Re: [FRnOG] Akamai - SFR
Ouais, enfin quand tu te retrouves a constater en France que le site de Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous les ISPs FR. A titre informatif, ca fait plus d'un mois que c'est le cas. Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois plus tôt - si je suis fournisseur de contenu Franco-Français et que mon traf est servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le premier jour des soldes si je ne m'abuse...). Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers leur backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes dans des réseaux déconnectées de la réalité des end-users avec des samples trop peu nombreux pour témoigner d'une quelconque réalité) - bref, l'instanciation d'un backend PHP par client pour coder son propre GSLB - après on aime ou on aime pas PHP mais bon, coder son LB c'est plutôt sympa - bref y'a des concepts plutôt élégants derrière. Mais bon a nouveau hein, moi j'suis un marketteux, donc pour ce que mon avis vaut... ...en l'occurence 2 cents -- Greg VILLAIN On Jul 1, 2010, at 6:04 PM, Damien Wetzel wrote: Je rebondis sur ce probleme qui risque de devenir récurrent je suis en train de m'interresser de près à la solution cedexis.com (avec stephane enten ex dailymotion et des anciens akamai) un metacdn qui permet de mixer le traffic entre hergeur, CDNs, Clouds en fonction de la QOS temps réel. C'est un javascript sur le site web du fournisseur de contenu qui va faire faire une mesure de l'eyeball sur un CDN parmi une liste, renvoyer le resultat à cedexis. Le DNS du site web est geré par eux et le resultat de la requete DNS va dependre des perfs en un instant t et/ou des couts. Le portail donne des graphes de ce type ou l'on detecte les problemes de perfs AS/CDN assez facilement.( http://atanar.com/sfr-akamai.jpg) Le concept m'a l'air assez adapté à ce genre de probleme. Qu'en pensez vous ? Cordialement Jean Praloran writes: Bonjour, Depuis quelques temps, environ une semaine nous constatons pas mal de soucis entre SFR et Akamai. Ils ont visiblement des problèmes politiques, Akamai dit que SFR s'amuse a bloquer ces machines et SFR que Akamai route sur des peerings de façon unilatérale. Si quelqu'un a plus d'infos je suis preneur. Merci. -- Praloran Jean Bonjour,brbrbrDepuis quelques temps, environ une semaine nous constatons pas mal de soucis entre SFR et Akamai. Ils ont visiblement des problèmes quot;politiquesquot;, Akamai dit que SFR s#39;amuse a bloquer ces machines et SFR que Akamai route sur des peerings de façon unilatérale.br brSi quelqu#39;un a plus d#39;infos je suis preneur.brbrbrMerci.br clear=allbr-- brPraloran Jeanbr -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] plan de reprise d'activité
Le vendredi 02 juillet 2010 à 18:28 +0200, Frédéric Motte a écrit : C'est quand meme une solution qui est promis à un avenir. DNSSEC remettra les FAI Picsou dans le droit chemin. Seulement si le DNSSEC est sur le poste client mais comme le disait Stephane Bortzmeyer vendredi dernier dans sa conf, ca sera plutôt les FAI qui implémenteront DNSSEC pour Mademoiselle Michue... Mentir en DNS, et dire la verité en DNSSEC, ce n'est pas pour un FAI , introduire des donnés frauduleuses dans le système informatique de Melle Michu en profitant d'un faille de la configuration de son PC , comme le fait Billy le Kid lorsqu'il a trouvé une exploit sur un site warez ? Si le FAI sait répondre juste en DNSSEC, pourquoi il répond faux en DNS ? Je me trompe peut etre, mais le déploiement de DNSSEC á l'interieur d'un FAI devrait changer le status juridique de ses mensonges DNS, en France tous du moins, car c'est faire preuve d'un certain manque de loyauté vis á vis de ses clients que de maintenir une infra qui ment volontairement cette fois ci. Volontairement, car je ne vois pas comment un DNS peut répondre faux, si DNSSEC est présent sans avoir dispatché le trafic entre mensonges et vérités, sans avoir écris du code pour cela, on n'obtient pas le résultat normal. J'ai raté quelque chose ? Et si cela passe comme une lettre á la poste, alors autant ne pas s'arrêter en si bon chemin, autant faire des faux google, made by FAI, présenter le dialymotion d il y a 15 jours, détourner l'ensemble du trafic de banners vu par ses clients, l'imagination ne manque pas pour augmenter le ROI. Et au final, plus le client est analphabète, plus le FAI a le droit de prendre contrôle de son PC pour maximiser ses revenus ? Si c'est communément admis, en France, tout est bien devenu possible. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Akamai - SFR
