RE: [FRnOG] [MISC] Solution de virtualisation

[kevin . labecot]

Les upgrade proxmox ont tjrs étaient gratuites. Il y a juste un repo Entreprise 
pour ceux qui ont le support et un repo community pour les autres.

Je crois juste que le repo Entreprise reçoit les patch plus tôt.


Kevin LABECOT
Responsable Infrastructure
Service Informatique

1001pneus
4/6 cours de l'intendance
33000 Bordeaux

Envoyé depuis mon mobile Tel: 05 35 54 31 10
Mob: 06.08.46.96.50
Fax: 01.83.64.28.70
E-mail: kevin.labe...@1001pneus.fr


Le 29 mai 2019 à 08:01 +0200, Michel Py , a 
écrit :
> > Laurent-Charles FABRE a écrit :
> > Maintenant, j’avoue que sur les bons principes « Chat échaudé craint l’eau 
> > froide » et
> > « if it ain’t broken don’t (fuckin) fix it » on n’a plus jamais mis de DAC 
> > sur les lan SAN !
>
> Merci pour ce sourire. On a tous plusieurs trucs ou on s'est fait chier 
> pendant des jours qu'on ne recommencera plus jamais !
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Nicolas Harnois]

+ 1 pour des NICs Intel vs Broadcom, d'autant plus si vous planifiez de
tester du DPDK (la différence de performance est significative)

Michel, vous n'êtes pas le premier à ne pas être prêt à pousser N x 10Gbps
avec un routeur soft.
C'est pourtant bien possible:
https://www.6wind.com/vrouter-solutions/turbo-appliances/6wind-turbo-router/border-routers-for-isp/

Si vous voulez une démo, ça peut s'organiser!


Le mer. 29 mai 2019 à 08:14, Michel Py 
a écrit :

> >> Je suis le seul à avoir eu des mauvaises expériences avec BCM ?
> >> (notamment au niveau du support/driver)
>
> > Disons que j'ai nettement plus confiance dans la qualité des drivers
> Intel.
>
> Je plussoie. Broadcom c'est très bien pour un PC, mais en faire un routeur
> c'est une autre affaire.
>
> Pousser plusieurs fois 10G avec un routeur soft, je suis pas prêt.
> Plusieurs fois 1G, sans problème.
>
> En ce qui concerne le logiciel, moi aussi je regarde du coté de FRR.
>
> En ce qui concerne la virtualisation, je suis dans le même bateau que la
> plupart de mes petits camarades : non. Je veux du hard !
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Michel Py]

>> Je suis le seul à avoir eu des mauvaises expériences avec BCM ?
>> (notamment au niveau du support/driver)

> Disons que j'ai nettement plus confiance dans la qualité des drivers Intel.

Je plussoie. Broadcom c'est très bien pour un PC, mais en faire un routeur 
c'est une autre affaire.

Pousser plusieurs fois 10G avec un routeur soft, je suis pas prêt. Plusieurs 
fois 1G, sans problème.

En ce qui concerne le logiciel, moi aussi je regarde du coté de FRR.

En ce qui concerne la virtualisation, je suis dans le même bateau que la 
plupart de mes petits camarades : non. Je veux du hard !

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Laurent Fabre]

Hello,

Stormshield ! C’est français monsieur !
Tu as tout les tampons officiels dessus
Débit IPSec de 500mbs au fond d’une ferme VMWare mutu : Check 

Plus gros débit, les boiboites ont un asic 
Déjà le plus petit netasq d’il y a dix ans tenais le GBps en débit. (Sans trop 
de nat filtre etc...)
Jamais fais de test de latence. 
Mais hier je bossais sur un lien 4G IPSec a 20/30 ms

Envoyé depuis mon mobile
Laurent-Charles FABRE

> Le 29 mai 2019 à 08:27, professor geek  a écrit :
> 
> Hello la liste,
> 
> Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
> interconnecter 2 DC (inférieure a 1KM).
> La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
> rapidement.
> Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
> vous avez un retour d’expérience sur l'impact sur la latence ce serait
> super !
> Je tiens à preciser que je suis dans un contexte ANSSI.
> 
> Merci,
> 
> Pr
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Laurent Fabre]

Je confirme 
Et quand tu as le support et que les gars identifient un bug, ils te le 
realease asap en patch sur le pro
Pour le community c’est intégré lors d’une release. 

