Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?
Bonjour, Puisque le sujet est lancé, il serait peut être interessant de mettre en place un panorama actualisé (façon indice de qualité) des accès aux DC parisiens, pourquoi pas ? J'en profite pour un coup de gueule concernant l'acceuil technique d'un DC de Paris 11ème... Entre les erreurs d'interco internes, les changements de procédure décidés sans communication, et surtout la mauvaise volonté permanente de l'équipe qui se semble se croire à la Sécu, je n'ai jamais vu une telle fumisterie (y a pas d'autres mots) Je passe aussi sur les cartes d'accès qui ne sont pas bien activées une fois sur 2, jusqu'au le tourniquet à l'acceuil qui déconne,, bref , peut vraiment mieux faire... PM. Le 24 janvier 2014 20:30, Thierry Del-Monte tdelmo...@integra.fr a écrit : Le 24/01/2014 19:16, Clement Cavadore a écrit : En ce qui me concerne, je trouve que le plus efficace, ca a toujours été les badges nominatifs qu'on emporte avec nous + biométrie. Au moins, si tu es permanent, tu n'as pas besoin d'intéragir avec les droides a l'entrée, ni à faire la queue s'il y a affluence. Par contre, chaque fois qu'il faut faire des autorisation, c'est presque systématique, et quel que soit le DC: On a rien recu. C'est facheux, quand même... surtout quand tu SAIS que le mail est parti :-) On Fri, 2014-01-24 at 19:11 +0100, Nathan delhaye wrote: Personellement, je n'ai jamais vu de soucis avec les badges nominatifs. Par contre c'est vrai que c'est assez casse-pied de devoir faire deux fois les accès entre PA2 et PA3. Et pour certains ce n'est pas si exceptionnel que ca... Le 24 janv. 2014 18:30, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Fri, Jan 24, 2014, at 15:00, Nathan delhaye wrote: Suffit de demander un accès permanent si vous y allez souvent... Mais meme quand on a le badge permanent, si on gagne pas la lotterie des badges a son propre nom, il faut perdre chaque fois du temps avec le re-enregistrement des empreintes + programmation du badge. Quand on fait partie des hereux gagnants, il reste uniquement la partie entree dans le campus (gere par DRT), et le fait qu'on a quand-meme 50% de chance de devoir attendre derriere X autres personnes qui entrent/sortent du site. Pas exactement probleme de procedure, mais de capacite d'accueil. Par contre ce qui rend les choses penibles c'est le fait de ne pas avoir un acces permanent (deja evoque) ou de ne pas etre client direct, du coup devoir passer par X autre intermediaires avant d'arriver sur une liste d'access. La faute dans ce cas n'est pas toujours du cote du DC. Autre cas exceptionnel (je sais pas si ca evolue les 12 derniers mois), c'est quand on a des choses a faire entre PA2 et PA3, ou chaque site a son propre system d'acces et on peut etre amenes a repeter la procedure chaque fois qu'on change de site (alors que les deux sont a 100m l'un de l'autre et geres par les memes). la procédure consiste a mettre 3 fois sa main sur le détecteur et doit durer moins d'une minute... on peut pas dire que ce soit très contraignant quand même. Sauf quand on y est a 3 ou 4. Ou quand on doit attendre encore X personnes qui sont dans la meme situation. Tout ca parce qu'ils ont que rarement des bagdes a alouer par personne de facon permanente (voir plus haut). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Clément, c'est hasbeen les mails ;-) Maintenant y a le portail web et franchement sur Equinix et Interxion c'est plutôt bien foutu et j'ai jamais eu de problème avec (même si les débuts ont été parfois difficiles maintenant ça roule bien). Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?
