Envoyé par
francky23012301
Mon prestataire est assez secret sur ce qu'il a monté
C'est justement ça le problème. Il faudrait lui demander d'ouvrir un peu le capot
Maintenant, sans rentrer dans le détail, de ce que je comprends, ton prestataire s'appuie sur un réseau MPLS opéré par SFR.
Donc déjà, ce que tu appelles "PE" n'est probablement pas un PE au sens IP MPLS parce que la fonction d'un PE n'est pas de fournir les fonctionnalités d'un coeur de réseau d'entreprise... Dans la terminologie MPLS, un PE se situe au bord du nuage MPLS et est connecté à un "CE" (Customer Equipement). Le PE collecte les préfixes IP du client connecté au travers du CE (chez Cisco, ce sont des address-families ipv4), puis les propage dans le nuage MPLS vers les autres PE de ton infra privé sous forme d'adress-families vpvnv4 (les opérateurs font ça avec des sessions MP-BGP entre les PE).
Ton prestataire n'a certainement pas accès aux PE MPLS de SFR (c'est dans le périmètre de responsabilité de l'opérateur).
Ton prestataire doit avoir accès à partir des CE qui sont en frontal des PE SFR.
A ce titre, toi le client, et ça relève d'une droit juridique, tu es en droit d'exiger la description complète (on appelle ça la cartographie L2/L3) de ce qui est installé à partir du CE jusque dans ton infra, ou au moins le minimum suivant:
- la nature des liens physique et le nom des interfaces connectées depuis le CE vers son PE correspondant,
- les VLAN Id qui collectent tes flux voix/data,
- les adresses IP réelles utilisées et les adresses HSRP/VRRP pour la résilience L3,
- ainsi qu'une description de la façon dont est conçue votre évasion vers l'Internet
ceci pour chacun de tes sites qui sont connectés sur le réseau MPLS.
Encore une fois, tout ce qui se trouve "après" le PE est la partie privée, et doit être explicitement précisée et clarifiée !
D'autre part, quand on déploie ce type d'infrastructure, la moindre des choses pour un prestataire est de fournir a minima un Cahier de Recettes avec des tests fonctionnels de résilience effectués en coordination avec ton service IT, ça ne se fait certainement pas à l'arrache !
Là, il faut taper du poing sur la table...
Encore une fois, en tant que client, vous avez des droits ! Tout ça me semble bien opaque pour une boîte qui fait du Service Managé (je sais de quoi je parle, j'ai managé l'Engineering d'un gros Cloud Privé pendant plusieurs années).
-VX
Partager