Envoyé depuis mon mobile
Laurent-Charles FABRE
+33 6 6201 5196

> Le 29 mai 2019 à 08:17, kevin.labe...@1001pneus.fr a écrit :
> 
> Les upgrade proxmox ont tjrs étaient gratuites. Il y a juste un repo 
> Entreprise pour ceux qui ont le support et un repo community pour les autres.
> 
> Je crois juste que le repo Entreprise reçoit les patch plus tôt.
> 
> 
> Kevin LABECOT
> Responsable Infrastructure
> Service Informatique
> 
> 1001pneus
> 4/6 cours de l'intendance
> 33000 Bordeaux
> 
> Envoyé depuis mon mobile  Tel: 05 35 54 31 10
> Mob: 06.08.46.96.50
> Fax: 01.83.64.28.70
> E-mail: kevin.labe...@1001pneus.fr
> <1028AD08B57C499487BCC6ED384864B5.png>
> 
> 
>> Le 29 mai 2019 à 08:01 +0200, Michel Py 
>> , a écrit :
>>> Laurent-Charles FABRE a écrit :
>>> Maintenant, j’avoue que sur les bons principes « Chat échaudé craint l’eau 
>>> froide » et
>>> « if it ain’t broken don’t (fuckin) fix it » on n’a plus jamais mis de DAC 
>>> sur les lan SAN !
>> 
>> Merci pour ce sourire. On a tous plusieurs trucs ou on s'est fait chier 
>> pendant des jours qu'on ne recommencera plus jamais !
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Solution de virtualisation

[Michel Py]

> Laurent-Charles FABRE a écrit :
> Maintenant, j’avoue que sur les bons principes « Chat échaudé craint l’eau 
> froide » et 
> « if it ain’t broken don’t (fuckin) fix it » on n’a plus jamais mis de DAC 
> sur les lan SAN !

Merci pour ce sourire. On a tous plusieurs trucs ou on s'est fait chier pendant 
des jours qu'on ne recommencera plus jamais !

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[laurent guiraud]

Nokia
carte S13X100E (muxponder 100G, AES256)
Certifiée ANSSI pour le MoD.
Distribuée par la réciproque de pythagore.

La certification ici :
https://www.ssi.gouv.fr/uploads/2017/10/anssi-cc-2017_58fr.pdf


Le mer. 29 mai 2019 à 08:30, professor geek  a écrit :

> Hello la liste,
>
> Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
> interconnecter 2 DC (inférieure a 1KM).
> La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
> rapidement.
> Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
> vous avez un retour d’expérience sur l'impact sur la latence ce serait
> super !
> Je tiens à preciser que je suis dans un contexte ANSSI.
>
> Merci,
>
> Pr
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

Hello la liste,

Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
interconnecter 2 DC (inférieure a 1KM).
La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
rapidement.
Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
vous avez un retour d’expérience sur l'impact sur la latence ce serait
super !
Je tiens à preciser que je suis dans un contexte ANSSI.

Merci,

Pr

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Julien Escario]

Le 28/05/2019 à 17:52, Xavier Lemaire a écrit :
> quelle performance réseau aussi ?

Alors justement, je ne trouve aucune info de dimensionnement pour le
moment. Enfin si, des benchs sur DPDK (https://www.dpdk.org/) qui semble
assez à l'aise pour forwarder plusieurs dizaines de Mpps.

Chez nous, c'est ~400Mbps en pic aujourd'hui donc si on peu pousser
jusqu'à 3~4Gbps, on a de quoi voir venir. Se rapprocher de 10Gbps serait
'luxe'.

Il me faudrait des chiffres en pps mais je n'ai pas d'info fiable pour
le moment.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

Merci Laurent, pile ce que cherchait ;)

Stormshield nous avons deja… 4x10Gb  mais fond de pannier a 10Gb.

Faut que je vois le cout de ca maintenant

Pr

On 29 May 2019 at 08:46:37, laurent guiraud (lguir...@gmail.com) wrote:

Nokia
carte S13X100E (muxponder 100G, AES256)
Certifiée ANSSI pour le MoD.
Distribuée par la réciproque de pythagore.

La certification ici :
https://www.ssi.gouv.fr/uploads/2017/10/anssi-cc-2017_58fr.pdf


Le mer. 29 mai 2019 à 08:30, professor geek  a écrit :

> Hello la liste,
>
> Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
> interconnecter 2 DC (inférieure a 1KM).
> La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
> rapidement.
> Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
> vous avez un retour d’expérience sur l'impact sur la latence ce serait
> super !
> Je tiens à preciser que je suis dans un contexte ANSSI.
>
> Merci,
>
> Pr
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Michel Py]

> Nicolas Harnois a écrit :
> Michel, vous n'êtes pas le premier à ne pas être prêt à pousser N x 10Gbps 
> avec un routeur soft.

Je pensais à quelque chose que je ferais moi-même pour pas cher, et n'est pas 
ma spécialité (je fais trop de choses à la fois). 6wind a une bonne réputation, 
si je regarde vers un produit commercial çà sera certainement sur ma liste.

