la liberté d’action (6 degrés de liberté) de l’usager devait être restreinte. Nous avons aussi développé un algorithme de pointage qui permet d’isoler un objet dans un espace à trois dimensions.
Pour manifester la puissance de la représentation tridimensionnelle, nous montrons ci-après quelques copies d’écran du démonstrateur 3D-Net. Un réseau de plus de 1000 noeuds est généré en trois dimensions et affiché avec les états de ses éléments à partir de sa description XML en environ 60 secondes sur un PC portable de la dernière génération (2005). La figure 2 représente la topologie logique du réseau en sa globalité, vu depuis sa tranche : tous les éléments du réseau (certains dans un état critique de surcharge) et les connexions y sont visibles. Il est à souligner qu’à partir la première génération du réseau depuis le fichier XML, toutes les images successives sont calculées en quelques millisecondes ce qui permet au gestionnaire d’avoir une interactivité totale avec la représentation de son réseau. Il peut par exemple l’observer à sa guise depuis un autre angle ou modifier sa distance par rapport au réseau. La mise à jour est ainsi effectuée pratiquement en temps réel, ce qui est indispensable pour l’activité de surveillance du réseau (fig. 2).

JPEG - 3.6 ko
fig. 2
représentation logique d’un réseau de > 1000 noeuds en trois dimensions

Le gestionnaire est à même de pointer sur le noeud défaillant le plus bas dans la hiérarchie (point d’accès du réseau) pour interroger la base de données ENMP : l’adresse IP de l’élément est affichée dans le coin gauche de l’écran. Il va maintenant s’approcher de plus près des cinq réseaux de PC regroupés dans le champ grisé (fig. 3).

JPEG - 6.5 ko
fig. 8
vue de détail des environs du point d’accès à surcharge (entouré)

Enfin, le gestionnaire peut pointer sur le noeud en surcharge et simultanément actionner un bouton, manipulation qui centre le PC incriminé dans son champ de vision (fig. 4).

JPEG - 7.1 ko
fig. 4
le noeud du réseau défaillant centré dans le champ de vision du gestionnaire

En réalité, le gestionnaire se déplace sur une trajectoire prédéfinie à travers l’espace devant le PC en question : ainsi, les noeuds des environs du réseau sont aussi présents dans son champ de vision. Une vidéo permettant de voir la dynamique des opérations est téléchargeable à l’adresse : http://cap3d.heig-vd.ch/display.php?page=fr/proj3.php&pos=0.

Conclusion

Le démonstrateur 3D-Net a prouvé qu’il est possible de générer la représentation logique d’un réseau complexe dans les trois dimensions nécessitant un minimum d’intervention humaine à partir de sa description classique, issue par exemple d’un analyseur de réseau. L’affichage d’un réseau de plus de mille noeuds est pleinement interactif avec la puissance présente sur les cartes graphiques actuelles des PC. La puissance de la représentation en trois dimensions est impressionnante : un réseau avec plus de mille noeuds peut être représenté sur un écran à résolution standard. La propagation des effets de l’incident est clairement visible et traçable sans aucune perte de la vision d’ensemble. Les auteurs espèrent que des entreprises spécialisées dans la gestion des réseaux se manifesteront pour développer conjointement le démonstrateur en un logiciel applicable dans un environnement de production.

[1] M. Jaton, ENMP : Rapport Scientifique, 2003

[2] A. Knob, L’interface utilisateur graphique : l’indispensable changement de paradigme, FI7/05



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.