Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
le plus simple est de bosser avec un opérateur qui a déjà du Arbor sur son reseau où tu interconnectes ton peakflow avec leur infra. comme ça ils peuvent bloquer l'attaque pour toi. OTI AS5511 le propose et je crois que neotelecoms aussi. chez OTI on parle de 60Gbps de capa de filtrage ce qui est déjà pas mal. c'est la solution la plus simple/rapide car le vrai 1er probleme des attaques, ce n'est pas le boitier qui mitige mais disposer d'une belle capa pour pouvoir accepter l'attaque. le record chez nous c'est 200Gbps et chaque jour j'ai une attaque de 100Gbps. On Mon, Oct 14, 2013 at 01:53:39PM +0200, pierre wrote: Bonjour Messiers, Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour 3 reelement utile. Nous avons actuellement un peakflow pour la visibilité (qui fonctionne parfaitement) et nous voudrions nettoyer le trafic sans blackhole. Le type d'attaque à nettoyer serait : TCP SYN Flood TCP SYN-ACK Reflection Flood (DRDoS) TCP Spoofed SYN Flood TCP ACK Flood TCP IP Fragmented Attack ICMP Echo Request Flood UDP Flood Attack DNS Amplification Attacks Je cherche une solution opérateur, avez vous testé et comparé les produits de corero, radware, 6cure, arbor ... ? Merci d'avance pour vos retours Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering directe OVH
On Fri, Oct 11, 2013 at 09:04:17AM +0200, Julien Ducros wrote: Cyprien Laleau c...@groovit.be writes: Tout simplement parce qu'ils ne sont pas à paris, ce qui signifie que de roubaix, pour les opérateurs BE et UK le traffic ferait un détour par Paris (deja vu avec Belgacom alors qu'ils peer sur le bnix. Après par connaissance de cause, ils sont très réactif donc pas très génant. Dans ce cas cela voudrait dire que ces opérateurs font un peu n'importe quoi, s'ils sont présents sur BNIX ou ailleurs et qu'ils y échangent avec OVH ils devraient préférer la route la plus proche ou alors il y a du travail en interne pour optimiser 2/3 bricoles ;-) c'est assez complexe de gerer multi peering avec un opérateur sur plusieurs continuants sans une connaissance pragmatique du reseau en face. on prefere de ne pas créer les situations debiles plustôt que de les gerer. comme celle d'un AS UK qui m'envoit du trafic vers RBX par Ashburn,VA. si je coupe l'annonce sur le qRR ça me revient par Linx. on cherche pas la perfection, et personne n'a le temps de faire du bgp-joujou. on veut juste diminuer les latences avec .. | sort | uniq | wc -l .. 933 AS. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering directe OVH
On Thu, Oct 10, 2013 at 11:20:45AM +0200, Laurent CARON wrote: On 06/10/2013 22:03, o...@ovh.net wrote: C'est fou le nombre de gens qui essaient de nous contacter par telepathie, car si je regarde peer...@ovh.net, je ne voie pas des echecs dans la configuration d'une session de BGP. Generalement, les (rares) demandes de peering sont traitees une fois par semaine mais ca peut lagger a 10J. Et donc si vous n'avez pas eu de reponses ce que, pour moi, vous n'avez pas envoye d'email ;) Dans mon cas, ça a pris 24h. cool. on a aussi de demandes de PNI pour avoir la qualité de service et une interco direct sans un point de peering public. pour le stockage, les apps et de la telephonie qui est très sensible. auj on sait pas faire du PNI 1G. que du 10G (Q2'14 100G) et avec min 2.5Gbps de trafic. et donc on regarde là si on ne ferait pas un truc à ce niveau là. hors de question de faire un point de peering mais un point de PNI vers AS16276 dans differents POP en FR, EU, et CA/US, peut etre. si ça vous interesse, n'hesitez pas nous renvoyer l'email sur peering@ (pas sur les emails perso qui vont dans les filtres) on va regarder qui, quoi, où etc puis on va voir si on le fait ou pas. merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering directe OVH
Je suis chez un operateur qui essaie vainement de contacter OVH: Bonsoir, C'est fou le nombre de gens qui essaient de nous contacter par telepathie, car si je regarde peer...@ovh.net, je ne voie pas des echecs dans la configuration d'une session de BGP. Generalement, les (rares) demandes de peering sont traitees une fois par semaine mais ca peut lagger a 10J. Et donc si vous n'avez pas eu de reponses ce que, pour moi, vous n'avez pas envoye d'email ;) Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un routeur de c??ur de réseau peut-il espionner le trafic ?
je te file le sujet suivant: le pays qui possede une boite d'anti-virus peut preparer une base de signature speciale pour une IP victime (genre une entreprise ou un gouvernement) puis avec les mises à jour automatique rendre tous les pc vulnerables à une attaque. puis envoyer les emails avec les virus puis installer les backdoors et sortir les infos strategiques. après les routeurs, l'anti virus, tu peux parler du SaaS: utiliser un CRM d'une boite americaine c'est de la pure folie pour de grand groupes européen qui sont en concurence avec les boites americaines. pareil pour les emails. par exemple nous on oblige nos avocats exterieurs d'être sur nos plateformes d'emails. il y a tellement de maniere de recuperer les infos strategiques qu'il faudra des années à un pays comme la France pour mettre en place les solutions en face. bref, on peut déjà dire que c'est trop tard. les bons exemples à citer: airbus. de reunions sans telephones ni pc. juste des feuilles A4. parano ? même pas .. c'est juste la réalité. On Wed, Jun 26, 2013 at 10:31:31AM +0200, Stephane Bortzmeyer wrote: Des avis techniques sur cette analyse ? http://www.bortzmeyer.org/porte-derobee-routeur.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Patriot Act - Datacenter
On Thu, Nov 22, 2012 at 11:10:13AM +0100, Bruno Sabaila wrote: La différence entre le droit français et le droit américain est, pour l'essentiel, que le droit français prévoit des garanties pour limiter les abus (CR p.ex. à la différence des NSL du Patriot Act). ce n'est pas un abus. c'est une loi. qui dit que si tu es un americain ou une boite americaine qq soit le lieu de ta residence et le business que tu fais dans le monde, tu vas collaborer pour le bien de la nation. ça peut être contre le terrorisme, comme contre les concurents .. tu es patriot et tu defends ton pays. pas vraiment choquant si on se situe dans un contexte de guerre permanante. ce qu'on ne voit pas nous en europe est que c'est une loi. et pas une non loi. c'est à dire que le patriot act est encadrée. il y a un process et on peut pas faire n'importe quoi non plus. ce qui nous semble d'être n'importe quoi et c'est là que tout bascule est qu'il ne faut pas une enquete juridique pour demander les infos sous patriot act. il suffit que quelqu'un decide qq part qu'un gars est à pister et il sera pisté. mais en respectant la loi .. :) peu importe ce qu'on pense de la loi, si tu veux faire business aux usa, tu l'acceptes. si tu ne l'acceptes pas, vas ailleurs et bosse avec d'autres boites. c'est pq nous on a construit le DC au .. Canada. De toute façon, dans quelques pays que ce soit, les forces de l'ordre peuvent demander d'accéder aux données stockées par une entreprise de leur nationalité ou dont les installations sont basées sur son territoire. tu reves. en france, allemange (pour les cas qu'on a eu à gerer), le juge decide et ordonne un truc et on doit s'executer. si un police man arrive et veut faire un truc sans papier il retourne chez lui. ça m'est déjà arrivé plusieurs fois renvoyer bouler la police à la porte du DC sans aucun papier. fleur à la fusil. sinon souvent une copie de disque est faite pour les besoins de l'enquete. parfois on nous demande tout: la plus grosse saisie qu'on a eu à faire venant d'un juge allemand, qui a demandé qu'on lui renvoit 200-250 serveurs. on lui a donc renvoyé la palette de disques. j'ai posté un jour une photo sur le twitter. tout ceci se fait avec un hussier de justice et plein d'avocats dans tous les sens. un bordel à gerer 3 à 5 fois par an. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : RE : [FRnOG] [TECH] Brocade / Foundry et route-map
On a une fibre qu'on paye mais qu'on utilise plus (elle n'est pas branchée sur nos routeurs) entre paris et l'hôpital. On la garde au cas ou que ... fin tu vois le truc :-) branche là directe vers notre reseau FAI. tu veux quoi ? 10Gbps ? 40Gbps ? 100Gbps ? on est present à TH2 et GSW. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10
On Wed, Oct 31, 2012 at 12:29:40PM +0100, Stephane Bortzmeyer wrote: Le rapport HostExploit 2012 sur les plus grandes sources de Mal de l'Internet puisqu'on me pose la question (ça fait vendre de mettre ovh dans les url/subject ?) avec les differents BETA aux USA que nous avons fait entre juillet et septembre, on a eu une augmentation importante des abuses en tout genre à partir de notre reseau. en gros, les nouveaux clients hackers nous ont decouvert puis depuis nous commandent de services. il y a 1 mois on est arrivé au point de non retour: trop marre. et donc il y a 3 semaines on a commencé un grand nettoyage avant l'hiver mais en incluant un echange avec les clients. et si pas de reponse là on hache. vous pouvez donc lire à droite ou à gauche que mon serveur s'est fait bloqué pour 1 spam. oui si pas de dialogue, pas de serveur. si pas d'action, pas de serveur. sur spamhaus ça sera clean à la fin de la semaine (il reste 14 alertes). et les autres rbl c'est une question de 2 à 3 semaines. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le bal est ouvert : c'est parti pour les offres de rachat d'adresses IP
Depuis ce matin, déjà deux méls (un d'origine francophone, l'autre anglophone) pour nous racheter des adresses IPv4. si vous avez de min /16 au max à 10e/IP faites nous le signe. ça nous interesse. octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
On Fri, Aug 24, 2012 at 09:26:48AM +0200, Guillaume Barrot wrote: finalement l'ipv6 n'est dispo que sur les ACE30. Je confirme, il faut un upgrade hardware de la carte. Cela dit, tu peux passer d'une ACE20 à une ACE30 en rajoutant la carte fille qui va bien ce qui a été vendu mais finalement ça ne se passe pas comme ça en réalité. du coup il y a un programme de migration ACE20 vers ACE30 avec la conservation des licences et tout tralala. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote: Hum, j'aime quand tu demande des trucs comme ça... Avec qq 10 Gbps pour pimenter un peu? tes gears en AX5100 sont pas mal, même si on a eu une phase de 1an de bugs à fixer presque chaque semaine. depuis 6 mois c'est stable enfin. mais ça ne tient que 2M de conn simu. et malgré mes demandes depuis 2 ans d'ajouter la gestion des attaques slowloris bahh il n'y a rien qui a été fait. en bref, la gestion de bug 8/10, ajoute de fonctionalité 0/10. nous on les utilise pour le load balancing de load balancing: en ipv4/ipv4 2xAX5100 vers 15 ACE30 et ipv6/ipv4 2xAX1000 vers 15 ACE30. mais on a besoin +. du coup on a acheté les tilera et on developpe nos solutions pour ajouter ce qu'on a réellement besoin. on a l'avantage de mettre un peu ce qu'on veut qui vient du opensource et le faire fonctionner en hard. les ngnix, varnish, radis, mongodb, swift avec un support hardware via les ASIC programmable de tilera. en prime: ça coute 10x moins. mais il faut savoir trouver de geeks barbus qui tapent mmap tous les 2 lignes ou .. vont ailleurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
ne pas oublier les capacités hardware à encaisser les attaques. un lvs sous Linux avec du 10G ça s'explose avec 100Mbps de packets bien placés. ce genre de boîtiers LB sont souvent utilisées en firewall: 1VIP et 1 serveur, c'est juste pour purger les merdes. maintenant les attaques auj ce sont les vrais requêtes voir les simulations de visites avec 2 à 5 requêtes qui se suivent dans une vraie logique. les hackeurs codent les vrais visiteurs et au final les boîtiers comme AX ACE ou Tilera sont très intéressantes pour gérer ces faux visiteurs. un peu de cache en RAM et un vrai ASIC SSL au lieu de CPU avec de l'AES servent à se rendre +1000% et ne pas dégrader le service. bref, le besoin et la motivation n'est souvent pas en face du besoin standard qui est bien servi par de open source. Le 2012-08-24 à 13:49, Frédéric GANDER fgan...@corp.free.fr a écrit : Le clustering c est un choix, il faut toujours regarder le couple CAPEX + OPEX Meme dans ce cas le prix n est qu'un des facteur de decisions Je dirais dans le cadre d'un gros système les solutions de clustering open source sont assez compétitives car le système est souvent dédié et on peut envisager d'avoir une équipe d'admin pour gèrer la/les plateformes. Vu le prix des licences et le récurent de la maintenance on est pas loin du salaire de l’équipe (qui de toute façon serait la pour gérer le reste de la plateforme). Une solution d'appliance convient peut être mieux à une société de service qui veux vendre des prestations de lb à ses clients (genre un hébergeur). L'install d'un services est peut être plus simple pour ses équipes. Après c'est un choix sous traiter ou faire soit même. Nous on à tendance plus a faire nous même, mais on regarde quand même si il y a un intérêt d'acheter quand c'est mieux et que le prix est compétitif. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Merci de citer les LBs d'Exceliance :) (j'en dirais pas plus, j'y travaille) au niveau de l'exchange, il s'agit de proxy réellement compatible avec microsoft ? vous avez codé toutes entetes suivant la doc officielle ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Monitoring / métrologie de centaines de liens ADSL
Nous cherchons un moyen intelligent de monitorer des liens ADSL et surtout un moyen d'avoir de l'information sur la qualité/saturation de chaque liens. Le volume est de l'ordre de 300 à 600 liaisons (issues de n'importe quel opérateur a priori). l'opérateur peut te le fournir via le manager / l'api avec les logs, les graphes, les alertes etc je crois que nous on fait déjà une partie et on integre le reste des outils necessaires pour administrer plein d'ADSL en 1 clic via l'iphone/android --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
et je dirais que tu n'es pas assez parano. les motications de l'ARCEP sont clairement pas clair ou justement très clair .. obligation de se déclarer auprès de l'Autorité au titre de l'article L. 33-1 .. appartenant à la catégorie visée au 1 ... ça pue et ça serait bien que l'ARCEP precise les motivations clairement au lieu de parler .. la neutralité de l'internet et des réseaux ... On Fri, Mar 30, 2012 at 09:56:22PM +, Raphael MAUNIER wrote: C'est clair, [...] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Bonjour, Mais pourquoi est à la cible de se protéger C'est quand meme fou de lire ça, surtout quand on sait que ça fait des années que tes infra se font attaquer parce que tu acceptes les clients qui sont border line. et même avec tout ce qu'il t'arrive dans ta vie, tu n'arrives pas à apprendre et se remettre en question puis evoluer/changer ? si tu ne sais pas pourquoi encore aujourd'hui bahh change de metier. car dans ce metier là uniquement ceux qui sont paranos survivent. les autres meurent. historiquement, tu as été chez ovh housing. 2009 ? 2010 ? et tu avais les attaques qui venait de partout dans le monde. 1 à 2 par mois un email est ce que tu peux me proteger contre cette attaque. combien de fois ? je compte pas. à chaque fois meme pas un merci. courant 2010/2011, tu as profité de protections contre les attaques que j'ai mis en place et ça s'est un peu arreté. debut 2011 c'était quand même bien tranquille. dans ton cas, les petits rigolos qui n'aiment pas tes clients qui n'aiment pas les petits rigolos ont decouvert qu'en hackant un serveur chez ovh, ils peuvent attaquer à nouveau tes VPS. et depuis sep 2011 ça a repris de plus beau car en interne je ne gere pas les attaques via le QoS mais via la mise en rescue du serveur. fin 2011, les attaques continue et tu commences tranquilement nous insulter qu'on a de routeurs de merde qui ne tiennent même pas les attaques et tout ça est gravement scandaleux que porter plainte, et finir devant le juge etc. ok. je suis sympa mais quand on me menace, red flag. on te resilie et tu pars ailleurs. 3 prefix: un avec cogent et 2 avec dedibox. meme pas de lien direct avec nous. nous cogent on le voit via dtag via frankfurt .. et les attaques ? bahh ils continuent toujours à partir de notre reseau comme avant. les hackeurs vont pas changer les habitudes. et tu te prends quelques Mbps quelques fois par mois car tu veux continuer à héberger des projets border line. J'ai pas de probleme avec ça mais achete toi des equipements pour gerer ces attaques. tu as de la chance que le mec qui gere le reseau qui t'attaque peut regler ton probleme. hier tu envoies les emails sur abuse@, je regle le probleme et derriere je voie quoi ? en plus le twitter et tout le tralala. de plus, tu commences tranquilement dire que je suis derrier tout ça et que je te cite il est complice de ces attaques: https://twitter.com/#!/Inulogic_FreeH/status/167757684899188736 pour quelques heures/jours apres de menaces juridiques. https://twitter.com/#!/Inulogic_FreeH/status/168720856623751168 moi: red flag ! question: comment je peux moi faire de sort que mon reseau ne fasse plus jamais les attaques sur ton reseau de maniere sûr ? blackhole. c'est ça que j'ai mis en place. j'ai mis en place exactement ce que j'aurais demandé à mes transits de faire si je recevais une attaque. ce sont les outils standard. rien d'extraordinaire. okey, c'est pas très fin, mais ça marche. le monsieur en face il peut nous insulter de tous les noms mais ne me dira plus qu'il recoit les attaques de notre reseau. donc le resultat est là. pourquoi sur tout le reseau ? car j'ai aucune information sur la destination de l'attaque ni pourquoi ni si ça change ni si c'est la meme IP etc. le monsieur nous insulte et va partout pour casser du sucre mais jamais il ne va avoir de demarche constructif pour affiner ou trouver l'origine du probleme. dans tous les cas il connait l'origine du probleme mais comme ça lui rapporte un max alors il n'est pas prêt de changer. pire il va demander aux autres d'investir dans le matos pour faire la securité pour lui. j'ai donc protegé son reseau avec les regles et les outils que tout le monde utilise sur l'internet. et avec les moyens que je dispose. c'est brutal, facile, pas cher mais surtout ça fonctionne. pas d'attaque. et ? et j'attends que le monsieur en face me dise c'est bon, j'ai mis ce qu'il faut pour gerer maintenant les attaques moi meme. car ce n'est pas à moi de gerer les attaques pour les autres. on a des outils qui nous permettent de detecter les attaques. de grosses attaques, pas de petites. je veux dire 80-90Mbps, pas moins, car moins ça aurait été de faux positive avec pas mal d'activité de nos clients. on a aussi les infra qui evoluent. on a par exemple reçu derrnierement les nouvelles cartes 24x10G et le netflow ne fonctionne pas super bien. on ne voit pas tout. peut etre ça va s'améliorer, peut etre pas. en tout cas, il n'est pas possible de se baser sur sa propre securité sur les autres reseaux et encore moins avec de gens qu'on insulte 1 fois par semaine et qu'on les accuse très facilement de tout et de rien. je veux bien aider mais si c'est de cette maniere c'est non. QoS ? il n'est pas possible de garantir une limitation de bande passante vers exterieur lors d'une attaque vers une destination sur un reseau distribué comme le notre. et les routeurs ne peuvent pas prendre l'internet entier dans ses access-list pour faire de trucs
Re: [FRnOG] Datacenter à courbevoie
j'attendais plus tôt la reponse que la latence entre Paris et London est de moins de 4ms, parce que la commande ping mesure le temps d'aller et de retour. bon, visiblement il faut attendre encore 3-4 emails. On Mon, Oct 24, 2011 at 11:14:23AM +0200, Antoine Versini wrote: On 10/23/11 18:59, Jérôme Nicolle wrote: ldn-5-6k#ping 213.251.130.4 Fake. C'est bien connu que l'ICMP ça sert à rien et c'est pas fiable. C'est d'ailleurs pour ça qu'on le filtre, hein ? Disons surtout que se fendre d'une grosse explication sur les latences des systèmes de câbles sous-marins en initiant des ICMP Echo depuis un IOS et vers un autre IOS, c'est pour le moins assez funky. Le process ICMP de l'IOS fait partie de ceux qui ont le moins de priorité. Pour s'en convaincre, il suffit de lancer un ping pendant qu'un des deux comparses exécute BGP Scanner et ainsi voir la latence tendre vers l'infini (et ce, même sur une plate-forme qui sépare data et control plane.) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Question bête, 10 Gbps lossless
si on utilise les switchs de la gamme cisco nexus on appele ce reseau lossless (moi je prefere lostless) et si on utilise du (simple) catalyst on n'appele pas ce reseau avec un nom commercial. c'est du reseau. c'est tout. si vous voulez connaitre les avantages côté marketing de nexus et catalyst il y a un site pour ça www.cisco.com de point de vue client ce que moi je voie comme avantage est que le port du serveur est passif et il est attaché sur 2 équipements actifs. c'est comme spantree mais c'est du port channel, virtual port channel si on veut être precis. on utilise donc tous les liens et donc on a pas mal de bp. ça permet de mettre à jour tous les équipements à chaud sans generer de panne. quand c'est interessant ? dans le cas de stockage car si votre serveur iSCSI perd quelques packets rapidement votre filesystem est down. jusqu'au là il fallait mettre 2 équipements sur 2 cartes reseaux avec multi path en iSCSI. avec le reseau lostless(c) on peut tourner avec 1 seul port pour le même type de fonctionnement. puis il y a plein d'autres avantages point de vue technique et gestion dans le datacentre. puis le cout 10G, puis le fait qu'on peut livrer du 1G avec la bp garantit sur l'ensemble du reseau interne qui est très interessant (encore une fois) pour le stockage. ça fait par exemple presque 2 ans qu'on livre les serveurs avec du 10G en volume, pour qui ? pour les clients qui font 2-3Gbps de trafic interne. on boucle .. apres, on va dire que catalyst c'est du beton en terme de fiabilitée et bug, mais côté cout, capacité de commutation qos, etc ça date des années 2005-2006. d'où la penurie de bug et la richesse de la plateforme dans sa globalité. nexus ne sait pas (bien) router par exemple. c'est un super L2, mais côté L3 c'est pas vraiment fait pour. pour finir parlons brutalement: - kimsufi, sp sont connectés en catalyst - eg 1G, mg 10G, hg 10G sur nexus avec 1 port reseau - pcc 1G ou 10G sur nexus avec 2 ports reseaux comme cette ml n'est pas ovh, ça sera tout pour moi. On Fri, Sep 23, 2011 at 04:41:55PM +0200, Julien Escario wrote: Le 23/09/2011 16:34, Fabrice a écrit : C'est dans le cadre d'un serveur dédié chez le trés connu hebergeur a 3 lettres :). L'offre Milieu de gamme exactement. Merci pour Vos retour. Alors c'est un pas lossless mais lostless (dixit Oct.ve). Un terme marketing qu'il n'a pas expliqué techniquement (ou je suis passé à côté). Qu'il me corrige mais ça veux dire en gros qu'il a bossé sur son réseau interne. Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Trolldi : OVH, Ikoula et l'écolo pipo
ce que les marketeux appelle bidule Cloud tralala c'est d'une certain façon du mutu pour pro ? Bonjour, à nous :) tu as 3 manieres d'utiliser les resources hardware qui dependent de ce que tu souhaites offrir comme qualité de service à tes clients: 1.) tu prends de serveurs et tu les utilises à 30% de leur capa pour garder les 70% en cas où il y en aurait besoins. que ça soit en cluster ou en solo, on peut se prendre une attaque, une aspiration, une annonce à la tv etc. et on espere toujours que les 70% restantes vont suffir pour maintenir une qualité de service correct. les + + la qualité de service sauf les cas extreme + la capacité total utilisable en burst les - - les cas extreme - la rentabilitée du serveur n'est pas terrible - la complexité de l'infra avec plein de serveurs qui ne font rien mais qu'il faut maintenir 2.) tu prends de serveurs et tu les utilises à 100% tout le temps. on s'en fout la qualité de service. 100% du cpu, 100% de la ram, 100% du reseau. les + + la rentabilitée du serveur est parfait + peu de serveur pour assurer le service les - - aucune capacité de burst - la qualité de service 3.) tu prends de serveurs très puissant (on parle de 48 cores et donc 100GHz par boitier avec 256Go de RAM) et tu demarres les machines virtuelles de capacité, allez 8 cores avec 64Go de RAM. tu demarres 100 machines virtuelles sur une machine physique. avec la mutualisation de cpu, ram, disque, les machines virtuelles prennent en resources hardware du serveur ce qu'elles ont besoins. l'administration consiste donc à regarder combien de GHz, RAM et HD me reste non utilisé sur le serveur physique. dés que tu utilises allez 90% des resources, tu ajoutes un autre serveur physique dans le cluster de la virtualisation, et les 100 machines virtuelles se deplacent sans coupure sur les 2 serveurs physiques. puis dans la journée à 17h tu vas peut etre tourner à 20 machines physiques pour 100 machines virtuelles. puis au fur et à mesure de la soirée tu vas couper les machines physique et ordonner de consolider toutes les machines virtuelles sur le minimum de machines physiques. les + + peu de serveur physique pour assurer le service + l'utilisation réelle de chaque serveur physique est quazi parfaite et varie entre 50% à 100% + qualité de service parfait + consomation en energie proportionnelle à la charge + capacité de burst importante (mais depend du stock de serveurs physique coupées electriquement et prêts à demarrer) + administration simple à travers les interfaces ou api + possibilitée d'automatiser tout à 100% les - - le stockage doit être distant et ne doit pas se faire sur le serveur physique (sinon pas de bascule de machine virtuelles d'un serveur physique à un autre) - le cout de licence par machine virtuelle qui augmente si on veut faire de moins en moins de sysadmin, voir plus du tout. on peut choisir une licence où il n'y a plus rien à faire en sysadmin. l'infra se gere toute seule. dans tout ceci, la consomation electrique est un facteur important si et seulement si tu geres l'infra chez toi. à partir du moment où c'est hébergé chez un hébergeur avec une location mensuelle au forfait, tout le monde s'en fout tous les arguments type vous consommez moins, car c'est pas le client qui fait les économies mais l'hébergeur. la virtualisation est génial mais il y a 2 mais important: - il faut savoir gerer le stockage sur le reseau et en haute disponibilitée - il faut créer le reseau haute disponibilitée et garantie c'est à dire 40Gbps / baie d'uplink pour assurer le stockage sur le reseau qui ne peut pas bien marcher avec les liens saturés. nous concernant: le 1.) c'est notre cluster de l'hébergement mutualisé http et sql on a prés de 1 serveurs web et 300 sql. tout en serveur physique. le 3.) c'est le privateCloud (pcc), le 1.) va passer en 3.) sous quelques mois avec la 1ere phase sql qui demarre dans 2 semaines. l'idée est de remplacer 300 serveurs 2U (les serveurs sql bicpu/plein de ram) par l'équivant en machine virtuelles en passant de 15 baies, 150KVA à 4 baies, 40KVA. on ajoute à ceci le temps de mise en service d'un nouveau serveur sql qui va passer de 5 jours à 3 minutes, les mises à jour soft automatisé, haute disponibilitée du service, pas de sysadmin. même s'il y a de licences à payer, le tout va couter plusieurs dizaines fois moins chaque mois. les syadmins n'aiment pas le cloud computing pour une raison très simple: cela les oblige à changer/évoluer leur metier vers la maitrise d'oeuvre et donc connaitre les technos sur les bouts de doigts, puis savoir choisir la meilleur et donc faire pas mal de RD pour être au courant de tout ce qui existe. c'est chiant. on constate souvent le c'est bien comme c'est et la non remise en cause. il n'y a qu'une chose qui