> https://www.6wind.com/vrouter-solutions/turbo-appliances/6wind-turbo-router/border-routers-for-isp/
>  
> C'est pourtant bien possible:  Si vous voulez une démo, ça peut s'organiser!

Je n'ai pas de besoin immédiat, mais je suis curieux :
- Si on fourni son propre matos, il y a une distro qui fait tout et le café 
aussi ?
- Combien çà coute pour une license perpétuelle pour 4x 1G ?
(je ne suis pas FAI; entreprise).

Je regarde les solutions soft, mais bien comprendre que les vieux schmocks 
comme moi qui sont tombés dans Cisco quand ils étaient petits il y a une 
barrière culturelle à l'adoption : j'ai touché FRR et je vais surement faire un 
lab a la fin de l'année, mais jusqu'à présent ce n'est qu'une pale imitation 
d'IOS. Je suis bien content avec mes routeurs hard un peu démodés que j'achète 
en broke pour vraiment pas cher.


> David Ramahefason a écrit :
> Niveau NIC regarde aussi côté Mellanox série ConnectX (J’utilise des
> ConnectX-3 depuis 4 ans 2x10/25G) et peut-être la série SmartNICs.

Je plussoie aussi. J'en ai pas beaucoup, mais jamais eu d'emmerdes.
Silicom çà marche pour moi aussi, il y a des fois je me demande si çà ne sort 
pas du même endroit.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Re: Solution de virtualisation : Hyper-V

[Michel Py]

> Toussaint OTTAVI a écrit :
> Si cet OS est Windows, dans ce cas, Hyper-V peut être un bon choix. La licence
> Hyper-V ne te coûtera rien (il y a différents modes de licence chez MS, mais
> globalement, on peut dire que Hyper-V est compris avec Windows Server).

Je suis avec toi pour le reste de ta contrib, mais pour le cout j'ai loupé le 
mémo. Ce n'est pas récent, mais la dernière fois que j'ai regardé pour Server 
Standard, çà coutait pas mal de pépètes, et il y a client qui arrive avec sa 
tête de lard et qui te dit que EXSI c'est gratuit.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Ludovic RAMOSFILIPE]

Bonjour,

Personne ne parle de NUTANIX et de leur hyperviseur AHV ?

interface html5 + api
Solution hyperconverger Sur switch full 10G

Avec toute les options de vmware

Tourne avec des ssd pour la donner chaude et des hdd pour donner froide
avec compression de la donner pour économiser le stockage.

Impossible de perdre une donné, suffit de les contacter et de leur dire que
vs avez une solutions  d’un concurrent et ils seront très agressif sur le
prix.

De très grosses sociétés utilisent leurs solutions de virtualisation.

Le mer. 29 mai 2019 à 08:34, Laurent Fabre  a écrit :

> Je confirme
> Et quand tu as le support et que les gars identifient un bug, ils te le
> realease asap en patch sur le pro
> Pour le community c’est intégré lors d’une release.
>
> Envoyé depuis mon mobile
> Laurent-Charles FABRE
> +33 6 6201 5196
>
> > Le 29 mai 2019 à 08:17, kevin.labe...@1001pneus.fr a écrit :
> >
> > Les upgrade proxmox ont tjrs étaient gratuites. Il y a juste un repo
> Entreprise pour ceux qui ont le support et un repo community pour les
> autres.
> >
> > Je crois juste que le repo Entreprise reçoit les patch plus tôt.
> >
> >
> > Kevin LABECOT
> > Responsable Infrastructure
> > Service Informatique
> >
> > 1001pneus
> > 4/6 cours de l'intendance
> > 33000 Bordeaux
> >
> > Envoyé depuis mon mobile  Tel: 05 35 54 31 10
> > Mob: 06.08.46.96.50
> > Fax: 01.83.64.28.70
> > E-mail: kevin.labe...@1001pneus.fr
> > <1028AD08B57C499487BCC6ED384864B5.png>
> >
> >
> >> Le 29 mai 2019 à 08:01 +0200, Michel Py <
> mic...@arneill-py.sacramento.ca.us>, a écrit :
> >>> Laurent-Charles FABRE a écrit :
> >>> Maintenant, j’avoue que sur les bons principes « Chat échaudé craint
> l’eau froide » et
> >>> « if it ain’t broken don’t (fuckin) fix it » on n’a plus jamais mis de
> DAC sur les lan SAN !
> >>
> >> Merci pour ce sourire. On a tous plusieurs trucs ou on s'est fait chier
> pendant des jours qu'on ne recommencera plus jamais !
> >>
> >> Michel.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 







