API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Feb 28th, 2020
1,201
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 10.46 KB | None | 0 0
raw download clone embed print report
  1. Projet S8 Fibre
  2. par Domi
  3.  
  4. Son intervention commence par : Je voulais forcer Baruch à présenter mais il voulait pas.
  5.  
  6. On est allé voir M. Monnet avec Clifward, Baruch, et Gringo pour parler de la fibre noire et du BGP.
  7.  
  8. On a réfléchi au sujet des contrats pour l'utilisation de notre fibre noire. La plupart des FAI refusent de négocier avec nous car nous ne sommes pas AS, et que nous ne possédons pas nos propres IP. Nous sommes allés voir Monnet (directeur de la DISI) pour discuter avec lui de la possibilité de devenir AS. Il nous soutient dans ce projet, et voudrait organiser une table ronde avec tous les acteurs concernés pour lancer le projet, et convaincre les réticents de la DISI. L'école pourrait aussi prendre le contrat à notre place, et nous récupererions internet via de nouvelles clauses dans le contrat qui nous relie déjà à l'école (pour les IP). Clifward : Ce n'est pas très intéressant pour nous.
  9.  
  10. Parlons un peu de BGP. C'est un protocole d'annonce d'IP. Les routeurs les plus excentrés (chez nous les firewall) annoncent les blocs d'adresses IP auxquelles ils sont reliés. Il peut y avoir plusieurs routeurs annonçant la même adresse IP de destination. En ce cas, le paquet est redirigé vers le routeur qui annonce le moins d'adresse IP superflues (bloc d'IP le plus "précis"). On réalise déjà du BGP sur Zayo, mais pas sur Renater. En effet, dans le réseau de l'école et de l'UPS, les serveurs savent déjà vers quel routeur diriger les paquets correspondant à une adresse IP (système fixe). On voudrait faire du BGP sur ces réseaux pour pouvoir faire du fail-over dynamique : si une des fibres tombe, l'ensemble du trafic est redirigé vers la fibre restante en quelques minutes.
  11.  
  12. Monnet nous soutient dans ce projet, mais nous incite à contacter l'Université Paris Saclay (anciennement Université Paris Sud, mais toujours l'UPS), et notamment Antoine le responsable de ce sujet. Si faire du BGP est dans ses plans il nous aidera, sinon non, mais ça vaut le coup d'essayer.
  13.  
  14. · Coshyperbolix : Au cas ou l'une des fibres tomberait, comment pourrait-t-on le remarquer ?
  15. o Domi : D'une part par des variations de trafic, d'autre part on pourrait coder un check qui ping Google, et on observerait par quelle fibre transite le paquet.
  16. · Domi : Au fait, il semblerait qu'on puisse faire du fail-over sur 2 fibres moyennant des modifications en BGP, à faire valider par un expert pour éviter de couper l'internet mondialement. Parce que ça coûterait cher.
  17. Failover... de l'école
  18. par Clifward et Domi (en failover lol)
  19.  
  20. L'école veut bien faire du BGP avec eux, mais aimerait qu'on lui serve de failover en cas de pépin Renater. Considérations techniques et politiques incoming !
  21.  
  22. L'idée est de basculer sur Renater quand on a des problèmes avec Zayo. En retour, Monnet voudrait avoir un failover de Renater sur notre fibre noire. Il nous rémunérerait pour ça, ce qui permettrait de rentabiliser un peu notre fibre noire.
  23.  
  24.  
  25.  
  26. · Domi : Techniquement c'est jouable. Si l’école annonce tout ses blocs en découpés le trafic passera par leur fibre. Il y aurait quelques modifications à faire sur notre infra. Dans le pire des cas, on pourrait lancer des playbooks Ansible pour rerouter tout leur trafic vers notre fibre si la leur tombe.
