Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-15 Par sujet David Ponzone
> 
> Avoir un DC distant c'est bien, et avoir quelqu'un sur place qui connaisse 
> quelque chose au réseau, c'est mieux. Une fois j'ai eu un con qui ne savait 
> pas qu'il faillait laisser le doigt sur le bouton pendant 5 secondes pour 
> forcer un serveur planté à s'éteindre.

Hmmm c’est pour ça qu’on appelle ça Remote-Hands, et pas Remote-Brain.
Le problème c’est que pour ce niveau là (de nullité), c’est souvent facturé au 
prix du Remote-HalfBrain.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Bascule IP Publique

2020-02-14 Par sujet Michel Py
Pour BGP, c'est sympa d'avoir un préfixe PI divisible, par exemple un /23 qu'on 
coupe en deux /24.
Les deux DC annoncent le /23, et chaque DC annonce aussi "son" /24. Je sais : 
c'est crade et çà pollue la DFZ, mais quand on a 2 transits différents (1 par 
DC) et de la fibre noire entre les deux, si on perd un des transits c'est 
pratiquement sans conséquence.


> Raphael Mazelier a écrit :
> J'ai presque envie de dire que même si cela a marché pendant
> le test cela ne marchera pas quand tu en auras besoin.

Ah tu as remarqué toi aussi  Suffit d'un petit détail qui change (souvent 
dans une partie sur laquelle tu n'as aucun contrôle).

> La meilleure redondance d'infrastructure (réseau/système) c'est celle dont tu 
> n'as pas besoin.

Oui, ce qui veut souvent dire load-balancing. Si il y a quelque chose qui 
tombe, tu te retrouves avec plus de charge mais c'est tout.

> Premièrement c'est toujours meilleur d'avoir une redondance pensé au niveau 
> applicatif.

Oui, et çà s'applique au monitoring aussi. C'est pas parce que çà ping que çà 
marche; combien de fois j'ai vu "oh le support niveau 1 dit que depuis 2 jours 
ils ont eu 500 appels" :-(

> Deuxièmement si je me fie à mes 18 ans d'expériences, finalement
> je pense qu'essayer de rendre les choses redondantes m'ont posé
> plus de problèmes et faire perdre de temps que sauver quoi ce soit.

+1, plus c'est compliqué moins çà redonde bien.

> Le meilleur exemple, parmi les nombreuses anecdotes que je pourrais 
> avoir sur le sujet, c'est la redondance de data-center, ou on essaye 
> d'avoir tout en double équitablement réparti, et que finalement on 
> double le spof, et que dès qu'un des deux DCs à un soucis, l'ensemble 
> est HS. Testé et approuvé de nombreuse fois.

Pareil ici.

> Ceci étant je peux moduler ce propos, car en cas de crash majeur
> (type incendie ou autre) c'est tout de même beaucoup plus rapide
> de repartir de ton second datacenter.

Faut s'entendre sur "majeur", car il y a plein d'inconvénients "mineurs" qui se 
transforment vite en emmerdements majeurs, genre 1 circuit disjoncte et tu 
perds le rack entier parce que le 2ème circuit peut pas fournir la charge 
double; ou alors un con débranche la mauvaise fibre un vendredi soir et tu 
perds le week-end entier toi et ton transit à changer les optiques qui marchent 
parfaitement; il pleut et il y a une fuite dans le toit juste au-dessus de ton 
matos, et on te dit que le mec qui répare les fuites il ne travaille pas le 
week-end; t'as sous-traité les spares et le jour ou tu en as besoin le mec sait 
même pas ce que c'est une optique colorée ou n'a pas le bon lambda; tu 
sous-traite une petite main dans le DC distant et ils se pointe avec un 
portable qui a Windoze 10 et pas Hypertm, ou pas le bon cable console; le mec 
qui se pointe avec une alim de rechange AC alors que toute ta rangée est en DC; 
tu te pointes avec le matos de rechange et la sécurité te dit que tu peux 
rentrer mais pas ton matos; le mec qui te fournit une optique GBIC quand 
t'avais demandé une SFP+, etc.

