[FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Bonjour la liste, Cela fait longtemps que je n’ai pas posté ici ! Mais je suis quand même les discussions :-) Je suis actuellement en train de travailler sur un livre à propos de l’administration d’OS X Server. Dedans je cherche un minimum à ouvrir le lecteur aux connaissances connexes à l’administration d’un serveur. Entre autres comment réfléchir une politique de sauvegarde. Dans les critères de sélection des services de sauvegarde entre en compte la situation géographique de votre point de sauvegarde vis-à-vis de la position d’origine des données. En posant la question à Stéphane Bortzmeyer sur Twitter, il m’a proposé les notions d’appartenance ou non à la même zone de risque (faille sismique, bassin d'inondation, grille électrique…). Je suis curieux de connaitre vos autres critères de sélection sur le sujet :-) Yoann. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Bonjour Yoann, En posant la question à Stéphane Bortzmeyer sur Twitter, il m’a proposé les notions d’appartenance ou non à la même zone de risque (faille sismique, bassin d'inondation, grille électrique…). Voici longtemps, sans rechercher plus loin, j'avais entendu qu'il existait une recommandation américaine qui préconisait une distance minimum de 80 km, pour les raisons évoquées ci-dessus. Le stockage en réplication synchrone ne peut pas dépasser 450 km (compte tenu de la vitesse de propagation dans une fibre et des délais de commutation circuit). Cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
J'avais 40km en tête mais 80 ça me choque pas non plus. Sauf erreur ce sont les normes pour le secteur bancaire / assurance. Evidemment, le centre de données doit être en dehors de toute zone à risque (c'est pas le cas de tous, sauf erreur à Nanterre c'est archi inondable). -- Benjamin Le 24 juin 2013 09:43, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour Yoann, En posant la question à Stéphane Bortzmeyer sur Twitter, il m’a proposé les notions d’appartenance ou non à la même zone de risque (faille sismique, bassin d'inondation, grille électrique…). Voici longtemps, sans rechercher plus loin, j'avais entendu qu'il existait une recommandation américaine qui préconisait une distance minimum de 80 km, pour les raisons évoquées ci-dessus. Le stockage en réplication synchrone ne peut pas dépasser 450 km (compte tenu de la vitesse de propagation dans une fibre et des délais de commutation circuit). Cordialement, Michel Hostettler --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Ca recrute sur LyonIX
Bonjour, voici un petite annonce pour ceux qui voudraient venir bosser sur Lyon. === Rezopole développe le réseau Internet Très Haut Débit sur la Région Rhône-Alpes via la gestion des nœuds d'échange Internet et la mise en place des services TIC connexes. Rezopole anime également la filière Internet et Télécom sur le territoire en organisant régulièrement des évènements pour les professionnels. Dans le cadre du développement de son service technique, Rezopole recherche un Administrateur Système Réseau. Missions : - gestion physique, logique, sécuritaire des IXs en relation avec les sous-traitants (câblage, hébergement, exploitation, maintenance), - Gestion administrative technique : documentations, wiki, CRM, relations RIPE, - Administration des équipements de Rezopole : serveurs, réseau, routage commutation. Compétences : - Linux (CentOS, Debian, Ubuntu), FreeBSD, - LAMP (Apache, Php, MySQL), - Services réseaux (DHCP, LDAP, NTP, Proxy), - Firewall iptables, pf, snort, - Cisco (interface, vlan, trunk, port-security, storm-control), - Développement Bash/PHP/Perl, - BGP, OSPF, MPLS. Qualités : - Autonomie, - Ponctualité, - Capacité à faire de la procédure (wiki), - Volonté d'apprendre et de travailler dans un environnement visant à développer les usages d'Internet, - Bon relationnel : contact client lors des installations de matériel. Profil Bac +3 minimum avec une expérience Opensource et/ou réseaux opérateurs. Anglais technique demandé. Organisation : - Lyon 7ème Saxe Gambetta - 35h sur une base 9-12h et 13-17h - astreinte de niveau 2 en rotation Contact : recrutem...@rezopole.net N'hésitez pas à faire passer. Pour la rém... Ca sera selon plein de choses... Une expérience de 40 ans n'est pas demandée. Toute personne motivée et qui veut se booster un peu sera considérée. Bon début de semaine a tous! -- Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Datacenter SFR
Bonjour, je suis a la recherche d'un fournisseur de fibre noire ou de capa qui serait présent sur les datacenter SFR de Valenton et Mitry. Si quelqu'un a de l'info je suis preneur. Merci à vous Alain --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ?
