[FRnOG] [TECH] Appel à contribution pour la journée ARAMIS 2019 : La reproductibilité en pratique : méthodes et outils

[Alexis Michon]

Bonjour à toutes, bonjour à tous,

le réseau ARAMIS () organise sa 11ème
journée annuelle le 23 mai 2019 à Lyon (campus LyonTech-la-doua) sur le
thème :


La reproductibilité en pratique : méthodes et outils
¯¯¯

La reproductibilité de la recherche est un sujet qui prend une
importance croissante dans notre environnement. Elle est un enjeu majeur
pour l'intégrité scientifique. Dans un monde toujours plus numérique,
chercheurs et informaticiens doivent collaborer à la mise en œuvre de
méthodes et outils qui garantiront ce principe.

Les données tout d'abord sont au coeur de la reproductibilité. Leur
collecte, leur stockage, leur transformation, le contrôle de leur
qualité, leur partage, leur identification sont
des préoccupations majeures.

Les logiciels développés ainsi que les logiciels utilisés doivent
également être gérés avec soins et recensés avec minutie. Quels outils
et quels processus faut-il mettre en oeuvre pour garantir la précision
et la reproductibilité de leur exécution ?
Comment automatiser l'interaction entre les logiciels et les données,
selon quels workflows, avec quels outils et sur quelles infrastructures ?

Enfin se posent également les question de l'organisation du travail au
quotidien pour historiser toutes les actions de recherche :
développement, exploration, etc. Avez-vous mis en place des outils pour
faciliter cette traçabilité ?

En tant qu'informaticiens, venez nous présenter les infrastructures, les
outils et les processus que vous avez mis en oeuvre pour permettre la
reproductibilité des résultats.

Venez partager vos connaissances, et vos expériences en nous proposant
des exposés de 20 à 50 min avant le 26/02/2018 à l'adresse suivante :


Nous réserverons également un créneau de présentation pour quelques
lightning talks (courte présentation de 5 min, 1-2 transparents,
inscription dès à présent).

Quelques suggestions de thèmes et mots-clefs :

- Données : protection, qualité, traçabilité
- Stockage : sécurité, sauvegarde, archivage
- Code : Langage, versioning, portage
- Immutabilité : Conteneurisation (Docker, Singularity)
- Workflow : Intégration continue, livraison continue
- Sécurité : protection du potentiel scientifique
- Notebook : Jupyter, Rstudio
- Initiatives : Software Heritage

Cette liste, bien sûr, n'est pas exhaustive. D'autres thèmes pourront
tout à fait être abordés lors de notre journée en fonction de vos
propositions.

N'hésitez pas à diffuser largement autour de vous cette information.

Très bonne journée à tous,

— Comité d’Animation ARAMIS



-- 

“Un homme, ça peut être détruit, mais pas vaincu.” - E. Hemingway
Alexis MICHON, Responsable informatique
CNRS IBCP, 7 passage du vercors, 69007 LYON, France
Mail : alexis.mic...@ibcp.fr  Tel : 04.72.72.26.03 - 06.27.56.34.80
CNRS IBCP - UMS 3760 - http://www.ibcp.fr/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[Jeremy]

Bonjour,

Aliter Networks : Je mettrais un gros bémol sur le service. Certes, les 
commerciaux sont bon. Mais coté support technique, c'est la cata. On a 
acheté un N3K il y a quelques mois et celui ci est planté à cause d'un 
bug IOS. Vu qu'ils peuvent pas nous filer une autre version, j'ai 
demandé un échange, ça fait 2 mois que ça traine ...


Jérémy

Le 12/02/2019 à 15:12, Jordan a écrit :

En réalisant les devis, je voulais vous faire part de mes découvertes :

* Aliter Networks : ils sont spécialisés dans le reconditionnement de
matériel réseau. Je les ai eu au téléphone ce matin et ils m'ont l'air
très compétents. Le matos est garantie à vie, livré avec de quoi le
racker, cordon d'alim etc...

* DestokPC : vendeurs de PC reconditionnés. Ils semblent sérieux et ont
des prix vraiment compétitifs.

* Adimes : j'ai l'impression qu'ils ont fusionnés ou bien font parti du
groupe 2CRSI. Un commercial au téléphone m'a expliqué qu'Adimes allait
maintenant proposer d'autres types de matériel que des serveurs, genre
ordinateurs portables, tablettes, smartphones, clients légers,
onduleurs, périphériques, composants etc..

