Re: [FRnOG] [TECH] Bascule IP Publique
> > Avoir un DC distant c'est bien, et avoir quelqu'un sur place qui connaisse > quelque chose au réseau, c'est mieux. Une fois j'ai eu un con qui ne savait > pas qu'il faillait laisser le doigt sur le bouton pendant 5 secondes pour > forcer un serveur planté à s'éteindre. Hmmm c’est pour ça qu’on appelle ça Remote-Hands, et pas Remote-Brain. Le problème c’est que pour ce niveau là (de nullité), c’est souvent facturé au prix du Remote-HalfBrain. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bascule IP Publique
Pour BGP, c'est sympa d'avoir un préfixe PI divisible, par exemple un /23 qu'on coupe en deux /24. Les deux DC annoncent le /23, et chaque DC annonce aussi "son" /24. Je sais : c'est crade et çà pollue la DFZ, mais quand on a 2 transits différents (1 par DC) et de la fibre noire entre les deux, si on perd un des transits c'est pratiquement sans conséquence. > Raphael Mazelier a écrit : > J'ai presque envie de dire que même si cela a marché pendant > le test cela ne marchera pas quand tu en auras besoin. Ah tu as remarqué toi aussi Suffit d'un petit détail qui change (souvent dans une partie sur laquelle tu n'as aucun contrôle). > La meilleure redondance d'infrastructure (réseau/système) c'est celle dont tu > n'as pas besoin. Oui, ce qui veut souvent dire load-balancing. Si il y a quelque chose qui tombe, tu te retrouves avec plus de charge mais c'est tout. > Premièrement c'est toujours meilleur d'avoir une redondance pensé au niveau > applicatif. Oui, et çà s'applique au monitoring aussi. C'est pas parce que çà ping que çà marche; combien de fois j'ai vu "oh le support niveau 1 dit que depuis 2 jours ils ont eu 500 appels" :-( > Deuxièmement si je me fie à mes 18 ans d'expériences, finalement > je pense qu'essayer de rendre les choses redondantes m'ont posé > plus de problèmes et faire perdre de temps que sauver quoi ce soit. +1, plus c'est compliqué moins çà redonde bien. > Le meilleur exemple, parmi les nombreuses anecdotes que je pourrais > avoir sur le sujet, c'est la redondance de data-center, ou on essaye > d'avoir tout en double équitablement réparti, et que finalement on > double le spof, et que dès qu'un des deux DCs à un soucis, l'ensemble > est HS. Testé et approuvé de nombreuse fois. Pareil ici. > Ceci étant je peux moduler ce propos, car en cas de crash majeur > (type incendie ou autre) c'est tout de même beaucoup plus rapide > de repartir de ton second datacenter. Faut s'entendre sur "majeur", car il y a plein d'inconvénients "mineurs" qui se transforment vite en emmerdements majeurs, genre 1 circuit disjoncte et tu perds le rack entier parce que le 2ème circuit peut pas fournir la charge double; ou alors un con débranche la mauvaise fibre un vendredi soir et tu perds le week-end entier toi et ton transit à changer les optiques qui marchent parfaitement; il pleut et il y a une fuite dans le toit juste au-dessus de ton matos, et on te dit que le mec qui répare les fuites il ne travaille pas le week-end; t'as sous-traité les spares et le jour ou tu en as besoin le mec sait même pas ce que c'est une optique colorée ou n'a pas le bon lambda; tu sous-traite une petite main dans le DC distant et ils se pointe avec un portable qui a Windoze 10 et pas Hypertm, ou pas le bon cable console; le mec qui se pointe avec une alim de rechange AC alors que toute ta rangée est en DC; tu te pointes avec le matos de rechange et la sécurité te dit que tu peux rentrer mais pas ton matos; le mec qui te fournit une optique GBIC quand t'avais demandé une SFP+, etc. Avoir un DC distant c'est bien, et avoir quelqu'un sur place qui connaisse quelque chose au réseau, c'est mieux. Une fois j'ai eu un con qui ne savait pas qu'il faillait laisser le doigt sur le bouton pendant 5 secondes pour forcer un serveur planté à s'éteindre. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bascule IP Publique
