RE: [FRnOG] [TECH] NAS en logiciel libre

2018-04-18 Par sujet Michel Py 
> Guillaume Barrot a écrit :
> l'iSCSI sur ZFS c'est un truc un peu "étrange" (enfin pas pour ceux qui font 
> du Netapp) : tu créé un fichier,
> et tu le présentes en mode bloc via un mécanisme target géré en software par 
> l'OS. Du coup, peu d'intérêt
> aux cartes offload, qui _ en général _ ne vont pas être prise en compte par 
> le target software en mode offload.

Donc une T580-SO-CR çà serait pas pire ?

Tu ferais quoi à la place de iSCSI, sachant que la majorité de l'utilisation 
viendra de VMWare ?


> Honnetement, tu peux pas acheter 4 SSD Samsung de 128Go ??? 

Si, mais pour le moment c'est un projet que je fais avec les spares que j'ai 
sous la main.

> Parce que faire du cache sur des disques avec une latence de plusieurs ms, ça 
> n'a absolument aucun intéret.

Et pour le log ?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

2018-04-18 Par sujet Guillaume Barrot 
l'iSCSI sur ZFS c'est un truc un peu "étrange" (enfin pas pour ceux qui
font du Netapp) : tu créé un fichier, et tu le présentes en mode bloc via
un mécanisme target géré en software par l'OS.
Du coup, peu d'intérêt aux cartes offload, qui _ en général _ ne vont pas
être prise en compte par le target software en mode offload.

" Log / accéleration : pour l'instant je vais utiliser des disques 10K SAS
(parce que je les ai en stock)."

Honnetement, tu peux pas acheter 4 SSD Samsung de 128Go ???
Parce que faire du cache sur des disques avec une latence de plusieurs ms,
ça n'a absolument aucun intéret.

Pense à bien optimiser le choix du controlleur SAS (mode HBA bien entendu).
Le firmware est ultra important, ainsi qu'un paramètre spécifique : le
Queue Depth (sur toute la chaine d'IO : carte réseau, controlleur SAS,
disque ...).
Un lien pas mal pour comprendre l'intéret :
http://frankdenneman.nl/2009/03/04/increasing-the-queue-depth/

Il est tunable coté ZFS (
https://docs.oracle.com/cd/E36784_01/html/E36845/chapterzfs-5.html) au
niveau des disques (disque par disque, ou par vdev).

Bonne lecture,

Le 19 avril 2018 à 00:00, Michel Py  a
écrit :

> > Guillaume Barrot a écrit :
> > @Michel : il faut que tu commences par te documenter sur ZFS.
>
> J'avais compris !
>
>
> > Perso j'utilise ça en prod depuis plus de 10 ans, et c'est vraiment top.
>
> Tu n'es pas le premier à me le dire, c'est bien pourquoi quand j'ai ouvert
> ce fil je demandais s'il y avait des alternatives valables.
>
>
> > Les histoires de RAM ECC and co, ça fait partie de la mythologie des
> Linuxiens sur ZFS
>
> De toute façon, dans un serveur, je ne mets que de la RAM ECC.
>
>
> > La seule vérité : RTFM. Et faire des tests.
>
> C'est exactement ce que je fais. Bon j'ai bien lu la base, pas de Raid
> hardware, NIC Chelsio, controlleur SAS LSI.
> Voici ma bécane de test :
> HP G8 avec 2 processeurs.
> 70 disques de 2 Téras. Pour mon test c'est des SATA 7200 rpm.
> Carte SAS LSI.
> Log / accéleration : pour l'instant je vais utiliser des disques 10K SAS
> (parce que je les ai en stock).
> Pour la carte réseau je me demande si la T580-LP-CR vaut la différence de
> prix par  rapport à la T580-SO-CR, qu'est-ce que tu en penses ? Je vais
> faire du iSCSI target, est-ce que l'offload de cette carte fait quelque
> chose ?
>
> Merci pour tes commentaires.
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] NAS en logiciel libre

2018-04-18 Par sujet Michel Py 
> Guillaume Barrot a écrit :
> @Michel : il faut que tu commences par te documenter sur ZFS.