Cordialement,

jb.



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Mode de livraison d'un transit IP

[Michel Py]

> Laurent-Charles Fabre a écrit :
> Avant de partir en guerre, je sollicite l’avis de cette docte assemblée : 
> Suis je un vieux
> con à vouloir du transit L3 livré nu de tout parasitage L2 ou est ce la 
> nouvelle mode ?

Il y a des fois c'est mieux d'être vieux et con !
C'est débile ce truc : ils te livrent un tronc (probablement dot1q) ? comme çà 
il y a une possibilité que leurs VLANs viennent mettre le souk dans tes VLANs, 
et vice versa ? faudrait juste que ton switch soit de la même marque que le 
leur et que VTP se mélange les pédales :-(

C'est pas encourageant. Je ne suis pas sur que çà vaille la peine de partir en 
guerre pour çà; même si tu obtiens gain de cause, çà devient une config 
spéciale, et à chaque fois qu'un truc automatique qui n'est pas au courant 
passe du risques de revenir à la config par défaut.

Au minimum, restreindre ce tronc uniquement au VLAN en question (switchport 
trunk allowed vlan).

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Activation internet la plus longue de l'histoire.

[Jérôme Nicolle]

Salut David, Eugène,

Le 12/02/2019 à 18:01, David Ponzone a écrit :
> Impatient, tu as voulu passer chez un autre et tu es peut-être dans la Zone 
> Sombre du FTTH. 

Le truc, c'est que ce genre de cas de figure est identifié et documenté
depuis plus de dix ans, notamment grâce au Référentiel Fibre Commun.

Ça fait plus de dix ans qu'on alerte le régulateur et les délégants sur
ces points. Et ça fait au moins aussi longtemps qu'ils se foutent de nous.

Je préconiserai un recours à la DGCCRF pour dénoncer, non pas le contrat
d'utilisateur final, mais les modalités de délégation, et les agréments
qui auraient dû être exigés. Ce qui se finira probablement au CE.

L'ARCEP n'a pas fait son boulot, la mission France THD non plus, et le
déploiement en zone RIP va être calamiteux jusqu'à ce que s'y ajoutent
les problèmes opérationnels, et c'était prévu et documenté - au moins
par Joël Mau, FFDN et moi même - depuis des années.

Si vous voulez que ça bouge, il va falloir vous investir dans des
procédures longues et laborieuses, car la voie démocratique ne
fonctionne pas, donc que seul le judiciaire peut nous permettre de faire
corriger le tir.

Mais, à la fin, et on l'a aussi écrit, de toute façon c'est Orange SA
qui récupèrera tous les RIPs à l'euro symbolique, et à ce moment on
reviendra au problème d'inconstitutionnalité de la privatisation que
personne n'a encore osé traiter. Et ce sera encore pire.

À vous de voir quand vous voulez agir, trop tard ou encore plus tard.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Michel Py]

>> Julien PAULI a écrit :
>> Aujourd'hui, on construit le parc, et on te donne les clés pour le manager. 
>> Mais
>> notre métier quelque part, c'est bien de construire le parc non ?. Si tous 
>> les
>> parcs se ressemblent en mode copié/collé, où est l'interêt du métier ?

Le métier est en train de se perdre.

> David Ponzone a écrit :
> D’ailleurs, est-ce que la raison d’être d’un tel produit, c’est le manque
> de personnel qualifié aux USA pour gérer ce type d’équipements ? Michel ?

Je ne pense pas que çà soit très différent de la France. Le problème, comme 
toujours, c'est que le personnel qualifié il faut le payer. On se retrouve dans 
le cas ou les dirigeants qui n'y comprennent rien ne veulent pas payer un ingé 
compétent. Ils embauchent donc un charlot qui ne peut rien faire sans que le 
vendeur ne la lui tienne, et comme çà ne marche pas comme ils ont lu dans la 
revue chez le dentiste, ils succombent aux sirènes du cloud ou du Meraki. Coté 
recruteurs ce n'est pas mieux, ils regardent les mots-clés dans le CV et pas 
plus.

