> On 20 Dec 2017, at 10:19, Philippe Bourcier <phili...@frnog.org> wrote: > > > Re, > >> Pour moi pas le choix pour les x prochains mois, on est dans la >> course aux upgrades. 10G comme unité de base et 100G pour ceux qui >> investissent en ce moment. >> Je conseille de regarder l’excellente présentation de Tim Stronge de >> Telegeography qu’il a faite lors du dernier Nanog : >> https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true > > Sauf que Raph, je ne crois pas que le problème des FAI soit leur propre > bande-passante... le problème c'est de saturer la SDSL de leurs clients... et > d'avoir un pouvoir sur l'heure à laquelle ça se produit (nuit vs jour).
Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :) > > Le choix pour les X prochaines années, c'est de déployer de la fibre partout, > on est bien d'accord... > Mais ça c'est pas facile à expliquer au client qui te dis "Internet marche > pas". > En attendant tu peux toujours essayer de lui vendre un lien en plus, mais il > y a des chances qu'il se retrouve aussi saturé... et que le client ne > comprenne pas pourquoi il doit payer plus... bref, tu vois mieux le soucis ? Speed - price - quality, pick any 2 Soit le end-user est capable de gérer son infra IT et donc fera les MAJ la nuit and cie, soit il n’est pas capable et donc il achete plus de liens. Ou encore une autre solution, il contacte le support microsoft et ils le feront pour toi ( si si ça marche bien j’ai deja contacté leur support c’est assez efficace, et tu n’as pas a sortir la CB comme tout le monde le dit ) > >> Donc QOS and cie ... perte de temps d’argent and cie :) > > Le seul truc qui peut fail dans mon histoire c'est que si les updates sont > poussées via HTTPS, le Varnish n'est plus une option car à part MS et ses > CDNs, personne n'aura le cert. > Et effectivement il faut savoir setup un Varnish... mais bon chez les gens > concernés, je ne doute pas qu'on "sait tout faire". > > Du coup il n'y a que le plan A possible... et effectivement il poserait un > vrai problème organisationnel à une boîte comme MS... cela dit je suis sure > que même chez OVH, Orange ou SFR ils doivent avoir ce même problème avec > leurs clients... Hors eux ont accès à MS. Cela ne va pas résoudre le soucis du last-mile. Tu l’as dit toi meme, les FAI n’ont pas de soucis de BP ( ou ceux qui en ont, bah c’est voulu on va dire ). A la rigueur des choses comme des caches netflix / google cache pour fluidifier, je ne vois pas l’interet pour MS de se rajouter à gerer des varnish and cie chez 200k ISP a travers la planete, je pense que ce n’est pas realiste > >>> Bonsoir, >>> >>> Perso, je verrais les choses ainsi : >>> >>> Plan A : >>> >>> En fait MS devrait faire une offre opérateur, gratos... >>> Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS. >>> Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et >>> basta... >>> >>> Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... >>> genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces >>> heures, illimité... etc. >>> >>> Franchement, ça ne semble pas si méchant à configurer chez MS. >>> Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le >>> propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est >>> la porte ouverte aux backdoors... >>> >>> >>> Plan B : >>> >>> Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), >>> vous créez une sous-zone qui correspond au hostname que les updates >>> utilisent... et vous faites pointer vers le Varnish que vous auriez setup >>> comme indiqué ci-dessus... >>> >>> IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce >>> qui passe sur le réseau et s'affranchir de la sacro-sainte neutralité... >>> car là on peut justifier la recherche d'un meilleur service rendu aux >>> utilisateurs. >>> >>> >>> On 2017-12-19 16:40, Michel Py wrote: >>>>> Xavier ROCA a écrit : >>>>> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est >>>>> pas gagné. >>>> >>>> Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le >>>> meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch.... >>>> WSUS c'est comme flash player et java : tu passes plus de temps à le >>>> faire tomber en marche et à le mettre à jour qu'à s'en servir. >>>> > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