J'avais compris !


> Perso j'utilise ça en prod depuis plus de 10 ans, et c'est vraiment top.

Tu n'es pas le premier à me le dire, c'est bien pourquoi quand j'ai ouvert ce 
fil je demandais s'il y avait des alternatives valables.


> Les histoires de RAM ECC and co, ça fait partie de la mythologie des 
> Linuxiens sur ZFS

De toute façon, dans un serveur, je ne mets que de la RAM ECC.


> La seule vérité : RTFM. Et faire des tests.

C'est exactement ce que je fais. Bon j'ai bien lu la base, pas de Raid 
hardware, NIC Chelsio, controlleur SAS LSI.
Voici ma bécane de test :
HP G8 avec 2 processeurs.
70 disques de 2 Téras. Pour mon test c'est des SATA 7200 rpm.
Carte SAS LSI.
Log / accéleration : pour l'instant je vais utiliser des disques 10K SAS (parce 
que je les ai en stock).
Pour la carte réseau je me demande si la T580-LP-CR vaut la différence de prix 
par  rapport à la T580-SO-CR, qu'est-ce que tu en penses ? Je vais faire du 
iSCSI target, est-ce que l'offload de cette carte fait quelque chose ?

Merci pour tes commentaires.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

2018-04-18 Par sujet Guillaume Barrot 
@Michel : il faut que tu commences par te documenter sur ZFS. Perso
j'utilise ça en prod depuis plus de 10 ans, et c'est vraiment top. Mais
faut passer un peu de temps pour vraiment comprendre ce qu'on fait.
De loin la meilleure plateforme est Solaris, mais bon, voilà ... Oracle
quoi. Par contre j'insiste, ça s'installe sans acheter de licence, un
simple download sur le site, et c'est UP. Et c'est la distro obligatoire
pour vraiment comprendre ZFS avant d'aller s'amuser avec en prod.
Mais quand même avoir un Dtrace, c'est quand même bien pratique quand on
veut analyser finement ce qu'il se passe.

Les histoires de RAM ECC and co, ça fait partie de la mythologie des
Linuxiens sur ZFS (le vrai pingouinou va detester ZFS parce que "CDDL c'est
pas GPLv3" et donc va forcément vénérer BTRFS même si le file system est en
dev depuis 10 ans sans avancée majeure. Bref de la guerre de boutonneux,
rien de factuel).
La seule vérité : RTFM. Et faire des tests. Bien choisir ses SSD par
exemple, savoir dimensionner son LOG etc...
ZFS va nativement prendre tout l'espace dispo en RAM pour cacher les IO
writes (utile notamment sur les petits IO, genre Set_Attr, Get_attr) avant
d'écrire dans le log (ou sur le pool s'il n'y a pas de log). Donc oui un
système sur ZFS, ça se size en RAM, et mieux vaut prendre de la RAM qui va
bien si on veut pas avoir de corruption fantome lors de write. Et ça se
tune, donc pareil, faut comprendre ce qu'on fait.

Le must read :
https://docs.oracle.com/cd/E26919_01/html/E25822/zfsover-1.html
Le blog de Roch Bourbonnais chez Oracle est très utile si tu veux tuner (il
est basé dans les locaux ex Sun à Grenoble > parle français et très sympa)
: https://blogs.oracle.com/author/roch-bourbonnais

FreeNas, c'est sympa, parce que graphique, simple, rapide, efficace. Ca
tient en prod. Pas plus tard que vendredi encore, un déploiement client sur
32Go acceléré (2 x 400Go SSD en cache et log).
Seul soucis : les disques sont arrivés avec un formatage protegé level 2,
et c'est pas reconnu par FreeB, donc obligé de reformater tout ça ... et
sur 20 disques 2To SATA, c'est long.
Si la CLI te suffit, un FreeBSD natif est bien pratique aussi, et au même
niveau qu'un freenas pour du pur NAS. (par contre si tu veux la
compatibilité VAAI, un serveur S3 ou autre, ça sera à la main, alors que
c'est intégré à FreeNAS)

Nexenta : un projet communautaire à la base (toujours dispo) et aussi un
produit commercial maintenant. A mon avis, la solution la plus avancée, et
documentée.

