Re: [FRnOG] [ALERT] Soucis sur FranceIX + AWS ?
Je confirme un retour à la normale chez nous après avoir coupé Zayo. Le mer. 26 mai 2021 à 08:43, David Ponzone a écrit : > > Je confirme que ça semblé lié à Zayo, mais y a quand même des bizarreries, ou > c’est fluctuant peut-être. > > > > Le 26 mai 2021 à 08:17, Fabien H a écrit : > > > > Bonjour, > > La matinée va être longue je sens .. > > > > Chez nous, sur 2 transitaires différents, des pertes de paquet en traversée > > de Zayo et atteindre certaines destinations par exemple e.ext.nic.fr > > > > Problème localisé chez Zayo ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Soucis sur FranceIX + AWS ?
Je confirme que ça semblé lié à Zayo, mais y a quand même des bizarreries, ou c’est fluctuant peut-être. > Le 26 mai 2021 à 08:17, Fabien H a écrit : > > Bonjour, > La matinée va être longue je sens .. > > Chez nous, sur 2 transitaires différents, des pertes de paquet en traversée > de Zayo et atteindre certaines destinations par exemple e.ext.nic.fr > > Problème localisé chez Zayo ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Soucis sur FranceIX + AWS ?
Nous avons des soucis depuis certain POP Cloudflare HOST: 202m5 Loss% Snt Last Avg Best Wrst StDev 4.|-- amsix1.tc2.ams.as8218.eu 63.3%30 3206. 2104. 140.0 3251. 1333.2 5.|-- et-2-0-0.tcr1.rb.par.core.as8218.eu76.7%30 3224. 1465. 140.3 3236. 1291.2 6.|-- ae2.ter2.ild.par.core.as8218.eu56.7%30 140.8 1484. 140.6 3234. 1278.8 Le mer. 26 mai 2021 à 08:17, Fabien H a écrit : > Bonjour, > La matinée va être longue je sens .. > > Chez nous, sur 2 transitaires différents, des pertes de paquet en traversée > de Zayo et atteindre certaines destinations par exemple e.ext.nic.fr > > Problème localisé chez Zayo ? > > Fabien > > > Le mer. 26 mai 2021 à 07:29, Arnaud Willem a écrit > : > > > Salut Gaetan, tous, > > > > Pareil ici, je vois la même chose via un transit Zayo (qui passe par > > FranceIX), et depuis $home (Orange), ça bute sur le peering > > Opentransit-Amazon. > > > > > > > > > > > > Arnaud Willem > > > > > On 26 May 2021, at 07:23, Gaetan Allart wrote: > > > > > > Bonjour, > > > > > > Depuis une 30aine de minutes, on a des soucis pour joindre > > > destinations AWS à travers le FranceIX. > > > > > > $ curl 52.31.18.229 > > > > > > $ curl 52.17.135.24 > > > > > > $ curl 34.252.189.25 > > > > > > > > > $ traceroute 52.31.18.229 > > > traceroute to 52.31.18.229 (52.31.18.229), 30 hops max, 60 byte packets > > > 1 185.46.228.253 (185.46.228.253) 1.086 ms 1.174 ms 1.301 ms > > > 2 be1.2004.er01.lil01.ip-max.net (46.20.247.110) 50.845 ms 50.893 > > > ms 50.985 ms > > > 3 * * te0-1-0-1.er02.par02.ip-max.net (46.20.254.203) 50.800 ms > > > 4 te0-0-2-0.er01.lyo01.ip-max.net (46.20.254.132) 51.046 ms 50.827 > > > ms 50.776 ms > > > 5 rtr-interixp-l2-v500.rezopole.net (77.95.71.252) 51.817 ms 52.108 > > ms * > > > 6 amazon-th2.par.franceix.net (37.49.236.118) 14.323 ms 18.071 ms > > 18.016 ms > > > 7 * * * > > > 8 * * * > > > 9 * * * > > > 10 * * * > > > 11 * * * > > > 12 * * * > > > 13 * * * > > > 14 * * * > > > 15 * * * > > > 16 * * * > > > 17 * * * > > > 18 * * * > > > > > > Quelqu'un observe la même chose ? > > > > > > Merci, > > > Bonne journée, > > > > > > -- > > > > > > Gaëtan Allart > > > Nexylan > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Soucis sur FranceIX + AWS ?
