Get webhook notifications whenever Network & Infrastructure creates an incident, updates an incident, resolves an incident or changes a component status.
Nous allons changer les reglages concernant
le routage interne à RBX entre tous les DC
et tous les routeurs.
Le but est que les serveurs communiquent
plus directement entre eux s'ils se situent
dans differents DC. De la même maniere
que l'accès aux NAS et backup.
le trafic de tous les serveurs de tous
les DC à RBX vers les serveurs gerés
par vss-1/1b et rbx-s3/s4 passe en
direct au lieu de sortir sur la
backbone puis revenir. Les echanges
vont être donc plus rapide et avec
moins de latence.
Le moins est qu'on perd la visibilité
netflow et donc la detection des scans
et attaques sur le reseau interne. Ce
probleme devrait être resolu sous
quelques semaines avec une nouvelle
release de NX-OS pour rbx-97-n7 qui va
permettre le netflow sur les cartes
F2 (que nous avons mis en place il y a
déjà 6 mois environ). On va pouvoir
l'activer sous peu puis voir si le
netflow sur les F2 est suffisant pour
detecter les scans/attaques ou il
faudra changer les cartes F2 vers
les nouvelles M2 qui font le netflow
\"mieux\".
Date: 2012-11-06 10:58:09 UTC Nous avons passé les prefixes
de rbx-s3/s4 dans la nouvelle
zone. Ainsi que les prefixes
de vss-1/1b.
Date: 2012-11-06 09:55:29 UTC La 1ere phase est terminée.
On peut maintenant commencer les choses
interessantes :)
On va rendre le routage interne direct
par rbx-97-n7.
Date: 2012-11-06 09:54:41 UTC On termine avec les connexions direct
entre ASR et rbx-97-n7.
g1 / rbx-97: doing
done
g2 / rbx-97: doing
done
Date: 2012-11-06 09:41:38 UTC C'est fait. On laisse 2-3 minutes toutes
les sessions OSPF monter.
Date: 2012-11-06 09:36:23 UTC On change maintenant l'area de tous les routeurs B
de l'ensemble des DC de RBX.
Date: 2012-11-06 09:35:58 UTC C'est fait.
On change tous les area de services (NAS, backup etc).
C'est fait.
Date: 2012-11-06 09:31:45 UTC tous les routeurs A sont dans la nouvelle area.
On change maintenant l'area de rbx-97-n7
Date: 2012-11-06 09:26:28 UTC c'est parti
Date: 2012-11-06 09:16:48 UTC Avant de changer les poids dans le routage
nous allons changer le parametrage de la
zone de routage interne afin de créer une
nouvelle zone.
Il faut s'attendre à de perturbation durant
quelques minutes, le temps de resyncroniser
OSPF dans une nouvelle area.