Ludovic Ramos | Responsable VOIP

| *SCT TELECOM *| La plaine saint denis
| phone: 0 <892020220>892020220
| email: l.ra...@sct-telecom.fr
| site:  www.sct-telecom.fr
| skype: ludovic.ramos95
| address:  17-19 avenue de la metallurgie
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] [Vmware horizon]

[Jerome Lien]

Bonjour à tous,

avez vous dans vos environnements un couple Vmware horizon 7 + Thinclient
Linux + blast + Windows 7 (os client)

et le tout avec des carte à puces contenant un certificat (ex : Luxtrust ) ?

rencontrez vous des probléme de stabilité ?
Quel thinclient/zeroclient utilisez vous ?

merci à tous, jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Raphael Jacquot]

On 5/29/19 8:46 AM, laurent guiraud wrote:
> Nokia
> carte S13X100E (muxponder 100G, AES256)
> Certifiée ANSSI pour le MoD.
> Distribuée par la réciproque de pythagore.
> 
> La certification ici :
> https://www.ssi.gouv.fr/uploads/2017/10/anssi-cc-2017_58fr.pdf
> 

et un tarif indicatif ici...

http://www.zones.com/site/product/index.html?id=105309894

ca picotte un peu ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Romain Degez]

Hello,

Regarde peut-être du coté des 7280SRAM-48C6 d'Arista qui font du MACSEC
(GCM-AES-XPN 256bits) à wirespeed sur les 6 ports d'uplink 100G ?

++

-- 
RD

On Wed, May 29, 2019 at 8:28 AM professor geek  wrote:

> Hello la liste,
>
> Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
> interconnecter 2 DC (inférieure a 1KM).
> La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
> rapidement.
> Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
> vous avez un retour d’expérience sur l'impact sur la latence ce serait
> super !
> Je tiens à preciser que je suis dans un contexte ANSSI.
>
> Merci,
>
> Pr
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[David Ramahefason]

Niveau NIC regarde aussi côté Mellanox série ConnectX (J’utilise des ConnectX-3 
depuis 4 ans 2x10/25G) et peut-être la série SmartNICs.

Cheers

David R.


> Le 29 mai 2019 à 08:42, Julien Escario  a écrit :
> 
> Le 28/05/2019 à 17:52, Xavier Lemaire a écrit :
>> quelle performance réseau aussi ?
> 
> Alors justement, je ne trouve aucune info de dimensionnement pour le
> moment. Enfin si, des benchs sur DPDK (https://www.dpdk.org/) qui semble
> assez à l'aise pour forwarder plusieurs dizaines de Mpps.
> 
> Chez nous, c'est ~400Mbps en pic aujourd'hui donc si on peu pousser
> jusqu'à 3~4Gbps, on a de quoi voir venir. Se rapprocher de 10Gbps serait
> 'luxe'.
> 
> Il me faudrait des chiffres en pps mais je n'ai pas d'info fiable pour
> le moment.
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

[Thierry Chich]

Le 28/05/2019 à 12:30, Radu-Adrian Feurdean a écrit :

On Tue, May 28, 2019, at 12:12, Raphael Jacquot wrote:

marrant, ca ressemble beaucoup a l'état d'esprit des énarques qui
pullulent a Bercy...

Il n'y a pas que des enarques dans les ministeres/administrations. Avec un 
minimum d'efforts tu dois pouvoir trouver aussi quelques X.


serais-ce un tropisme lié au concept de "grande école a la française" ?

C'est exactement ca.

J'ai connu les deux types: brillants et ouverts, ou prétentieux et 
fermés. On peut donc supposer que ce serait plutôt un tropisme du 
"préjugé sur les grandes écoles à la française. Cela dit, ceux qui 
restent modestes ont bien du mérite, parce que dans certaines écoles, on 
est pas trop économe sur le mot "excellence".


--




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Joe Yabuki]

Avec les gros débits que tu demandes,peut-être se diriger vers un
chiffrement Niveau 2 : Voir côté MACsec (si les équipements sont
compatibles). Il devrait supporter beaucoup plus la montée en charge
jusqu'à 100Gb et une meilleure latence qu'IPSEC),

Si c'est de la fibre noir de bout en bout, et que vous avez un DWDM, sur
certains équipements il est possible d'ajouter une carte ou fonctionnalité
de chiffrement toujours au niveau 2,

Joe

On Wed, May 29, 2019 at 9:27 AM professor geek  wrote:

> Merci Laurent, pile ce que cherchait ;)
>
> Stormshield nous avons deja… 4x10Gb  mais fond de pannier a 10Gb.
>
> Faut que je vois le cout de ca maintenant
>
> Pr
>
> On 29 May 2019 at 08:46:37, laurent guiraud (lguir...@gmail.com) wrote:
>
> Nokia
> carte S13X100E (muxponder 100G, AES256)
> Certifiée ANSSI pour le MoD.
> Distribuée par la réciproque de pythagore.
>
> La certification ici :
> https://www.ssi.gouv.fr/uploads/2017/10/anssi-cc-2017_58fr.pdf
>
>
> Le mer. 29 mai 2019 à 08:30, professor geek  a écrit :
>
> > Hello la liste,
> >
> > Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
> > interconnecter 2 DC (inférieure a 1KM).
> > La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
> > rapidement.
> > Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
> > vous avez un retour d’expérience sur l'impact sur la latence ce serait
> > super !
> > Je tiens à preciser que je suis dans un contexte ANSSI.
> >
> > Merci,
> >
> > Pr
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Stéphane Rivière]

20 minutes pour deployer un cluster environ, après installation de l'OS.


Parfait.


C'est apt-get, un truc à modifier dans /etc/modrobe.d/drbd, et


S'il n'y a qu'un truc à modifier...


ensuite gnt-cluster init...

Bon, faut aussi prévoir la config réseau etc.


Qui est hors du scope de ganeti/xen...


Inconvénient: pas d'IU graphique - c'est du pur ligne de commande.


Ou avantage : moins d'applics, de services, de charge et de surface 
d'attaque...


De toute façon tous les clickodromes finissent tous par avoir une CLI :>

Je savais pas pour Proxmox, j'utilise de plus en plus wp-cli pour 
Wordpress (leur nombre augmente et l'automation est l'échappatoire :).



La 2.16.1 est sortie en avril, mais Debian était en freeze alors
pas de paquet tout de suite.


Je vois ça :

stretch-backports (admin): cluster virtualization manager
2.16.0-1~bpo9+1: all

Cette 2.16.0 'beta' est ok pour la prod ou tu tournes dans une autre 
version qui a ta préférence - genre la 2.15 stable ?


On peut aussi compiler... Nos Nginx de prod sont compilés avec nos 
modules... C'est intéressant si une fonctionnalité est nécessaire (et à 
la portée de n'importe quel sysadmin si la compil se passe bien)...



Mais c'est imbattable pour faire de la redondance avec seulement 2
machines et un petit budget.


La doc a l'air cossue.

Et le reboot bien installé: https://github.com/ganeti/ganeti/commits/master

M'en vais tester pour notre infra v3 courant de l'année...

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Stéphane Rivière]

Je suis en 2.15 sur 3 des 4 clusters, et en 2.16-rc2 depuis 1 an sur
le dernier site.


Merci Phil !

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[professor geek]

On a deja des Arista et j’avais regardé le MACsec chez eux. On a du cisco
aussi qui peut le faire.
Par contre c’est le contexte ANSSI qui mène la danse.
La derniere fois, le MACsec etait toléré mais avec une roadmap de sortit.

La solution direct DWDM me convient bien, vu que sa m’ouvre aussi la partie
FC et IB.



On 29 May 2019 at 11:39:45, Romain Degez (romain.de...@gmail.com) wrote:

Hello,

Regarde peut-être du coté des 7280SRAM-48C6 d'Arista qui font du MACSEC
(GCM-AES-XPN 256bits) à wirespeed sur les 6 ports d'uplink 100G ?

++

-- 
RD

On Wed, May 29, 2019 at 8:28 AM professor geek  wrote:

> Hello la liste,
>
> Je vais avoir un besoin de chiffrement de liaison P2P en Fibre noire pour
> interconnecter 2 DC (inférieure a 1KM).
> La bande passante prevue est de l’ordre des 80Gb mais pourrait augmenter
> rapidement.
> Vous utilisez quoi vous comme hard dans ce type de modele ? et surtout si
> vous avez un retour d’expérience sur l'impact sur la latence ce serait
> super !
> Je tiens à preciser que je suis dans un contexte ANSSI.
>
> Merci,
>
> Pr
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Nicolas Girardi]

J’avais retenu ;)

Nicolas Girardi.