Avoir un DC distant c'est bien, et avoir quelqu'un sur place qui connaisse 
quelque chose au réseau, c'est mieux. Une fois j'ai eu un con qui ne savait pas 
qu'il faillait laisser le doigt sur le bouton pendant 5 secondes pour forcer un 
serveur planté à s'éteindre.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Bascule IP Publique

2020-02-14 Par sujet Joel DEREFINKO
Bonsoir,

Idem chez nous, 2 DC, une fibre noire entre les deux.
Les deux sites étants en actif/actif pour nos applis internes, et ayant des 
scopes publics différents sur chaque DC, on a fait du GSLB avec des load 
balancers (Brocade ADX1000 à l'époque).

En fonction du type de(s) service(s) exposé(s) publiquement, ça peut être une 
option valide et plus simple à mettre en place.

Joël

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Mickael 
Hubert
Envoyé : vendredi 14 février 2020 17:13
À : Raphael Mazelier 
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] [TECH] Bascule IP Publique

Bonsoir,
de notre côté nous avons opté pour 4 routeurs (2 sur chaque DC)
- Coté LAN, nous avons du VRRP sur l'ensemble de nos VLANs
- Coté InterDC,  nous avons de l'OSPF, car nous avons réalisé un L3 au
dessus du L2 fourni par l'hébergeur
- Coté WAN, malheureusement les IP publiques ne switch pas de l'un à
l'autre, donc nous avons géré par DNS ou par double interco (SIP par
exemple)

Le but de cela était d'être en actif/actif et en cas de perte d'un DC que
l'on soit capable de tourner sur une patte

+ +

Le ven. 14 févr. 2020 à 16:30, Raphael Mazelier  a
écrit :

>
> On 14/02/2020 04:55, Michel Py wrote:
> > Je plussoie aussi. La redondance, c'est bien. La redondance testée,
> c'est mieux ! Quel que soit le système, çà marche rarement la première fois.
> >
> J'ai presque envie de dire que même si cela a marché pendant le test
> cela ne marchera pas quand tu en auras besoin.
>
> La meilleure redondance d'infrastructure (réseau/système) c'est celle
> dont tu n'as pas besoin.
>
> Premièrement c'est toujours meilleur d'avoir une redondance pensé au
> niveau applicatif.
>
> Deuxièmement si je me fie à mes 18 ans d'expériences, finalement je
> pense qu'essayer de rendre les choses redondantes m'ont posé plus de
> problèmes et faire perdre de temps que sauver quoi ce soit.
>
> Le meilleur exemple, parmi les nombreuses anecdotes que je pourrais
> avoir sur le sujet, c'est la redondance de data-center, ou on essaye
> d'avoir tout en double équitablement réparti, et que finalement on
> double le spof, et que dès qu'un des deux DCs à un soucis, l'ensemble
> est HS. Testé et approuvé de nombreuse fois. Ceci étant je peux moduler
> ce propos, car en cas de crash majeur (type incendie ou autre) c'est
> tout de même beaucoup plus rapide de repartir de ton second datacenter.
>
>
> --
>
> Raphael Mazelier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-14 Par sujet Mickael Hubert
Bonsoir,
de notre côté nous avons opté pour 4 routeurs (2 sur chaque DC)
- Coté LAN, nous avons du VRRP sur l'ensemble de nos VLANs
- Coté InterDC,  nous avons de l'OSPF, car nous avons réalisé un L3 au
dessus du L2 fourni par l'hébergeur
- Coté WAN, malheureusement les IP publiques ne switch pas de l'un à
l'autre, donc nous avons géré par DNS ou par double interco (SIP par
exemple)

Le but de cela était d'être en actif/actif et en cas de perte d'un DC que
l'on soit capable de tourner sur une patte

+ +

Le ven. 14 févr. 2020 à 16:30, Raphael Mazelier  a
écrit :

>
> On 14/02/2020 04:55, Michel Py wrote:
> > Je plussoie aussi. La redondance, c'est bien. La redondance testée,
> c'est mieux ! Quel que soit le système, çà marche rarement la première fois.
> >
> J'ai presque envie de dire que même si cela a marché pendant le test
> cela ne marchera pas quand tu en auras besoin.
>
> La meilleure redondance d'infrastructure (réseau/système) c'est celle
> dont tu n'as pas besoin.
>
> Premièrement c'est toujours meilleur d'avoir une redondance pensé au
> niveau applicatif.
>
> Deuxièmement si je me fie à mes 18 ans d'expériences, finalement je
> pense qu'essayer de rendre les choses redondantes m'ont posé plus de
> problèmes et faire perdre de temps que sauver quoi ce soit.
>
> Le meilleur exemple, parmi les nombreuses anecdotes que je pourrais
> avoir sur le sujet, c'est la redondance de data-center, ou on essaye
> d'avoir tout en double équitablement réparti, et que finalement on
> double le spof, et que dès qu'un des deux DCs à un soucis, l'ensemble
> est HS. Testé et approuvé de nombreuse fois. Ceci étant je peux moduler
> ce propos, car en cas de crash majeur (type incendie ou autre) c'est
> tout de même beaucoup plus rapide de repartir de ton second datacenter.
>
>
> --
>
> Raphael Mazelier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-14 Par sujet Raphael Mazelier



