[FRnOG] [TECH] Gérer le cas d'une rupture de liaison entre deux routeurs d'un même AS
Bonsoir à tous, J'ai actuellement un réseau sur deux sites physiques distincts reliés par fibre noire en double adduction. Tous mes transits sont actuellement sur le site A ce qui me chagrine un peu. Et j'aurais donc bien aimé me faire livrer un des transits sur le site B. Problème : J'ai eu pour l'instant plus de problèmes liés à l'interco optique que de panne complète d'un des routeurs... Clairement mon routeur est plus "stable" que mon lien optique. (Ce qui ne veut pas dire que le lien optique est particulièrement instable mais il m'a ennuyé plus souvent). En donc l'idée est que en pratique je connecte Routeur A et Routeur B en iBGP mais que va t'il se passer un jour ou mon lien optique n'est plus disponible ? Logoiquement AS plus connecté et tout s'effondre (en théorie). Mon but c'est évidemment que mes deux sites restent connectés à Internet et vivent leur vie séparément le temps que l'on répare le tout. Quelle est la façon "propre" de faire cela ? Cad d'avoir deux sites avec leur propres transit, habituellement connectés mais qui puissent se comporter comme deux iles le temps que l'on répare ? Merci d'avance ! NB : Niveau matos on a du Brocade MLX. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Câbleurs pour intervention sur TH2
Bonjour, Avez vous de bonnes sociétés de câblage à recommander capable d'intervenir sur Telehouse 2 ? Le but est d'éviter de passer par les fourches caudines de leur service de câblage. Besoin d'un câbleur outillé pour passer et souder de la fibre optique, changer des connecteurs, etc... (Et bien sur capable de fabriquer le câble). Avant on passait par Logicable mais il semblerait qu'ils ne font plus ce service :( Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Déporter son NOC.
Merci à tous pour vos réponses (publiques et privées). On va avancer la dessus ! Et on n'hésitera pas à faire un retour d'expérience quand on l'aura mis en place... From: technopoli...@hotmail.com To: frnog@frnog.org Date: Fri, 2 Jan 2015 14:33:45 + Subject: [FRnOG] [TECH] Déporter son NOC. Bonjour, On opère un petit NOC pour lequel de véritables opérations 24/7 ne se justifient pas encore. Mais mine de rien, on commence à avoir beaucoup d'appels client ce qui n'est pas agréable pour les gens d'astreinte d'autant que plus de 80% des incidents se résolvent en utilisant la procédure de première intention (en gros le tech cherche dans une DB l'identifiant du service et applique bétement une procédure qui dans 80% des cas résoud le problème si ca ne marche pas il escalade. Y a t'il des entreprises chez qui on pourrait externaliser cette partie ? En gros, le tech qui prendrait les appels (téléphone et /ou email) a besoin : - De prendre les coordonnées du client et un identifiant de service puis de clicker sur un bouton dans une interface web pour lancer une procédure. - De vérifier sérieusement avec le client que son problème est résolu. - De lancer une escalade si le problème n'est pas résolu ou d'envoyer un petit rapport d'incident si résolu. (Le client (ou le monitoring ou les deux) a signalé l'incident à XXhXX sur le service XX, il a été résolu a XXhXX par application de la procédure de première intention). - Optionellement, de savoir se logguer en ssh sur des machines et appliquer une procédure donnée (souhaitée). On lui fournira une clef. (Mais j'hésites avec celle ci pour d'évidentes raisons de sécurité ca nous fait moins de boulot vu que l'interface web n'est pas à créer, il peut y avoir un peu plus de flexibilité, mais un risque). - De comprendre un mail CRITICAL envoyé par Nagios ;) Niveau connaissance, je dirai que je suis preneur de deux options : - Option 1 : Le mec ne panne pas grand chose mais applique betement la procédure et n'en sort pas. A la fin il copie / colle les éventuelles erreurs s'il doit escalader l'incident. - Option 2 : Le mec à un niveau technicien il peut débrousailler un peu (mais je préfères qu'il n'agisse pas). Attention : Pas de trucs crevards ou le mec au phone ne parles pas français, on ne peut vraiment pas se permettre cela. Langues d'intervention : Français et Anglais. Voila, preneur de tout retour d'expérience pour des gens qui ont tenté cela. A la fois sur les presta fiables et/ou à éviter mais aussi sur les méthodologies à mettre en place pour que cela fonctionne bien. A noter que l'on a pas mal d'équipements qui ne sont pas strictement du réseau mais bon dans l'idée c'est identique (on se loggue et on applique une procédure). Merci d'avance et bonne année ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Déporter son NOC.
