Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.

[Frederic Dhieux]

Parce qu'en tant qu'hébergeur "simple" (c'est pas péjoratif), tu n'as 
pas besoin de grand chose, alors forcément tu n'y vois pas d'intérêt.

Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2 
est très pénalisant. Si tu veux te raccorder à une 10aine d'opérateurs 
pour des liens internationaux, peerer en public sur un ensemble d'IX et 
en privé avec des gens qui ne sont pas très présents en France mais 
importants à l'étranger, si tu dois opérer pas mal de types de services 
différents ou si tu dois en vendre, un des nombreux datacenters à 
Saint-Denis/Aubervilliers ne sera pas la cible première pour ton PoP, 
c'est te compliquer la vie et limiter ton impact sur le marché.

Si tu prends tous les gens qui vendent du service réseau/telecom sur 
Paris (Français ou étrangers), que tu t'amuses à lister leurs PoP, tu 
peux être sûr que TH2 aura un score très élevé au relevé des compteurs 
et que Netcenter sera bien placé parmi les historiques.

Il suffit que tout le monde bouge pour changer ça, mais là encore c'est 
facile quand tu es hébergeur avec 5 liens qui sortent de ton espace, ça 
l'est beaucoup moins quand tu opères des liens de tout type en très 
grande quantité. Et la diversité des datacentres sur Paris (4 acteurs 
principaux pour 16 datacenters) n'aide pas à arranger les choses pour se 
retrouver.

Frederic


Le 17/11/2012 16:10, Jérémy Martin a écrit :
Pourquoi s'obstiner à rester dans des datacenters vieillissants ?
TH2 est en train de se fissurer à la base, les Netcenters sont blindés 
et pas forcément bien gérés...

Franchement les mecs, y a des datacenter un peu plus "pro" dans le 
pays, j'en ai un à 40km de chez moi (et si on regarde, le maillage 
commence à être sympathique) et pour en avoir visité quelques uns, ça 
change un peu !

C'est certain, c'est pas donné. Mais si même moi qui fait du lowcost 
(et de la merde pour certain), j'ai ma tête de réseau dans un 
datacenter de ce type, c'est qu'à un moment, j'ai fait la part des 
choses.


Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com

Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30)
Standard : 09 72 125 539 (tarif local)
Ligne directe : 03 66 72 03 42
Mail : j.martin AT freeheberg.com
Web : http://www.firstheberg.com

Le 17/11/2012 15:21, Sylvain Vallerot a écrit :


On 16/11/2012 21:58, Raphael Mazelier wrote:
- dans une salles mutualisé, les câbles électriques fondu sur la porte
arrière d'une de nos baies tellement il faisait chaud (et surtout ils
mettaient des portes pleines, argh)

C'est quand même pas tout à fait de leur fait si vous générez à
l'intérieur d'un rack fermé une chaleur telle qu'elle fait fondre
les câbles. A leur place je vous aurai coupé le jus pour que cesse
la mise en danger des personnes et des biens.

Ca me rappelle un certain opérateur qui se plaignait que son MX960
avait des problèmes d'alimentation dans un rack partagé qui ne
disposait conractuellement que d'un kVA.  Comment dire...


- dans les salles mutu la moitié des baies étaient ouvertes, voire sans
porte, ou sans montant sur les cotés

C'est le cas dans bien des datacenters : des racks d'opérateurs ont
les tripes à l'air. Si on veut parler d'accident alors OK, on pourrait
mieux limiter les risques d'accrocher une fibre. Mais si on veut parler
de malveillance, les portes des racks ne protègent pour ainsi dire rien,
et encore moins le véritable point sensible qu'est le faux plancher.


- en 2006 pendant 2 mois, tout le système de badgage était HS, et 
toutes
les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements.
Très sérieux et secure.

Un des très nombreux cas où la sécurité ne repose que sur l'ignorance,
mais pas seulement chez SFR. En étant un peu observateur je pense que
vous pouvez vous introduire dans n'importe quel datacenter, suffit de
profiter de la porte mal refermée, de la livraison portes béantes, du
mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne
ou d'une maintenance, du badge négligemment oublié par le personnel, des
escaliers de secours, j'en passe et des meilleures.

En tous cas aucun datacenter que je fréquente ne présente effectivement
le niveau de sécurité dont il se targe devant ses clients, malgré un tas
de gadgets débiles qui par contre sont des freins pour l'exploitation
et le traitement des incidents.

Et quand on fait de la sécurité comme ça, alors on a pas compris ce que
c'est la vraie sécurité pour un client.


Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod
(ni même du perso) la bas :)
A ta place je fuirai (mais on a pas toujours le choix).

Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les
tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures
qui ont entre 3 et 10 ans.

Je pense plutôt qu'il faut raisonner la sécurité des infrastructures non
pas en attendant des prestataires une sécurité parfaite avec du 5x9, 
mais
en se donnant les moyens de la résilience.

Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit
gratuitement sur deux ports depuis 2 routeurs situés à 2 étages 
différents,
suffit de passer le câble. Pourquoi parce que au lieu de rouspéter et
parce que on veut rester sur place, on s'adapte à la situation pour
sécuriser notre service. On dit du mal de SFR mais regardez leur salle
au niveau 1 : elle est truffée de batteries.

C'est aussi pour ça qu'on tend à proposer du transport de niveau 1 et 
qu'on
a développé du réseau passif sur une diversité de datacenters : la 
capacité
de fournir de la résilience à nos partenaires et l'indépendance 
vis-à-vis
du fournisseur.

Vous attendez de vos datacenters de vrais services liés à leur métier ?
Ils sont trop bien occupés à essayer d'investir les marchés du 
backup, du
transit et je ne sais quoi encore.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/