ovh - travaux cette nuit : split vss-1

Fin de commentaire d’Octave :

Bonsoir,
terminé (avec beaucoup de mal et un probleme sur les IP failover
sur les HG).

Octave

Bonjour,

Il y a 1 mois nous avons effectué le "split" de vss-2 (double
châssis) vers une configuration en 1 seul châssis. Ceci a
fixé tous les problèmes que nous avons eu avec le vss. Le BGP
marche vite et ne sature plus le CPU et plus de problème d’ARP.

Nous allons "spliter" le routeur vss-1 cette nuit à partir de
minuit. Il nous faudra environ 30 minutes pour l’effectuer.
Il s’agit d’un changement de configuration et le reboot total
du routeur pour changer totalement la configuration. Durant
cette période 30 minutes, les serveurs gérés par le vss-1
seront coupés.

En savoir plus :
http://travaux.ovh.com/?do=details&id=4440

Après le vss-1, il nous restera plus que le dernière vss-3.
En suite, nous n’avons plus de problèmes.

Il y a 2 ans, nous avons fait les mauvais choix de configuration
et nous avons attendu, en vain, qu’on fixe nos problèmes. En
faisant comme jadis "avec les moyens du bord", tous les problèmes
restant à fixer, vont être résolus un par un sans attendre.
Il nous faut encore 2 semaines de boulot.

Sinon, nous n’allons pas utiliser les Nexus 7016 que nous
avons prévu initialement. Nous avons commandé un pour faire
les tests et ce que nous avons reçu n’est pas conforme à
ce que nous attendions. Il y a des limitations en RAM qui
nous empêche faire fonctionner le BGP correctement, les
fonctions Cloud Computing non développées et qui ne le seront
apparemment pas et différents bugs dans la mise en place
par exemple de le proxy-arp avec le hsrp avec la mac forcée,
pas de proxy-arp en ipv6 etc. Bref, le matériel n’est pas
prêt pour l’instant de fonctionner en L3. Bref, nous avons
perdu du temps. Beaucoup de temps. Nous avons passé les
commandes à Juniper et Brocade de matériel similaire et
du ASR 9000. Tout ceci pour faire les tests (pour l’instant)
et voir de nos propres yeux le fonctionnement et les bugs
qui vont avec ...

Est-ce que ça remet en cause nos plans ?
Bizarrement, non. Les routeurs qu’on utilise aujourd’hui
fonctionnement correctement jusqu’un certain niveau.
L’idée est donc de ne pas dépasser cette limite au lieu
de chercher un nouveau matériel avec lequel on pourrait le
dépasser. Et donc au lieu d’upgrader les routeurs, nous
allons en mettre de nouveaux en parallèle. Tout simplement.
La backbone sera "moins centralisé" et donc "plus distribués".
Diviser, diviser et diviser pour faire 2 ou 3 backbones
en parallèle, chacune de 500Gbps de capacité et chacune
fonctionnante de manière quasi indépendante de l’autre.

Les autres travaux réseau en cours :

La mise en place de route reflector BGP :
http://travaux.ovh.com/?do=details&id=4490
La problématique de QoS sur les switchs de baie :
http://travaux.ovh.com/?do=details&id=4384
Les protections contre les attaques en UDP :
http://travaux.ovh.com/?do=details&id=4249

Amicalement
Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter