Mmmhhh, je regarde ce débat depuis quelques jours, et j’aimerai apporter mon grain de sel (de sable ?).
- Il y a des raisons à faire du split DNS : pourquoi faire transiter par le routeur du trafic qui reste en interne ? C’est juste du bon sens, et une question de perf. Quand on a des backbone à 100 Gb/s ou plus, on a rarement la même chose en externe. Garder le même nom pour un service et ne pas y accéder par la même IP selon le lieu, je ne voit pas où est le souci. - Sur le VPN… pour moi, et je sens que je vais lancer des débats, mais c’est juste le futur. C’est souple, performant, c’est pas juste des raisons économiques. On peut le déplacer si besoin, ajouter un site quand on veut, et ça permet malgré tout de maîtriser le chiffrement de point à point, le rendre redondant Le temps des MPLS qui ne sont pas interopérable est révolu…. La totalité des grands groupes que je connais migre 100% de leur infra vers des VPN. Allez, je viens de relancer le débat. ;) > Le 11 févr. 2019 à 19:05, Michel Py <mic...@arneill-py.sacramento.ca.us> a > écrit : > >> Thierry Chich a écrit : >> Et donc, on a une infra qui se met à dépendre du VPN de >> manière beaucoup plus importante qu'elle ne le devrait. > > Certes, mais que faire d'autre ? Le VPN, çà n'existe que pour des raisons > économiques. Si je pouvais avoir de la fibre noire entre mes sites, c'est ce > que je ferais, mais c'est trop cher. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
