Re: [FRnOG] Logiciel DNS ?
Bonjour, Dans les produits commerciaux, il y a la solution d'Infoblox aussi, la GUI permet une délégation d'administration assez simple, et pour plus de contrôle, il est aussi possible de s'appuyer sur l'API (PERL) pour des scripts et/ou interfaces web maison (c'est ce que l'on a fait chez nous, petite appli web très volontairement limitée en fonctionnalités pour nos "end users", se limitant aux valeurs basiques des records de type A et CNAME). Pas nécessairement bon marché, mais rien n'empèche de monter des slaves Bind/Linux classiques derrière un master de ce type, si le but est avant tout l'interface de gestion des zones/records. Sinon, tu peux peut être aussi regarder du côté de Nixu (payant également, mais pas le même ordre de grandeur), le produit est NameSurfer (c'est notamment celui embarqué dans les appliances d'Appliansys) ; de mémoire (noss tests remontent à début 2006), l'interface web est assez simpliste mais répond à pas mal de besoins. -- Igor 2010/1/18 Frank Bonnet > Bonjour > > J'aimerais savoir ce que vous utilisez comme logiciel > pour gerer vos DNS ? >
Re: [FRnOG] Drop important chez FT
Bonsoir, Ils en parlent (un peu) là : http://www.itespresso.fr/france-telecom-confirme-une-panne-importante-sur-son-reseau-ce-matin-33256.html 2010/1/21 Clement Cavadore > > > Je parlais de mon réseau, et je vois Opentransit via un transit NTT. > RAS dans les graphes, ni au niveau du trafic, ni au niveau du > smokeping... > > -- > Clément Cavadore > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
[FRnOG] [TECH] Outils de métrologie
Bonjour, Je souhaiterais avec un retour d'expérience de personnes utilisant des outils de métrologie de type APM ou BPM, et quelles seraient les recommandations vis-à-vis des outils existants sur le marché. D'avance merci pour votre retour Cdlt, Igor Bloch --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique manageable
Pour notre part, nous utilisons depuis quelques années des Raritan Dominion PX, que ce soit en 8 ou en 20 outlets (en IEC 60309 la plupart du temps, et en NEMA L5 en Amérique du Nord) ; pas de souci, ça fonctionne bien, ça se gère en mode Web (ou en ligne de commande via SSH ou port console), ça peut envoyer bon nombre d'alertes si besoin, et ça supporte SNMP (ce qui nous permet de faire de jolis graphes de conso sur les différentes outlets via Cacti). Ils existent en différentes connectique, que ce soit en entrée ou en sortie, cf http://www.raritan.com/resources/px-product-selector On peut aussi y connecter des capteurs de température et/ou d'humidité. 2013/5/15 Antoine Durant > Bonjour, > > J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une > sorte de "petit module" sur l'une des prises du bandeau puis connecter mon > équipement dessus : > > |BANDEAU PRISE X||PRISE|--[EQUIPEMENT] > > Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de > plantage... Une truc très simple mais fonctionnel, depuis un navigateur > Web, ou même avec possibilitée de coder quelque chose pour communiquer avec > le module depuis notre application métier... > > Avez-vous des solutions de ce type à me proposer, une référence un lien... > > Merci. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] salaire inge reseaux en France
