dimanche, avril 01, 2012

L'Architecture générale su souverain cloud


À la lecture du communiqué de presse de France Telecom daté de ce matin, on comprend mieux pourquoi Dassault Systèmes se désengageait si subitement d'Orange (#) dans le projet de cloud computing français, Andromède. La conférence de presse donnée aujourd'hui par Stéphane Richard et Gervais Pellissier, accompagnés de l'ingénieur de recherche hors classe des Télécommunications Thérèse Ponsable du Matos, lève en effet le voile sur l'architecture technique finalement retenue pour Andromède. Après le salut au drapeau, Mme Ponsable a déclaré liminairement que c'est avec « fierté que nous annonçons une avancée technologique à la hauteur des enjeux d'Andromède : de ne pas laisser à des acteurs non européens l'accès aux données stratégiques des entreprises françaises et européennes et de leur transférer la responsabilité de la sécurité et de la fiabilité de nos systèmes ».



D'après France Telecom, les choix techniques réalisés « permettront à Andromède de concevoir, bâtir et opérer une infrastructure de "centrale numérique" de confiance et sécurisée, au service de la compétitivité de l'économie et de la société française, à vocation européenne ». À ces fins, l'infrastructure proposée aujourd'hui, sur laquelle les 135 millions d'euros issus du Grand Emprunt sont engagés par la Caisse des dépôts et consignations, prend le contre-pied complet des standards et des protocoles d'Internet, perçus comme n'offrant pas le niveau de confiance et de sécurité — voir les derniers déboires de RSA et https dans l'étude d'Arjen Lenstra (#) publiée en février dernier — jugés indispensables au maintien de la souveraineté nationale. Le communiqué de presse original est ensuite particulièrement technique. Nous allons essayer de rendre compte brièvement des deux grands composants du cloud Andromède annoncé.



Architecture technique de l'infrastructure. Cette toute nouvelle infrastructure, TRANSPAF (Transmission par paquets français) est donc un réseau public de données à commutation par paquets utilisant la technique du circuit virtuel :




  • Si un terminal souhaite émettre un appel ou transférer des données, il transmet une séquence, le tirynthe (tirage random-y du numéro théorique) ;

  • Cette séquence, d'un format bien déterminé, le trimètre iambique, est appelée demande d'appel ; elle provoque la constitution, de proche en proche dans le nuage jusqu'au terminal appelé, d'un chemin logique.

  • L'établissement de ce circuit virtuel correspond au marquage de l'itinéraire, également appelé O10C en référence au jeu de caractères de l'alphabet international n° 5. Il réserve les mémoires tampons dans chaque commutateur traversé.

  • Si le terminal appelé accepte la communication (et bien sûr qu'il est situé de plein droit en territoire de la République française), il transmet en retour un paquet de confirmation d'appel qui effectue la même opération dans l'autre sens de transmission.

  • Ensuite les données peuvent être échangées sous forme de paquets entrelacés (les pacs), assemblés et triés à l'arrivée.



Les fonctions assurées par le commutateur TRANSPAF, familièrement appelés le pouzin — avec une certaine irrévérence doit-on ajouter —, se répartissent en deux catégories :




  • les fonctions de commande, relativement complexes, mais peu fréquentes ;

  • les fonctions de commutation, plus simples mais répétitives.



Les premières font appel à un calculateur d'usage général d'occasion, le Mitra Stictica 15 (#), les secondes à un matériel spécialisé, la CP50 (Cetus-Persée 50), comprenant des processeurs rapides avec un temps de cycle de 250 nanosecondes. Unités de commandes et processeurs sont redondants et mis en relation par un bus temporel double, sur lequel la vitesse de transmission est de quelques bauds, lorsqu'on ne déplore pas d'incident de voyageur grave ni qu'on ne prie d'excuser la gêne occasionnée. Notons que France Telecom annonce également, à cette occasion, le rachat total de la Manufacture belge de lampes électriques à Vishay (#) par échange de titres.



Dans sa configuration maximale, un pouzin TRANSPAF comprend deux Mitra Stictica 15 et seize modules de commutation permettant chacun le raccordement de 496 lignes (30 adaptateurs de 8 lignes synchrones et deux unités de 128 lignes asynchrones). Le cloud est organisé en deux niveaux : le commutateurs nodaux (CMN) qui constituent un réseau maillé, joliment nommé l'électryon, et les commutateurs locaux (CML) auxquels sont raccordés les abonnés à Andromède. Pour la gestion du cloud on trouve également deux niveaux : un point de contrôle local (PCL) — chargement des programmes et des tables de routage, enregistrement des données d'alarme — établissement sous la responsabilité d'un fusilier marin aposté, et deux centres de gestion (CG) au niveau national — centralisation des statistiques et des données de taxation, mise à jour des tables d'acheminement, reprise des fonctions des PCL la nuit et en cas de défaillance — l'un dans le bunker souterrain de l'Hadopi (#), rue du Teletexel, l'autre dans la champignonnière de l'ANSSI.



Protocoles, codages et standards des services. Mais là n'est pas tant la véritable innovation qu'apporte la solution Andromède mais que plutôt dans l'audacieux pari technique du terminal français du cloud national, le Gorgophone (#). Mme Ponsable rappelle en effet que dans le cadre du « programme d'actions pour diffuser les usages du web 2.0 dans les entreprises », l'Etat veut favoriser en France le développement de nouveaux usages autour des technologies numériques en général, et du cloud computing en particulier. Il sera lancé dès le second trimestre 2012 une vaste campagne d'équipement de toutes les entreprises françaises au REE de l'INSEE (#) d'un Gorgophone à usage souverain, garant du patriotisme économique (#), sésame pour l'obtention du Label « Origine française garantie » (#) pour les produits et services numériques.



