Re: [FRnOG] [TECH] Routeur pour PME
Salut, As tu regardé du côté de The Dude ? http://www.mikrotik.com/thedude Cédric On 22/01/2015 13:21, Fabrice Vincent wrote: Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan _*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan_*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Serveurs pour cloud
Un accélérateur de VM, çà me fait bien rigoler, par Toutatis. Bientôt, les vendeurs de pompes usées vont nous raconter que leur VM avec 3 couches de peinture couvrant la merde va pédaler plus vite que le hardware natif. Dans un 12-core Xeon, on peut faire tourner 6x un 486. C'est puissant. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
Hello, Le 22 janv. 2015 à 00:37, Romain GUICHARD rom...@rguichard.fr a écrit : Le 21 janv. 2015 22:55, Laurent Seror laur...@seror.com a écrit : Hello, le mieux pour faire du vrai Cloud, c'est Cisco UCS car cela permet d'avoir des APIs aussi sur la partie baremetal. Il y a plein de gens qui ne seront pas d'accord avec moi sur cette liste, je donne juste mon avis issue d'une étude avec tests de tous les constructeurs du marché. Nous avons aujourd'hui un millier de ces bécanes et c'est moins cher qu'on le croit au final. UCS n'embarque à ma connaissance que du vmware. Même si je me trompe la dessus, monter du cloud (automation, time to market, hypervision du stockage et du réseau etc) sur du vmware ça va te coûter les yeux de la tête et te faire intégrer un sacré paquets de techno pure vmware (nsx, vsan, vCac, vCO etc). Clairement pas la bonne optique pour du vrai cloud. Ca marche sur Xen, hein Laurent ? :) Je rejoin Laurent sur son analyse, UCS te permet de te passer de Yet Another Fucking Bios To Upgrade, même aussi d'avoir la même conf partout car tout est scriptable y compris les MAJ diverses, adresses MAC, adresses SAS etc... Avec cette methode tu as plusieurs API : - le hardware (coucou UCS) - l'hyperviseur (coucou Linux / Xen / ...) - le storage - le cloud (coucou les truc compatibles AWS) Sans l'UCS tu ajoute une partie manuelle sur le hardware, ce qui est assez relou. Vis a vis de UCS vs VMware, UCS ajoutes un accélérateur au niveau de vmware. Au lieu d'avoir une carte virtuelle, la carte réseau interne fait une instance hardwaro-logicielle pour avoir une carte physique dans ta vm Mais c'est a peu près ce que fait SR-IOV si on prends du matériel intel, mais ca demande plus de lourdeur logicielle... Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] Serveurs pour cloud
Xav, les avantages d’UCS sont indéniables, mais si on prend le point de vue de ceux qui considèrent qu’un Cloud doit être indépendant du HW, se retrouver coincé avec Cisco serait un échec (Yet Another Monopoly). Cisco a clairement implémenter une API sur le HW qui mériterait d’être imitée/copiée par les autres, mais dans ce domaine (dites-moi si je me trompe), on en est encore au stade « je dépose mes brevets, tu veux faire pareil, tu raques ». Pour revenir à du concret, un UCS, ça coute combien actuellement par rapport à un rack Dell ou HP équivalent ? Le 22 janv. 2015 à 09:29, Xavier Beaudouin k...@oav.net a écrit : Hello, Le 22 janv. 2015 à 00:37, Romain GUICHARD rom...@rguichard.fr a écrit : Le 21 janv. 2015 22:55, Laurent Seror laur...@seror.com a écrit : Hello, le mieux pour faire du vrai Cloud, c'est Cisco UCS car cela permet d'avoir des APIs aussi sur la partie baremetal. Il y a plein de gens qui ne seront pas d'accord avec moi sur cette liste, je donne juste mon avis issue d'une étude avec tests de tous les constructeurs du marché. Nous avons aujourd'hui un millier de ces bécanes et c'est moins cher qu'on le croit au final. UCS n'embarque à ma connaissance que du vmware. Même si je me trompe la dessus, monter du cloud (automation, time to market, hypervision du stockage et du réseau etc) sur du vmware ça va te coûter les yeux de la tête et te faire intégrer un sacré paquets de techno pure vmware (nsx, vsan, vCac, vCO etc). Clairement pas la bonne optique pour du vrai cloud. Ca marche