On Mon, Jun 24, 2013 at 09:43:03AM +0200, Michel Hostettler michel.hostett...@telecom-paristech.fr wrote a message of 23 lines which said: Voici longtemps, sans rechercher plus loin, j'avais entendu qu'il existait une recommandation américaine qui préconisait une distance minimum de 80 km, pour les raisons évoquées ci-dessus. Personnellement, je pense que la distance géographique est la moins intéressante des métriques. Si je me fie aux documents d'analyse de résilience de nos collègues californiens (ICANN), c'est la position (ou pas) sur la même faille sismique qui compte et, lorsque je lis les documents de nos collègues néerlandais, c'est le fait que tous les datacenters ne soient pas sous le niveau de la mer qui compte, quelle que soit leur distance. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Datacenter SFR
Tom, Max, Alain... vous changez de prénom à chaque fois ? vous avez trop honte de vos questions ? ... Un pro du réseau qui se cache avec une adresse gmail ? ... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de proreseau Envoyé : lundi 24 juin 2013 10:15 À : frnog@frnog.org Objet : [FRnOG] [MISC] Datacenter SFR Bonjour, je suis a la recherche d'un fournisseur de fibre noire ou de capa qui serait présent sur les datacenter SFR de Valenton et Mitry. Si quelqu'un a de l'info je suis preneur. Merci à vous Alain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Datacenter SFR
Bonjour, Pas du tout c'est l'adresse générique pour faire cela et éviter d'avoir à se désinscrire a chaque congé (problème avec les messages d'absence...). réaliser sur conseil des gourous du forums... Si cela ne convient encore pas faut le dire en privé cela ne serre a rien de polémiqué ici... ++ Le 24 juin 2013 10:33, Bruno CAVROS / SKIWEBCENTER br...@skiwebcenter.fra écrit : Tom, Max, Alain... vous changez de prénom à chaque fois ? vous avez trop honte de vos questions ? ... Un pro du réseau qui se cache avec une adresse gmail ? ... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de proreseau Envoyé : lundi 24 juin 2013 10:15 À : frnog@frnog.org Objet : [FRnOG] [MISC] Datacenter SFR Bonjour, je suis a la recherche d'un fournisseur de fibre noire ou de capa qui serait présent sur les datacenter SFR de Valenton et Mitry. Si quelqu'un a de l'info je suis preneur. Merci à vous Alain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
Bonjour, Un bon vieux NS 5400 ultra robuste et ultra fiable. ++ Alain Le 23 juin 2013 16:17, Antoine Jacot-Descombes anto...@jacot-descombes.cha écrit : Le 23.06.13 14:49, Youssef Ghorbal a écrit : Bonjour, Est ce que c'est possible de trouver dans la nature des statefull firewall l3/l4 only. Des boitiers avec quelques ports 10G sans tout ce qui est filtrage l7, antivirus antispam applicationID machin chose capables d'encaisser du ~20/30G avec du traffic de mr tout le monde en terme de pps (web, mail applications metiers) Le Cisco ASA5585-X avec le superviseur SSP-40 ou SSP-60. Ils ont 4 ports SFP+. Utilisables en mode transparent ou en mode routeur. ++ Antoine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Le 24/06/2013 09:49, Benjamin BILLON a écrit : J'avais 40km en tête mais 80 ça me choque pas non plus. Sauf erreur ce sont les normes pour le secteur bancaire / assurance. Evidemment, le centre de données doit être en dehors de toute zone à risque (c'est pas le cas de tous, sauf erreur à Nanterre c'est archi inondable). Faux, pour avoir participé à la construction d'un DC privé à Courbevoie dans une zone bien plus proche de la Seine que la place de l'Europe, on était encore à plusieurs centaines de mètres de la zone considérée comme inondable (en tout cas en 2006, ça a peut être évolué). Depuis la Seine, Courbevoie ça monte pas mal avant d'arriver sur un plateau, si les DC étaient touchés, tout Neuilly et une grosse partie de Paris serait déjà sous l'eau. signature.asc Description: OpenPGP digital signature