Haha je me retenais d'en parler, je profite de l'ouverture. On a quitté le 3ème étage de TH2 pour notamment ces raisons, et également le fait qu'on n'ait jamais réussi à avoir un commercial ou gestionnaire de compte qui comprenait de quoi on parlait ou ce qu'on voulait. Mes 2 centimes sur d'autres : - Iliad DC2 (Vitry) : excellent. Le passage avec badge + empreinte se fait sans problème, en toute autonomie. - Interxion 2 : passable. Dans la même veine que TH2 (se présenter à l'accueil pour recevoir un badge (même en tant que permanent), ça met des plombes, mieux vaut ne pas avoir un serveur qui crame), MAIS avec des procédures qui ont une certaine logique, et qui sont correctement appliquées. -- Benjamin BILLON Paris - Barcelona - São Paulo - Beijing - Shanghai - Warsaw www.splio.com Splio, refreshing marketing Le 29 janvier 2014 19:14, Philippe Marrot pmarro...@gmail.com a écrit : Bonjour, Puisque le sujet est lancé, il serait peut être interessant de mettre en place un panorama actualisé (façon indice de qualité) des accès aux DC parisiens, pourquoi pas ? J'en profite pour un coup de gueule concernant l'acceuil technique d'un DC de Paris 11ème... Entre les erreurs d'interco internes, les changements de procédure décidés sans communication, et surtout la mauvaise volonté permanente de l'équipe qui se semble se croire à la Sécu, je n'ai jamais vu une telle fumisterie (y a pas d'autres mots) Je passe aussi sur les cartes d'accès qui ne sont pas bien activées une fois sur 2, jusqu'au le tourniquet à l'acceuil qui déconne,, bref , peut vraiment mieux faire... PM. Le 24 janvier 2014 20:30, Thierry Del-Monte tdelmo...@integra.fr a écrit : Le 24/01/2014 19:16, Clement Cavadore a écrit : En ce qui me concerne, je trouve que le plus efficace, ca a toujours été les badges nominatifs qu'on emporte avec nous + biométrie. Au moins, si tu es permanent, tu n'as pas besoin d'intéragir avec les droides a l'entrée, ni à faire la queue s'il y a affluence. Par contre, chaque fois qu'il faut faire des autorisation, c'est presque systématique, et quel que soit le DC: On a rien recu. C'est facheux, quand même... surtout quand tu SAIS que le mail est parti :-) On Fri, 2014-01-24 at 19:11 +0100, Nathan delhaye wrote: Personellement, je n'ai jamais vu de soucis avec les badges nominatifs. Par contre c'est vrai que c'est assez casse-pied de devoir faire deux fois les accès entre PA2 et PA3. Et pour certains ce n'est pas si exceptionnel que ca... Le 24 janv. 2014 18:30, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Fri, Jan 24, 2014, at 15:00, Nathan delhaye wrote: Suffit de demander un accès permanent si vous y allez souvent... Mais meme quand on a le badge permanent, si on gagne pas la lotterie des badges a son propre nom, il faut perdre chaque fois du temps avec le re-enregistrement des empreintes + programmation du badge. Quand on fait partie des hereux gagnants, il reste uniquement la partie entree dans le campus (gere par DRT), et le fait qu'on a quand-meme 50% de chance de devoir attendre derriere X autres personnes qui entrent/sortent du site. Pas exactement probleme de procedure, mais de capacite d'accueil. Par contre ce qui rend les choses penibles c'est le fait de ne pas avoir un acces permanent (deja evoque) ou de ne pas etre client direct, du coup devoir passer par X autre intermediaires avant d'arriver sur une liste d'access. La faute dans ce cas n'est pas toujours du cote du DC. Autre cas exceptionnel (je sais pas si ca evolue les 12 derniers mois), c'est quand on a des choses a faire entre PA2 et PA3, ou chaque site a son propre system d'acces et on peut etre amenes a repeter la procedure chaque fois qu'on change de site (alors que les deux sont a 100m l'un de l'autre et geres par les memes). la procédure consiste a mettre 3 fois sa main sur le détecteur et doit durer moins d'une minute... on peut pas dire que ce soit très contraignant quand même. Sauf quand on y est a 3 ou 4. Ou quand on doit attendre encore X personnes qui sont dans la meme situation. Tout ca parce qu'ils ont que rarement des bagdes a alouer par personne de facon permanente (voir plus haut). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Clément, c'est hasbeen les mails ;-) Maintenant y a le portail web et franchement sur Equinix et Interxion c'est plutôt bien foutu et j'ai jamais eu de problème avec (même si les débuts ont été parfois difficiles maintenant ça roule bien). Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?
Genre une liste publique des datacenters dans lesquels c'est le plus facile de rentrer ? Quelle bonne idée ! Même pas certain qu'une telle liste soit légale. Si les avocats des boîtes sont pas trop cons, il doit être interdit de mentionner publiquement les mesures de sécurité des datacenters. Bien à vous, Stéphane On 29/01/2014 19:14, Philippe Marrot wrote: Bonjour, Puisque le sujet est lancé, il serait peut être interessant de mettre en place un panorama actualisé (façon indice de qualité) des accès aux DC parisiens, pourquoi pas ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?