Tout dépend de la manière dont ces personnes utilisent le CDN. Grossièrement et sans rentrer dans le détail, 2 types: - rediriger www vers le CDN et le CDN, en mode reverse-proxy te passes les requêtes incachables - créer 2 domaines, un static et un www. le www pointe sur ton serveur d'origine et le static sur le CDN. Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN. Tout dépend de ton type de site et de ce que tu en fait. Prenons cdiscount: www = 72.13.32.43 et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg i4.cdscdn.com = i4.cdscdn.com is an alias for akamai.cdscdn.com. akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net. cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net. a170.g.akamai.net has address 77.109.168.9 a170.g.akamai.net has address 77.109.168.43 Donc Cdiscount est dans le 2eme cas. Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215. C'est un client Akamai, donc au pire, NTT est utilisé comme point d'entré vers ce CDN. Tu as un traceroute? Concernant le caching, y'a pas de sciences exactes. Mais en gros, plus un serveur de cache reçoit la même requete, plus il est efficace. et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher un objet caché que de servir depuis Paris un contenu non caché, surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque génération. Tu dis: Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. == C'est peut-être pour ça que les opérateurs veulent créer leur CDN (entre autre). Je dis bien créer car ça implique d'utiliser son backbone, et non pas un mode resell de d'un CDN quelquonque où là, pour le coup tu perds l'avantage d'utiliser ton beau réseau et tes peering de folis... trollEt tes utilisateurs se retrouvent à surfer sur cdiscount aux US/troll Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic! a+ 2010/7/5 Greg VILLAIN fr...@tadcons.net: Ouais, enfin quand tu te retrouves a constater en France que le site de Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous les ISPs FR. A titre informatif, ca fait plus d'un mois que c'est le cas. Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois plus tôt - si je suis fournisseur de contenu Franco-Français et que mon traf est servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le premier jour des soldes si je ne m'abuse...). Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers leur backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes dans des réseaux déconnectées de la réalité des end-users avec des samples trop peu nombreux pour témoigner d'une quelconque réalité) - bref, l'instanciation d'un backend PHP par client pour coder son propre GSLB - après on aime ou on aime pas PHP mais bon, coder son LB c'est plutôt sympa - bref y'a des concepts plutôt élégants derrière. Mais bon a nouveau hein, moi j'suis un marketteux, donc pour ce que mon avis vaut... ...en l'occurence 2 cents -- Greg VILLAIN On Jul 1, 2010, at 6:04 PM, Damien Wetzel wrote: Je rebondis sur ce probleme qui risque de devenir récurrent je suis en train de m'interresser de près à la solution cedexis.com (avec stephane enten ex dailymotion et des anciens akamai) un metacdn qui permet de mixer le traffic entre hergeur, CDNs, Clouds en fonction de la QOS temps réel. C'est un javascript sur le site web du fournisseur de contenu qui va faire faire une mesure de l'eyeball sur un CDN parmi une liste, renvoyer le resultat à cedexis. Le DNS du site web est geré par eux et le resultat de la requete DNS va dependre des perfs en un instant t et/ou des couts. Le portail donne des graphes de ce type ou l'on detecte les problemes de perfs AS/CDN assez facilement.( http://atanar.com/sfr-akamai.jpg) Le concept m'a l'air assez adapté à ce genre de probleme. Qu'en pensez vous ? Cordialement Jean Praloran writes: Bonjour, Depuis quelques temps, environ une semaine nous constatons pas mal de soucis entre SFR et Akamai. Ils ont visiblement des problèmes politiques, Akamai dit que SFR s'amuse a bloquer ces machines et SFR que Akamai route sur des