Bonjour, Je me permet de rebondir sur le sujet, car je viens pour ma part de déménager sur Londres, et je suis à la recherche d'un poste d'architecte réseau ou responsable de gestion de projets réseau (LAN, WAN). Si vous avez des opportunités, je vous fais suivre mon CV. D'avance merci, Igor Bloch > Message du 23/06/09 12:14 > De : "Thomas Mangin" > A : "Jean-Michel Planche" > Copie à : "Steven Le Roux" , "marc celier" , "Nicolas MICHEL" , > frnog@frnog.org > Objet : Re: [FRnOG] salaire inge reseaux en France > > > Salut, > > > Le 22 juin 09 à 22:00, Steven Le Roux a écrit : > > > >> Mais... tu ne suis pas l'actualité ? il y a aujourd'hui env 60 > >> millions de pirates en france ! qui pillent et saccagent la bonne > >> musique que popstar veut bien leur donner... Les 5 millions > >> restants étant tous pédophiles ! En tant qu'état de non-droit, il > >> faut donc voir la france comme une prison géante :). > >> > >> Je te conseille quand même d'attendre la prochaine présidence :) > > hummm ... en Angleterre, la situation me semble largement pire qu'en > > France. Ils n'ont peut être pas 60 millions de pirates, mais leurs > > opérateurs ont déjà filtré et se sont assis sur la neutralité depuis > > longtemps pour certains (Virgin) et récemment pour BT. > > Pour le nombre de pirates, c'est surement pire qu'en France, car les > sitcoms americans sont telecharges le jours apres leur diffusion US. > > Pour la neutralite, due a la structure de prix de BT, les ISP > (revendeur BT wholesales) ont vu un interret financier a limiter les > flux P2P. Le changement de prix de BT qui a ete fait il y a qque > annees, (a mon avis afin de ralentir des mises a jour couteuses sur > leur reseau actuel) a pousse les ISP a reduire le traffic / > utilisateur pour augmenter leur marges. > > Etrangement, ce changement de prix a correspondu a la sortie de leur > produit Max (8M). De larges campagnes de pub sont alors sorties pour > convaincre les utilisateur de migrer de produit. Max permettait aussi > aux ISP d'augmenter la contention utilisateur/Mb, a une epoque ou > Youtube et BBC iPlayer n'etait pas aussi utilise qu'aujourd'hui. Une > guerre des prix c'est alors produite base sur une forte contention. > > Virgin est different. Il a un deficit monste, Telewest et NTL (les > deux autres operateurs cables qui forment Virgin) avaient (ont) des > dettes faramineuses et Virgin essaye seulement de garder le navire a > flot, apres avoir tempte de convaincre sur la qualite de leur reseau, > il semblerai qu'ils jouent maintenant plus sur leur offre "triple > play" que les ISP comme talk talk n'ont pas encore. > > Je ne pense pas que Sky (etant avant tout un distributeur de programme > televise) n'a pas la meme optique de 'reseau ouvert' que les autres. > > Dans ce contexte, utiliser du DPI pour limiter les flots P2P en > periode de pointe devient une decision logique. Essayer de charger la > BBC (avec ses fonds publics) aussi. > > On pourra aussi noter l'envie du gouvernement anglais de tout ecouter > sur le net, et en consequence d'etre de grand fans des produits DPI. > On pourrait meme se demander si c'est pour cela que Phorm n'a pas recu > plus d'opposition (un DPI paye par les publicites). > > Ceci dit, d'un point de vu externe (je bosse en Angleterre depuis > 1999), on dirait que sans Free.fr, le net francais resemblerai > surement a la telephonie mobile francaise et au net Anglais ... > > Thomas--- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > Créez votre adresse électronique prenom@laposte.net 1 Go d'espace de stockage, anti-spam et anti-virus intégrés.
Re: [FRnOG] Re: NAS ?