Re: [FRnOG] Trolldi : OVH, Ikoula et l'écolo pipo
Greenfish XL et surtout OVH qui lance un communiqué de presse on n'a rien demandé à AFP. c'est eux qui sont venus vers nous avec de questions, on a repondu. ils ont écrit les choses qui les ont marqué. je ne voie aucun communiqué de presse d'ovh à ce sujet. pour nous il n'y a rien de nouveau dedans. on en parle depuis un moment de ces projets. ils sont strategiques pour ovh car il s'agit de la presence d'ovh en europe et de nos centres de cout: l'energie. après on peut y coller l'etiquete green. ce n'est pas ce qui nous motive en premier. l'eolien c'est 5 ans de RD sur differentes sources d'energie (colza, gaz, photovolta, puis on a le truc avec l'oelien), la peniche pour cause de chocs dû au transport routier et donc c'est pour eviter de casser les disques de serveurs. on chauffe les voisins car ça nous arrange d'évacuer de la chaleur comme ça, la chaleur dans un datacentre est un probleme et tous les moyens de l'évacuer dehors et les moins cher possible sont bonnes à prendre. on ne peut pas empecher les gens voir le midi à leur porte. notre porte à nous est celle que j'ai décrit là. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Téléphoni e sur IP et IPv6
Je cherchais surtout des services prêts à l'emploi pour pme: centrex, ipbx, etc... Bonjour, Il y a (déjà) un marché pour IP Centrex SIP/MGCP en IPv6 ? Alors ca m'interesse de faire un peu de RD dessus mais il me faudrait un beta testeur ;) o...@ovh.net Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] OVH crée un datacenter
On Sat, Oct 09, 2010 at 12:04:04PM +0200, Spyou wrote: Le 07/10/2010 14:47, Octave a écrit : on chauffe les entreprises voisines qui ont besoins de la challeur pour chauffer les produits chimiques avant de les melanger. Eux ont vu leur facture EDF diminuer de presque 90% et donc au contraire c'est tout sauf bullshit. Et avec le système de cube qui exploite à l'air libre la propriété de base de l'air chaud qui monte, tu la récupère comment, la chaleur, pour la réutiliser ? Spyou, Mais tu ne suis pas du tout les discutions ! :) Reprenons alors. Avec les images, ça aidera Depuis 2004, 70% de la challeur generée par les serveurs est recuperée par le refroidissement liquide. De centaines de kilometres de tuyaux qui entrent dans les serveurs pour reprendre de la challeur directement en contact avec le CPU, le Northbridge et parfois la RAM. Sans passer par l'air. En image: http://www.ovh.com/fr/ovh_mag/07_2010 la page 40 Pour chauffer les voisins, on utilise l'eau qui est déjà chaude. Pareil pour chauffer les bureaux ou la salle de sport. Sur Paris, on discute depuis ... 6 ans avec le syndic pour prechauffer l'eau chaude et le chauffage. A notre niveau, nous avons prevu dans le circuit cette option là dés la conception du systeme à travers un double echangeur (pour bien separer les responsabilitées), mais ça prendre du ... temps. Le reste, c'est à dire 30%: - jusqu'à 2007, on utilisait la clim pour ces 30% restants - debut 2007, on utilise l'air ambiante pour reprendre ce qu'on n'a pas reussit à reprendre par le liquide. En image: http://www.ovh.com/fr/ovh_mag/07_2010 page: 163 Donc, dans le cube, l'air qui entre et qui sort au milieu vers le haut ne recupere que 30% de la chaleur produite. C'est pourquoi tout ceci peut fonctionner tous les jours de l'année. 30% c'est assez peu pour utiliser l'air à temperature non constante. La base du systeme est le refroidissement liquide qui ne consomme rien pour fonctionner: 3KVA de l'energie pour faire marcher les pompes, tout ceci pour 5000 serveurs ... Pour l'air ce sont les ventilos, 5KVA pour 5000 serveurs. Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: OVH cré e un datacenter
On Fri, Oct 08, 2010 at 12:18:08PM +0200, Antoine Versini wrote: On 10/07/10 14:47, Octave wrote: parce que c'est vrai ... comment dire ? ... le cube crée une emotion ... sans rire ... perso les kilometres de baies et de serveurs j'en voie tous les jours ... à force bof ... et là ... wouaouuu ... c'est ... impressionant ... très fort ... je crois que c'est la hauteur qui fait cet effet là ... en tout cas tu ressens quelque chose ... Je ne suis pas certain que ce type de construction soit à même de créer la même émotion que la grande salle hypostyle du temple de Karnak, à moins que l'on cherche à estimer la quantité de SPAM et de P2P qui y transite. Ou alors les gens succombant à ce charme épuré sont aussi ceux qui tombent amoureux d'une caisse de CRS-1 par-ce qu'ils n'ont jamais vu une commode Louis XVI de leur existence. Chacun ses standards, en fait... ... et faire le metier en consequence. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Switchs Oem : Juniper EX2500 - Blade Network
La valeur de repli restera peut être pour nous du Nexus 5K, ca restera des modèles largement déployés avec une large communauté d' betatesteurs utilisateurs. le N5 devient seulement interessant mais il reste encore 1 ou 2 release avant que tout soit disponible. Car il y a 2 gros avantages à N5: - le VPC (le virtual port channel) - le N2 Il reste encore de problemes de MTU 9216 entre les N5 AND 6K AND SXI. Puis on peut faire du FCoE avec de carte 10G spéciale (bon courage pour ceux qui ont envie de debuger ça, nous on se casse les dents sur toute la longeur ...) Le VPC: on prend 2xN5 on les connecte ensemble et c'est un même systeme. La redodance L2 100% sans le spantree. On peut donc faire un port channel de 2 ports, l'un sur le 1er N5 et l'autre sur le 2ème N5. Par contre, le vlan privé n'est pas disponible sur ... le port channel sur toute la gamme de tous les Cisco ... aucun produit ne le propose. A se demander ce qu'il s'est passé ... un trou noir d'inconnu. Nous on connecte les serveurs en 10G sur ce switch là et le vlan privé est un besoins critique. Sur les 2960 il y a switchport protected non dispo non plus sur la gamme N5. On s'est demerdé autrement mais c'est vraiment pénible de faire du workaround tout le temps vis à vis de bugs. Le N2: le N5 c'est 20 (28) ou 40 (56) ports 10G sur un chassis. avec 2xN5 en VPC on peut donc avoir 100 ports 10G sur 4U ... en L2 bien sûr. pour avoir du 1G, il faut connecter un N2, un FEX, un boitier qui n'a aucune inteligence. Les ports sont automatiqement reconnu sur les 2xN5. On peut les connecter en multihome sur les 2 N5. Le N2148: uniquement les ports 1G sont dispo et pas de port channel. Le N2248 vient d'arriver: les ports 100M sont dispo et on peut faire de port channels sur 2 FEX (max) en parallele. J'ai l'impression que le mouvement du 10G L2 se generalise partout mais avec un (net) avantage pour Cisco. Pour le 10G L3 nous on attend le N7 avec les cartes 32x10G avec du full table L3 (fond de panier 80G /carte) et les 32x10G pure L2 (fond de panier 230G /carte). L'avantage est la virtualisation: on peut diviser un N7 en 2: d'un côté pure L2 et de l'autre côté L3 puis un 10G entre les 2 (un vrai lien physique). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Et quelle est la raison d'être du port FE gratuit ? bonjour, habituellement, on gere sur la même boite le BGP et le routage. c'est le rôle du routeur ;) mais on peut très bien spliter ça en 2 boites. avoir une boite pour le BGP collector connecté en 100Mbps qui fait les BGP en annoncant la 2ème boite qui est le routeur et qui lui ne fait que router. pourquoi ? en general, on n'utilise pas jusqu'au bout les fonds de paniers de routeurs, car le CPU explose avant. ça permet d'aller plus loin en gardant le même routeur. on peut même mettre un N5 ou N7 devant pour aggreger tous les liens 10G vers quelques port channel sur le routeur et utiliser les sub interface pour separer les reseaux. puis utiliser le même port physique du routeur pour le trafic input et output. quand tu as un trafic non symetrique c'est interessant. ça permet d'aller à fond sur le fond de pannier ... donc un FE gratuit ça m'interesse ;) bon on est hors sujet ... sur le sujet. c'est agreable de voir les gens qui en veulent en France. mon poste est là pour dire: essayez de cibler un peu mieux le besoins. je developpe l'idée: j'ai remarqué qu'en europe au mieux il y a 1 peering payant par city qui cartonne bien et des points de peering gratuits qui ne cartonnent pas. amsterdam avec amsix et nlix. nlix c'est une cata à notre niveau. contrat 3 ans ... 10G rempli à 400Mbps et encore je pousse les local pref. pareil sur zurich, tix et swissix. cette semaine boucle sur swissix. avec 150Mbps c'est terminé pour nous. donc la conclusion est: payer oui. mais 1 fois par city. à paris, il y a sfinx qu'on paie et qu'on est content. c'est un backup de quelques AS, mais globalement avec 20Gbps en tout sur le sfinx, on peut difficilement parler d'un point de peering comme amsix ou decix. domage que sfinx ne s'est pas developpé dans les autres datacentre. mais bon ovh fait 2.5G sur sfinx, 1G sur panap et 500M sur freeix. même à bruxelles je fais plus (4.5G) que sur tous les points de peering à paris ! sachant que google va partir sur un PNI, il restera plus rien sur les peering public. et plus generalement sur les 260G qu'on ecoule en pointe en europe, le point de peering public à paris c'une goute d'eau. donc là l'idée est de payer une 2ème fois ... oui mais pour peerer avec qui ? je continue dans votre deprime parisienne, désolé, mais c'est comme ça que moi j'analyse toutes vos discutions au tour de peering à paris. paris. paris. paris. vu de roubaix valley, paris c'est beau à visiter mais ce n'est pas un lieu strategique géographiquement parlant pour le reseau. sinon on aurait déjà eu un point de peering énorme. ce n'est pas en 2010 que ça changera. à part les 4 opérateurs français (qui ne peerent qu'en PNI) côté reseau paris ne sert à rien. car je parle bien de géographie. amsix c'est le nord de l'europe. linx, usa/ca, decix, l'est de l'europe, ru, tr. et paris ? ni es, ni pt, ni tn, ni ma, ni be ne viendront pas à paris. c'est tout. c'est comme ça. à part deplacer pareil à marseille le lieu est très isolé. marseille ? on entend de plus en plus parler de marseille et je crois que le lieu est nettement plus interessant que paris pour un grand point de peering français. maroc telecom est connecté à seabone à marseille. ati pareil avec interoute. c'est un lieu qui lui aura de la croissance dans les années à venir, car le trafic de l'afrique du nord va monter. s'il y a des efforts à faire pour construire quelque chose au niveau de peering, il vaut mieux parier sur marseille que sur paris. mais c'est mon propre avis. je peux très bien me tromper. et si c'est le cas: tant mieux ! bon courage à ceux qui ont (encore) envie ! octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Com ment vous protégez vous ?
On Tue, Jun 22, 2010 at 01:52:52PM +0200, Mehdi Badreddine wrote: Lu, En ce qui concerne les clients SFTP, tu peux aussi avoir recours à une clé (rsa,dsa,) pour l'authentification, que tu peux doubler par un mot de passe. ... les mots de passe qui changent tous les 2 jours et avec le minimum 22 caracteres ... une bonne idée d'un barbu qui a trop regardé l'écran noir sans passer à vim en couleur ... ;) alors puisque c'est vendredi, j'ai droit aussi: IDéNUM. tu vas à la banque pour recuperer ton token (clé USB) et tu l'utilises pour faire allez ... declarer tes impots, aller sur le site de ta banque, tiens paypal, clic sur la pub de google, du P2P ... troll baby troll ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] De la concurrence sur le SDSL ?
Je parie 100 balles sur Octave ! tu peux me les envoyer :) Ovh, à l'attention d'Octave 2 rue Kellermann - 59100 Roubaix merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb OVH
... chacun gère sont réseau comme il veut. ouff ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Nouveau troll : qui doit payer ?
Ils ont monté un peering régional avec OVH par chez nous, mais c'est dommage de voir que ça reste privé. Tu es certain qu'il est monté ce peering ? Oui. Comme tous les peerings de x1Gbps il sature. On a le même probleme avec UPC à Zurick et Vienne. Ca prend des années à upgrader ce genre d'interco. En peering privé regional on a le SFR à Lyon en 10G. De maniere globale, le trafic OVH/France est stable depuis 3 ans alors qu'on a fait x2.5 sur le nombre de serveurs !! Pour 2 raisons: grâce à Dedibox (merci Arnaud !) et la mutation du marché vers le haut de gamme. En gros, en France, le virage d'Internet est déjà bien entammé ... grâce à la crise ? Ce virage fait que le marché a glissé: les clients à 20euro cherchent les solutions gratuites et ceux qui ne veulaient pas basculer sur le Net trouvent de l'interet à payer pas cher ... si très cher ! ... quelque chose qui leur coute encore plus cher aujourd'hui. Et du coup, on perd les clients qui paient peu et consomment beaucoup et on gagne des clients qui paient beaucoup et consoment peu. Les peering restent stables alors qu'on a passé de 25'000 serveurs à 75'000 serveurs en 3ans ... C'est pas notre cas dans le reste de l'Europe. Et c'est pourquoi le trafic OVH/France ce n'est que 20% de notre trafic global ... Et ça ne fait que diminuer ... le % ;) Ce que dit Free ou Orange reste logique niveau business: les boites type Google se font les couilles en or sur quelque chose qui ne leur coute rien et en veulent encore plus et plus, pour faire encore plus de business. Que ça soit du contenu redactionel écrit par la presse qui alimente le news.google.* ou de la bande passante ou le contenu des sites internet. Avec la video l'équilibre de la croissance n'est pas au rendez vous et il s'agit juste de partage de revenu sur la croissance futur de nouveaux services afin de financer les nouveaux investissements dans le reseau (l'existant marche déjà et il est rentabilisé ! on parle du futur). Car si on regarde ce que Google voudrait proposer sur le Net c'est pas 10x qu'il faut faire au niveau du reseau mais 1000x. Autant dire stop de suite et montrer le devis. Pareil qu'au niveau de la musique (vive iTunes/iPod) ou la presse (vive iPad !), on cherche un équilibre. Il s'agit des mutations que l'Internet provoque partout, y compris sur le net. Et la question est simple: qui de Google, ISP ou le client final de payer ? La logique actuelle voulait que le client final paie google pour un service qui google paie l'ISP. Là le chemin que l'argent parcours est à innover puis google ne facture pas ses services ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Economies d'ene rgie concrètes
On Wed, Feb 17, 2010 at 09:25:17PM +0100, Florian Cristina wrote: OVH fait des essais depuis septembre 2009 : http://nopower.ovh.com/ oui mais c'est dur. nopower:~# w 22:24:51 up 26 days, 11:04, 1 user, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT nopower:~# ifconfig inet addr:94.23.223.33 Bcast:94.23.223.255 Mask:255.255.255.0 par contre c'est rentable ... sauf que c'est dur ... sinon on bosse un autre projet dans ce style là aussi mais il faut encore un peu de boulot pour l'annoncer. un projet up en fonctionnement et viable economiquement ça evite du blabla pour rien ... et là si on l'annonce comme ça ça va faire que du blabla ... j'ai déjà donné en 2004 avec le watercooling dans le blabla ... bref w8 :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Eco nomies d'energie concrètes
On Thu, Feb 18, 2010 at 01:11:54PM +1100, Vincent Claux wrote: 2010/2/18 o...@ovh.net On Wed, Feb 17, 2010 at 09:25:17PM +0100, Florian Cristina wrote: OVH fait des essais depuis septembre 2009 : http://nopower.ovh.com/ oui mais c'est dur. j'imagine. ce n'est certainement pas un equipement solaire domestique qui permettra d'etre rentable sur le long terme. l usage de batteries plombe (sans jeu de mot) la facture, tant sur les couts que sur le rendement global. comme je dis souvent la rentabilitée est un concept. ce concept à notre niveau est viable avec le projet nopower. parce qu'on reflechit d'une certaine maniere dans un certain contexte. et pas dans l'absolue par rapport au marché, au prix du nuclaire ou des subventions que l'état peut donner pour faire ceci ou cela. on reflechit en dehors de chemins habituels en prennant en compte nos contraites et nos besoins et en faisant l'abstraction de ce qu'il se passe en dehors de nos murs. à ce niveau là la question qu'on se pose est très simple combien ça coute pourque ça ne nous coute plus. et le reste: on s'en fout. je refais à l'echelle d'un pays ou d'une zone économique: les pays industrialisés le sont aujourd'hui alors que les autres ne le sont pas que grâce à l'accès à des sources de l'energie en abondance et pas cher. toute l'économie depuis 100-150ans se base uniquement sur ce principe. les pays qui se sont developpés ont eu l'accès au charbon pas cher puis au petrol pas cher. on coupe les sources de l'energie, l'économie meurt. comme fin 2008 avec le petrol à $150. c'est qu'un constat. et donc je pense qu'à moyen terme le choix d'investissement dans une usine pour fabriquer j'sais pas les voitures ou de chaussures se fera sur l'accès à l'énergie en abondance et pas cher. pas sur le cout du travail. ça sera d'autant plus interessant que la difference de prix de l'energie sera importante. c'est là que les politiques ont un role historique à jouer. pour ça il faut avoir une vision sur 50ans et faire le choix d'investissement aujourd'hui dans la mise en place de resources energetique qu'on pourra exploiter demain de maniere illimité et pas cher. et à la limite peu importe le cout de ces investissements. l'argent ou la rentabilitée ou le systeme économique à ce niveau n'est qu'un concept, un jeu avec des regles. les enjeux sont nettement plus importants que respecter les regles d'un jeu. et donc en appliquant ce concept à ovh et en ayant à l'esprit que le choix de l'hébergeur se fera toujours sur le prix du service. je pense qu'en fonction des investissements qu'ovh fera aujourd'hui, demain on aura une structure de couts qui nous permettra d'être plus competitive vis à vis de nos concurents. c'est déjà le cas parce qu'on fait nos propres datacentres, nos propres serveurs, notre propre reseau. il nous reste un centre de coût à fixer: l'energie. demain l'enjeux est l'accès à l'energie pas cher. pour avoir, pas une difference de 20% avec nos concurents mais de plusieurs fois voir l'infinie. car le but que je me suis fixé il y a 4-5 ans est que demain le cout KWh d'Ovh soit proche de 0. ça prendra encore un peu de temps pourque ça soit vrai mais clairement aujourd'hui c'est un but qui nous semble enfin atteignable. et le reste: on s'en fout(c). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Pri x global de la bande-passante... données libres?
Produire de la bande passante de L2 à 1???/Mbps/mois, c'est possible, OVH le fait. c'est un peu simpliste. je vais être encore plus simpliste que toi :) le service qu'on fournit se base sur un reseau qui est rentabilisé par l'activité principal d'ovh. c'est une chose extrement importante. aussi ce qu'on fournit c'est un service fonctionel et non emotionel. c'est à dire qu'on ne va pas aller bouffer avec nos clients ni leur serrer les mains pour vendre le service. je ne dis pas ça pour dire qu'on prend les clients pour des cons. au contraire: on leur facture ce qu'ils ont réellement besoins. la fonction. et non tout le reste. l'emotion. il faut donc aller sur le site pour commander et on recoit tout via l'email. le meilleur de la categorie fonctionel est google. le site blanc, une fenetre et clic. sur binc tu as une image, une invitation à une aventure, un voyage, des emotions ... bref ... je tiens 4 heures sur ce sujet ... je vais faire court: prennons exemple sur toi. à ton niveau, j'ai l'impression que tu cherches des services emotionels au prix fonctionel. tu as besoins de discuter d'echanger, de parler, et tout ce qui va avec. mais tu dis tout le mal que tu penses de gens avec lesquels tu peux parler, echanger et tout ce qui va avec. on aimerais bien tous avoir un interlocuteur prêt à repondre à la moindre question, mais ça se paie. le conseil ça coute. nous on a décidé de vendre que la fonction. et pas l'emotion. il est donc normal qu'avec notre service tu auras certaines choses et pas les autres. c'est pourquoi aussi nos services sont pas cher. et juste pour finir et pour me contredire (!!): le service d'operateur type chtix à savoir fonctionel ne marche pas. il faut de l'emotion pour vendre de services aux opérateurs quelque soit leur taille. tu dois forcement faire confiance à quelqu'un, à travers de contacts, le bouche à l'oreille ou la pub. on est tous humain ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
mais Google c'est du lourd en face combien plus lourd ? ... 15x ... 20x plus lourd comme tu dis ? à l'echelle industriel c'est pas du lourd ... du lourd ça serait 200x ou 1000x. et ce n'est pas le cas. par contre trouver 15x ou 20x plus de clients pour ces serveurs, ça c'est du lourd ... il faut être present aux USA, Russie et Brezil puis ... mais le sujet ici ce n'est pas le client mais la technologie si j'ai bien compris. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
Sinon, faudrait surtout qu'octave réagisse à ta question. Chez OVH, il y a des kilomètres de longueur d'avance! Il a d'ailleurs parlé de rendre public pas mal de leur technos dernièrement je ne sais pas si ce qu'on fait est du green it ou pas. beaucoup de boites font du greenwash, de la même maniere qu'avec le mot cloud ils arrivent à faire avec du vieux en soi disant mieux alors que le gameplan chez ovh avec la location /heure, on l'a fait en ... 2003 d'abord on fait du simple donc souvent pas cher, car on fait un metier industriel et c'est déjà assez complexe de gerer le tout. du coup il faut tout simplifier jusqu'au arriver à reinventer la roue mais la roue on voit seulement après des semaines de simplification. forcement les regles, les il faut et les ça n'existe pas on en bouffe à la longeur de la journée et on se bat, avec nous-mêmes pour commencer, à changer de point de vue pour voir la même chose autrement. faire de l'innovation c'est forcement une bataille. l'avantage d'une boite comme ovh est que les decisions sont rapides à prendre même avec le budget RD importants. on sent qu'une idée est bonne. sans savoir vraiment pq. et on le fait. et seulement après on prend du recule et on se dit ah qm même on a eu une bonne idée. il se trouve que dans les cas de datacentre c'est ecolo. car au final on fait de sacré économie d'energie. on n'a plus de clim du tout. que du watercooling et aircooling. moins d'investissement. moins de cout chaque mois. et on fait de sort que le client en profite avec des prix pas cher et ainsi generer la croissance à travers les services qui ne pouvait pas exister avec un certain prix et d'un coup sont possible car le prix est bon. mais si on le fait c'est tout d'abord parce que c'est rentable. la pile photovoltaique ne l'est pas (encore). en 2005 on se demandait si on allait investir dans la production de l'energie sur place ou le reseau IP. les lois en france n'étaient pas assez stable sur la durée. on a fait le reseau en europe. mais la question revient chaque année ... on va devoiler quelques details sous peu, nettement plus en detail que ce qu'on a fait sur le frnog. mais on a toujours du mal à savoir où se situe la limite de ce qu'on peut ou pas dire, car le public est ou pas encore prêt à entendre de choses. en 2004 qu'on a annoncé les travaux RD sur le watercooling et la mise en place de ces recherches en prod, on a perdu les clients. j'ai donc la fermé pendant 4 ans et en 2008 ouauu on nous a apploudit. si aujourd'hui je parle de retrofitting, du recyclage, du principe 5+5=7, on va me regarder avec les grands yeux et on va dire que c'est pas comme ça qu'il faut le faire monsieur. c'est vrai qu'à la place il vaut mieux faire une double MMR dans un datacentre nouvelle generation. c'est mieux. oui c'est mieux. c'est plus secure. oui oui c'est plus secure. c'est surtout un moyen de facturer 2 fois 1 prestation et augmenter le CA du datacentre. dans un metier où le revenu d'un datacentre remplit est stable, il faut bien trouver les moyens de facturer quelque chose en plus. on remplit donc d'abord le datacentre puis quand il est plein, on change les regles et on facture les fibres optiques. 2 fois tiens, c'est encore mieux. c'est encore plus secure. ça passe car ceux qui prennent les decisions n'ont aucune connaissance du terrin. et donc face à ces certaines boites qui ont un discours qui consiste à rassurer le client, entendre ce qu'ovh aurait à dire n'est pas dans notre interet. on va donc choisir ce qu'on va devoiler. car donner les idées à nos confreres ou nos concurents pour faire avancer le metier, decomplexer tout ce monde qui ne fonctionne qu'avec les peurs, et donc dire qu'on peut faire autrement, tiens une boite ovh le fait, et il reussit relativement bien en europe avec ses 70'000 serveurs et tiens il est maintenant #1 en europe, donc ce que ça marche en faisant autrement je suis okey, mais se tirer une balle dans le pied en donnant les arguments pour demonter ce qu'on a fait chez ovh (même si ça marche), non. octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
mais la mesure très dangereuse. telefonica (ES) envoit un email puis blackliste. si tu reponds, ils te deblacklistent. même après de dizaines d'echange, ils ne changent pas de methode: bourin, je pose mes couilles et qu'on s'execute car sur l'ip tu as 100'000 sites tu vas vite reagir. tpsa (PL) utilise les listes des IP botnet que Nask (PL) detecte dans le cadre de travail sur la securité via eBGP avec du devnull directe. ainsi le botnet lache les connexions vers les PC infectés sur le reseau de TPSA et ça permet de diminuer le spam. ils n'ont pas pensé changer le contrat client et rediriger le port 25 en interne. franchement, les blablas sur ça serait bien de faire ceci mais encore mieux cela c'est pour les admins de bureaux en 10.0.0.0/28 qui ne voit pas le monde derriere le firewall. or là bas c'est pas le feu qu'il y a, c'est carrement la guerre atomic, chacun pour soi et route null pour tous. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Rou tage téléphonique : ça coince
Ou est ce un réel manque de bonne volonté ou l'obsolescence de la techno de routage en place qui pose un problème ? A mon avis, un peu des deux, voir ENUM : - User enum : see http://www.enumdata.org/ - Carrier enum : qui correspond a l'usage d'ENUM en interne par les telcos pour router le traffic. Je n'ai pas l'impression que la reponse colle à la question. Juste pour 1 mot sur l'ENUM: ça ne marchera pas(c) pour 2 raisons: - je ne gagne pas 0.01Euro HT/min lorsque quelqu'un aboutit l'appel sur mes numeros (0.12/0.15 Euro TTC/min sur un 08). etc. - comme il n'y a pas de couts, les abus sont possible. le marketing coute pas cher sur l'IP et le voice-spam a du sens. ça coutera pas cher de mettre un serveur avec du SIP qui essaie tous les numeros puis ce que tu veux On s'est posé la question chez Ovh sur l'ENUM, le 1er point n'était pas bloquant. Le 2ème si. Je n'ai pas envie de gerer le voice-spam entrant (déjà il faut le gerer en interne, fait par les clients qui prennent 30 connexions simu sur un trunk SIP et font 1 tests /min vers les numeros exterieurs à ovh. l'IP, ça facilité plein de chose, y compris les abus ...). En mettant un cout à des options, ça resoud ces problemes là. l'auroregulation ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
en découlent, quand tu peux noyer ce trafic dans ton transit, qui ne te coûte plus vraiment très cher, et dont tu peux attendre de ton transitaire de s'occuper d'avoir la meilleure connectivité possible avec ledit fournisseur ? j'ai trouvé dernierement qu'il y a encore un interet d'avoir des fournisseurs de transit: pour la gestion des attaques. on va dire que c'est pas réellement une gestion des attaques mais c'est un moyen d'en avoir moins. en effet, avec le demarrage d'ovh dans les pays de far-east (LT) on a redecouvert les joies des attaques entrantes, massives (3-5Gbps), variés (syn flood, icmp, udp port 0) regulieres (plusieurs /jour) et ciblés (1 serveur vendus en LT sur 5 est attaqués par 4000 IP LT/EE le coin). même avec une gestion des attaques avancés comme on a, c'est chiant car il faut quand même prendre du temps pour surveiller. alors ce qu'on a pris la decision de couper les peerings avec tous les ISP/AS LT/EE co (entrant uniquement ;) ). ça passe par le transit. on va voir ce que ça va donner sur la longe, mais bizarrement les attaques s'arretent plus rapidement car forcement comme ça coute, les mecs en face font gaffe pour bloquer ce qui leur genere du trafic cher. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Mais quand OVH annulle quasiment son offre de transit pour etre compliant avec la politique de peering FT, faut pas esperer grand chose de la part de grand monde. ça se comprend un peu non ? vendre du peering c'est faire du chiffre d'affaire sur quelque chose qui ne te coute rien. c'est possible mais dans ce cas là il faut prendre les gens pour de cons. pour ça avoir des couilles qui s'imposent. dans ce tendance là le 3320 est le leader avec quelques suiveurs comme 5511. le tout plus pour proteger leur reseau contre ceux qui voudraient envoyer des Tb et donc quelque part d'avoir les moyens de financer ce reseau. dans un cas ou dans l'autre, il y a un compromis qu'il est necessaire de preserver. entre la finance et le temps pour upgrader les capacités. si ça va trop vite, il faut mettre un prix, si ça prend plus du temps la technologie et l'innovation accessible rend les choses possible avec de couts accessibles. à notre niveau on a compris un peu trop tard une évidence. aucun interet de se positionner sur un certain marché existant (on parle de la bp), même si on voulait le proposer pour accompagner les clients housing. car pourquoi se placer sur un marché qui est en decroissance, qui cherche, à travers les accords et de rapport de force, ce que personne ne pourra malheuressement pas empecher ? le cout de la bp continuera à diminuer car à l'opposé de la minute voix ce, le cout de bp n'a jamais été à la base du business modele de l'internet. au contraire, l'adsl a decollé quand le coût de l'utilision n'a plus été = f(temps de l'utilisation ou de la GB/mois que tu as fait). alors autant se concentrer sur les services porteurs et innovants que d'essayer de faire ce que les autres font déjà et où la valeur ajouté n'est plus que dans le prix. je parle de la bp. il faut proposer de services qui n'existent pas, qui créent de besoins, qui créent de la valeur, qui permetteront de changer le monde de demain. et ne pas proposer que du prix (le prix oui, mais pas que du prix). on va dire que le chtix c'était le dernier service de la serie de service que du prix et qu'à travers ce service qu'on a compris certaines evidences. il faut bien faire les erreurs et prendre le temps pour les comprendre pour faire mieux dans le futur. l'espoir fait vivre et c'est pourquoi aussi ça ne l'a pas trop derangé d'arreter 50% du chtix en moins de 15 secondes de discution. Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Prefix telephonique ?
Par contre, ça n'a pas l'air très à jour. Mon numéro OVH est dans un préfixe COMPLETEL (097453). Nous n'avons pas encore fini de ramener tous les numeros que nous avons utilisé pendant les beta test chez Ovh directement sur notre interco avec FT. Disant que le probleme est que l'interco FT/OVH se remplit plus vite que prevu et qu'il y a un certain delai pour l'upgrader. Une fois qu'on sera sûr de la croissance et qu'on sera sûr que le trafic generé par ces tranches beta test ne vont pas saturer l'interco, on pourra programmer les cessions de numeros de Completel vers Ovh chez Arcep puis demander à FT de réaliser cette commande très spéciale (tout à fait hors de prix mais on le savait puisqu'on l'a demandé). Bref, de problemes de habituel lorsqu'on demarre dans la telephonie. Apprendre à se connaitre :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Loi des series a Equinix St Denis
datacenter, voici la climatisation, en panne aussi pour une grosse partie la solution simple est de virer d'un datacentre ce qui marche mal. chez nous on a viré les clims il y a 16 mois. les investissements en moins mais surtout la facture EDF en moins. et le PUE qui tourne à 1.10/1.15. simplification. l'étape suivante: virer EDF et produire l'electricité sur place. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Loi des series a Equinix St Denis
On Thu, Aug 20, 2009 at 12:10:09PM +0200, Jules-Henri Gavetti wrote: Tu les as remplacées par quoi ? les clims ? par ça http://www.ovh-gs.com/fr/produits/serveurs_dedies/ecosalles.xml avec ça http://www.ovh-gs.com/fr/produits/serveurs_dedies/watercooling.xml il n'y a rien de nouveaux. ça marche depuis des années sur plusieurs miliers de serveurs. on a eu quelques quelques problemes l'hiver 2007 quand il a fait trop froid mais c'est fixé (un automate regle le debit de l'air + l'injection de l'air chaud pour reguler la temp d'entrée de serveurs). l'été ça marche tout seul. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Loi des series a Equinix St Denis
Mais peut-être qu'en effet, ce type de projet va se déployer ? Sauf si nous considérons qu'OVH à dors et déjà commencé étant donné les annonces qu'ils font sur la question depuis un certain temps. Oui, il y a eu des annonces sympas, mais le problème chez Octave, c'est qu'on a jamais aucune idée de ce qu'il fait, ou il en est, ce qu'il va vendre et dans quelles conditions. Que ce soit niveau technique ou commercial, il faut une sacré dose de chance pour avoir un interlocuteur, qui lui même aura bien de la chance à trouver toutes les réponses... Message en passant : Octave, des ingés avant-vente, et un peu de communication, ça peut servir, dès fois ;) on y arrive tout doucement. je n'ai pas encore trouvé de point de rentabilité d'un gars qui sert les mains, mais je cherche. il y a une quantité incroyable de boulot à tous les niveaux. je crois qu'on a fait le tour en low-cost avec kimsufi, on a fait le tour en moyene gamme avec ovh.com et on attaque tranquilement le GS. on fantasme beaucoup sur ovh que c'est une boite ceci ou cela mais ce qu'on voit rapidement, déjà en region, dés qu'on sert une main on fournit le client en service dans 9 cas sur 10, parce que le client ce qu'il veut c'est un truc qui marche et un gars à appeler quand ça ne marche pas. c'est pas très compliqué à fournir. il faut juste que je sors de ma tête qu'on va reussir de le faire pour 3 mars et 2 kitkat et que je m'habitue à facturer, 2x/5x plus cher (ce qui est 10x moins cher que nos nouveaux concurents) les services GS sans que je culpabilise. enfin ici dans le nord, on recontre des belles boites qui font de trucs incroyables et c'est interessant de les aider dans leur developpement avec tout plein de solutions qu'on fournit déjà à plein de clients. comme tu dis, il faut juste un contact chez ovh. c'est le sens de l'évolution de l'équipe ici à roubaix valley. après au niveau des idées, j'en balance quand ça vient, pour voir les réactions. si la réaction il y a ce que probablement le marché existe et on lance un truc rapidement pour faire le POF (proof of concept) et on regarde si c'est profond ou pas. quand il y a rien on attend le temps necessire et on deterre un projet 2-3ans après. le housing en region en fait parti. le nombre de clients en region ne permettent pas aujourd'hui un investissement même reduit sur ce marché. il faut vendre de suite des cages de 3-8 baies. ça a plus le rapport avec de l'immobilier qu'avec le net. une usine à cash mais pas très exitant. on verra ça donc plus tard. quand on saura bien serrer les mains et qu'on va aimer ça à donf. et donc demain ça peut changer parce que ceci ou cela. je crois que ceux qui font bouger le net sont de gens passionés vraiment et tout d'abord. et quand un truc ne passione pas, bahh, ça ne passionne pas. si un gars est là à compiler son foutu kernel à 5h00 du matin c'est pas parce que tu l'as obligé. il aime ça et en redemande. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] NAS ?
Je suis a la recherche d'un NAS en iSCSI ? Fibre Channel ? FCoE ? 2Po ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] NAS ?
On Fri, Jul 10, 2009 at 09:35:06AM +0200, Mathieu Arnold wrote: +--On 10 juillet 2009 09:33:34 +0200 o...@ovh.net wrote: | Je suis a la recherche d'un NAS | | en iSCSI ? Fibre Channel ? FCoE ? 2Po ? Il a dit NAS, pas SAN, et il a dit pour la maison :-) moi à la maison j'ai un FCoE 20To et un nexus 5010. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: fcoe (was Re: [FRnOG] NAS ?)
On Fri, Jul 10, 2009 at 09:57:02AM +0200, Xavier Nicollet wrote: Le 10 juillet 2009 à 09:39, o...@ovh.net a écrit: moi à la maison j'ai un FCoE 20To et un nexus 5010. Et juste par curiosité, ca donne quoi le FCoE ? comme d'hab: ça marchera à coup de litres de café et une partie de ta vie que tu vas laisser dans le code. ça bug à mort pour l'instant. on doit finir un autre projet puis on se met sur ça à fond. mais bon on cherche à faire de truc originaux ;) Aurais-tu des pointeurs vers une doc ? http://opensolaris.org/os/project/fcoe/files/confguide-20081121.txt http://wikis.sun.com/display/OpenSolarisInfo/How+to+Configure+FCoE+Ports le principal probleme n'est pas tellement la techno bloc (iSCSI,FCoE,FC) c'est que l'interface. le probleme est le filesystem qui support sans bug de trucs originaux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille OpenSSH?
n'est pas offerte. La mise à jour vers OpenSSH 5.2 pourrait créer un faux sentiment de sécurité, en l'absence d'infos concrète sur les capacités de l'outil d'anti-sec. ceci peut être le but recherché. si la version 5.2 a une 0day, comment avoir le maximum de ssh à hacker ? faire penser que les versions precedentes sont pourris. et quand tout le monde aura mis à jour le ssh, commencer les scans à ce moment là. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Faille OpenSSH?
On Wed, Jul 08, 2009 at 12:00:12AM +0200, Jerome Athias wrote: Bonjour, certains ont-ils des informations ou constaté des problèmes sur OpenSSH compilé sur OpenSSL? http://forums.hostgator.com/all-servers-ssh-access-restricted-t52287.html http://isc.sans.org/diary.html?storyid=6742 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Ser veur privé VPS .uk
Ben c'est une manière pour Octave de recyler ses vieux serveurs P4 tout simplement. Et comme ils sont déjà largement amortis il peut se permettre de péter le prix. En pratique aussi c'est pas mal pour l'hébergeur industriel comme OVH : rien de nouveau à faire (pas de xen de bidule à gérer), donc zero surprise. Juste quelques NAS, et le reste c'est pareil. Ils ont surement fait des nouveaux boitiers plus petits et encore pas sur ... En pratique pour le client c'est à peu près pareil qu'un petit VPS sur grosse machine - mais qui se redimensionne pas à la volée... Voila ! PS: corrigez-moi si je me trompe, mais ça semble tellement évident ... Puisque tu le demandes :) c'est tellement facile de corriger quelqu'un qui n'a même pas pris la peine de voir notre site pour voir ce qu'on propose réellement ni de comprendre ce qu'on propose technologiquement parlant. Les vieux P4 ? Les RPS sont de vrais serveurs. un vrai CPU, une vraie RAM et une vraie carte reseau. Il s'agit de l'Atom 1/2 Phenom II X3 et X4 en gros, le matos qui fait la croissance d'Intel/ADM en ce moment. Les P4 on les jette. Le coût de la consomation electrique coûte trop cher par rapport au prix de location qu'on pourrait demander au client. J'espere que tu ne fais pas dans l'hébergement, car ne pas être au courant de ça c'est grave. Rien de nouveau à faire. C'est marrant. Pourquoi personne ne le propose ? Côté technologique c'est 6 mois de developpement et 12 mois de stabilisation de la technologie, de revers, de deceptions puis les joies au finale. Ca a l'air simple comme ça de faire booter en iSCSI une carte mere sur un target iSCSI que personne ne le propose. Ah si, Cisco va le proposer sur ses nouveaux serveurs avec des filers FCoE/iSCSI/FC (ça fait 2ans qu'ils bossent sur la techno ? Tiens, c'est marrant 2ans). Le concept: les datacentres où d'un côté il y a les zones de stockage et de l'autre les zones de calcul et entre les 2 le reseau. Nous on le propose déjà en iSCSI avec pas mal de succès plus que presque 10'000 koko tournent. Redimensionnement. Les données sont sur un iSCSI. Faire booter une carte mere ou une autre carte avec ces données c'est ça la techno. Et donc demarrer sur l'Atom puis passer en 4 cores (un VPS en 4 cores ça n'existe pas par définition, le VPS c'est est un process sur un serveur et un process ne peut pas s'executer sur plusieurs cores en même temps) et donc avoir la puissance de calcul que tu n'auras jamais en VPS. les limites technologiques. Redimensionnement iSCSI c'est une commande sur l'infra de stockage. Si ton filesysteme arrive à redimensionner ça à chaud, tu l'as directement. Le défis du RPS est parti d'une blague un jour. Je suis sorti de mon bureau et j'ai dit euhh les gars et si on proposait un serveur 2x moins cher que le Kimsufi ?. Et donc il y a encore un autre défi c'est celui du prix. Là s'arrete ma transparence. Comment on arrive à gerer les coûts de revient d'une telle infra et assurer une qualité de service ? C'est un secret de fabrication. Juste quelque info. Solaris. ZFS. Les baies de disques. Gestion I/O. Le type de disque. Patch. Patch. Et patch. L'avenir de RPS ? Simple. On bosse sur le RPS (1000 RPS/ baie !!) v2 qu'on hebergera très proche du client. Par exemple au lieu de Roubaix Valley, on va utiliser les datacentres standard en Allemagne, Londres, Vienne, Espagne ou Varsovie. Pas de refroidisement liquide. Juste à l'air. Atom c'est 2W ... Avec le stockage toujours à Roubaix Valley. Le RPS (hébergé phisiquement à Frankfurt) boote sur l'iSCSI (hébergé physiquement à Roubaix Valley). Le client a l'impression d'avoir le serveur en Allemagne. C'est en parti vraie ... ;) C'est comme ça qu'on souhaite attaquer le marché de jeu en Europe. Pour alimenter le troll, là on bosse sur d'autres technologique (que tu jugeras triviales aussi) comme avoir les accès bloc concurentes sur une infra de stockage. En gros le NFS mais en bloc directement sur 2 à 64 serveurs. Nom de code: Leclerc. Quand on voit qu'il y a la possibilitée de faire une rupture technologique on s'y lance. Car ceci permet de créer de nouveaux marché (et ne pas bosser sur des marchés existant avec de part du marché mais d'avoir 100% d'un gateau) tout en travailer sur le prix (pour eviter que les concurents arrivent en travant qu'il y a du business à se faire). J'espere que tu as vu où tu te trompes: le savoir faire et l'experiance. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Ser veur privé VPS .uk
L'avenir de RPS ? Simple. On bosse sur le RPS (1000 RPS/ baie !!) v2 qu'on hebergera très proche du client. Par exemple au lieu de Roubaix Valley, on va utiliser les datacentres standard en Allemagne, Londres, Vienne, Espagne ou Varsovie. Pas de refroidisement liquide. Juste à l'air. Atom c'est 2W ... Avec le stockage toujours à Roubaix Valley. Le RPS (hébergé phisiquement à Frankfurt) boote sur l'iSCSI (hébergé physiquement à Roubaix Valley). Le client a l'impression d'avoir le serveur en Allemagne. C'est en parti vraie ... ;) C'est comme ça qu'on souhaite attaquer le marché de jeu en Europe. juste les données de boot seraient à roubaix, ou le / aussi ? parcequ'autant pour le boot, on s'en fout pas mal, mais pour les données, y'a des limites physiques de latence et de lock qui sont relativement dures à contourner. Quand tu as du locking avec 30ms, c'est assez desastrueux, beaucoup s'y sont frottés. C'est pas incontournable, mais c'est pas évident, nottament au niveau de la cohérence du FS. Tout depend de performance de ton infrastructure de stockage. Nous avons passé par plusieurs etapes à ce niveau (il faudrait 100 lignes pour tout expliquer, et je pense que pas mal de gens s'en foutent) et au finale nous avons une infra très très très performante. Tellement performante que nous devons ralentir l'accès aux disques. C'est le role de proxy iSCSI qui ajoute de la latence dans l'iSCSI. Grâce à ce ralentissement on sait gerer le debit vers l'infra de disque entre 10Mbps, 40Mbps et 100Mbps/RPS. Et donc on fournit 3 qualités de service dite standard premium et business. En standard on peut serieussement penser à claquer les RPS à New York. En premium partout en Europe. Et en business on est à 500km de Roubaix Valley. (on oublie Varsovie/Prague/Milano/Vienne/Zurick/Madrid). Ca n'a pas été prevu au demarrage du projet. Tout comme les 3 types de qualité qu'on propose. Mais c'est venu par la suite. Comme quoi l'innovation et la remise en cause lorsqu'on la pousse toujours plus loin permet de faire de nouvelles choses autrement et de proposer qqchose qui n'a pas été proposé au prix impossible à faire à la 1er vue. C'est seulement couche par couche de reflexion et de travaux qu'on arrive à ce genre de resultat. Il n'y a pas de genie. Juste de la methode et des heures de taf puis un peu de recule pour marketer tout ça. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] Serveur privé VPS .uk
http://www.uknof.org.uk/uknof13/Bird-Redux.pdf à nos debuts sous solaris, il y a plus d'1 an, nous avons eu cet incident http://travaux.ovh.com/?do=detailsid=2169 et nous avons reussi à recuperer les données sur un zfs totalement cassé. en gros on s'est enfermé à plusieurs dans une salle chez ovh avec l'objectif de comprendre comment zfs fonctionne et comment recuperer les datas puisque tout est là bordel ! grâce copy-on-write mais il faut juste remonter dans le temps dans les uberblock. et ça a marché. au bout de 5 jours, 5 nuits et 2 camions de pizzamcdo. un beau travail d'équipe et de methodes. je crois qu'en terme de consulting ou de boites spécialisés dans la recuperation de données sous zfs on peut se faire les couiles en or ;) bref, une fois que tu te tapes le pire avec une techno tu l'utilises puisque tu sais palier tout sort de problemes qui peuvent arriver même aux meileurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] France-IX et Collaboration inter GIX...