Re: [FRnOG] Akamai - SFR
Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien à partir d'Orange, ca passe par NTT. host www.cdiscount.com www.cdiscount.com is an alias for www-ak.cdiscount.com. www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net. cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net. a170.g.akamai.net has address 165.254.6.27 a170.g.akamai.net has address 165.254.6.18 Aka a des machines dans le réseau de NTT aux US. Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une certitude. -- Greg VILLAIN On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote: Tout dépend de la manière dont ces personnes utilisent le CDN. Grossièrement et sans rentrer dans le détail, 2 types: - rediriger www vers le CDN et le CDN, en mode reverse-proxy te passes les requêtes incachables - créer 2 domaines, un static et un www. le www pointe sur ton serveur d'origine et le static sur le CDN. Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN. Tout dépend de ton type de site et de ce que tu en fait. Prenons cdiscount: www = 72.13.32.43 et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg i4.cdscdn.com = i4.cdscdn.com is an alias for akamai.cdscdn.com. akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net. cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net. a170.g.akamai.net has address 77.109.168.9 a170.g.akamai.net has address 77.109.168.43 Donc Cdiscount est dans le 2eme cas. Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215. C'est un client Akamai, donc au pire, NTT est utilisé comme point d'entré vers ce CDN. Tu as un traceroute? Concernant le caching, y'a pas de sciences exactes. Mais en gros, plus un serveur de cache reçoit la même requete, plus il est efficace. et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher un objet caché que de servir depuis Paris un contenu non caché, surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque génération. Tu dis: Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. == C'est peut-être pour ça que les opérateurs veulent créer leur CDN (entre autre). Je dis bien créer car ça implique d'utiliser son backbone, et non pas un mode resell de d'un CDN quelquonque où là, pour le coup tu perds l'avantage d'utiliser ton beau réseau et tes peering de folis... trollEt tes utilisateurs se retrouvent à surfer sur cdiscount aux US/troll Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic! a+ 2010/7/5 Greg VILLAIN fr...@tadcons.net: Ouais, enfin quand tu te retrouves a constater en France que le site de Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous les ISPs FR. A titre informatif, ca fait plus d'un mois que c'est le cas. Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois plus tôt - si je suis fournisseur de contenu Franco-Français et que mon traf est servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le premier jour des soldes si je ne m'abuse...). Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers leur backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes dans des réseaux déconnectées de la réalité des end-users avec des samples trop peu nombreux pour témoigner d'une quelconque réalité) - bref, l'instanciation d'un backend PHP par client pour coder son propre GSLB - après on aime ou on aime pas PHP mais bon, coder son LB c'est plutôt sympa - bref y'a des concepts plutôt élégants derrière. Mais bon a nouveau hein, moi j'suis un marketteux, donc pour ce que mon avis vaut... ...en l'occurence 2 cents -- Greg VILLAIN On Jul 1, 2010, at 6:04 PM, Damien Wetzel wrote: Je rebondis sur ce probleme qui risque de devenir récurrent je suis en train de m'interresser de près à la solution cedexis.com (avec stephane enten ex dailymotion et des anciens akamai) un metacdn qui permet de mixer le traffic entre hergeur, CDNs, Clouds en fonction de la QOS temps réel. C'est un javascript sur le site web du fournisseur de contenu qui va
[FRnOG] POPs montparnasse down
