Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On September 1, 2018 5:26 PM, Guillaume Barrot wrote: > Ah ben tu peux faire de l'EEM + NBAR + PBR + TE, mais y a aussi des moyens > plus simples de se faire mal quand on est sadomaso. > La vraie question est plutot : ok, on a eu l'idée, mais en fait, est-ce que > ça a un intérêt quelconque ? > J'ai quand même vu des gars qui sur du SD-WAN envoyaient le trafic "critique" > via un lien type SDSL 8M vers un site central (HQ de la boite). > Problème, le trafic critique en question était ... Office 365. Alors envoyer > sur une 8M débit garanti, un trafic fondamentalement best-effort et qui de > toutes façons va finir sur du best-effort traditionnel ... non, vraiment, je > ne vois pas, non... On est strictement d’accord, il y a aura toujours des personnes pour détourner des outils prévus pour un usage pour en faire un autre usage. Les équipementiers intègrent des éléments ensemble pour les clients qui n’ont pas le temps, les compétences ou les moyens de le faire. C’est pour que des entreprises qui innovaient beaucoup par le passé peuvent être remplacées par des solutions open source. > Il y a quelques années, je bossais pour une boite multinationale, siége en > Suisse, avec des dizaines d'agences dans le monde. > En Suisse, ils avaient un MPLS VPN via l'opérateur national, moyennant un > second trou du cul. > A l'international, ils avaient des liens à la con d'opérateurs locaux, avec > un Cisco 8xx en DMVPN vers de l'ASR1000 en central en Suisse (2 sites). > Y avait même de la VoIP qui transitait là dessus. > > Devinez : > 1) combien de temps on mettait à configurer un 8xx avant de l'envoyer sur > site (hint : ça se compte en sec) > 2) sur quels liens on avait statistiquement le moins de problème (hint : > c'est quand même vachement stable le DSL dans le monde, en fait ...) > 3) comment on fait pour mettre un lien de backup sur un 8xx qui tourne DMVPN, > et ce, sans avoir le moindre problème (hint : nat interface sur chaque WAN, > et zou, problème réglé) Je suis totalement d’accord qu’internet est un moyen efficace et pas cher de transporter entre deux sites d’un groupe et qu’on moins on ne se menotte pas un opérateur génial qui facture grassement sa prestation, surtout quand ce dernier sous-traite avec d’autres opérateurs nationaux pas bon marché pour livrer sa solution. Loin de moi l’idée de remettre en doute ce que tu as dit ci-dessus, mais j’ai quand même de la peine à imaginer une session SIP survivre à un souci de lien saturé entre deux opérateurs internationaux. Il faut vraiment bien choisir ses opérateurs quand on part sur cette politique (y.c. leurs transitaires) et prier pour que la politique ne change pas du jour au lendemain, parce que deux opérateurs qui passent d'une bonne qualité à une latence douteuse et avec du packet-loss, c'est pas du jamais vu. > Une boite comme ça, le gain du SDWAN serait uniquement de pouvoir agréger les > bandes passantes des liens WAN en nominal. Ca va pas chercher bien loin quand > même... > Une simple recherche Google et on trouve des dizaines de ressources > opensource sur MPTCP, donc qu'on aille pas me faire croire que ça coûte cher > en R la fonctionnalité d'agrégation (ou le scheduler : http://progmp.net/), > ça ne serait pas des masses crédibles... Il existe certes des options, mais je doute que grand mode se lance dans cette entreprise avec une libraire open source, mais je me trompe peut-être. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
