Diameter etant l'evolution de Radius, tous les gens ayant ici des architectures LNS/Radius/BDD ou LDAP s'etonneront de la faculté des operateurs mobiles a se planter quand il s'agit de coupler un terminateur de tunnel a un AAA, et qui plus est a faire ca sans acheter des Cray pour répondre aux requêtes. Combien de telco ont reussi a vautrer le control-plane sur les tests LTE depuis 2 ans ? ah un certain nombre quand meme !
Mais oui mais ma bonne dame, nombre de FAI deploie du LNS depuis des années, avec des Radius base open source, alors que les operateurs mobiles ont decouvert le paquet sur le tard (jusqu'a la 3G, le seul bon paquet pour un operateur mobile etait un Colissimo), donc ils decouvrent la joie du dimensionnement de "plateformes de services" fournies par des constructeurs, avec en plus que du soft propriétaire... C'est clair qu'une batterie de Radiator sur X86 avec du load-balancer en frontal, un peu d'anycast pour saupoudrer ca sur plusieurs sites, c'est compliqué. Combien de ces memes Telco ont ca sur leur infra "fixe" pour la collecte via un operateur tiers ??? Mais, pour le mobile, le constructeur n'ayant pas ca au catalogue on achete la boiboite bien opaque et on deploie ca en priant le sacro-saint contrat de maintenance, avec un PRA sur le site d'a coté, et une replication synchrone des bases de données (comme ca, quand on corrompt la base de droite, c'est instantannement que la base de gauche est corrompue aussi. Ca c'est de l'efficacité !) Quant au HLR, que penser d'un annuaire qu'on interroge encore en 2012, en SS7 ? Oui car quand on regarde de plus pret, ca ressemble vachement a un annuaire le HLR, avec un champ particulier qui decrit sur quelle BTS on est accroché. Alors bon, le HSS c'est pas mieux ... On reinvente le radius, mais avec un protocole de transport tout neuf, pour etre bien sur que personne ne le supporte et que ca tourne qu'en CPU (va faire du SCTP offload sur ta carte réseau tiens ...) Bon ca un interet faible, qui est de faire cramer les firewalls (qui n'aiment pas DU TOUT le SCTP), et la culture sur brûlis, y a que ca de vrai. Admettons que ce soit 1000 fois plus compliqué que ca, la base de ces equipements contenant des données clients est quand meme connue : qu'est ce qu'on fait quand on veut securiser une base de données ? On en fait plusieurs, et on ne fait surtout pas de synchrone. C'est connu. C'est pas comme si des vieilles bases de données avec des contraintes de temps réels et du PRA dans tous les sens n'existaient pas dans le monde, au hasard dans le domaine bancaire et assurance... Et il vaut mieux avoir une perte d'une heure de données que 10h de restauration de base corrompue. Bref, si vous voulez que les operateurs mobiles arretent de peter leur control plane, et bien arretez d'acheter des bases de données a des constructeurs de switchs ATM. Normalement ca devrait marcher mieux. Le 8 juillet 2012 20:57, Pierre `Sn4kY` DOLIDON <[email protected]> a écrit : > Plus d'explications ici : http://blogs.univ-poitiers.fr/** > f-launay/2012/07/08/diameter-**la-panne-dorange/<http://blogs.univ-poitiers.fr/f-launay/2012/07/08/diameter-la-panne-dorange/> > > Le 08/07/2012 13:28, Xavier Hinfray a écrit : > > c est décentralisé. mais quand un bug logiciel fait planter un bout du >> hlr , celui ci passe sur un autre noeud. et l autre noeud plante à son tour >> un peu plus tard à cause du même bug.... bref, décentralisé ne change rien >> pour ce type de problème. >> > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