Bonjour, Ceux d'entre vous étant relié à un POP à montparnasse sont certainement down. Le quartier est dans le noir complet suite à un incendie sur un faisceau de câbles ErDFet ce depuis environ 4h du mat. Rétablissement prévu pour...la fin de journée. Enjoy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Akamai - SFR
Au temps pour moi, j'ai rippé, je viens de me rendre compte que j'utilisais un DNS à tataouine :) En faisant un dig depuis un NS Orange, c'est déjà plus propre. Par contre du coup, ca soulève une question technique assez sympa: si on utilise pas les DNS de notre ISPs le routage par DNS peut ne pas être efficace. C'est assez rigolo d'ailleurs de faire un dig @ à partir de tous les DNS français sur le hostname akamai en question - les réponses sont bien hétérogènes. -- Greg On Jul 5, 2010, at 11:50 AM, Greg VILLAIN wrote: Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien à partir d'Orange, ca passe par NTT. host www.cdiscount.com www.cdiscount.com is an alias for www-ak.cdiscount.com. www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net. cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net. a170.g.akamai.net has address 165.254.6.27 a170.g.akamai.net has address 165.254.6.18 Aka a des machines dans le réseau de NTT aux US. Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une certitude. -- Greg VILLAIN On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote: Tout dépend de la manière dont ces personnes utilisent le CDN. Grossièrement et sans rentrer dans le détail, 2 types: - rediriger www vers le CDN et le CDN, en mode reverse-proxy te passes les requêtes incachables - créer 2 domaines, un static et un www. le www pointe sur ton serveur d'origine et le static sur le CDN. Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN. Tout dépend de ton type de site et de ce que tu en fait. Prenons cdiscount: www = 72.13.32.43 et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg i4.cdscdn.com = i4.cdscdn.com is an alias for akamai.cdscdn.com. akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net. cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net. a170.g.akamai.net has address 77.109.168.9 a170.g.akamai.net has address 77.109.168.43 Donc Cdiscount est dans le 2eme cas. Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215. C'est un client Akamai, donc au pire, NTT est utilisé comme point d'entré vers ce CDN. Tu as un traceroute? Concernant le caching, y'a pas de sciences exactes. Mais en gros, plus un serveur de cache reçoit la même requete, plus il est efficace. et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher un objet caché que de servir depuis Paris un contenu non caché, surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque génération. Tu dis: Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. == C'est peut-être pour ça que les opérateurs veulent créer leur CDN (entre autre). Je dis bien créer car ça implique d'utiliser son backbone, et non pas un mode resell de d'un CDN quelquonque où là, pour le coup tu perds l'avantage d'utiliser ton beau réseau et tes peering de folis... trollEt tes utilisateurs se retrouvent à surfer sur cdiscount aux US/troll Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic! a+ 2010/7/5 Greg VILLAIN fr...@tadcons.net: Ouais, enfin quand tu te retrouves a constater en France que le site de Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous les ISPs FR. A titre informatif, ca fait plus d'un mois que c'est le cas. Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois plus tôt - si je suis fournisseur de contenu Franco-Français et que mon traf est servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le premier jour des soldes si je ne m'abuse...). Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui sont plutôt très fins, tels que les mesures de perf envoyées en UDP vers leur backend, le VRAI crowsourcing de la prise de mesure (et pas des sondes dans des réseaux déconnectées de la réalité des end-users avec des samples trop peu nombreux pour témoigner d'une quelconque réalité) - bref, l'instanciation d'un backend PHP par client pour coder son propre GSLB - après on aime ou on aime pas PHP mais bon, coder son LB c'est plutôt sympa - bref y'a des concepts plutôt élégants derrière.