> Le 29 mai 2019 à 17:28, Joel DEREFINKO  a écrit :
> 
> Si moi j'en ai parlé en début de thread, mais je crois que je suis passé 
> inaperçu (ou que ca ne corresponde pas aux attentes de l'OP)
> J'ai p'tet pas assez insisté sur le côté gratos :D
> 
> Joël 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Ludovic 
> RAMOSFILIPE
> Envoyé : mercredi 29 mai 2019 09:52
> À : Laurent Fabre 
> Cc : "Florent H. CARRÉ (COLUNDRUM)" ; Alexandre DERUMIER 
> ; Michel Py ; 
> frnog-misc ; kevin.labe...@1001pneus.fr
> Objet : Re: [FRnOG] [MISC] Solution de virtualisation
> 
> Bonjour,
> 
> Personne ne parle de NUTANIX et de leur hyperviseur AHV ?
> 
> interface html5 + api
> Solution hyperconverger Sur switch full 10G
> 
> Avec toute les options de vmware
> 
> Tourne avec des ssd pour la donner chaude et des hdd pour donner froide
> avec compression de la donner pour économiser le stockage.
> 
> Impossible de perdre une donné, suffit de les contacter et de leur dire que
> vs avez une solutions  d’un concurrent et ils seront très agressif sur le
> prix.
> 
> De très grosses sociétés utilisent leurs solutions de virtualisation.
> 
>> Le mer. 29 mai 2019 à 08:34, Laurent Fabre  a écrit :
>> 
>> Je confirme
>> Et quand tu as le support et que les gars identifient un bug, ils te le
>> realease asap en patch sur le pro
>> Pour le community c’est intégré lors d’une release.
>> 
>> Envoyé depuis mon mobile
>> Laurent-Charles FABRE
>> +33 6 6201 5196
>> 
>>> Le 29 mai 2019 à 08:17, kevin.labe...@1001pneus.fr a écrit :
>>> 
>>> Les upgrade proxmox ont tjrs étaient gratuites. Il y a juste un repo
>> Entreprise pour ceux qui ont le support et un repo community pour les
>> autres.
>>> 
>>> Je crois juste que le repo Entreprise reçoit les patch plus tôt.
>>> 
>>> 
>>> Kevin LABECOT
>>> Responsable Infrastructure
>>> Service Informatique
>>> 
>>> 1001pneus
>>> 4/6 cours de l'intendance
>>> 33000 Bordeaux
>>> 
>>> Envoyé depuis mon mobile  Tel: 05 35 54 31 10
>>> Mob: 06.08.46.96.50
>>> Fax: 01.83.64.28.70
>>> E-mail: kevin.labe...@1001pneus.fr
>>> <1028AD08B57C499487BCC6ED384864B5.png>
>>> 
>>> 
 Le 29 mai 2019 à 08:01 +0200, Michel Py <
>> mic...@arneill-py.sacramento.ca.us>, a écrit :
> Laurent-Charles FABRE a écrit :
> Maintenant, j’avoue que sur les bons principes « Chat échaudé craint
>> l’eau froide » et
> « if it ain’t broken don’t (fuckin) fix it » on n’a plus jamais mis de
>> DAC sur les lan SAN !
 
 Merci pour ce sourire. On a tous plusieurs trucs ou on s'est fait chier
>> pendant des jours qu'on ne recommencera plus jamais !
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> -- 
> 
> 
> 
> 
> 
> 
> 
> Ludovic Ramos | Responsable VOIP
> 
> | *SCT TELECOM *| La plaine saint denis
> | phone: 0 <892020220>892020220
> | email: l.ra...@sct-telecom.fr
> | site:  www.sct-telecom.fr
> | skype: ludovic.ramos95
> | address:  17-19 avenue de la metallurgie
>  
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Solution de virtualisation

[Joel DEREFINKO]

Si moi j'en ai parlé en début de thread, mais je crois que je suis passé 
inaperçu (ou que ca ne corresponde pas aux attentes de l'OP)
J'ai p'tet pas assez insisté sur le côté gratos :D

Joël 
-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Ludovic 
RAMOSFILIPE
Envoyé : mercredi 29 mai 2019 09:52
À : Laurent Fabre 
Cc : "Florent H. CARRÉ (COLUNDRUM)" ; Alexandre DERUMIER 
; Michel Py ; 
frnog-misc ; kevin.labe...@1001pneus.fr
Objet : Re: [FRnOG] [MISC] Solution de virtualisation

Bonjour,

Personne ne parle de NUTANIX et de leur hyperviseur AHV ?

interface html5 + api
Solution hyperconverger Sur switch full 10G

Avec toute les options de vmware

Tourne avec des ssd pour la donner chaude et des hdd pour donner froide
avec compression de la donner pour économiser le stockage.

Impossible de perdre une donné, suffit de les contacter et de leur dire que
vs avez une solutions  d’un concurrent et ils seront très agressif sur le
prix.

De très grosses sociétés utilisent leurs solutions de virtualisation.

