Le 29 juil. 09 à 11:03, Raphael Mazelier a écrit :
Bonjour à tout le monde sur la liste.
Hier en regardant le design de notre archi de firewalling interne je
me suis demandé pourquoi on en été arrivé à une telle complexité :
pas moins de 8 sessions bgps croisés entre les deux firewalls en
cluster... bref.
Je me rappelle que le départ de ce design "complexe" était du au
fait que nous voulions pas de vlans 'traversants' entre nos
différents sites et sur nos interlans.
Les différents ingé réseaux que j'ai connus m'ont toujours affirmé
que faire des vlans propagés sur plusieurs sites physiques c'était
pas bien.
Le soucis souvent des inge, c'est qu'ils n'ont souvent pas de notion
de prix et de passation d'information en cas de changement de personnel.
C'est bien de se faire plaisir parfois, de mon cote je suis plutot
partisan du "keep it simple". Chez Neo, nous avons fonctionne tres
longtemps en spanning-tree sur Cisco 6500 sans soucis.
Ensuite quand on a commence a avoir beaucoup de debit, le load-
balancing, backup etc etc, nous avons tout passe en L3.
Je peux concevoir qu'il vaut mieux avoir des coupures "propres"
niveau layer3 plutôt qu'avoir un layer 2 coupé en deux, mais a quel
prix niveau compléxité qui en découle ? Je penses aussi qu'il vaut
mieux avoir des gateway sur le même site pour éviter des aller-
retours inutiles sur l'interlan.
Je ne vois pas les blocages d'avoir des vlans pour chaque "interco" /
31 ou /30 entre les equipements. Si le spanning-tree est correctement
configure, je ne vois pas pourquoi monter une usine a gaz alors que
l'on pourrait faire super simple.
J'aimerai avoir votre avis et des arguments sur cette affirmation
car je trouve ca quand même assez pratique du point de vue de
l'administrateur système que je suis.
Cdt,
--
raf
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Raphaël Maunier
NEO TELECOMS
Engineering Manager
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