Solaris, si tu cherches pas à avoir du support, c'est jouable. Avec un
simple Napp-it, tu as une mini interface graphique assez pratique. M'enfin
la CLI est quand même 100 fois plus puissante.

Enfin, tu as Ubuntu qui supporte officiellement ZFS, mais par contre faire
l'install du root pool, c'est encore à la main. Mais ça se fait.
Un tuto bien sympa sur Mobutu : http://kbdone.com/zfs-basics/

A noter que tu as des constructeurs, dont Oracle, qui fabriquent et vendent
des NAS Entreprise sur la base de ZFS (Solaris pour Oracle, Linux pour les
autres, genre Aberdeen)


Le 17 avril 2018 à 17:43, Jean-Yves LENHOF  a
écrit :

> Le 2018-04-17 15:13, Xavier Claude a écrit :
>
>> On Tue, Apr 17, 2018 at 12:05:59PM +0200, Phil Regnauld wrote:
>>
>>> Antonin BOLLIN (contact) writes:
>>> > Bonjour,
>>> >
>>> > N'oubliez pas btrfs qui sera de mon point de vue plus performant qu'un
>>> zfs avec déduplication car la déduplication fera inexorablement chuter les
>>> performances sur le zfs.
>>>
>>> btrfs est "deprecated":
>>>
>>> https://lwn.net/Articles/729488/
>>>
>>
>> Uniquement chez Red Hat qui n'a pas les développeurs pour gérer le
>> support de ce filesystem. Il est toujours développé chez Facebook ou
>> Suse.
>>
>> Xavier.
>>
>
> Tjs développé mais pas production ready !
>
> Cdlt,
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] US-CERT: Alert (TA18-106A) Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices

2018-04-18 Par sujet Guillaume Barrot 
Je parierai sur le fait que les Fidji sont plutot cool sur le sujet.
Le Vatican aussi.

Par contre, je trouve délirant qu'un organisme de sécurité, charger de
faire des annonces factuelles sur des failles ou des attaques, parle de
"State-Sponsored". A moins que la Russie n'ait commencé par un communiqué
de presse disant "bonjour c'est le Kremlin, on vous annonce qu'on va vous
bourriner vos races, mais c'est assumé", je pense que c'est tout sauf
factuel comme annonce.

Le 17 avril 2018 à 19:01, Michel Py  a
écrit :

> > Raphael Jacquot a écrit :
> > c'est étrange, ils ont pas l'air d'expliquer que la CIA fait exactement
> la même chose...
>
> Et la NSA, la DGSE, le Mossad, la Corée du Nord.. Ca serait plus rapide de
> trouver les pays qui ne font pas ce genre de chose.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Annonces BGP pour IPv6 de SFINX

2018-04-18 Par sujet Guillaume Barrot 
Je pense que la réponse vient de là : https://www.sfinx.fr/ ==> RENATERIX.

Historiquement, les premiers déploiements v6 en France ont été fait sur
Renater.
Du coup, les premieres attributions d'IPv6 à certains des membres sur
Renater doivent dater de 1996 ou proche, et quand on voit les membres du
SFINX, je pense que certains ne se sont pas gênés pour déployer massivement
du v6 depuis 1996.

Sur FranceIX ce sont des entreprises commerciales, donc qui ont déployées
du v6 quand ça a commencer à être utile (ou quand ça pouvait faire un effet
de com' pour certains), donc plus tardivement (~2003 pour Nerim, 2007 pour
Free typiquement).
C'est surtout coté FAI que l'IPv6 a été déployé, beaucoup moins coté grosse
entreprises, jusqu'à récemment.  Du coup, ils ont attribués uniquement ce
dont ils avaient besoin, souvent 1 x /32 par AS, là où coté SFINX on doit
trouver des AS avec de multiples /32.

Tu dois avoir exactement la même proportion de v6 sur GEANT que sur RENATER
je pense, mais à vérifier.