[FRnOG] Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Stephane, Je suppose qu'en dehors des cas officiellement répertoriés, comme la faille de San Andreas (près de 1000 km), une distance moyenne est fournie, qui doit dépendre du pays et de l'évaluation du risque par les autorités. Existe-t-il pareille recommandation en France ? Nous avons d'autres failles... Cordialement, Michel Hosettler - Mail original - De: Stephane Bortzmeyer bortzme...@nic.fr À: Michel Hostettler michel.hostett...@telecom-paristech.fr Cc: Yoann Gini yoann.g...@gmail.com, frnog frnog@frnog.org Envoyé: Lundi 24 Juin 2013 10:20:19 Objet: Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ? On Mon, Jun 24, 2013 at 09:43:03AM +0200, Michel Hostettler michel.hostett...@telecom-paristech.fr wrote a message of 23 lines which said: Voici longtemps, sans rechercher plus loin, j'avais entendu qu'il existait une recommandation américaine qui préconisait une distance minimum de 80 km, pour les raisons évoquées ci-dessus. Personnellement, je pense que la distance géographique est la moins intéressante des métriques. Si je me fie aux documents d'analyse de résilience de nos collègues californiens (ICANN), c'est la position (ou pas) sur la même faille sismique qui compte et, lorsque je lis les documents de nos collègues néerlandais, c'est le fait que tous les datacenters ne soient pas sous le niveau de la mer qui compte, quelle que soit leur distance. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
J'ai parlé de Nanterre, pas de Courbevoie. De mémoire il y a un centre rue du port, c'est juste à côté de la flotte, et ça a déjà été inondé. Je ne retrouve qu'Interxion à cet endroit mais ça m'étonne que ça soit eux, du coup c'était ptet' un centre privé dans le coin, ou des immeubles de bureaux dont les serveurs étaient à la cave. Après on peut aussi faire confiance à ces trucs-là : http://www.driea.ile-de-france.developpement-durable.gouv.fr/telecharger-le-ppri-de-la-seine-a3338.html Le 24 juin 2013 10:57, Wallace wall...@morkitu.org a écrit : Le 24/06/2013 09:49, Benjamin BILLON a écrit : J'avais 40km en tête mais 80 ça me choque pas non plus. Sauf erreur ce sont les normes pour le secteur bancaire / assurance. Evidemment, le centre de données doit être en dehors de toute zone à risque (c'est pas le cas de tous, sauf erreur à Nanterre c'est archi inondable). Faux, pour avoir participé à la construction d'un DC privé à Courbevoie dans une zone bien plus proche de la Seine que la place de l'Europe, on était encore à plusieurs centaines de mètres de la zone considérée comme inondable (en tout cas en 2006, ça a peut être évolué). Depuis la Seine, Courbevoie ça monte pas mal avant d'arriver sur un plateau, si les DC étaient touchés, tout Neuilly et une grosse partie de Paris serait déjà sous l'eau. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
Ou Juniper SSG 550 Le 24 juin 2013 à 10:54, proreseau proreseautele...@gmail.com a écrit : Bonjour, Un bon vieux NS 5400 ultra robuste et ultra fiable. ++ Alain Le 23 juin 2013 16:17, Antoine Jacot-Descombes anto...@jacot-descombes.cha écrit : Le 23.06.13 14:49, Youssef Ghorbal a écrit : Bonjour, Est ce que c'est possible de trouver dans la nature des statefull firewall l3/l4 only. Des boitiers avec quelques ports 10G sans tout ce qui est filtrage l7, antivirus antispam applicationID machin chose capables d'encaisser du ~20/30G avec du traffic de mr tout le monde en terme de pps (web, mail applications metiers) Le Cisco ASA5585-X avec le superviseur SSP-40 ou SSP-60. Ils ont 4 ports SFP+. Utilisables en mode transparent ou en mode routeur. ++ Antoine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
