« BGP à domicile : installation d’un circuit DIA chez soi »

 (aaka.sh)
1 points par GN⁺ 2024-12-09 | 1 commentaires | Partager sur WhatsApp

  • Contexte

    • Le réseau AS54316 prend en charge les services de l’AP Foundation et repose sur un datacenter à New York.
    • L’hébergement d’une infrastructure physique à domicile pose plusieurs défis, notamment en matière de contrôle climatique, d’alimentation électrique, de sécurité et de connectivité réseau.
    • La connectivité réseau, en particulier, a donné lieu à une aventure intéressante qui a nécessité plus de 2 mois, plus de 2,5 miles de fibre optique, plusieurs policiers et plus de 10 ingénieurs télécom.

  • Recherche d’une solution

    • Découverte du concept de « Dedicated Internet Access (DIA) ».
    • Le DIA consiste pour un FAI à fournir une paire de fibres dédiée entre le central téléphonique (CO) et le bâtiment, avec des garanties sur la bande passante, la disponibilité, la latence, la gigue, etc.
    • Le DIA est coûteux, mais il permet le peering BGP.

  • Achat de la solution

    • Prise de contact avec plusieurs grands fournisseurs de connectivité, dont Verizon Enterprise et Lightpath.
    • Certains fournisseurs ont refusé de travailler avec un bâtiment résidentiel ou ont imposé des frais mensuels minimums élevés et de longs délais de construction.
    • Choix de Verizon Enterprise, car l’entreprise affirmait être déjà « connectée au réseau ».

  • Installation du circuit

    • Le processus d’installation a pris environ 2 mois et a nécessité plus de 10 ingénieurs/techniciens Verizon ainsi que 5 interventions sur site.
    • Les travaux ont été répartis entre Verizon Telecom et Verizon Business.
    • À chaque intervention ont eu lieu l’étude du site, le raccordement fibre, l’installation d’un équipement d’interface réseau (NID), l’intervention d’une équipe d’épissurage fibre, puis l’installation du NID n°2.

  • Activation

    • Après l’installation du dernier NID, les détails IP ainsi que les informations de peering de la session BGP ont été fournis.
    • Quelques informations intéressantes sur l’infrastructure de Verizon ont également été communiquées.

  • Autres remarques (quelques mois plus tard)

    • Il existe une taxe fédérale supplémentaire au titre du Fonds de service universel sur les frais de « port ».
    • Le helpdesk de Verizon est majoritairement situé à l’étranger, ce qui peut compliquer le diagnostic des problèmes intermittents.
    • Le SLA garantit 100 %, mais il y a eu quelques flaps momentanés et environ 30 minutes d’interruption.

À lire aussi

1 commentaires

 
GN⁺ 2024-12-09
Commentaires Hacker News

  • Certains soulignent que le SLA est annoncé à 100 %, mais qu’il ne faut pas s’attendre à la perfection. Un SLA n’est qu’un engagement financier permettant de demander un remboursement en cas d’interruption de service, et ne garantit pas réellement le temps de disponibilité. Dans le cas de Verizon, un SLA à 100 % est proposé, mais le service n’est en réalité pas conçu pour une très haute disponibilité.

  • Certains FAI proposent des services dédiés, avec des frais d’installation et un abonnement mensuel supplémentaires. L’essentiel du coût sert à couvrir le risque lié au SLA. Il est estimé qu’un multihoming via BGP offre une meilleure résilience.

  • Seules quelques personnes ont réellement pu faire installer de la fibre optique chez elles. En revanche, le tarif mensuel élevé rappelle malheureusement une mensualité de crédit automobile.

  • Pour le FTTH (fibre jusqu’au domicile), on pensait que chaque abonné disposait de sa propre bande passante, sans chevauchement avec les autres abonnés. Il est difficile de comprendre comment fonctionne le PON (réseau optique passif).

  • Il est proposé d’installer un routeur dans un data center et de le relier au domicile via IPsec ou WireGuard.

  • Certains se disent surpris que Verizon n’ait pas facturé séparément les frais d’installation. Ils pensent qu’il faudra longtemps pour amortir ce coût.

  • Le processus est décrit comme similaire à l’installation d’un DIA dans un bâtiment commercial. Le FAI aurait pu l’installer gratuitement, mais le coût a été payé directement. La qualité du service client était excellente.

  • Certains expriment leur surprise, ainsi qu’une certaine envie, face au fait que l’entreprise ait pris l’ensemble des coûts en charge.

  • D’aucuns supposent que Verizon dégagera une forte rentabilité après l’installation. Des employés et la police ont travaillé pendant une semaine, et malgré cela l’entreprise a absorbé le coût.

  • Une personne décrit sa propre configuration, avec une liaison DIA et un VPN de secours. La communication avec le FAI a été difficile, mais le système de tickets web est jugé suffisamment bon. Il est difficile de comprendre s’il est légal qu’un FAI divise une ville en zones de service.