Bonsoir, Idem chez nous, 2 DC, une fibre noire entre les deux. Les deux sites étants en actif/actif pour nos applis internes, et ayant des scopes publics différents sur chaque DC, on a fait du GSLB avec des load balancers (Brocade ADX1000 à l'époque). En fonction du type de(s) service(s) exposé(s) publiquement, ça peut être une option valide et plus simple à mettre en place. Joël -Message d'origine- De : frnog-requ...@frnog.org De la part de Mickael Hubert Envoyé : vendredi 14 février 2020 17:13 À : Raphael Mazelier Cc : frnog@FRnOG.org Objet : Re: [FRnOG] [TECH] Bascule IP Publique Bonsoir, de notre côté nous avons opté pour 4 routeurs (2 sur chaque DC) - Coté LAN, nous avons du VRRP sur l'ensemble de nos VLANs - Coté InterDC, nous avons de l'OSPF, car nous avons réalisé un L3 au dessus du L2 fourni par l'hébergeur - Coté WAN, malheureusement les IP publiques ne switch pas de l'un à l'autre, donc nous avons géré par DNS ou par double interco (SIP par exemple) Le but de cela était d'être en actif/actif et en cas de perte d'un DC que l'on soit capable de tourner sur une patte + + Le ven. 14 févr. 2020 à 16:30, Raphael Mazelier a écrit : > > On 14/02/2020 04:55, Michel Py wrote: > > Je plussoie aussi. La redondance, c'est bien. La redondance testée, > c'est mieux ! Quel que soit le système, çà marche rarement la première fois. > > > J'ai presque envie de dire que même si cela a marché pendant le test > cela ne marchera pas quand tu en auras besoin. > > La meilleure redondance d'infrastructure (réseau/système) c'est celle > dont tu n'as pas besoin. > > Premièrement c'est toujours meilleur d'avoir une redondance pensé au > niveau applicatif. > > Deuxièmement si je me fie à mes 18 ans d'expériences, finalement je > pense qu'essayer de rendre les choses redondantes m'ont posé plus de > problèmes et faire perdre de temps que sauver quoi ce soit. > > Le meilleur exemple, parmi les nombreuses anecdotes que je pourrais > avoir sur le sujet, c'est la redondance de data-center, ou on essaye > d'avoir tout en double équitablement réparti, et que finalement on > double le spof, et que dès qu'un des deux DCs à un soucis, l'ensemble > est HS. Testé et approuvé de nombreuse fois. Ceci étant je peux moduler > ce propos, car en cas de crash majeur (type incendie ou autre) c'est > tout de même beaucoup plus rapide de repartir de ton second datacenter. > > > -- > > Raphael Mazelier > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Bonsoir, de notre côté nous avons opté pour 4 routeurs (2 sur chaque DC) - Coté LAN, nous avons du VRRP sur l'ensemble de nos VLANs - Coté InterDC, nous avons de l'OSPF, car nous avons réalisé un L3 au dessus du L2 fourni par l'hébergeur - Coté WAN, malheureusement les IP publiques ne switch pas de l'un à l'autre, donc nous avons géré par DNS ou par double interco (SIP par exemple) Le but de cela était d'être en actif/actif et en cas de perte d'un DC que l'on soit capable de tourner sur une patte + + Le ven. 14 févr. 2020 à 16:30, Raphael Mazelier a écrit : > > On 14/02/2020 04:55, Michel Py wrote: > > Je plussoie aussi. La redondance, c'est bien. La redondance testée, > c'est mieux ! Quel que soit le système, çà marche rarement la première fois. > > > J'ai presque envie de dire que même si cela a marché pendant le test > cela ne marchera pas quand tu en auras besoin. > > La meilleure redondance d'infrastructure (réseau/système) c'est celle > dont tu n'as pas besoin. > > Premièrement c'est toujours meilleur d'avoir une redondance pensé au > niveau applicatif. > > Deuxièmement si je me fie à mes 18 ans d'expériences, finalement je > pense qu'essayer de rendre les choses redondantes m'ont posé plus de > problèmes et faire perdre de temps que sauver quoi ce soit. > > Le meilleur exemple, parmi les nombreuses anecdotes que je pourrais > avoir sur le sujet, c'est la redondance de data-center, ou on essaye > d'avoir tout en double équitablement réparti, et que finalement on > double le spof, et que dès qu'un des deux DCs à un soucis, l'ensemble > est HS. Testé et approuvé de nombreuse fois. Ceci étant je peux moduler > ce propos, car en cas de crash majeur (type incendie ou autre) c'est > tout de même beaucoup plus rapide de repartir de ton second datacenter. > > > -- > > Raphael Mazelier > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