Meraki et le cloud et le xaas, c'était inévitable et çà va continuer : le 
personnel qualifié coute trop cher. Finalement, çà ne me dérange pas : la boite 
qui prend du Meraki, çà ne m'enlève pas mon boulot; ils ne comprennent pas ce 
que je peux leur apporter. Cà va pas être facile pour les jeunes qui entrent 
dans le métier.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Surveillance environementale de racks

[Olivier Vailleau]

Bonsoir Thomas,

Tu peux faire un tour chez Papouch.com. Le nom fait un peu clown en
français, mais c'est une boite Polonaise.
Je n'utilise pas autant de choses que ce que tu cherche à faire, mais leur
gamme va des produits super simples à des choses plus élaborées.
C'est globalement tout accessible en snmp, api http, et aussi web http,
alertes smtp, etc...
C'est plus dans la gamme électronique connectable ethernet que Matos
Rackable, et si l'esthétique n'est pas un critère tu y trouvera peut être
ton bonheur
Moi, je suis sur de la mesure environnement simple (humidité / hygro) . Ca
tourne impec et je fais affaire avec ce constructeur depuis une bonne
dizaine d'année. Le matos est fiable.
Olivier.

Le mar. 12 févr. 2019 à 17:03, Thomas Quinot 
a écrit :

> Bonjour la liste,
>
> Je cherche à remplacer/upgrader un système de surveillance
> envionementale pour une petite salle machines (4 racks) :
> température et humidité ambiantes, quelques contacts secs en entrée
> (défauts techniques clim', alarme intrusion), au moins un contact
> sec en sortie. Le tout à exposer en SNMP, derrière j'ai un Nagios et
> un Cacti.
>
> Jusqu'ici j'utilisais un BlackBox Servmon qui marchait bien mais qui a
> fait son temps et n'est plus extensible. J'ai regardé leur gamme
> AlertWerks dans laquelle il semblerait que je puisse trouver mon
> bonheur. J'avais aussi installé autrefois du ServersCheck
>  https://serverscheck.com/ (mais le fait que l'afficheur
> LCD soit mort tout seul au bout de 2-3 ans me laisse un peu
> dubitatif quant à la pérennité du matériel).
>
> Est-ce que vous auriez d'autres marques/modèles à me
> conseiller/déconseiller ?
>
> Merci !
> Thomas.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mode de livraison d'un transit IP

[Laurent-Charles Fabre]

Bonsoir la liste,

j’ai commandé à un opérateur un uplink Ethernet avec quelques plage IP 
accrochées dessus et un peering BGP.
C’est en fait un upgrade d’une prestation existant.

On s’obstine à vouloir me livrer cela sur un VLan Taggué.
(Ce n’était pas le cas avant)
Je n’ai pas le choix du Vlan, c’est visiblement celui assigné pour le transit 
interne.
Par chance, il est inutilisé chez nous.

Je précise qu’il y à un switch L3 pour faire office de CPE, ce qui rend 
possible une livraison untag.
Donc pas de contrainte technique, c’est juste de la politique.

Avant de partir en guerre, je sollicite l’avis de cette docte assemblée  :
Suis je un vieux con à vouloir du transit L3 livré nu de tout parasitage L2 ou 
est ce la nouvelle mode ?

A vous lire !

Laurent-Charles Fabre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Activation internet la plus longue de l'histoire.

[David Ponzone]

Tu as mis le doigt dessus, Covage s’en fout.
Et non tu peux pas les joindre.
Ton fournisseur, c’est K-NET.
Si K-NET ne sait pas régler le problème, c’est que soit:
-ils s’en foutent aussi
-le process pour passer un raccordement FTTH d’un opérateur à un opérateur est 
pas au point

Mais, et là je passe la main à ceux qui sont plus renseignés, si dans ton 
secteur Coriolis et/ou K-Net achètent la FTTH en passif, c’est qu’ils ont 
chacun leur BLOM et donc tu as été raccordé sur la mauvaise. Est-ce que la 
procédure de migration d’une BLOM à une autre existe et/ou est au point….

Y a sûrement des experts du FTTH/BLOM passif qui pourront confirmer/corriger 
mon hypothèse.

Au final, l’impatience ne paie pas. Coriolis t’a baladé parce qu’ils n’étaient 
pas prêts ou parce qu’ils ont eu des problèmes de tirage car les sous-traitants 
fibre sont ovrerbookés. Impatient, tu as voulu passer chez un autre et tu es 
peut-être dans la Zone Sombre du FTTH. 

