> Franck Jonas a écrit : > Pour ceux qui souhaitent en savoir un peu plus, il n' y a pas que Junisco et > Edgcore. > Mellanox propose des solutions full Open Ethernet avec un ASIC propre et ultra > performant, incluant SoNIC pour du BGP a 100GbE et au dela et / ou en > complement avec > Cumulus pour le VXLAN routing haute performance.
Cà fait du full-feed ? > Wallace a écrit : > au minimum deux 40G pour le côté interne et 4 10G pour l'externe transit et > peering En routage soft c'est bon, prends une carte mère avec des slots PICe v3 16x de rab' si tu veux étendre dans le futur. Ou ASR9001 en broke. > Christian Rolland a écrit : > Quel hardware/plateforme supporterait du full speed en 100G, hormis du Cisco > et consort alors ? > Pas forcement une bête de course au niveau routage (très très oeu de BGP) > mais 100G de base Intel et Mellanox ont des cartes 100G qui marchent avec DPDK; attention c'est du PCIe v3 16x donc faut avoir les bons slots, mais çà fait 100G; d'après ce que j'ai vu çà commence à tomber s'il n'y a que des paquets de 64 octets, mais avec un mix normal çà passe 100G linerate. >> Vincent Jardin a écrit : >> Comment font tes collègues quand tu pars en vacances et qu'ils ne peuvent >> pas faire chanter >> Google ? Quid des update de sécurité ? Pas de changements quand je ne suis pas là. >> Par curiosité, pour quelqu'un qui a beaucoup d'expérience, comment restes tu >> conforme aux >> contraintes de l'ISO 27001, HIPAA, HDS quand tu installes un système avec un >> OS propriétaire >> sans plus aucune mise à jour de sécurité après la disparition du fournisseur >> ? En 2020 ça >> devient important important de montrer que le routeur n'est pas un moulin à >> vent. > L-C FABRE a écrit : > Le routeur fait il parti du périmètre de sécurité d’une solution (hébergée) ? > J’aurai tendance > à le considérer comme externe tout comme n’importe quel device Internet. Ton > infra certifiée > se réduisant à ce qui est derrière tes FW ou autre solutions choisis pour > justement définir > ton domain de de sécurité/responsabilité Attention : je ne dis pas que le > routeur doit être > une passoire, mais que sont rôle se contonerai à router full speed, pas de > dépioter les paquets. > Un peut de IP filter, RPKI bref que des sécu « routage » et c’est tout. Et du > coup, le routeur > n’a pas d’incidence sur ta certification car hors périmètre. Absolument. Le routeur lui-même est super protégé : BGP ouvert en provenance des pairs connus, IPSEC ouvert en provenance des tunnels connus, SSL ouvert que d'un très petit nombre d'IP à l'intérieur, un peu d'ICMP bien limité, le reste c'est deny. NAT je ne fais pas sur le même routeur qui fait BGP, le pare-feu c'est séparé aussi, les audits et les scans de vulnérabilité ils ne vont rien trouver sur le routeur lui-même. >> Michel Py a écrit : >> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la science. >> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais pas >> grand >> chose); à part Cisco, si je devais apprendre un nouveau routeur de coeur, en >> 2020, >> qu'est ce que tu ferais à ma place ? apprendre Juniper, ou apprendre Nokia ? > Raphael Mazelier a écrit : > Franchement si tu as les bases du réseaux, une syntaxe est une syntaxe. C'est > un peu comme apprendre un nouveau langage de programmation en plus simple. C'est loin d'être aussi simple; rien que les spécificités du châssis : quelle version de l'OS supporte quelles SUPs qui supportent quelles cartes qui nécessitent quelle version des ventilos et quelle version des alims ? Il y a des milliers de combinaisons. Les trucs bêtes auquels tu ne fais pas attention : est-ce que les troncs ISL sont supportés dans la nouvelle version, et-ce que la carte Ethernet de mathusalem a été dépréciée, et-ce que les fabric extenders vont marcher, etc. Il n'y a pas que la config, un châssis çà s'apprend. > David Ponzone a écrit : > Perso, tu pourras me mettre un proc à 5Ghz et 32Go de RAM, j’ai vu des bugs > tellement > pas propres dans le routage (OSPF entre autres), que j’ai dû passer en RIP Quelle horreur. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