Le mer. 29 mai 2019 à 08:34, Laurent Fabre  a écrit :

> Je confirme
> Et quand tu as le support et que les gars identifient un bug, ils te le
> realease asap en patch sur le pro
> Pour le community c’est intégré lors d’une release.
>
> Envoyé depuis mon mobile
> Laurent-Charles FABRE
> +33 6 6201 5196
>
> > Le 29 mai 2019 à 08:17, kevin.labe...@1001pneus.fr a écrit :
> >
> > Les upgrade proxmox ont tjrs étaient gratuites. Il y a juste un repo
> Entreprise pour ceux qui ont le support et un repo community pour les
> autres.
> >
> > Je crois juste que le repo Entreprise reçoit les patch plus tôt.
> >
> >
> > Kevin LABECOT
> > Responsable Infrastructure
> > Service Informatique
> >
> > 1001pneus
> > 4/6 cours de l'intendance
> > 33000 Bordeaux
> >
> > Envoyé depuis mon mobile  Tel: 05 35 54 31 10
> > Mob: 06.08.46.96.50
> > Fax: 01.83.64.28.70
> > E-mail: kevin.labe...@1001pneus.fr
> > <1028AD08B57C499487BCC6ED384864B5.png>
> >
> >
> >> Le 29 mai 2019 à 08:01 +0200, Michel Py <
> mic...@arneill-py.sacramento.ca.us>, a écrit :
> >>> Laurent-Charles FABRE a écrit :
> >>> Maintenant, j’avoue que sur les bons principes « Chat échaudé craint
> l’eau froide » et
> >>> « if it ain’t broken don’t (fuckin) fix it » on n’a plus jamais mis de
> DAC sur les lan SAN !
> >>
> >> Merci pour ce sourire. On a tous plusieurs trucs ou on s'est fait chier
> pendant des jours qu'on ne recommencera plus jamais !
> >>
> >> Michel.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 







Ludovic Ramos | Responsable VOIP

| *SCT TELECOM *| La plaine saint denis
| phone: 0 <892020220>892020220
| email: l.ra...@sct-telecom.fr
| site:  www.sct-telecom.fr
| skype: ludovic.ramos95
| address:  17-19 avenue de la metallurgie
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche Wholesale Faisceau Hertzien

[David Ponzone]

Yep mais faut pas être pressé pour avoir un retour d’éligibilité….

> Le 29 mai 2019 à 14:30, Jérôme Nicolle  a écrit :
> 
> Plop,
> 
> Le 29/05/2019 à 14:20, Arthur Pellissier a écrit :
>> Depuis l’arrêt des offres en FH par TDF on recherche un nouveau partenaire 
>> pour fournir du faisceau Hertzien dans les zones blanches/grises en France, 
>> est-ce que l’un d’entre vous travaille avec un opérateur Wholesale 
>> intéressant ? (Ou est un opérateur Wholesale intéressé ? ) 
> 
> ByTel.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche Wholesale Faisceau Hertzien

[Jérôme Nicolle]

David,

Le 29/05/2019 à 14:44, David Ponzone a écrit :
> Yep mais faut pas être pressé pour avoir un retour d’éligibilité….

Il n'y a personne d'autre, ils n'ont donc pas besoin d'être bons.

Et c'était pas forcement toujours la joie avec TDF non plus.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche Wholesale Faisceau Hertzien

[Jérôme Nicolle]

Plop,

Le 29/05/2019 à 14:20, Arthur Pellissier a écrit :
> Depuis l’arrêt des offres en FH par TDF on recherche un nouveau partenaire 
> pour fournir du faisceau Hertzien dans les zones blanches/grises en France, 
> est-ce que l’un d’entre vous travaille avec un opérateur Wholesale 
> intéressant ? (Ou est un opérateur Wholesale intéressé ? ) 

ByTel.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche Wholesale Faisceau Hertzien

[Arthur Pellissier]

Hello la liste, 

Depuis l’arrêt des offres en FH par TDF on recherche un nouveau partenaire pour 
fournir du faisceau Hertzien dans les zones blanches/grises en France, est-ce 
que l’un d’entre vous travaille avec un opérateur Wholesale intéressant ? (Ou 
est un opérateur Wholesale intéressé ? ) 

Merci d’avance pour vos retours, 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[David Touitou]

'jour

> Chez nous, c'est ~400Mbps en pic aujourd'hui donc si on peu pousser
> jusqu'à 3~4Gbps, on a de quoi voir venir. Se rapprocher de 10Gbps serait
> 'luxe'.
> 
> Il me faudrait des chiffres en pps mais je n'ai pas d'info fiable pour
> le moment.

J'en ai déjà parlé ici je crois : DPDK + NPF + frr
https://github.com/alexk99/the_router

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Christophe Pujol]

Bonjour la liste,

Est ce que quelqu'un a déjà regardé le projet
https://www.cnx-software.com/2017/06/29/nfv-picopod-is-a-cluster-of-six-macchiatobin-networking-boards-for-opnfv-odp-dpdk-and-opf/
 ?