Je n'en ai pas lu que du bien, notamment des problemes de chauffe relevés a plusieurs reprises dans leurs forums visiblement. Je voulais m'en commander un il y a qq semaines, mais cette histoire de chauffe m'a fait hesiter, et me suis finalement tourné vers un boitier Chenbro ES34069 avec 4 emplacements 3.5 Hot Plug, une carte Jetway JNC62K et un AMD 5050e. Squeeze est installée sur un disque 2.5, et j'ai 4 disques Samsung F2 Ecogreen 3.5 en Raid 5, dont une partition cryptee (ce qui ne pose pas de pb au CPU 5050e). Conso de 35W a peu pres quans les 4 disques 3.5 sont en Spindown (paramétré ici à 15 minutes), et dans les 50W quand ils tournent et que le systéme est peu chargé. Bon, c'est beaucoupl plus que mon précédent "NAS" qui consommait dans les 5W (Alix 3 AMD Geode LX800 avec disque IDE 2.5 250G), mais l'utilisation n'est pas la même non plus (mème si l'Alix encaissait sans (trop) broncher Postfix + Dovecot + Cacti + Samba + ccxstream ... fallait juste être un peu patient pour la génération des graphs rrdtool de Cacti, et Spamassassin, mais pour le reste, les transferts Samba et/ou FTP à 11Mo/s ne lui posaient pas de pb - pas de raid software sur celle-ci bien sur...) Le Friday 10 July 2009 10:09:36 Arnaud Launay, vous avez écrit : > Sinon on utilise ça: > http://www.tranquilpc-shop.co.uk/acatalog/BAREBONE_SERVERS.html > > En collant 5 disques de 2To et du raid soft Linux, on obtient environ > 5,5To utilisables en raid6. > > Petite machine pas trop chère et qui marche plutôt bien, quoi... > > Arnaud. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Oui, mais niveau support, ce n'est hélas plus ce que c'était, j'en ai fait l'amère expérience très récemment... sans parler des dégroupages "sauvages" FT -> SFR que l'on constate en plein été via un changement d'IP du BAS, sans aucune communication préalable et un démenti verbal quand on les appelle :-/ Ceci étant, oui, ils ont le mérite d'exister, et sortent néanmoins tjrs du lot... 2009/9/23 Radu-Adrian Feurdean > > On Wed, 23 Sep 2009 11:34:19 +0200, "Clement Cavadore" > said: > > > claire. C'est par exemple le cas de Nerim, en France. > > Tiens, Nerim ils vendent encore du DSL aux particuliers > > -- > Radu-Adrian Feurdean > raf (a) ftml ! net > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
RE: [FRnOG] cherche devis Equipements Cisco Nexus
Si tu n'es pas arrêté sur la gamme Cisco et voudrais comparer avec d'autres constructeurs Réseaux proposant des solutions similaires, je suis à ta disposition (en off du forum bien sur J ). Désolé c'était trop tentant... Igor Igor Marty, SE Team Leader, EMEA igor.ma...@bladenetwork.net <mailto:igor.ma...@bladenetwork.net> | +33.620.739.269 | www.bladenetwork.net <http://www.bladenetwork.net/hp2> From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Leland Vandervort Sent: mardi 1 juin 2010 18:37 To: frnog@FRnOG.org Subject: Re: [FRnOG] cherche devis Equipements Cisco Nexus Merci à tout le monde qui ont répondu... j'ai pas mal de pistes maintenant... En phase de suivi... Merci encore Leland Le 01/06/2010 11:35, Leland Vandervort a écrit : Salut TLM, J'essayes en vain d'obtenir un devis pour des équipements Cisco Nexus, en essayant tous les partenaires Cisco que je peux trouver, mais la plupart entre eux disent qu'ils ne fournissent pas la gamme Nexus... Est-ce que quelqu'un aurait une idée d'un fournisseur potentiel de ces équipements, ou bien qui peut fournir un devis (très budgetaire pour l'instant... je regarde des différentes solutions pour mon petit défi...) En gros, je cherche un devis pour les équipements suivantes: 2x Nexus 5020 (sans modules d'expansion) 2x Nexus 2248TP 2x Nexus 2232PP 80x SFP+ 10G SR MMF Merci d'avance! Leland --- Liste de diffusion du FRnOG http://www.frnog.org/ Confidentiality Notice: This message and any attachments may contain privileged and confidential information. If you have reason to believe that you are not the intended recipient or a person responsible for delivering this information to an intended recipient, you are hereby notified that any review, dissemination, distribution, or copying of this message is strictly prohibited. Please contact the sender immediately by reply mail and destroy all copies of the original message. <>