Le 18 avril 2018 à 11:54, Johanna Ullrich  a
écrit :

> Bonjour!
>
>
>
> Pour mes recherches, j'étudie actuellement l'annonce de BGP pour IPv6.
>
> En conséquence, je compte sur les données du Routing Information Service
> de RIPE.
>
> (Https://www.ripe.net/analyse/internet-measurements/routing-
> information-service-ris/ris-raw-data analyse/internet-measurements/routing-information-service-ris/ris-raw-data
> >).
>
>
>
> Je ne sais pas pour quelle raison, mais les membres de SFINX semblent
> annoncer beaucoup plus de préfixes que les autres.
>
> Pendant que j'ai trouvé moins de 50 /32 préfixes pour les autres Internet
> Exchange Point, je vois presque 900 /32 pour SFINX.
>
>
>
> Je me demande s'il y a une raison spécifique, par exemple, en ce qui
> concerne l'agrégation ou les réglementation.
>
> Dans l'attente de votre réponse.
>
>
>
> Cordialement de Vienne,
>
> Johanna Ullrich
>
>
>
> Dr. Johanna Ullrich
> Senior Researcher
> http://www.sba-research.org/
>
> Identifizierung gemäß § 14 UGB
>  Firmenname: SBA Research gGmbH
>  Firmensitz: Favoritenstraße 16, 1040 Wien
>  Firmenbuchnummer: 345659y
>  Firmenbuchgericht: Handelsgericht Wien
>  DVR-Nummer: 4012257
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-18 Par sujet Guillaume Barrot 
J'en suis pas si sur.

Pour l'avoir vécu, en 2008, c'était "vite vite vite faut déployer du DSlite
parce qu'on a plus de v4" chez BetonTel et que le mec qui gérait la
relation avec le RIPE (et qui voulait faire aboutir le projet IPv6)
annoncait que le RIPE ne voulait rien entendre.
Pendant 1 an, on a avancé à marche forcée pour sortir du v6 natif partout +
DSlite/CGN pour conserver la connectivité v4.

Echec total parce que finalement le RIPE nous a filé 3 x /10 et donc, "ah
ben y a plus besoin, on dépriorise" et paf.
Le RIPE aurait joué le jeu en disant qu'il y avait plus de v4, on aurait eu
le premier FAI en v6 natif, v4 en overlay (et franchement, pour Madame
Michu, ça suffisait).

La direction des boites pareilles ne comprend absolument rien à la
technique. Ils dirigent au dashboard à smiley. Tu leur dis "c'est Smiley
rouge" ils y vont la tete baissée.
Et bon, si tu fais les plus gros FAI et grosses structures en France, t'as
fait 95% du boulot.

Le 18 avril 2018 à 22:07, Michel Py  a
écrit :

> > Guillaume Barrot
> > Dans l'absolu, si on dit "au 31 décembre 2022, on coupe l'IPv4 sur le
> net" en
> > concertation avec les plus gros fournisseurs d'OS, toutes les boites du
> monde
> > trouverait le temps et l'argent pour migrer rapidement bizarrement.
>
> On est pas trolldi pourtant. Tu sais ce qui arriverait si on essayait çà :
> un nouveau marché : "Nous, on ne coupe pas IPv4, venez chez nous".
> Faudrait être fou pour être dans le bateau IPv6 only, raison pour laquelle
> personne qui a envie de garder leurs clients ne joue.
>
> Michel.
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question BGP IX

2018-04-18 Par sujet Guillaume Barrot 
Financierement le transit est quasi au même prix de revient que sur un IX
(ramené au Mbit), sauf cas exceptionnels (genre ceux qui ont des besoins de
100G partout dans le monde).