> Le 12 févr. 2019 à 17:45, Eugène Ngontang  a écrit :
> 
> Bonsoir la liste,
> 
> S'il vous plaît y-a-t-il des gens ici qui travaillent avec ou sont proches
> de COVAGE.
> 
> Depuis bientôt six mois que j'essaye d'avoir internet dans ma nouvelle
> maison, je suis déjà fatigué d'appeler.
> 
> En fait en début septembre j'ai commandé la ligne chez CORIOLIS, au bout de
> près de trois mois d'un language de sourds avec un SAV des plus nuls pour
> le coup, j'ai annulé la commande pour passer chez K-NET.
> Sauf que CORIOLIS avait juste au moment de mon annulation, passer la
> commande auprès de la SOCIETE COVAGE pour le raccordement et apparemment
> (je ne suis pas sûr vraiment de comprendre), K-NET à son tour n'a pas fait
> remplacer la commande CORIOLIS par la nouvelle commande K-NET.
> COVAGE a dont mandaté la société R.C, pour procédé au raccordement internet
> chez moi, tout s'est bien passé et je reçois bien le signal de la fibre.
> Cependant ils ont fait le raccordement pour CORIOLIS au lieu de K-NET et
> c'est à la fin que je l'apprends.
> J'appelle alors l'administration qui me dit que ce n'est pas grave, qu'ils
> n'ont pas juste reçu la commande de K-NET, et que je dois rappeler K-NET
> pour leur demander de passer la commande afin qu'ils mette à jour la
> référence et ainsi activer ma ligne.
> J'ai transféré à K-NET, et ça fait un mois que j'appelle chaque jour et
> qu'ils  me disent qu'ils n'ont pas de retour de COVAGE et qu'ils vont
> relancer et me tenir au courant, le même discours chaque fois.
> J'ai appelé R.C direct, et eux ils disent qu'ils n'ont toujours rien reçu,
> donc soit COVAGE s'en fout vraiment de la commande passée par K-NET, soit
> c'est K-NET qui n'a pas fait le nécessaire, mais toujours est-il que je
> peux parler à tout le monde directement sauf COVAGE, le Dieu, invisible
> mais tout puissant.
> 
> Pendant ce temps mon abonnement CANAL premium coure, je paye 99€ tous les
> mois, et je n'ai aucun service car pas de signal.
> 
> Savez vous comment je peux rentrer en contact avec COVAGE s'il vous plaît?
> Merci.
> 
> Cordialement,
> Eugène NG
> 
> -- 
> LesCDN 
> engont...@lescdn.com
> 
> *Aux hommes il faut un chef, et au*
> 
> * chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te
> voit on te juge!*
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC]Activation internet la plus longue de l'histoire.

[Eugène Ngontang]

Bonsoir la liste,

S'il vous plaît y-a-t-il des gens ici qui travaillent avec ou sont proches
de COVAGE.

Depuis bientôt six mois que j'essaye d'avoir internet dans ma nouvelle
maison, je suis déjà fatigué d'appeler.

En fait en début septembre j'ai commandé la ligne chez CORIOLIS, au bout de
près de trois mois d'un language de sourds avec un SAV des plus nuls pour
le coup, j'ai annulé la commande pour passer chez K-NET.
Sauf que CORIOLIS avait juste au moment de mon annulation, passer la
commande auprès de la SOCIETE COVAGE pour le raccordement et apparemment
(je ne suis pas sûr vraiment de comprendre), K-NET à son tour n'a pas fait
remplacer la commande CORIOLIS par la nouvelle commande K-NET.
COVAGE a dont mandaté la société R.C, pour procédé au raccordement internet
chez moi, tout s'est bien passé et je reçois bien le signal de la fibre.
Cependant ils ont fait le raccordement pour CORIOLIS au lieu de K-NET et
c'est à la fin que je l'apprends.
J'appelle alors l'administration qui me dit que ce n'est pas grave, qu'ils
n'ont pas juste reçu la commande de K-NET, et que je dois rappeler K-NET
pour leur demander de passer la commande afin qu'ils mette à jour la
référence et ainsi activer ma ligne.
J'ai transféré à K-NET, et ça fait un mois que j'appelle chaque jour et
qu'ils  me disent qu'ils n'ont pas de retour de COVAGE et qu'ils vont
relancer et me tenir au courant, le même discours chaque fois.
J'ai appelé R.C direct, et eux ils disent qu'ils n'ont toujours rien reçu,
donc soit COVAGE s'en fout vraiment de la commande passée par K-NET, soit
c'est K-NET qui n'a pas fait le nécessaire, mais toujours est-il que je
peux parler à tout le monde directement sauf COVAGE, le Dieu, invisible
mais tout puissant.

