Réunion avec Salim Gasmi du 04/06/2012
Commentaires en gras (paragrahpe individuel ou dans le texte).
Infos générales
- seulement 15% des abonnés choisissent un mail chez leur fournisseur
- mails = chiant et doit être fiable car très frustrant quand inaccessible
- webmail
- transit :
- simple, un seul transitaire
- ne pas prétendre distribuer d'IP fixe (pas totalement, peut changer à un moment lointain) pour préparer évolution vers choix 2 (IP vont changer)
- on est pas réellement propriétaires de nos IP
- plus complexe
- pour avoir un AS il faut au moins 2 transitaires (RIPE vérifie)
- conseillé
On n'est jamais tout à fait propriétaires de ses IPs, elle sont assignées indirectement (en général) par le Ripe via un LIR. Il est important de bien comprendre ce que sont des IP aggrégeables par rapport à des IPs indépendantes du provider (LIR), pour faire les bons choix et ne pas se trouver en situation de devoir renuméroter, mais il est tout à fait possible de cibler d'entrée de jeu l'obtentions d'IPs que vous garderez longtemps (voire toujours) même en changeant de fournisseurs de transit. C'est même assez souhaitable de voir politiquement (donc administrativement) loin, parce que les IPv4 devenant rares, il sera de plus en plus difficile d'en avoir.
Pour ce qui est de l'AS, le fait d'avoir deux transitaires est une obligation théorique et administrative, mais c'est simple d'avoir un accord avec qqun qui dit «OK pour dire que tu prendras du transit chez moi» (l'AS 31576 de Gixe est dispo pour ça si vous avez besoin d'un 2ème). Le Ripe peut au pire vous demander copie du contrat mais en 10 ans d'exercice de LIR ça ne m'est jamais arrivé et is ça arrivait ce serait facile de s'en sortir.
- Ne pas fournir de serveur DNS, si on change d'IP, celui qui l'utilise doit tout refaire
- Faire un nom DNS pour chaque service (DNS, DHCP, IMAP, POP, …) quitte à ce que ça pointe sur la même IP ⇒ plus flexible
- Nom de machine pas 'mail' mais des noms indépendants (“noms d'oiseaux”)
- Pour DNS utiliser PowerDNS (plus sécure) ou Bind
oui, bonnes pratiques
- coûts
- 1er poste, collecte
- hébergement, transit
- pas beaucoup sur strass :
- SFR (300€/mois min)
- transit, par exemple 3€ le mbps si acheté en gros et revendu à 6€
3 € c'est vraiment un bon prix et surtout en province
on parle de 100 kilos (probablement kiloOCTETS) par abonné réel, mais en moyennant sur toute la population (on risque d'attirer un public relativement différent…)
1000 abonnés ça ferait 100 mbps → plutôt 800 du coup avec des octets
??? 100 Mbps c'est 12,5 Mo/s
vente de transit
- flat ou burst
- flat (commitment) = payé consommé ou pas
- burst = plus cher après limite ; contrats d'un an en général, jamais renégocié à la baisse
choix transitaire, questions à poser
- Tiers 1, Tiers 2 ?
- on nous donne une vue unique du meilleur des transitaires derrière, qui peut changer
- tarifs de complaisance par SDV ou DevClic (à ne pas communiquer)
Setup pour nous
1 routeur (linux avec zebra ou cisco ou …)
- 1 patte SDV, une DevClic, une vers les abonnés
- donc 3 interfaces réseau
Pour ce qui est du routeur pour 100 Mbps un PC debian + quagga ou bird suffit très bien, est bien meilleur marché et donne beaucoup plus de souplesse. de multiples solutions existes, y compris avec des images read-only sur des clés USB interchangeables pour faire des upgrades rapides et surs (un reboot et la machine est à jour)
La troisième patte risque de vous couter cher : en général il n'y a que deux interfaces en natif sur les PC. Ensuite ça dépend du matériel, parce que certaines interfaces natives sont un peu moisies. Pour avoir de la souplesse et minimiser le nombre d'interfaces requises, il peut être intéressant d'utiliser un switch (éventuellement un petit) manageable et d'utiliser 802.1Q pour configurer plusieurs interfaces tagguées sur une seule interface physique
Pour ce qui est de la puissance de la machine, les opérations les plus couteuses sur un routeur sont de forwarder les paquets (surtout si vous vous mettez de l'intelligence de traitement dessus) et les bascules de routes BGP (un full feed qui bascule doit avoir au moins un processeur dédié sinon vous allez subir des timeouts, avec plantage de toute l'infra en cascade), en plus de quoi il faut gérer les sessions et le tout venant (SSH…) : avoir 4 threads est donc un minimum sur une machine dédiée. 1Go de RAM suffit.
1 serveur suffit en terme de puissance avec des VM
- 1 VM “routeur” L2TP BGP
- 1 VM avec mail, DNS, DHCP, …
- pour pouvoir séparer si on veut etc.
- au datacenter de cogent ou vauban
attention tout de même quand on fournit un service payant à des abonnés il y a une obligation de moyens à respecter, un seul serveur ça semble un peu court