Changes in 6b9f0a2: Updated remplacement du coeur de réseau Rennais (markdown)

				remplacement-du-coeur-de-r\303\251seau-Rennais.md
			
          @@ -1,16 +1,16 @@

          -##État

          +###État

           _Echec!!_

          -##Date

          +###Date

           Dimanche 08 Mars 2018

          -##Admins impliqués:

          +###Admins impliqués:

            Thomas DELABY (à distance), Baptiste GUILLARD, Vincent MESSIÉ

          -##But:

          +###But:

           Dans le cadre du projet fibre, remplacer Pessac par Polaris, afin de mettre le backbone en 10Gbps

          -##État des lieux antérieur

          +###État des lieux antérieur

           Pessac en prod. Le réseau était assez "instable": en effet, la mise en prod des nouveaux switchs d'accès dans les bâtiments nous a forcé, pour utiliser les anciennes fibres, à utiliser les switchs Unifi (Rox & Roucky) pour chainer les switchs d'accès (lien Pessac => Unifi => Quanta). _Un problème sur ces derniers, et tout les âtiments tombaient !_. Fonctions assurés par Pessac:

           - Switch de coeur principal, connecté notamment à Delicate-cockroach (Hyperviseur), Peach (Firewall), F.O Quantic-Telecom et au réseau DISI. 

          @@ -23,23 +23,23 @@ Le nouveau switch était également complètement configuré. Certaines concessi

           - Et mettre l'ancienne zone par défaut dans une VRF "users".

           _Globalement, la façon de penser Mikrotik étant très différente de celle de cisco, la configuration a été très laborieuse._

          -##État des lieux postérieur

          +###État des lieux postérieur

           L'opération ayant été infructueuse, Pessac a été remis en service. Le nouveau switch a néanmoins été installé uniquement pour l'accès (pas de fonctions L3 fonctionnelles, donc), afin d'utiliser les nouvelles fibres. Il est connecté avec Pessac via un LACP en Trunk sur les vlans 995,998 et 999. Les anciennes fibres sont donc libérées.

          -##Machines / Services touchés:

          +###Machines / Services touchés:

           À peut près tout le réseau Rennais ( ͡° ͜ʖ ͡°)

          -##Détail des modifications

          +###Détail des modifications

           (tentative de) mise en prod du nouveau switch : transfers de toutes les IPs et du tunnel Gre sur le nouveau switch. L'équipement avait été configuré au préalable, il était néanmoins assez difficile d'en tester certaines fonctionnalités, telles que le tunnel Gre, etc. Migration de la connexion de delicate-cockroach (Hyperviseur) du LACP vers un lien 10Gbps (via un câble DAC): la nouvelle carte réseau était déjà reconnue, il fallait juste reconfigurer l'interface. Ce lien était fonctionnel. Cependant, openvswitch supporte difficilement ces changements d'interface, et il a fallu complètement rebooter l'hyperviseur pour avoir une connexion pleinement fonctionnelle sur les VMs. 

          -##Problèmes rencontrés

          +###Problèmes rencontrés

           Lors de la mise en prod du switch, plusieurs lien ne fonctionnaient pas, listés ci-dessous.

           - Lien Disi: l'interface recevait les paquets encapsulés GRE contenant les pings d'Icinga. **Cependant, il était impossible, depuis le switch, de joindre l'interface distante du tunnel**. Après traceroutes et investigations, il s'avérait que les paquets n'allaient pas plus loin que le premier routeur de la DISI (10.35.5.1), sans que celui là ne forwarde / renvoie les paquets. Le ping était lui-même assez erratique **Nous avons donc pensé à un éventuel filtrage des adresses MAC du coté de la DISI, où à un cache ARP ayant gardé les adresses de Pessac**.

