Re: [FRnOG] [MISC] [TROLL] Problème sur le réseau mobile?

2012-07-08 Par sujet Guillaume Barrot 
Je ne suis pas certain que TOUS les operateurs mobiles en France achetent
leur Plateforme IN ... suffit de voir les profiles Linked In sur
Montpellier ...
Et c'est quoi cette manie de trouver un nom commercial aux plateformes ?
Plateformes IN, pour Intelligent (car Intelligent Network etc.) ... ca veur
dire quoi ? Que les autres plateformes sont betes comme leurs pieds ?

Le 9 juillet 2012 05:48, Francois Demeyer  a écrit :

> Ce n'est pas pire que continuer a payer des SMS-C et MMS-C des millions
> d'€/$, alors que c'est conceptuellement pas bien différent d'un bon gros
> serveur serveur SMTP, et d'appeler par des termes encore plus abscons ce
> que le reste du monde appelle routeur (et j'en passe) ...
> Tant que les opérateurs mobiles consentiront a payer 1000 fois le prix des
> produits standards sous prétexte de se réinventer leurs protocoles maisons
> tellement vachement mieux que ceux qui marchent bien ailleurs...
>
> L'évolution économique et les vautrages réguliers auront peut-etre raison
> de cette situation :-)
> Convergence qu'ils disaient...
>
> Oui, je sais, on n'est plus vendredi...
>
> Naaannn... Patapé M'sieur...
>
>
> Le 8 juil. 2012 à 23:47, Guillaume Barrot a écrit :
>
> > Diameter etant l'evolution de Radius, tous les gens ayant ici des
> > architectures LNS/Radius/BDD ou LDAP s'etonneront de la faculté des
> > operateurs mobiles a se planter quand il s'agit de coupler un terminateur
> > de tunnel a un AAA, et qui plus est a faire ca sans acheter des Cray
> > pour répondre aux requêtes.
> > Combien de telco ont reussi a vautrer le control-plane sur les tests LTE
> > depuis 2 ans ? ah un certain nombre quand meme !
> >
> > Mais oui mais ma bonne dame, nombre de FAI deploie du LNS depuis des
> > années, avec des Radius base open source, alors que les operateurs
> mobiles
> > ont decouvert le paquet sur le tard (jusqu'a la 3G, le seul bon paquet
> pour
> > un operateur mobile etait un Colissimo), donc ils decouvrent la joie du
> > dimensionnement de "plateformes de services" fournies par des
> > constructeurs, avec en plus que du soft propriétaire...
> >
> > C'est clair qu'une batterie de Radiator sur X86 avec du load-balancer en
> > frontal, un peu d'anycast pour saupoudrer ca sur plusieurs sites, c'est
> > compliqué. Combien de ces memes Telco ont ca sur leur infra "fixe" pour
> la
> > collecte via un operateur tiers ???
> > Mais, pour le mobile, le constructeur n'ayant pas ca au catalogue on
> achete
> > la boiboite bien opaque et on deploie ca en priant le sacro-saint contrat
> > de maintenance, avec un PRA sur le site d'a coté, et une replication
> > synchrone des bases de données (comme ca, quand on corrompt la base de
> > droite, c'est instantannement que la base de gauche est corrompue aussi.
> Ca
> > c'est de l'efficacité !)
> >
> > Quant au HLR, que penser d'un annuaire qu'on interroge encore en 2012, en
> > SS7 ?
> > Oui car quand on regarde de plus pret, ca ressemble vachement a un
> annuaire
> > le HLR, avec un champ particulier qui decrit sur quelle BTS on est
> accroché.
> > Alors bon, le HSS c'est pas mieux ... On reinvente le radius, mais avec
> un
> > protocole de transport tout neuf, pour etre bien sur que personne ne le
> > supporte et que ca tourne qu'en CPU (va faire du SCTP offload sur ta
> carte
> > réseau tiens ...)
> > Bon ca un interet faible, qui est de faire cramer les firewalls (qui
> > n'aiment pas DU TOUT le SCTP), et la culture sur brûlis, y a que ca de
> vrai.
> >
> > Admettons que ce soit 1000 fois plus compliqué que ca, la base de ces
> > equipements contenant des données clients est quand meme connue : qu'est
> ce
> > qu'on fait quand on veut securiser une base de données ? On en fait
> > plusieurs, et on ne fait surtout pas de synchrone. C'est connu. C'est pas
> > comme si des vieilles bases de données avec des contraintes de temps
> réels
> > et du PRA dans tous les sens n'existaient pas dans le monde, au hasard
> dans
> > le domaine bancaire et assurance...
> > Et il vaut mieux avoir une perte d'une heure de données que 10h de
> > restauration de base corrompue.
> >
> > Bref, si vous voulez que les operateurs mobiles arretent de peter leur
> > control plane, et bien arretez d'acheter des bases de données a des
> > constructeurs de switchs ATM. Normalement ca devrait marcher mieux.
> >
> >
> > Le 8 juillet 2012 20:57, Pierre `Sn4kY` DOLIDON  a
> écrit :
> >
> >> Plus d'explications ici : http://blogs.univ-poitiers.fr/**
> >> f-launay/2012/07/08/diameter-**la-panne-dorange/<
> http://blogs.univ-poitiers.fr/f-launay/2012/07/08/diameter-la-panne-dorange/
> >
> >>
> >> Le 08/07/2012 13:28, Xavier Hinfray a écrit :
> >>
> >> c est décentralisé. mais quand un bug logiciel fait planter un bout du
> >>> hlr , celui ci passe sur un autre noeud. et l autre noeud plante à son
> tour
> >>> un peu plus tard à cause du même bug bref, décentralisé ne change
> rien
> >>> pour ce type de problème.
> >>>
> >>
> >>
> >>
> >> ---
> >> Liste de