Je pense qu'avec ses capacités de 16GB de DDR4 devrais suffire.

Christophe PUJOL
CV Web 


Le mer. 29 mai 2019 à 14:28, David Touitou  a
écrit :

> 'jour
>
> > Chez nous, c'est ~400Mbps en pic aujourd'hui donc si on peu pousser
> > jusqu'à 3~4Gbps, on a de quoi voir venir. Se rapprocher de 10Gbps serait
> > 'luxe'.
> >
> > Il me faudrait des chiffres en pps mais je n'ai pas d'info fiable pour
> > le moment.
>
> J'en ai déjà parlé ici je crois : DPDK + NPF + frr
> https://github.com/alexk99/the_router
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Phil Regnauld]

Stéphane Rivière (stef) writes:
> 
> stretch-backports (admin): cluster virtualization manager
> 2.16.0-1~bpo9+1: all
> 
> Cette 2.16.0 'beta' est ok pour la prod ou tu tournes dans une autre version
> qui a ta préférence - genre la 2.15 stable ?

Je suis en 2.15 sur 3 des 4 clusters, et en 2.16-rc2 depuis 1 an sur
le dernier site.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Raphael Mazelier]

On 29/05/2019 09:39, David Ramahefason wrote:

Niveau NIC regarde aussi côté Mellanox série ConnectX (J’utilise des ConnectX-3 
depuis 4 ans 2x10/25G) et peut-être la série SmartNICs.



+1 pour Mellanox en carte réseau.

Pour mon dernier upgrade de mes serveurs CDN on a acheté des cartes 25G 
Mellanox. Just work . Driver qui marche, pas trop de problème de compat 
avec les optiques et outil d'optimisation fournis (avec divers profils) 
facilement trouvable (et qui fait des tuning sysctl cohérent).


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Solution de virtualisation : Hyper-V

[Toussaint OTTAVI]

Le 27/05/2019 à 11:07, Lucas Viallon a écrit :

Attention, on ne vends pas du cloud a nos clients, ce sont des instances
pour des serveurs internes


Voilà une des informations que je cherchais. L'autre est : Quel est l'OS 
majoritaire de tes VMs ?


Si cet OS est Windows, dans ce cas, Hyper-V peut être un bon choix. La 
licence Hyper-V ne te coûtera rien (il y a différents modes de licence 
chez MS, mais globalement, on peut dire que Hyper-V est compris avec 
Windows Server). L'intégration sera maximale entre l'OS du VMHost et 
celui des VMs. La réplication Hyper-V fonctionne bien, de même que le 
basculement. Il y a tout ce qu'il faut en standard pour bosser. Je n'ai 
jamais rencontré de problèmes de reboot intempestif (à part, une fois, 
un problème de pilote hardware sur une génération de serveurs à peine 
sortie; et dans une telle situation, être sous Windows a plutôt été un 
avantage)


Couplé à un outil comme Veeam pour les backups et les réplications 
locales et hors site, çà fait le job, c'est polyvalent et fiable.


Je n'utilise que çà, chez moi et chez mes clients, pour héberger des VMs 
à 95% sous Windows. Le fait d'être sous un OS unique me facilite les 
opérations d'administration, de maintenance et de supervision : les 
mêmes plugins Nagios fonctionnent sur le VMHost et dans les VMs, tout le 
monde ici connait Windows Server et est à même d'effectuer les tâches 
d'administration de base d'Hyper-V, sans devoir apprendre un nouvel OS 
juste pour çà. Chez moi, c'est essentiel car... on a juste pas le temps !


Je ne suis pas OVH. Je vends de l'infogérance sur des solutions sous 
Windows à des TPE locales. Je fais du sur-mesure, donc je n'utilise pas 
(ou très peu) l'automatisation. Chaque VM est provisionnée et 
personnalisée à la main pour chaque client et chaque application. 
Jusqu'à présent, je suis plus que satisfait d'Hyper-V, et je ne vois pas 
de raison qui m'inciterait à migrer vers autre chose.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche Wholesale Faisceau Hertzien

[Toussaint OTTAVI]

Le 29/05/2019 à 14:20, Arthur Pellissier a écrit :

Depuis l’arrêt des offres en FH par TDF on recherche un nouveau partenaire pour 
fournir du faisceau Hertzien dans les zones blanches/grises en France


Pourquoi ne pas le faire toi-même sur des bandes libres ? Par exemple 
avec de l'UBNT AirFiber ou équivalent ? Pour les zones blanches, où les 
infras sont à priori réduites voire inexistantes, tu auras sans doute 
plus de souplesse...



---
Liste de diffusion du FRnOG
http://www.frnog.org/