sur Xen, hein Laurent ? :) Je rejoin Laurent sur son analyse, UCS te permet de te passer de Yet Another Fucking Bios To Upgrade, même aussi d'avoir la même conf partout car tout est scriptable y compris les MAJ diverses, adresses MAC, adresses SAS etc... Avec cette methode tu as plusieurs API : - le hardware (coucou UCS) - l'hyperviseur (coucou Linux / Xen / ...) - le storage - le cloud (coucou les truc compatibles AWS) Sans l'UCS tu ajoute une partie manuelle sur le hardware, ce qui est assez relou. Vis a vis de UCS vs VMware, UCS ajoutes un accélérateur au niveau de vmware. Au lieu d'avoir une carte virtuelle, la carte réseau interne fait une instance hardwaro-logicielle pour avoir une carte physique dans ta vm Mais c'est a peu près ce que fait SR-IOV si on prends du matériel intel, mais ca demande plus de lourdeur logicielle... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
Non je crois que l’idée est plutôt d’essayer d’arriver à des perfs en crête avec un Hyperviseur qui s'approchent des perfs directement sur le HW natif. Particulièrement pour les applications intensives côté réseau ou HD. Le 22 janv. 2015 à 09:42, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Un accélérateur de VM, çà me fait bien rigoler, par Toutatis. Bientôt, les vendeurs de pompes usées vont nous raconter que leur VM avec 3 couches de peinture couvrant la merde va pédaler plus vite que le hardware natif. Dans un 12-core Xeon, on peut faire tourner 6x un 486. C'est puissant. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
Pour avoir fait un appel d'offre l'année dernière, Cisco UCS / Dell / HP se tenaient dans moins de 10% au niveau prix... Faut juste bien faire bosser les commerciaux :-) ++ Hugues. Le 22 janv. 2015 à 09:42, David Ponzone david.ponz...@gmail.com a écrit : Pour revenir à du concret, un UCS, ça coute combien actuellement par rapport à un rack Dell ou HP équivalent ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
En fait j'ai voulu répondre à la question initiale qui demande des constructeurs pour faire du Cloud, il y a évidemment plusieurs réponses. En résumé, et cela n'engage que moi : - n'importe quel matériel te permettra de construire ton cloud - certains matériels te demanderont moins d'effort d'intégration que d'autres (et cela dépendra de ta couche d'orchestration). - certains matériels te couteront moins cher en TCO (Total Cost of Ownership) surtout si tu ne peux pas facilement accéder à tous tes DCs (par exemple via les Service Profiles chez Cisco UCS mais Dell ou HP ont des choses sur le sujet). - si tu veux faire du MaaS (ceux que certains ici font via PXE depuis 2003 au moins), avoir des APIs toutes faites ça évite de dépenser du jus de cerveau et de se concentrer sur d'autres sujets plus métiers. Si tu dois faire quelque chose de massif, d'opérationnel rapidement, bien supporté par un tiers, que tu veux faire tourner avec des sys admins de qualité mais pas nécessairement des superstars avec 20 ans d'expérience, le choix constructeur n'est pas complètement idiot. Ensuite si tu veux faire du SAN dans ton archi (ce qui est loin d'être obligatoire, c'est juste un choix), avec UCS Cisco c'est la solution intégrée la moins chère après un minimum de négo. L. Le 22 janvier 2015 09:59, Xavier Beaudouin k...@oav.net a écrit : Hello David, Le 22 janv. 2015 à 09:42, David Ponzone david.ponz...@gmail.com a écrit : Xav, les avantages d’UCS sont indéniables, mais si on prend le point de vue de ceux qui considèrent qu’un Cloud doit être indépendant du HW, se retrouver coincé avec Cisco serait un échec (Yet Another Monopoly). Je suis 100% d'accord avec toi. Cisco a clairement implémenter une API sur le HW qui mériterait d’être imitée/copiée par les autres, mais dans ce domaine (dites-moi si je me trompe), on en est encore au stade « je dépose mes brevets, tu veux faire pareil, tu raques ». Toujours le problème du brevet logiciel, closed source vs open source. Pour revenir à du concret, un UCS, ça coute combien actuellement par rapport à