Re: [FRnOG] [MISC] [TROLL] Problème sur le réseau mobile?

2012-07-08 Par sujet Francois Demeyer 
Ce n'est pas pire que continuer a payer des SMS-C et MMS-C des millions d'€/$, 
alors que c'est conceptuellement pas bien différent d'un bon gros serveur 
serveur SMTP, et d'appeler par des termes encore plus abscons ce que le reste 
du monde appelle routeur (et j'en passe) ...
Tant que les opérateurs mobiles consentiront a payer 1000 fois le prix des 
produits standards sous prétexte de se réinventer leurs protocoles maisons 
tellement vachement mieux que ceux qui marchent bien ailleurs...

L'évolution économique et les vautrages réguliers auront peut-etre raison de 
cette situation :-)
Convergence qu'ils disaient...

Oui, je sais, on n'est plus vendredi...

Naaannn... Patapé M'sieur...


Le 8 juil. 2012 à 23:47, Guillaume Barrot a écrit :

> Diameter etant l'evolution de Radius, tous les gens ayant ici des
> architectures LNS/Radius/BDD ou LDAP s'etonneront de la faculté des
> operateurs mobiles a se planter quand il s'agit de coupler un terminateur
> de tunnel a un AAA, et qui plus est a faire ca sans acheter des Cray
> pour répondre aux requêtes.
> Combien de telco ont reussi a vautrer le control-plane sur les tests LTE
> depuis 2 ans ? ah un certain nombre quand meme !
> 
> Mais oui mais ma bonne dame, nombre de FAI deploie du LNS depuis des
> années, avec des Radius base open source, alors que les operateurs mobiles
> ont decouvert le paquet sur le tard (jusqu'a la 3G, le seul bon paquet pour
> un operateur mobile etait un Colissimo), donc ils decouvrent la joie du
> dimensionnement de "plateformes de services" fournies par des
> constructeurs, avec en plus que du soft propriétaire...
> 
> C'est clair qu'une batterie de Radiator sur X86 avec du load-balancer en
> frontal, un peu d'anycast pour saupoudrer ca sur plusieurs sites, c'est
> compliqué. Combien de ces memes Telco ont ca sur leur infra "fixe" pour la
> collecte via un operateur tiers ???
> Mais, pour le mobile, le constructeur n'ayant pas ca au catalogue on achete
> la boiboite bien opaque et on deploie ca en priant le sacro-saint contrat
> de maintenance, avec un PRA sur le site d'a coté, et une replication
> synchrone des bases de données (comme ca, quand on corrompt la base de
> droite, c'est instantannement que la base de gauche est corrompue aussi. Ca
> c'est de l'efficacité !)
> 
> Quant au HLR, que penser d'un annuaire qu'on interroge encore en 2012, en
> SS7 ?
> Oui car quand on regarde de plus pret, ca ressemble vachement a un annuaire
> le HLR, avec un champ particulier qui decrit sur quelle BTS on est accroché.
> Alors bon, le HSS c'est pas mieux ... On reinvente le radius, mais avec un
> protocole de transport tout neuf, pour etre bien sur que personne ne le
> supporte et que ca tourne qu'en CPU (va faire du SCTP offload sur ta carte
> réseau tiens ...)
> Bon ca un interet faible, qui est de faire cramer les firewalls (qui
