Le 01/10/2016 à 14:31, Philippe Bourcier a écrit : > > Pour rappel, le plus gros frein au v6 à l'époque c'était les bases de > Geoloc IP (ie: GeoIP). > Là aussi les choses ont changé depuis... les bases GeoIP sont > désormais toutes dispo en IPv6. Et encore ce n'est pas un frein pour tout le monde...
Le frein de l'implémentation de certains protocoles d'adresses v6 n'est pas non plus un frein, d'autres techniques existent et marchent depuis longtemps. Quand je pense que Nérim premier FAI nationnal à proposer de l'ipv6 tout début 2000 j'étais super content de cette connexion même s'il y avait peu d'usages. Mais c'est cette possibilité qui m'a fait développer le v6 côté hosting pour pouvoir de chez moi aller sur des serveurs derrières des nat multiples en v4 avec juste quelques règles de filtrage en v6. > > Le seul frein qu'il reste n'est donc plus technique, côté content, > mais financier, ie: > Pourquoi dépenser du temps, donc de l'argent à s'occuper de : > - la partie DNS, > - la partie code, > - la partie LB, > - la partie monitoring, > ... en doublant à chaque fois toutes les entrées (donc doublement des > coûts de maintenance). > > Quand on parle de centaines d'IPs/VHosts, ca devient du gros projet... > hors, tant qu'il n'y a pas d'accès v6-only et qu'il y aura des > passerelles entre les deux mondes, aucune raison opérationnelle, > financière et rationnelle de le faire. C'est purement un projet qui > peut être poussé par les équipes comme "un truc fun à faire", mais ce > sera impossible de le faire passer en prio par rapport à des projets > "business". Le v6 only arrive très rapidement, c'est déjà une réalité en Afrique et ça comment à en parler sérieusement en Asie (combien de milliard de personnes là bas déjà?) > > Conclusion : Il va falloir être patient... mais ce n'est pas grave, on > l'a déjà été. En Europe oui malheureusement. Après chacun fait comme il veut, mais je préfère imposer cela à ma boite et pas être à la traine que de subir en force. Quand on voit comment Google avec Chrome va rendre le http obsolète en mettant des warning partout parce que c'est pas chiffré pour des sites où rien n'est sensible, ils devraient faire pareil en v6 ça ferait bouger les services marketing pour pas avoir de warning sur leurs sites :P > > ps: Je note aussi que chez moi j'ai du couper IPv6 sur mon PC, car > certains sites ou CDNs ne font visiblement pas le même monitoring sur > leur service v6 que v4 et du coup certaines pages n'ont pas la même > dispo en v6 qu'en v4. Donc faire du v6, bien, mais pas n'importe > comment, merci :) D'ailleurs, monitorez-vous vos peerings v6, vos > smokepings v6 autant que les v4 ? Je dis ça... je dis rien :) J'ai une réaction très brutale dans ce cas là comme pour les sites qui bloquent ceux avec bloqueur de pub, ce n'est pas moi qui m'adapte en virant v6 ou le adblock, je banni ce site et vais trouver l'information ailleurs tout simplement. Et dingue ça marche super bien et on trouve d'autres sites bien mieux fait et dans l'esprit du gratuit du web des années 90 et début 2000 où tout le monde partageait l'info sans rétribution. Ca fait pas mal d'années que les sites des grands médias n'ont pas vu de connexion de ma part et je m'en porte pas plus mal. Sinon oui la supervision doit se faire pour chaque stack, c'est le seul endroit où j'ai vu le coût d'exploitation grimper, chaque supervision d'un nouvel élément doit être dupliqué et forcé sur chaque protocole. Mais au final comme ça s'est fait depuis le début, c'est 10 sec de perdus pour chaque nouvel élément à superviser, c'est pas un drame, une pause café me coûte plus cher.
signature.asc
Description: OpenPGP digital signature
