Héberger une anchor RIPE Atlas à La Réunion : guide pour les organisations
Comment héberger une anchor RIPE Atlas : prérequis techniques (VM ou serveur, IPv4/IPv6 publiques), candidature auprès du RIPE NCC, installation, sécurité, contreparties. La Réunion n'en a aucune, Maurice en a deux.
L’essentiel
Une anchor est le grand format de la sonde RIPE Atlas : un serveur ou une machine virtuelle hébergé par une organisation, qui mesure en continu vers les 800+ autres anchors du monde et sert de cible de référence testée en permanence par les sondes du réseau. C’est le maillage anchor-à-anchor qui a permis aux chercheurs du RIPE NCC d’analyser les coupures de câbles sous-marins en mer Baltique. Maurice en héberge deux. La Réunion, zéro depuis 2019 (état vérifié en juin 2026), alors que l’île dépend de trois systèmes de câbles sous-marins. Ce guide s’adresse aux organisations réunionnaises capables d’en héberger une : datacenter, salle serveur, baie dédiée, hébergeur, collectivité, université.
Anchor ou sonde : laquelle vous concerne ?
La sonde est un petit boîtier de mesure branché derrière une box : mesures sortantes uniquement, aucun port entrant, installable chez un particulier en 5 minutes (voir le guide sonde). L’anchor joue un double rôle que la sonde n’a pas : elle mesure en maillage vers toutes les autres anchors du monde, et elle sert de cible publique que des centaines de sondes viennent tester en continu. Ce double rôle exige un environnement d’hébergement professionnel et des adresses publiques joignables depuis Internet. Si vous êtes un particulier, le guide sonde est fait pour vous. Si votre organisation dispose d’une salle serveur, lisez la suite.
Avant de commencer
Vérifier les prérequis publiés par le RIPE NCC :
- Un environnement serveur fiable : datacenter, salle serveur ou environnement d’hébergement maîtrisé, avec alimentation secourue et disponibilité élevée. L’anchor a vocation à rester en ligne en permanence.
- Une machine virtuelle ou un serveur dédié : 2 vCPU x86_64-v2 ou supérieur, 4 Go de RAM, 50 Go de disque. Attention au type de CPU exposé par l’hyperviseur, le profil par défaut ne suffit pas toujours.
- IPv4 et IPv6 publiques, natives, statiques, sur la même interface, non filtrées : l’anchor doit être joignable depuis Internet. Pas de tunnel, pas de NAT. Les passerelles doivent appartenir au même préfixe que les adresses (passerelle IPv6 link-local acceptée).
- Environ 10 Mbit/s de bande passante disponible.
Le point qui élimine le plus de candidats à La Réunion est l’IPv6 natif non filtré. Beaucoup d’infrastructures locales disposent d’IPv6 sur le papier sans l’avoir activé ni ouvert. C’est la première chose à vérifier avec votre équipe réseau ou votre opérateur avant de candidater.
Étape 1, vérifier la faisabilité et prendre contact
Deux voies complémentaires.
Via le projet local (recommandé à La Réunion) : prendre contact via le formulaire en bas de page ou par mail à clement@974.live. L’échange initial permet de valider les prérequis en quelques questions (IPv6 en tête), de partager le retour d’expérience des démarches déjà engagées avec le RIPE NCC, et de grouper la candidature avec les autres initiatives en cours sur l’île.
Via le RIPE NCC directement : la procédure officielle est documentée sur atlas.ripe.net/docs/howtos/installing-atlas-anchor.html. La candidature décrit l’organisation, le site d’hébergement et les ressources réseau proposées.
Étape 2, formaliser avec le RIPE NCC
Contrairement à la sonde, l’hébergement d’une anchor fait l’objet d’un Memorandum of Understanding (protocole d’accord) entre l’organisation hôte et le RIPE NCC. Il cadre les engagements des deux parties : l’hôte fournit l’environnement, l’alimentation, les adresses IP et la bande passante, le RIPE NCC fournit le logiciel, l’assigne au maillage mondial et assure le suivi. C’est un document standard, déjà signé par des centaines d’organisations dans le monde. Les conditions exactes et le modèle en vigueur sont confirmés directement avec leurs équipes au moment de la candidature.