> n'aiment pas DU TOUT le SCTP), et la culture sur brûlis, y a que ca de vrai.
> 
> Admettons que ce soit 1000 fois plus compliqué que ca, la base de ces
> equipements contenant des données clients est quand meme connue : qu'est ce
> qu'on fait quand on veut securiser une base de données ? On en fait
> plusieurs, et on ne fait surtout pas de synchrone. C'est connu. C'est pas
> comme si des vieilles bases de données avec des contraintes de temps réels
> et du PRA dans tous les sens n'existaient pas dans le monde, au hasard dans
> le domaine bancaire et assurance...
> Et il vaut mieux avoir une perte d'une heure de données que 10h de
> restauration de base corrompue.
> 
> Bref, si vous voulez que les operateurs mobiles arretent de peter leur
> control plane, et bien arretez d'acheter des bases de données a des
> constructeurs de switchs ATM. Normalement ca devrait marcher mieux.
> 
> 
> Le 8 juillet 2012 20:57, Pierre `Sn4kY` DOLIDON  a écrit :
> 
>> Plus d'explications ici : http://blogs.univ-poitiers.fr/**
>> f-launay/2012/07/08/diameter-**la-panne-dorange/
>> 
>> Le 08/07/2012 13:28, Xavier Hinfray a écrit :
>> 
>> c est décentralisé. mais quand un bug logiciel fait planter un bout du
>>> hlr , celui ci passe sur un autre noeud. et l autre noeud plante à son tour
>>> un peu plus tard à cause du même bug bref, décentralisé ne change rien
>>> pour ce type de problème.
>>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : Re: [FRnOG] [MISC] Problème sur le réseau mobile?

2012-07-08 Par sujet Guillaume Barrot 
Diameter etant l'evolution de Radius, tous les gens ayant ici des
architectures LNS/Radius/BDD ou LDAP s'etonneront de la faculté des
operateurs mobiles a se planter quand il s'agit de coupler un terminateur
de tunnel a un AAA, et qui plus est a faire ca sans acheter des Cray
pour répondre aux requêtes.
Combien de telco ont reussi a vautrer le control-plane sur les tests LTE
depuis 2 ans ? ah un certain nombre quand meme !

Mais oui mais ma bonne dame, nombre de FAI deploie du LNS depuis des
années, avec des Radius base open source, alors que les operateurs mobiles
ont decouvert le paquet sur le tard (jusqu'a la 3G, le seul bon paquet pour
un operateur mobile etait un Colissimo), donc ils decouvrent la joie du
dimensionnement de "plateformes de services" fournies par des
constructeurs, avec en plus que du soft propriétaire...

C'est clair qu'une batterie de Radiator sur X86 avec du load-balancer en
frontal, un peu d'anycast pour saupoudrer ca sur plusieurs sites, c'est
compliqué. Combien de ces memes Telco ont ca sur leur infra "fixe" pour la
collecte via un operateur tiers ???
Mais, pour le mobile, le constructeur n'ayant pas ca au catalogue on achete
la boiboite bien opaque et on deploie ca en priant le sacro-saint contrat
de maintenance, avec un PRA sur le site d'a coté, et une replication
synchrone des bases de données (comme ca, quand on corrompt la base de
droite, c'est instantannement que la base de gauche est corrompue aussi. Ca
c'est de l'efficacité !)