[FRnOG] Coupure Loiret
Bonjour à tous (Newbie sur FrNog, j'ose, je sais pas si c'est légitime...) Quelqu'un aurait-il des infos sur une coupure générale dans le Loiret ? - @taf, chez SFR-9, coupure vers 8h50 - @home, chez free, coupure vers la meme heure. Merci de votre attention -- Nicolas GUIOT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Akamai - SFR
au temps pour moi aussi. cdiscount redirige tout son traffic sur akamai (je veux dire le www y compris). Ils sont dans le cas 1 cité plus tot. J'ai pas été plus loin que la résolution de nom, j'ai pas d'excuses :D Bref, Akamai est client NTT aux US, pour sûr ;) là où je te suivais plus c'est quand tu parlais de contenu servi par NTT. Le par m'a trompé, mais ton mail précédent est bien plus explicite :) a+ 2010/7/5 Greg VILLAIN fr...@tadcons.net: Au temps pour moi, j'ai rippé, je viens de me rendre compte que j'utilisais un DNS à tataouine :) En faisant un dig depuis un NS Orange, c'est déjà plus propre. Par contre du coup, ca soulève une question technique assez sympa: si on utilise pas les DNS de notre ISPs le routage par DNS peut ne pas être efficace. C'est assez rigolo d'ailleurs de faire un dig @ à partir de tous les DNS français sur le hostname akamai en question - les réponses sont bien hétérogènes. -- Greg On Jul 5, 2010, at 11:50 AM, Greg VILLAIN wrote: Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien à partir d'Orange, ca passe par NTT. host www.cdiscount.com www.cdiscount.com is an alias for www-ak.cdiscount.com. www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net. cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net. a170.g.akamai.net has address 165.254.6.27 a170.g.akamai.net has address 165.254.6.18 Aka a des machines dans le réseau de NTT aux US. Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une certitude. -- Greg VILLAIN On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote: Tout dépend de la manière dont ces personnes utilisent le CDN. Grossièrement et sans rentrer dans le détail, 2 types: - rediriger www vers le CDN et le CDN, en mode reverse-proxy te passes les requêtes incachables - créer 2 domaines, un static et un www. le www pointe sur ton serveur d'origine et le static sur le CDN. Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN. Tout dépend de ton type de site et de ce que tu en fait. Prenons cdiscount: www = 72.13.32.43 et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg i4.cdscdn.com = i4.cdscdn.com is an alias for akamai.cdscdn.com. akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net. cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net. a170.g.akamai.net has address 77.109.168.9 a170.g.akamai.net has address 77.109.168.43 Donc Cdiscount est dans le 2eme cas. Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215. C'est un client Akamai, donc au pire, NTT est utilisé comme point d'entré vers ce CDN. Tu as un traceroute? Concernant le caching, y'a pas de sciences exactes. Mais en gros, plus un serveur de cache reçoit la même requete, plus il est efficace. et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher un objet caché que de servir depuis Paris un contenu non caché, surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque génération. Tu dis: Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. == C'est peut-être pour ça que les opérateurs veulent créer leur CDN (entre autre). Je dis bien créer car ça implique d'utiliser son backbone, et non pas un mode resell de d'un CDN quelquonque où là, pour le coup tu perds l'avantage d'utiliser ton beau réseau et tes peering de folis... trollEt tes utilisateurs se retrouvent à surfer sur cdiscount aux US/troll Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic! a+ 2010/7/5 Greg VILLAIN fr...@tadcons.net: Ouais, enfin quand tu te retrouves a constater en France que le site de Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous les ISPs FR. A titre informatif, ca fait plus d'un mois que c'est le cas. Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. Je suis relativement surpris que cette discussion n'ai pas eu lieu un mois plus tôt - si je suis fournisseur de contenu Franco-Français et que mon traf est servi à partir des US, je vois plus trop l'intérêt d'avoir recours à un CDN... (je sais pas si c'est lié, mais Cdiscount s'est bien satellisé le premier jour des soldes si je ne m'abuse...). Pour revenir sur Cedexis par contre, y'a quelques concepts sous-jacents qui sont plutôt très fins, tels que les mesures de perf
