Re: [TECH] [FRnOG] DC CASTLE IT TOURS

[jbratel.syrestele...@gmail.com]

Bonjour,

Merci des retours.

je confirme les coupures , le mois dernier ma VM était down sur 
plusieurs jours.


Le 05/07/2022 à 19:16, Axel HAUGUEL a écrit :

Hello,

De notre côté, on a toujours été très mal accueilli dans ce datacenter, donc on 
ne recommande pas.

D’ailleurs, il y a parfois eu des coupures réseau très longues où l’astreinte 
ne répondait pas (en 2019) — je n’ai pas de feedback depuis.

Au niveau réseau, ce qui a orienté le départ de mon client, c’est autour de 1k€ 
le 1G de commit.
Il y a un autre datacenter à Tours, qui est pas très cher, certifié HDS, et qui a un 
très bon réseau ainsi que du FranceIX. Ca peut valoir le coup de faire un détour :). 
L’équipe est top. : https://www.cyres.fr 



Cordialement / Best regards



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Stéphane Rivière]

Bonjour Julien,

Merci pour ton message détaillé et très instructif :)
Il voulait juste dire que router nativement avec du linux a ses 
limites niveau perf (que ce soit avec une debian ou VYOS, c'est 
pareil) : le kernel fait trop de traitement et tu vas être vite limité 
en PPS.


Ok !

Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un 
Debian+FRR suffiront.
FRR ? https://frrouting.org faudra que je creuse, on gère notre infra 
xen directement avec les fonctions natives du noyau et on a déjà de 
belles perfs (uniquement avec ip (routage et ponts) et iptables (routage 
et firewalling) + du tuning dans sysctl)...
Certaines solutions (TNSR, 6wind...) vont bien plus loin avec deux 
couches qui changent tout.
Déjà elles embarquent la solution DPDK (développé par 6wind pour 
Intel) qui traite les paquets en userland :

https://www.dpdk.org + GETA dpdk tutorial, c'est très intéressant...

- en bypassant le kernel : premier gain

Ça évite de coûteuses commutations de contexte
- en allant poller les paquets en lot dans les queues de la carte 
réseau : plus efficace que de se prendre des interruptions système

Ça évite de coûteuses commutations de contexte (bis)
Ainsi, il devient possible de faire un routeur 100G qui tient la 
charge en MPPS avec un serveur x86-amd64 (avec un gros CPU plein de 
cores), ce qu'un linux de base ne tiendra pas.

Super... On peut faire 100G avec du Nux convenablement équipé...

Pour résumer :


Merci Julien pour ta super synthèse très pédagogique..; Je vais aller 
regarder du coté de FRR pour notre éducation, et plus si affinités ;)


--
Stéphane Rivière
Ile d'Oléron - France



OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[Stéphane Rivière]

Dans un cas d'usage VM (ce qui est souvent le cas pour du routage 
<10G) ils auraient donc de meilleurs perfs qu'un simple debian si on 
est dans le cadre où le fastpath entre en jeu.


Dans notre infra, on a une fonction de "communication de groupe" entre 
VM qui sont sur le même serveur physique. Une sorte "d'affinité" qui 
force d'ailleurs le déplacement d'un groupe de VM au lieu d'une, de 
telle sorte que ce groupe est toujours ensemble. Ce qui permet la 
création de réseaux virtuels de groupes, via un pont local, avec 
évidemment des perfs de ouf vs un backbone qui ferait le transit entre 
ces VM.


Sur notre plus vieux serveur (pas testé depuis, vu que ça roule large et 
qu'on a de grosses configs OVH), un SP-64-S de (je sais plus) 2014 qui 
faudrait remiser un jour (du lame supermicro 64 G ram et des disques 
hitachi ex ibm et futur wd :), on devait avoir plus de 5 Gbps en sur un 
réseau interne inter VM. Faudra que je fasse l'essai sur un serveur 
récent, ça pourrait être marrant. Bon après, la barrière des commutation 
de contexte, ça variera pas trop d'un linux à un autre ou même d'un 
hardware à un autre (quoique avec une ram de dernière génération à fond 
de GHz, ça doit avoir son impact).


Là ils sont quand même dans de l'extrême, je ne pense pas que 
quelqu'un qui ait un trafic de production de 50G envisage du Mikrotik 
CHR aujourd'hui.
Mais ça reste intéressant à suivre, comme les avancées de Netflix qui 
arrivent à servir 400Gbps de contenu par serveur (sous FreeBSD).


J'avais un pote qui disait qu'avec FreeBSD, plus tu le chargeais, plus 
il allait vite :) Dernièrement, j'ai vu des comparatifs qui prétendent 
(je n'ai aucun moyen de le vérifier) que la couche réseau Linux n'avait 
plus rien à envier à celle des xBSD. 400Gbos de contenu par serveur, je 
voudrais voir les serveurs - ça doit être joli à regarder.


--
Stéphane Rivière
Ile d'Oléron - France



OpenPGP_0x68A4C5C1D498F92F.asc
Description: OpenPGP public key


OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Le jeu. 7 juil. 2022 à 12:30, David Ponzone  a écrit :
>
> C’était Zycko, intégré par la suite au groupe Nuvias, et ils font plus 
> Hotlava.
> D’ailleurs effectivement, plus personne ne fait Hotlava hors-US.

J'ai pas testé, mais j'ai trouvé ceci en Allemagne:
https://www.ipnetshop.com/manufacturer/hotlava-systems

>
> > Le 7 juil. 2022 à 11:57, Mickael MONSIEUR  a 
> > écrit :
> >
> > Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a 
> > écrit :
> >>
> >> Y a ça:
> >>
> >> https://www.hotlavasystems.com/products_gbe.html
> >>
> >> J’en ai en prod sur du VyOS, ça bouge pas.
> >
> > Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
> > connu au CeBIT il y a très longtemps. Le problème c'est les délais de
> > livraison avec leur stock uniquement aux US et les douanes qui vont
> > avec...
> >
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] DC CASTLE IT TOURS

[Christophe Labbe]

Salut Jérôme, tous,
Pour info (vs. ton bémol), ielo est désormais présent sur Castle IT 😉
Nous pouvons donc y fournir tous nos services (connectivité fibre & waves, IP 
transit, etc…).

Merci,
Christophe

De : frnog-requ...@frnog.org  de la part de Yoann 
THOMAS 
Date : mardi, 5 juillet 2022 à 19:54
À : Jérôme Nicolle 
Cc : frnog@frnog.org 
Objet : Re: [TECH] [FRnOG] DC CASTLE IT TOURS
Merci Jerome pour ce retour objectif.
Au plaisir de se revoir

Yoann Thomas
Directeur associe
Directeur technique
Envoyé de mon iPhone

> Le 5 juil. 2022 à 19:12, Jérôme Nicolle  a écrit :
>
> Salut JB,
>> Le 30/06/2022 à 10:20, JB RATEL a écrit :
>> Des avis  sur  le data center Castle IT de Tours ?
>
> Le design est très propre, l'adduction elec irréprochable, et la zone 
> d'intégration est très confortable.
>
> Niveau cooling la dernière fois que j'y suis passé il y avait beaucoup de 
> marge.
>
> Seul bémol : niveau connectivité il y a peu de choix pour l'instant, mais je 
> pense que ça va rapidement se régler.
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Rapport Spoofer pour FRnOG pour juin 2022

[CAIDA Spoofer Project]

Dans le cadre d'un projet de mesure du spoofing IP et de la
validation d'adresse source (https://spoofer.caida.org), CAIDA
produit des rapports mensuels automatisés des AS qui annoncent
des préfixes BGP depuis lesquels nous recevons des paquets
spoofés.  Suite au feedback de la communauté sécurité, nous avons
décidé d'envoyer ces rapports aux mailing lists des communautés
réseau afin de s'assurer que les AS en question obtiennent
l'information.

Ce rapport résume les tests réalisés en fra.

Améliorations en juin 2022 :
 aucune

Problèmes de validation d'adresse source détectés en juin 2022:
ASNNom   Date débutDate fin
211252   2021-12-03   2022-06-20

Pour plus d'information sur les tests réalisés,
vous pouvez visiter l'adresse suivante :
https://spoofer.caida.org/recent_tests.php?country_include=fra&no_block=1

Merci d'envoyer vos commentaires ou suggestions à spoofer-i...@caida.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/