RE: [FRnOG] Switchs Oem : Juniper EX2500 - Blade Network
Bonjour, Ici c'est le représentant (j'aime bien ce mot ) BNT et je vais donc de mon clavier vous expliquer le comment du pourquoi... Tout d'abord merci pour le compliment sur notre puissance moteur... Golf GTI... , concernant la boite à vitesse, effectivement, Juniper a fait le choix an OEMisant notre produit de ne vouloir un produit que layer 2 à faibles fonctionnalités. C'est leur choix et leur positionnement de ce produit dans leur gamme, point final. Par contre notre G8124, lui possède une boite 7 vitesses ..., oui oui, nous en avons 7 avec des fonctions du type VMReady et vNICs... sans oublier bien sur le Layer 3 (rip, ospf, bgp incluant IPv6)... et si certain attendent N7 de Cisco pour avoir du L3, c'est leur choix et je ne rentrerai pas dans ces débats ... Donc au final, je suis déjà enchanté d'avoir déclenché des réactions suite à ma courte présentation vendredi dernier, et bien évidemment je suis à votre disposition pour en discuter avec mes détracteurs ou toutes personnes intéressées en MP (pas ici pour faire de la vente en ligne, c'est pas le but de cette mailing liste je crois...) Cdt, Igor Igor Marty, SE Team Leader, EMEA igor.ma...@bladenetwork.net | +33.620.739.269 | www.bladenetwork.net -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Yacine Kheddache Sent: mercredi 30 juin 2010 11:23 To: Pierre LANCASTRE Cc: Raphael Maunier; Liste FRnoG Subject: Re: [FRnOG] Switchs Oem : Juniper EX2500 - Blade Network Bonjour, Nous ne connaissons pas et n'avons jamais testé/utilisé l'EX2500 par contre nous avons sélectionné et nous intégrons les solutions top of the rack BNT : http://www.bladenetwork.net/BLADE-RackSwitch-4.html Nous avons plusieurs clients en productions utilisant le model G8100 (20 ports CX4 et 4 SFP+) en pure L2 sur des infrastructure SAN Ethernet, virtualisation... et c'est pour nous simplement le meilleur switch du marché sur ce segment (latence et perf en CX4). Pour nos besoins et ceux de nos clients nous utilisions précédemment les switches Fujitsu et avons testé Arista... : notre choix est fait. A noter et ca me semble très important sur ce thread : les firmwares OEM et les firmwares BNT sont différents... en bref comme dirons les puristes pourquoi prendre la copie quand ont peut avoir l'originale (je parle de considération 100% technique et ceci n'engage que moi). Concernant le G8124 (L3...) et les interrogations que vous pouvez légitimement avoir ou vous poser (tests et retours sur l'EX2500) je vous propose simplement un prêt afin de tester en toute transparence le produit (me contacter en privé). Je ne dit pas que les models BNT sont exempt de bugs mais le plus simple me semble de tester la solution et je suis très preneur de retour sur les points négatifs, positifs et/ou améliorations à faire ;-) Cordialement, Yacine On Wed, 2010-06-30 at 09:13 +0200, Pierre LANCASTRE wrote: > Bonjour. > J ai testé l EX2500. C était juste une catastrophe. Par contre, on m a > fait beaucoup d éloges du 4500 mais Je n ai pas pu le tester. > Si quelqu un veut des détails, je peux lui donner en MP.j avais testé > la version soft 0.1a de souvenir :) > Et niveau bug, il y avait beaucoup plus croustillant que le ssh > > > > Le 30 juin 2010 00:12, "Raphael Maunier" > > a écrit : > > > > Bonsoir, > > > > Dommage que nous n'ayons pas eu le temps de poser des questions au > > representant de BNT, mais pour ceux que ça intéresse : > > > > Juniper a fait un switch OEM pour être "time 2 market" et > > c'était/c'est un BNT, l'EX-2500. Nous étions a la recherche de ce > > genre de switch pour de la distribution dans nos salles, mais avec > > des fonctions Layer3. > > > > Nous n'avons pas eu la chance de tester ce switch, mais pour ceux > > qui ont pu le tester, le test s'est termine tout court. > > > > Plus d'info sur ce produit : > > > > http://en.wikipedia.org/wiki/Juniper_EX-Series > > > > http://www.juniper.net/us/en/products-services/switching/ex-series/ex2500/ > > > > http://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/ex-series/hardware/ex2500.html > > > > Quelques petites notes croustillante de la release note : > > > > When STP is configured with RSTP mode, you cannot configure BPDU > > guard. > > SSH. The SSH keys are regenerated each time the system is rebooted. > > [PR/433323: This problem has been resolved.] > > > > Donc c'est bien d'avoir le meilleur HW du monde , mais si le soft ne > > suit pas, je ne crois pas trop que ca puisse aider :) , "C'est une > > Golf GTI Qui n'aurait pl