un rack Dell ou HP équivalent ? En négociant bien, c'est ca le nerf de la guerre, en gros c'est le même coût. Bon évidement Laurent a bien négo car la carotte 'j'en achète plein' a bien aidé Bon évidement par rapport a Supermicro, ca reste plus cher et moins flexible... on peux pas tout avoir ! Xavier -- Best Regards - Cordialement, [image: outscale_logo] https://www.outscale.com/ EUROPE / NORTH AMERICA / ASIA Laurent Seror President Tel. 0826 206 307 - Direct +33 1 55 39 01 35 Fax. +33 1 83 62 92 89 - Mobile +33 6 13 35 24 01 www.outscale.com [image: logo_facebook] https://www.facebook.com/outscale/ [image: logo_twitter] https://twitter.com/outscale [image: logo_google+] https://plus.google.com/+Outscale/posts [image: logo_linkedin] https://www.linkedin.com/company/outscale [image: logo_youtube] https://www.youtube.com/user/outscale -- IMPORTANT: The information contained in this message may be privileged and confidential and protected from disclosure. If the reader of this message is not the intended recipient, or an employee or agent responsible for delivering this message to the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error, please notify us immediately by replying to the message and deleting it from your computer. -- Best Regards - Cordialement [image: Outscale, le Cloud Francais] https://www.outscale.com Laurent Seror, President Tel : 0826.206.307 (poste 101) Fax : +33.1.83.62.92.89 [image: Facebook] https://www.facebook.com/outscale [image: Twitter] https://www.twitter.com/outscale [image: Google+] https://plus.google.com/b/100656673964345909019/ IMPORTANT: The information contained in this message may be privileged and confidential and protected from disclosure. If the reader of this message is not the intended recipient, or an employee or agent responsible for delivering this message to the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error, please notify us immediately by replying to the message and deleting it from your computer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
On 21.01.2015 23:41, Olivier Le Cam wrote: A priori peu importe le constructeur, du moment que ce dernier ne te demande pas de mettre à jour le bios de la carte mère, du contrôleur disque voire du disque dur lui-même pour faire jouer la garantie si ce dernier est HS. C'est juste insupportable car globalement infaisable sans downtime, et sans y passer la journée parce, forcément, 'faut windows. plus avec uefi... mais il faut toujours un reboot le truc par contre, c'est qu'aux dernieres nouvelles, n'importe qui est susceptible de modifier le bios a partir du userland http://events.ccc.de/congress/2014/Fahrplan/events/6129.html http://events.ccc.de/congress/2014/Fahrplan/events/6103.html http://events.ccc.de/congress/2014/Fahrplan/events/6128.html (...) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
On 22/01/2015 09:50, Hugues Brunel wrote: Cisco UCS / Dell / HP se tenaient dans moins de 10% au niveau prix... Pour quel volume d'achat ? Je reste persuadé que pour la petite infra (de boulangerie, ca faisait longtemps, tiens), du matos type SuperMicro et un peu plus d'huile de neurone reste la seule solution. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Serveurs pour cloud
pour la partie prix le problème de l'UCS c'est les fabric interconnect qui viennent ajouter un surcout sur une petite infra. A partir de 100-200 VM le cout est lissé en dessous c'est plus compliqué. Je crois d'ailleurs que Cisco a sorti des UCS a 6 blades incluant les FI dans les châssis pour les infra plus petite. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Hugues Brunel Envoyé : jeudi 22 janvier 2015 09:51 À : David Ponzone Cc : Xavier Beaudouin; frnog@frnog.org FRnoG Objet : Re: [FRnOG] [TECH] Serveurs pour cloud Pour avoir fait un appel d'offre l'année dernière, Cisco UCS / Dell / HP se tenaient dans moins de 10% au niveau prix... Faut juste bien faire bosser les commerciaux :-) ++ Hugues. Le 22 janv. 2015 à 09:42, David Ponzone david.ponz...@gmail.com a écrit : Pour revenir à du concret, un UCS, ça coute combien actuellement par rapport à un rack Dell ou HP équivalent ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Serveurs pour cloud
