Re,
Pour moi pas le choix pour les x prochains mois, on est dans la
course aux upgrades. 10G comme unité de base et 100G pour ceux qui
investissent en ce moment.
Je conseille de regarder l’excellente présentation de Tim Stronge de
Telegeography qu’il a faite lors du dernier Nanog :
https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true
Sauf que Raph, je ne crois pas que le problème des FAI soit leur propre
bande-passante... le problème c'est de saturer la SDSL de leurs
clients... et d'avoir un pouvoir sur l'heure à laquelle ça se produit
(nuit vs jour).
Le choix pour les X prochaines années, c'est de déployer de la fibre
partout, on est bien d'accord...
Mais ça c'est pas facile à expliquer au client qui te dis "Internet
marche pas".
En attendant tu peux toujours essayer de lui vendre un lien en plus,
mais il y a des chances qu'il se retrouve aussi saturé... et que le
client ne comprenne pas pourquoi il doit payer plus... bref, tu vois
mieux le soucis ?
Donc QOS and cie ... perte de temps d’argent and cie :)
Le seul truc qui peut fail dans mon histoire c'est que si les updates
sont poussées via HTTPS, le Varnish n'est plus une option car à part MS
et ses CDNs, personne n'aura le cert.
Et effectivement il faut savoir setup un Varnish... mais bon chez les
gens concernés, je ne doute pas qu'on "sait tout faire".
Du coup il n'y a que le plan A possible... et effectivement il poserait
un vrai problème organisationnel à une boîte comme MS... cela dit je
suis sure que même chez OVH, Orange ou SFR ils doivent avoir ce même
problème avec leurs clients... Hors eux ont accès à MS.
Bonsoir,
Perso, je verrais les choses ainsi :
Plan A :
En fait MS devrait faire une offre opérateur, gratos...
Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez
MS.
Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS
et basta...
Ensuite sur vos Varnish vous pourrez mettre les règles que vous
voulez... genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et
après ces heures, illimité... etc.
Franchement, ça ne semble pas si méchant à configurer chez MS.
Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien
le propriétaire des IPs en question, savoir utiliser whois quoi, sinon
c'est la porte ouverte aux backdoors...
Plan B :
Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne
;)), vous créez une sous-zone qui correspond au hostname que les
updates utilisent... et vous faites pointer vers le Varnish que vous
auriez setup comme indiqué ci-dessus...
IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un
peu ce qui passe sur le réseau et s'affranchir de la sacro-sainte
neutralité... car là on peut justifier la recherche d'un meilleur
service rendu aux utilisateurs.
On 2017-12-19 16:40, Michel Py wrote:
Xavier ROCA a écrit :
Oui on conseille de WSUS aux clients et leurs prestataires mais ce
n’est pas gagné.
Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le
meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch....
WSUS c'est comme flash player et java : tu passes plus de temps à
le
faire tomber en marche et à le mettre à jour qu'à s'en servir.
Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
