Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
On 16/11/2012 21:58, Raphael Mazelier wrote: - dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh) C'est quand même pas tout à fait de leur fait si vous générez à l'intérieur d'un rack fermé une chaleur telle qu'elle fait fondre les câbles. A leur place je vous aurai coupé le jus pour que cesse la mise en danger des personnes et des biens. Ca me rappelle un certain opérateur qui se plaignait que son MX960 avait des problèmes d'alimentation dans un rack partagé qui ne disposait conractuellement que d'un kVA. Comment dire... - dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés C'est le cas dans bien des datacenters : des racks d'opérateurs ont les tripes à l'air. Si on veut parler d'accident alors OK, on pourrait mieux limiter les risques d'accrocher une fibre. Mais si on veut parler de malveillance, les portes des racks ne protègent pour ainsi dire rien, et encore moins le véritable point sensible qu'est le faux plancher. - en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure. Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix). Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Je pense plutôt qu'il faut raisonner la sécurité des infrastructures non pas en attendant des prestataires une sécurité parfaite avec du 5x9, mais en se donnant les moyens de la résilience. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. Pourquoi parce que au lieu de rouspéter et parce que on veut rester sur place, on s'adapte à la situation pour sécuriser notre service. On dit du mal de SFR mais regardez leur salle au niveau 1 : elle est truffée de batteries. C'est aussi pour ça qu'on tend à proposer du transport de niveau 1 et qu'on a développé du réseau passif sur une diversité de datacenters : la capacité de fournir de la résilience à nos partenaires et l'indépendance vis-à-vis du fournisseur. Vous attendez de vos datacenters de vrais services liés à leur métier ? Ils sont trop bien occupés à essayer d'investir les marchés du backup, du transit et je ne sais quoi encore. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Pour TH2 dans 10 ans ça sera obligatoirement plus qu'obsolète et fermé.. (si ça ne crame pas avant cela..) Et sinon pour ton transit tu n'arrives pas à le faire payer donc tu l'offres ? :p -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sylvain Vallerot Envoyé : samedi 17 novembre 2012 15:22 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie. Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
On 17/11/2012 15:30, Bruno CAVROS / SKIWEBCENTER wrote: Pour TH2 dans 10 ans ça sera obligatoirement plus qu'obsolète et fermé.. (si ça ne crame pas avant cela..) La colère ne risque-t-elle pas de nuire à ta clairvoyance ;-) Et sinon pour ton transit tu n'arrives pas à le faire payer donc tu l'offres ? :p Pas le transit, la seconde prise :-) Je précise que dans une gestion parfaitement anarchique et éhontée de la ressource je vais parfois jusqu'à gaspiller 4 adresses IP pour cette seconde livraison. Quel salaud ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Pourquoi s'obstiner à rester dans des datacenters vieillissants ? TH2 est en train de se fissurer à la base, les Netcenters sont blindés et pas forcément bien gérés... Franchement les mecs, y a des datacenter un peu plus pro dans le pays, j'en ai un à 40km de chez moi (et si on regarde, le maillage commence à être sympathique) et pour en avoir visité quelques uns, ça change un peu ! C'est certain, c'est pas donné. Mais si même moi qui fait du lowcost (et de la merde pour certain), j'ai ma tête de réseau dans un datacenter de ce type, c'est qu'à un moment, j'ai fait la part des choses. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 17/11/2012 15:21, Sylvain Vallerot a écrit : On 16/11/2012 21:58, Raphael Mazelier wrote: - dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh) C'est quand même pas tout à fait de leur fait si vous générez à l'intérieur d'un rack fermé une chaleur telle qu'elle fait fondre les câbles. A leur place je vous aurai coupé le jus pour que cesse la mise en danger des personnes et des biens. Ca me rappelle un certain opérateur qui se plaignait que son MX960 avait des problèmes d'alimentation dans un rack partagé qui ne disposait conractuellement que d'un kVA. Comment dire... - dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés C'est le cas dans bien des datacenters : des racks d'opérateurs ont les tripes à l'air. Si on veut parler d'accident alors OK, on pourrait mieux limiter les risques d'accrocher une fibre. Mais si on veut parler de malveillance, les portes des racks ne protègent pour ainsi dire rien, et encore moins le véritable point sensible qu'est le faux plancher. - en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure. Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix). Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Je pense plutôt qu'il faut raisonner la sécurité des infrastructures non pas en attendant des prestataires une sécurité parfaite avec du 5x9, mais en se donnant les moyens de la résilience. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. Pourquoi parce que au lieu de rouspéter et parce que on veut rester sur place, on s'adapte à la situation pour sécuriser notre service. On dit du mal de SFR mais regardez leur salle au niveau 1 : elle est truffée de batteries. C'est aussi pour ça qu'on tend à proposer du transport de niveau 1 et qu'on a développé du réseau passif sur une diversité de datacenters : la capacité de fournir de la résilience à nos partenaires et l'indépendance vis-à-vis du fournisseur. Vous attendez de vos datacenters de vrais services liés à leur métier ? Ils sont trop bien occupés à essayer d'investir les marchés du backup, du transit et je ne sais quoi encore. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
TH2 et Netcenter sont de tels point névralgiques d'opérateurs en France qu'il y a peu de chances je pense que qui que soit les laisse pourrir. Pour TH2, si le 1er est très vieillot et peu fiable, le 3eme et le RDC sont beaucoup plus modernes (et ne tombent jamais). Netcenter, si globalement ça fait peur, les différents modules n'ont pas non plus la même qualité et le même âge (par contre la gestion des lieux c'est la même catastrophe). C'est un peu comme comparer InterXion 1 et 4 à InterXion 3 et 5 quelque part. Frederic Le 17/11/2012 15:30, Bruno CAVROS / SKIWEBCENTER a écrit : Pour TH2 dans 10 ans ça sera obligatoirement plus qu'obsolète et fermé.. (si ça ne crame pas avant cela..) Et sinon pour ton transit tu n'arrives pas à le faire payer donc tu l'offres ? :p -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sylvain Vallerot Envoyé : samedi 17 novembre 2012 15:22 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie. Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Parce qu'en tant qu'hébergeur simple (c'est pas péjoratif), tu n'as pas besoin de grand chose, alors forcément tu n'y vois pas d'intérêt. Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2 est très pénalisant. Si tu veux te raccorder à une 10aine d'opérateurs pour des liens internationaux, peerer en public sur un ensemble d'IX et en privé avec des gens qui ne sont pas très présents en France mais importants à l'étranger, si tu dois opérer pas mal de types de services différents ou si tu dois en vendre, un des nombreux datacenters à Saint-Denis/Aubervilliers ne sera pas la cible première pour ton PoP, c'est te compliquer la vie et limiter ton impact sur le marché. Si tu prends tous les gens qui vendent du service réseau/telecom sur Paris (Français ou étrangers), que tu t'amuses à lister leurs PoP, tu peux être sûr que TH2 aura un score très élevé au relevé des compteurs et que Netcenter sera bien placé parmi les historiques. Il suffit que tout le monde bouge pour changer ça, mais là encore c'est facile quand tu es hébergeur avec 5 liens qui sortent de ton espace, ça l'est beaucoup moins quand tu opères des liens de tout type en très grande quantité. Et la diversité des datacentres sur Paris (4 acteurs principaux pour 16 datacenters) n'aide pas à arranger les choses pour se retrouver. Frederic Le 17/11/2012 16:10, Jérémy Martin a écrit : Pourquoi s'obstiner à rester dans des datacenters vieillissants ? TH2 est en train de se fissurer à la base, les Netcenters sont blindés et pas forcément bien gérés... Franchement les mecs, y a des datacenter un peu plus pro dans le pays, j'en ai un à 40km de chez moi (et si on regarde, le maillage commence à être sympathique) et pour en avoir visité quelques uns, ça change un peu ! C'est certain, c'est pas donné. Mais si même moi qui fait du lowcost (et de la merde pour certain), j'ai ma tête de réseau dans un datacenter de ce type, c'est qu'à un moment, j'ai fait la part des choses. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 17/11/2012 15:21, Sylvain Vallerot a écrit : On 16/11/2012 21:58, Raphael Mazelier wrote: - dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh) C'est quand même pas tout à fait de leur fait si vous générez à l'intérieur d'un rack fermé une chaleur telle qu'elle fait fondre les câbles. A leur place je vous aurai coupé le jus pour que cesse la mise en danger des personnes et des biens. Ca me rappelle un certain opérateur qui se plaignait que son MX960 avait des problèmes d'alimentation dans un rack partagé qui ne disposait conractuellement que d'un kVA. Comment dire... - dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés C'est le cas dans bien des datacenters : des racks d'opérateurs ont les tripes à l'air. Si on veut parler d'accident alors OK, on pourrait mieux limiter les risques d'accrocher une fibre. Mais si on veut parler de malveillance, les portes des racks ne protègent pour ainsi dire rien, et encore moins le véritable point sensible qu'est le faux plancher. - en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure. Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix). Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Je pense plutôt qu'il faut raisonner la sécurité des infrastructures non pas en attendant des prestataires une sécurité parfaite avec du 5x9, mais en se donnant les moyens de la résilience. Par