Re: [FRnOG] Akamai - SFR
On Mon, 5 Jul 2010 12:00:10 +0200, Greg VILLAIN fr...@tadcons.net said: Au temps pour moi, j'ai rippé, je viens de me rendre compte que j'utilisais un DNS à tataouine :) En faisant un dig depuis un NS Orange, c'est déjà plus propre. Par contre du coup, ca soulève une question technique assez sympa: si on utilise pas les DNS de notre ISPs le routage par DNS peut ne pas être efficace. C'est assez rigolo d'ailleurs de faire un dig @ à partir de tous les DNS français sur le hostname akamai en question - les réponses sont bien hétérogènes. Si les prefix end-user et les prefix infra/DNS sont annonces pareil (ce qui n'est pas forcement vrai), le resultat est le meme. Je crois pas qu'il doit y avoir beaucoup de monde qui fait des bidouilles type Goole (avec leur program v6). Akamai au moins ils le font pas. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Akamai - SFR
On Mon, 5 Jul 2010 12:33:32 +0200, Bedis 9 bed...@gmail.com said: Bref, Akamai est client NTT aux US, pour sûr ;) là où je te suivais plus c'est quand tu parlais de contenu servi par NTT. Le fonctionnement chez Akamai a ete tres bien decrit au FRNOG de Decembre 2009. Bref, Akamai est client chez pas mal de monde, avec des nodes dans le reseau de pas mal d'operateurs, plus ou moins grands. Avant de peerer avec eux, j'avais *ZERO* (meme pas 1 pauvre bps) traffic vers leur AS, malgre des telechargements en boucle depuis des url .edgesuite.net. Depuis que le peering est up, je vois bien du traffic non-negligeable (et leurs reponses DNS ont bien change). Chez FT et autres ca doit etre pareil: ils balancent le traffic *VERS* Akamai via des transits (peers T1), et les reponses d'Akamai changent en consequence. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] POPs montparnasse down
On Mon, Jul 05, 2010 at 11:54:12AM +0200, Laurent CARON wrote: Bonjour, Ceux d'entre vous étant relié à un POP à montparnasse sont certainement down. quel pop ? Le quartier est dans le noir complet suite à un incendie sur un faisceau de câbles ErDFet ce depuis environ 4h du mat. Rétablissement prévu pour...la fin de journée. Enjoy. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coupure Loiret
On Mon, Jul 05, 2010 at 12:05:54PM +0200, Nicolas GUIOT wrote: Bonjour à tous (Newbie sur FrNog, j'ose, je sais pas si c'est légitime...) Quelqu'un aurait-il des infos sur une coupure générale dans le Loiret ? - @taf, chez SFR-9, coupure vers 8h50 - @home, chez free, coupure vers la meme heure. Ah peut etre un gros problème chez medialys, le réseau de collecte du Loiret qui compte SFR Free comme clients : http://www.medialys.fr/?id=45 Qqun chez LDcollectivités pour confirmer ? -- Romain Guesdon Neuronnexion, Prestataire Internet Intranet [ http://www.neuronnexion.coop ] 50, rue Riolan 8 Amiens tel : 03 22 71 61 90 | fax : 03 22 71 61 99 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coupure Loiret
Lo, Euh c'est coupé la : http://dl.free.fr/inpyXhZdE cf photo ;) Bon courage sans internet il y en a pour un moment ;) A+ - Mail original - De: Nicolas GUIOT nicolas.gu...@risc-group.com À: frnog@frnog.org Envoyé: Lundi 5 Juillet 2010 12:05:54 Objet: [FRnOG] Coupure Loiret Bonjour à tous (Newbie sur FrNog, j'ose, je sais pas si c'est légitime...) Quelqu'un aurait-il des infos sur une coupure générale dans le Loiret ? - @taf, chez SFR-9, coupure vers 8h50 - @home, chez free, coupure vers la meme heure. Merci de votre attention -- Nicolas GUIOT --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Frédéric GANDER fgan...@corp.free.fr http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coupure Loiret