On 14/02/2020 04:55, Michel Py wrote:

Je plussoie aussi. La redondance, c'est bien. La redondance testée, c'est mieux 
! Quel que soit le système, çà marche rarement la première fois.

J'ai presque envie de dire que même si cela a marché pendant le test 
cela ne marchera pas quand tu en auras besoin.


La meilleure redondance d'infrastructure (réseau/système) c'est celle 
dont tu n'as pas besoin.


Premièrement c'est toujours meilleur d'avoir une redondance pensé au 
niveau applicatif.


Deuxièmement si je me fie à mes 18 ans d'expériences, finalement je 
pense qu'essayer de rendre les choses redondantes m'ont posé plus de 
problèmes et faire perdre de temps que sauver quoi ce soit.


Le meilleur exemple, parmi les nombreuses anecdotes que je pourrais 
avoir sur le sujet, c'est la redondance de data-center, ou on essaye 
d'avoir tout en double équitablement réparti, et que finalement on 
double le spof, et que dès qu'un des deux DCs à un soucis, l'ensemble 
est HS. Testé et approuvé de nombreuse fois. Ceci étant je peux moduler 
ce propos, car en cas de crash majeur (type incendie ou autre) c'est 
tout de même beaucoup plus rapide de repartir de ton second datacenter.



--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Xavier-Gmail
Bonjour 

Le vrai problème est la façon de considérer le lien inter datacenter.
Si tu considères qu'il ne coupe jamais tu peut te permettre de monter des géo 
cluster.
C’est-à-dire des cluster avec un membre dans chaque datacenter.
Le problème si le lien interdatacenter coupe tu te retrouves en split brain et 
ça peut poser quelque probleme.

C'est pour ca que chez nous on le considère non fiable et on préfère ne pas 
faire du geocluster.
On monte donc 2 pare-feu indépendant. 1 dans chaque datacenter + 1 cluster 
hyperv dans chaque datacenter.
On utilise donc du simple réplica de vm comme hyperv par exemple qui te permet 
a la volé de changer les ip et les passerelles quand tu démarre ton réplica vm 
sur le datacenter 2 si tu le souhaite.
Tu ne t'occupe donc de rien quand tu bascule c'est transparent. 

Pour la partie WAN soit on utilise du bgp interne avec l'opérateur du 
datacenter (on prend le même operateur pour les 2 datacenters ca simplifie la 
vie  mais ça ajoute un spof, perso aucune coupure en 10 ans mais bon...)
Et donc nos ip wan bascule automatiquement sur le dc2 quand on coupe notre 
parefeu sur le dc1.
Comme notre parefeu est virtualisé en général on démarrer la vm parefeu sur le 
dc2 est ca devient donc transparent a l'utilisation

Ou soit plus récemment on a trouver des datacenters qui fonctionne en Virtual 
network et qui nous garantisse donc la dispo des même ip wan et gateway 
indépendamment sur les deux datacenter.
Cette solution est royale parce que tu s'occupes de rien .
Tu peux démarrer ta vm dans le dc1 ou 2, l'operateur te routera toujours ou tu 
es, aucun besoin de changer tes ip wan et passerelle sur tes vm.

Voila mes 2 sous d'expérience sans garantie aucune que ce soit les meilleurs 
des solutions mais elles fonctionne asses bien.
Je pense que ici il doit y avoir d'autre personnes qui ont du mettre en place 
d'autre solution peut être plus performante que celles-là.
Wait and see.