justement Francois. Il faut éviter de tomber dans yet anorher gix. il faut donc innover, prendre de risques ... - changer le nom vers pay-ix, - rendre tous les ports gratos - permettre la facturation des flux entre 2 AS - fournir les outils de facturation de trafic (sflow/netflow) - facturer 5% de CA realisé par ceux qui facturent - ne rien facturer à ceux qui echangent gratos - rendre les prix pratiqué public vous aurez tous les tier-1 sur ce point de peering avec une belle bataille de prix. même dtag ou ft va venir pour vendre du transit. puis vous aurez tous ceux qui vont venir en esperant (et peut etre reussisant) facturer leur propre trafic. puis tous ceux qui echangent gratos. c'est sûr que ça remet en cause pas mal des principes ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Pee ring régionaux, ou en est on ? (surtout pour Free)
déja que lille c'est limite (normal ca picole la haut au lieu de surfer sur le net) il faut encore quelques picolos et on va être bon pour upgrader le lien ! ;) PS. merci pour la reconf, ça y est on a un vrai peering avec free sur lille ! dans les 2 sens et tout. un vrai peering regional. c'est le maire de lille qui va être contente pour l'euratechnologies.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Switch 10Gb/s
On Wed, Jun 10, 2009 at 06:19:03PM +0200, Yacine Kheddache wrote: http://www.cisco.com/en/US/products/ps9670/index.html le nexus 5010 ou 5020 sont vraiment pas mal. 10G SFP+ en cuivre ça coute rien. 300euro je crois. 5m max. pas d'optique à acheter ni rien. yaaa ... en plus ces petit switchs sont très rapide puisque tu peux y coller du FCoE. enfin tu y colles un nexus passif 2000 et tu as du 1Gbps. vraiment bien mais trop petit pour nous. j'attends que le nexus 7000 accepte le 2000 pour passer tout l'infra sur ces switchs. 32 ports 10G avec 230Gbps sur le fond de panier. je crois que tout ça arrive debut 2010. ça fait rever. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Peering régio naux, ou en est on ? (surtout pour Free)
La seule autre info que j'ai c'est que Free et OVH ont un peering qui tourne déjà à Lille (dixit oct...@ovh). je me sens visé ;) je confirme on a un demi-peering avec Free sur Lille: HostLoss% Snt Last Avg Best Wrst StDev 1. rbx-0-m2.routers.ovh.net 0.0%530.5 0.4 0.4 0.7 0.0 2. rbx-2-6k.routers.chtix.eu21.2%520.8 1.9 0.3 27.5 4.7 3. rbx-0-m1.routers.chtix.eu 0.0%522.2 1.0 0.5 2.7 0.6 4. 1g.free.rbx-0-c1.routers.chtix.e 0.0%524.4 8.7 4.3 154.3 20.9 5. lib59-2.dslg.proxad.net 0.0%526.5 5.4 4.4 8.0 1.1 6. lib59-2-82-230-128-8.fbx.proxad. 0.0%52 39.9 39.8 38.0 42.6 1.2 j'ecoule sur lille, mais dans l'autre sens ça passe encore via paris. la verité est l'autre fois après avoir bouffé, rani était chaud (3 minutes) pour monter la session (la lien était up depuis 18 mois minimum) mais mon portable était dechargé, j'avais pas tous les accès via le poste de fred et je n'ai pas pu changer mes annonces et rani verifier que ça ne pose pas de probleme chez free sur lille. bref, il aurait fallu au moins 7 minutes pour tout finaliser mais on ne les avait pas. en arrivant chez moi j'ai vu qu'il faudra au moins 2 bouffes encore avant que ça soit un vrai peering ;) Ce qui m'intéresse c'est surtout Lyon. OVH arrive dans le DC Neuf à Lyon, et je me demandais si un peering avec Free se ferait rapidement. oh là ... là c'est il faudra au moins 4 jap, 2 couscous, 6 hippo et quelques bouteille de bon vin. mais qu'est-ce que vous croyez, les peering c'est très complexe à monter. serieussement sachant que, si Dieu le veut, dans 40ans on sera toujours devant nos écrans à taper les mêmes commandes, je me dis bien qu'un jour au l'autre on peerera sur Lyon et pas qu'avec Free ! bahh ouais hein ... donc pas de panique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail
On Tue, Apr 28, 2009 at 07:05:15PM +0200, Pierre Col wrote: http://www.pcinpact.com/actu/news/50590-filtrage-email-messagerie-hadopi-communication.htm http://www.numerama.com/magazine/12762-Hadopi-le-texte-durci-dans-un-climat-tendu-en-commission-des-lois.html c'est marrant car depuis peu mes clients polonais rigolent bien en lisant les articles de la presse en france tout en me posant la question quand il faut qu'ils bougent chez nos concurents au Pays-Bas. et mes clients au Pays-Bas bahh rigolent tout court. ils sont déjà bien là où sont. cette loi c'est comme gonfler un pneu toujours crevé. on va pas raler. ça sera la loi. l'avantage de l'hébergement par rapport au métier de fournisseur d'accès ce que moi je peux construire le datacentre à Rotterdam et fournir exactement le même service qu'à Roubaix Valley avec +3ms de latence de plus, soit rien du tout. puis faire bosser ma filiale NL toute fraiche. j'adore l'hébergement. c'est un métier d'avenir. cliquez ici pour choisir le pays d'hébergement de votre serveur. un probleme, c'est une solution, de l'innovation et donc un marché. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr
Fantec a été faire un tour dans le code de Qmail, et notre ami Bernstein fait bien une requete MX pas ANY... La vérité est ailleurs. zzii ...flash .. ...iii ... merde .. -4 points ;) http://cr.yp.to/qmail.html # wget ftp://ftp.eu.uu.net/pub/unix/mail/qmail/qmail-1.03.tar.gz # tar xfz qmail-1.03.tar.gz # cd qmail-1.03 # grep dns_cname dns.c -A 10 int dns_cname(sa) stralloc *sa; { int r; int loop; for (loop = 0;loop 10;++loop) { if (!sa-len) return loop; if (sa-s[sa-len - 1] == ']') return loop; if (sa-s[sa-len - 1] == '.') { --sa-len; continue; } switch(resolve(sa,T_ANY)) #^^ c'est ANY. plus que 8 points ;) bon wk Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr
On Fri, Feb 20, 2009 at 05:38:09PM +0100, Aurélien Beaujean wrote: Le Friday 20 February 2009 à 17:29, o...@ovh.net écrivait: # grep dns_cname dns.c -A 10 switch(resolve(sa,T_ANY)) c'est ANY. Ça c'est dans le cas où il fait une requete sur un CNAME. La ligne interessante dans qmail-remote.c (385) c'est: Nope. La ligne interessante est avant au niveau de la ligne (367) et (377) ce qui fait que code ne va pas jusqu'à la ligne (385). ça s'arrete avant. (367) addrmangle(sender,argv[2],flagalias,0); (377) addrmangle(reciplist.sa + reciplist.len,*recips,flagalias,!relayhost); notre ami DJB verifie que le FROM: est un truc catholique ... euhh canonical /* host has to be canonical, box has to be quoted */ addrmangle(sender,argv[2],flagalias,0); puis pareil sur la boucle de TO: while (*recips) { [...] addrmangle(reciplist.sa + reciplist.len,*recips,flagalias,!relayhost); [...] c'est là qu'il y a un plantage avec neuf.fr et le code s'arrete. @400c10c90df29c2c starting delivery 6634: msg 11979 to remote postmas...@neuf.fr @400c10c90df29c2c status: local 0/10 remote 1/120 @400c10c90e106914 delivery 6634: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ En gros, le destinateur a une zone DNS pourri (alias la zone n'existe pas, n'a pas le minimum c'est à ni le A ni le MX ni NS, a une reponse 512 bytes) c'est pas la peine d'aller plus loin. et donc pas la peine d'executer dns_mxip. Amicalement Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr
incomplete ? Pourquoi faire une recherche T_ANY pour récuperer un seul CNAME (là, je manque d'historique sur les requetes DNS) ? Et pourquoi c'est dans le CHANGES de qmail: CHANGES: fix: never, ever, do a CNAME query. dns_cname() now does an ANY Et donc faire bosser un tiers pour contourner un bug dont il n'est pas responsable. C'est toi qui dit c'est un bug. Les mecs de netqmail (la communauté qui maintient une distrib qmail) ne sont pas de cet avis. Moi je m'en fous qui a raison. Je voie juste que si les noms de serveurs smtp de neuf sont un peu plus court, ça jazze. Je veux donc bien passer pour un mec irresponsable et pragmatique. Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr
(367) addrmangle(sender,argv[2],flagalias,0); Non, le dernier argument est à 0 ce qui inhibe la resolution T_ANY. exact pour FROM: Des zones à plus de 512 bytes, il doit y en avoir quelques unes. bahh ils receivent les emails de serveurs fonctionnant avec leqmail. c'est tout. ça va. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Level3
Salut, Tiens, en regardant les prefixes ce matin (ça me prend comme ça le samedi à 8h00) une question m'est venue: est-ce que ça arrive souvent qu'un fournisseur de transit n'annonce pas toutes les routes ? Toutes ça va être dur mais 1200 oubliées ça fait déjà une belle nationale. Est-ce qu'il y a des stats à ce niveau là pour savoir si ça arrive souvent statistiquement parlant ou ce sont des incidents isolés des erreurs de conf de client ou dans le genre ? Par exemple ce matin Level3 ne m'annonce plus AS22886 (8.10.48.1) ni sur Paris, ni Amsterdam ni Madrid or via leur traceroute ça route. Peut etre une erreur de conf. C'est pas très grave puisque je les voie à travers d'autres opérateurs, mais c'est curieux. Quelqu'un fait de stats de nombre de routes que les Tier-1 annoncent (minute par minute) ? Amicalement Octave 213.251.13X.XX 4 3356 9930575 250347 112536342600 12w2d 267501 213.251.13X.XX 4 3356 4180885 108563 13367522700 2w0d 267508 213.251.13X.XX 4 3356 4010876 72024 333567495500 7w0d 267498 gsw-2-6k#sh ip bgp neighbors 213.251.13X.XX received-routes | i _22886_ gsw-2-6k#sh ip bgp neighbors 213.251.13X.XX received-routes | i _22886_ gsw-2-6k# Le nombre de routes annoncés est inférieure à DTAG, GBLX ou Teleglobe 213.186.3X.XX 4 3320 26574722 545336 55156275470 11w1d 268381 213.186.3X.XX 4 3549 24138528 474678 31365529200 27w6d 268770 213.186.3X.XX 4 6453 2493403 56700 237314818300 4w1d 268303 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Level3
1. AS22886 n'annonce que des routes en 8.x.y.z/nn. Or 8.0.0.0/8 c'est un bloc Level3. De memoire Level3 ne reannonce pas les plus precis de ses blocs IP. Essaye deja de voir si tu recois via level3 des 4.0.0.0/8 longer-prefixes ou 8.0.0.0/8 longer-prefixes. Probablement pas. Ca te c'est une excellente idée. mais il faut être sûr que AS22886 restera client de à vie. sinon il faut spliter 8.0.0.0/8 en plein de prefixes pour eviter d'annoncer les prefixes du AS22886, le jour où le client veut partir. hmmm ... ça donne des idées pour filer les /24 multihome aux clients sans detruire les /16 en /15 + /14 + ... :) il faut juste signer le contrat qui va bien :) PS ce truc là ne vient pas du split de Cogent/Level3 d'il y a 2-3 ans ? j'ai entendu parler que Cogent aurait utilisé les baies de certains clients Level3 dans les datacentres de Level3 pour filer du transit Cogent gratos aux clients de Level3 splité. D'où les trucs bizarres sur 8.0.0.0/8 que Level3 aurait dû accepter de faire vis à vis de ses clients ? Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Sprint/Cogent split
On Mon, Nov 03, 2008 at 02:04:39PM +0100, Gregoire Villain wrote: On Oct 31, 2008, at 10:47 AM, Manuel Guesdon wrote: Bonjour, Pour info, repris de nanog, sprint aurait depeeré Cogent: http://www.earthtimes.org/articles/show/sprint-nextel-severs-its-internet-connection-to-cogent-communications,603138.shtml On ne reçoit effectivement plus de routes sprint depuis cogent Manuel http://www.sprint.net/cogent.php Greg--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Plantage atos
