Bonsoir, Le 07/11/2019 à 18:42, Jérôme Nicolle a écrit : > Salut Raphaël, > > Le 07/11/2019 à 14:43, Raphael Mazelier a écrit : >> Le volume principalement. (taille des tuyaux et société)
C'est effectivement ce que je soupçonne. Et quand je vois l'insistance de certains, je me demande s'il n'y a pas aussi un souhait d'acquisition de clients coute que coute. Je n'ai pas encore eu de proposition à 100 € pour 1 Gbps, mais cela me laisse quand même un peu songeur. Comment financer un support compétent avec un tel tarif, le moindre problème ou appel d'un client et son traitement, mange l'intégralité de la marge. >> >> Et aussi les tier1 ne fournissent pas le même service par nature. >> >> En résumant grossièrement un tier1 va pouvoir évacuer beaucoup de trafic >> de manière non optimale. >> >> Un tier2 va pouvoir évacuer moins de trafic (car il n'est pas sizé pour) >> mais de manière plus optimale, car théoriquement il doit avoir un réseau >> avec plus de capillarité. Avec des particularités locales : comme un Tier 1 intégrant dans son backbone un Tier 2 local ;-) > Réponse parfaite. C'est bien le cas, sur tes trois points, mais > peut-être peut-on compléter : > > - Un Tier 1 est trop gros pour te fournir du service custom, c'est un > vendeur de "Fat Pipe". Le jour ou tu te fais DDoSer, t'es tout seul, il > ne le verra pas dans ses graphes. J'ai l'impression que s'agissant de DDoS, il s'agit plutôt d'une construction différente de l'offre de service pour les Tier 1. Les quelques Tier 1 avec lesquels j'ai pu échanger récemment, proposent en majorité une offre à tiroir avec: le transit, la détection DDoS et le nettoyage via les scrubbing center locaux. Certes les tarifs ne sont pas le même selon le niveau de protection attendu, mais globalement c'est disponible. Je n'ai pas encore eu l'occasion de tester leurs offres, je suis donc bien en mal de pouvoir donner un retour d'expérience dessus. > Perso, les emmerdes ne me font pas peur. Mais au quotidien, pour assurer > la qualité du sommeil des membres d'un NOC, il faut vraiment réfléchir à > ces choix de transitaires. Et il faudrait, pour certains, qu'ils soient > plus transparents. Je partage ton avis. Un de mes critères de choix (parmi d'autres) est la capacité à faire de l'ingénierie de trafic sur le réseau du transit. J'ai demandé des choses assez simples comme des communautés "do not announce", "prepend", "blackhole", etc. La grande majorité des Tier 1 et Tier 2 propose ces communautés, mais avec un niveau de granularité très différent. Pour certains opérateurs ces communautés peuvent cibler avec un niveau de finesse allant jusqu'à l'AS. Par exemple: "2 prepend" de mon préfixe pour l'AS y uniquement Pour d'autres opérateurs, la granularité s'arrête à un point de peering ou un continent et rien au niveau de l'AS. Par exemple: "do not announce" mon préfixe sur le point de peering z. Et enfin certains opérateurs ne proposent aucune communauté, même pas le blackhole, et de nos jours, cela me parait quand même un peu difficile à comprendre. -- *Emmanuel DECAEN* --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