Bonjour, La matinée va être longue je sens .. Chez nous, sur 2 transitaires différents, des pertes de paquet en traversée de Zayo et atteindre certaines destinations par exemple e.ext.nic.fr Problème localisé chez Zayo ? Fabien Le mer. 26 mai 2021 à 07:29, Arnaud Willem a écrit : > Salut Gaetan, tous, > > Pareil ici, je vois la même chose via un transit Zayo (qui passe par > FranceIX), et depuis $home (Orange), ça bute sur le peering > Opentransit-Amazon. > > > > > > Arnaud Willem > > > On 26 May 2021, at 07:23, Gaetan Allart wrote: > > > > Bonjour, > > > > Depuis une 30aine de minutes, on a des soucis pour joindre > > destinations AWS à travers le FranceIX. > > > > $ curl 52.31.18.229 > > > > $ curl 52.17.135.24 > > > > $ curl 34.252.189.25 > > > > > > $ traceroute 52.31.18.229 > > traceroute to 52.31.18.229 (52.31.18.229), 30 hops max, 60 byte packets > > 1 185.46.228.253 (185.46.228.253) 1.086 ms 1.174 ms 1.301 ms > > 2 be1.2004.er01.lil01.ip-max.net (46.20.247.110) 50.845 ms 50.893 > > ms 50.985 ms > > 3 * * te0-1-0-1.er02.par02.ip-max.net (46.20.254.203) 50.800 ms > > 4 te0-0-2-0.er01.lyo01.ip-max.net (46.20.254.132) 51.046 ms 50.827 > > ms 50.776 ms > > 5 rtr-interixp-l2-v500.rezopole.net (77.95.71.252) 51.817 ms 52.108 > ms * > > 6 amazon-th2.par.franceix.net (37.49.236.118) 14.323 ms 18.071 ms > 18.016 ms > > 7 * * * > > 8 * * * > > 9 * * * > > 10 * * * > > 11 * * * > > 12 * * * > > 13 * * * > > 14 * * * > > 15 * * * > > 16 * * * > > 17 * * * > > 18 * * * > > > > Quelqu'un observe la même chose ? > > > > Merci, > > Bonne journée, > > > > -- > > > > Gaëtan Allart > > Nexylan > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Soucis sur FranceIX + AWS ?
Salut Gaetan, tous, Pareil ici, je vois la même chose via un transit Zayo (qui passe par FranceIX), et depuis $home (Orange), ça bute sur le peering Opentransit-Amazon. Arnaud Willem > On 26 May 2021, at 07:23, Gaetan Allart wrote: > > Bonjour, > > Depuis une 30aine de minutes, on a des soucis pour joindre > destinations AWS à travers le FranceIX. > > $ curl 52.31.18.229 > > $ curl 52.17.135.24 > > $ curl 34.252.189.25 > > > $ traceroute 52.31.18.229 > traceroute to 52.31.18.229 (52.31.18.229), 30 hops max, 60 byte packets > 1 185.46.228.253 (185.46.228.253) 1.086 ms 1.174 ms 1.301 ms > 2 be1.2004.er01.lil01.ip-max.net (46.20.247.110) 50.845 ms 50.893 > ms 50.985 ms > 3 * * te0-1-0-1.er02.par02.ip-max.net (46.20.254.203) 50.800 ms > 4 te0-0-2-0.er01.lyo01.ip-max.net (46.20.254.132) 51.046 ms 50.827 > ms 50.776 ms > 5 rtr-interixp-l2-v500.rezopole.net (77.95.71.252) 51.817 ms 52.108 ms * > 6 amazon-th2.par.franceix.net (37.49.236.118) 14.323 ms 18.071 ms 18.016 > ms > 7 * * * > 8 * * * > 9 * * * > 10 * * * > 11 * * * > 12 * * * > 13 * * * > 14 * * * > 15 * * * > 16 * * * > 17 * * * > 18 * * * > > Quelqu'un observe la même chose ? > > Merci, > Bonne journée, > > -- > > Gaëtan Allart > Nexylan > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Soucis sur FranceIX + AWS ?