Par exemple, Il y a eu plusieures coupures fibres ces derniere semaines entre Francfort , Amsterdam ou Paris. La premiere fois, j'ai perdu 2 liaisons sur Amsterdam ( une depuis Paris et l'autre depuis Francfort), il y avait donc un troncon commun. L'impact pour tout le monde a ete assez desastreux. Et bien on a demande un reroutage et ca a ete fait. Ensuite, deuxieme coupure, la un seul operateur impacte, donc tu te dis OUAIS ok cool, et la coupure electrique, 2 de mes 4 circuits vers Amsterdam sont tombes surement a cause d'un regen ou d'un equipement wdm sur ce site. Donc rebelotte, il faut revoir tes fournisseurs Longhaul. Celle de 22 octobre à minuit pile, ce sont des travaux GC surprise entre Bruxelles et Anvers. Il ne s'agit pas d'un arrachement accidentel mais d'une opération de détournement en urgence qui implique de couper le lien puis de le resouder. Pour aller à Amsterdam (de Bruxelles, Londres ou Frankfurt) tu peux avoir 2 chemins differents. Si mes souvenirs sont bons, il fallait que GBLX fasse des travaux GC pour faire une derivation de quelques km pas loin de Rotterdam. Avoir plusieurs chemin de fibre optique ça coute cher et il faut réellement avoir besoins, alias avoir de coin du trou perdu comme Lille par rapport à Paris. Tu peux bien boucler Lyon, par Bordeaux pour revenir à Paris, mais tu vas pas boucler Lille par Calais pour revenir à Paris. Bref, ça coute cher Lille. Nous on a 2 chemins differents (j'ai comparé la carte km par km) et qui aboutissent dans 2 datacentres differents à Paris avec 4 routeurs au cul et ça a déjà servi 2 fois: 1er coupure de 48h, 2ème coupure de 24h. pendant ce temps tu sautes de joie que ça marche par l'autre côté et que tu as fait le cheque pour les 10G remplit à 45% dans le max de la journée. mais ce que tu dis c'est une vraie question. imaginons que tu fais tout le necessaire pour aller à Amsterdam, 2 chemins differents, double capa, fini dans 2 datacentres differents, 2 routeurs, 2 x la connexion à Amsix, le reseau parfait. et au finale, le mec en face n'a pas tout ça. quand nikhef tombe il tombe aussi et tu te retrouves avec les mêmes merdes qu'avec un simple reseau. tu n'as rien gagné à part dire c'est pas de ma faute. et ça me rappele les discutions avec EDF quand on a construit le datacentre à Roubaix, on leur dit on veut 2 arrivées electriques moyenne tension en plus de groupes electrogenes, qui arrivent de 2 sources differentes, car on veut avoir du courant tout le temps même quand il y a un blackout à Lille/Roubaixco. Les mecs nous regardent et nous disent monsieur, ça ne sert à rien d'avoir du courant quand Lille n'a pas de courant, car de tout façon vous passez par Lille et donc si à Lille s'il n'y a pas de courant, vous êtes down aussi. Sollac a eu ce genre de reflexion et quand l'EDF a coupé pendant 6 heures, la fonte liquide est devenu solide. Plusieurs semaines d'arret de l'usine pour sortir la fonte. Ils ont acheté les groupes après. L'investissement a couté moins cher que les pertes liés aux travaux et l'arret de l'usine. En bref, je pense que ça depend. Il n'y a pas de solution generale. Il faut reflechir et gerer les risques. Ne pas prendre certains risques (dans notre cas Paris/Roubaix), prendre d'autres risques en prevoyant de gerer ce risque là un jour (dans notre cas Roubaix/Amsterdam, ça passera par Paris ou Londres). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] POP fibre a Bruxelles
Je suis deja tombe une fois sur une carte des PoP fibres existants a Bruxelles mais je n'arrive pas a remettre la main dessus :-( level3 a un reseau qui est relativement vaste sur bruxelles (l'est puis centre). interoute a plus de côté l'est. la particularité de la belgique est que tu ne peux pas faire les travaux de GC pour poser ta fibre sans parler avec les autres opérateurs pour se mettre d'accord sur les travaux commun. en gros, tu veux une fibre ? achete en une à un opérateur ou fais les travaux avec un opérateur en commun. ça bloque au niveau des elus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Con servation des logs, ou en est on réellement ?
Dans mon cas, je m'héberge moi-même derrière ma ligne adsl, est-ce que je suis soumis aux mêmes conditions ? Ou elles ne s'appliquent qu'aux vrais hébergeurs ? La loi dit que l'hébergeur doit conserver les logs. Maintenant la question est qui est l'hébergeur ? Cette semaine, nous avons une première affaire juridique qui va loin dans la question et va certainement faire la juriceprudence: un client à nous, nous loue le serveur, signe le contrat qu'il est désormais l'hébergeur, se fait hacker le serveur, le hackeur efface tous les logs, vis à vis de son assurance il doit avoir les logs, se retourne contre nous pour avoir les logs et nous assigne parce que d'après lui on est l'hébergeur et on doit avoir les logs de sa propre machine. on va bien voir ce que le TGI va répondre (mais pourquoi TGI ? on va voir s'il dit qu'il est compétence dans la question). le réponse courant de la semaine. Si ça passe, tu pourras dire que derriere ton ADSL tu n'es pas l'hébergeur mais c'est ton FAI et donc c'est à lui de fournir les logs. Marrant hein ? :) Plus largement ce que genre d'assignation c'est le quotidien. on se retrouve devant le juge dans les affaires où il y a 2 ou 3 hébergeurs. la loi ne dit pas qu'il peut y avoir 1 et seulement 1 seul l'hébergeur et pas, allez tous, et celui qui loue l'infra, celui qui l'administre, l'éditeur du site et celui qui poste le message sur le forum qu'il loue, tous hébergeur, tous responsable. Concernant les logs, ça va plus loin. Si tu loues un serveur pendant 1 mois puis tu arrêtes, tu dois sauvegarder tes logs qqpart avant que tu arrêtes le serveur et les garder pendant 1 an. C'est ça la loi. Sinon tu peux te retrouver avec une assignation puis l'obligation de fournir les logs parce quelqu'un s'est connecté à partir de ton serveur et a posté un propos raciste et il faut trouver qui c'est. si tu ne fournis pas les logs pourqu'on puisse trouver qui c'est, bahh c'est toi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Question routage BGP en multihoming
genre tu peer avec je sais pas un opérateur tartenpion qui sature à paris. si tu changes les loc pref et que tu met une loc pref plus elevée vers un autre opérateur, tu te retrouve à ce que tout le traffic vers ce prefix sort par cet opérateur à paris. hors si le prefixe est hébergé au US et que ton reseau est aussi présent au US ben tu vas te retrouver à envoyer le traffic des US à paris et le renvoyer ensuite aux US alors que tartenpion ne sature pas du tout aux US. J'ai mieux. Hier j'avais ce coup: --- /20 + /21(A) * AS-peer1-* ASàmoi ASquiannoncepasbien /20 (=/21(A) + /21(B)) * AS-peer2-* --- /20 + /21(B) ASquiannoncepasbien a une /20 et annonce à AS-peer1 et AS-peer2 la /20. Mais aussi ils decomposent la /20 en 2x /21 (2x/21=/20) et annonce à AS-peer1 la /21 (la A) et à AS-peer2 l'autre /21 (la B). AS-peer1 à Bruxelles et AS-peer2 à Paris. Dans mes local pref Bruxelles est plus fort que Paris car Lille est plus près de Bruxelles que de Paris. J'envoie donc tout sur Bruxelles. Et à partir de Paris, je prefere transporter sur mon reseau via Lille jusqu'à Bruxelles (dans ce sens là ça ne me derange pas) au lieu d'evacuer sur Paris directement. Aucun probleme jusqu'au là. Hier AS-peer1 me contact en disant qu'il n'accepte pas de router la /21(B) (!?) car naturellement ça doit passer par l'AS-peer2 et pas par AS-peer1 (pas encore compris pourquoi). J'ai dû filtrer la /20. Au déla du bug, gerer plusieurs peering avec le même reseau en face devient acrobatique avec les local-pref si le reseau en face est un opérateur qui a des clients dans chaque pays (si le peer en face a des clients nationaux ou regionaux le local-pref c'est parfait). On se retrouve d'envoyer le trafic via Amsterdam vers les clients FR de l'opérateur (Lille-Amsterdam-Paris c'est plus long que Lille-Paris). Mais aussi d'envoyer le trafic à l'opérateur alors qu'on peere avec le client de l'opérateur (même si ça ne change rien plusque les 2 sont vus sur le même point de peering, mais bon). Bizarrement (c'est pas logique strategiquement) il faut reduire la local-pref des opérateurs par rapport à leurs clients et utiliser le metric pour reduire le ping entre les IP. En gros, quand on essaie de faire le boulot des opérateurs, en peerant avec les opérateurs et tout en peerant avec les clients des opérateurs, on sort du monde parfait et on bidouile avec un coup je te mets le local-pref parceque ceci et un autre coup avec les metric parceque cela. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Internet, on ar rête de jouer !
ne viendra pas de la part des operateurs mais ailleurs. w8 (cut) je ne suis pas en train de dire ni du bien ni du mal de la demarche de changement de la loi LCEN. j'ai dit simplement que j'ai ete tres content d'avoir pu donner un point de vue de l'hebergeur pur et dur quant a la loi qui va changer (ca c'est sur). et que la video pose de probleme plus large que simple probleme de bp. si notre propos a ete entendu, on aura evite une grosse cata quant a l'hebergement web en France, sachant qu'au niveau de l'Europe la demarche se fait aussi mais autrement. la loi va changer aussi parce que les jurisprudences petent un cable en ce moment avec des conclusions plus ou moins debiles. ceci creent une insecurite juridique pour le developpement du business. et ceci arrivent a cause ou grace la video. en bref, la video a change pas mal de choses sur le net et la digestion de cette activite n'est pas finie. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Internet, on ar rête de jouer !
exemple simple tu as 2 transit et 100 client, il te faut 20gbit/s de commit sur tes transits. si tu ne fais pas ca tu mutualise. ca m'etonnerais ;) il risque de te repondre que si mais il ne sait pas que le routeur plus loin c'est mutualisé. c'est mutualisé partout et chez tout le monde sauf chez ceux qui font du marketing en disant qu'on vous vend 100Mbps mais derrnier on met du 1Gbps mais réel le reseau fait 1Mbps. en bref, chacun mutualise et espere juste l'opérateur en face mutualise aussi bien que lui pour eviter les saturation sur le reseau en face (ce qui arrive sur 30% de peering entre les tier1 ...) on tourne en rond. c'est comme ça que ça marche. c'est comme ça que les clients veulent voir le service. personne n'a pas trouvé un meilleur compromis. mais l'internet c'est génial: chacun peut demonter à l'autre qu'il a tord en prouvant par la pratique autre chose. j'invite donc les oui mais à monter leur sens pragramtique de mises en place d'un reseau qui viable (à tous les niveaux) se reposant sur d'autres bases. la remise en cause fait partie de la culture du net. je ne demande que ça. Amicalement Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Internet, on ar rête de jouer !