On 14/02/2020 04:55, Michel Py wrote: Je plussoie aussi. La redondance, c'est bien. La redondance testée, c'est mieux ! Quel que soit le système, çà marche rarement la première fois. J'ai presque envie de dire que même si cela a marché pendant le test cela ne marchera pas quand tu en auras besoin. La meilleure redondance d'infrastructure (réseau/système) c'est celle dont tu n'as pas besoin. Premièrement c'est toujours meilleur d'avoir une redondance pensé au niveau applicatif. Deuxièmement si je me fie à mes 18 ans d'expériences, finalement je pense qu'essayer de rendre les choses redondantes m'ont posé plus de problèmes et faire perdre de temps que sauver quoi ce soit. Le meilleur exemple, parmi les nombreuses anecdotes que je pourrais avoir sur le sujet, c'est la redondance de data-center, ou on essaye d'avoir tout en double équitablement réparti, et que finalement on double le spof, et que dès qu'un des deux DCs à un soucis, l'ensemble est HS. Testé et approuvé de nombreuse fois. Ceci étant je peux moduler ce propos, car en cas de crash majeur (type incendie ou autre) c'est tout de même beaucoup plus rapide de repartir de ton second datacenter. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bascule IP Publique
Bonjour Le vrai problème est la façon de considérer le lien inter datacenter. Si tu considères qu'il ne coupe jamais tu peut te permettre de monter des géo cluster. C’est-à-dire des cluster avec un membre dans chaque datacenter. Le problème si le lien interdatacenter coupe tu te retrouves en split brain et ça peut poser quelque probleme. C'est pour ca que chez nous on le considère non fiable et on préfère ne pas faire du geocluster. On monte donc 2 pare-feu indépendant. 1 dans chaque datacenter + 1 cluster hyperv dans chaque datacenter. On utilise donc du simple réplica de vm comme hyperv par exemple qui te permet a la volé de changer les ip et les passerelles quand tu démarre ton réplica vm sur le datacenter 2 si tu le souhaite. Tu ne t'occupe donc de rien quand tu bascule c'est transparent. Pour la partie WAN soit on utilise du bgp interne avec l'opérateur du datacenter (on prend le même operateur pour les 2 datacenters ca simplifie la vie mais ça ajoute un spof, perso aucune coupure en 10 ans mais bon...) Et donc nos ip wan bascule automatiquement sur le dc2 quand on coupe notre parefeu sur le dc1. Comme notre parefeu est virtualisé en général on démarrer la vm parefeu sur le dc2 est ca devient donc transparent a l'utilisation Ou soit plus récemment on a trouver des datacenters qui fonctionne en Virtual network et qui nous garantisse donc la dispo des même ip wan et gateway indépendamment sur les deux datacenter. Cette solution est royale parce que tu s'occupes de rien . Tu peux démarrer ta vm dans le dc1 ou 2, l'operateur te routera toujours ou tu es, aucun besoin de changer tes ip wan et passerelle sur tes vm. Voila mes 2 sous d'expérience sans garantie aucune que ce soit les meilleurs des solutions mais elles fonctionne asses bien. Je pense que ici il doit y avoir d'autre personnes qui ont du mettre en place d'autre solution peut être plus performante que celles-là. Wait and see. -Message d'origine- De : frnog-requ...@frnog.org De la part de Jean Théry Envoyé : jeudi 13 février 2020 18:59 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Bascule IP Publique Le 13/02/2020 à 17:24, Daniel via frnog a écrit : > > Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit : >> Bonjour à tous, > Bonjour >> >> Je pose la question car je sais qu'ici y en a forcément qui l'ont >> déjà fait ou étudié :) >> >> On est actuellement en train d'étudier un projet Datacenter pour >> centraliser tous nos actifs en louant des racks chez un hébergeur. >> On aurait deux salles séparées par 50 Km. >> >> On fait arriver des liens internet dessus sur les deux salles. Mais >> comment basculer une IP publique d'une salle à une autre ? >> Le but est d'avoir deux salles extrêmement identiques et de basculer >> de l'une à l'autre en toute transparence. >> >> Quelles sont les solutions possibles dans ces cas là ? IP Publique >> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? >> >> Merci pour vos retours ! > > Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une > maitre l' autre slave > > https://fr.wikipedia.org/wiki/Ucarp > Tout en oubliant pas que les 2 machines/équipements doivent être sur le même domaine de broadcast/multicast (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support existe depuis v9 :) Perso je conseillerai plutôt la solution BGP ici. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bascule IP Publique