Ah bah faut croire que l'envie de multiplier les expériences négatives les motive là :) Ce soir en allant sur ce même site, le premier gardien de nuit me dit que ma pièce d'identité est expirée d'après le système. Il est vrai qu'elle l'est depuis quelques années cette carte d'identité, pour autant je ne me fais jamais refouler sur les DC avec (et j'y vais souvent sur plusieurs différents). Et surtout ça fait près de 1 mois que je fais des migrations 2 à 3 nuits par semaine sur ce site sans que rien ne me soit signalé quant à la péremption de cette pièce d'identité :D J'aime bien quand ce gardien me dit que surement c'est parce que ce sont ses collègues que j'ai eu, alors que c'est souvent lui qui me reçoit à cette heure tardive et que c'est bien le système qui gueule là pour le coup :D Je passe sur la porte de la salle dans laquelle je suis où j'ai mes accès sont mis sur le badge une fois sur deux... Autant ça me saoule les procédures chiantes et pas très optimisées mais je peux comprendre, autant le côté erratique de la chose est pénible au possible... Bien sûr un permis de conduire n'est pas accepté, mais bon au moins il a forcé le système pour me laisser entrer. Ma petite histoire de nuit d'inter =) (et mes 20 min pour accéder à ma baie) Bonne nuit, Frederic Le 1/29/14 7:14 PM, Philippe Marrot a écrit : Bonjour, Puisque le sujet est lancé, il serait peut être interessant de mettre en place un panorama actualisé (façon indice de qualité) des accès aux DC parisiens, pourquoi pas ? J'en profite pour un coup de gueule concernant l'acceuil technique d'un DC de Paris 11ème... Entre les erreurs d'interco internes, les changements de procédure décidés sans communication, et surtout la mauvaise volonté permanente de l'équipe qui se semble se croire à la Sécu, je n'ai jamais vu une telle fumisterie (y a pas d'autres mots) Je passe aussi sur les cartes d'accès qui ne sont pas bien activées une fois sur 2, jusqu'au le tourniquet à l'acceuil qui déconne,, bref , peut vraiment mieux faire... PM. Le 24 janvier 2014 20:30, Thierry Del-Monte tdelmo...@integra.fr a écrit : Le 24/01/2014 19:16, Clement Cavadore a écrit : En ce qui me concerne, je trouve que le plus efficace, ca a toujours été les badges nominatifs qu'on emporte avec nous + biométrie. Au moins, si tu es permanent, tu n'as pas besoin d'intéragir avec les droides a l'entrée, ni à faire la queue s'il y a affluence. Par contre, chaque fois qu'il faut faire des autorisation, c'est presque systématique, et quel que soit le DC: On a rien recu. C'est facheux, quand même... surtout quand tu SAIS que le mail est parti :-) On Fri, 2014-01-24 at 19:11 +0100, Nathan delhaye wrote: Personellement, je n'ai jamais vu de soucis avec les badges nominatifs. Par contre c'est vrai que c'est assez casse-pied de devoir faire deux fois les accès entre PA2 et PA3. Et pour certains ce n'est pas si exceptionnel que ca... Le 24 janv. 2014 18:30, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Fri, Jan 24, 2014, at 15:00, Nathan delhaye wrote: Suffit de demander un accès permanent si vous y allez souvent... Mais meme quand on a le badge permanent, si on gagne pas la lotterie des badges a son propre nom, il faut perdre chaque fois du temps avec le re-enregistrement des empreintes + programmation du badge. Quand on fait partie des hereux gagnants, il reste uniquement la partie entree dans le campus (gere par DRT), et le fait qu'on a quand-meme 50% de chance de devoir attendre derriere X autres personnes qui entrent/sortent du site. Pas exactement probleme de procedure, mais de capacite d'accueil. Par contre ce qui rend les choses penibles c'est le fait de ne pas avoir un acces permanent (deja evoque) ou de ne pas etre client direct, du coup devoir passer par X autre intermediaires avant d'arriver sur une liste d'access. La faute dans ce cas n'est pas toujours du cote du DC. Autre cas exceptionnel (je sais pas si ca evolue les 12 derniers mois), c'est quand on a des choses a faire entre PA2 et PA3, ou chaque site a son propre system d'acces et on peut etre amenes a repeter la procedure chaque fois qu'on change de site (alors que les deux sont a 100m l'un de l'autre et geres par les memes). la procédure consiste a mettre 3 fois sa main sur le détecteur et doit durer moins d'une minute... on peut pas dire que ce soit très contraignant quand même. Sauf quand on y est a 3 ou 4. Ou quand on doit attendre encore X personnes qui sont dans la meme situation. Tout ca parce qu'ils ont que rarement des bagdes a alouer par personne de facon permanente (voir plus haut). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Clément, c'est hasbeen les mails ;-) Maintenant y a le portail web et franchement sur Equinix et Interxion c'est plutôt bien foutu et j'ai jamais