           - Lien avec Peach : Sur Pessac, outre l'IdRAC, Peach était connecté grâce à un lien trunk, et un lien hybride sur le VLAN 994. Peach ne supportant pas les cartes 10G, cette configuration a été gardée pour Polaris. TODO

          -##Tests

          +###Tests

           TODO

          -##Évolutions futures

          +###Évolutions futures

           TODO

          \ No newline at end of file

...	...	@@ -1,16 +1,16 @@
1		-##État
	1	+###État
2	2	_Echec!!_
3	3
4		-##Date
	4	+###Date
5	5	Dimanche 08 Mars 2018
6	6
7		-##Admins impliqués:
	7	+###Admins impliqués:
8	8	Thomas DELABY (à distance), Baptiste GUILLARD, Vincent MESSIÉ
9	9
10		-##But:
	10	+###But:
11	11	Dans le cadre du projet fibre, remplacer Pessac par Polaris, afin de mettre le backbone en 10Gbps
12	12
13		-##État des lieux antérieur
	13	+###État des lieux antérieur
14	14	Pessac en prod. Le réseau était assez "instable": en effet, la mise en prod des nouveaux switchs d'accès dans les bâtiments nous a forcé, pour utiliser les anciennes fibres, à utiliser les switchs Unifi (Rox & Roucky) pour chainer les switchs d'accès (lien Pessac => Unifi => Quanta). _Un problème sur ces derniers, et tout les âtiments tombaient !_. Fonctions assurés par Pessac:
15	15
16	16	- Switch de coeur principal, connecté notamment à Delicate-cockroach (Hyperviseur), Peach (Firewall), F.O Quantic-Telecom et au réseau DISI.
...	...	@@ -23,23 +23,23 @@ Le nouveau switch était également complètement configuré. Certaines concessi
23	23	- Et mettre l'ancienne zone par défaut dans une VRF "users".
24	24	_Globalement, la façon de penser Mikrotik étant très différente de celle de cisco, la configuration a été très laborieuse._
25	25
26		-##État des lieux postérieur
	26	+###État des lieux postérieur
27	27	L'opération ayant été infructueuse, Pessac a été remis en service. Le nouveau switch a néanmoins été installé uniquement pour l'accès (pas de fonctions L3 fonctionnelles, donc), afin d'utiliser les nouvelles fibres. Il est connecté avec Pessac via un LACP en Trunk sur les vlans 995,998 et 999. Les anciennes fibres sont donc libérées.
28	28
29		-##Machines / Services touchés:
	29	+###Machines / Services touchés:
30	30	À peut près tout le réseau Rennais ( ͡° ͜ʖ ͡°)
31	31
32		-##Détail des modifications
	32	+###Détail des modifications
33	33	(tentative de) mise en prod du nouveau switch : transfers de toutes les IPs et du tunnel Gre sur le nouveau switch. L'équipement avait été configuré au préalable, il était néanmoins assez difficile d'en tester certaines fonctionnalités, telles que le tunnel Gre, etc. Migration de la connexion de delicate-cockroach (Hyperviseur) du LACP vers un lien 10Gbps (via un câble DAC): la nouvelle carte réseau était déjà reconnue, il fallait juste reconfigurer l'interface. Ce lien était fonctionnel. Cependant, openvswitch supporte difficilement ces changements d'interface, et il a fallu complètement rebooter l'hyperviseur pour avoir une connexion pleinement fonctionnelle sur les VMs.
34	34
35		-##Problèmes rencontrés
	35	+###Problèmes rencontrés
36	36	Lors de la mise en prod du switch, plusieurs lien ne fonctionnaient pas, listés ci-dessous.
37	37	- Lien Disi: l'interface recevait les paquets encapsulés GRE contenant les pings d'Icinga. Cependant, il était impossible, depuis le switch, de joindre l'interface distante du tunnel. Après traceroutes et investigations, il s'avérait que les paquets n'allaient pas plus loin que le premier routeur de la DISI (10.35.5.1), sans que celui là ne forwarde / renvoie les paquets. Le ping était lui-même assez erratique Nous avons donc pensé à un éventuel filtrage des adresses MAC du coté de la DISI, où à un cache ARP ayant gardé les adresses de Pessac.
38	38
39	39	- Lien avec Peach : Sur Pessac, outre l'IdRAC, Peach était connecté grâce à un lien trunk, et un lien hybride sur le VLAN 994. Peach ne supportant pas les cartes 10G, cette configuration a été gardée pour Polaris. TODO
40	40
41		-##Tests
	41	+###Tests
42	42	TODO
43	43
44		-##Évolutions futures
	44	+###Évolutions futures
45	45	TODO
...	...	\ No newline at end of file