Étape 3, installer
Pour une anchor VM : le RIPE NCC fournit une image d’installation (ISO) à déployer sur votre infrastructure de virtualisation. Vous créez la machine au gabarit demandé, vous l’amorcez sur l’image, vous affectez les adresses IPv4 et IPv6 convenues. Pas de configuration logicielle à maintenir : le système se met à jour automatiquement, comme les sondes.
Pour une anchor matérielle : l’hôte se procure l’un des modèles supportés listés par le RIPE NCC, actuellement le Protectli Vault FW2B (Celeron J3060, 4 Go de RAM, 64 Go mSATA minimum) ou le MITXPC RFS-PD11EHI (Celeron J6413, 4 Go de RAM, 250 Go NVMe minimum). Le format VM est généralement le plus simple à La Réunion, car il évite toute logistique d’acquisition et d’expédition de matériel.
À noter que le coût du matériel n’est pas toujours à la charge de l’hôte : des parrainages existent dans la communauté. Le RIPE NCC a déjà sponsorisé des anchors dans des régions sous-couvertes par le passé, et finance celles colocalisées avec ses propres infrastructures (serveurs racine K-root, collecteurs de routage RIS). C’est du cas par cas, à évoquer avec ses équipes lors de la candidature : pour un territoire isolé et sans anchor comme La Réunion, l’argument de la couverture vaut la peine d’être posé.
Étape 4, vérification et activation par le RIPE NCC
Une fois l’anchor installée et joignable, le RIPE NCC exécute ses tests de vérification internes : joignabilité IPv4 et IPv6, stabilité, conformité du dimensionnement. Quand tout est validé, l’anchor reçoit son nom officiel (au format fr-xxx pour la France), est activée dans le maillage mondial et apparaît sur la liste publique des anchors. À partir de là, toutes les autres anchors du monde commencent à mesurer vers elle, et elle vers elles.
Étape 5, vérifier qu’elle fonctionne
Sur le portail RIPE Atlas, la page publique de l’anchor affiche :
- Statut : Connected
- Les mesures de maillage (anchoring measurements) : ping et traceroute depuis des centaines de sondes et anchors vers la vôtre
- Country : RE, et le numéro d’AS de votre opérateur
Dès l’activation, chaque trajet entre votre anchor et le reste du monde devient une série de mesures continue et publique. Concrètement pour La Réunion : les variations de chemins et de latence entre l’île et le reste du monde deviennent beaucoup plus observables, dans les deux sens, ce qui aide à investiguer les incidents de câbles.
Sécurité : ce que l’anchor fait et ne fait pas
L’anchor est un équipement de mesure dédié, opéré par le RIPE NCC, pas un serveur généraliste :
- Elle exécute uniquement les mesures du réseau RIPE Atlas (ping, traceroute, DNS, TLS) et sert de cible à ces mêmes types de mesures.
- Elle ne capture pas le trafic de votre réseau : ce n’est pas un sniffer.
- Elle est isolée sur son segment : placée en amont de vos pare-feu, elle n’a aucun accès à votre réseau interne.
- Le système est durci et mis à jour automatiquement par le RIPE NCC. Pas d’administration applicative RIPE Atlas de votre part, hors maintien de l’environnement d’hébergement (VM, alimentation, réseau, adresses).
- Tout ce qu’elle mesure est public et consultable sur le portail RIPE Atlas.
Le profil de risque est différent de celui d’une sonde (services exposés, adresses publiques non filtrées) : il s’évalue comme l’hébergement de n’importe quelle cible publique, sur un segment dédié qui ne touche pas le système d’information de l’organisation.
Ce que l’organisation y gagne
L’hébergeur d’une anchor contribue à une infrastructure scientifique européenne et y gagne plusieurs choses concrètes :
- Visibilité : chaque anchor est publique et porte le nom de son hébergeur, consulté par la communauté technique mondiale.