Pendant ce temps mon abonnement CANAL premium coure, je paye 99€ tous les
mois, et je n'ai aucun service car pas de signal.

Savez vous comment je peux rentrer en contact avec COVAGE s'il vous plaît?
Merci.

Cordialement,
Eugène NG

-- 
LesCDN 
engont...@lescdn.com

*Aux hommes il faut un chef, et au*

* chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te
voit on te juge!*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Surveillance environementale de racks

[Thomas Quinot]

Bonjour la liste,

Je cherche à remplacer/upgrader un système de surveillance
envionementale pour une petite salle machines (4 racks) :
température et humidité ambiantes, quelques contacts secs en entrée
(défauts techniques clim', alarme intrusion), au moins un contact
sec en sortie. Le tout à exposer en SNMP, derrière j'ai un Nagios et
un Cacti.

Jusqu'ici j'utilisais un BlackBox Servmon qui marchait bien mais qui a
fait son temps et n'est plus extensible. J'ai regardé leur gamme
AlertWerks dans laquelle il semblerait que je puisse trouver mon
bonheur. J'avais aussi installé autrefois du ServersCheck
 https://serverscheck.com/ (mais le fait que l'afficheur
LCD soit mort tout seul au bout de 2-3 ans me laisse un peu
dubitatif quant à la pérennité du matériel).

Est-ce que vous auriez d'autres marques/modèles à me
conseiller/déconseiller ?

Merci !
Thomas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Vends switchs/routeur:

[Philippe Marrot]

Bonjour,

Vends au plus offrant :

1 Router Cisco Catalyst 3560-X - Double Alim
1 Switch HP Procurve 2650 - 48 ports 10/100 - 2 ports Gigabit - J4899B

Enlevement dans le sud de Paris.
Merci de me contacter par mail.

PM.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] contact SFR pour WDM entre deux PoP

[Edouard BAUDIER - FCNET]

Bonjour à tous,

Je suis à la recherche d'un commercial chez SFR pour un WDM entre deux PoP à 
eux.
Avez-vous cela dans vos contacts ?

Cordialement,
Edouard


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur "petit" matériel

[Jordan]

En réalisant les devis, je voulais vous faire part de mes découvertes :

* Aliter Networks : ils sont spécialisés dans le reconditionnement de
matériel réseau. Je les ai eu au téléphone ce matin et ils m'ont l'air
très compétents. Le matos est garantie à vie, livré avec de quoi le
racker, cordon d'alim etc...

* DestokPC : vendeurs de PC reconditionnés. Ils semblent sérieux et ont
des prix vraiment compétitifs.

* Adimes : j'ai l'impression qu'ils ont fusionnés ou bien font parti du
groupe 2CRSI. Un commercial au téléphone m'a expliqué qu'Adimes allait
maintenant proposer d'autres types de matériel que des serveurs, genre
ordinateurs portables, tablettes, smartphones, clients légers,
onduleurs, périphériques, composants etc..

Cordialement,

jb.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche expert CEPH

[Yoann THOMAS]

Bonjour la liste,
Je suis actuellement à la recherche d'un ingé ayant de bonne compétence
CEPH.
N'hésitez pas à me contacter

Yoann THOMAS
06.50.87.04.69

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gros troll velu : le datacenter est mort

[Xavier Beaudouin]

Hello,


>> Donc du cloud, oui, mais pas pour tout le monde... Et accessoirement
>> ne pas mettre tous vos app / infra chez le même presta... ça va de
>> soit... ou on a soit une belle assurance, ou des yeux pour pleurer...
> 
> L'assurance, c'est rarement un miracle. Les coupeurs de cheveux en quatre vont
> toujours trouver quelque chose qui n'était pas assurable. Je ne dis pas qu'il
> ne faut pas en avoir, mais c'est mieux de ne pas s'en servir.

Comme par hasard, voici une belle demonstration de "cloud" qui a fait plonk :

https://www.lemagit.fr/actualites/252457413/VFemail-specialiste-de-le-mail-anonyme-balaye-par-une-attaque-devastatrice

Bon, le service associé n'est pas "vraiment" du cloud, mais c'est la preuve
qu'un service basée sur de la VM dans un cloud (maison / autre) peux se faire
exploser...

Et ceci vas avec ce que je disais, quand ça se passe bien, pas de pb
mais quand shit happends, là c'est le massacre.