‐‐‐ Original Message ‐‐‐ On August 31, 2018 12:27 AM, Guillaume Barrot wrote: > Ah ben si, totalement même. > Après c'est pas de bol si tous les constructeurs Verso, Velocloud and co, > eux, ne l'ont pas compris et on fait juste une interface HTML5 pour > provisionner du PBR over DMVPN. Je travaille pas pour une enterprise qui code du HTML5 ou qui vend du SD-WAN, mais qu'est-ce que c'est réducteur quand même de dire que le SD-WAN c'est "juste ça". Ok, le SD-WAN c'est le nouveau buzz word dans le monde du networking, mais je pense que ça démontre le peu d'intérêt pour la technologie que de réduire le SD-WAN à faire du HTML5 sur du DMVPN avec 2-3 opti de derrière les fagots. > Du coup, on a surtout voulu séparer le management plane du control plane, > mais aussi permettre de contredire ce que le control plane "routage" aurait > pu calculer. > Exemple type : "alors normalement, le chemin le plus court vers cette > destination, c'est par eth0, mais comme tu viens de xxx, et qu'en plus t'es > du flux de backup et qu'il est 14h30, alors passe plutot par eth1, c'est > plus long, mais je t'emmerde bien cordialement". Faire de la décision basé sur latence, jitter, packet-loss et reconnaissance d'application au niveau L7 pour faire du TE, c'est certainement possible, mais je doute beaucoup que grand monde y arrive, avec des effectifs réduits. > Et, oui, on est tous bien d'accord que 1) c'est de l'optim de WAN à la > marge vu les prix actuels des ports 100G, 2) on aurait probablement pu > faire des extensions à BGP pour faire ça en décentralisé et 3) un bon > ansible en central, et ton management plane est un sujet de l'année passée. Malheureusement on connecte pas toujours Paris-Lyon ou Francfort-Marseille, parfois c'est très loin, dans des pays ou les opérateurs sont lents à exécuter et cher pour le peu de service. Il existe même des zones ou il n'est pas possible de commander du WAN (en Afrique par exemple). Certainement d'accord que c'est pas une solution magique, mais finalement ça fait déjà longtemps que des PME/TPE font de l'IPSec pour connecter des sites distants. Si en plus on peut prendre en compte des problèmes réels de réseau et influencer le sens du trafic, je pense que le produit à une valeur. Après remplacer des waves pas cher par du SD-WAN, c'est effectivement une idée peu recommendable... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Revendeur Juniper pour fulfillment
Hello, Je recherche un revendeur Juniper pour faire du fulfillment sur des projets que j'ai à venir. Concrètement, je recherche un prestataire honnête, qui n'essaie pas de m'enfumer avec des services inutiles et qui m'aide à obtenir les meilleurs prix auprès de Juniper, de manière transparente, en prenant sa marge aussi de manière de transparente sur mes deals. Concrètement meilleur prix d'achat avec 2-3% de marge et qu'il joue sur mes achats pour faire tourner ses programmes de kick-back en fin d'année. Je suis acheteur de gamme MX principalement : MX80, 104, (150), (204), 240 et 480 selon les besoins et les projets. Si vous avez des adresses, ou des noms, je suis preneur (en privé svp). Merci d’avance et excellent weekend à tous. Alex Sent with [ProtonMail](https://protonmail.com) Secure Email. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Recherche 1/2 ou rack entier avec 4kW
Bonjour, Je recherche, sans préférence de lieu ou de prestataire, mais idéalement sur Lyon, Paris ou à proximité d'une ligne de TGV, un datacenter pour y héberger 4 serveurs (env. 4kW), pas trop regardant sur le niveau de Tiering ou de design du lieu, mais très regardant sur les prix. Merci de me faire part de vos offres, pour l'espace et le courant. Un lien de 10Mbps me suffit amplement. Par avance merci. Alex Sent with [ProtonMail](https://protonmail.com) Secure Email. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Housing 1U Paris
Bonjour, Notre entreprise recherche du Housing à Paris, pour joindre le FranceIX. Voici mes besoins : - Espace : 1U - Courant : 1/2 C13 - Consommation : 50-60 watts - Cross connect : 2x SM fibre - Service : remote hands (à l'heure si besoin) - Contrat : flexible Datacenter souhaité : - Telehouse 2, Paris - Illiad Datacenter 3, Paris - Interxion 1, Paris - Interxion 2, Paris - Interxion 5, Paris - Illiad Datacenter 2, Paris - Telehouse 3, Paris Merci d'avance. Cordialement, Alex Sent with [ProtonMail](https://protonmail.com) Secure Email. --- Liste de diffusion du FRnOG http://www.frnog.org/