  27. · Clifward : Cela amènerait des complications politiques en nous donnant une responsabilité vis à vis de la DISI. Cela augmenterait aussi la charge de trafic sur notre fibre
  28. o Domi : Effectivement, si notre fibre tombe alors qu'ils sont en failover dessus, nous aurons des comptes à rendre.
  29. § Frost : A combien pourrait se chiffrer la rémunération ? Monnet est connu pour être avare.
  30. § Domi : Il a beaucoup insisté sur le fait qu'il avait un petit budget..."conséquent".
  31. · Minosity : Passer sur Renater en failover, c'est aussi à voir avec l'UPS ?
  32. o Domi : C'est à voir avec la DISI, mais effectivement beaucoup avec l'UPS. L'UPS doit autoriser les autres universités constituantes à faire du BGP, qui vont peut-être devoir elles mêmes se mettre à faire du BGP de leur côté.
  33. § Minosity : Si l'UPS n'autorise pas le BGP, garde-t-on l'idée de l'école faisant un failover sur notre fibre ?
  34. § Domi : L'école devra nous laisser faire du BGP pour qu'ils puissent passer par notre fibre.
  35. § Clifward : On mettra aussi sûrement comme condition pour le failover sur notre fibre notre passage en tant qu'AS.
  36. § Domi : Ça c'est Game of Thrones, c'est Clifward qui s'en charge.
  37. · Lioti : Qu'est ce que ça implique pour nous d'être AS ?
  38. o Dominion : C'est principalement un statut légal.
  39. o Frost : C'est un statut nécessaire pour posséder des IP et pour pouvoir faire du BGP. On déclare être prêts à payer les amendes pour d'éventuelles erreurs dans notre BGP.
  40. o Clifward : C'est aussi plus simple pour avoir des contrats de transit moins chers.
  41. · Minosity : Peut-on être AS sans posséder d'IP ?
  42. o Frost : Oui, il existe des AS qui louent des blocs d'IP.
  43. · Domi : D'ailleurs certaines personnes à la DISI (pas Monnet) sont assez réticentes pour ce projet d'AS.
  44. o Clifward : Ces personnes ne veulent pas perdre la visibilité qu'ils ont sur l'usage des adresses IP.
  45. § Minosity : En tant qu'AS, les mails annonçant que tel IP a fait telle chose arriveraient directement chez nous ?
  46. § Frost : Ça se joue au niveau de la base de donnée du RIPE. Cette BDD relie chaque IP à un numéro de téléphone, une adresse postale, une adresse mail. La séparation des mails s'effectue si on fait une démarche auprès du RIPE. Çà pourrait se négocier avec l'école, mais ça n'est pas essentiel.
  47. · Minosity : En rapport avec l'augmentation de trafic que ça pourrait impliquer, cela nous imposerait-il d'augmenter nos débits maximums ?
  48. o Domi : On peut limiter leur débit, et dans le pire des cas ils pourraient nous payer les frais qu'impliquerait l'augmentation de débit.
  49. Un phénix ? Non, c'est VWS ! (enfin, VWS2...)
  50. par Clifward et Domi
  51.  
  52. L'école ayant des soucis avec les élèves en projets qui galèrent à faire de l'ops et du coup ne développent pas, nous a proposé de faire renaître VWS : un service de création de VMs automatisé. Les élèves utilisent déjà nos VM, le but serait d'officialiser un peu tout ça et de gagner un peu d'argent. Cela dit, il y a quelques trucs en plus... Ils sont chauds pour nous aider, notamment en la personne de Paul (le "3e type, c'est lui" pour ceux ayant la ref).
  53.  
  54. Ils veulent nous filer ça en stage VR à quasi-plein temps, et qu'on y bosse dessus en plus aussi (ie faut que ça aille vite). Cela doit être prêt pour la rentrée prochaine (le délai est serré). Quelques considérations techniques.
  55.  
  56.  
  57.  
  58. · Domi : L'idée est que les élèves en pôle projet et les chercheurs puissent choisir une technologie, un site internet, et qu'ils puissent simplement créer une VM avec directement les bons modules installés dessus, déjà connectée au CAS de l'école etc...