Gain technique : latence, connexion directe (et backup via le transit) pour
certains AS (gain non négligeable si on a 90% de son trafic vers
Dailymotion et Youtube...)
Gain financier : à calculer
Gain mixte : pouvoir toucher d'autre transitaires pas forcément dispo sur
site, via les offres de types "vlan privés"


Le 18 avril 2018 à 21:09, Michel Py  a
écrit :

> > Sébastien a écrit :
> > Et du coup je me demandais si il y avait un intérêt (pour un petit
> > client comme nous avec un seul AS et dans le future 2x 1Gbps) a se
> > "connecter" à un IX genre France-IX ou dans notre cas BNIX ? est-ce que
> > ce genre de chose est plutôt réservé a de plus gros profile ? est-ce que
> > c'est simplement hyper compliqué et déconseillé ?
>
> Moi je vois çà comme une affaire de gros sous. Comment est-ce que ton
> transit t'es facturé ? 95% tile ?
>
> Pairer çà veut dire : le trafic avec tes pairs est gratuit, mais il faut
> payer pour être dans l'IX.
> En d'autres termes : combien de transit est-ce que tu économiserais si tu
> étais dans un IX.
> Si le cout d'être dans l'IX compense ce que tu économiserais sur le
> transit, vas-y.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-18 Par sujet Michel Py 
> Guillaume Barrot
> Dans l'absolu, si on dit "au 31 décembre 2022, on coupe l'IPv4 sur le net" en
> concertation avec les plus gros fournisseurs d'OS, toutes les boites du monde
> trouverait le temps et l'argent pour migrer rapidement bizarrement. 

On est pas trolldi pourtant. Tu sais ce qui arriverait si on essayait çà : un 
nouveau marché : "Nous, on ne coupe pas IPv4, venez chez nous".
Faudrait être fou pour être dans le bateau IPv6 only, raison pour laquelle 
personne qui a envie de garder leurs clients ne joue.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-18 Par sujet Guillaume Barrot 
Ouais enfin 


Comment dire ... si on debogonise les bogons, ça fait de la place.
Et je n'ose parler du 44/8 ou du 56/8 ... bref.

A mon avis, l'IPv6 natif, sans une action vraiment coup de point (genre
plus d'IPv4 sur les DNS racines, plus de résolution A, filtrage de
l'ethertype 0x0800 sur les IX), dans 20 ans on en parlera encore comme
d'une légende.
Dans l'absolu, si on dit "au 31 décembre 2022, on coupe l'IPv4 sur le net"
en concertation avec les plus gros fournisseurs d'OS, toutes les boites du
monde trouverait le temps et l'argent pour migrer rapidement bizarrement.


Le 18 avril 2018 à 21:22, Michel Py  a
écrit :

> > Joffrey Fontaine a écrit :
> > Hello, mais je crois qu'à un moment, certains en ont abusé (on ne se
> poser pas la question de
> > disponibilité des ips) Dans l'université ou je bosse, on a un /16.
> Toutes les imprimantes ont
> > une ip publique ! c'est en train de changer, mais historiquement on
> vient de loin ..
>
> Oui il y a eu des abus de tous cotés, mais quand tu voies la quantité de
> travail nécessaire à re-numéroter pour allers vers des adresses RFC1918,
> c'est bien quand t'as rien de mieux à faire, ce qui n'est pas le cas de
> tout le monde.
>
>
> > Radu-Adrian Feurdean a écrit :
> > Resultat final : business as usual
>
> Et çà le sera encore dans 2 ans quand les ressources dont tu parles se
> seront taries.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

RE: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-18 Par sujet Michel Py 
> Joffrey Fontaine a écrit :
> Hello, mais je crois qu'à un moment, certains en ont abusé (on ne se poser 
> pas la question de
> disponibilité des ips) Dans l'université ou je bosse, on a un /16. Toutes les 
> imprimantes ont
> une ip publique ! c'est en train de changer, mais historiquement on vient de 
> loin ..

Oui il y a eu des abus de tous cotés, mais quand tu voies la quantité de 
travail nécessaire à re-numéroter pour allers vers des adresses RFC1918, c'est 
bien quand t'as rien de mieux à faire, ce qui n'est pas le cas de tout le monde.


