Bonjour à toutes et tous,
TG d'ice tea, de café glacé et de glaces...
Chez OVH, faire bagoter une IPFO entre deux servs, constate que la moyenne de 3 à 5 mn irait plus vers 5 à 10 mn ces derniers temps.
Je souhaitais avoir une idée des délais que vous rencontrez... OVH : Scaleway : autres hébergeurs :
Merci de vos réponses :)
Bonjour,
Le mieux c'est de ne pas les utiliser et de faire une bascule dns sur un enregistrement qui a un TTL à 60 secondes.
Peu importe l'hébergeur ou ta propre installation, la moindre petite imperfection sur le réseau et ça bascule pour un rien.
Typiquement sur le vrack ovh clairement je ne recommande pas, trop de cas de plusieurs clients pour qui ça bascule sans raison et ça casse plus de chose plus souvent.
Je préfère donc une vraie panne avec un humain qui fait manuellement ou avec de l'infra as code un changement dns sur le serveur en veille.
++
Le 29/07/2021 à 13:46, Stéphane Rivière a écrit :
Bonjour à toutes et tous,
TG d'ice tea, de café glacé et de glaces...
Chez OVH, faire bagoter une IPFO entre deux servs, constate que la moyenne de 3 à 5 mn irait plus vers 5 à 10 mn ces derniers temps.
Je souhaitais avoir une idée des délais que vous rencontrez... OVH : Scaleway : autres hébergeurs :
Merci de vos réponses :)
Bonjour,
Le Thu, 29 Jul 2021 13:46:10 +0200, Stéphane Rivière stef@genesix.org a écrit :
Bonjour à toutes et tous,
Chez OVH, faire bagoter une IPFO entre deux servs, constate que la moyenne de 3 à 5 mn irait plus vers 5 à 10 mn ces derniers temps.
Je souhaitais avoir une idée des délais que vous rencontrez... OVH : Scaleway : autres hébergeurs :
Merci de vos réponses :)
Là où je travaille, on préfère utiliser des blocks RIPE associés à des vRacks directement : tu peux basculer n’importe quelle IP du bloc sur n’importe quel serveur du vRack instantanément, en gérant cela directement sur les serveurs.
Par contre ça implique d’avoir du trafic public sur ton interface « privée ». Mais tu peux toujours utiliser des VLAN pour séparer le trafic réellement privé de celui-ci.
-- Breizh
Le 29/07/2021 à 13:46, Stéphane Rivière a écrit :
Bonjour à toutes et tous,
TG d'ice tea, de café glacé et de glaces...
Chez OVH, faire bagoter une IPFO entre deux servs, constate que la moyenne de 3 à 5 mn irait plus vers 5 à 10 mn ces derniers temps.
Je souhaitais avoir une idée des délais que vous rencontrez... OVH : Scaleway : autres hébergeurs :
Merci de vos réponses :)
Bonjour Stéphane,
Sans avoir pris la peine de mesurer précisément le délais de basculement d'une IPFO, mon constat est de l'ordre de :
OVH : une à quelques minutes (cela paraît toujours long lorsqu'on surveille), Scaleway dedibox (serveurs dédiés) : moins d'une minute. Scaleway elements (instances) : quasi immédiat.
A noter que je n'ai pas eu l'occasion d'avoir à basculer une IPFO dans un contexte d'urgence mais, à lire les récriminations de ceux qui ont eu à le faire, c'est tant mieux.
Par contre, j'ai bien apprécié la souplesse de ces IP mobiles dans un contexte de maintenance ou de remplacement de serveur ; c'est vraiment pratique et bien plus fiable que la modification de la zone DNS dont les délais de propagation ne peuvent être totalement maîtrisés (même avec un TTL court car il ne semble pas systématiquement respecté partout). En fait la modification de la zone DNS, c'est immédiat seulement en cas de création d'un champs.
Laurent Barme
Le 30/07/2021 à 16:15, Laurent Barme a écrit :
même avec un TTL court car il ne semble pas systématiquement respecté partout
je te confirme que ce n'est pas respecté partout .... j'ai eu le problème avec jusqu'à 12h avant la prise en compte chez certains malgré une TTL de 120s ....
Hello
Chez ovh me semble que le délai est plus ou moins rapide si on passe par leur interface web ou bien directement par l'api, bien qu'en théorie c'est sensé toujours passer par l'api.
Si le délai de bascule est trop long ou pas assez stable, passer par les des DNS à TTL court me semble une mauvaise pratique. La cascade des caches (FAI, applicatif, ...) ne permettent pas de garantir une bascule homogène et dans une temps maîtrisé. De mon coté j'ai pris l'habitude de dire si ton TTL est < 24h alors attend quand même 24h.
Autrement il me semblent que maintenant la plupart des fournisseurs comme OVH, scaleway, .... proposent maintenant des offres de type Load Balancer, ce qui permet d'avoir une meilleure maîtrise des temps de bascule. Et on peut toujours se monter son propre couple LB pour gérer les défaillances et être multi opérateur.
Au final pas sur que cela réponde à la question initiale, la réponse serait plus : "au petit bonheur la chance" :)
Km
Note : je vois coté RFC et RIPE on aurait comme recommandation un TTL mini de 1h pour la zone et pour un enregistrement on serait entre 24h et une semaine. https://www.ripe.net/publications/docs/ripe-203 https://datatracker.ietf.org/doc/html/rfc1033
Le 30/07/2021 à 23:13, Stéphane MERLE a écrit :
Le 30/07/2021 à 16:15, Laurent Barme a écrit :
même avec un TTL court car il ne semble pas systématiquement respecté partout
je te confirme que ce n'est pas respecté partout .... j'ai eu le problème avec jusqu'à 12h avant la prise en compte chez certains malgré une TTL de 120s ....
Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
Généralement autour d'une minute (c'est approximatif, je n'ai pas mesuré précisément) chez OVH sur le Public Cloud entre Gravelines et Strasbourg hors crise.
Le 29/07/2021 à 13:46, Stéphane Rivière a écrit :
Bonjour à toutes et tous,
TG d'ice tea, de café glacé et de glaces...
Chez OVH, faire bagoter une IPFO entre deux servs, constate que la moyenne de 3 à 5 mn irait plus vers 5 à 10 mn ces derniers temps.
Je souhaitais avoir une idée des délais que vous rencontrez... OVH : Scaleway : autres hébergeurs :
Merci de vos réponses :)
-
Artur -
Breizh -
cam.lafit -
Laurent Barme -
Stéphane MERLE -
Stéphane Rivière -
Wallace