+1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions antivirus/antispam/filtrage URL sont activables et sous licence séparément, et un mode cluster béton. Le 24 juin 2013 11:30, Guillaume Tournat guilla...@ironie.org a écrit : Ou Juniper SSG 550 Le 24 juin 2013 à 10:54, proreseau proreseautele...@gmail.com a écrit : Bonjour, Un bon vieux NS 5400 ultra robuste et ultra fiable. ++ Alain Le 23 juin 2013 16:17, Antoine Jacot-Descombes anto...@jacot-descombes.cha écrit : Le 23.06.13 14:49, Youssef Ghorbal a écrit : Bonjour, Est ce que c'est possible de trouver dans la nature des statefull firewall l3/l4 only. Des boitiers avec quelques ports 10G sans tout ce qui est filtrage l7, antivirus antispam applicationID machin chose capables d'encaisser du ~20/30G avec du traffic de mr tout le monde en terme de pps (web, mail applications metiers) Le Cisco ASA5585-X avec le superviseur SSP-40 ou SSP-60. Ils ont 4 ports SFP+. Utilisables en mode transparent ou en mode routeur. ++ Antoine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
+1 pour Juniper en version SRX3xxx ou 5xxx. Julien. Le 24 juin 2013 11:41, Eric Fourage e...@fourage.net a écrit : +1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions antivirus/antispam/filtrage URL sont activables et sous licence séparément, et un mode cluster béton. Le 24 juin 2013 11:30, Guillaume Tournat guilla...@ironie.org a écrit : Ou Juniper SSG 550 Le 24 juin 2013 à 10:54, proreseau proreseautele...@gmail.com a écrit : Bonjour, Un bon vieux NS 5400 ultra robuste et ultra fiable. ++ Alain Le 23 juin 2013 16:17, Antoine Jacot-Descombes anto...@jacot-descombes.cha écrit : Le 23.06.13 14:49, Youssef Ghorbal a écrit : Bonjour, Est ce que c'est possible de trouver dans la nature des statefull firewall l3/l4 only. Des boitiers avec quelques ports 10G sans tout ce qui est filtrage l7, antivirus antispam applicationID machin chose capables d'encaisser du ~20/30G avec du traffic de mr tout le monde en terme de pps (web, mail applications metiers) Le Cisco ASA5585-X avec le superviseur SSP-40 ou SSP-60. Ils ont 4 ports SFP+. Utilisables en mode transparent ou en mode routeur. ++ Antoine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
++1 pour les srx de la série 3k et 5k. Ce sont des monstres de puissance. Un de nos clients (un hébergeur) avait testé et comparé plusieurs firewall (checkpoint et cisco entre autre) et les SRX ont été les seuls à tenir sans broncher les perfs annoncées. Il y a d'ailleurs plusieurs provider en suisse qui utilise ce type de matériel pour les accès mobiles 3g/4g entre autre ;-) En plus, cerise sur le gâteau, une fois que l'on a goûté au cli junos, difficile de se remettre à de l'ios ou autre... Bonne recherche. Daniel. Le 24 juin 2013 11:56, Duga Duga dug...@gmail.com a écrit : +1 pour Juniper en version SRX3xxx ou 5xxx. Julien. Le 24 juin 2013 11:41, Eric Fourage e...@fourage.net a écrit : +1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions antivirus/antispam/filtrage URL sont activables et sous licence séparément, et un mode cluster béton. Le 24 juin 2013 11:30, Guillaume Tournat guilla...@ironie.org a écrit : Ou Juniper SSG 550 Le 24 juin 2013 à 10:54, proreseau proreseautele...@gmail.com a écrit : Bonjour, Un bon vieux NS 5400 ultra robuste et ultra fiable. ++ Alain Le 23 juin 2013 16:17, Antoine Jacot-Descombes anto...@jacot-descombes.cha écrit : Le 23.06.13 14:49, Youssef Ghorbal a écrit : Bonjour, Est ce que c'est possible de trouver dans la nature des statefull firewall l3/l4 only. Des boitiers avec quelques ports 10G sans tout ce qui est filtrage l7, antivirus antispam applicationID machin chose capables d'encaisser du ~20/30G avec du traffic de mr tout le monde en terme de pps (web, mail applications metiers) Le Cisco ASA5585-X avec le superviseur SSP-40 ou SSP-60. Ils ont 4 ports SFP+. Utilisables en mode transparent ou en mode routeur. ++ Antoine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel Borloz Senior Security Engineer CISSP certification nr 329672 Tel: +41 76 301 10 64 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Que dire des DC d'ovh à Strasbourg qui ont de chaque coté le Rhin ? C'est une zone plutôt inondable non ? Le 24/06/13 11:29, Benjamin BILLON a écrit : J'ai parlé de Nanterre, pas de Courbevoie. De mémoire il y a un centre rue du port, c'est juste à côté de la flotte, et ça a déjà été inondé. Je ne retrouve qu'Interxion à cet endroit mais ça m'étonne que ça soit eux, du coup c'était ptet' un centre privé dans le coin, ou des immeubles de bureaux dont les serveurs étaient à la cave. Après on peut aussi faire confiance à ces trucs-là : http://www.driea.ile-de-france.developpement-durable.gouv.fr/telecharger-le-ppri-de-la-seine-a3338.html Le 24 juin 2013 10:57, Wallace wall...@morkitu.org a écrit : Le 24/06/2013 09:49, Benjamin BILLON a écrit : J'avais 40km en tête mais 80 ça me choque pas non plus. Sauf erreur ce sont les normes pour le secteur bancaire / assurance. Evidemment, le centre de données doit être en dehors de toute zone à risque (c'est pas le cas de tous, sauf erreur à Nanterre c'est archi inondable). Faux, pour avoir participé à la construction d'un DC privé à Courbevoie dans une zone bien plus proche de la Seine que la place de l'Europe, on était encore à plusieurs centaines de mètres de la zone considérée comme inondable (en tout cas en 2006, ça a peut être évolué). Depuis la Seine, Courbevoie ça monte pas mal avant d'arriver sur un plateau, si les DC étaient touchés, tout Neuilly et une grosse partie de Paris serait déjà sous l'eau. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
http://www.bas-rhin.pref.gouv.fr/pprnt/fichiers/annexe_cartographique_de_votre_commune_4_6.pdf D'après ce document, pas trop ... De manière générale, je pense que les gens dont c'est le métier ont validé ce genre de questions avant de construire leur baraque =) Le 24 juin 2013 12:22, GreG m...@greg.re a écrit : Que dire des DC d'ovh à Strasbourg qui ont de chaque coté le Rhin ? C'est une zone plutôt inondable non ? Le 24/06/13 11:29, Benjamin BILLON a écrit : J'ai parlé de Nanterre, pas de Courbevoie. De mémoire il y a un centre rue du port, c'est juste à côté de la flotte, et ça a déjà été inondé. Je ne retrouve qu'Interxion à cet endroit mais ça m'étonne que ça soit eux, du coup c'était ptet' un centre privé dans le coin, ou des immeubles de bureaux dont les serveurs étaient à la cave. Après on peut aussi faire confiance à ces trucs-là : http://www.driea.ile-de-**france.developpement-durable.** gouv.fr/telecharger-le-ppri-**de-la-seine-a3338.htmlhttp://www.driea.ile-de-france.developpement-durable.gouv.fr/telecharger-le-ppri-de-la-seine-a3338.html Le 24 juin 2013 10:57, Wallace wall...@morkitu.org a écrit : Le 24/06/2013 09:49, Benjamin BILLON a écrit : J'avais 40km en tête mais 80 ça me choque pas non plus. Sauf erreur ce sont les normes pour le secteur bancaire / assurance. Evidemment, le centre de données doit être en dehors de toute zone à risque (c'est pas le cas de tous, sauf erreur à Nanterre c'est archi inondable). Faux, pour avoir participé à la construction d'un DC privé à Courbevoie dans une zone bien plus proche de la Seine que la place de l'Europe, on était encore à plusieurs centaines de mètres de la zone considérée comme inondable (en tout cas en 2006, ça a peut être évolué). Depuis la Seine, Courbevoie ça monte pas mal avant d'arriver sur un plateau, si les DC étaient touchés, tout Neuilly et une grosse partie de Paris serait déjà sous l'eau. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Le 24/06/2013 11:29, Benjamin BILLON a écrit : J'ai parlé de Nanterre, pas de Courbevoie. De mémoire il y a un centre rue du port, c'est juste à côté de la flotte, et ça a déjà été inondé. Je ne retrouve qu'Interxion à cet endroit mais ça m'étonne que ça soit eux, du coup c'était ptet' un centre privé dans le coin, ou des immeubles de bureaux dont les serveurs étaient à la cave. Après on peut aussi faire confiance à ces trucs-là : http://www.driea.ile-de-france.developpement-durable.gouv.fr/telecharger-le-ppri-de-la-seine-a3338.html Pour les DC de Nanterre type Level3 ma pensée était la même. Pour Interxion 4 (si je me trompe pas de chiffre) c'est effectivement plus risqué mais il est vraiment décentré par rapport à tous les autres DC de la zone de la Défense. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Salut Stéphane, TL;DR : pas de réponse universelle : il faut connaitre son terrain de jeu et les risques contre lesquels te prémunir. Le 24/06/2013 10:20, Stephane Bortzmeyer a écrit : Personnellement, je pense que la distance géographique est la moins intéressante des métriques. Si je me fie aux documents d'analyse de résilience de nos collègues californiens (ICANN), c'est la position (ou pas) sur la même faille sismique qui compte et, lorsque je lis les documents de nos collègues néerlandais, c'est le fait que tous les datacenters ne soient pas sous le niveau de la mer qui compte, quelle que soit leur distance. On peut comprendre, vu le point de vue des auteurs, quels sont les premières problématiques qui puisse leur venir à l'esprit. Si on se réfère à l'historique des pannes et à la probabilité de chaque nature d'incident, en France, ça donnerait : - Sismique : rien à foutre - Électrique : on est relativement bien maillé, beaucoup de sous-découpages : facile d'être à cheval sur deux grilles - Inondation : Beaucoup de cours d'eau et d'aquifères affleurants dans certaines régions, incluant sédimentation récente et pics saisonniers donc risques de glissements par endroit - Réseau national tout concentré en zone de travaux de tramway, trop peu de maillage des intercos, nombreux tracés en co-construction, système de DICT foireux - risque de pelleteuse élevé Pas de risque économique / socio / militaire notable, risques industriels localisés (CEVESO), on à à peu près fait le tour. Donc à part les zones déclarées à risque d’inondation ou industriel, on a à peu près rien à craindre des risques quantifiables. Le réseau n'est un problème que tant que personne ne se sortira les doigts du cul pour peerer en région et diversifier ses tracés (faire son boulot quoi), c'est trivial à résoudre. La notion de distance n'est à prendre en compte que pour les risques impondérables plus ou moins locaux. Exemples : - Chute d'avion : tu vas éviter de juste traverser la rue - Attaque nucléaire : tu t'éloignes des villes et bases militaires (risque EM et électrique à 40-60km d'un 0 : TH3 et PA1 : ne se redondent pas mutuellement) - Émeutes, guerre, Zombie Apocalypse : autant pour le premier je ne me prononcerai pas, mais les deux autres sont vraiment très improbables. Dans ce cas tu évites les zones frontalières à risque et les laboratoires de Umbrella Corp et Apperture Science (et Sanofi, Fabre, ...). Ce qui compte donc c'est la probabilité qu'un événement imprévisible impacte tes deux datacenters ET les moyens de communication entre les deux simultanément. Maintenant, pour ce qui est des contraintes techniques : le FC tient pas au delà de 100km. Les plus paranos des gros exploitants de DC, ceux de la finance, préconisent 350-500 bornes d'écart aux US. D'autres conditionnent la distance au nombre de circuits indépendants entre les deux. Mais comme finalement le risque le plus élevé encouru sur un DC est la PEBKAC, il suffit que les équipes de primaire et de backup ne soient pas dans le même bureau pour éviter de faire les mêmes conneries au même moment ;) @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Le 24 juin 2013 à 12:42, Jérôme Nicolle a écrit : - Attaque nucléaire : tu t'éloignes des villes et bases militaires (risque EM et électrique à 40-60km d'un 0 : TH3 et PA1 : ne se redondent pas mutuellement) Intéressant, tu as des sources pour ces chiffres là ? Et 60km, même en cas d'explosion en haute atmosphère ? Ca n'élargit pas la portée de l'EMP ? Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Critères d'éloignement géographique de vos sauvegardes ?
