100% d'accord !!
Simple, redondant et maintenable par les équipes de prod.

Fabrice

-----Message d'origine-----
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Frederic Dhieux
Envoyé : mardi 30 octobre 2012 10:31
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

Le 10/30/12 9:20 AM, Dominique Rousseau a écrit :
> J'vois pas trop le cas pratique où le besoin, c'est HSRP/CARP/VRRP
>
> Parceque de toute façon, l'état de la session BGP sera pas transmis en 
> passant d'un routeur à l'autre, et que donc, forcément, ça va flapper.
> Si le dimensionnement des upstreams est pas suffisant pour se 
> permettre que ça bascule, pendant un certain temps, sur un seul, y'a 
> un problème ailleurs que le fait que la bascule se fasse 
> automagiquement ou manuellement.
>
>
Bah non y'en a pas dans une archi propre. C'est l'exemple concret de l'excès de 
sécurisation néfaste à l'archi. Si tu veux faire le truc normalement et 
proprement dans les règles de l'art, tu as un transit par routeur et 2 routeurs 
qui se parlent, avec des transits différent mais chacun pouvant prendre le 
relai de l'autre entièrement et tu comptes sur BGP pour faire les choses 
proprement. Si ton routeur est un poussif, tu demandes ta route par défaut en 
plus de la full view juste au cas où tout reset pour regagner un peu plus vite 
de la connectivité vers tout le monde, et tu t'appuies sur ce protocole pour la 
redondance avec tes routeurs en frontal et toute ta couche de redondance L2 
derrière indépendante de ce morceau là.

Si tu veux faire un truc tordu, tu mets du HSRP/VRRP/CARP pour ton interco en 
te disant que tu auras toujours tous tes transits, quand ça flappe ça reset ton 
BGP, ça entraine des calculs, éventuellement ça reflappe plusieurs fois parce 
que c'est plus drôle et toute ton usine passe son temps à recalculer les 
routes. Tu mets du niveau 2 au dessus parce que les surcouches c'est mal mais 
que tu crois que c'est mieux pour ton usine qui mérite bien de multiplier les 
cas de panne.

Dans la vraie vie, le mieux c'est que ta session BGP reste stable autant que 
possible sur un L3 propre et épuré et que les problèmes avec ton transit ça 
vienne de chez lui ou de ton routeur uniquement, de limiter les risques au lieu 
de penser sur-redondance qui multiplie néfastement les cas d'instabilité 
possibles. C'est pas parce que 2 méthodes de redondance sont efficaces 
unitairement qu'elles feront bon mariage. A ce niveau là, vraiment, vive KISS  
comme dit précédemment.

Je ne parle même pas de la maintenabilité à plusieurs, des cas foireux d'un 
port qui déconne sur un switch sans que le comportement soit franc, etc. On est 
tous très intelligent (si si c'est notre ego qui nous l'a dit), le collègue 
l'est toujours un peu moins parce qu'il n'a pas conçu le truc (et que c'est 
notre ego qui l'a dit aussi) et à 5h du mat quand c'est la merde on est 
toujours très intelligent mais ça se voit tout de suite nettement moins parce 
qu'on a du mal à penser à tout et que la magnifique archi ultra redondée 
ressemble maintenant à un Frankenstein qui fait un AVC.

Pour finir, un transit par routeur, c'est bien, 1 session par transit sur 
chaque routeur c'est mal, parce que s'il t'envoie de la merde (ou qu'il 
déclenche un bug), il le fera sur tes 2 routeurs.

Il ne faut jamais oublier aussi que dans beaucoup de cas, le déclencheur d'un 
problème n'est pas une simple panne ON/OFF qu'on a testé mais un comportement 
anormal d'un équipement (ou d'un humain). Limiter les fonctions, c'est limiter 
les risques.

Frederic


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à