Le Gorgophone est un terminal téléinformatique compact et autonome, hautement sécurisé, qui permet la visualisation sur un écran et l'émission de données à partir d'un clavier. Il offre deux standards, le standard Téléinformatique (#) historique et le standard TELECLOUNE (Télétransmission au Cloud National), inédit et pensé d'emblée pour le cloud Andromède.



Le standard TELECLOUNE possède deux modes de fonctionnement qui diffèrent par l'interprétation des codes et séquences reçues pour l'affichage. Le mode cloudotex permet l'exploitation du Gorgophone dans un format de 25 rangées de 40 colonnes avec un décodage conforme au Profil 2 de la norme CEPT (#) ; le mode mixte permet l'exploitation du terminal dans un format de 25 rangées de 80 colonnes avec décodage respectant la norme ISO 6429 (#). (Seule concession, bénigne somme toute, à l'honni impérialisme américain, ce second mode ainsi que le standard Téléinformatique du Gorgophone permettent d'exploiter des serveurs ASCII historiques.) L'architecture du Gorgophone se compose de quatre sous-modules regroupant éléments physiques et logiciels :




  • le module écran,

  • le module clavier,

  • le module modem, qui assure la transmission entre le terminal et les services cloud,

  • le module prise péri-informatique qui assure la transmission des données entre le Gorgophone et les périphériques (imprimantes, lecteurs de cartes de crédit, bracelets électroniques, shocker-tasers, roue de Wimshurst, calculateurs Curta Type I et Addiator Faber Castell, JR01 de Chamecki, etc.)



Dans le standard TELECLOUNE l'ensemble de ces modules est géré par le logiciel protocolaire centralisé, Mestor, qui est à l'ATTILA 1 ce que le Mescla 2 est au PARNASSE 3. Le Mestor est écrit dans le langage de programmation Unlambda (#) spécialement mis au point à l'ENS pour le Gorgophone, le langage PAPE ayant été abandonné depuis le Concordat.



En se connectant directement au PAD-X3 (assembleur/désassembleur de paquets à la norme X3 #) le Gorgophone, asynchrone, peut ainsi être rattaché au cloud TRANSPAF. Le contrôle du bon fonctionnement du terminal est simplifié : vérifier que la lettre F (France !) s'affiche sur l'écran, sur fond bleu-blanc-rouge, après la mise sous tension du Gorgophone, et test de la connexion par appui sur la touche « Connexion/Fin » sur réception de la porteuse d'Andromède — les douze premières mesures de « La Marseillaise » en fréquences vocales (#) — provoquant alors le remplacement de la lettre F par la lettre C (Camembert !).



Une page-écran, conforme aux caractéristiques de visualisation retenues par TELECLOUNE, est transmise sous une forme codée qui est volontairement incompatible avec HTML5, d'un cosmopolitisme inacceptable au regard de la souveraineté du cloud. Le vocabulaire, empruntant à la langue française sa limpidité et sa concision, est constitué de 128 codes conformes à la version de référence de l'alphabet international n°5 (#), chacun représenté par un mot de 7 bits et un bit de parité. Les lettres accentuées sont désignées par une combinaison de trois codes, les lettres spéciales (avec ligatures) et les symboles semi-graphiques sont codés par des séquences spéciales. Tous les entiers sont évidemment représentés par des entiers de Church (#) en Unlambda — ainsi le code « Sep », 03, est logiquement ``s``s`ksk``s``s`kski dans Mestor, par exemple.



Au plan logiciel, la translitération de TELECLOUNE vers TRANSPAF est un proof-carrying code (#) de Marti-Maury, exécuté sur le PAD-X3. Le PAD-X3 comprend un HSM (Hardware Security Module) fourni par Thales (#) pour l'exécution de cet algorithme sensible. Le programme de translitération a été entièrement réécrit en Maldecrane, un langage de programmation, dérivé tout spécialement de Brainfuck (#), qui comporte huit commandes seulement, chacune représentée par un caractère (1,l,|,i,!,',I et :) — avec lequel le programme classique « Hello World » s'écrit sous la forme particulièrement naturelle : llllllllll1:lllllll:llllllllll:lll:liiii!|:ll':l'lllllll''lll':ll'iilllllllllllllll':'lll'!!!!!!'!!!!!!!!':l':', par exemple. Le Gorgophone et l'accès du Gorgophone au cloud Andromède sont ainsi totalement sécurisés, les certificats de l'infrastructure à clés publiques étant distribués et gérés au niveau national des CG évoqués plus haut.



Un avenir radieux. À la fin de la conférence de presse, mon voisin, tabulateur surnuméraire au Ministère de l'Enregistrement, utilisateur ayant son ETEBAC (#) depuis des décennies me faisait remarquer d'un ton goguenard : qui, en effet, peut encore croire à la fin programmée de Transpac et du Minitel, d'abord annoncée par France Telecom pour septembre dernier et sans cesse discrètement repoussée, (aujourd'hui à juin 2012 #) ; qui donc sait quel avenir radieux le cloud nous réserve ?




Notes :


1 Analyseur de Trafic Téléphonique Intégré pour Ligne d'Abonné





2 Mesure et ESsais Centralisés sur Ligne d'Abonné





3 Programme d'Admissibilité d'un Réseau Numérique et Analogique Soumis à une SEcurisation




ShareThis