Hello, Au delà d’une solution clé en main terminal, passerelle OOB, 4G, wifi, xco, couscous salade tomate oignon…
Ici on a fait le choix de Mikrotik RB4011, la radio 2.4GHz nous livre un Wi-Fi interne et un pour les copains, la radio 5GHz se connecte au Wi-Fi du DC ou des copains, xco avec des copains en OOB externe et OOB interne dans le Backbone. Petit Mikrotik en wAP sur le PoE du RB4011 pour chopper de la 4G, et j’entends déjà les petits malins, double alim du rb4011 faisable avec son DC in et son PoE in, et oui Mikrotik ont prévu que tu mettes du power dans tous les trous. 2x CCR2116 pour terminer les connexions wireguard en interne et par dehors sur 2 sites séparés, BGP dans les tunnels avec keepalive agressif pour basculer entre les liens et monitorer chacun des uplinks de tous nos RB4011 (tunnel en permanence UP pour s’assurer de leur état). Switch débile quand le RB4011 n’a plus assez de port pour les idrac et port de management, et Console Server Avocent (sérieux, les ACS6000 sont bien meilleurs que les opengear de même génération, déjà t’as encore des mises à jour et l’UI ne rame pas des enfers). Notre OOB en plus d’être un réseau de management est un réseau de contrôle de mitigation étant donné qu’on chatouille du 100G dans toutes les entrées Internet, et qu’en cas de d’attaque au TBps on peut saturer nos liens nationaux, donc on se doit d’avoir des heuristiques rapides et qui ne sont pas à la merci d’un point de contention. On avait avant des Watchguard avec bascule IPsec, ça faisait aussi le taff mais tu savais pas à l’avance si ton lien de backup fonctionnait (ex. Le Wi-Fi du DC qui 2 mois plus tard ne laisse plus passer d’ipsec parce que pourquoi pas). Sans compter qu’on n’avait pas la liberté d’un RouterOS. Au final, pas de surcoût de licence, du matériel pas cher et fiable, et en plus tu fais ce que tu veux en terme de configuration. C’est mignon les appliances et boîtes noires, jusqu’à ce que t’en demandes trop. Puis passé un âge, les constructeurs qui s’en branlent de leur matériel dans la durée t’imposent de racheter leur matériel de nouvelle génération. L’architecture réseau ne s’arrête pas au Backbone au contraire, mieux vaut la bosser jusqu’au bout histoire de pas être surpris un samedi matin à 4h. Ah oui, et on monitore son OOB, c’est plus pratique 🧂 __ Nicolas VUILLERMET > Le 7 mai 2023 à 11:06, Jules Archinova via frnog <frnog@frnog.org> a écrit : > > Pas de iLO, Idrac, IPMI, Intel vPro, Virtualisation, RedFish, DASH sur > les passerelles réseau dédiées. Si la machine ne répond plus côté > réseau il ne reste qu'un port console. > > Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent une > solution adéquate sans imposer d'aspirer le traffic de maintenance > d'urgence par des serveurs contrôlés par une entité américaine. > > Belle journée, > Jules > > >> Le mercredi 03 mai 2023 à 11:10 +0200, Nicolas Parpandet a écrit : >> à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., >> ça te sert encore ? >> >> pour les ports Série tu as des adaptateurs USB ou carrément j'avais >> acheté ça il y a quelques années : >> https://www.digikey.sg/htmldatasheets/production/1806444/0/0/1/etherlite-.html >> >> A+ >> >> Nicolas >> >> >> ----- Mail original ----- >>> De: "David Ponzone" <david.ponz...@gmail.com> >>> À: "frnog-tech" <frnog-t...@frnog.org> >>> Envoyé: Mercredi 3 Mai 2023 10:53:19 >>> Objet: [FRnOG] [TECH] Equinix Remote Access >>> A ceux qui sont clients Equinix, >>> >>> Equinix a annoncé la généralisation de leur service Remote Access >>> dans le monde >>> entier. >>> SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est >>> un device >>> (laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on >>> leur indique, >>> et on prend le contrôle dessus par une session Zoom ou Webex. >>> >>> Quelqu’un l'a déjà utilisé ? >>> C’est bien ça le principe, un PC avec ce qu’il faut pour le >>> transformer en KVM >>> VGA ? >>> Ils peuvent le brancher sur un port console RS232 aussi ? >>> >>> Merci >>> >>> David >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