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jean Théry
Envoyé : jeudi 13 février 2020 18:59
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Bascule IP Publique

Le 13/02/2020 à 17:24, Daniel via frnog a écrit :
>
> Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
>> Bonjour à tous,
> Bonjour
>>
>> Je pose la question car je sais qu'ici y en a forcément qui l'ont 
>> déjà fait ou étudié :)
>>
>> On est actuellement en train d'étudier un projet Datacenter pour 
>> centraliser tous nos actifs en louant des racks chez un hébergeur.
>> On aurait deux salles séparées par 50 Km.
>>
>> On fait arriver des liens internet dessus sur les deux salles. Mais 
>> comment basculer une IP publique d'une salle à une autre ?
>> Le but est d'avoir deux salles extrêmement identiques et de basculer 
>> de l'une à l'autre en toute transparence.
>>
>> Quelles sont les solutions possibles dans ces cas là ? IP Publique 
>> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?
>>
>> Merci pour vos retours !
>
> Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une 
> maitre l' autre slave
>
> https://fr.wikipedia.org/wiki/Ucarp
>

Tout en oubliant pas que les 2 machines/équipements doivent être sur le même 
domaine de broadcast/multicast

(marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support 
existe depuis v9 :)

Perso je conseillerai plutôt la solution BGP ici.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Michel Py
> Raphael Mazelier a écrit :
> Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je 
> conseillerais.

+1000, surtout si c'est du faux L2 genre VPLS ou autres. Même de la fibre 
noire, meuh. Le tractopelle ne fait pas dans les détails.

> Le mieux pour de la vrai redondance c'est du shared nothing, donc de la 
> redondance avec
> un DNS externe. A défaut du L3, et une IP annoncée en BGP de l'un coté ou de 
> l'autre.
> Ah oui c'est beaucoup mieux si possible d'avoir de l'actif/actif. Sinon le 
> jour ou tu
> dois basculer tu peux être sur qu'il y a un détail qui fera que cela ne 
> fonctionnera pas.

Je plussoie aussi. La redondance, c'est bien. La redondance testée, c'est mieux 
! Quel que soit le système, çà marche rarement la première fois.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Denis Fondras
On Thu, Feb 13, 2020 at 09:59:23PM +0100, Raphael Mazelier wrote:
> le jour ou tu dois basculer tu peux être sur qu'il y a un détail qui fera que
> cela ne fonctionnera pas. 

Wise man is wise :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Raphael Mazelier
Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je 
conseillerais.


Le mieux pour de la vrai redondance c'est du shared nothing, donc de la 
redondance avec un DNS externe. A défaut du L3, et une IP annoncée en 
BGP de l'un coté ou de l'autre.


Ah oui c'est beaucoup mieux si possible d'avoir de l'actif/actif. Sinon 
le jour ou tu dois basculer tu peux être sur qu'il y a un détail qui 
fera que cela ne fonctionnera pas.


--

Raphael Mazelier

On 13/02/2020 20:34, Free wrote:

Bonsoir,

Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie 
publique.

Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même 
plan d’adressage LAN sur les 2 DC du coup).

Tu peux protéger ton infra par une HA entre deux firewalls, ton site A sera 
primaire et tu track des IPs/interface pour déclencher la bascule sur le FW 
secondaire et donc le 2e DC.
Les 2 FW auront la même IP LAN (de ce que j’ai vu chez fortinet en tout cas) et 
donc pas de soucis de Gateway.

Bonne soirée.




Le 13 févr. 2020 à 19:07, Jean Théry  a 
écrit :

Clairement.



Le 13/02/2020 à 19:06, David Ponzone a écrit :
Pour moi, les 2 (LAN et WAN) sont nécessaires.
C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre entre 
les 2 DC, mais l’IP doit être joignable par les 2 transits.


Tout en oubliant pas que les 2 machines/équipements doivent être sur le
même domaine de broadcast/multicast

(marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le
support existe depuis v9 :)

Perso je conseillerai plutôt la solution BGP ici.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Free
Bonsoir,

Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie 
publique. 

Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même 
plan d’adressage LAN sur les 2 DC du coup). 

Tu peux protéger ton infra par une HA entre deux firewalls, ton site A sera 
primaire et tu track des IPs/interface pour déclencher la bascule sur le FW 
secondaire et donc le 2e DC. 
Les 2 FW auront la même IP LAN (de ce que j’ai vu chez fortinet en tout cas) et 
donc pas de soucis de Gateway. 

Bonne soirée. 