RE: [FRnOG] Switchs Oem : Juniper EX2500 - Blade Network
Re-Bonjour à tous, Ressentant une certaine agressivité et ma fois ne voulant pas être de mauvaise fois ou ne voulant pas faire le représentant de porte à porte, je m'efforce de vous répondre d'un point de vue technique et Junipérien (cela se dit cela ???). Je vais donc mettre de coté la notion d'extra fonctionnalités (layer 3, VMReady, FCoE, Tout le toutim quoi !) que vous avez sur le G8124. Donc soyons clair et précis. Effectivement l'EX2500, qui n'est pas en End Of Life, est un switch de layer 2 uniquement. Il provient de BNT (non de Brocade, ou alors vous n'avez testé pas le bon switch L ). En lisant attentivement les emails, j'en conclue que certains se font une idée via les release notes (présentant de bugs résolus J) ; ou que d'autres ont eu des expériences négatives avec le produit. Je me pencherai donc plutôt sur le second scénario. Apparemment la version que vous aviez testé à l'époque 0.1a (qui était la toute première version, si si on a d'autres versions depuis...) et je comprend que vous n'ayez pas retrouvé vos habitudes de cli JunOS, que vous ayez rencontré les premiers (corrigés bien sur depuis ...) et qu'au final vous ayez opté pour d'autres produits. Je suis désolé pour ces déconvenues et comme on dit, si j'avais su je vous aurais aidé et apporté mon support technique (oui car en fait je ne suis pas représentant mais SE et je peux le prouver ... ;-) ). Tout cela pour conclure, que oui le switch a connu ces premiers petits bugs au début (qui n'a pas appris à marcher sans tomber...), mais ils ont été vite corrigés. Et pour le prouver, vous trouverez sur le site web de Juniper un case study à télécharger concernant l' EX2500 : NewYork Stock Exchange (avec plusieurs 100 d'EX2500 déployés). Je ne pense pas une seule seconde qu'un telle société si près de ses sous (sous entendu trading) partirait pour cet environnement avec un switch buggé jusqu'à la moelle. De plus, avec plus de 8 ,5 millions de ports déployés en DataCenter, on ne déplore pas pour l'instant d'intervention d'urgence en hôpital pour des resellers défigurés par un BNT switch (OEMisé ou pas). Donc, pour tout intérêt, tests, Network Design, problèmes techniques ou bugs rencontrés (je suis bon joueur là ...), svp, n'hésitez pas à me contacter, on est là pour aider le schmiliblibil truc machin chouette... en prêtant du matériel, en aidant dans les PoCs avec transfert de compétence, en développant des fonctionnalités spécifiques, ... en gros en vous accompagnant du mieux que possible J Cdt, Igor NB : je ne pensai pas faire autant de remous avec ma courte présentation de vendredi dernier. Igor Marty, SE Team Leader, EMEA igor.ma...@bladenetwork.net | +33.620.739.269 | www.bladenetwork.net <http://www.bladenetwork.net/hp2> From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Pierre LANCASTRE Sent: mercredi 30 juin 2010 13:32 To: Clement Cavadore Cc: Raphael Maunier; Liste FRnoG Subject: Re: [FRnOG] Switchs Oem : Juniper EX2500 - Blade Network Etant un pro-Juniper à la base, j'ai été déçu par cet OEM (Brocade je crois) avec un soft pas terrible. Mon setup était très simple : 3 VLAN et 4 LAG de 4 ports 10G. Ce que j'ai pu observer lors de mon setup : - problème ARP : l'interface L3 sur le switch ne répond qu'une fois dans une période de cache ARP. Donc, si avec un pc, on clear sa table ARP locale, on ne peut plus joindre le switch. -câble console mini usb - db9 propriétaire. Pour se connecter il y avait à peu près 10 secondes avant que le switch refuse de répondre - problème de LAG divers : lagid qui change en fonction des interfaces UP avec coupure de trafic à la clé , perte de trafic lors d ajout / suppression "physique" d interface dans le LAG du à un recalcul du hashing,...