> Raphael Mazelier a écrit : > Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je > conseillerais. +1000, surtout si c'est du faux L2 genre VPLS ou autres. Même de la fibre noire, meuh. Le tractopelle ne fait pas dans les détails. > Le mieux pour de la vrai redondance c'est du shared nothing, donc de la > redondance avec > un DNS externe. A défaut du L3, et une IP annoncée en BGP de l'un coté ou de > l'autre. > Ah oui c'est beaucoup mieux si possible d'avoir de l'actif/actif. Sinon le > jour ou tu > dois basculer tu peux être sur qu'il y a un détail qui fera que cela ne > fonctionnera pas. Je plussoie aussi. La redondance, c'est bien. La redondance testée, c'est mieux ! Quel que soit le système, çà marche rarement la première fois. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
On Thu, Feb 13, 2020 at 09:59:23PM +0100, Raphael Mazelier wrote: > le jour ou tu dois basculer tu peux être sur qu'il y a un détail qui fera que > cela ne fonctionnera pas. Wise man is wise :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je conseillerais. Le mieux pour de la vrai redondance c'est du shared nothing, donc de la redondance avec un DNS externe. A défaut du L3, et une IP annoncée en BGP de l'un coté ou de l'autre. Ah oui c'est beaucoup mieux si possible d'avoir de l'actif/actif. Sinon le jour ou tu dois basculer tu peux être sur qu'il y a un détail qui fera que cela ne fonctionnera pas. -- Raphael Mazelier On 13/02/2020 20:34, Free wrote: Bonsoir, Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie publique. Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même plan d’adressage LAN sur les 2 DC du coup). Tu peux protéger ton infra par une HA entre deux firewalls, ton site A sera primaire et tu track des IPs/interface pour déclencher la bascule sur le FW secondaire et donc le 2e DC. Les 2 FW auront la même IP LAN (de ce que j’ai vu chez fortinet en tout cas) et donc pas de soucis de Gateway. Bonne soirée. Le 13 févr. 2020 à 19:07, Jean Théry a écrit : Clairement. Le 13/02/2020 à 19:06, David Ponzone a écrit : Pour moi, les 2 (LAN et WAN) sont nécessaires. C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre entre les 2 DC, mais l’IP doit être joignable par les 2 transits. Tout en oubliant pas que les 2 machines/équipements doivent être sur le même domaine de broadcast/multicast (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support existe depuis v9 :) Perso je conseillerai plutôt la solution BGP ici. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Bonsoir, Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie publique. Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même plan d’adressage LAN sur les 2 DC du coup). Tu peux protéger ton infra par une HA entre deux firewalls, ton site A sera primaire et tu track des IPs/interface pour déclencher la bascule sur le FW secondaire et donc le 2e DC. Les 2 FW auront la même IP LAN (de ce que j’ai vu chez fortinet en tout cas) et donc pas de soucis de Gateway. Bonne soirée. > Le 13 févr. 2020 à 19:07, Jean Théry a > écrit : > > Clairement. > > >> Le 13/02/2020 à 19:06, David Ponzone a écrit : >> Pour moi, les 2 (LAN et WAN) sont nécessaires. >> C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre >> entre les 2 DC, mais l’IP doit être joignable par les 2 transits. >> >>> Tout en oubliant pas que les 2 machines/équipements doivent être sur le >>> même domaine de broadcast/multicast >>> >>> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le >>> support