RE: [FRnOG] [TECH] on en remet une couche avec le DAC vs. SFP
> Olivier Lange a écrit : > Merci ;). Et en 40G, tu mets quoi ? Sur le papier, pas de soucis, > si en plus tu as un matériel a me conseiller, je prends. En 40G TOR j'ai du Nexus 3064 (N3K-C3064PQ), 48 ports 10 G et 4 ports 40G, Sur eBay le Nexus 3064 c'est pratiquement gratuit ces jours-ci, mais c'est ici. Entre les switchs j'ai un channel 80G avec deux DAC comme çà : https://www.fs.com/fr/products/48948.html C'est contenu dans 2 ou 3 racks pour l'instant, je pense que l'année prochaine on va commencer à faire du 2x 40G sur le machin pétaoctet qu'on est en train de bidouiller, rien n'est encore écrit. On est des petits joueurs; le machin pétaoctet çà va surement être à plusieurs mètres dans la rangée suivante donc on va probablement faire de la fibre SR pas du DAC. Michel. Le mar. 4 juin 2019 à 06:47, Michel Py a écrit : > Olivier Lange a écrit : > Je me permets de revenir sur cette histoire de DAC et de jarretière optique. C'était un fil intéressant, j'ai appris quelque chose. > J'avoue, première fois que je monte une infra en optique. T'inquiètes pas, beaucoup d'entre nous ont été dans tes pompes un jour. Il n'y a rien qui remplace mettre ses mains dans le cambouis, surtout quand on a jamais fait. Des fois tu vas te bruler les doigts, et c'est là que t'apprends encore plus. > - DAC S+DA0003 (https://mikrotik.com/product/SplusDA0003) > - SFP+ 10G: S+85DLC03D (https://mikrotik.com/product/Splus85DLC03D) Je connais pas mikrotik, faudrait voir les prix. Un DAC 10G chez fs.com c'est 10 €, faut pas s'emmerder à deviner si çà marche ou pas : t'en prends un et tu essaies. Dans ton cas je ne sais pas si je prendrais un générique ou un Intel, probablement que les deux pourraient marcher. https://www.fs.com/fr/products/30856.html Bon après, d'après ce que Laurent-Charles Fabre a écrit, il y a des fois ou çà ne tombe pas en marche. Donc en plus du DAC, tu prends 2 SFP+ SR à 13 € pièce plus le câble OM4 qui va avec et là tu peux coder chaque coté avec la marque que tu veux. https://www.fs.com/fr/products/36431.html Je ne prétends pas avoir la science infuse dans ce domaine. DAC 10G je fais pas, je fais que du 40G entre les switchs. Entre les switchs et les serveurs je mets du SFP+. Raisonnement de base : je vais pas me faire chier pour économiser 20 €. Quand j'ai mis des DAC 40G à l'époque çà faisait économiser quelques pépètes; à 10G çà vaut même pas le coup de se décarcasser. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] on en remet une couche avec le DAC vs. SFP
Salut, Merci ;). Et en 40G, tu mets quoi ? Sur le papier, pas de soucis, si en plus tu as un matériel a me conseiller, je prends. Merci Le mar. 4 juin 2019 à 06:47, Michel Py a écrit : > > Olivier Lange a écrit : > > Je me permets de revenir sur cette histoire de DAC et de jarretière > optique. > > C'était un fil intéressant, j'ai appris quelque chose. > > > J'avoue, première fois que je monte une infra en optique. > > T'inquiètes pas, beaucoup d'entre nous ont été dans tes pompes un jour. Il > n'y a rien qui remplace mettre ses mains dans le cambouis, surtout quand on > a jamais fait. > Des fois tu vas te bruler les doigts, et c'est là que t'apprends encore > plus. > > > > - DAC S+DA0003 (https://mikrotik.com/product/SplusDA0003) > > - SFP+ 10G: S+85DLC03D (https://mikrotik.com/product/Splus85DLC03D) > > Je connais pas mikrotik, faudrait voir les prix. > Un DAC 10G chez fs.com c'est 10 €, faut pas s'emmerder à deviner si çà > marche ou pas : t'en prends un et tu essaies. > Dans ton cas je ne sais pas si je prendrais un générique ou un Intel, > probablement que les deux pourraient marcher. > https://www.fs.com/fr/products/30856.html > > Bon après, d'après ce que Laurent-Charles Fabre a écrit, il y a des fois > ou çà ne tombe pas en marche. > > Donc en plus du DAC, tu prends 2 SFP+ SR à 13 € pièce plus le câble OM4 > qui va avec et là tu peux coder chaque coté avec la marque que tu veux. > https://www.fs.com/fr/products/36431.html > > Je ne prétends pas avoir la science infuse dans ce domaine. DAC 10G je > fais pas, je fais que du 40G entre les switchs. Entre les switchs et les > serveurs je mets du SFP+. > Raisonnement de base : je vais pas me faire chier pour économiser 20 €. > Quand j'ai mis des DAC 40G à l'époque çà faisait économiser quelques > pépètes; à 10G çà vaut même pas le coup de se décarcasser. > > Michel. > > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] on en remet une couche avec le DAC vs. SFP