> Radu-Adrian Feurdean a écrit :
> Resultat final : business as usual

Et çà le sera encore dans 2 ans quand les ressources dont tu parles se seront 
taries.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Question BGP IX

2018-04-18 Par sujet Michel Py 
> Sébastien a écrit :
> Et du coup je me demandais si il y avait un intérêt (pour un petit
> client comme nous avec un seul AS et dans le future 2x 1Gbps) a se
> "connecter" à un IX genre France-IX ou dans notre cas BNIX ? est-ce que
> ce genre de chose est plutôt réservé a de plus gros profile ? est-ce que
> c'est simplement hyper compliqué et déconseillé ?

Moi je vois çà comme une affaire de gros sous. Comment est-ce que ton transit 
t'es facturé ? 95% tile ?

Pairer çà veut dire : le trafic avec tes pairs est gratuit, mais il faut payer 
pour être dans l'IX.
En d'autres termes : combien de transit est-ce que tu économiserais si tu étais 
dans un IX.
Si le cout d'être dans l'IX compense ce que tu économiserais sur le transit, 
vas-y.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question BGP IX

2018-04-18 Par sujet Radu-Adrian Feurdean 
On Wed, Apr 18, 2018, at 15:49, Fabien H wrote:
> Economiser des frais de transit vers/depuis certains peers ? (à calculer)
> autres ... ?

La partie "economies" n'est pas tout le temps vraie, surtout dans son cas (il 
n'est pas dans un datacenter, donc la connectivite vers l'IXP n'est pas 
"quasi-gratuite"). Il y a aussi le cost du port sur l'IXP, mais pour des 
connexions 1Gbps, generalement ca va.

Par contre les vrais gains sont: 
 - connectivite directe vers les peers disponibles
 - diversification (le transit reste toujours en back-up pour ces destinations)

Les des-avanteges:
 - dans son cas, le prix de la connectivite
 - tu peux avoir des destinations interessantes qui ne sont pas disponibles sur 
les IXP, donc qui ne vont pas beneficier des avantages precedemment mentionnes.

Je dirai que le premier chose qu'il faut connaitre pour pouvoir prendre une 
decision avise c'est la repartition du traffic par AS destination.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question BGP IX

2018-04-18 Par sujet Seb 

Justement ma question est là en fait, je l'ai mal formulé je pense.

Que puis-je gagner grâce a une connexion directe à un IX par rapport à 
une connexion traditionnel via un fournisseur type Colt ou autre ?


le nombre de saut c'est pas mal en effet mais est-ce que c'est le seul 
argument ?


est-ce que la vitesse de convergence en cas de changement/panne serait 
réduite avec une connexion en directe type France-IX/Equinix/BNIX vu que 
les acteurs connecté là-bas serait notifié du changement directement ?


je n'ai pas vraiment d’intérêt à peerer en direct avec certains 
partenaires, non. du coup est-ce un critère d'exclusion ?


Sébastien


Le 18-04-18 à 15:49, Fabien H a écrit :

Bonjour,

la question est de savoir ce que tu veux y gagner ?

Pouvoir peerer en direct avec certains partenaires ?
Economiser des frais de transit vers/depuis certains peers ? (à calculer)
autres ... ?

Fabien



Le 18 avril 2018 à 15:15, Seb  a écrit :


Bonjour la liste,

Nous avons, depuis peu, notre propre numéro d'AS (IPv4 /22 + IPv6/48)
multi-home sur notre site (donc pas dans un Datacenter).

On souhaite augmenter la capacité de notre connexion vers un de
fournisseurs qui nous donne accès (Colt dans ce cas 300Mbps->1Gbps).

Et du coup je me demandais si il y avait un intérêt (pour un petit client
comme nous avec un seul AS et dans le future 2x 1Gbps) a se "connecter" à
un IX genre France-IX ou dans notre cas BNIX ? est-ce que ce genre de chose
est plutôt réservé a de plus gros profile ? est-ce que c'est simplement
hyper compliqué et déconseillé ?

Dans ma tête la convergence serait plus rapide vu que connecté directement
à un IX, mais bon c'est peut être juste une mauvaise idée (pas frapper trop
vite le noob svp :) )

Merci d'avance pour vos réponses

Sébastien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question BGP IX

2018-04-18 Par sujet Fabien H 
Bonjour,

la question est de savoir ce que tu veux y gagner ?