Bonjour, On opère un petit NOC pour lequel de véritables opérations 24/7 ne se justifient pas encore. Mais mine de rien, on commence à avoir beaucoup d'appels client ce qui n'est pas agréable pour les gens d'astreinte d'autant que plus de 80% des incidents se résolvent en utilisant la procédure de première intention (en gros le tech cherche dans une DB l'identifiant du service et applique bétement une procédure qui dans 80% des cas résoud le problème si ca ne marche pas il escalade. Y a t'il des entreprises chez qui on pourrait externaliser cette partie ? En gros, le tech qui prendrait les appels (téléphone et /ou email) a besoin : - De prendre les coordonnées du client et un identifiant de service puis de clicker sur un bouton dans une interface web pour lancer une procédure. - De vérifier sérieusement avec le client que son problème est résolu. - De lancer une escalade si le problème n'est pas résolu ou d'envoyer un petit rapport d'incident si résolu. (Le client (ou le monitoring ou les deux) a signalé l'incident à XXhXX sur le service XX, il a été résolu a XXhXX par application de la procédure de première intention). - Optionellement, de savoir se logguer en ssh sur des machines et appliquer une procédure donnée (souhaitée). On lui fournira une clef. (Mais j'hésites avec celle ci pour d'évidentes raisons de sécurité ca nous fait moins de boulot vu que l'interface web n'est pas à créer, il peut y avoir un peu plus de flexibilité, mais un risque). - De comprendre un mail CRITICAL envoyé par Nagios ;) Niveau connaissance, je dirai que je suis preneur de deux options : - Option 1 : Le mec ne panne pas grand chose mais applique betement la procédure et n'en sort pas. A la fin il copie / colle les éventuelles erreurs s'il doit escalader l'incident. - Option 2 : Le mec à un niveau technicien il peut débrousailler un peu (mais je préfères qu'il n'agisse pas). Attention : Pas de trucs crevards ou le mec au phone ne parles pas français, on ne peut vraiment pas se permettre cela. Langues d'intervention : Français et Anglais. Voila, preneur de tout retour d'expérience pour des gens qui ont tenté cela. A la fois sur les presta fiables et/ou à éviter mais aussi sur les méthodologies à mettre en place pour que cela fonctionne bien. A noter que l'on a pas mal d'équipements qui ne sont pas strictement du réseau mais bon dans l'idée c'est identique (on se loggue et on applique une procédure). Merci d'avance et bonne année ! --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Routeurs : L'heure du choix
Bonjour, Je dois acheter un routeur capable de router en BGP une petite quantité de trafic (quelques gigabits au début, max 20Gbps à moyen terme) . Après avoir pris quelques renseignements, j'hésite entre 2 solutions. Au niveau du traffic ce sera du simple, pas de petits paquets ou quoi que ce soit d'exotique. 1. Solution Brocade Chassis : NI-MLX-4AC : aparament, il n'y a pas d'électronique active dans le chassis et donc pas besoin d'avoir de chassis en spare. Cela paraît séduisant. Avec NI-MLX-MR comme carte de management, NI-MLX-10GX4 et quelques autres cartes on a une conf qui semble répondre à mon besoin. A priori, cette solution est moins consommatrice d'électricité que la solution Cisco. Mais comme elle est moins courante, peut être qu'en cas de problème sioux il sera plus compliqué d'avoir du support. 2. Solution Cisco L'idée est de prendre un chassis type Cisco 6500, une Sup720-3B (XL ?), si nécéssaire une DFC-3BXL, une WS-X-6704-10GE et quelques autres cartes en complément. Sur cette conf, je me demande si:: il nécéssaire de prendre une carte Sup720-3BXL plutôt qu'une Sup720-3B ? Certains disent que l'on peut tout à fait router de petites quantités de traffic (ce qui semble être notre cas) avec une partie des routes qui ne sont pas dans la TCAM. D'autres que non. Concernant la DFC-3BXL à partir de quelle quantité de traffic poussé celle-ci devient t'elle nécéssaire ? J'ai également regardé une solution beaucoup plus low-cost : le FESX-424 chez brocade qui peut recevoir 2x10G qui pour une utilisation de bgp simple semblerait suffir. Mais je me demande si elle est capable de router 20Gbps. Je ne pourrais pas y mettre 2 vues du net. Dans ce cas, que me conseilleriez vous? Un filltre sur les /24 et une route default? D'avance merci à tous,