On 24 juin 2013, at 12:57, Emmanuel Thierry m...@sekil.fr wrote: Et 60km, même en cas d'explosion en haute atmosphère ? Ca n'élargit pas la portée de l'EMP ? dans ce cas la, on s'en fout un peu, il n'y aurait plus d'humains pour utiliser les services du dit data center ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Le 24/06/2013 12:57, Emmanuel Thierry a écrit : Intéressant, tu as des sources pour ces chiffres là ? Surtout des souvenirs, dont la conclusion est on aura bien d'autres problèmes à régler à ce moment là. Détonation nucléaire en haute altitude, ça sert à nuker des satellites, et marginalement à chatouiller les installations au sol. Le principe de l'EMP nucléaire, c'est un burst de rayon gamma qui ionise l'air ambiant, et le regroupement des électrons libres et des ions se fait sous pression magnétique, ce qui induit une oscillation à quelques dizaines de MHz. Le phénomène est donc local et sa puissance décroit exponentiellement avec la distance. A 50km horizontal d'un 0 à 15km d'altitude, tu vas te faire secouer un moment, c'est certain. Avec une Tsar Bomba (50MT) tu vas même cuire, en fait. Mais dans l'arsenal encore en prod, la plus grosse est la B-83 de seulement 1300kT, il me semble. Les B53 (9MT) ont été démontées il y a deux ans. Et 60km, même en cas d'explosion en haute atmosphère ? Ca n'élargit pas la portée de l'EMP ? Mécaniquement oui, ça augmente la portée mais réduit la puissance. C'est moins problématique que des retombées au sol : soumet de l'erbium ou du germanium à un burst de rayonnement gamma ou même à du ßdecay, il va réagir (ionisation) et opacifier tes fibres ;) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ?
Eh bien merci pour ces réponses ! On revient essentiellement sur les mêmes sujets et en plus c’était fun à lire, merci bien :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
2013/6/24 Daniel Borloz dbor...@x-dan.ch ++1 pour les srx de la série 3k et 5k. Ce sont des monstres de puissance. Le 24 juin 2013 11:56, Duga Duga dug...@gmail.com a écrit : +1 pour Juniper en version SRX3xxx ou 5xxx. +1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions Je ne recommanderais pour ma part pas de SRX. Stabilité douteuse, HA très limitée (jusqu'au 650), problèmes de fiabilité hardware. Par contre, l'avantage indéniable des SRX est la cli junos. Comme souvent, Juniper a du mal avec ses gammes jeunes (EX), mais pour le SRX ça fait une paire d'années qu'ils rament. -- Mattieu Baptiste /earth is 102% full ... please delete anyone you can. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
On Sun, Jun 23, 2013, at 15:07, François JOMIER wrote: Bonjour, De mémoire, il y a des bundles chez Fortinet qui ne comprennent pas les fonctionnalités L7. Si, ils comprennent tous toutes les fonctionalites, il y a juste les licences pour les listes d'URL (clasification) ou pour les signatures (AV, IPS) qui manquent. Chez Fortinet, les perfs dependent des fonctionalites effectivement utilises, sachant que l'utilisation d'une certaine fonctionalite impacte uniquement les regles l'utilisant. Donc pour une utilisation unqiuement L3/L4, l'essentiel du traffic reste traite en ASIC, avec des perfs qu'on voit pas chez grand monde. Cote prix, pour du 10G en L3/L4, pareil, difficile de faire mieux (le SRX1400 s'approche). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
On Mon, Jun 24, 2013, at 18:47, Mattieu Baptiste wrote: +1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions Je ne recommanderais pour ma part pas de SRX. Stabilité douteuse, HA très limitée (jusqu'au 650), problèmes de fiabilité hardware. Ca tombe bien, la categorie 10Gbps+, commence a partir des 1400 :) Les SSG/ISG sont du coup totalement hors categorie. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