Bonjour à tous, Je me permets de vous demander vos avis en tant que pro sur le projet Open Compute pour la partie Cloud. Je vous mets le lien sur Open Compute et notamment les servers: http://www.opencompute.org/wiki/Motherboard/SpecsAndDesigns Cordialement. JC -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : jeudi 22 janvier 2015 09:42 À : Xavier Beaudouin Cc : frnog@frnog.org FRnoG Objet : Re: [FRnOG] [TECH] Serveurs pour cloud Xav, les avantages dUCS sont indéniables, mais si on prend le point de vue de ceux qui considèrent quun Cloud doit être indépendant du HW, se retrouver coincé avec Cisco serait un échec (Yet Another Monopoly). Cisco a clairement implémenter une API sur le HW qui mériterait dêtre imitée/copiée par les autres, mais dans ce domaine (dites-moi si je me trompe), on en est encore au stade « je dépose mes brevets, tu veux faire pareil, tu raques ». Pour revenir à du concret, un UCS, ça coute combien actuellement par rapport à un rack Dell ou HP équivalent ? Le 22 janv. 2015 à 09:29, Xavier Beaudouin k...@oav.net a écrit : Hello, Le 22 janv. 2015 à 00:37, Romain GUICHARD rom...@rguichard.fr a écrit : Le 21 janv. 2015 22:55, Laurent Seror laur...@seror.com a écrit : Hello, le mieux pour faire du vrai Cloud, c'est Cisco UCS car cela permet d'avoir des APIs aussi sur la partie baremetal. Il y a plein de gens qui ne seront pas d'accord avec moi sur cette liste, je donne juste mon avis issue d'une étude avec tests de tous les constructeurs du marché. Nous avons aujourd'hui un millier de ces bécanes et c'est moins cher qu'on le croit au final. UCS n'embarque à ma connaissance que du vmware. Même si je me trompe la dessus, monter du cloud (automation, time to market, hypervision du stockage et du réseau etc) sur du vmware ça va te coûter les yeux de la tête et te faire intégrer un sacré paquets de techno pure vmware (nsx, vsan, vCac, vCO etc). Clairement pas la bonne optique pour du vrai cloud. Ca marche sur Xen, hein Laurent ? :) Je rejoin Laurent sur son analyse, UCS te permet de te passer de Yet Another Fucking Bios To Upgrade, même aussi d'avoir la même conf partout car tout est scriptable y compris les MAJ diverses, adresses MAC, adresses SAS etc... Avec cette methode tu as plusieurs API : - le hardware (coucou UCS) - l'hyperviseur (coucou Linux / Xen / ...) - le storage - le cloud (coucou les truc compatibles AWS) Sans l'UCS tu ajoute une partie manuelle sur le hardware, ce qui est assez relou. Vis a vis de UCS vs VMware, UCS ajoutes un accélérateur au niveau de vmware. Au lieu d'avoir une carte virtuelle, la carte réseau interne fait une instance hardwaro-logicielle pour avoir une carte physique dans ta vm Mais c'est a peu près ce que fait SR-IOV si on prends du matériel intel, mais ca demande plus de lourdeur logicielle... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
8 blades bipro extensibles à 16 via l'ajout d'un deuxième chassis. Ce produit est appelé mini UCS. L. Le 22 janvier 2015 09:56, Clement Thery clement.th...@aciernet.com a écrit : pour la partie prix le problème de l'UCS c'est les fabric interconnect qui viennent ajouter un surcout sur une petite infra. A partir de 100-200 VM le cout est lissé en dessous c'est plus compliqué. Je crois d'ailleurs que Cisco a sorti des UCS a 6 blades incluant les FI dans les châssis pour les infra plus petite. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Hugues Brunel Envoyé : jeudi 22 janvier 2015 09:51 À : David Ponzone Cc : Xavier Beaudouin; frnog@frnog.org FRnoG Objet : Re: [FRnOG] [TECH] Serveurs pour cloud Pour avoir fait un appel d'offre l'année dernière, Cisco UCS / Dell / HP se tenaient dans moins de 10% au niveau prix... Faut juste bien faire bosser les commerciaux :-) ++ Hugues. Le 22 janv. 2015 à 09:42, David Ponzone david.ponz...