Quant au HLR, que penser d'un annuaire qu'on interroge encore en 2012, en
SS7 ?
Oui car quand on regarde de plus pret, ca ressemble vachement a un annuaire
le HLR, avec un champ particulier qui decrit sur quelle BTS on est accroché.
Alors bon, le HSS c'est pas mieux ... On reinvente le radius, mais avec un
protocole de transport tout neuf, pour etre bien sur que personne ne le
supporte et que ca tourne qu'en CPU (va faire du SCTP offload sur ta carte
réseau tiens ...)
Bon ca un interet faible, qui est de faire cramer les firewalls (qui
n'aiment pas DU TOUT le SCTP), et la culture sur brûlis, y a que ca de vrai.

Admettons que ce soit 1000 fois plus compliqué que ca, la base de ces
equipements contenant des données clients est quand meme connue : qu'est ce
qu'on fait quand on veut securiser une base de données ? On en fait
plusieurs, et on ne fait surtout pas de synchrone. C'est connu. C'est pas
comme si des vieilles bases de données avec des contraintes de temps réels
et du PRA dans tous les sens n'existaient pas dans le monde, au hasard dans
le domaine bancaire et assurance...
Et il vaut mieux avoir une perte d'une heure de données que 10h de
restauration de base corrompue.

Bref, si vous voulez que les operateurs mobiles arretent de peter leur
control plane, et bien arretez d'acheter des bases de données a des
constructeurs de switchs ATM. Normalement ca devrait marcher mieux.


Le 8 juillet 2012 20:57, Pierre `Sn4kY` DOLIDON  a écrit :

> Plus d'explications ici : http://blogs.univ-poitiers.fr/**
> f-launay/2012/07/08/diameter-**la-panne-dorange/
>
> Le 08/07/2012 13:28, Xavier Hinfray a écrit :
>
>  c est décentralisé. mais quand un bug logiciel fait planter un bout du
>> hlr , celui ci passe sur un autre noeud. et l autre noeud plante à son tour
>> un peu plus tard à cause du même bug bref, décentralisé ne change rien
>> pour ce type de problème.
>>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : Re: [FRnOG] [MISC] Problème sur le réseau mobile?

2012-07-08 Par sujet Pierre `Sn4kY` DOLIDON 
Plus d'explications ici : 
http://blogs.univ-poitiers.fr/f-launay/2012/07/08/diameter-la-panne-dorange/


Le 08/07/2012 13:28, Xavier Hinfray a écrit :

c est décentralisé. mais quand un bug logiciel fait planter un bout du hlr , 
celui ci passe sur un autre noeud. et l autre noeud plante à son tour un peu 
plus tard à cause du même bug bref, décentralisé ne change rien pour ce 
type de problème.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : Re: [FRnOG] [MISC] Problème sur le réseau mobile?

2012-07-08 Par sujet Xavier Hinfray 
c est décentralisé. mais quand un bug logiciel fait planter un bout du hlr , 
celui ci passe sur un autre noeud. et l autre noeud plante à son tour un peu 
plus tard à cause du même bug bref, décentralisé ne change rien pour ce 
type de problème.
-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.


"Jérôme Nicolle"  a écrit :

Le 7 juillet 2012 11:12, Alain Thivillon  a écrit :
> ...

Super résumé Alain, merci :)

Pour le coup, j'aimerais juste émettre une hypothèse à la con : et si
on décentralisait un peu ça ?

Un peu comme ce qu'on fait en IP : un IGP pour localiser les NodeB et
RNC, une négo d'annonce entre le terminal et son RNC, une validation
distribuée façon RPKI ou ROVER, ça permetrait en théorie de propager
et répliquer les données de provisionning en limitant l'impact de
perte d'un noeud... Non ?

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/