On Oct 14, 2013, at 11:21 PM, Kavé Salamatian <kave.salamat...@univ-savoie.fr> wrote:
> > Le 14 oct. 2013 à 22:57, Raphael Maunier <raph...@maunier.net> a écrit : > >> Désolé Kavé, >> >> Mais sauf erreur de ma part, tu n'as jamais eu à opérer un backbone avec >> plusieurs centaines de giga. >> Tu es resté trop longtemps en université avec de la R&D ou te la validation >> théorique. > > Même si c'est le cas, ceci ne réduit pas la portée de mon propos. Il y'a bien > sur des cas de figure ou des solutions commerciales sont les meilleures et > des cas où ce ne sont pas les meilleurs. Dans l'absolu il n'y a pas de > solution "commerciale" qui sont bonne pour tout les scénarios. Le travail de > l'ingénieur consiste à évaluer en fonction de son scénario quelle est la > solution la meilleure. Solution commerciale, ou faite maison. Je constate > juste que dans mon activité (je fais aussi du consulting), le nombre de cas > ou je vois personnes acheter une marque plutôt qu'une solution à leur > problème est tout simplement effarant. Qui n'a pas vu un DSI rouge de plaisir > montrer son routeur "pro" à 10 K€ qui connecte un lien de sortie de 2 Mbps > avec trois entrées ethernet (ou scénario semblable), alors qu'il aurait pris > une des machines de bureautique qui aurait très bien fait l'affaire On parle d'opérateurs / d'hebergeurs dans ce cas bien précis. On parle d'Internet ( Jeremy parlait de sa solution supportant 30gig ) Un DSI, dans les grands groupe, ça lit décision réseau et micro et ça fait ses achats en fonction du meilleur déjeuner qu'il a fait avec son fournisseur préféré. Ce n'est pas représentatif de notre métier. Je fais également du consulting, je ne fais que ça d'ailleurs, et bien sur j'ai vu des clients acheter des équipements hors de prix pour faire la même chose que tu es en mesure de faire avec un HA-PROXY bien configuré, parce que le package global était très intéressant. Il arrivait pas à mettre en prod ses supers boitiers, du coup, pour temporiser en qq heures j'ai installé un HA proxy et c'était en prod pendant 3 semaines. Il y a eu un incident une nuit ( 3h du mat ) , et kiki s'est fait contacter , alors qu'il y avait la doc et que les mecs en interne maitrisent 100 fois mieux des linux que moi ? Au final, j'ai assisté la mise en prod de ces superbes boitiers ( que je n'avais jamais vu auparavant ) , et depuis ça juste marche la redondance fonctionne parfaitement et surtout, pas de "soucis" entre les mecs du système et les mecs du réseau. Dans la vrai vie d'Internet, il faut aussi prendre cette partie la en considération ! > >> >> Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas >> mettre en péril ton backbone, juste pour faire mumuse avec la solution >> brillante de l'ingénieur. > > Bas non un vrai ingénieur ne fait jamais mumuse, mais il se fait pas aussi > rouler dans la farine par un commercial qui lui vend la solution du siècle. > L'ingénieur brillant est l'ingénieur qui est capable de dépenser 100 k€ pour > répondre à son besoin (ou au besoin de son entreprise) car il n'y a pas de > solution moins cher qui répondrait à toutes les contraintes doit celle que tu > décrit, mais qui est aussi capable d'implanter la solution à 500 € qui répond > au besoin sans penser que cela réduira mon importance dans la boite (car > fréquemment c'est le volume de fric que tu gaspille qui défini ton importance > dans la boite). Ce n'est pas le prix d'une solution qui valide sa qualité > technique. j'ai un peu l'impression qu'on a oublié dans la profession qu'on > fait un boulot d'ingénieur, pas de chargé d'achat de matériel informatique. Tu dois confondre entre l'ingénierie et la direction technique. L'ingénierie teste et valide les solutions des constructeurs ou opensource, et s'il y a le budget pour libérer du temps humain, des solutions "interne" et assume également la fonction de R&D >> >> Le bricolage, c'est le fait de devoir passer 40 nuits pour upgrader ton soft >> qui est maintenu par 1 personne. >> >> Ce brillant ingénieur s'il se casse du jour au lendemain ( il gagne au loto, >> il déménage en Alaska ou xyz ), tu fais