> Le 13 févr. 2020 à 19:07, Jean Théry  a 
> écrit :
> 
> Clairement.
> 
> 
>> Le 13/02/2020 à 19:06, David Ponzone a écrit :
>> Pour moi, les 2 (LAN et WAN) sont nécessaires.
>> C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre 
>> entre les 2 DC, mais l’IP doit être joignable par les 2 transits.
>> 
>>> Tout en oubliant pas que les 2 machines/équipements doivent être sur le
>>> même domaine de broadcast/multicast
>>> 
>>> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le
>>> support existe depuis v9 :)
>>> 
>>> Perso je conseillerai plutôt la solution BGP ici.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Jean Théry
Clairement.


Le 13/02/2020 à 19:06, David Ponzone a écrit :
> Pour moi, les 2 (LAN et WAN) sont nécessaires.
> C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre 
> entre les 2 DC, mais l’IP doit être joignable par les 2 transits.
>
>> Tout en oubliant pas que les 2 machines/équipements doivent être sur le
>> même domaine de broadcast/multicast
>>
>> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le
>> support existe depuis v9 :)
>>
>> Perso je conseillerai plutôt la solution BGP ici.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet David Ponzone
Pour moi, les 2 (LAN et WAN) sont nécessaires.
C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre entre 
les 2 DC, mais l’IP doit être joignable par les 2 transits.

> 
> Tout en oubliant pas que les 2 machines/équipements doivent être sur le
> même domaine de broadcast/multicast
> 
> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le
> support existe depuis v9 :)
> 
> Perso je conseillerai plutôt la solution BGP ici.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Jean Théry
Le 13/02/2020 à 17:24, Daniel via frnog a écrit :
>
> Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
>> Bonjour à tous,
> Bonjour
>>
>> Je pose la question car je sais qu'ici y en a forcément qui l'ont
>> déjà fait
>> ou étudié :)
>>
>> On est actuellement en train d'étudier un projet Datacenter pour
>> centraliser tous nos actifs en louant des racks chez un hébergeur.
>> On aurait deux salles séparées par 50 Km.
>>
>> On fait arriver des liens internet dessus sur les deux salles. Mais
>> comment
>> basculer une IP publique d'une salle à une autre ?
>> Le but est d'avoir deux salles extrêmement identiques et de basculer de
>> l'une à l'autre en toute transparence.
>>
>> Quelles sont les solutions possibles dans ces cas là ? IP Publique
>> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?
>>
>> Merci pour vos retours !
>
> Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une
> maitre l' autre slave
>
> https://fr.wikipedia.org/wiki/Ucarp
>

Tout en oubliant pas que les 2 machines/équipements doivent être sur le
même domaine de broadcast/multicast

(marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le
support existe depuis v9 :)

Perso je conseillerai plutôt la solution BGP ici.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Raphael Mazelier
Comme proposé par mes collègues tu as la solution d'annoncer un /24 sur 
l'un ou l'autre des sites. Mais le meilleur serait à mon avis de ne pas 
avoir à le faire est d'assurer ta redondance niveau DNS. Cela dépend 
évidement du type de service que tu veux exposer (mais bon de nos jour 
tout est sur http(s) non ?).


--
Raphael Mazelier


On 13/02/2020 17:10, Bruno LEAL DE SOUSA wrote:

Bonjour à tous,

Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait
ou étudié :)

On est actuellement en train d'étudier un projet Datacenter pour
centraliser tous nos actifs en louant des racks chez un hébergeur.
On aurait deux salles séparées par 50 Km.

On fait arriver des liens internet dessus sur les deux salles. Mais comment
basculer une IP publique d'une salle à une autre ?
Le but est d'avoir deux salles extrêmement identiques et de basculer de
l'une à l'autre en toute transparence.

Quelles sont les solutions possibles dans ces cas là ? IP Publique
virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?

Merci pour vos retours !

