Hello, Rapide rex sur le support d’une ExpressRoute pour quelques clients. Ça a un peu évolué depuis 2018 mais c’est facile, y’en a pas... :-) J’ai pas vécu d’incident Azure mais plutôt de l’erreur de conf du sysadmin.
Très simplement, si tu es en dehors du standard sur ton ExpressRoute, tu n’auras pas de support. De toute façon, tu pourras pas vraiment monter ton ER. Si tu es dans le standard sur l’ExpressRoute tu auras peut être un diag. Il faut juste te dire que les outils sont les mêmes que les tiens sur la subscription. Si toi tu t’en sors pas, c’est très possible que le support N1/N2 n’y arrive pas. Pour monter ton EG : C’est la misère quand tu dois faire discuter ton opérateur, ton DC et ton Microsoft pour faire ça bien. Généralement entre 3 et 6 mois pour monter une ExpressRoute en physique. J’ai pas trouvé mieux que : - Degager l’express route en physique et passer par du tunnel IPSec via l’object VPN Azure. C’est une heure à confer et c’est scriptable. Le plus long étant le déploiement de l’objet qui va bien sur Azure. - Quand le client veut un SLA/Garantie débit bullshit et des sous : Passe par un DC sérieux qui propose l’interco azure. Prévoir deux ports et du tag de vlan de ton côté. Ça coûte cher mais à ce qu’il parait le débit est garantie :-) C’est un L2 entre toi et ton DC avec vlan tag. Tu payes Crossconect avec ton fournisseur de service. Ton FAI et Azure se débrouille pour se connecter entre eux. Ça tombe bien, ils sont déjà connectez. La suite est une annonce de routage (IBgP) dans ton équipement. Le virtual routeur reçois et met à jour de son coté. Ah oui, oublie pas que c’est payant le trafic entre les VitualNetwork. Et généralement pour éviter que le dev explose ton ressource group ou est présent ton EG, tu crées un autre virtuel network. Donc tu payes aussi ici encore :-) Bon week end, Baptiste Le sam. 16 janv. 2021 à 12:00, Victor TALVAZ <victortal...@gmail.com> a écrit : > > Oui mais quand c’est les tiens tu les maitrises: > > -si tu sais que SFR et ATT sont à TH2 et à PA3, tu peux vérifier avec eux > qu’ils ont pas une dépendance pendulaire de PA3 sur TH2 par exemple. Avec > Azure, ça va être je crois très compliqué d’avoir une réponse claire mais > je peux me tromper > > - au pire, si t’as qu’un DC d’interco, tu maitrises le truc, c’est ton > routeur, ton contrat avec TH2, ton tech que tu peux envoyer vérifier le > patching ou remuer TH pour vérifier le patching, etc….avec Azure tu vas > > attendre la réaction du support (Niveau 0, au courant de rien), et ensuite > attendre qu’on te passe un Niveau 1, puis un Niveau 2, et attendre la > résolution. Y a des gens dans la salle pour nous dire comment ça se p asse > en cas d’incident chez Azure ? > > Des expériences que j'ai eu sur le support Networking de Microsoft, le N1 a > une marge de manœuvre importante. Dans 95% des problèmes que j'ai > rencontrés, le souci était côté opérateur et non Microsoft. Les 5% restants > ont été résolus directement par le N1. > Si le N1 ne peut pas résoudre, c'est escaladé aux équipes produit, qui > répondent souvent dans la journée. > Sur les délais de réponse de premier ticket, cela dépend de ton contrat. > Cela va de 1h à 8h. > Si tu ouvres ton incident en urgence (interruption totale de service), tu > es rappelé sous 10 mns en moyenne et un ingénieur intervient en moins de > 30mns. Tu as aussi une personne qui suit l'incident côté Microsoft et qui > peut solliciter directement les autres équipes techniques si nécessaire. Le > tout en 24/7. > > *Victor TALVAZ* > > > > On Sat, Jan 16, 2021 at 11:43 AM David Ponzone <david.ponz...@gmail.com> > wrote: > > > > > > Le 16 janv. 2021 à 11:33, Victor TALVAZ <victortal...@gmail.com> a > > écrit : > > > > > > > Il doit s’agir d’un de ces clients que ça ne dérange pas, pas plus > que > > de mettre un SPOF chez Microsoft. > > > > Jusqu’au jour où…. > > > > > > parce que mettre ton interco aussi dans une seule baie dans un seul DC, > > c'est pas un SPOF non plus ? > > > Ce n'est pas un argument acceptable. De plus, rien n'empêche le client > > d'avoir deux sites relais. > > > > Oui mais quand c’est les tiens tu les maitrises: > > -si tu sais que SFR et ATT sont à TH2 et à PA3, tu peux vérifier avec eux > > qu’ils ont pas une dépendance pendulaire de PA3 sur TH2 par exemple. Avec > > Azure, ça va être je crois très compliqué d’avoir une réponse claire mais > > je peux me tromper > > -au pire, si t’as qu’un DC d’interco, tu maitrises le truc, c’est ton > > routeur, ton contrat avec TH2, ton tech que tu peux envoyer vérifier le > > patching ou remuer TH pour vérifier le patching, etc….avec Azure tu vas > > attendre la réaction du support (Niveau 0, au courant de rien), et > ensuite > > attendre qu’on te passe un Niveau 1, puis un Niveau 2, et attendre la > > résolution. Y a des gens dans la salle pour nous dire comment ça se passe > > en cas d’incident chez Azure ? > > > > > > > > Je comprends votre point de vue anti-microsoft (voir anti-cloud) et je > > le respecte. Je ne suis ni anti-cloud ni pro-cloud, chacun a son point de > > vue. > > > > Non, c’est anti-cloud-public quand on s’en sert pour autre chose que du > > cloud, c’est-à dire instance 100 nouveaux serveurs en 5 min pour 5h > > seulement; > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Baptiste Chappe 06 61 28 71 10 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