OK, merci, je vois parfaitement l'endroit... Vive le Tram à Orleans !! :) On Mon, 5 Jul 2010 14:58:44 +0200 (CEST) Frédéric GANDER wrote: Lo, Euh c'est coupé la : http://dl.free.fr/inpyXhZdE cf photo ;) Bon courage sans internet il y en a pour un moment ;) A+ - Mail original - De: Nicolas GUIOT nicolas.gu...@risc-group.com À: frnog@frnog.org Envoyé: Lundi 5 Juillet 2010 12:05:54 Objet: [FRnOG] Coupure Loiret Bonjour à tous (Newbie sur FrNog, j'ose, je sais pas si c'est légitime...) Quelqu'un aurait-il des infos sur une coupure générale dans le Loiret ? - @taf, chez SFR-9, coupure vers 8h50 - @home, chez free, coupure vers la meme heure. Merci de votre attention -- Nicolas GUIOT --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nicolas GUIOT Risc Group - Service Production Exploitation Alcatel/CTI - Av. du Gal de Gaulle 45140 ORMES - FRANCE Tel : (+33) 2 38 71 84 98 Fax : (+33) 2 38 75 76 92 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Akamai - SFR
ca va encore, 5 a 10% Entre les couts d'un CDN et d'une archi velue haute dispo multi site qui peut encaisser les pics imprevus (genre l'effet coupe du monde sur certains sites de journaux), y'a pas photos. Et tant pis pour le peu de latence en plus ;) a plus Le 5 juil. 2010 à 18:43, Damien Wetzel dwet...@nerim.net a écrit : C'est un des gros probleme des CDNs entre 5 et 10 % des requetes sont routées vers un cache plus loin que l'origine (moins bonnes perfs), il y avait des propositions pour faire evoluer le protocole DNS, afin que les serveurs DNS (des cdns) aient connaissance de l'ip du navigateur web, mais ça n'a pas encore vu le jour. Un autre probleme est aussi les TTLs non respecté par les resolvers des gros ISPs qui gardent en cache au minimum 1h. Bref, rien ne vaut une infrastructure origine bien velue, c'est pas Philippe notre vénéré G.O qui me contredira. Damien, Greg VILLAIN writes: Au temps pour moi, j'ai rippé, je viens de me rendre compte que j'utilisais un DNS à tataouine :) En faisant un dig depuis un NS Orange, c'est déjà plus propre. Par contre du coup, ca soulève une question technique assez sympa: si on utilise pas les DNS de notre ISPs le routage par DNS peut ne pas être efficace. C'est assez rigolo d'ailleurs de faire un dig @ à partir de tous les DNS français sur le hostname akamai en question - les réponses sont bien hétérogènes. -- Greg On Jul 5, 2010, at 11:50 AM, Greg VILLAIN wrote: Dans ton exemple, ca pase par Amstedam et en propre par Akamai, dans le mien à partir d'Orange, ca passe par NTT. host www.cdiscount.com www.cdiscount.com is an alias for www-ak.cdiscount.com. www-ak.cdiscount.com is an alias for cdiscount.fr.edgesuite.net. cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net. a170.g.akamai.net has address 165.254.6.27 a170.g.akamai.net has address 165.254.6.18 Aka a des machines dans le réseau de NTT aux US. Ils en ont dans le réseau de RoadRunner, Comcast etc etc etc... et à partir d'orange, tu te retrouves très souvent routé aux US en ce moment, c'est une certitude. -- Greg VILLAIN On Jul 5, 2010, at 11:39 AM, Bedis 9 wrote: Tout dépend de la manière dont ces personnes utilisent le CDN. Grossièrement et sans rentrer dans le détail, 2 types: - rediriger www vers le CDN et le CDN, en mode reverse-proxy te passes les requêtes incachables - créer 2 domaines, un static et un www. le www pointe sur ton serveur d'origine et le static sur le CDN. Ce qui n'est pas cachable vient directement chez toi. le reste, sur le CDN. Tout dépend de ton type de site et de ce que tu en fait. Prenons cdiscount: www = 72.13.32.43 et une image au hazard: http://i4.cdscdn.com/imagesok/medias/21/153753.jpg i4.cdscdn.com = i4.cdscdn.com is an alias for akamai.cdscdn.com. akamai.cdscdn.com is an alias for cdiscount.fr.edgesuite.net. cdiscount.fr.edgesuite.net is an alias for a170.g.akamai.net. a170.g.akamai.net has address 77.109.168.9 a170.g.akamai.net has address 77.109.168.43 Donc Cdiscount est dans le 2eme cas. Je pense pas que NTT serve du contenu pour cdiscount même pour