Bonjour, Depuis une 30aine de minutes, on a des soucis pour joindre destinations AWS à travers le FranceIX. $ curl 52.31.18.229 $ curl 52.17.135.24 $ curl 34.252.189.25 $ traceroute 52.31.18.229 traceroute to 52.31.18.229 (52.31.18.229), 30 hops max, 60 byte packets 1 185.46.228.253 (185.46.228.253) 1.086 ms 1.174 ms 1.301 ms 2 be1.2004.er01.lil01.ip-max.net (46.20.247.110) 50.845 ms 50.893 ms 50.985 ms 3 * * te0-1-0-1.er02.par02.ip-max.net (46.20.254.203) 50.800 ms 4 te0-0-2-0.er01.lyo01.ip-max.net (46.20.254.132) 51.046 ms 50.827 ms 50.776 ms 5 rtr-interixp-l2-v500.rezopole.net (77.95.71.252) 51.817 ms 52.108 ms * 6 amazon-th2.par.franceix.net (37.49.236.118) 14.323 ms 18.071 ms 18.016 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * Quelqu'un observe la même chose ? Merci, Bonne journée, -- Gaëtan Allart Nexylan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Jerikan?: un système de gestion de configuration pour les équipes réseau
Bonsoir +1 super de partager avec la communauté. Alex On Tue, 25 May 2021, 15:40 Clement Cavadore, wrote: > Salut Vincent, > > Le mardi 25 mai 2021 à 14:57 +0200, Vincent Bernat a écrit : > > Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre > > outil interne de gestion de configuration orienté réseau. Cela > > comprend un soft qui génère des fichiers de configuration à partir > > d'une source de vérité et de templates, d'un playbook Ansible mais > > aussi de la configuration quasi-complète de nos datacenters de San > > Francisco et de Corée du Sud. Cela couvre la partie datacenter mais > > aussi la partie edge. > > (...) > > Merci beaucoup pour le partage ! Content de voir que cela ne va pas se > perdre suite à un rachat, et ça fait par ailleurs plaisir de (re)voir > des bouts d'infras ou de nomenclatures sur lesquelles j'ai eu bossé il > y a quelques temps. > > Pour sûr, ce sera repris et amélioré. Bravo pour le boulot abattu en > tout cas ! > > -- > Clément > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Jerikan : un système de gestion de configuration pour les équipes réseau
Voilà qui est fort sympathique, merci ! Du coup, je rebondis non pas sur un mais sur deux threads récents : * Est-ce que c'est du SDN ? (spoiler : je dirais oui, totalement) * OVHCloud cherche du monde pour son NOC ;-) Julien Le 25/05/2021 à 14:57, Vincent Bernat a écrit : > Hello ! > > Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre outil > interne de gestion de configuration orienté réseau. Cela comprend un > soft qui génère des fichiers de configuration à partir d'une source de > vérité et de templates, d'un playbook Ansible mais aussi de la > configuration quasi-complète de nos datacenters de San Francisco et de > Corée du Sud. Cela couvre la partie datacenter mais aussi la partie > edge. > > https://vincent.bernat.ch/fr/blog/2021-reseau-jerikan-ansible > > Il me semble que c'est assez peu fréquent de trouver ce genre de choses > et cela peut donc intéresser ceux qui se demandent comment configurer un > routeur pour du transit et du peering (Junos ou IOS XR) ou comment faire > le provisioning des switchs en datacenter. > > Nous publions ceci "tel quel" car notre société a été rachetée et > l'infrastructure va être migrée chez OVHcloud. Les deux DC en question > sont déjà éteints. Du coup, c'est une bonne occasion de pouvoir publier > des vraies configurations qui ont tourné pour de vrai en production. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Jerikan : un système de gestion de configuration pour les équipes réseau