@gmail.com a écrit : Pour revenir à du concret, un UCS, ça coute combien actuellement par rapport à un rack Dell ou HP équivalent ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Best Regards - Cordialement [image: Outscale, le Cloud Francais] https://www.outscale.com Laurent Seror, President Tel : 0826.206.307 (poste 101) Fax : +33.1.83.62.92.89 [image: Facebook] https://www.facebook.com/outscale [image: Twitter] https://www.twitter.com/outscale [image: Google+] https://plus.google.com/b/100656673964345909019/ IMPORTANT: The information contained in this message may be privileged and confidential and protected from disclosure. If the reader of this message is not the intended recipient, or an employee or agent responsible for delivering this message to the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error, please notify us immediately by replying to the message and deleting it from your computer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveurs pour cloud
Bonjour, Sinon il y a des distros spécialisés openstack : http://www.openstack.org/marketplace/distros/ Et openstack en termes d'API il y a ce qu'il faut (et vous pourrez mettre remigrer vers UCS ou VMWare ensuite si besoin, sans changer l'administration de la platforme). Cordialement Emmanuel Thierry Le 22 janv. 2015 à 09:42, David Ponzone a écrit : Xav, les avantages d’UCS sont indéniables, mais si on prend le point de vue de ceux qui considèrent qu’un Cloud doit être indépendant du HW, se retrouver coincé avec Cisco serait un échec (Yet Another Monopoly). Cisco a clairement implémenter une API sur le HW qui mériterait d’être imitée/copiée par les autres, mais dans ce domaine (dites-moi si je me trompe), on en est encore au stade « je dépose mes brevets, tu veux faire pareil, tu raques ». Pour revenir à du concret, un UCS, ça coute combien actuellement par rapport à un rack Dell ou HP équivalent ? Le 22 janv. 2015 à 09:29, Xavier Beaudouin k...@oav.net a écrit : Hello, Le 22 janv. 2015 à 00:37, Romain GUICHARD rom...@rguichard.fr a écrit : Le 21 janv. 2015 22:55, Laurent Seror laur...@seror.com a écrit : Hello, le mieux pour faire du vrai Cloud, c'est Cisco UCS car cela permet d'avoir des APIs aussi sur la partie baremetal. Il y a plein de gens qui ne seront pas d'accord avec moi sur cette liste, je donne juste mon avis issue d'une étude avec tests de tous les constructeurs du marché. Nous avons aujourd'hui un millier de ces bécanes et c'est moins cher qu'on le croit au final. UCS n'embarque à ma connaissance que du vmware. Même si je me trompe la dessus, monter du cloud (automation, time to market, hypervision du stockage et du réseau etc) sur du vmware ça va te coûter les yeux de la tête et te faire intégrer un sacré paquets de techno pure vmware (nsx, vsan, vCac, vCO etc). Clairement pas la bonne optique pour du vrai cloud. Ca marche sur Xen, hein Laurent ? :) Je rejoin Laurent sur son analyse, UCS te permet de te passer de Yet Another Fucking Bios To Upgrade, même aussi d'avoir la même conf partout car tout est scriptable y compris les MAJ diverses, adresses MAC, adresses SAS etc... Avec cette methode tu as plusieurs API : - le hardware (coucou UCS) - l'hyperviseur (coucou Linux / Xen / ...) - le storage - le cloud (coucou les truc compatibles AWS) Sans l'UCS tu ajoute une partie manuelle sur le hardware, ce qui est assez relou. Vis a vis de UCS vs VMware, UCS ajoutes un accélérateur au niveau de vmware. Au lieu d'avoir une carte virtuelle, la carte réseau interne fait une instance hardwaro-logicielle pour avoir une carte physique dans ta vm Mais c'est a peu près ce que fait SR-IOV si on prends du matériel intel, mais ca demande plus de lourdeur logicielle... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Probleme pour joindre un AS à partir de Blegacom a Bruxelles