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Le 17/11/2012 16:32, Frederic Dhieux a écrit : Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2 est très pénalisant. Être présent sur TH2 est effectivement un obligation pour beaucoup d'AS pour des questions de peering. Mais Paris étant une horreur sur le plan architectural et génie civil, peut-être faudrait t'il s'orienter vers des villes moins encombrées et mieux situées d'un point de vue européen comme Lille ou Strasbourg. (il me semble qu'un opérateur/hébergeur en 3 lettres a déjà fait ce choix). Mais le problème c'est la centralisation des échanges en un point unique, et le problème se pose autant pour Paris que pour Amsterdam. Parce qu'au final c'est quoi un IX sinon un gros switch ? Y'a besoin d'être à Paris pour ça ? ;) La dizaine d'IX régionaux attendent vos SFP et vos AS, pour vous laisser peerer avec des gentils voisins et clients. Et la résilience d'Internet ne restera pas qu'une légende. Cordialement, Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Alors la, je ne peux pas ne pas répondre avec ma casquette FranceIX :) 2012/11/17 Solarus sola...@ultrawaves.fr Le 17/11/2012 16:32, Frederic Dhieux a écrit : Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2 est très pénalisant. Être présent sur TH2 est effectivement un obligation pour beaucoup d'AS pour des questions de peering. Plus vraiment pour le peering. TH2, c'est plutôt : - Acheter du transit à bon prix - Acheter des waves à bon prix - Acheter de la fibre à bon prix - Avoir des clients / Avoir un potentiel client important - Acheter de la fibre vers tes clients à bon prix - Acheter ses collectes sans transport vers un autre Data ( Collecte des DSP par exemple ) - [...] Maintenant, les autres datacenters sont quasi au meme niveau que les TH2, la différence est clairement pour les opérateurs internationaux ou historiques. Soit ils ne connaissent que TH2, ou n'ont vraiment pas envie de se prendre la tete dans une migration. L'argent économisé sur le hosting serait perdu dans les frais de migration ( contrat en double pendant x mois , matos en double ... ). Ne pas oublier que pour un opérateur, migrer, ce n'est pas une soirée entre pote à la Saporita ou au Mac do de la place, c'est bien plus complexe que ça :) Mais Paris étant une horreur sur le plan architectural et génie civil, peut-être faudrait t'il s'orienter vers des villes moins encombrées et mieux situées d'un point de vue européen comme Lille ou Strasbourg. (il me semble qu'un opérateur/hébergeur en 3 lettres a déjà fait ce choix). Pour ses besoins :) Il n'y a pas masses ( si ce n'est pas zero) de vente pour des clients housings / xxx ( sur RBX j'entends ). Ce choix est fait en fonction de sa cible clients. OVH, ce n'est plus le hosting de baies, ou le transit ou le transport. Il a fait le choix ( et vu la progression, IMO il ne s'est pas trompé ) de privilegier des services et de ne pas agrandir les sites de GS et son site historique. Mais le problème c'est la centralisation des échanges en un point unique, et le problème se pose autant pour Paris que pour Amsterdam. Parce qu'au final c'est quoi un IX sinon un gros switch ? Heu, pas du tout :) Un IX, c'est .. ses membres. Un IX, c'est une réseau de fibre maillé un IX, c'est une présence d'opérateurs de transports à prix compétitif un IX, c'est une communauté de gens qui le font vivre. un IX, c'est aussi un team et une direction stratégique, marketing ... Bref, ce n'est pas qu'un switch sinon, ça se saurait :) Y'a besoin d'être à Paris pour ça ? ;) La dizaine d'IX régionaux attendent vos SFP et vos AS, pour vous laisser peerer avec des gentils voisins et clients. Pour le moment, il n'y a pas une dynamique autour de la fibre en région qui permettrait d'avoir des IX compétitifs. Les infrastructures ne sont pas encore disponible, et la plupart des nouveaux datacenters qui sortent de terre ne sont pas neutre, donc bon :) Et la résilience d'Internet ne restera pas qu'une légende. C'est deja resilient, c'est juste un peu saturé, c'est pas le meme débat ! ( non svp pas de troll la dessus ) Cordialement, Solarus A bientôt, Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/