Bonjour Vincent ! Je viens de lire l'article de ton blog (pas le premier qui m'auras été utile !) et je retrouve un ensemble de problématiques communes que j'ai eu à résoudre sur mon propre environnement. Le scope est beaucoup moins large, mais les problématiques et solutions mises en place sont étonnamment très proches. Je trouve juste dommage de ne pas avoir pu faire ma présentation au dernier FRnOG annulé ! Cordialement Le mar. 25 mai 2021 à 15:14, Mickael MONSIEUR a écrit : > Fantastique. J'y regarderais de plus près plus tard, mais ça me semble > très intéressant au 1er coup d’œil. > J'espère que le projet se créera une communauté. > > Le mar. 25 mai 2021 à 15:00, Vincent Bernat a écrit : > > > > Hello ! > > > > Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre outil > > interne de gestion de configuration orienté réseau. Cela comprend un > > soft qui génère des fichiers de configuration à partir d'une source de > > vérité et de templates, d'un playbook Ansible mais aussi de la > > configuration quasi-complète de nos datacenters de San Francisco et de > > Corée du Sud. Cela couvre la partie datacenter mais aussi la partie > > edge. > > > > https://vincent.bernat.ch/fr/blog/2021-reseau-jerikan-ansible > > > > Il me semble que c'est assez peu fréquent de trouver ce genre de choses > > et cela peut donc intéresser ceux qui se demandent comment configurer un > > routeur pour du transit et du peering (Junos ou IOS XR) ou comment faire > > le provisioning des switchs en datacenter. > > > > Nous publions ceci "tel quel" car notre société a été rachetée et > > l'infrastructure va être migrée chez OVHcloud. Les deux DC en question > > sont déjà éteints. Du coup, c'est une bonne occasion de pouvoir publier > > des vraies configurations qui ont tourné pour de vrai en production. > > -- > > Make sure special cases are truly special. > > - The Elements of Programming Style (Kernighan & Plauger) > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Jerikan?: un système de gestion de configuration pour les équipes réseau
Salut Vincent, Le mardi 25 mai 2021 à 14:57 +0200, Vincent Bernat a écrit : > Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre > outil interne de gestion de configuration orienté réseau. Cela > comprend un soft qui génère des fichiers de configuration à partir > d'une source de vérité et de templates, d'un playbook Ansible mais > aussi de la configuration quasi-complète de nos datacenters de San > Francisco et de Corée du Sud. Cela couvre la partie datacenter mais > aussi la partie edge. > (...) Merci beaucoup pour le partage ! Content de voir que cela ne va pas se perdre suite à un rachat, et ça fait par ailleurs plaisir de (re)voir des bouts d'infras ou de nomenclatures sur lesquelles j'ai eu bossé il y a quelques temps. Pour sûr, ce sera repris et amélioré. Bravo pour le boulot abattu en tout cas ! -- Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Jerikan : un système de gestion de configuration pour les équipes réseau
Fantastique. J'y regarderais de plus près plus tard, mais ça me semble très intéressant au 1er coup d’œil. J'espère que le projet se créera une communauté. Le mar. 25 mai 2021 à 15:00, Vincent Bernat a écrit : > > Hello ! > > Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre outil > interne de gestion de configuration orienté réseau. Cela comprend un > soft qui génère des fichiers de configuration à partir d'une source de > vérité et de templates, d'un playbook Ansible mais aussi de la > configuration quasi-complète de nos datacenters de San Francisco et de > Corée du Sud. Cela couvre la partie datacenter mais aussi la partie > edge. > > https://vincent.bernat.ch/fr/blog/2021-reseau-jerikan-ansible > > Il me semble que c'est assez peu fréquent de trouver ce genre de choses > et cela peut donc intéresser ceux qui se demandent comment configurer un > routeur pour du transit et du peering (Junos ou IOS XR) ou comment faire > le provisioning des switchs en datacenter. > > Nous publions ceci "tel quel" car notre société a été rachetée et > l'infrastructure va être migrée chez OVHcloud. Les deux DC en question > sont déjà éteints. Du coup, c'est une bonne occasion de pouvoir publier > des vraies configurations qui ont tourné pour de vrai en production. > -- > Make sure special cases are truly special. > - The Elements of Programming Style (Kernighan & Plauger) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Jerikan : un système de gestion de configuration pour les équipes réseau