A+




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Radu-Adrian Feurdean
On Thu, Feb 13, 2020, at 17:40, David Ponzone wrote:
> Et là, t’est un peu coincé, parce que soit tu attends X mois que le 
> RIPE te trouve un pauvre /24 qui traine, soit tu l’achètes sur le 

Ces jours-ci la waiting-list est vide : 
https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list
... par contre ca ne va pas durer eternellement ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet David Ponzone
C’est mon cas numéro 2:
2 DC, un transit différent par DC, donc il te faut tes IP à toi.
Et là, t’est un peu coincé, parce que soit tu attends X mois que le RIPE te 
trouve un pauvre /24 qui traine, soit tu l’achètes sur le greymarket environ 
5000€.
Après, tu peux trouver un transit qui t’attribue un /24 et t’autorise à 
l’annoncer par un autre transitaire mais euh, ça va pas être simple.
Déjà, pour qu’il t’assigne un /24 sans vérifier ton besoin, c’est un gros. Et 
les gros sont pas très souples…


> Le 13 févr. 2020 à 17:35, Bruno LEAL DE SOUSA  a 
> écrit :
> 
> Hello,
> 
> Merci à tous pour vos réponses !
> 
> J'ai compris que du coup la meilleure solution serait une session BGP avec
> le fournisseur de transit.
> Ok, mais question bête peut-être, quid du cas où j'ai deux fournisseurs
> différents ?
> 
> Merci encore
> 
> Le jeu. 13 févr. 2020 à 17:22, David Ponzone  a
> écrit :
> 
>> 1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton
>> fournisseur de transit, et si tu as une interconnexion avec ce fournisseur
>> dans chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en
>> BGP le subnet, donc c’est toi qui lui dit où envoyer le traffic.
>> 
>> 2/ Même chose en devenant LIR avec un bloc RIPE (là ça va être chomomo),
>> ton AS, et du BGP avec tous tes fournisseurs de transit.
>> Pareil: tu décides en actif/passif par quel lien, donc sur quel DC le
>> traffic arrive.
>> Pour être en actif/actif (le traffic arrive par les 2 liens, mais tu
>> envoies le trafic sur le bon DC), il te faut un lien entre tes 2 infras,
>> que tu peux simuler avec un tunnel par dessus tes 2 liens.
>> 
>> 
>>> Le 13 févr. 2020 à 17:10, Bruno LEAL DE SOUSA 
>> a écrit :
>>> 
>>> Bonjour à tous,
>>> 
>>> Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà
>> fait
>>> ou étudié :)
>>> 
>>> On est actuellement en train d'étudier un projet Datacenter pour
>>> centraliser tous nos actifs en louant des racks chez un hébergeur.
>>> On aurait deux salles séparées par 50 Km.
>>> 
>>> On fait arriver des liens internet dessus sur les deux salles. Mais
>> comment
>>> basculer une IP publique d'une salle à une autre ?
>>> Le but est d'avoir deux salles extrêmement identiques et de basculer de
>>> l'une à l'autre en toute transparence.
>>> 
>>> Quelles sont les solutions possibles dans ces cas là ? IP Publique
>>> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?
>>> 
>>> Merci pour vos retours !
>>> 
>>> A+
>>> 
>>> --
>>> 
>>> *Bruno LEAL DE SOUSA*
>>> 06.01.23.45.96
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
> 
> -- 
> 
> *Bruno LEAL DE SOUSA*
> 06.01.23.45.96
> 
> Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com
> 
> « *L'échec est le fondement de la réussite.* » - Lao-Tseu
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Bruno LEAL DE SOUSA
Hello,

Merci à tous pour vos réponses !

J'ai compris que du coup la meilleure solution serait une session BGP avec
le fournisseur de transit.
Ok, mais question bête peut-être, quid du cas où j'ai deux fournisseurs
différents ?

Merci encore

Le jeu. 13 févr. 2020 à 17:22, David Ponzone  a
écrit :

> 1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton
> fournisseur de transit, et si tu as une interconnexion avec ce fournisseur
> dans chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en
> BGP le subnet, donc c’est toi qui lui dit où envoyer le traffic.
>
> 2/ Même chose en devenant LIR avec un bloc RIPE (là ça va être chomomo),
> ton AS, et du BGP avec tous tes fournisseurs de transit.
> Pareil: tu décides en actif/passif par quel lien, donc sur quel DC le
> traffic arrive.
> Pour être en actif/actif (le traffic arrive par les 2 liens, mais tu
> envoies le trafic sur le bon DC), il te faut un lien entre tes 2 infras,
> que tu peux simuler avec un tunnel par dessus tes 2 liens.
>
>
> > Le 13 févr. 2020 à 17:10, Bruno LEAL DE SOUSA 
> a écrit :
> >
> > Bonjour à tous,
> >
> > Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà
> fait
> > ou étudié :)
> >
> > On est actuellement en train d'étudier un projet Datacenter pour
> > centraliser tous nos actifs en louant des racks chez un hébergeur.
> > On aurait deux salles séparées par 50 Km.
> >
> > On fait arriver des liens internet dessus sur les deux salles. Mais
> comment
> > basculer une IP publique d'une salle à une autre ?
> > Le but est d'avoir deux salles extrêmement identiques et de basculer de
> > l'une à l'autre en toute transparence.
> >
> > Quelles sont les solutions possibles dans ces cas là ? IP Publique
> > virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?
> >
> > Merci pour vos retours !
> >
> > A+
> >
> > --
> >
> > *Bruno LEAL DE SOUSA*
> > 06.01.23.45.96
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