l'AS 3215. C'est un client Akamai, donc au pire, NTT est utilisé comme point d'entré vers ce CDN. Tu as un traceroute? Concernant le caching, y'a pas de sciences exactes. Mais en gros, plus un serveur de cache reçoit la même requete, plus il est efficace. et parfois vaut mieux perdre quelques ms à aller à Amsterdam chercher un objet caché que de servir depuis Paris un contenu non caché, surtout pour les pages pseudo-statiques qui tapent dans la DB à chaque génération. Tu dis: Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le sien. == C'est peut-être pour ça que les opérateurs veulent créer leur CDN (entre autre). Je dis bien créer car ça implique d'utiliser son backbone, et non pas un mode resell de d'un CDN quelquonque où là, pour le coup tu perds l'avantage d'utiliser ton beau réseau et tes peering de folis... trollEt tes utilisateurs se retrouvent à surfer sur cdiscount aux US/troll Bon, tout ceci impliquerait que tu aies réussi à revendre ton CDN à cdiscount, et que Cedexis t'aide un peu, sinon, pas de traffic! a+ 2010/7/5 Greg VILLAIN fr...@tadcons.net: Ouais, enfin quand tu te retrouves a constater en France que le site de Bouygues est servi depuis une machine chez RoadRunner (a un client 3215) aux US, que CDISCOUNT est servi par NTT (a un client 3215) a NYC également etc etc... tu te dis qu'à un moment y'a limite collusion des ISPs Français contre le CDN qui shieldent ces sites car tu remarquera ça depuis quasi tous les ISPs FR. A titre informatif, ca fait plus d'un mois que c'est le cas. Après tu peux router ton trafic contenu vers n'importe quel CDN, tu seras quand même assujetti au bon vouloir de l'endroit ou $_CDN sera contraint à router le
Re: [FRnOG] Akamai - SFR
Re, C'est un des gros probleme des CDNs entre 5 et 10 % des requetes sont routées vers un cache plus loin que l'origine (moins bonnes perfs), il y avait des propositions pour faire evoluer le protocole DNS, afin que les serveurs DNS (des cdns) aient connaissance de l'ip du navigateur web, mais ça n'a pas encore vu le jour. La plus grosse limite de la proposition de Google sur l'ajout de l'IP du client au paquet DNS, c'est que la taille des caches des resolvers DNS de FAI va automatiquement augmenter... Le cache sur un même record A serait alors divisés par /16 ou /24 (donc RAM++ sur les resolvers)... alors qu'aujourd'hui une entrée dans le cache du resolver est globale. Est-ce que les FAI vont vouloir investir pour que les CDNs et autres gros sites (souvent gourmands en bande passante ou paquets et pas toujours en valeur ajoutée (mais comme dirait JMP, c'est une question de référentiel :)) fonctionnent mieux ? J'ai ma petite réponse à la question... :) Donc clairement, il ne faut pas s'attendre à ce que cette extension à DNS soit déployée et supportée partout d'ici peu, sauf peut-être sur les open resolver anycast (google dns, opendns, etc). Un autre probleme est aussi les TTLs non respecté par les resolvers des gros ISPs qui gardent en cache au minimum 1h. Aujourd'hui il existe tout de même pas mal de techniques pour n'utiliser DNS que pour la partie GeoDNS et/ou latency-based DNS et ainsi garder un TTL a 1h, voir plus. Ensuite on peut utiliser des protocoles réseau prévus à cet effet pour redonder la partie IP (je pense notamment à l'anycast et au scripting d'annonces BGP). L'approche Cedexis repose sur des concepts simples et très intéressants (et puis bon, cocorico, quand même)... mais surtout, il reste des pistes à explorer pour améliorer encore tout cela. Malheureusement, elles devront passer par un peu de HTTP (mais bon, il existe des caches/cookies côté browser pour stocker sur le PC des variables venant du HTTP... 1 requête par jour par IP sur le net est-ce déraisonnable ?). Bref, ca n'est que le début et pour moi à partir du moment où l'on sépare clairement la volonté de fournir un contenu au plus proche de l'utilisateur et celle de vouloir redonder le service, c'est tout à fait possible de faire quelquechose de propre et performant. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