existe depuis v9 :) >>> >>> Perso je conseillerai plutôt la solution BGP ici. >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Clairement. Le 13/02/2020 à 19:06, David Ponzone a écrit : > Pour moi, les 2 (LAN et WAN) sont nécessaires. > C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre > entre les 2 DC, mais l’IP doit être joignable par les 2 transits. > >> Tout en oubliant pas que les 2 machines/équipements doivent être sur le >> même domaine de broadcast/multicast >> >> (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le >> support existe depuis v9 :) >> >> Perso je conseillerai plutôt la solution BGP ici. >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Pour moi, les 2 (LAN et WAN) sont nécessaires. C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre entre les 2 DC, mais l’IP doit être joignable par les 2 transits. > > Tout en oubliant pas que les 2 machines/équipements doivent être sur le > même domaine de broadcast/multicast > > (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le > support existe depuis v9 :) > > Perso je conseillerai plutôt la solution BGP ici. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Le 13/02/2020 à 17:24, Daniel via frnog a écrit : > > Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit : >> Bonjour à tous, > Bonjour >> >> Je pose la question car je sais qu'ici y en a forcément qui l'ont >> déjà fait >> ou étudié :) >> >> On est actuellement en train d'étudier un projet Datacenter pour >> centraliser tous nos actifs en louant des racks chez un hébergeur. >> On aurait deux salles séparées par 50 Km. >> >> On fait arriver des liens internet dessus sur les deux salles. Mais >> comment >> basculer une IP publique d'une salle à une autre ? >> Le but est d'avoir deux salles extrêmement identiques et de basculer de >> l'une à l'autre en toute transparence. >> >> Quelles sont les solutions possibles dans ces cas là ? IP Publique >> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? >> >> Merci pour vos retours ! > > Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une > maitre l' autre slave > > https://fr.wikipedia.org/wiki/Ucarp > Tout en oubliant pas que les 2 machines/équipements doivent être sur le même domaine de broadcast/multicast (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support existe depuis v9 :) Perso je conseillerai plutôt la solution BGP ici. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Comme proposé par mes collègues tu as la solution d'annoncer un /24 sur l'un ou l'autre des sites. Mais le meilleur serait à mon avis de ne pas avoir à le faire est d'assurer ta redondance niveau DNS. Cela dépend évidement du type de service que tu veux exposer (mais bon de nos jour tout est sur http(s) non ?). -- Raphael Mazelier On 13/02/2020 17:10, Bruno LEAL DE SOUSA wrote: Bonjour à tous, Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait ou étudié :) On est actuellement en train d'étudier un projet Datacenter pour centraliser tous nos actifs en louant des racks chez un hébergeur. On aurait deux salles séparées par 50 Km. On fait arriver des liens internet dessus sur les deux salles. Mais comment basculer une IP publique d'une salle à une autre ? Le but est d'avoir deux salles extrêmement identiques et de basculer de l'une à l'autre en toute transparence. Quelles sont les solutions possibles dans ces cas là ? IP Publique virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? Merci pour vos retours ! A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
On Thu, Feb 13, 2020, at 17:40, David Ponzone wrote: > Et là, t’est un peu coincé, parce que soit tu attends X mois que le > RIPE te trouve un pauvre /24 qui traine, soit tu l’achètes sur le Ces jours-ci la waiting-list est vide : https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list ... par contre ca ne va pas durer eternellement ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
