>
> Avoir un DC distant c'est bien, et avoir quelqu'un sur place qui connaisse
> quelque chose au réseau, c'est mieux. Une fois j'ai eu un con qui ne savait
> pas qu'il faillait laisser le doigt sur le bouton pendant 5 secondes pour
> forcer un serveur planté à s'éteindre.
Hmmm c’est pour ça
Pour BGP, c'est sympa d'avoir un préfixe PI divisible, par exemple un /23 qu'on
coupe en deux /24.
Les deux DC annoncent le /23, et chaque DC annonce aussi "son" /24. Je sais :
c'est crade et çà pollue la DFZ, mais quand on a 2 transits différents (1 par
DC) et de la fibre noire entre les deux,
) exposé(s) publiquement, ça peut être une
option valide et plus simple à mettre en place.
Joël
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Mickael
Hubert
Envoyé : vendredi 14 février 2020 17:13
À : Raphael Mazelier
Cc : frnog@FRnOG.org
Objet : Re: [FRnOG] [TECH] Bascule IP
Bonsoir,
de notre côté nous avons opté pour 4 routeurs (2 sur chaque DC)
- Coté LAN, nous avons du VRRP sur l'ensemble de nos VLANs
- Coté InterDC, nous avons de l'OSPF, car nous avons réalisé un L3 au
dessus du L2 fourni par l'hébergeur
- Coté WAN, malheureusement les IP publiques ne switch pas
On 14/02/2020 04:55, Michel Py wrote:
Je plussoie aussi. La redondance, c'est bien. La redondance testée, c'est mieux
! Quel que soit le système, çà marche rarement la première fois.
J'ai presque envie de dire que même si cela a marché pendant le test
cela ne marchera pas quand tu en auras
: [FRnOG] [TECH] Bascule IP Publique
Le 13/02/2020 à 17:24, Daniel via frnog a écrit :
>
> Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
>> Bonjour à tous,
> Bonjour
>>
>> Je pose la question car je sais qu'ici y en a forcément qui l'ont
>> déjà fait ou ét
> Raphael Mazelier a écrit :
> Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je
> conseillerais.
+1000, surtout si c'est du faux L2 genre VPLS ou autres. Même de la fibre
noire, meuh. Le tractopelle ne fait pas dans les détails.
> Le mieux pour de la vrai redondance c'est du
On Thu, Feb 13, 2020 at 09:59:23PM +0100, Raphael Mazelier wrote:
> le jour ou tu dois basculer tu peux être sur qu'il y a un détail qui fera que
> cela ne fonctionnera pas.
Wise man is wise :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Un lan étendu entre 2 dc(s) ce n'est pas le meilleur design que je
conseillerais.
Le mieux pour de la vrai redondance c'est du shared nothing, donc de la
redondance avec un DNS externe. A défaut du L3, et une IP annoncée en
BGP de l'un coté ou de l'autre.
Ah oui c'est beaucoup mieux si
Bonsoir,
Pour ma part je te conseille effectivement d’utiliser du BGP pour la partie
publique.
Concernant la partie LAN, un niveau 2 entre les 2 DC serait le bienvenue (même
plan d’adressage LAN sur les 2 DC du coup).
Tu peux protéger ton infra par une HA entre deux firewalls, ton site A
Clairement.
Le 13/02/2020 à 19:06, David Ponzone a écrit :
> Pour moi, les 2 (LAN et WAN) sont nécessaires.
> C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre
> entre les 2 DC, mais l’IP doit être joignable par les 2 transits.
>
>> Tout en oubliant pas que les 2
Pour moi, les 2 (LAN et WAN) sont nécessaires.
C’est bien d’avoir uCARP ou truc pour bouger l’IP d’un serveur à l’autre entre
les 2 DC, mais l’IP doit être joignable par les 2 transits.
>
> Tout en oubliant pas que les 2 machines/équipements doivent être sur le
> même domaine de
Le 13/02/2020 à 17:24, Daniel via frnog a écrit :
>
> Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
>> Bonjour à tous,
> Bonjour
>>
>> Je pose la question car je sais qu'ici y en a forcément qui l'ont
>> déjà fait
>> ou étudié :)
>>
>> On est actuellement en train d'étudier un projet
Comme proposé par mes collègues tu as la solution d'annoncer un /24 sur
l'un ou l'autre des sites. Mais le meilleur serait à mon avis de ne pas
avoir à le faire est d'assurer ta redondance niveau DNS. Cela dépend
évidement du type de service que tu veux exposer (mais bon de nos jour
tout est
On Thu, Feb 13, 2020, at 17:40, David Ponzone wrote:
> Et là, t’est un peu coincé, parce que soit tu attends X mois que le
> RIPE te trouve un pauvre /24 qui traine, soit tu l’achètes sur le
Ces jours-ci la waiting-list est vide :
https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list
C’est mon cas numéro 2:
2 DC, un transit différent par DC, donc il te faut tes IP à toi.
Et là, t’est un peu coincé, parce que soit tu attends X mois que le RIPE te
trouve un pauvre /24 qui traine, soit tu l’achètes sur le greymarket environ
5000€.
Après, tu peux trouver un transit qui
Hello,
Merci à tous pour vos réponses !
J'ai compris que du coup la meilleure solution serait une session BGP avec
le fournisseur de transit.
Ok, mais question bête peut-être, quid du cas où j'ai deux fournisseurs
différents ?
Merci encore
Le jeu. 13 févr. 2020 à 17:22, David Ponzone a
écrit
Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
Bonjour à tous,
Bonjour
Je pose la question car je sais qu'ici y en a forcément qui l'ont déjà fait
ou étudié :)
On est actuellement en train d'étudier un projet Datacenter pour
centraliser tous nos actifs en louant des racks chez un
Hello,
Tu peux monter deux sessions BGP avec ton fournisseur de transit et tu
annonces ton prefixe des deux cotés. Tu mets un LOCAL PREF plus
important du coté de la salle nominale et tu demande à ton fournisseur
de faire de même de son coté, ou bien tu PREPEND du coté que tu veux
mettre en
1/ Tu peux avoir une plage d’IP à toi, par exemple un /28 attribué par ton
fournisseur de transit, et si tu as une interconnexion avec ce fournisseur dans
chaque DC, tu peux te mettre d’accord avec lui pour lui annoncer en BGP le
subnet, donc c’est toi qui lui dit où envoyer le traffic.
2/
20 matches
Mail list logo
