Annonces techniques

17
mars
2015
Evolution de notre coeur de réseau.

Publié par Yann [Celeonet], Il y a 2 années | Annonces techniques

Après plusieurs années de bons et loyaux services, nous débutons le remplacement de nos routeurs Cisco NPE-G1 et NPE-G2. Ils cèdent leur place à des Juniper MX104, plus puissants, disposant d’un plus grand nombre de ports 1Gbs et 10Gbs.

mx104-ac-base_1

Les déploiements seront effectués sur toute l’année 2015 lors de plages de maintenance nocturnes qui vous seront précisées préalablement.

14
janvier
2015

Au cours des derniers jours, de nombreuses attaques ont été constatées sur internet. Sur le seul week-end du 10 janvier, plus de 1200 attaques ont notamment été recensées.

Suite à une réunion ministérielle effectuée en présence des FSSI et RSSI, une forte menace pèse sur la journée du 15 janvier. Cette menace concerne principalement sur les site en .fr tels que les sites institutionnels, sites de municipalités, cliniques, collèges…

attaques-web-2015

Deux sortes d’attaques sont à craindre :

  • Défiguration de site avec message haineux (le plus constaté pour l’instant)
  • Attaque par déni de service

Nous vous invitons donc à procéder à une veille attentive sur vos sites afin d’être en mesure de réagir rapidement. En cas d’attaque, vous pouvez alerter rapidement votre brigade de gendarmerie locale.

Pour rappel, l’utilisation d’un mot de passe fort est préconisée, en particulier pour les applications type Twitter.

25
septembre
2014

Une faille critique a été publiée et confirmée ce matin 25 septembre 2014 à 10:29 dans le bash linux :

bash: specially-crafted environment variables can be used to inject shell commands

https://bugzilla.redhat.com/show_bug.cgi?id=1141597

Nous vous informons que tous les serveurs que nous hébergeons, mutualisés, dédiés, cloud, cloud starter et virtuels, sont tous patchés moins de 5 heures après l’annonce.

L’Equipe technique.

 

18
septembre
2014

D’après nos derniers retours d’expérience, il semblerait que certains fournisseurs d’accès à internet, dont Orange, commencent à bloquer progressivement le port SMTP 2505.

Cette mesure n’est pas sans rappeler le blocage du port smtp 25 par Orange il y a plusieurs années de cela. Pour contourner ce blocage, la plupart des prestataires avaient ajouté au port standard 25 un autre port, dans notre cas 2505.

blocage-fai

Six ans plus tard, les FAI se retrouvent visiblement une nouvelle fois confrontés à un problème similaire, à savoir un nombre élevé de spams envoyés par des machines à l’insu de leurs abonnés, en utilisant cette fois des ports non-standards.

Ce nouveau blocage a pour conséquence directe d’empêcher l’envoi de mails à travers un SMTP qui n’est pas sur le réseau du FAI.

Que faire si vous êtes concerné par ce blocage ?

Votre logiciel de messagerie vous permet d’utiliser SMTPS, POPS et IMAPS : il s’agit ni plus ni moins des mêmes protocoles mais cryptés par SSL. SMTPS fonctionne sur le port 465.

Si vous êtes concernés, n’hésitez pas à nous en informer afin que nous puissions référencer les FAI prenant cette mesure. Il vous faudra configurer votre logiciel de messagerie pour utiliser le port 465 (SMTP sur SSL).

22
juillet
2014
Level 3, nouveau prestataire de Celeonet

Publié par Yann [Celeonet], Il y a 3 années | Annonces techniques

Chez Celeonet, nous attachons une importance majeure à la qualité des services mis à la disposition de nos clients. C’est ce qui nous pousse à faire appel aux meilleurs prestataires afin d’assurer, entre autre, une permanence de la connexion et la sécurité des sites et applications de nos clients.

level-3-logo

Dans cette volonté constante de proposer une qualité de service irréprochable, un nouveau prestataire va venir compléter notre connectivité IP. Il s’agit de Level 3, prestataire connu et reconnu pour sa démarche qualitative, qui dispose aujourd’hui d’un réseau mondial dont la performance fait l’unanimité. Il s’agit tout simplement de l’un des plus importants opérateurs de télécommunications Internet au monde.

Ce prestataire vient ainsi s’ajouter aux fournisseurs de bande passante (TiNet, NeoTelecoms, Cogent) sur lesquels nous nous appuyons pour mettre en oeuvre notre réseau BGP (Border Gateway Protocol), afin d’obtenir les meilleures routes pour les flux de données entrants et sortants de notre réseau.

 

11
juillet
2014

En tant qu’opérateur de Télécommunications mettant en oeuvre son propre réseau dans son propre datacenter – mais également dans 14 autres points de présence tiers – nous monitorons l’ensemble des services que nous fournissons à nos clients.

monitoring-web

Pour Celeonet, l’intérêt de ce monitoring est double :

  • Déclencher les interventions de nos équipes d’astreinte en cas de dysfonctionnement d’une infrastructure cliente,
  • Suivre et garantir dans le temps la qualité de nos services en évitant les dérives lentes.