  59. · Clifward : Monnet nous a proposés 2 compute (24000€ de hardware) pour supporter les VM. La difficulté est que l'école voudra compter sur ces VM en permanence, il ne sera pas possible de faire n'importe quoi dessus. De plus, CS demandera peut-être un accès physique à ces compute (qui restent leurs machines) ce qui pose des problèmes d'indépendance de l'asso, et ouvre la voie a de potentielle ingérences de la DISI.
  60. · Domi : Au niveau technique, ça n'est pas très difficile. Il faut utiliser le module IT, je vous laisse le faire, j'ai fait une correction aujourd'hui si il y a besoin.
  61.  
  62.  
  63. · Minosity : A quel point pourra-t-on profiter de leur compute pour l'asso ?
  64. o Domi : Ce sera automatique. OpenStack choisit aléatoirement le compute disponible sur lequel la VM sera hebergée.
  65. § Minosity : Est ce que Monnet est au clair sur ça ?
  66. § Domi : Il a l'air d'être au clair sur ça.
  67. § Clifward : De plus il a embauché un spécialiste d'Openstack pour l'aider et le conseiller pour ce projet.
  68.  
  69.  
  70. · Frost : Attention à la forme que va prendre ce service. Il faudrait éviter que 50 élèves créent une VM en même temps. De plus, fournir une prestation rémunérée nous engage en terme de performance auprès de la DISI. Pensez à l'effacement des VM. Enfin bon c'est toujours rigolo de voir la 3e occurrence de VWS.
  71. o Domi : Pour les détails, ils achètent le matos et louent le service. Ce ne serait utilisé que par les chercheurs et les élèves pour les projets (pôles et DTY), pas de risque que 700 VM spawnent au même moment. Ils ont déjà Azur pour ça.
  72.  
  73.  
  74. · MechanicalPenguin : Au vu des deux derniers points, j'ai l'impression que Monnet instrumentalise l'asso. Et d'ailleurs, l'école n'a-t-elle pas déjà un cluster ?
  75. o Domi : L'école dispose effectivement d'un cluster de calcul à Metz, mais pas de cluster de virtualisation. En terme de risques, le failover se ramène à être payé pour fournir un service 2 jours par an, car Renater est très fiable. Pour VWS, selon la manière dont c'est négocié, ce pourrait être une super opportunité pour l'association.
  76. § MechanicalPenguin : Monnet est un requin, il a beaucoup plus d'expérience que nous, les négociations seront très difficiles et dangereuses.
  77. § Domi : Je comprends les réticences.
  78. § Clifward : On prendra le temps de réfléchir à notre décision. On contactera des gens plus expérimentés que nous pour discuter des termes du contrat que Monnet nous proposera. On fera attention à tous les détails.
  79.  
  80.  
  81. · Minosity : Si une VM casse, qui est responsable de la maintenance ?
  82. o Clifward : On gère le back de la virtu.
  83. o Domi : Le projet sera conjoint entre VR et l'équipe de Monnet à la DISI. Il n'y aura donc pas de problèmes de passation du projet. Le code du logiciel sera hébergé sur le gitlab de l'école, et nous n'aurons qu'a redémarrer éventuellement des VM.
  84. § Minosity : Le fait que les VM soient réparties sur tous les compute ne représente-t-il pas un risque ? En leur donnant accès à leurs VM, pourraient-t-ils avoir accès aux notre ?
  85. § Domi : Accéder à une VM ne permet pas d'accéder à Openstack. La DISI enverra des requêtes à un back, géré de notre côté, qui se chargera de créer la VM.
  86.  
  87.  
  88. · Domi : Donc au final, qui serait fondamentalement contre ? - MechanicalPenguin lève la main, et Frost réitère ses mises en garde du cadrage du projet.
  89. · Domi : Et ceux qui sont complètement pour ? - Kaiju, connard et Giroame levons la main
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!