Pouvoir peerer en direct avec certains partenaires ?
Economiser des frais de transit vers/depuis certains peers ? (à calculer)
autres ... ?

Fabien



Le 18 avril 2018 à 15:15, Seb  a écrit :

> Bonjour la liste,
>
> Nous avons, depuis peu, notre propre numéro d'AS (IPv4 /22 + IPv6/48)
> multi-home sur notre site (donc pas dans un Datacenter).
>
> On souhaite augmenter la capacité de notre connexion vers un de
> fournisseurs qui nous donne accès (Colt dans ce cas 300Mbps->1Gbps).
>
> Et du coup je me demandais si il y avait un intérêt (pour un petit client
> comme nous avec un seul AS et dans le future 2x 1Gbps) a se "connecter" à
> un IX genre France-IX ou dans notre cas BNIX ? est-ce que ce genre de chose
> est plutôt réservé a de plus gros profile ? est-ce que c'est simplement
> hyper compliqué et déconseillé ?
>
> Dans ma tête la convergence serait plus rapide vu que connecté directement
> à un IX, mais bon c'est peut être juste une mauvaise idée (pas frapper trop
> vite le noob svp :) )
>
> Merci d'avance pour vos réponses
>
> Sébastien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Question BGP IX

2018-04-18 Par sujet Seb 

Bonjour la liste,

Nous avons, depuis peu, notre propre numéro d'AS (IPv4 /22 + IPv6/48) 
multi-home sur notre site (donc pas dans un Datacenter).


On souhaite augmenter la capacité de notre connexion vers un de 
fournisseurs qui nous donne accès (Colt dans ce cas 300Mbps->1Gbps).


Et du coup je me demandais si il y avait un intérêt (pour un petit 
client comme nous avec un seul AS et dans le future 2x 1Gbps) a se 
"connecter" à un IX genre France-IX ou dans notre cas BNIX ? est-ce que 
ce genre de chose est plutôt réservé a de plus gros profile ? est-ce que 
c'est simplement hyper compliqué et déconseillé ?


Dans ma tête la convergence serait plus rapide vu que connecté 
directement à un IX, mais bon c'est peut être juste une mauvaise idée 
(pas frapper trop vite le noob svp :) )


Merci d'avance pour vos réponses

Sébastien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source...

2018-04-18 Par sujet DUBREUCQ PIERRE-YVES 
Netbox est plutôt prometteur et bien fait. Il est assez complet, mais ne 
gère pas tout ce que tu souhaites apparemment, comme les licences par 
exemple


Ralph 3 est plus proche de tout ce que tu veux gérer apparemment à mon avis.

Pierre-Yves


Le 17/04/2018 à 17:47, Jérôme Quintard a écrit :

Merci à tous. Je regarde ça.


Le 17 avr. 2018 à 12:05, Phil Regnauld  a écrit :

Liste de CMDB/gestion d'inventaire que je maintiens:

https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgist.github.com%2Fregnauld%2F63866f968d6cf55f29845a6d896b5b65=02%7C01%7C%7Cd5a8acafc0ff40fceba208d5a44ab19e%7C84df9e7fe9f640afb435%7C1%7C0%7C636595563062272707=wVHubD6D5ix9oVKRh6m5FedCc44q8xUga6pgknI3c7U%3D=0


Jean-Yves LENHOF (jean-yves) writes:

Hello,

opendcim est peut-être une autre piste...
Perso, le plus sérieux pour moi serait iTop, mais effectivement c'est à toi
de l'alimenter

Cdlt,

JYL


---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Cd5a8acafc0ff40fceba208d5a44ab19e%7C84df9e7fe9f640afb435%7C1%7C0%7C636595563062272707=PcA0kPRE6errvmm4Pdm63Ci%2Bo%2FSgVZ%2Fq%2FZF4fzJbmiU%3D=0


---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Cd5a8acafc0ff40fceba208d5a44ab19e%7C84df9e7fe9f640afb435%7C1%7C0%7C636595563062272707=PcA0kPRE6errvmm4Pdm63Ci%2Bo%2FSgVZ%2Fq%2FZF4fzJbmiU%3D=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Annonces BGP pour IPv6 de SFINX

2018-04-18 Par sujet Johanna Ullrich 
Bonjour!



