Ce que tu demandes c’est de rajouter un tier de confiance dans la boucle. Je ne penses pas que cela soit compatible avec les contraintes légales de Microsoft. Par ailleurs, comme indiqué un peu plus tôt sur ce post, tu auras un soucis de compétences chez certains opérateurs qui sont des opérateurs et pas des admins sys ^^
Pour moi pas le choix pour les x prochains mois, on est dans la course aux upgrades. 10G comme unité de base et 100G pour ceux qui investissent en ce moment. Je conseille de regarder l’excellente présentation de Tim Stronge de Telegeography qu’il a faite lors du dernier Nanog : https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true Donc QOS and cie ... perte de temps d’argent and cie :) > Le 19 déc. 2017 à 18:55, Philippe Bourcier <phili...@frnog.org> a écrit : > > > Bonsoir, > > Perso, je verrais les choses ainsi : > > Plan A : > > En fait MS devrait faire une offre opérateur, gratos... > Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS. > Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et > basta... > > Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... > genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces > heures, illimité... etc. > > Franchement, ça ne semble pas si méchant à configurer chez MS. > Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le > propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est la > porte ouverte aux backdoors... > > > Plan B : > > Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), vous > créez une sous-zone qui correspond au hostname que les updates utilisent... > et vous faites pointer vers le Varnish que vous auriez setup comme indiqué > ci-dessus... > > IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce qui > passe sur le réseau et s'affranchir de la sacro-sainte neutralité... car là > on peut justifier la recherche d'un meilleur service rendu aux utilisateurs. > > > On 2017-12-19 16:40, Michel Py wrote: >>> Xavier ROCA a écrit : >>> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est >>> pas gagné. >> >> Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le >> meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch.... >> WSUS c'est comme flash player et java : tu passes plus de temps à le >> faire tomber en marche et à le mettre à jour qu'à s'en servir. >> >> Michel. >> > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
