Alors, Le 30 oct. 08 à 14:54, Denis Alligand a écrit :
Bonjour,Le 30 octobre 2008 14:27, Nicolas Strina <[EMAIL PROTECTED]> a écrit :Bonjour,Faire confiance à des DNS ou à des annonces dans BGP ? Vous n'avez aucune vision de ce qui se fait chez les autres opérateurs au niveau de leurs caches .. Alors que quand on a la main sur les annonces c'est d'autant plus facile de router le trafic. On ne peut pas s'appuyer sur une infrastructure qu'on ne maîtrise pas dans ce type de setup ..Encore faut-il avoir la main sur nos annonces, ie avoir des /23 ou 24, verfier qu on se fait aps filtrer par ce que ce n'est pas aggreger et que on se fait annoncer dans un /16 d'un carrier et que les routeurs filtres le /24 parce que on pourrait optimiser les routes en face.
Pourquoi sans cesse refuser de faire confiance aux opérateurs ? Il faut appeler un chat un chat. Quand on part sur ce type de projet on ne peut pas se permettre de faire de l'approximatif .. certes ça a un coût .. Mais on a rien sans rien. Pour ma part nous n'avons aucun problème à gérer ce type de setup même pour une tiers partie. Pourquoi ça doit systématiquement mal ce passer ?
De plus le multi-site veut pas forcement dire avoir la main egalement sur le BGP, et que l on veut peut etre controler plus finemement le mode passif/actif et que l on ne maitrise pas forcement le chemin le plus court sur la topologie reseau pour faire arriver au bon endroit.De plus le flap penalties et autre methode du genre font que le BGP n''est pas adapté a tte les solutions. J en ai mis des tonnes en place des solutions BGP, sous cisco, juniper et quagga et compagnie, je me suis battu parfois pendant des semaines avec certains operateurs americain parce que le community string balancé sur les 701 ou 702 et 3215 etaient pas tout a fait formé comme ils le souhaitait sur certains peering comme le MAE,donc je pense que d'experience j ai a peu pres autant confiance dans le BGP que dans des DNSn cet a dire assez limité quand meme.
Pour info le dampening est considérer comme has been et même si il existe dans la plus part des réseaux c'est une question de savoir faire tourner son affaire. J'aimerai vraiment qu'on me démontre par A + B que ce type de solution est une horreur à gérer. On ne parle pas du même monde alors car dans le miens c'est BGP qui fait tourner la planète (sans rentrer dans le détails des IGP etc ..). C'est une question de choix de matériel et de partenaires ..
Ce que propose Radware c'est vraiment pour ceux qui ne connaissant pas les technos .. On veut faire croire aux clients qu'ils ont une ferrari alors qu'ils ont acheté une logan ..radware, Barracuda, nortel/alteon, LVS, HA Proxy ..., certe tu n'agits pas forcement complement sur la Layer 3 mais si tu veux comprendre un minimum ce que tu fais je suis pas sur que ca soit du plug and play des boiboites et ca demandes 2-3 neuronnes quand meme
Pour avoir vu des tonnes et des tonnes de présentations sur ces produits (Je ne parle pas de load balancers mais bien de ces pseudo routeurs type Radware etc) ,très honnêtement c'est vraiment simpliste :) Quand on va plus en détail avec ces gens on entend souvent "Ah nan mais pour une utilisation plus pointue il vaut mieux utiliser des routeurs digne de ce nom". Que dire ? Critiquer ? On va dire qu'on est mauvaise langue ... mais dans ce cas rien ne remplace la "clue" d'une personne qui sait manager son réseau correctement. Et il y en a heureusement beaucoup.
On ne peux pas remplacer ce qui fonctionne très bien depuis des lustres ..Des operateurs, des réseaux, des société sont morts avec de genre de raisonnement: on ne change pas un truc qui marche.. sauf que le reseau est en perpetuel evolution, je me souviens qu'il y a pas si longtemps parler d'ATM, de Frame relay c'etait réservé a une certaine élite, maintenant n'importe quel gars unepu débrouillard te sort ce que tu veux en ATM, te fais des PPPoA etc etc. C'est sur on pourrait rester sur des LS en serial avec du SLIP pour communiquer entre les terminaisons, ca marche très bien aussi ;-)Enfin c'est un avis personnel :) Pareil ;-)
Je ne parle pas de techno de transport mais de routing. Qui a fait mieux que BGP aujourd'hui pour router nos jolis paquets ? A ma connaissance personne. Pour ma part c'est une philosophie. Encore une fois je ne suis pas contre les choses qui sont fiable et qui ont fait leur preuve. Mais la on est vraiment loin du compte .. Il suffit de lire les back logs des Mailing list ..
On peut toujours monter un lab et voir ce qui en ressort mais j'ai peur qu'au final les RFC's qui ont été pondus donnent raison à BGP et à son fonctionnement. (Au fait Radware participe à ce genre de documents ?)
Nico
Nico Le 30 oct. 08 à 14:15, Denis Alligand a écrit :Le 30 octobre 2008 13:22, David Ramahefason <[EMAIL PROTECTED]> a écrit :Article interessant à ce sujet mais qui date un peu: http://www.tenereillo.com/GSLBPageOfShame.htm effectivement instructif Donc,si on se réfère à cette article (donc la dernèire update date de fin 2007, c'est pas si vieux), il est indiqué que la meilleure solution de passer outre la problematique du multi-site actif/ passif via les solutions de dns tel que proposer dans le draft de radware et de tout simplement faire du multi A mais en fixed order, avec un record sur site 1 et un record sur site 2.via l'option rrset-order.Des fois on se demande pourquoi on cherche des solutions bizaroide alors que 2 lignes de config peuvent resoudre le probleme ;-)Question:admettons que mon domaine soit géré par 2 DNS avec cette fameuse option, lors des querys recursives et la mise en cache sur les dns de nos chers ISP, est-ce que cette ordre sera toujours repecté? (par les 2 dns, mais aussi par les dns non autoritaires)Je veux dire le dns autoritaire repond: www.monsite.com = 1.1.1.1 www.monsite.com = 2.2.2.2dans cet ordre et toujours dans cette ordregrace au rrset-order. Je mets un ttl de 0 (soyons fou), mais ora9frealiaol mette en cache sur leur dns le resultat.Un abonné B demandera www.monsite.com est-ce que j ai l'assurance que ca repondra toujours 1.1.1.1 et 2.2.2.2 dans cet ordre? ;-) (et que par un effet magique ca retourne a du round-robin ce que je en veux pas)sur cette ML il est sensé y avoir des pros du dns qui bossent en plus chez ces isp... alors messieurs?Denis
PGP.sig
Description: This is a digitally signed message part
