Re: [FRnOG] [MISC] API needed - was: Trouble dans la force
On 02/08/2012 10:55, Radu-Adrian Feurdean wrote:
On Wed, Aug 1, 2012, at 06:52 PM, Sylvain Vallerot wrote:
bon cela dit moi sur un opé avec un CA de boulangerie j'arrive à générer des
filtres
et même toutes mes configs automatiquement en interrogeant le Whois, donc
j'imagine pas bien que ce ne soit pas à la portée de tout le monde.
C'est exactement en raison de la CA de boulangerie que tu arrives a tout
generer automatiquement et proprement.
Tu t'est deja pose la question de ce qui risque de se passer en allant
aux US ou en Asie ? Ou comment ca se passe avec plusieurs dizaines de
borders sur la planete, quelques centaines de peers, dont plusieurs qui
depassent les 1 routes, et nombre important qui ont plus de 1000
routes.
Quand je dis que je n'imagine pas bien ça ne veut pas dire qu'il n'y a pas de
très bonnes raisons mais j'ai du mal à les distinguer parce que je suis assez
loin de ces hautes sphères dont tu parles.
Me suis déjà posé la question oui, et au cas où Gixe deviendrait demain un
opérateur à plusieurs dizaine de M€ de CA, j'ai même commencé à développer les
outils. Par exemple une copie locale de la base du Ripe pour pouvoir extraire à
haut débit les informations utiles pour mettre à jour mes filtres.
J'ai aussi développé les interfaces et les algo utiles pour agréger (/24 + /23
= /23) ou agglomérer (/24 + /24 = /23) ce qui pouvait l'être, générer et enfin
injecter les filtres sur mes routeurs.
$ echo 'select count(inetnum) from inetnum where size > 255;' | mysql whois
count(inetnum)
17286
$ date; \
echo 'select inetnum,size from inetnum where size > 255;'\
| mysql whois | perl -I/miroir/2/home/lulu/CVS/gixe/ -e '
use FDN::Net::Route;
my @list;
while (<>) {
if ($_ =~ /(\S+) - \S+\s+(\d+)/) {
$route_string = "$1/".(32-log($2)/log(2));
push @list, FDN::Net::Route::new($route_string);
}
}
print scalar(@{ FDN::Net::Route::aglomerate(@list) }), "\n";' ;\
date
Thu Aug 2 12:15:07 CEST 2012
1406
Thu Aug 2 12:28:53 CEST 2012
13mn et 46s de traitement pas optimisé sur un seul thread à 2,33 GHz pour
aglomérer 17286 routes en seulement 1406.
Du coup je pense qu'un opérateur intercontinental a les moyens de générer pour
des routeurs de bordure des filtres corrects en se creusant un peu la tête. Et
vu les routeurs qu'il paie, il est probablement aussi à même de les mettre en
oeuvre.
Quelques centaines de peers c'est le lot commun de tous ceux qui sont sur 2 ou
3 gros GIX. Quelques milliers de routes, ça se traite (cf ci-dessus).
Du coup il y a sans doute de bonnes raisons mais je ne sais pas lesquelles, et
du coup je serai ravi qu'on me les explique.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] API needed - was: Trouble dans la force
On Thu, Aug 2, 2012, at 11:35 AM, Dominique Rousseau wrote: > Ca fait pas des dizaines et des centaines de raisons de plus pour > automatiser, non ?! [1] > (parceque l'industrie boulangère, j'ai bien vu qu'ils font tourner leurs > réseaux 100 fois plu gros avec autant de personnes que nous, dans nos > boulangeries) C'est juste qu'a un certain moment ca peut devenir tellement usine a gas que "prendre quelques risques" ca peut bien valoir la peine. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] API needed - was: Trouble dans la force
Le Thu, Aug 02, 2012 at 10:55:55AM +0200, Radu-Adrian Feurdean [fr...@radu-adrian.feurdean.net] a écrit: > On Wed, Aug 1, 2012, at 06:52 PM, Sylvain Vallerot wrote: > > > bon cela dit moi sur un opé avec un CA de boulangerie j'arrive à générer > > des filtres > > et même toutes mes configs automatiquement en interrogeant le Whois, donc > > j'imagine pas bien que ce ne soit pas à la portée de tout le monde. > > C'est exactement en raison de la CA de boulangerie que tu arrives a tout > generer automatiquement et proprement. > Tu t'est deja pose la question de ce qui risque de se passer en allant > aux US ou en Asie ? Ou comment ca se passe avec plusieurs dizaines de > borders sur la planete, quelques centaines de peers, dont plusieurs qui > depassent les 1 routes, et nombre important qui ont plus de 1000 > routes. Ca fait pas des dizaines et des centaines de raisons de plus pour automatiser, non ?! [1] (parceque l'industrie boulangère, j'ai bien vu qu'ils font tourner leurs réseaux 100 fois plu gros avec autant de personnes que nous, dans nos boulangeries) [1] et j'ai pas dit que dans les opérateurs mentionnés dans ce fil ce n'était pas le cas :) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] API needed - was: Trouble dans la force
On Wed, Aug 1, 2012, at 06:52 PM, Sylvain Vallerot wrote: > bon cela dit moi sur un opé avec un CA de boulangerie j'arrive à générer des > filtres > et même toutes mes configs automatiquement en interrogeant le Whois, donc > j'imagine pas bien que ce ne soit pas à la portée de tout le monde. C'est exactement en raison de la CA de boulangerie que tu arrives a tout generer automatiquement et proprement. Tu t'est deja pose la question de ce qui risque de se passer en allant aux US ou en Asie ? Ou comment ca se passe avec plusieurs dizaines de borders sur la planete, quelques centaines de peers, dont plusieurs qui depassent les 1 routes, et nombre important qui ont plus de 1000 routes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] API needed - was: Trouble dans la force