Pour mes recherches, j'étudie actuellement l'annonce de BGP pour IPv6.

En conséquence, je compte sur les données du Routing Information Service de 
RIPE.

(Https://www.ripe.net/analyse/internet-measurements/routing-information-service-ris/ris-raw-data).



Je ne sais pas pour quelle raison, mais les membres de SFINX semblent annoncer 
beaucoup plus de préfixes que les autres.

Pendant que j'ai trouvé moins de 50 /32 préfixes pour les autres Internet 
Exchange Point, je vois presque 900 /32 pour SFINX.



Je me demande s'il y a une raison spécifique, par exemple, en ce qui concerne 
l'agrégation ou les réglementation.

Dans l'attente de votre réponse.



Cordialement de Vienne,

Johanna Ullrich



Dr. Johanna Ullrich
Senior Researcher
http://www.sba-research.org/

Identifizierung gemäß § 14 UGB
 Firmenname: SBA Research gGmbH
 Firmensitz: Favoritenstraße 16, 1040 Wien
 Firmenbuchnummer: 345659y
 Firmenbuchgericht: Handelsgericht Wien
 DVR-Nummer: 4012257


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-18 Par sujet Radu-Adrian Feurdean 
On Tue, Apr 17, 2018, at 10:39, Stephane Bortzmeyer wrote:
> 185.0.0.0/8, le dernier /8 qui avait été alloué au RIPE-NCC par l'IANA
> ,
> vient d'être terminé, avec une allocation pour un opérateur
> polonais :
> 
> inetnum:185.255.252.0 - 185.255.255.255

Comme je le disais deja, on en a encore pour 2 ans. Rien que pour la journee 
d'hier, les allocations ont commence a partie d'autres blocs, a priori des 
blocs reccuperes suite de des fermetures de LIRs:

ripencc|RU|ipv4|62.182.96.0|1024|20180417|allocated
ripencc|GE|ipv4|78.40.104.0|1024|20180417|allocated
ripencc|IQ|ipv4|91.192.4.0|1024|20180417|allocated
ripencc|RU|ipv4|91.192.8.0|1024|20180417|allocated
ripencc|IT|ipv4|91.192.24.0|1024|20180417|allocated
ripencc|NL|ipv4|91.192.84.0|1024|20180417|allocated
ripencc|LB|ipv4|91.192.176.0|1024|20180417|allocated
ripencc|RO|ipv4|91.193.4.0|1024|20180417|allocated
ripencc|DE|ipv4|185.255.248.0|1024|20180417|allocated
ripencc|PL|ipv4|185.255.252.0|1024|20180417|allocated
ripencc|RU|ipv4|195.3.136.0|1024|20180417|allocated

Il s'agit la bien des blocs alloues, non pas des transfers, qui gardent 
toujours la date de l'allocation  initiale.

Resultat final : business as usual


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

2018-04-18 Par sujet Joffrey Fontaine 
Hello, mais je crois qu'à un moment, certains en ont abusé (on ne se poser pas 
la question de disponibilité des ips)
Dans l'université ou je bosse, on a un /16. Toutes les imprimantes ont une ip 
publique ! c'est en train de changer, mais historiquement on vient de loin ..

Joffrey

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : mardi 17 avril 2018 22:53
À : Wallace ; frnog@frnog.org
Objet : RE: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

> Wallace a écrit :
> Dans les faits y a tellement de subnets très larges quasiment pas 
> utilisés (coucou les écoles en /16, les legacy en /8, ...) je pense qu'on 
> devrait plus mettre la pression quand un subnet n'est pas utilisé.

Plus facile a dire qu'à faire. Non annoncé étant différent de non utilisé, les 
gens qui ont du legacy et ne veulent pas le vendre (pourquoi le rendre quand on 
peut le vendre, hein) peuvent raconter qu'ils l'utilisent en interne, aucun 
moyen de vérifier.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/