réellement proposer du 50 Mbps (ni même du 20 Mbps) vers/de l''extérieur' pour ses 500 000 abonnés pour 30 euros/mois. C'est une espèce Bonjour, il faut prendre en compte le temps. la video a surpris tout le monde par la violence de croissance de la bande passante. tous les operateurs compris dans le monde. augmenter les capacites de reseau ca prend du temps. le temps necessaire pour developper les equipements et les routeurs qui savent router autant de bande passante, le temps de mettre tout ca en place avec les securisations necessaires. les hebergeurs de contenu video ne prennent absolument pas en compte le temps. ils arrivent avec de port 10G (souvent plusieurs) et le temps est reduit a quelques jours. il y a encore 2ans, ils voulaient le faire gratos. maintenant ils arrivent avec de l'argent pour payer ces ports mais ne prend toujours pas en compte la contrainte de temps. un exemple: ovh a commande un port 10G sur frankfurt chez DTAG, le port a ete limite a 3Gbps (ils font ca pour gerer leurs reseaux, si ca doit saturer autant que ca sature sur les bordures qu'a l'interieur du reseau), 1 bon mois de bataile pour debrider le port car en espace de quelques semaines tous les ports 10G libres ont ete commandes par des hebergeurs content de USA, la capa reserve et impossible d'avoir plus pour ceux qui ont deja le port, il faut attendre le mois de juin quand le reseau sera upgrade. personne ne fait des investissements dans le vide avec de capacite de reseau enorme pour eventuellement vendre un jour ou pas. les upgrades de reseau se font car le besoins est la. avec un besoins il faut un business model. et donc l'argent pour les investissements. ca tourne. mais il faut 8 semaines pour commander et recevoir une longeur DWDM en 10G, pareil pour des cartes Cisco, et pareil voir plus pour mettre en place de nouveaux liens longe-distance. si la technoogie existe !actuellement c'est de cote des equipements que il y a des problemes. 10G c'est peu. et 40G c'est cher et cher a securiser. puis les routeurs qui font le fond de panier de plus d'1Tbps ca arrive seulement ou coutent tres cher. 100G on attend encore. un autre exemple: ovh construit une nouvelle backbone pour ecouler environ 300Gbps dans 3ans (2011). je parle bien 3ans. ce sont les reflexions, les discutions, les devis, les tests et le temps. 3ans c'est jouable. et pourtant quand je parle avec les gens sur ce projet, ils me disent qu'on va tres vite. alors essayer de faire ca en 3-4 semaines comme les hebergeurs contents le voudraient. c'est impossible. personne ne va suivre cette cadence la car c'est techniquement impossible de le faire en si peu de temps. la semaine passe ovh a fait la presentation de son metier (l'hebergeur) a la commission qui va evoluer la loi LCEN concernant les responsabilites des hebergeurs. en effet, les sites de contenu disent qu'ils sont l'hebergeur et la loi les protege. du coup le lobby essaie de renforcer la loi pour mieux responsabiliser les hebergeurs et donc mieux les punir. on a essaye de monter qu'il y a des hebergeurs des infras ceux qui louent des infras comme ovh et tous nos confreres, et dans ce cas la on ne devrait meme pas etre dans les procedures juridiques (c'est le cas actuellement) car a part debrancher le cable de l'infra et faire un filrage destructif, on ne peut rien faire, qu'il y a des hebergeurs mutu (web 1.0) et la on peut intervenir sur le contenu pour bloquer ce qu'il faut et rapidement puis les hebergeurs web 2.0 ceux qui ont de sites de contenu de donnes. on aura la suite de cette loi coutant le mois de mai/juin. mais il est fort a parier que sous peu cette discutions aura moins d'interet, etant donnee que la loi risque d'etre mechante avec ces sites. j'espere juste que notre propos a ete entendu et que la loi ne prendra pas en cible les hebergeurs de l'infra qui se retrouvent sous le feu de lobby parceque le contenu heberges par certains sites n'est pas legal et passent a travers les lois grace au status de l'hebergeur. comme quoi la video ca a surpris beaucoup de gens, pas seulement les operateurs. mais peut etre la solution a ces problemes ne viendra pas de la part des operateurs mais ailleurs. w8 Amicalement Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG][TROLL] quel status au freeix
Bonjour, Je me permets de réagir rapidement (et un peu vivement), car je pense que je connais un peu le sujet :) 1/ multiplier le nombre de micro points d'échange, en soit c'est pas lorsqu'il y a un (nouveau) point de peering, la seule question qu'on peut se poser c'est: est-ce qu'il y a un interet de se connecter sur ce point de peering ? l'interet de linx, c'est le marché UK + certains USA. l'interet d'AMSIX c'est le marché nordique + NL + USA. decix, le marché DE + les pays de l'Est. les points de peering à Paris avaient de l'interet jusqu'au moment où les ISP français voulaient peerer. à partir du moment où ils ne veulent plus, le point de peering à paris c'est mort. 2/ un IX lancé sous l'égide d'une marque (en l'occurence OVH, t- comme dans toute activité, il faut voir l'interet. l'interet ça peut être financié (Amsix c'est 6-7ME de CA par an) ou autre. dans l'autre, le business plan a été inventé par Free avec FreeIX: avoir maximum de bande passante au coeur de son propre reseau. Au final, désolé d'aller à l'encontre d'une initiative qui semble bonne de prime abord, mais on a trop souvent tendance à oublier que tenir un IX c'est beaucoup plus de devoirs et de responsabilités envers la communauté Internet que bénéfices à en tirer. C'est d'ailleurs la raison pour laquelle je pense que le modèle associatif à l'intérêt majeur de diluer la responsabilité dans l'initiative individuelle de ses membres. j'ai pas de point de vue sur la question de est-ce qu'il faut un autre point de peering ou pas, est-ce que c'est dur ou pas ?. je constate juste plusieurs choses (qui sont propre à mon experiance): - j'ai plein de demandes des clients qui veulent avoir de serveurs dédié chez Ovh, ne pas avoir à gerer les datecentres et le reseau et avoir autant de Gbps qu'ils veulent. il faut les passer en AS avec leurs routeurs, jouer un peu avec BGP au sein de mon reseau puis leur donner la possibilitée d'evoluer (en transit et en peering). comme ça ils pourront acheter du transit, du peering payant ou aller en gratuit à Paris et les autres villes en Europe, simplement et rapidement, tout en ayant les infrastructures hardware gerés par Ovh. pour moi c'est donc une offre d'evolution par rapport à ce qu'on propose déjà en sd ou housing. - il y a un marché du petit AS/transit que personne ne gere réellement bien. c'est à dire pour les demandes de 100Mbps en transit il y a très peu de reponses avec de bons prix et de la qualité. ces AS là n'ont pas la possibilitée d'evoluer simplement et rapidement en Europe. pouvoir se connecter en 100Mbps sur Paris et avoir 100Mbps du Decix pour 100Euro/mois en quelques jours, je pense que c'est interessant. c'est donc les mêmes services que le 1er point juste pour d'autres clients (qui n'ont rien à avoir avec Ovh aujourd'hui). Et je vise plus les petits clients et donc plustôt 10x100Mbps qu'1x1Gbps et plsutôt 10x1Gbps que 1x10G. Aussi lorsque l'AS est assez grand, il pourra prendre 1G ou 10G de transit chez les gros fournisseurs de transit (qui sont emmerdés actuellement par les demandes de 500Mbps). - puis quand je regarde les 2 points, je me dis que faire un 3ème qui serait un point de peering c'est juste une evolution de l'idée que Free a eu avec FreeIX: avoir le maximum de capacité sur mon reseau. aujourd'hui Ovh depasse 90Gbps de bp en sortie et on va faire le double sous peu. L'idée est de chercher les AS-clientes de ceux qui ne veulent pas peerer avec nous en offrant à ces AS-clients la possibilitée de peerer gratuitement avec ceux qui ont bien voulu peerer avec nous déjà et en allant au plus près de leur reseau dans la ville où ils se situent. avec 5 capitales pour commencer puis d'autres dans la foulé, l'interet va probablement prendre, même s'il y a pas des gros ISP-fr et les fournisseurs de transit. Le reseau d'Ovh a un programme d'investissement sur toutes les capitales en Europe jusqu'au 2011 (normalement on aura les filiales dans tous les pays, et donc besoins du reseau dans minimum la capitale pour le peering et la collecte de la voix avec les numeros nationaux du pays, puis l'extension de nom de domaine du pays). j'ai rien à perdre à faire le 3ème point mais je le fais pas pour prouver qqchose ou faire un contre pied d'autre chose. juste ça colle dans ce que je fais déjà. Amicalement Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG][TROLL] quel status au freeix
- La plupart des ISP/operateurs vont se connecter directement a Londres, Amsterdam ou Francfort. Un circuit vers ces destination ne coute plus rien. Justement, si quelqu'un a un ou deux 7200 pour terminer un de ces circuits qui ne vaut plus rien ca m'interesse Là j'attends encore le matos, mais en mois de mai, oui pourquoi pas. Londres, Amsterdam, Bruxelles, Frankfurt, Paris pour commencer. On a un peu de capa qui nous reste sur la backbone pour ce projet. On a prevu de l'appeler Chtix. Tiens, pourquoi pas gratuit, mais il faudra peerer avec Ovh. Ca sera la seule condition. Hmm ... oui en gros, ça sera gratuit. Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Saturation du lien Neuf = FreeIX ?
J'aimerais connaitre au moins l'ordre de magnitude ($) de cette goutte d'eau. on parle du cout du Mbps de peering entre 2 grosses villes (genre paris/amsterdam, paris/frankfurt, ce qui doit être un peu près le cas de paris/lyon): environ le double du port d'un point de peering payant. en gros ton cout de Mbps se compose de 66% pour la distance et 33% pour le switch du point de peering. je n'ai pas parlé des équipements propre (c'est à dire ton propre routeur). oui il y a un probleme. je veux bien croire que faire un point de peering comme amsix ou decix soient chiant, difficile, complexe, etc mais c'est pas aussi couteux que se taper 600km. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Content Deliver y Network (CDN) à la francaise
On Fri, Dec 01, 2006 at 10:58:50AM +0100, Nicolas Strina wrote: -BEGIN PGP SIGNED MESSAGE- Hash: RIPEMD160 Hello, Normal que ces dites personnes viennent te voir en demande du service au prix ou vous attaquez le marché. C'est un peu le retour de baton comme on dit :) Bonjour, Si tu trouves normal qu'un reseau squate le reseau d'un autre, c'est trouver normal que ces boites là coulent rapidement. si les dirigeants de ces boites là ne connaissent que le marketing, ils doivent bien s'entourer des gens qui touchent bien en reseau. faire de la video sur l'internet sans des gens qui les conseilent bien au niveau du reseau c'est du suicide. d'apres toi c'est normal. donc tout va bien. on parle de quelque chose qui va disparaitre demain, par l'incompetance des dirigeants de ces projets (ou des gens qui les entourent) à voir la réalité. Amicalement Octave --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise
Le problème est le développement à grande vitesse des plateformes de diffusion de Video. Bonsoir, Pour completer le propos de point de vue d'hébergeur. La video pose une triple problematique à notre niveau: - on se retrouve regulierement depuis 1 an avec des clients qui sont capable de prendre un fort nombre des serveurs. ils installent à l'interieur de notre reseau, leur propre reseau repondant à leurs besoins sans prendre en compte le fait que les offres ne sont pas prevus pour ça. exemple: il y a 1an, en generale, un client avaient 1-2 voir 3 serveurs, là on parle de 30, 40 ou 50 serveurs par client. avec 10-20 clients comme ça, on parle vite de 1000 serveurs. quel est le risque ? tout simplement de se retrouver avec ces machines sur les bras pour des raisons divers. avant on avait pas ce probleme là dans la mesure où l'amour propre de ces clients les obligaient à créer une AS, installer zebra et se declarer l'opérateur du futur. ça a changé. - avec ces clients là le cout de la bande passante est explosé, car on ne mutualise rien. en generale, ils vont faire 80Mbps par serveurs voir 94Mbps. et ce n'est pas le peering gratuit qui va changer le coût de la bp. il faut aussi assurer la qualité du reseau interieur et donc upgrader les liens en permanance, en mettre des multiples en parallele et d'une capacité inférieures à 50% pour que ça ne sature pas quand l'un des liens est en panne, etc. bref, ces clients là ont perdus completement la notion du prix et il est necessaire de les informer que la bande passante coute et leur faire poser la question: est-ce que vous êtes capable de la payer ? - depuis quelques mois (depuis le mois d'août), on voit de plus en plus des reseaux explosés sur un point de peering ou saturés sur le transit. certains reseaux n'arrivent tout simplement pas à s'adapter à la video. pour exemple, je peux citer les problemes de belgacom, kpn, telefonica sur sfinx, ou tpsa qui change les annonces tous les 6h/12h pour casser le trafic radio. ou citons les fournisseurs de transit qui savent faire une quotation voir vendre un lien 10Gbps sans une vraie capacitée derriere sur leur reseau. il faut de l'argent et beaucoup pour upgrader là. je ne sais pas si c'est reellement rentable pour beaucoup d'entre eux. concernant les fournisseurs d'accès en france, ça se passe à la perfection (presque), car avec des croissances folles au niveau d'ADSL, ils ont appris à croitre leurs reseaux à la même vitesse. c'est donc un peu plus que d'habitude avec la video. ailleurs qu'en france, le virage me semble mal se passer pour beaucoup. on ne parle donc plus du tout de prix, mais d'une incapacité technique à assurer le transport. Pour commencer à resoudre ce probleme là, nous avons décidé de faire passer par les contrats et nous avons mis en place aussi un service de video ip ou/et d'hébergement video de masse. on parle de caractere de masse en se basant sur le nombre de serveurs, les volumes hébergés et les volumes diffusés. pour ces clients là, le service de 100Mbps est vendus en plus. c'est contractuel et donc on dispose des outils juridique pour arreter rapidement un tel projet. tous les autres projets ne sont d'aucun dangers. faire 100Mbps sur un dédié, ce n'est pas grave, parce que c'est statistiquement un cas isolé. L'objectif n'est pas d'en vendre de ce service mais de dire stop regardez, 100Mbps ça coute autant lorsque vous voulez faire de la video. puis eviter d'avoir ce genre des clients, car le point 1 n'est resolu qu'avec des contrats d'1 an ou plus et moi je tiens aux contrats mensuels et avoir le client libre. Pour revenir aux relations win-win de peering, je pense que la video est un service emmerde-emmerde mais c'est là. Je ne pense pas que les 10Euro/Mbps/mois peuvent permettre aux reseaux de se developper (le famaux peering paid), car on est loin du prix de degroupage ou/et le prix d'une infra national/international, puis quand on voit les couts des interfaces 10Gbps ... mais c'est là, ça emmerde tout le monde et il faut trouver des solutions. En parler de maniere claire et sans tabou est une premiere et bonne etape pour sensibiliser ceux qui pensent qu'ils vont faire comme youtube (qui a commencé par payer 1ME/mois pour la bp ...). Amicalement Octave --- Liste de diffusion du FRnOG http://www.frnog.org/