On Aug 1, 2012, at 9:52 AM, Sylvain Vallerot wrote: > > > On 01/08/2012 08:53, Greg Villain wrote: >> Mince alors… Gueudou et Frouny. >> …gros gros coup de mal du pays tout d'un coup. >> >> Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe >> aux RIRs et >> aux équipementiers: > > good point, mais les équipementiers ne parviennent déjà pas à faire des > protocoles > tout à fait compatibles, faudrait en plus qu'ils aient la même interface ? > ciel… >> - on trouve difficilement une info uniforme sur l'ensemble des registriez >> - pour chaque registry on a pas le même accès ni le même output Oui enfin personne ne semble vraiment remettre en question la dictature des équipementiers, j'arrive pas trop a piger pourquoi sans rentrer dans des débats conspirationnistes de comptoir. Y'a un besoin, ça ressemble quand meme a un facteur vachement différenciant (c'est la raison pour laquelle j'aurais tendance a choisir du Juniper si j'etais encore dans le métier…). > ah c'est la beauté de whois : on peut tout servir avec whois. > >> - pour la plupart des équipementiers, c'est la misère d'automatiser de >> telles mises à jour. > > et sans compter que les infos disponibles dans la base du Ripe (je ne parse > que > les réponses de celle-là) ne sont pas conformes à ses propres spécifications > : que > ce soit les contenus des champs (genre import: ou export: pour au-num), ou > même > leur encodage qui est supposé être ASCII. Nan mais on est en 2012… l'ere des startups qui font des milliards en sortant un produit qui repose uniquement sur un mashup d'APIs… Tous les outils sont la pour ca. J'arrive pas a piger cette fascination des ingénieurs réseau pour les technos du passe: rancid, perl, expect, cacti… pour moi ça a un sens d'exiger des outils décents quand on sait que cote système les admins ont eux un niveau d'exigence beaucoup plus haut et pourtant des problèmes similaires a résoudre. Si le but des RIR est de veiller a la "bonne utilisation" des ressources IPs et que cela inclut de fournir les outils pour que personne se tire dans le pied, dans ce cas la c'est un cas évident qu'ils ne font pas bien leur job. RIPE semble avoir compris ça a travers les RIPE labs, mais dans ce cas, pourquoi ils communiquent pas avec les autres RIRs pour leur filer leur solution technique??? https://labs.ripe.net/ripe-database/database-api/api-documentation > > je me demande bien qui renseigne en détail sa politique de routage dans son > objet > AS et je me demande encore plus qui est assez fou pour lire et exploiter ces > informations. Aux US on marche sur la tete: les objets AS et Routes sont deliberement obfusquees en tant qu'infos confidentielles… C'est aberrant. Les RIR devraient s'assurer que c'est le cas. Je veux pas être fasciste, mais il semble trivial que c'est la source de sérieux problèmes (pakistan telekom vs gootube), et que les solutions ont l'air d'être assez évidentes. > >> (d'un coup je suis pris de panique, j'ai pas lu tout le thread… si ça se >> trouve ça a rien a >> voir avec la compote ce que je raconte). > > c'est complémentaire :-) > > bon cela dit moi sur un opé avec un CA de boulangerie j'arrive à générer des > filtres > et même toutes mes configs automatiquement en interrogeant le Whois, donc > j'imagine > pas bien que ce ne soit pas à la portée de tout le monde. Bin je pense que le fond de la question est que ça devrait requérir le moins de dev possible. Plus c'est facile a mettre en oeuvre plus la mise en place est systématique. Je pense que c'est un souci d'état d'esprit qui va avec le métier d'inge réseau - rien de ce que j'ai vu ces 10 dernières années dans ce coeur de métier ne me porte a croire que les inges réseaux cherchent a supprimer des taches de gestion ardues, répétitives et sans valeur ajoutees… (elle est un peu pourrie ma phrase…) > > +1 sur l'idée de l'API > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] API needed - was: Trouble dans la force
On 01/08/2012 08:53, Greg Villain wrote: Mince alors… Gueudou et Frouny. …gros gros coup de mal du pays tout d'un coup. Plus sérieusement, j'ai tendance à croire qu'une partie de la faute incombe aux RIRs et aux équipementiers: good point, mais les équipementiers ne parviennent déjà pas à faire des protocoles tout à fait compatibles, faudrait en plus qu'ils aient la même interface ? ciel... - on trouve difficilement une info uniforme sur l'ensemble des registriez - pour chaque registry on a pas le même accès ni le même output ah c'est la beauté de whois : on peut tout servir avec whois. - pour la plupart des équipementiers, c'est la misère d'automatiser de telles mises à jour. et sans compter que les infos disponibles dans la base du Ripe (je ne parse que les réponses de celle-là) ne sont pas conformes à ses propres spécifications : que ce soit les contenus des champs (genre import: ou export: pour au-num), ou même leur encodage qui est supposé être ASCII. je me demande bien qui renseigne en détail sa politique de routage dans son objet AS et je me demande encore plus qui est assez fou pour lire et exploiter ces informations. (d'un coup je suis pris de panique, j'ai pas lu tout le thread… si ça se trouve ça a rien a voir avec la compote ce que je raconte). c'est complémentaire :-) bon cela dit moi sur un opé avec un CA de boulangerie j'arrive à générer des filtres et même toutes mes configs automatiquement en interrogeant le Whois, donc j'imagine pas bien que ce ne soit pas à la portée de tout le monde. +1 sur l'idée de l'API --- Liste de diffusion du FRnOG http://www.frnog.org/