> Olivier Lange a écrit : > Je me permets de revenir sur cette histoire de DAC et de jarretière optique. C'était un fil intéressant, j'ai appris quelque chose. > J'avoue, première fois que je monte une infra en optique. T'inquiètes pas, beaucoup d'entre nous ont été dans tes pompes un jour. Il n'y a rien qui remplace mettre ses mains dans le cambouis, surtout quand on a jamais fait. Des fois tu vas te bruler les doigts, et c'est là que t'apprends encore plus. > - DAC S+DA0003 (https://mikrotik.com/product/SplusDA0003) > - SFP+ 10G: S+85DLC03D (https://mikrotik.com/product/Splus85DLC03D) Je connais pas mikrotik, faudrait voir les prix. Un DAC 10G chez fs.com c'est 10 €, faut pas s'emmerder à deviner si çà marche ou pas : t'en prends un et tu essaies. Dans ton cas je ne sais pas si je prendrais un générique ou un Intel, probablement que les deux pourraient marcher. https://www.fs.com/fr/products/30856.html Bon après, d'après ce que Laurent-Charles Fabre a écrit, il y a des fois ou çà ne tombe pas en marche. Donc en plus du DAC, tu prends 2 SFP+ SR à 13 € pièce plus le câble OM4 qui va avec et là tu peux coder chaque coté avec la marque que tu veux. https://www.fs.com/fr/products/36431.html Je ne prétends pas avoir la science infuse dans ce domaine. DAC 10G je fais pas, je fais que du 40G entre les switchs. Entre les switchs et les serveurs je mets du SFP+. Raisonnement de base : je vais pas me faire chier pour économiser 20 €. Quand j'ai mis des DAC 40G à l'époque çà faisait économiser quelques pépètes; à 10G çà vaut même pas le coup de se décarcasser. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] ANSSI : Disque dur chiffrant en open hardware
En provenance de la revue de presse de l'April :) https://www.lemondeinformatique.fr/actualites/lire-l-anssi-devoile-en-open-hardware-un-disque-dur-chiffrant-les-donnees-75375.html -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Chiffrement sur liaison
un systeme secure devrait le rester meme en cas de rétro-ingénierie. dans l'absolu, il devrait rester secure meme si tu es en possession de la totalité des docs... C'est une tarte à la crème de la cryptographie. Tout internet dit que la protection par l'obscurcissement est une mauvaise démarche. Ca semble logique : la revue par les pairs est une démarche scientifique. Sauf que... Aucun chiffre gouvernemental n'est documenté. Pour d'excellentes raisons. D'autre part, une bonne partie du coût d'un système de transmission de niveau mili, même tactique, passe dans son durcissement à la rétro ingénierie. La crypto, c'est un problème de confiance. Et question usage, c'est de l'armement. C'est pour ça que les chiffres publiquement disponibles sont par définition suspects. Il y aura toujours un doute sur la cryptanalyse du bidule, que le loup soit dans les vecteurs d'init, du générateur d'aléa ou de l'algo (ou un peu partout). Parce que, en moyenne, les US ont 20 ans d'avance sur tout. Que les Russes sont pas des niais, sans parler des Chinois ou des Israéliens. Pour du commercial, on s'en fiche. Pour du stratégique, c'est différent. Parfois, il faut se méfier des infos abondamment diffusées. C'est un domaine sans fond. Comme le traitement du signal. Et avec des croisements de domaines. -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Chiffrement sur liaison
On 5/30/19 9:30 AM, Stéphane Rivière wrote: > Pour le prix, chiffrer sûrement à 100 Gbps exprime un besoin spécifique > et y répondre sûrement impose des solutions spécifiques. Y compris des > aspects (très coûteux à la conception) pour limiter la rétro ingénierie, justement un systeme secure devrait le rester meme en cas de rétro-ingénierie. dans l'absolu, il devrait rester secure meme si tu es en possession de la totalité des docs... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP
Le 03/06/2019 14:06, David Ponzone a écrit : > Généralement, quand on est déçus par un ATA FXS Patton, c’est qu’on a pris > le M-ATA, une grosse bouse qui je crois n’est même pas fabriqué par eux. > T’es sûr que c’était pas ton cas ? Vu les photos que je trouve sur Internet, ça y ressemble effectivement beaucoup ! Cordialement, -- Nicolas Brunet Responsable technique Devopsys 12 rue Gémini Bâtiment 3 87068 Limoges Cedex 0587030302 http://www.devopsys.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP
Généralement, quand on est déçus par un ATA FXS Patton, c’est qu’on a pris le M-ATA, une grosse bouse qui je crois n’est même pas fabriqué par eux. T’es sûr que c’était pas ton cas ? > Le 3 juin 2019 à 14:01, Nicolas Brunet a écrit : > > Bonjour, > > Le 31/05/2019 23:23, David Ponzone a écrit : >> Euh SPA 112 ? >> Je pense que tu auras plus de réussite avec du Patton mais bon c’est plus >> cher. > > De notre côté, on avait trouvé les passerelles Patton moins bien que les > passerelles Linksys/Cisco et maintenant on met des passerelles > Grandstream (HT802), qu'on trouve meilleures. Mais bon, avec le fax sur > IP, c'est un peu comme lancer une pièce en l'air : pile, ça fonctionnera > bien, face, pas vraiment... > > Cordialement, > > -- > > Nicolas Brunet > Responsable technique > > Devopsys > 12 rue Gémini > Bâtiment 3 > 87068 Limoges Cedex > 0587030302 > http://www.devopsys.com > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP
Bonjour, Le 31/05/2019 23:23, David Ponzone a écrit : > Euh SPA 112 ? > Je pense que tu auras plus de réussite avec du Patton mais bon c’est plus > cher. De notre côté, on avait trouvé les passerelles Patton moins bien que les passerelles Linksys/Cisco et maintenant on met des passerelles Grandstream (HT802), qu'on trouve meilleures. Mais bon, avec le fax sur IP, c'est un peu comme lancer une pièce en l'air : pile, ça fonctionnera bien, face, pas vraiment... Cordialement, -- Nicolas Brunet Responsable technique Devopsys 12 rue Gémini Bâtiment 3 87068 Limoges Cedex 0587030302 http://www.devopsys.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution de virtualisation
Il y a des standards. Et puis il y a des constructeurs qui font du protectionnisme et bloquent les matériels standard de leurs concurrents. Les raisons évoquées sont variées : pas sûr qu'ils soient assez standard, pas assez bien pour discuter avec nos équipements, standard mais pas compatibles, on l'a pas validé, etc Tu peux choisir d'utiliser les matériels de ces constructeurs protectionnistes. Ou d'acheter d'autres matériels. La tout de suite, je te conseille des cartes Mellanox ConnectX-4 LX, pour faire du 1/10/25G sur port SFP28 (rétro compatible SFP et SFP+, donc). http://www.mellanox.com/page/products_dyn?product_family=219=connectx_4_lx_en_card Si tu ne veux pas de 25G/SFP28, tu pourras économiser 10€ avec un modèle qui ne fait que SFP/SFP+. https://store.mellanox.com/categories/adapters/ethernet-adapter-cards/connectx-4-lx-en.html A+ Le 2019-06-03 13:05, Olivier Lange a écrit : Ok. Donc à priori si je prends des dac, j'aurais pas de soucis. Merci du retour. Ce serait bien d'avoir du standard sur ce matériel... Olivier Le lun. 3 juin 2019 à 13:01, Michel 'ic' Luczak a écrit : io, > On 3 Jun 2019, at 09:42, Olivier Lange wrote: > > Hello, > > Je me permets de revenir sur cette histoire de DAC et de jarretière > optique. J'avoue, première fois que je monte une infra en optique. L'idée > est de pouvoir monter sur du 10G entre les serveurs et nos Mikrotik. Du > coup, qu'y a-t-il comme DAC ou SFP+ optique qui soit conseillé et adapté à > la fois sur du Mikrotik (CCR 1036) et mes CM type Supermicro avec une carte > type Supermicro AOC-STG-i4S Network Card, 4 x 10Gbit/sec SFP+, Intel X710 > chip ? Une carte Intel va se désactiver avec des SFP+ qui ne sont pas codées Intel mais je n’ai pas rencontré de soucis avec les câbles DAC (Arista, Cisco et noname). Il est possible de passer outre en bricolant le driver mais autant coder les optiques en Intel si c’est pour faire de l’optique. ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution de virtualisation