2013/6/24 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net On Mon, Jun 24, 2013, at 18:47, Mattieu Baptiste wrote: +1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions Je ne recommanderais pour ma part pas de SRX. Stabilité douteuse, HA très limitée (jusqu'au 650), problèmes de fiabilité hardware. Ca tombe bien, la categorie 10Gbps+, commence a partir des 1400 :) Les SSG/ISG sont du coup totalement hors categorie. Même si on met de côté les limitations stupides de la HA pour les modèles =650, le SRX n'est pas un produit au niveau. -- Mattieu Baptiste /earth is 102% full ... please delete anyone you can. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
Même si on met de côté les limitations stupides de la HA pour les modèles =650, le SRX n'est pas un produit au niveau. Peux tu détailler s'il te plait ? Parce que même si je dois reconnaitre que si les SRX sont loin d'être parfait (configuration trop verbeuse, Alg qui déconnent, limitations stupides en mode cluster) ce sont les firewalls matériels les moins pire que je connaisse (à égalité avec les Netscreen, la CLI junos en plus, la Gui en moins). Bien mieux en tout cas que Cisco et Checkpoint par exemple. Je ne connais pas Fortinet en revanche, il y a un consensus pour dire que c'est bien ? Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
Le 24 juin 2013 21:41, Raphael Mazelier r...@futomaki.net a écrit : Même si on met de côté les limitations stupides de la HA pour les modèles =650, le SRX n'est pas un produit au niveau. Peux tu détailler s'il te plait ? Parce que même si je dois reconnaitre que si les SRX sont loin d'être parfait (configuration trop verbeuse, Alg qui déconnent, limitations stupides en mode cluster) ce sont les firewalls matériels les moins pire que je connaisse (à égalité avec les Netscreen, la CLI junos en plus, la Gui en moins). J'ai des fois les envois syslog qui plantent. Faut redémarrer le service, c'est comme ça, et plutôt ballot quand tu perds plusieurs heures/jours de logs. Ou la feature qui t'oblige à rebooter le nœud quand tu perds le control link. D'ailleurs, le switching non recommandé sur le control link (quelque soit les modèles), sur quelle planète ils vivent Juniper ? Et puis récemment, j'ai eu droit à un SRX650 qui ne redémarrait pas. Au début, notre support m'a dit c'est normal, c'est la carte flash qui doit avoir des problèmes, il suffit (sic) de réinstaller l'OS. Après 1h30 à tenter de réinstaller JunOS, on a fini par changer le châssis. Honnêtement, de l'avis d'un certain nombre d'intégrateurs, je suis loin d'être le seul à avoir des soucis sur SRX. La gamme est jeune, ça s'améliore avec le temps mais clairement ils ont encore un wagon de retard. Bien mieux en tout cas que Cisco et Checkpoint par exemple. Je ne connais pas Fortinet en revanche, il y a un consensus pour dire que c'est bien ? Perso, aucune idée pour Fortinet, mais tant que tu te limites à du filtrage L4, ils ont pas mauvaise réputation. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
La GUI web est bien foutue, et quand le numéro de révision de l'OS est élevé ça marche bien. À côté de ça, la CLI est abominable (et on n'y coupe pas pour les fonctions avancées comme le routage dynamique), et quand l'OS est trop récent, c'est trop buggé (mais ce n'est pas une exclusivité). Le 24 juin 2013 à 22:17, Mattieu Baptiste mattie...@gmail.com a écrit : Perso, aucune idée pour Fortinet, mais tant que tu te limites à du filtrage L4, ils ont pas mauvaise réputation. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Vidéos enfin dispo
Plop, Je viens de voir, totalement par hasard, que les vidéos du dernier FRnOG sont enfin en ligne. Toutes ? Non ! Une vidéo compromettante a été censurée par notre BDFL ! Allez Alec, soit pas lâche, assumes un peu ;) Bref, c'est dispo là : http://www.frnog.org/?page=meetingslang=fr @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/