comment ? >> Il arrêter de dire et de faire croire que "parce ce que c'est ouvert" c'est >> simple et qu'il n'y a pas de soucis pour faire reprendre sa maintenance par >> les 40 000 ingénieurs dispo. C'est un leurre ! > > Et pas croire par ce que c'est du Juniper ou du Cisco ou parce que ça coute > la peau des fesses que c'est la réponse au problème. Ca aussi c'est un > leurre. La réalité c'est qu'il faut bosser et qu'aucun problème n'est facile > à résoudre. Alors, un ddos de plusieurs 10aine de giga envoyé vers un Juniper, tu le bloques en 30 sec avec de simple filtres sur les interfaces externe. C'est traité en HW, c'est supporté, et les qq routeurs que j'administre ( entre 10 à 150 G ) il n'y a pas de boitiers de protection arbor, juste des junipers bien configurés. Je veux bien voir 100G avec des PC du Bird ... > >> >> Pour ce qui l'ont fait tourner , pas juste pour faire mumuse, mais pour >> protéger des centaines de clients, tu comprends bien vite que les solutions >> commerciales sont nettement plus abouties que les solutions dites de >> "bricolage" > > Je connais malheureusement tellement de solutions commerciales qui sont > nulles alors que des solutions de "bricolage" équivalente réponde au besoin, > et vice-versa. Ne pas oublier que beaucoup de solutions commerciales sont > simplement des solutions de "bricolage" et même en grande majorité de l'open > source qui a force de travail sont devenue fiable et facile à utiliser …. > > Moralité, il n'y a pas de solutions universelles. Personne ne fait mumuse, il > faut (ré)apprendre à faire son boulot d'ingénieur avec méthode et rigueur. Il faut juste comprendre que la méthode universitaire n'est pas du tout applicable dans notre monde. La méthode universitaire, ou tu passes 6 mois avant de commencer à valider un bout de solution qui sera en beta pendant 2 ans, ce n'est juste pas possible. Une bonne ingénierie, c'est d'être a la pointe de l'innovation et d'y apporter des solutions commerciales ou non, et surtout d'être "time 2 market". C'est malheureusement, la société commerciale dans laquelle tu baignes tous les jours > > Kavé > >> >> >> Raphael >> >> >> On Oct 14, 2013, at 10:44 PM, Kavé Salamatian >> <kave.salamat...@univ-savoie.fr> wrote: >> >>> >>> Le 14 oct. 2013 à 22:21, Jack <alexandre.bruyel...@gmail.com> a écrit : >>> >>>> >>>> On 14/10/2013 21:00, Raphael Maunier wrote: >>>>> Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne >>>>> compare pas du bricolage ( qui fonctionne dans une certaine limite ) à >>>>> des solutions pro pour les opérateurs. >>>>> >>>> >>>> C'est quoi la différence entre "bricolage" et "solution pro" ? >>>> Le commercial et la facture au bout ? >>>> Des solutions "bricolage" qui fonctionnent mieux que des "solutions >>>> pro", j'en ai ai la pelle :D >>> >>> >>> La différence c'est qu'on peut pas craner sur le montant du cheque à 6 >>> chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié >>> le credo de l'ingénieur qui est de trouver la solution la moins couteuse >>> qui répond au besoin … Aujourd'hui c'est la solution qui réduit le plus le >>> cout récurrent ( le salaire des personnes) quitte à faire exploser le cout >>> du matériel (qui va fréquemment dans la colonne investissement) qui a le >>> vent en poupe. La solution d'ingénieur brillante qui répond au besoin à >>> moindre cout quitte à avoir besoin d'être configuré en CLI est vue comme du >>> "bricolage" avec tout le mépris de pseudo-ingénieurs "commerciaux" … alors >>> que la solution qui coute bonbon fait "pro". >>> >>> Kavé Salamatian >>> >>> >>>> >>>> (Tentative pour détendre l'atmosphère de la mailing-list ..) >>>> >>>> >>>> -- >>>> "UNIX was not designed to stop its users from doing stupid things, as >>>> that would also stop them from doing clever things." – Doug Gwyn >>>> >>>> "Trouve un travail qui te plaît et plus jamais tu ne travailleras" >>>> Confucius >>>> >>>> "Celui qui échange la liberté contre la sécurité ne mérite ni l'une ni >>>> l'autre et perdra les deux" >>>> Thomas Jefferson >>>> >>>> >>>> >>>> >>>> >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
