On 6 Aug 2010, at 00:37, Jérôme Nicolle wrote: > Yep, c'est là un des problèmes : la renumérotation. Est ce qu'il y a des > retours d'expérience ? Des méthodos et bonnes pratiques à ce sujet ?
Yep, pas toujours drôle. Tout depends de l'utilisation des IP. Si tu contrôles le DNS des domaines qui utilisent les IP, et les systèmes d'allocations (DHCP, radius, etc.) et que l'allocation est dynamique, le problème est relativement simple. Maintenant si tes clients ont des domaines qui pointent sur ces IP (directement ou indirectement si tu leur demande d'utiliser un CNAME), mon expérience est que tu vas te retrouver avec des complications. Les clients assument toujours que les IP ne changent jamais. Mon conseil est de toujours avoir une IP par service fourni a tes clients, et de tout firewaller sauf le port du service - surtout si tu as plusieurs services sur la même machine (comme POP, IMAP, SMTP, ...). Cela permet de migrer en douceur sur plusieurs machines quand tu grandis, comme bouger l'IP sur un load balancer. Personnellement nous avons un /24 rien que pour nos IPs de services - et nous les annonçons via BGP[1], ca permet de garder la table de routage propre mais de changer la machine qui fourni le service facilement. Cela permet aussi des règles de filtrage au niveau réseau mon compliquées. Nous disons aussi a nos clients que les IP peuvent changer et que seul le A record du service est supporte. Avant de renumeroter, Il est bon de changer l'IP d'un service, en gardant l'ancienne fonctionnelle et en ajoutant une nouvelle IP sur la meme machine, pour regarder si tu as des connections qui ne suivent pas le changement de DNS. Cela permet de fixer le problème progressivement si tu sais que l'IP va changer et de ne pas avoir de surprise, et beaucoup d'appel, le jour du changement. Thomas [1] http://code.google.com/p/exabgp/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
