Compte rendu du FRNOG 27

L’équipe Odiso était présente lors de la 27° réunion FRnOG qui s’est tenu à Paris le vendredi 14 octobre 2016.

Le FRench Network Operators Group (FRnOG) est un groupe d’échange d’informations entre professionnels du réseau et de la sécurité.

Voici les différents thèmes abordés :

Utiliser RIPE Atlas pour debug un réseau

par Salim Gasmi/SdV
L’installation d’une « anchor » RIPE permet de collecter des points qui sont utilisables notamment pour déclencher un polling manuel de milliers de sondes sur son ancre, dans le but d’avoir une cartographie très précise de l’état de notre accessibilité depuis l’extérieur. A noter que la mise en place d’une ancre coûte 800€ pour le device, et qu’une des conditions était le support natif obligatoire d’IPv4 et IPv6 chez l’hébergeur de l’ancre, comme l’indiquait à juste titre l’intervenant.

Après vérification, depuis août 2016 le RIPE a décidé que le support d’IPv4 seul était suffisant (https://labs.ripe.net/Members/suzanne_taylor_muzzin/ipv4-only-ripe-atlas-anchors-now-supported).

ieloliazo

par Hervé Legay
Courte intervention commerciale d’un opérateur de transit français né de la fusion de ielo et liazo, 600kms de fibre, 60 POPs.

Open the black box

par Wouter van Renterghem/NLix
Présentation de l’outil web de gestion des peers dans le point d’échange, avec notamment la possibilité de choisir les bons peers en filtrant sur les latences et les locations : https://www.nl-ix.net/Slider-Demo/index.html

Calico/Flannel/Canal

par Neil Jerram/Tigera
Projet pour faciliter les déploiements de réseaux virtuel en pur Layer3 en datacenter (bgp based networking fabric, distributed firewalling…) Ca se passe ici : https://github.com/projectcalico/calico.
Présentation de flannel (etcd-backed networking fabric, various backends, vxlan), plus d’infos ici https://github.com/coreos/flannel
Présentaion de Canal : l’association de Calico et Flannel : https://github.com/tigera/canal

Abri C1

par Arnaud de Bermingham/Online
Présentation du projet DC4, récupération d’une ancienne galerie minière à Paris transformée en bunker anti-atomique pendant la guerre froide récupéré aux enchères par Online. Genèse de la gestion de l’humidité. Ils n’avaient pas d’idée précise de l’objectif du DC à l’origine et après études il s’est avéré judicieux d’en faire un DC d’archivage. Ils y ont installé des châssis à disques faits maison installés dans une centaine de baies. Chaque baie pèse 1 tonne, consomme 800W seulement, peut transiter 44Gbps, contient 22 châssis, contenant (au total) 1232 HDDs, soit 9Po. L’idée est d’éteindre et d’allumer les disques seulement quand on en a besoin, 2 bus SATA gèrent 56 disques par châssis. Les données sont réparties sur les disques par bloc de 1G + 2 blocs de parités. La cohérence de parité est contrôlée régulièrement. La localisation des blocs est gérée par une base PostgreSQL.
Online garantit les données sur 10 ans, auditée et couverte par une assurance professionnelle (cf « Quels sont les niveaux de certification de C14 ? » ici : https://www.online.net/fr/c14).
Les slides sont ici : http://www.slideshare.net/online_fr/dc4-c14

Natasha

par Julien Castets/Scaleway
Présentation d’un outil développée par Scaleway, filiale d’Online, pour répondre aux besoins d’accessibilité publique pour un maximum de serveurs low-cost, en utilisant du nat stateless, et les librairies DPDK.

Update sur les dernières technologies de transport optique

par Cécile Escalier/Interdata
Une présentation très technique sur l’actualité des moyens développés pour monter les débits dans les fibres : PAM4 (2 bits par baud, courte portée), QPSK + PM (modulation par phase et angles différents), SDM (plusieurs cœur dans la fibre). L’attention a été portée sur les difficultés techniques rencontrées passé le 10G, ainsi que sur les transceivers disponibles sur le marché (SFP+, XFP, etc).

Enabling Modern Datacenter with Containers As A Service

par Alexis Van/HPE
Présentation de la solution OneVIEW d’HPE pour dockeriser du DC.

MPTCP

par Basheer Essa/OVH
Présentation de la solution développée par OVH « OverTheBox », des problématiques rencontrées pour bien répondre au besoin (notamment distribuer correctement les sessions TCP/UDP dans chaque lien, l’encryption du client vers les serveurs-proxy chez OVH), présentation de la solution derrière OverTheBox : MPTCP.

Au secours, mon switch/router s’est fait Uberiser

Table-ronde avec Guillaume Barrot, Mateusz Viste (Border 6), Michel Moriniaux (Criteo), Pierre-Yves Maunier (Dailymotion)
Cette table ronde a permis à chacun d’exposer son point de vue sur une (r)évolution majeure qui se dessine en ce moment dans le monde du réseau, à savoir sa libéralisation, comme a pu l’être Linux face à Solaris il y a 20 ans pour les serveurs (un OS libre installé sur n’importe quel matériel vs un package complet hard+soft). En networking, les gros constructeurs traditionnellement de hard + soft font de plus en plus appel à des puces type Broadcom, perdent leur leadership hard et s’investissent d’ailleurs massivement dans le soft plutôt que le hard. De plus, certains boîtiers all-in-one sont certes éprouvés et multifonctionnels (cartes dans des châssis) mais dont le prix peut vite grimper, or selon les besoins dans l’infrastructure, ils sont parfois peu pertinents. Or toutes ces tendances se sont accompagnées de l’émergence d’équipements whitebox type Edgecore, Mellanox, HPE, Dell, et d’autres, aux performances élevées et à prix très compétitifs, et sur lesquels il est possible (via le standard ONIE) d’installer n’importe quel OS, payant ou gratuit, libre ou non : Pica8, Cumulus, et d’autres. Dans ce contexte, il existe des solutions pertinentes comme NSI de la société Border6 avec entre autres la possibilité d’installer partiellement les prefixs utiles dans la RIB (selective route download) qui reste une limite contraignante pour des switches whitebox.

Voici pour le compte-rendu de ce FRnog très dense et très sympa.