-- 

*Bruno LEAL DE SOUSA*
06.01.23.45.96

Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com

« *L'échec est le fondement de la réussite.* » - Lao-Tseu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Daniel via frnog



Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :

Bonjour à tous,

Bonjour


Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait
ou étudié :)

On est actuellement en train d'étudier un projet Datacenter pour
centraliser tous nos actifs en louant des racks chez un hébergeur.
On aurait deux salles séparées par 50 Km.

On fait arriver des liens internet dessus sur les deux salles. Mais comment
basculer une IP publique d'une salle à une autre ?
Le but est d'avoir deux salles extrêmement identiques et de basculer de
l'une à l'autre en toute transparence.

Quelles sont les solutions possibles dans ces cas là ? IP Publique
virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?

Merci pour vos retours !


Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une 
maitre l' autre slave


https://fr.wikipedia.org/wiki/Ucarp

--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet Jugurta Yennek
Hello, 


Tu peux monter deux sessions BGP avec ton fournisseur de transit et tu
annonces ton prefixe des deux cotés. Tu mets un LOCAL PREF plus
important du coté de la salle nominale et tu demande à ton fournisseur
de faire de même de son coté,  ou bien tu PREPEND du coté que tu veux
mettre en backup. 


---

Jugurta Yennek

Le 2020-02-13 17:10, Bruno LEAL DE SOUSA a écrit :


Bonjour à tous,

Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait
ou étudié :)

On est actuellement en train d'étudier un projet Datacenter pour
centraliser tous nos actifs en louant des racks chez un hébergeur.
On aurait deux salles séparées par 50 Km.

On fait arriver des liens internet dessus sur les deux salles. Mais comment
basculer une IP publique d'une salle à une autre ?
Le but est d'avoir deux salles extrêmement identiques et de basculer de
l'une à l'autre en toute transparence.

Quelles sont les solutions possibles dans ces cas là ? IP Publique
virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?

Merci pour vos retours !

A+

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bascule IP Publique

2020-02-13 Par sujet David Ponzone
1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton 
fournisseur de transit, et si tu as une interconnexion avec ce fournisseur dans 
chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en BGP le 
subnet, donc c’est toi qui lui dit où envoyer le traffic.

2/ Même chose en devenant LIR avec un bloc RIPE (là ça va être chomomo), ton 
AS, et du BGP avec tous tes fournisseurs de transit.
Pareil: tu décides en actif/passif par quel lien, donc sur quel DC le traffic 
arrive.
Pour être en actif/actif (le traffic arrive par les 2 liens, mais tu envoies le 
trafic sur le bon DC), il te faut un lien entre tes 2 infras, que tu peux 
simuler avec un tunnel par dessus tes 2 liens.


> Le 13 févr. 2020 à 17:10, Bruno LEAL DE SOUSA  a 
> écrit :
> 
> Bonjour à tous,
> 
> Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait
> ou étudié :)
> 
> On est actuellement en train d'étudier un projet Datacenter pour
> centraliser tous nos actifs en louant des racks chez un hébergeur.
> On aurait deux salles séparées par 50 Km.
> 
> On fait arriver des liens internet dessus sur les deux salles. Mais comment
> basculer une IP publique d'une salle à une autre ?
> Le but est d'avoir deux salles extrêmement identiques et de basculer de
> l'une à l'autre en toute transparence.
> 
> Quelles sont les solutions possibles dans ces cas là ? IP Publique
> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?
> 
> Merci pour vos retours !
> 
> A+
> 
> -- 
> 
> *Bruno LEAL DE SOUSA*
> 06.01.23.45.96
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/