Je plais les mecs qui vont clairement en baver pour remettre tout d'aplomb,
mais non seulement c'est stressant mais c'est un sacré perte de business.

Et ne pas oublier : backup, backup et aussi faites de backups qui sont 
offline
de temps en temps...
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[David Ponzone]

Hmmm c’est quand même pas la faute de Meraki si aucun constructeur n’avait eu 
l’idée de fournir un outil de provisioning/monitoring couvrant les APs, les 
switchs et les firewalls pour faciliter la vie de l’admin ?
Quand t’as 1000 APs, 200/300 switchs et 50 firewalls sur 50 sites, ça aide 
quand même.
Le boulot de l’admin, c’est pas de faire le SSH ou HTTPS sur l’équipement, 
c’est d’y faire le changement qu’i veut faire.
Je pense que c’est pour ça que Cisco a racheté Meraki à ce prix à l’époque, et 
qu'à ma connaissance c’est la première fois qu’au bout  de plusieurs années, 
ils n’ont pas complètement absorbé la boite acquise. Le nom est toujours mis en 
avant, et les équipes sont toujours à San Francisco, donc pas chez Cisco.
D’ailleurs, est-ce que la raison d’être d’un tel produit, c’est le manque de 
personnel qualifié aux USA pour gérer ce type d’équipements ? Michel ?

Après, je comprends qu’on bloque sur cet aspect du Cloud très ingérant, c’est 
un choix stratégique qui peut coûter cher (d’autant plus que les switchs sont à 
un niveau de prix assez élevé pour ne pas concurrencer Cisco Legacy, donc pas 
pour tout le monde).

> Le 12 févr. 2019 à 10:14, julien PAULI  a écrit :
> 
> Ahh Meraki ... C'est fabuleux ça aussi.
> 
> 
> Aujourd'hui, on construit le parc, et on te donne les clés pour le manager.
> Mais notre métier quelque part, c'est bien de construire le parc non ?. Si
> tous les parcs se ressemblent en mode copié/collé, où est l'interêt du
> métier ?
> 
> 
> Julien
> 
> 
> 
> On Tue, Feb 12, 2019 at 9:23 AM Philippe ASTIER <
> phili...@astier-consulting.fr> wrote:
> 
>> Oui, on est 1000% d’accord.
>> 
>> Le tout cloud que je vois chez certain de mes clients m’inquiète.
>> Certains on même leur infra réseau en Meraki, donc même leurs switchs sont
>> gérés par le cloud...
>> 
>>> Le 12 févr. 2019 à 09:14, Thierry Chich 
>> a écrit :
>>> 
>>> 
>>> Le 10/02/2019 à 14:33, Raphael Mazelier a écrit :
 Je pense que c'est un vrai décision d'entreprise.
>> Coût/disponibilité/sécurité/temps. Il y a des contextes ou avoir tout ses
>> mails/documents/im en Saas est complètement acceptable, comme l'inverse.
 
 Le seul truc que je dis c'est que c'est n'a pas du tout trivial et peu
>> coûteux d'héberger des services en interne.
 
>>> Tout à fait.
>>> 
>>> Du point de vue de l'état, c'est aussi une question de souveraineté.
>> L'arrivée de Trump a montré que cette question n'est pas subsidiaire. Après
>> tout, on a eu des taxes sur l'acier, ne pourrait pas voir des taxes sur les
>> services, en réaction aux taxes GAFA de l'Europe ?
>>> 
 --
 Raphael Mazelier
>>> --
>>> 
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Philippe ASTIER]

Je comprends le point de vue ! J’ai déjà géré un MPLS sur 155 sites et fait 
plusieurs déménagements, donc je connais, ne t’en fais pas. :)

Oui, segmenter a du sens.
Mais je gère aussi des clients qui ont des fermes video, des backbone à 20, 40 
Gb/s. Je peux pas me permettre de passer ça au travers d’un routeur ou firewall 
(qui plus est en cluster), les coûts exploseraient.

En général, j’essaie de garder les services aussi proches que possible. C’est 
bon pour la latence, et j’évite de faire transiter les paquets par des infras 
quand ça n’a pas lieu d’être.

Après, une nouvelle fois, faut pas trop généraliser. Après tout, on est là pour 
ça, faire du sur mesure. :)

Tu as raison, segmenter les services, en plus, c’est bien pour la sécu.