C’est mon cas numéro 2: 2 DC, un transit différent par DC, donc il te faut tes IP à toi. Et là, t’est un peu coincé, parce que soit tu attends X mois que le RIPE te trouve un pauvre /24 qui traine, soit tu l’achètes sur le greymarket environ 5000€. Après, tu peux trouver un transit qui t’attribue un /24 et t’autorise à l’annoncer par un autre transitaire mais euh, ça va pas être simple. Déjà, pour qu’il t’assigne un /24 sans vérifier ton besoin, c’est un gros. Et les gros sont pas très souples… > Le 13 févr. 2020 à 17:35, Bruno LEAL DE SOUSA a > écrit : > > Hello, > > Merci à tous pour vos réponses ! > > J'ai compris que du coup la meilleure solution serait une session BGP avec > le fournisseur de transit. > Ok, mais question bête peut-être, quid du cas où j'ai deux fournisseurs > différents ? > > Merci encore > > Le jeu. 13 févr. 2020 à 17:22, David Ponzone a > écrit : > >> 1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton >> fournisseur de transit, et si tu as une interconnexion avec ce fournisseur >> dans chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en >> BGP le subnet, donc c’est toi qui lui dit où envoyer le traffic. >> >> 2/ Même chose en devenant LIR avec un bloc RIPE (là ça va être chomomo), >> ton AS, et du BGP avec tous tes fournisseurs de transit. >> Pareil: tu décides en actif/passif par quel lien, donc sur quel DC le >> traffic arrive. >> Pour être en actif/actif (le traffic arrive par les 2 liens, mais tu >> envoies le trafic sur le bon DC), il te faut un lien entre tes 2 infras, >> que tu peux simuler avec un tunnel par dessus tes 2 liens. >> >> >>> Le 13 févr. 2020 à 17:10, Bruno LEAL DE SOUSA >> a écrit : >>> >>> Bonjour à tous, >>> >>> Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà >> fait >>> ou étudié :) >>> >>> On est actuellement en train d'étudier un projet Datacenter pour >>> centraliser tous nos actifs en louant des racks chez un hébergeur. >>> On aurait deux salles séparées par 50 Km. >>> >>> On fait arriver des liens internet dessus sur les deux salles. Mais >> comment >>> basculer une IP publique d'une salle à une autre ? >>> Le but est d'avoir deux salles extrêmement identiques et de basculer de >>> l'une à l'autre en toute transparence. >>> >>> Quelles sont les solutions possibles dans ces cas là ? IP Publique >>> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? >>> >>> Merci pour vos retours ! >>> >>> A+ >>> >>> -- >>> >>> *Bruno LEAL DE SOUSA* >>> 06.01.23.45.96 >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> > > -- > > *Bruno LEAL DE SOUSA* > 06.01.23.45.96 > > Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com > > « *L'échec est le fondement de la réussite.* » - Lao-Tseu > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Hello, Merci à tous pour vos réponses ! J'ai compris que du coup la meilleure solution serait une session BGP avec le fournisseur de transit. Ok, mais question bête peut-être, quid du cas où j'ai deux fournisseurs différents ? Merci encore Le jeu. 13 févr. 2020 à 17:22, David Ponzone a écrit : > 1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton > fournisseur de transit, et si tu as une interconnexion avec ce fournisseur > dans chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en > BGP le subnet, donc c’est toi qui lui dit où envoyer le traffic. > > 2/ Même chose en devenant LIR avec un bloc RIPE (là ça va être chomomo), > ton AS, et du BGP avec tous tes fournisseurs de transit. > Pareil: tu décides en actif/passif par quel lien, donc sur quel DC le > traffic arrive. > Pour être en actif/actif (le traffic arrive par les 2 liens, mais tu > envoies le trafic sur le bon DC), il te faut un lien entre tes 2 infras, > que tu peux simuler avec un tunnel par dessus tes 2 liens. > > > > Le 13 févr. 2020 à 17:10, Bruno LEAL DE SOUSA > a écrit : > > > > Bonjour à tous, > > > > Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà > fait > > ou étudié :) > > > > On est actuellement en train d'étudier un projet Datacenter pour > > centraliser tous nos actifs en louant des racks chez un hébergeur. > > On aurait deux salles séparées par 50 Km. > > > > On fait arriver des liens internet dessus sur les deux salles. Mais > comment > > basculer une IP publique d'une salle à une autre ? > > Le but est d'avoir deux salles extrêmement identiques et de basculer de > > l'une à l'autre en toute transparence. > > > > Quelles sont les solutions possibles dans ces cas là ? IP Publique > > virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? > > > > Merci pour vos retours ! > > > > A+ > > > > -- > > > > *Bruno LEAL DE SOUSA* > > 06.01.23.45.96 > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > -- *Bruno LEAL DE SOUSA* 06.01.23.45.96 Co-fondateur et rédacteur de Bidouille-IT : http://bidouilleit.com « *L'échec est le fondement de la réussite.