Hello, Quelques soucis intermittents chez nous de joignabilité depuis deux /24 alors que: - nous annonçons une /22, - aucun problème du tout depuis une autre /24 dans le même /22. et ceci n'est pas valable pour tout belga, mais plutôt pour skynet... Routage asymétrique non supporté quelque part, un vieux filtre pourrave ? C'est pas vendredi, je m’abstiens ! Le 22/01/2015 08:37, Sebastien Lesimple a écrit : Bonjour chèr(e)s co-listier(e)s! Auriez-vous à tous hasards remarqué un quelconque problème d'accessibilité de vos AS à partir d'un acces dsl Belgacom en Belgique? Il semble que cela soit récurrent chez BIP et donc pas pure curiosité, j'aimerai savoir si cela est isolé et lié à une gestion d'AS défaillante ou un soucis généralisé? Bonne fin de journée! Seb. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Serveurs pour cloud
2015-01-22 9:59 GMT+01:00 Xavier Beaudouin k...@oav.net: Hello David, Le 22 janv. 2015 à 09:42, David Ponzone david.ponz...@gmail.com a écrit : Xav, les avantages d’UCS sont indéniables, mais si on prend le point de vue de ceux qui considèrent qu’un Cloud doit être indépendant du HW, se retrouver coincé avec Cisco serait un échec (Yet Another Monopoly). Je suis 100% d'accord avec toi. +111 Cisco a clairement implémenter une API sur le HW qui mériterait d’être imitée/copiée par les autres, mais dans ce domaine (dites-moi si je me trompe), on en est encore au stade « je dépose mes brevets, tu veux faire pareil, tu raques ». Toujours le problème du brevet logiciel, closed source vs open source. Pour revenir à du concret, un UCS, ça coute combien actuellement par rapport à un rack Dell ou HP équivalent ? En négociant bien, c'est ca le nerf de la guerre, en gros c'est le même coût. Bon évidement Laurent a bien négo car la carotte 'j'en achète plein' a bien aidé Bon évidement par rapport a Supermicro, ca reste plus cher et moins flexible... on peux pas tout avoir ! Xavier L'indépendance à un coût (RD, dev...) mais avec IPMI et PXE (upgrade firmware et bios...) y'a moyen de faire des choses fantastiques et surtout extrêmement génériques. Je ne dit pas que vos outils seront compatibles avec tous les constructeurs qui support IPMI mais au moins vous pouvez faire un cloud qui peut se prétendre être hardware agnostic... ou surtout qui peut être plus réactif aux changements et autres desiderata des constructeurs :) Cordialement, Yacine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
The Dude c'est sympa mais à l'abandon et Mikrotik fait le sourd quand à son avenir... Dommage le produit est vraiment pas mal. On 22 Jan 2015, at 13:32, OCEANET - Cédric BASSAGET ced...@oceanet.com wrote: Salut, As tu regardé du côté de The Dude ? http://www.mikrotik.com/thedude Cédric On 22/01/2015 13:21, Fabrice Vincent wrote: Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan _*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] Serveurs pour cloud
Hello, L'indépendance à un coût (RD, dev...) mais avec IPMI et PXE (upgrade firmware et bios...) y'a moyen de faire des choses fantastiques et surtout extrêmement génériques. Je ne dit pas que vos outils seront compatibles avec tous les constructeurs qui support IPMI mais au moins vous pouvez faire un cloud qui peut se prétendre être hardware agnostic... ou surtout qui peut être plus réactif aux changements et autres desiderata des constructeurs :) Je confirme, mais y a le dernier délire actuel : l'UEFI qui fait chier avec le PXE qui n'existe plus ou de moins en moins... Et comme l'UEFI n'est pas si déployée dans le monde Opensource on se retrouve (une nouvelle fois) a réinventer la roue... Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
[FRnOG] [MISC] Probleme pour joindre un AS à partir de Blegacom a Bruxelles
Bonjour chèr(e)s co-listier(e)s! Auriez-vous à tous hasards remarqué un quelconque problème d'accessibilité de vos AS à partir d'un acces dsl Belgacom en Belgique? Il semble que cela soit récurrent chez BIP et donc pas pure curiosité, j'aimerai savoir si cela est isolé et lié à une gestion d'AS défaillante ou un soucis généralisé? Bonne fin de journée! Seb. -- View Sebastien LESIMPLE's profile on LinkedIn http://fr.linkedin.com/pub/sebastien-lesimple/0/6b/293 --- Liste de diffusion du FRnOG http://www.frnog.org/