> Le 12 févr. 2019 à 10:28, Raphael Mazelier  a écrit :
> 
> On 12/02/2019 09:21, Philippe ASTIER wrote:
>> Justement, si on passe par l’IP privée, pas besoin de passer par le 
>> tuteur/firewall. Si on n’utilise que l’IP publique, on passe forcément par 
>> le routeur pour du trafic interne. Pour moi, ce n’est pas logique.
>> Reprenez ce que j’ai dit : si j’ai 100 Gb/s en interne, dois-je dimensionner 
>> mes firewall pour un traffic de 100 Gb/s ?
>> Bon, en fait, le souci de toute notre discussion, c’est qu’on parle en 
>> termes très généraux, et que l’implantation réelle sera différente selon les 
>> sites.
>> Moi je ne vois pas l’intérêt de surcharger mon infra qui donne sur 
>> l’extérieur par du trafic qui doit rester interne.
> 
> Comme je le disais c'est parce que tu raisonnes en pensant que tes services 
> IT locaux sont sur le même réseau (ou pas loin) que tes utilisateurs. C'est 
> globalement une mauvaise idée. Mieux vaut complètement segmenter cela.
> 
> (le jour ou tu déménagera de locaux tu comprendras)
> 
> --
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Raphael Mazelier]

On 12/02/2019 09:21, Philippe ASTIER wrote:

Justement, si on passe par l’IP privée, pas besoin de passer par le 
tuteur/firewall. Si on n’utilise que l’IP publique, on passe forcément par le 
routeur pour du trafic interne. Pour moi, ce n’est pas logique.

Reprenez ce que j’ai dit : si j’ai 100 Gb/s en interne, dois-je dimensionner 
mes firewall pour un traffic de 100 Gb/s ?

Bon, en fait, le souci de toute notre discussion, c’est qu’on parle en termes 
très généraux, et que l’implantation réelle sera différente selon les sites.

Moi je ne vois pas l’intérêt de surcharger mon infra qui donne sur l’extérieur 
par du trafic qui doit rester interne.



Comme je le disais c'est parce que tu raisonnes en pensant que tes 
services IT locaux sont sur le même réseau (ou pas loin) que tes 
utilisateurs. C'est globalement une mauvaise idée. Mieux vaut 
complètement segmenter cela.


(le jour ou tu déménagera de locaux tu comprendras)

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[julien PAULI]

Ahh Meraki ... C'est fabuleux ça aussi.


Aujourd'hui, on construit le parc, et on te donne les clés pour le manager.
Mais notre métier quelque part, c'est bien de construire le parc non ?. Si
tous les parcs se ressemblent en mode copié/collé, où est l'interêt du
métier ?


Julien



On Tue, Feb 12, 2019 at 9:23 AM Philippe ASTIER <
phili...@astier-consulting.fr> wrote:

> Oui, on est 1000% d’accord.
>
> Le tout cloud que je vois chez certain de mes clients m’inquiète.
> Certains on même leur infra réseau en Meraki, donc même leurs switchs sont
> gérés par le cloud...
>
> > Le 12 févr. 2019 à 09:14, Thierry Chich 
> a écrit :
> >
> >
> > Le 10/02/2019 à 14:33, Raphael Mazelier a écrit :
> >> Je pense que c'est un vrai décision d'entreprise.
> Coût/disponibilité/sécurité/temps. Il y a des contextes ou avoir tout ses
> mails/documents/im en Saas est complètement acceptable, comme l'inverse.
> >>
> >> Le seul truc que je dis c'est que c'est n'a pas du tout trivial et peu
> coûteux d'héberger des services en interne.
> >>
> > Tout à fait.
> >
> > Du point de vue de l'état, c'est aussi une question de souveraineté.
> L'arrivée de Trump a montré que cette question n'est pas subsidiaire. Après
> tout, on a eu des taxes sur l'acier, ne pourrait pas voir des taxes sur les
> services, en réaction aux taxes GAFA de l'Europe ?
> >
> >> --
> >> Raphael Mazelier
> > --
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Porte Orange CELAN et Cisco

[Steeve BEAUVAIS - Société Serinya Telecom]

Bonjour,

Pas de shaping sur nos portes CEE, CELAN.
Par contre on met du shaping sur chacune de nos feuilles.
Sur le dialer du CPE pour la traffic sortant et sur le compte PPP (donc
l'interface virtual access) pour le traffic entrant.
Avec des PE et CPE en Cisco.

Cordialement.






