Re: [FRnOG] [TECH] Fusion AS
Bonjour à tous, Merci tout d'abord pour vos réponses. Notre plan de migration était donc à peu de chose près correcte, je tenterai de vous faire un petit bilan et un retour d'expérience quand on aura fini, cela pourra peut-être servir à d'autres ! Thierry Le 16/12/2012 22:32, Miguel a écrit : Comme déjà dit 'local-as' est ton ami: il te permettra de gérer ta fusion indépendamment de la disponibilité de tes clients/peers/transits. Lors de cet exercice à chaque fois j'ai vu des temps de réaction allant de l'immédiat à un mois et demi pour 2 transitaires et 4 mois pour un point d'échange... Cette partie reste la plus simple de toute l'opération, tu peux la conduire comme Clément en amont ou la faire au moment ou tu arrives à la migration de tes borders. Le plus difficile étant la fusion de tes IGP ( bonus points si ils sont différents; pas forcément besoin si l'AS absorbé sera un nouveau membre d'une confed), de ton EGP ( phagocitage ou passage par RR de transition), services oMPLS (adhérence IGP/ldp et mp-bgp/iBgp, interoperabilité), sans oublier la mise en conformité des process que va entraîner la prise en charge du nouveau réseau et de son matériel. Pour cette partie la technique va dépendre de trop de variables. Tout ce que je peux conseiller est un audit le plus complet possible et une compréhension maximale des deux réseaux, preparer, preparer, preparer, faire une maintenance d'essai tres cadrée pour valider le plan, il n'y a pas de raison de perdre le moindre paquet si c'est bien réalisé. Selon la complexité du réseau absorbé prépare toi à reviser tous tes fondamentaux, à négocier les nuits avec ta moitié, et à prendre des vacances une fois la fusion complete. M On 14 déc. 2012, at 17:57, Thierry Del-Monte tdelmo...@integra.fr mailto:tdelmo...@integra.fr wrote: Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Merci par avance pour ce partage et pour votre aide. Cordialement, Thierry smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Fusion AS
Salut Thierry, Le 17/12/12 11:43, Thierry Del-Monte a écrit : Bonjour à tous, Merci tout d'abord pour vos réponses. Notre plan de migration était donc à peu de chose près correcte, je tenterai de vous faire un petit bilan et un retour d'expérience quand on aura fini, cela pourra peut-être servir à d'autres ! Excellente idée ! Pour le coup, petite curiosité, comment avez vous tranché pour la conservation ou le remplacement des transitaires entre 12744 et 8723 ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fusion AS
Hello, Déjà c'est long !! il faut retrouver les contrats, prendre contact avec les fournisseurs, faire un peu d'archéologie, comprendre et surtout maitriser l'architecture absorbée (la modifier aussi un peu) Ensuite tu peux passer à la rationalisation de tes transitaires, le choix est plutôt simple car il est le plus souvent uniquement financier (pour moi le choix d'un transitaire est un mélange de perf/cout/confiance/réactivité) Enfin tu finis par la partie intéressante : la partie technique, là on est dedans , c'est une belle aventure à vivre je vous raconterai à la fin (si on y arrive ;) ) Thierry Le 17/12/2012 11:58, Jérôme Nicolle a écrit : Salut Thierry, Le 17/12/12 11:43, Thierry Del-Monte a écrit : Bonjour à tous, Merci tout d'abord pour vos réponses. Notre plan de migration était donc à peu de chose près correcte, je tenterai de vous faire un petit bilan et un retour d'expérience quand on aura fini, cela pourra peut-être servir à d'autres ! Excellente idée ! Pour le coup, petite curiosité, comment avez vous tranché pour la conservation ou le remplacement des transitaires entre 12744 et 8723 ? @+ smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] Fusion AS
Comme déjà dit 'local-as' est ton ami: il te permettra de gérer ta fusion indépendamment de la disponibilité de tes clients/peers/transits. Lors de cet exercice à chaque fois j'ai vu des temps de réaction allant de l'immédiat à un mois et demi pour 2 transitaires et 4 mois pour un point d'échange... Cette partie reste la plus simple de toute l'opération, tu peux la conduire comme Clément en amont ou la faire au moment ou tu arrives à la migration de tes borders. Le plus difficile étant la fusion de tes IGP ( bonus points si ils sont différents; pas forcément besoin si l'AS absorbé sera un nouveau membre d'une confed), de ton EGP ( phagocitage ou passage par RR de transition), services oMPLS (adhérence IGP/ldp et mp-bgp/iBgp, interoperabilité), sans oublier la mise en conformité des process que va entraîner la prise en charge du nouveau réseau et de son matériel. Pour cette partie la technique va dépendre de trop de variables. Tout ce que je peux conseiller est un audit le plus complet possible et une compréhension maximale des deux réseaux, preparer, preparer, preparer, faire une maintenance d'essai tres cadrée pour valider le plan, il n'y a pas de raison de perdre le moindre paquet si c'est bien réalisé. Selon la complexité du réseau absorbé prépare toi à reviser tous tes fondamentaux, à négocier les nuits avec ta moitié, et à prendre des vacances une fois la fusion complete. M On 14 déc. 2012, at 17:57, Thierry Del-Monte tdelmo...@integra.fr wrote: Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Merci par avance pour ce partage et pour votre aide. Cordialement, Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fusion AS
Le 14/12/2012 20:21, David Ramahefason a écrit : Allez j ai le droit parce que c'est Vendredi. TROLL Serait-ce une demande de prestation de consultation déguisée de la part d'un consultant une prestation ?? Pas taper... /TROLL :) Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation des local-as afin de toujours présenter l ancien AS aux peer le temps de finir ta migration en interne: Oui, je ferais (et j'ai fait) ça. http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve en 3 minutes) Pour la synchro transitaire je pense que le plus simple et de monter des nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite. Pour la partie RIPE une piste par la: Oui, voilà, a way to go ! Penser au fait qu'avec des gros ce genre de migration peut prendre un peu du temps à réaliser. http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes) Bonne chance en tout cas, ça doit être intéressant comme projet. et bon WE et je blague hein quoique... mais bon on est Vendredi :P Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en live, et du coup je dis peut être des bêtises (mais on est Vendredi). David R. Bon weekend ! mh Le 14 décembre 2012 17:57, Thierry Del-Monte tdelmo...@integra.fr a écrit : Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Merci par avance pour ce partage et pour votre aide. Cordialement, Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fusion AS
