quels sont vos retours d’expérience sur les différents « gros » que sont lumen / gtt / telia ?
Cogent et Telia sont très compétents au niveau du support de mes souvenirs. Tu trouveras toujours des contre exemples, mais j'ai toujours eu du feedback cohérent lors de mes questions, tant sur le support que le provisionning. Côté Lumen, on va dire que c'est un peu comme l'agrume. Avant de tomber sur la bonne personne tu auras rebooté ton routeur 12x. Tu auras attendu 4 mois ta livraison ;) Mais cela n'empêche pas que leur transit est "qualitatif", surtout pour du FR et surtout US. GTT je sais pas, j'ai souvenir du bon travail d'Interoute à l'époque, mais aujourd'hui je ne sais pas.
Comme l'a dit quelqu'un, il ne faut pas envisager que du T1. Il y a des très bons T2 ou parfois des opérateurs locaux qui sauront t'apporter autant de qualité / support et peut être seront + réactifs en cas de soucis (par exemple DDoS ou autre). Mais pour choisir un bon T2, il faut savoir qui sont tes clients pour savoir ce que tu cherches comme source/destination, et trouver le plus approprié. Les looking glass ou ripe atlas sont la pour faire un peu de recherche (souvent les T1 sont peu enclins à partager leurs politiques de peering/transit avec les autres, souvent sous NDA).
preneur…. J’hésite notamment à leur demander l’option d’un lien double sur mes deux dc. Je me dis que le surcoût est peut être négligeable et ça peut aider beaucoup en cas de souci…
Attention, lien double != routeur double. si en face c'est le même routeur, alors tu redondes que le fait du tech qui débranche le mauvais patch en MMR ;) souvent les maintenances vont par site, donc si ca casse tout casse sur le même site. Et souvent l'opérateur se cache bien de te le dire.
monté ma boîte y’a 10 ans si j’avais peur :D) mais est-ce que justement certains tier1 gèrent mieux / plus de souplesse / meilleur support force de conseils sur la partie bgp ?
une session BGP c'est une session BGP. C'est "standard". On pourrait ajouter RPKI et le respect des BCP38 dans la balance, mais franchement, on va dire que c'est la base que devrait être un T1 aujourd'hui. Voir mon conseil plus bas sur la partie BGP.
Pour ce qui est du ddos est-ce que certains ici traitent ça a l’extérieur (type nawas / neustar / corero) ? J’essaye d’avoir une bonne protection sans pour autant me faire exploser d’entrée de jeu au niveau coûts alors que je ne fais que commencer cette activité (mais je veux la débuter propre)… l’achat ou la prise en leasing de boîtiers me semble pas adaptée au besoin.
De toute façon, dis toi que si ton DDoS est pas géré en amont, il faut le gérer chez toi. Ca suggère d'avoir beaucoup de capa entrante disponible. Certains DDoS aujourd'hui peuvent avoir des flows > 10Gbps (bon pas pour tout le monde heureusement). Mais globalement, pour démarrer, c'est toujours mieux d'avoir le moyen de déclencher une mitigation sur ton uplink en amont que d'essayer de le faire rentrer chez toi et le blackhole / flowspec. Quand tu auras gagné plein d'argent, tu pourras t'acheter une boite qui scrubbe ce trafic ou le divert.
Bon courage pour le démarrage de ton activité ! Il y a aussi sûrement plein de gens sur la liste qui ont les compétences de t'aider à démarrer je pense rapidement avec une assistance et éviter les écueils du transit / monter une "infra BGP".
Le 11-06-2021 06:06, Romain BAFFERT a écrit :
Bonjour à tous, (Disclaimer : bien qu’ayant pas mal d’expérience réseaux / Cablage / infra / sécurité etc depuis une vingtaine d’années, je débute dans le domaine telco / ISP en datacenter ;) ) Contexte : je bâtis notre offre opérateur / hébergeur et je pars sur un principe (peut être idiot; arguments pour ou contres bienvenus) de partir en mode « parano » ou « geek puriste » et de raccorder mon infra sur deux dc différents avec un Tier1 différent sur chaque, en doublant tout si possible. Indépendamment de leurs politiques commerciales (ça semble être les soldes en fin de trimestre, on me baisse le prix chaque semaine pour que je commande ;) ) quels sont vos retours d’expérience sur les différents « gros » que sont lumen / gtt / telia ? Y’a t’il de vraies différences techniques / support / pratiques / relationnelles qui excluent certains ? J’ai déjà exclu (a tord ou à raison ?) cogent par les retours que j’en ai eu + le fait qu’ils n’ont pas tout internet ipv6 et que ça sent mauvais de partie avec une rustine… En gros ils me pondent tous des prix assez similaires et en pleine dégringolade pour du giga de commit sur 10 giga. Si certains petits / débutants ici ont des conseils suivant leur expérience je suis preneur…. J’hésite notamment à leur demander l’option d’un lien double sur mes deux dc. Je me dis que le surcoût est peut être négligeable et ça peut aider beaucoup en cas de souci… D’un point de vue contrat, vu que les prix dégringolent chaque année, que négociez vous quand vous entrez chez un fournisseur ? Réévaluation des prix sur la durée de l’engagement ? Croissance du débit à prix constant etc ? En gros j’ai l’impression que m’engager sur 3 ans sur un fournisseur même avec une belle remise sera au final plus douteux que de les challenger chaque année :) ça c’était pour la partie commerciale. Pour la partie plus technique : j’ai vu récemment le sujet avec le bordel qu’était bgp. En soi ça ne me fait pas peur (j’aurais jamais monté ma boîte y’a 10 ans si j’avais peur :D) mais est-ce que justement certains tier1 gèrent mieux / plus de souplesse / meilleur support force de conseils sur la partie bgp ? Pour ce qui est du ddos est-ce que certains ici traitent ça a l’extérieur (type nawas / neustar / corero) ? J’essaye d’avoir une bonne protection sans pour autant me faire exploser d’entrée de jeu au niveau coûts alors que je ne fais que commencer cette activité (mais je veux la débuter propre)… l’achat ou la prise en leasing de boîtiers me semble pas adaptée au besoin. Et pour finir, je me pose la question de l’opportunité de compléter tout de suite / plus tard / pas du tout par une présence avec un IX type lyonIX (je suis sur lyon)… Au plaisir d’échanger avec la communauté / échange de bons procédés :) Bonne journée à tous ! --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
-- Fabien VINCENT _@beufanet_ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/