Ok. Donc à priori si je prends des dac, j'aurais pas de soucis. Merci du retour. Ce serait bien d'avoir du standard sur ce matériel... Olivier Le lun. 3 juin 2019 à 13:01, Michel 'ic' Luczak a écrit : > io, > > > On 3 Jun 2019, at 09:42, Olivier Lange wrote: > > > > Hello, > > > > Je me permets de revenir sur cette histoire de DAC et de jarretière > > optique. J'avoue, première fois que je monte une infra en optique. L'idée > > est de pouvoir monter sur du 10G entre les serveurs et nos Mikrotik. Du > > coup, qu'y a-t-il comme DAC ou SFP+ optique qui soit conseillé et adapté > à > > la fois sur du Mikrotik (CCR 1036) et mes CM type Supermicro avec une > carte > > type Supermicro AOC-STG-i4S Network Card, 4 x 10Gbit/sec SFP+, Intel X710 > > chip ? > > Une carte Intel va se désactiver avec des SFP+ qui ne sont pas codées > Intel mais je n’ai pas rencontré de soucis avec les câbles DAC (Arista, > Cisco et noname). > > Il est possible de passer outre en bricolant le driver mais autant coder > les optiques en Intel si c’est pour faire de l’optique. > > ++ ic > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution de virtualisation
io, > On 3 Jun 2019, at 09:42, Olivier Lange wrote: > > Hello, > > Je me permets de revenir sur cette histoire de DAC et de jarretière > optique. J'avoue, première fois que je monte une infra en optique. L'idée > est de pouvoir monter sur du 10G entre les serveurs et nos Mikrotik. Du > coup, qu'y a-t-il comme DAC ou SFP+ optique qui soit conseillé et adapté à > la fois sur du Mikrotik (CCR 1036) et mes CM type Supermicro avec une carte > type Supermicro AOC-STG-i4S Network Card, 4 x 10Gbit/sec SFP+, Intel X710 > chip ? Une carte Intel va se désactiver avec des SFP+ qui ne sont pas codées Intel mais je n’ai pas rencontré de soucis avec les câbles DAC (Arista, Cisco et noname). Il est possible de passer outre en bricolant le driver mais autant coder les optiques en Intel si c’est pour faire de l’optique. ++ ic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution de virtualisation
Hello, Je me permets de revenir sur cette histoire de DAC et de jarretière optique. J'avoue, première fois que je monte une infra en optique. L'idée est de pouvoir monter sur du 10G entre les serveurs et nos Mikrotik. Du coup, qu'y a-t-il comme DAC ou SFP+ optique qui soit conseillé et adapté à la fois sur du Mikrotik (CCR 1036) et mes CM type Supermicro avec une carte type Supermicro AOC-STG-i4S Network Card, 4 x 10Gbit/sec SFP+, Intel X710 chip ? Si je regarde coté Mikrotik (mais peut être que je peux prendre une autre marque? C'est juste que je me dis qu'avoir du full Mikrotik sur cette partie la m'évite d'avoir des surprises, et qu'il y a plus de chance que mon SFP+ Mikrotik soit compatible sur mon SuperMicro que l'inverse...): - DAC S+DA0003 (https://mikrotik.com/product/SplusDA0003) - SFP+ 10G: S+85DLC03D (https://mikrotik.com/product/Splus85DLC03D) Si ce DAC est OK, je me prends pas la tête, ca évitera de nombreux soucis, surtout que les équipements seront dans la même baie, l'un a coté de l'autre... Merci. Olivier Le lun. 27 mai 2019 à 19:03, Laurent-Charles Fabre a écrit : > La vitesse c’est tout pareil. > > C’est la latence qui est meilleure en optique qu’en cuivre. > Ou si tu préfère le laser module plus proprement qu’un RLC > > Bref, en débit pur c’est idem. > Sur une charge avec plein de burst de petit paquets bien mélangés par > plusieurs hyperviseurs c’est sensible. > > En backup type dédup compréssé, on constate 60% à 80% de read (ce n’est > pas une erreur) bien random et des écritures pulsées très brève. > Fini le temps du VTL... > > Laurent-Charles Fabre > > > > > Le 27 mai 2019 à 18:52, Michel Py > a écrit : > > > >> Laurent-Charles Fabre a écrit : > >> il faut bannir les cartes 10G Broadcom très présentes sur ces serveurs > par défaut. > >> Remplacez les par des Intel > > > > +1 > > > >> Si en plus vous vous en tenez à du SFP+ optique Vs DAC sur les liens > SAN, > >> vous gagnerez sensiblement sur les opérations genre backup nocturne > dédupliqués. > > > > Je ne vois pas la différence en vitesse entre DAC et SFP+ ? > > > > Michel. > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