Le 14/12/2012 20:21, David Ramahefason a écrit : Allez j ai le droit parce que c'est Vendredi. TROLL Serait-ce une demande de prestation de consultation déguisée de la part d'un consultant une prestation ?? Pas taper... /TROLL :) Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation des local-as afin de toujours présenter l ancien AS aux peer le temps de finir ta migration en interne: Oui, je ferais (et j'ai fait) ça. http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve en 3 minutes) Pour la synchro transitaire je pense que le plus simple et de monter des nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite. Pour la partie RIPE une piste par la: Oui, voilà, a way to go ! Penser au fait qu'avec des gros ce genre de migration peut prendre un peu du temps à réaliser. http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes) Bonne chance en tout cas, ça doit être intéressant comme projet. et bon WE et je blague hein quoique... mais bon on est Vendredi :P Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en live, et du coup je dis peut être des bêtises (mais on est Vendredi). David R. Bon weekend ! mh Le 14 décembre 2012 17:57, Thierry Del-Monte tdelmo...@integra.fr a écrit : Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Merci par avance pour ce partage et pour votre aide. Cordialement, Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fusion AS
Le 14/12/2012 20:21, David Ramahefason a écrit : Allez j ai le droit parce que c'est Vendredi. TROLL Serait-ce une demande de prestation de consultation déguisée de la part d'un consultant une prestation ?? Pas taper... /TROLL :) Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation des local-as afin de toujours présenter l ancien AS aux peer le temps de finir ta migration en interne: Oui, je ferais (et j'ai fait) ça. http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve en 3 minutes) Pour la synchro transitaire je pense que le plus simple et de monter des nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite. Pour la partie RIPE une piste par la: Oui, voilà, a way to go ! Penser au fait qu'avec des gros ce genre de migration peut prendre un peu du temps à réaliser. http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes) Bonne chance en tout cas, ça doit être intéressant comme projet. et bon WE et je blague hein quoique... mais bon on est Vendredi :P Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en live, et du coup je dis peut être des bêtises (mais on est Vendredi). David R. Bon weekend ! mh Le 14 décembre 2012 17:57, Thierry Del-Monte tdelmo...@integra.fr a écrit : Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Merci par avance pour ce partage et pour votre aide. Cordialement, Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fusion AS
Allez j ai le droit parce que c'est Vendredi. TROLL Serait-ce une demande de prestation de consultation déguisée de la part d'un consultant une prestation ?? Pas taper... /TROLL Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation des local-as afin de toujours présenter l ancien AS aux peer le temps de finir ta migration en interne: http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve en 3 minutes) Pour la synchro transitaire je pense que le plus simple et de monter des nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite. Pour la partie RIPE une piste par la: http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes) Bonne chance en tout cas, ça doit être intéressant comme projet. et bon WE et je blague hein quoique... mais bon on est Vendredi :P Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en live, et du coup je dis peut être des bêtises (mais on est Vendredi). David R. Le 14 décembre 2012 17:57, Thierry Del-Monte tdelmo...@integra.fr a écrit : Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Merci par avance pour ce partage et pour votre aide. Cordialement, Thierry -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fusion AS
Hello Thierry, On Fri, 2012-12-14 at 17:57 +0100, Thierry Del-Monte wrote: Bonjour, Avec les croissances les externes, il est parfois nécessaire de réaliser des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos ? un bout de méthodologie que vous auriez pu appliquer (synchronisation avec les transitaires lors du changement des sessions BGP, les partenaires de peering, changement des objets du RIPE etc etc) ? Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai pas oublier un truc ;-) Je pense qu'il s'agit surtout d'une problématique de disponibilité de services pendant le processus de fusion. Tu as l'as absorbant et l'as absorbé, et selon ce que tu veux garder de l'absorbé, c'est plus ou moins compliqué. Perso, vu que je suis justement en plein dedans (sisi !), voici comment je procède: - Techniquement, je bascule les points d'échanges que je conserve, sur des routeurs de l'as absorbant, et je reconfigure toutes les sessions BGP avec la feature dont David vient de te parler (local-as) - Je contacte tous les peers un par un, pour leur demander de changer le remote-as sur leur conf BGP, afin de pouvoir moi de mon coté enlever le local-as. - Pour les transits: Je résilie ou bascule le lien de transit sur l'AS absorbant (administrativement/techniquement). C'est pas le plus compliqué, vu que tu as une relation commerciale avec le transitaire. - Tu passes l'AS absorbant transitaire unique de l'AS Absorbé. ... une fois que tu es dans une situation ou l'AS absorbé n'a plus d'intercos vers l'extérieur autres que son/ses liens de transit exclusifs avec l'AS absorbant, ben tu peux commencer à jouer en faisant des merge d'IGP, des reconfigurations IBGP, etc etc... afin de faire disparaitre l'AS absorbé. Et c'est bien la le plus compliqué, car c'est de la grosse migration :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