* » - Lao-Tseu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit : Bonjour à tous, Bonjour Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait ou étudié :) On est actuellement en train d'étudier un projet Datacenter pour centraliser tous nos actifs en louant des racks chez un hébergeur. On aurait deux salles séparées par 50 Km. On fait arriver des liens internet dessus sur les deux salles. Mais comment basculer une IP publique d'une salle à une autre ? Le but est d'avoir deux salles extrêmement identiques et de basculer de l'une à l'autre en toute transparence. Quelles sont les solutions possibles dans ces cas là ? IP Publique virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? Merci pour vos retours ! Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une maitre l' autre slave https://fr.wikipedia.org/wiki/Ucarp -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
Hello, Tu peux monter deux sessions BGP avec ton fournisseur de transit et tu annonces ton prefixe des deux cotés. Tu mets un LOCAL PREF plus important du coté de la salle nominale et tu demande à ton fournisseur de faire de même de son coté, ou bien tu PREPEND du coté que tu veux mettre en backup. --- Jugurta Yennek Le 2020-02-13 17:10, Bruno LEAL DE SOUSA a écrit : Bonjour à tous, Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait ou étudié :) On est actuellement en train d'étudier un projet Datacenter pour centraliser tous nos actifs en louant des racks chez un hébergeur. On aurait deux salles séparées par 50 Km. On fait arriver des liens internet dessus sur les deux salles. Mais comment basculer une IP publique d'une salle à une autre ? Le but est d'avoir deux salles extrêmement identiques et de basculer de l'une à l'autre en toute transparence. Quelles sont les solutions possibles dans ces cas là ? IP Publique virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? Merci pour vos retours ! A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bascule IP Publique
1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton fournisseur de transit, et si tu as une interconnexion avec ce fournisseur dans chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en BGP le subnet, donc c’est toi qui lui dit où envoyer le traffic. 2/ Même chose en devenant LIR avec un bloc RIPE (là ça va être chomomo), ton AS, et du BGP avec tous tes fournisseurs de transit. Pareil: tu décides en actif/passif par quel lien, donc sur quel DC le traffic arrive. Pour être en actif/actif (le traffic arrive par les 2 liens, mais tu envoies le trafic sur le bon DC), il te faut un lien entre tes 2 infras, que tu peux simuler avec un tunnel par dessus tes 2 liens. > Le 13 févr. 2020 à 17:10, Bruno LEAL DE SOUSA a > écrit : > > Bonjour à tous, > > Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait > ou étudié :) > > On est actuellement en train d'étudier un projet Datacenter pour > centraliser tous nos actifs en louant des racks chez un hébergeur. > On aurait deux salles séparées par 50 Km. > > On fait arriver des liens internet dessus sur les deux salles. Mais comment > basculer une IP publique d'une salle à une autre ? > Le but est d'avoir deux salles extrêmement identiques et de basculer de > l'une à l'autre en toute transparence. > > Quelles sont les solutions possibles dans ces cas là ? IP Publique > virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? > > Merci pour vos retours ! > > A+ > > -- > > *Bruno LEAL DE SOUSA* > 06.01.23.45.96 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/