- Crédits de mesure RIPE Atlas, utilisables pour vos propres diagnostics (latence vers vos services, comparaison d’opérateurs, supervision de vos liens).
- Outil de diagnostic permanent : les centaines de mesures qui ciblent votre anchor constituent une supervision externe et gratuite de votre propre connectivité, dans les deux sens.
Pour le territoire, l’enjeu dépasse l’hébergeur : la première anchor réunionnaise rendra certains effets des incidents sur nos câbles sous-marins observables depuis et vers l’île, ce qui n’existe aujourd’hui nulle part dans l’océan Indien occidental, Maurice exceptée (voir le panorama des câbles sous-marins de La Réunion).
FAQ
VM ou serveur physique : que choisir ?
La VM, dans la plupart des cas à La Réunion : pas de logistique d’expédition, déploiement en quelques heures sur une infrastructure de virtualisation existante, gabarit modeste (2 vCPU, 4 Go). Le serveur physique se justifie si l’organisation préfère un équipement totalement séparé de son infrastructure de virtualisation.
Combien ça coûte ?
Pour une anchor VM : rien à acheter. Aucune licence, aucune redevance, aucune adhésion requise. L’hébergement repose sur vos ressources existantes : une petite VM, deux adresses publiques, environ 10 Mbit/s et l’électricité associée. Pour une anchor matérielle, l’hôte achète lui-même l’un des modèles supportés, comptez 350 à 800 euros selon le modèle, en achat unique. Des parrainages de matériel existent par ailleurs dans la communauté (le RIPE NCC a sponsorisé des anchors en régions sous-couvertes par le passé, et finance celles colocalisées avec ses infrastructures K-root et RIS), au cas par cas et à confirmer avec leurs équipes.
Faut-il être membre du RIPE NCC ?
Non. La brochure officielle le dit explicitement : il n’est pas nécessaire d’être membre pour héberger une anchor. Le point d’attention est ailleurs, dans l’adressage : l’anchor doit utiliser des adresses publiques propres à l’organisation (espace indépendant avec ASN, ou adresses fournies par votre opérateur). Pour une organisation hébergée chez un opérateur local classique, c’est généralement déjà le cas.
Nous n’avons pas d’IPv6, est-ce bloquant ?
En l’état, oui : l’IPv6 public natif est un prérequis ferme. Mais c’est souvent une demande à formuler auprès de votre opérateur plutôt qu’un chantier : beaucoup d’offres professionnelles peuvent livrer de l’IPv6 sur demande. C’est un délai, pas une impossibilité.
Combien de temps prend le processus ?
L’installation elle-même se compte en heures. Le calendrier global dépend des échanges avec le RIPE NCC (candidature, MoU, vérifications) : quelques semaines en pratique.
Peut-on arrêter en cours de route ?
Oui. Le MoU cadre les conditions, et une anchor peut être décommissionnée proprement, comme cela arrive régulièrement dans le réseau. L’historique de l’île le montre : l’anchor #6419 de l’université a fonctionné de décembre 2018 à avril 2019 avant d’être arrêtée.
Pourquoi pas simplement plus de sondes ?
Les deux sont complémentaires. Les sondes regardent Internet depuis La Réunion et détectent les pannes au bord du réseau (coupures électriques, incidents d’opérateurs). Sondes = observation fine des pannes locales au bord du réseau. Anchor = point de référence public pour mesurer les chemins et latences entre La Réunion et le reste du monde.
Se porter candidat
Votre organisation dispose d’un environnement compatible, ou vous voulez simplement vérifier la faisabilité (notamment le point IPv6) ? Prenez contact : l’échange initial prend quelques minutes et n’engage à rien.
Sources externes
- Portail RIPE Atlas : atlas.ripe.net
- Installer une anchor RIPE Atlas , howto officiel
- Liste publique des anchors
- Conditions du service RIPE Atlas v3.4
- Analyse RIPE Labs des coupures de câbles en mer Baltique
