rssLink RSS for all categories
 
icon_red
icon_green
icon_green
icon_blue
icon_red
icon_green
icon_green
icon_red
icon_red
icon_red
icon_red
icon_green
icon_green
icon_orange
icon_green
icon_red
icon_green
icon_orange
icon_red
icon_green
icon_green
icon_red
icon_green
icon_red
icon_orange
icon_green
icon_green
icon_green
icon_green
icon_green
icon_green
icon_green
icon_green
 

FS#7574 — Routage interne

Attached to Project— Network and racks
Maintenance
Entire OVH Network
CLOSED
100%
Nous allons changer les reglages concernant
le routage interne à RBX entre tous les DC
et tous les routeurs.

Le but est que les serveurs communiquent
plus directement entre eux s'ils se situent
dans differents DC. De la même maniere
que l'accès aux NAS et backup.

Date:  Wednesday, 07 November 2012, 18:24PM
Reason for closing:  Done
Comment by OVH - Tuesday, 06 November 2012, 10:16AM

Avant de changer les poids dans le routage
nous allons changer le parametrage de la
zone de routage interne afin de créer une
nouvelle zone.

Il faut s'attendre à de perturbation durant
quelques minutes, le temps de resyncroniser
OSPF dans une nouvelle area.


Comment by OVH - Tuesday, 06 November 2012, 10:26AM

c'est parti


Comment by OVH - Tuesday, 06 November 2012, 10:31AM

tous les routeurs A sont dans la nouvelle area.

On change maintenant l'area de rbx-97-n7


Comment by OVH - Tuesday, 06 November 2012, 10:35AM

C'est fait.

On change tous les area de services (NAS, backup etc).

C'est fait.


Comment by OVH - Tuesday, 06 November 2012, 10:36AM

On change maintenant l'area de tous les routeurs B
de l'ensemble des DC de RBX.


Comment by OVH - Tuesday, 06 November 2012, 10:41AM

C'est fait. On laisse 2-3 minutes toutes
les sessions OSPF monter.


Comment by OVH - Tuesday, 06 November 2012, 10:54AM

On termine avec les connexions direct
entre ASR et rbx-97-n7.

g1 / rbx-97: doing

done

g2 / rbx-97: doing

done


Comment by OVH - Tuesday, 06 November 2012, 10:55AM

La 1ere phase est terminée.

On peut maintenant commencer les choses
interessantes :)

On va rendre le routage interne direct
par rbx-97-n7.


Comment by OVH - Tuesday, 06 November 2012, 11:58AM

Nous avons passé les prefixes
de rbx-s3/s4 dans la nouvelle
zone. Ainsi que les prefixes
de vss-1/1b.


Comment by OVH - Tuesday, 06 November 2012, 12:01PM

La consequence:

le trafic de tous les serveurs de tous
les DC à RBX vers les serveurs gerés
par vss-1/1b et rbx-s3/s4 passe en
direct au lieu de sortir sur la
backbone puis revenir. Les echanges
vont être donc plus rapide et avec
moins de latence.

Le moins est qu'on perd la visibilité
netflow et donc la detection des scans
et attaques sur le reseau interne. Ce
probleme devrait être resolu sous
quelques semaines avec une nouvelle
release de NX-OS pour rbx-97-n7 qui va
permettre le netflow sur les cartes
F2 (que nous avons mis en place il y a
déjà 6 mois environ). On va pouvoir
l'activer sous peu puis voir si le
netflow sur les F2 est suffisant pour
detecter les scans/attaques ou il
faudra changer les cartes F2 vers
les nouvelles M2 qui font le netflow
"mieux".


Comment by OVH - Wednesday, 07 November 2012, 16:58PM

vss-2/2b-6k: done
vss-3/3b/4-6k: done
vss-5a/b-6k: done
vss-6a/b-6k: done
vss-7a/b-6k: done
vss-8a/b-6k: done
vss-9a/b-6k: done
rbx-s14/s15-6k: done