Hello ! Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre outil interne de gestion de configuration orienté réseau. Cela comprend un soft qui génère des fichiers de configuration à partir d'une source de vérité et de templates, d'un playbook Ansible mais aussi de la configuration quasi-complète de nos datacenters de San Francisco et de Corée du Sud. Cela couvre la partie datacenter mais aussi la partie edge. https://vincent.bernat.ch/fr/blog/2021-reseau-jerikan-ansible Il me semble que c'est assez peu fréquent de trouver ce genre de choses et cela peut donc intéresser ceux qui se demandent comment configurer un routeur pour du transit et du peering (Junos ou IOS XR) ou comment faire le provisioning des switchs en datacenter. Nous publions ceci "tel quel" car notre société a été rachetée et l'infrastructure va être migrée chez OVHcloud. Les deux DC en question sont déjà éteints. Du coup, c'est une bonne occasion de pouvoir publier des vraies configurations qui ont tourné pour de vrai en production. -- Make sure special cases are truly special. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
Bonjour, > Le 23 mai 2021 à 18:28, David Ponzone a écrit : > > Pour compléter ce que tout le monde dit, plein de choses pertinentes > d’ailleurs, j’ai un peu de mal avec l’aspect nécessairement centralisé du SDN. De quelle centralisation parles-tu exactement David ? celle du « management » d'où on pousse les config ? celle de la connaissance et de la prise de décision du routage/switching à effectuer ? autre ? Mis à part une utilisation d’openFLow, qui peut se justifier ci ou là, et donc une centralisation de la connaissance et du calcul du routage, je ne vois pas personnellement pas de relation bijective entre SDN et centralisation. > Le 23 mai 2021 à 17:26, Hosman Beyrouti > a écrit : > > Mais la question de pourquoi on appel cela SDN maintenant? > > Personnellement j'appel cela une Infrastructure DevOps. Un nouveau vaste sujet, quelle définition pour DevOps :) Moi je vois le DevOps (et ses consorts NetOps, NetDevOps, SecOps, NetSecOps, …) comme une _culture_ qui utilise typiquement « Agile » comme méthodologie (Scrum, XP, …) de coordination et le CI/CD comme outillage de déploiement d’infrastructures As Code. Bref comme des principes de travail et d’organisation. Le SDN pourrait être le pan réseau dans l’infrastructure as Code, mais comme on a pu le parcourir dans ce thread, le mot SDN est aussi utilisé dans des cas sans infra as code. Ce constat peut se décliner aussi d'ailleurs sur le stockage (Software Defined Storage) et les serveurs (Software Defined Compute). Bon je suis pas mal niveau bingo d’acronyme, je vais m’arrêter là 😅 -- Grégory --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
On Sun, May 23, 2021 at 06:28:34PM +0200, David Ponzone wrote: > Pour compléter ce que tout le monde dit, plein de choses pertinentes > d’ailleurs, j’ai un peu de mal avec l’aspect nécessairement centralisé du SDN. > > Pour moi un Mikrotik avec son language de scripting qui permet de faire un > paquet de choses, c’est du SDN. > Et globalement, l’approche centralisée en réseau, ça me fait un peu flipper > (comme le HLR en mobile…). Pour moi, c'est justement l'intérêt du SDN, c'est du software defined network, pas du software defined router. L'intérêt d'avoir un point centralisé, c'est justement d'éviter de devoir se connecter à chaque équipement pour le configurer (sans forcément connaître toute la topologie du réseau, et avec les problèmes de concurrence que ça entraîne). Un point centralisé permet d'avoir des mises à jour cohérentes et (à peu près) atomiques. Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/
