C'est exactement ce que l'on va faire, Keep It Simple Stupid.
Encore une fois je n'ai aucun intérêt à avoir mes bases de données en ip6 vu que seuls les serveurs internes y accèdent. Pourquoi j'irais perdre du temps à mettre de l'ip6 dessus ? Comment je justifie auprès de ma direction le coût humain et matériel de cette approche ? 2011/12/23 Surya ARBY <arbysu...@yahoo.fr>: > Pour rebondir là dessus, j'ai eu une discussion avec Cisco là dessus > avant-hier, il semble qu'énormément de besoins ipv6 pour les entreprises (je > parle pas des telcos) trouvent leur solution dans ces solutions de > translations sur les load balancers (VIP v6, interne v4). > > Outre le besoin lui même et la manière d'y répondre, dans des environnements > justement exposés sur internet, migrer toute l'infra serveur c'est pas ce > qu'il y a de plus simple. > > Le temps m'a appris que moins on est intrusif et moins les exploitants > doivent toucher, mieux on se porte. > > > ________________________________ > De : Damien Fleuriot <m...@my.gd> > À : Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net> > Cc : "frnog@frnog.org" <frnog@frnog.org> > Envoyé le : Vendredi 23 Décembre 2011 20h29 > Objet : Re: [FRnOG] Re : [TECH] Re: Recherche switch L2 supportant RA-guard > > > > On 23 Dec 2011, at 18:43, "Radu-Adrian Feurdean" > <fr...@radu-adrian.feurdean.net> wrote: > >> >> On Fri, 23 Dec 2011 17:09:15 +0100, "Damien Fleuriot" <m...@my.gd> said: >>> +1 , je vois pas l'intérêt d'utiliser du v6 en interne o_O >>> >>> On met des IP6 sur nos frontaux, et les serveurs de backend restent en >>> IP4, problème réglé ;) >>> >>> Après il y a peut être un véritable intérêt mais il me saute pas aux >>> yeux là. >> >> Voila le moyen foireux de dire: "je suis tout clean, je suis tout >> propre, je fais du IPv6". >> Bien-sur, ce n'est pas comme ca que ca marche. >> > > Ah bah si, je t'assure que c'est comme ça que ça marche. > Je fournis un service, je le sers over ipv6, problème réglé. > > >> Tes utilisateurs internes, eux ils se connectent comment a ton fronal ? >> Les utilisateurs des autres boites qui font comme toi, eux ils se >> connectent coment a ton frontal ? >> Certainement pas en IPv6, parce-que toi, comme tous les autres comme >> toi, vous avez oublie que les deux cote d'une connexion doivent etre en >> IPv6. >> > > De toute évidence tu n'as aucune idée de ce dont tu parles, ou tu n'as pas > compris la problématique a laquelle je souhaite répondre. > > Avant de monter sur tes grands chevaux et de te la jouer comme un ouf, > intègre la notion qu'il s'agit de 2 problématiques différentes dont on parle > la. > > D'un coté, fournir un service over ipv6. > D'un autre, permettre a mes propres utilisateurs d'accéder a des services > over ipv6. > > Il s'agit de 2 métiers différents et dans les grandes structures c'est géré > par des équipes différentes. > > >> S'arreter aux "frontaux externes c'est juste du foutage de gueule. Vaut >> mieux ne rien faire, la ua moins les choses sont claires. > > Nan mais sérieux, faut *vraiment* que les gens arrêtent de ramener leur > science sur des sujets qu'ils connaissent pas. > > Tu connais mon archi ? Non. > > J'ai un métier, c'est rendre le service disponible. > > Une fois qu'il l'est, la mécanique interne ne concerne en rien le client. > > >> Tu peux dire que tu as fait ton "devoir de passage en v6" quand tu as >> 100% des equipements qui peuvent communiquer entre eux, et avec >> l'exterieur en v6. Evidamment, il y en a tres peu qui sont arrives la. >> > > Cf ci-dessus. > > J'ai aucune intention de rendre mes machines internes capables de > communiquer entre elles en ip6 parce que je n'en ai pas *besoin*. > > Alors non, je vais pas passer pour un bouffon en soumettent l'idée a ma > direction, et en leur demandant du temps homme et du nouveau matos. > > > >> Donc les prochains qui s'imaginent "v6 ready" parce-que leur www est >> passe en v6, merci de s'abstenir. > > Encore une fois, cf ci-dessus. > > Tu connais pas mon archi alors viens pas me donner de leçons. > > J'ai pas besoin que les machines derrière mes load balancers soient en ip6. > > J'ai pas besoin que mes DB soient en ip6, j'ai pas besoin que mes serveurs > de log soient en ip6. > > Tu sais pourquoi ? Parce qu'en interne j'ai encore masse d'IPs privées > disponibles. > > Sérieux faut arrêter de critiquer sur des infras qu'on connait pas, c'en est > presque énervant. > > > Je réponds sur un ton un peu agressif j'en suis conscient, je suis dans ce > genre la, quand on me prend de haut a base de "tu fais de la merde" sans > avoir la moindre notion de la problématique a laquelle je réponds. > > > > > J'attends ton argumentation sur le fait que je doive absolument passer mes > machines internes en ip6 alors qu'elles ne verront *jamais* arriver une > requête depuis une IP publique. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/