Le mar. 5 févr. 2019 à 11:43, Little Snooze  a
écrit :

> salut,
>
> J'ai une de ces portes de collecte, mais sur un Juniper.
>
> Aucun shaping effectué.
>
>
> A+
>
> Johan
>
>
> Le 16/01/2019 à 17:59, Lucas Viallon a écrit :
> > Bonjour,
> >
> > J'ai une petite question a ceux qui ont une porte de collecte CELAN
> Orange
> > connecté a un routeur Cisco:
> >
> > Sur certain incident, les techniciens Orange me disent que le problème
> est
> > du coté opérateur (moi) car le routeur envoi trop de donnée et me demande
> > de mettre du shaping.
> >
> > Ma question est: Faites vous du shaping vous sur vos portes d’après le
> > débits du lien ?
> >
> > merci
> > Lucas
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Philippe ASTIER]

Oui, on est 1000% d’accord.

Le tout cloud que je vois chez certain de mes clients m’inquiète.
Certains on même leur infra réseau en Meraki, donc même leurs switchs sont 
gérés par le cloud...

> Le 12 févr. 2019 à 09:14, Thierry Chich  a 
> écrit :
> 
> 
> Le 10/02/2019 à 14:33, Raphael Mazelier a écrit :
>> Je pense que c'est un vrai décision d'entreprise. 
>> Coût/disponibilité/sécurité/temps. Il y a des contextes ou avoir tout ses 
>> mails/documents/im en Saas est complètement acceptable, comme l'inverse.
>> 
>> Le seul truc que je dis c'est que c'est n'a pas du tout trivial et peu 
>> coûteux d'héberger des services en interne.
>> 
> Tout à fait.
> 
> Du point de vue de l'état, c'est aussi une question de souveraineté. 
> L'arrivée de Trump a montré que cette question n'est pas subsidiaire. Après 
> tout, on a eu des taxes sur l'acier, ne pourrait pas voir des taxes sur les 
> services, en réaction aux taxes GAFA de l'Europe ?
> 
>> -- 
>> Raphael Mazelier
> -- 
> 
>   
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Philippe ASTIER]

Justement, si on passe par l’IP privée, pas besoin de passer par le 
tuteur/firewall. Si on n’utilise que l’IP publique, on passe forcément par le 
routeur pour du trafic interne. Pour moi, ce n’est pas logique.

Reprenez ce que j’ai dit : si j’ai 100 Gb/s en interne, dois-je dimensionner 
mes firewall pour un traffic de 100 Gb/s ?

Bon, en fait, le souci de toute notre discussion, c’est qu’on parle en termes 
très généraux, et que l’implantation réelle sera différente selon les sites.

Moi je ne vois pas l’intérêt de surcharger mon infra qui donne sur l’extérieur 
par du trafic qui doit rester interne.

> Le 12 févr. 2019 à 08:58, Thierry Chich  a 
> écrit :
> 
> 
> Le 08/02/2019 à 20:27, Raphael Mazelier a écrit :
>> On 08/02/2019 20:17, Michel Py wrote:
>> 
>> Et bien justement je vois pas trop l'interet. Quel est l'avantage d'accéder 
>> en interne à mail.corp.com  avec son ip privé plutot 
>> que d'y accéder via son ip publique si c'est déjà ouvert sur l'extérieur.
>> 
> 
> Tout à fait. Ca complique les règles de firewall, et c'est moins robuste car 
> on dépend de VPN alors qu'on en a pas forcément besoin pour ça.
> 
> 
> -- 
> 
>   
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS adressage publique et privé d'un même domaine

[Thierry Chich]

Le 10/02/2019 à 14:33, Raphael Mazelier a écrit :
Je pense que c'est un vrai décision d'entreprise. 
Coût/disponibilité/sécurité/temps. Il y a des contextes ou avoir tout 
ses mails/documents/im en Saas est complètement acceptable, comme 
l'inverse.


Le seul truc que je dis c'est que c'est n'a pas du tout trivial et peu 
coûteux d'héberger des services en interne.



Tout à fait.

Du point de vue de l'état, c'est aussi une question de souveraineté. 
L'arrivée de Trump a montré que cette question n'est pas subsidiaire. 
Après tout, on a eu des taxes sur l'acier, ne pourrait pas voir des 
taxes sur les services, en réaction aux taxes GAFA de l'Europe ?



--
Raphael Mazelier

--




---
Liste de diffusion du FRnOG
http://www.frnog.org/