Toutefois, afin d’assurer un monitoring encore plus performant, il nous manquait des informations précises (c’est à dire, chiffrées et factuelles) sur les échanges de données entre notre réseau et les réseaux tiers, notamment ceux des FAI.

witbe-logoPour remédier à ce manque d’information, nous avons récemment décidé de confier le monitoring des performance de notre réseau a Witbe, spécialiste du monitoring web et cloud.

 

Résultat : nous disposons désormais de données chiffrées en provenance de 56 sondes partout dans le monde et de 3 sondes placées sur les réseaux de SFR, Free et Orange.

Pour nous, le gros avantage est d’être maintenant informé en temps réel des éventuels dysfonctionnements présents sur les réseaux de ces opérateurs.

10
décembre
2013
Le cloud Celeonet

Publié par Yann [Celeonet], Il y a 3 années | Annonces techniques

scr02

A l’occasion de l’intégration de Celeonet dans le programme « VMWare Service Provider Program », nous débutons l’installation de la première brique de notre infrastructure Cloud.

Elle se compose, sur le premier site géographique (Datacenter Celeonet de Vitry-sur-Seine 94), de deux serveurs quadri-processeur disposant de 96 cœurs physiques et de 320Go de mémoire au total. La capacité mémoire étant extensible à 2To par serveur.

Début 2014, notre Cloud sera étendu sur un second site géographique (DCfordata, Limonest 69) afin d’assurer des prestations de Plan de Reprise sur Activité (PRA). Nos deux infrastructures actuelles sur ces sites étant déjà raccordées par une fibre optique depuis quelques mois.

Le stockage s’effectue quant à lui sur des enclosure HP équipées de disques SSD et pilotée par deux serveurs « contrôleurs » type HP Proliant 360 redondants. Différentes technologies de stockage seront proposées suivant le besoin exprimé, des disques SSD, SATA ou SAS, avec la possibilité de les mixer sur une même instance de cloud.

La communication entre les différents éléments de la plateforme s’effectue par l’intermédiaire d’un réseau privé 10Gbs.

La gamme 58X de HP est composée de serveurs très puissants dont la topologie est atypique, vous trouverez ci-jointes quelques photos de ces matériels.

29
octobre
2012
Déploiement de l’IP V6

Publié par Yann [Celeonet], Il y a 5 années | Annonces techniques

Comme vous le savez peut-être, les différents périphériques connectés à Internet peuvent communiquer ensemble par l’intermédiaire d’un « langage » commun : le protocole IP V4. Une adresse IP est composée d’une série de 4 chiffres de 0 à 255, par exemple 193.25.197.100 (dns1.celeonet.com) ou 193.25.197.104 (dns2.celeonet.com).

L’attribution de ces adresses est réalisée par des organismes indépendants. Pour la France, il s’agit du RIPE. L’augmentation permanente du nombre d’équipements connectés à Internet a créé une pénurie d’adresses IP V4 : leur nombre est en effet limité à 4 294 967 296. Cela peut paraître énorme, cependant rares sont les plages allouées à des prestataires qui sont totalement pleines.

Il y a quelques semaines le RIPE a informé tous ses adhérents (les LIRs) dont nous faisons partie, qu’il ne restait plus d’adresse IP V4 à allouer si ce n’est qu’un bloc de 1024 IPs pour chaque LIR à la condition qu’ils aient déployés la version V6 du protocole IP sur leur réseau.

Le déploiement de l’IP V6 n’a jamais rencontré un réel succès du fait de son incapacité à « discuter » facilement avec le protocole IP V4. L’impossibilité d’obtenir simplement des adresses IP V4 devrait changer la donne dans les mois à venir.

Nous avons donc décidé de déployer progressivement l’IP V6 sur notre réseau et nos applications au fur et à mesure de leurs évolutions. Par exemple, la gestion de cet adressage a été inclu dans la version 2 du site de Celeonet lancé il y a plus d’un an.

Nous profitons aujourd’hui de l’extension de notre réseau sur la région Rhône-Alpes pour configurer nos routeurs pour l’IP V6. Aujourd’hui il serait donc possible de disposer d’un serveur virtuel ou dédié chez Celeonet ne disposant que d’un adressage IP V6 et accessible depuis internet via ce protocole. Ceci ne présente que peu d’intérêt dans l’immédiat mais pourrait devenir pertinent dans les mois, voire les années à venir.

28
mars
2012

Les mercredis 4 et 11 avril prochains, à 08:30, nous allons augmenter le nombre de serveurs web et mettre en place de nouvelles sécurités sur l’infrastructure de l’offre CelePro. Lire la suite »

21
mars
2012

Les mercredi 28 et jeudi 29 mars prochains, à 08:30, nous allons augmenter le nombre de serveurs web et mettre en place de nouvelles sécurités sur l’infrastructure de l’offre CeleAlto. Lire la suite »