(+ d autres aspects cli + config pas terribles) De mémoire, ce produit est out of sale. Néanmoins j espère que ces bugs que j avais remonté on été corrigé. Enfin concernant mon cas, j me suis tourne vers un X650 Extreme qui permet entre autre de faire du hashing par rapport au CRC des trames Le 30 juin 2010 09:41, Clement Cavadore a écrit : Hello, On Wed, 2010-06-30 at 09:13 +0200, Pierre LANCASTRE wrote: > Bonjour. > J ai testé l EX2500. C était juste une catastrophe. Par contre, on m a > fait beaucoup d éloges du 4500 mais Je n ai pas pu le tester. > Si quelqu un veut des détails, je peux lui donner en MP.j avais testé > la version soft 0.1a de souvenir :) > Et niveau bug, il y avait beaucoup plus croustillant que le ssh Pourquoi donner des détails en MP ? C'est tout à fait dans la charte, et intéresse probablement plusieurs contributeurs (moi inclus) de la lis
[FRnOG] RE: [FRnOG] IBM rachète Blade
Bonjour Messieur, Merci pour les compliments sur l'homme :-) Pour etre honnete, OUI surprise pour nous meme Cela dit, cela ne change rien, toutes nos superbes fonctions vont donc etre disponible chez IBM. Pas plus d'infos pour l'instant, mais pour les interesses je peux vous ternir au courant. Cdt, Igor Igor Marty, SE Team Leader, EMEA igor.ma...@bladenetwork.net | +33.620.739.269 | www.bladenetwork.net -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Yacine Kheddache Sent: lundi 27 septembre 2010 18:00 To: Benjamin Billon Cc: Liste FRnoG Subject: Re: [FRnOG] IBM rachète Blade On Mon, 2010-09-27 at 17:37 +0200, Benjamin Billon wrote: > Souvenez-vous, la présentation réalisée par cet homme dynamique avec > un accent rigolo au dernier FRnOG. Blade. Ils sont partout, dans vos top > of rack ou cachés sous d'autres marques. > > Paf, racheté par IBM dis-donc. > > http://www.bladenetwork.net/?pageid=1637 > A oui... Ca pour une surprise, c'est une surprise... --- Liste de diffusion du FRnOG http://www.frnog.org/ Confidentiality Notice: This message and any attachments may contain privileged and confidential information. If you have reason to believe that you are not the intended recipient or a person responsible for delivering this information to an intended recipient, you are hereby notified that any review, dissemination, distribution, or copying of this message is strictly prohibited. Please contact the sender immediately by reply mail and destroy all copies of the original message.
[FRnOG] RE: [FRnOG] IBM rachète Blade
Bonjour Messieurs, Merci pour les compliments sur l'homme :-) Pour etre honnete, OUI surprise pour nous meme Cela dit, cela ne change rien, toutes nos superbes fonctions vont donc etre disponible chez IBM. Pas plus d'infos pour l'instant, mais pour les interesses je peux vous ternir au courant. Cdt, Igor -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Yacine Kheddache Sent: lundi 27 septembre 2010 18:00 To: Benjamin Billon Cc: Liste FRnoG Subject: Re: [FRnOG] IBM rachète Blade On Mon, 2010-09-27 at 17:37 +0200, Benjamin Billon wrote: > Souvenez-vous, la présentation réalisée par cet homme dynamique avec > un accent rigolo au dernier FRnOG. Blade. Ils sont partout, dans vos top > of rack ou cachés sous d'autres marques. > > Paf, racheté par IBM dis-donc. > > http://www.bladenetwork.net/?pageid=1637 > A oui... Ca pour une surprise, c'est une surprise... --- Liste de diffusion du FRnOG http://www.frnog.org/ Confidentiality Notice: This message and any attachments may contain privileged and confidential information. If you have reason to believe that you are not the intended recipient or a person responsible for delivering this information to an intended recipient, you are hereby notified that any review, dissemination, distribution, or copying of this message is strictly prohibited. Please contact the sender immediately by reply mail and destroy all copies of the original message.
RE: [FRnOG] VMWare, vSwitch, Nexus V1000, VLANs et mode promiscuous
Bonjour Baptiste, Tout d'abord bonne Année 2011 à tous . Notre solution VMReady sur nos switchs BLADE Network technologies (now IBM) est concurrentielle au Nexus 100V. Elle devrait répondre à vos attentes. Nous pouvons en discuter en off et vous proposer de tester ce qui vous permettrait en toute clarté de valider ou non la solution en fonction de vos besoins. Cdt, Igor Igor Marty, SE Team Leader, EMEA igor.ma...@fr.ibm.com <mailto:igor.ma...@fr.ibm.com> | +33 620 739 269 | www.bladenetwork.net <http://www.bladenetwork.net> From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Baptiste Malguy Sent: lundi 3 janvier 2011 11:58 To: frnog@frnog.org Subject: [FRnOG] VMWare, vSwitch, Nexus V1000, VLANs et mode promiscuous Bonjour, Bon aller, j'amorce (je crois) la première discussion technique de l'année. La version courte pour les pressés : j'aime bien la virtualisation avec VMWare mais je rencontre quelques limitations côté réseau. le Nexus V1000 semble être une partie de la solution et je suis à la recherche de retours d'expérience. La version un peu plus longue à présent. J'ai deux problèmes à ce jour. 1. J'ai des vSwitch avec le numéro de vlan 4095 (tous les VLANs, taggués, arrivent jusqu'aux guests connecté à ces vSwitchs). En revanche, je ne peux pas restreinte les vlans vus par les guests connectés à ces vSwitch, il n'y a pas d'équivalent à un "switchport trunk allowed vlan ". Avoir une interface par vlan sur mes guests n'est pas une option envisageable (besoin de rebooter pour ajouter une interface, nombre limité, c'est chiant, etc). Du côté du switch physique auquel est connecté l'ESX, j'ai bien évidemment déjà mis un "switchport trunk allowed vlan ...", mais j'ai besoin d'être granulaire par guest. 2. J'ai deux serveurs ESX esx1 et esx2. Sur un esx1 j'ai un guest vm1, sur esx2 un guest vm2. Ils partagent des VIPs, que ça soit par HSRP, VRRP, CARP, ... Ce qui implique une adresse MAC virtuelle (ok, ok, sous Linux, les implémentations VRRP font autrement, plus sale d'ailleurs, selon moi). Ceci m'oblige à autoriser le mode promiscuous pour les interfaces concernés sur ces guests. Ceci a un effet de bord pas du tout désiré : les interfaces de ces guests reçoivent tout le traffic des vSwitchs concernés. Deux fonctionnalités en une, moi ça m'arrange vraiment pas. Par conséquent, j'ai : - un double problème de sécurité ne pouvant pas restreinte les vlans par guest et les serveurs en promiscuous recevant plein de trafic qu'ils ne devraient pas ; - un problème de charge des guests qui reçoivent du trafic qui leur ait inutile qui remonte jusqu'au noyau de l'OS qui doit dropper les paquets dont il n'a que faire. Nexus V1000 semble apporter une réponse à mon premier problème. Je ne sais pas s'il en apporte aussi une à mon second problème. Je suis donc très intéressé par un retour sur le Nexus V1000, et si certains ont trouvé comment résoudre ces problèmes (j'imagine ne pas être le premier à les avoir). PS : je ne suis pas certain d'avoir été très clair, reformulation possible sur demande ;-) -- Baptiste MALGUY - www.malguy.net PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 Confidentiality Notice: This message and any attachments may contain privileged and confidential information. If you have reason to believe that you are not the intended recipient or a person responsible for delivering this information to an intended recipient, you are hereby notified that any review, dissemination, distribution, or copying of this message is strictly prohibited. Please contact the sender immediately by reply mail and destroy all copies of the original message. <>
