Il n'est pas trop tard pour prendre un chemin plus constructif.

https://vador.fdn.fr/wiki/bureau:reunion:20100313

« Ce qui intéresse FDN dans le GIE [Gitoyen], c'est la gestion des BGP, des transitaires peerings & co, et d'avoir la main sur un LIR. FDN cherche un pop avec absolument un lien Nerim, et dans ce cas aura besoin de quelques U : Pour chaque site : 1U pour un LNS sur le site 2, 1U pour un routeur, 1U pour un VOIP, 1U pour un switch. Ainsi que l'hébergement de 1/2 baie pour les membres et l'infra interne. »

https://vador.fdn.fr/wiki/bureau:reunion:20111203

« Motion mise au vote : “Le bureau donne mandat au président pour signer le transfert des actifs du GIE Gitoyen à l'association Gitoyen”. - Pour: MA, DR, BB, AL - Contre: personne - Absention: SV »

Le 3 décembre 2011 le bureau de FDN a accepté la session des actifs du GIE a une association nouvellement créée, qui nous privait du contrôle dont nous disposions jusqu'ici sur notre LIR et opérateur. Le 1er janvier 2012, le GIE Gitoyen était déjà vidé de sa substance., mais conservait ses dettes.

Lors de l'assemblée de mars 2012 le bureau a organisé une courte séance pour présenter de manière très succincte les enjeux liés à Gitoyen. Les volumineux débats qui avaient précédé l'assemblée sur des listes de discussion ont montré la complexité du sujet, mais ni lui ni ses enjeux n'ont pu être présentés ni expliqués suffisament pendant ces deux heures devant l'assemblée constituée d'un public essentiellement néophite.

Ensuite le bureau a fait voter par l'assemblée : l'adhésion de FDN à Gitoyen (sans préciser sous quelles modalités), et l'interdiction pour FDN de devenir opérateur. Du fait de la disparition programmée de Gitoyen l'assemblée ne pouvait pas reculer ni demander un temps de réflexion utile pour disposer d'éléments clairement et impartialement organisés. Ces votes forcés (par la désinformation, et par le fait qu'on était au bord du goufre) ont lié FDN à la nouvelle association Gitoyen.

La garantie suprème que tout se passerait bien reposait sur l'assurance que 80% de Gitoyen était constitué de membres de FDN.

FDN ne peut pas utiliser ses adresses IP librement, parce que ce sont des adresses « agrégeables » par Gitoyen, ce qui signifie que Gitoyen ne peut pas les sortir de son réseau (les rendre indépendantes) et est obligé de les router avec les autres. Du trafic pour les adresses de FDN fournies par Gitoyen passera donc toujours par Gitoyen. Par contre ce qui serait faisable, serait que FDN utilise aussi ces adresses via un autre opérateur (pour sécuriser sa connectivité ou la diversifier), on appelle cela le «mutlihoming». Pour cela il suffirait que FDN devienne opérateur (donc obtienne un numéro d'AS), ce serait une demi-indépendance, ce pied sur une seconde planche pourrait se révéler salutaire en cas de défaut de Gitoyen, qu'il soit technique ou… plus grave. L'assemblée a fermé cette possibilité en interdisant à FDN de devenir opérateur.

FDN utilise donc des adresses aggrégées par Gitoyen et uniquement routées par lui sur internet. Comme ces espaces d'adresse sont suffisament gros, il pourraient être routés via un autre opérateur comme expliqué ci-dessus. Nos membres pourrait par contre vouloir choisir pour ce qui les concerne, mais la donne est différente pour eux car leurs subnets sont trop petits pour être routés séparément les uns des autres sur internet : leurs annonces seraient filtrées. Et FDN ne pourrait pas davantage la leur apporter, même en étant opérateur, si Gitoyen ne fait pas l'effort de regrouper leurs réseaux dans un espace suffisament grand et qui soit dédié à FDN. Cette procédure est un standard pour un LIR qui veut donner un peu de liberté à un FAI, hélas il semble que personne ni dans FDN ni dans Gitoyen ne s'intéresse à cette liberté. Nos membres se voient donc eux aussi imposer un routage 100% mono-opérateur de par notre négligence.

Les IPs des membres (celles qui sont attribuées une par une sur les lignes ADSL, sont en réalité successivement déléguées par l'ARIN au Ripe, puis par le Ripe à Gitoyen, puis par Gitoyen à FDN. Pour les besoins spécifiques (un subnet en plus pour un membre) Gitoyen, donc le LIR, assigne directement au demandeur (et FDN n'a pas de rôle intermédiaire).

Il était facile jusqu'en 2010 ou 2011 de relayer les demandes d'adresses IP que nos adhérents nous faisaient parvenir. Parce que nous étions à la fois le FAI, l'opérateur et le LIR, nous avions non seulement la maîtrise du routage de ces petits blocs d'adresses, mais aussi le droit de faire des assignations avec l'accord du Ripe (et pour la plupart des demandes même, en utilisant la faculté de présumer son accord).

Cette possibilité aujourd'hui n'est plus : Gitoyen est le LIR, et pas nous. C'est au LIR qu'il revient de gérer les demandes, de les traiter, de faire les déclarations publiques utiles. Et FDN n'a aucun rôle là-dedans puisque elle n'est ni le demandeur, ni le LIR.

Or aujourd'hui les compétences disponibles dans Gitoyen sont indisponibles. Certaines existent dans FDN, mais elles ne semblent ne pas être impliquées dans l'exécutif de Gitoyen. Et l'interface entre Gitoyen et nos adhérents n'existe pas : nous étions le maillon commun, nous l'avons brisé et rien mis à la place.

Mercredi 11 avril est survenue au Telehouse 2 une panne de courant comme il y en a peu dans les datacentres modernes. Elle a rappelé à certains combien la technique peut être vulnérable et combien on risque à ne pas prendre les précautions utiles. Gitoyen l'a subie, comme tous ceux qui occupaient le demi-étage impacté, et elle a pu continuer tout de même à fonctionner parce que ses infrastructures étaient réparties et également présentes sur un autre emplacement, qui n'a pas été impacté. La redondance est essentielle à tout opérateur, ou prestataire de service sérieux.

Implanté en zones 11 et 12 (premier étage, zone est, la plus vieille du site et premier étage, zone ouest, la seconde plus vieille), Gitoyen est très fortement limité par la capacité de courant que peu fournir l'hébergeur mais disposait encore récemment d'une redondance grâce à ces deux emplacements. Pour faire des économies, Gitoyen a fait le pire choix qui était possible : résilier sa présence dans la zone 12 qui présentait pourtant un meilleur rapport courant/prix et même qualité/prix. Ce renoncement à la redondance est une première depuis la création du GIE, qui avait toujours été présent sur au moins deux sites différents jusqu'en 2010, puis sur deux emplacement différents. Le choix est-il économique, Gitoyen se porte-t-il plus mal qu'il y a quelques années ? Le choix est-il politique : Gitoyen est-il isolé ?

Ce choix est subi par FDN qui pourrait choisir de diversifier ses implantations, mais cela ne fait pas sens si tout son trafic doit passer par le site unique et critique de Gitoyen. Ce dernier ne peut évidement proposer aucune alternative à FDN, et c'est même ce qui a bloqué certains projets de FDN depuis plusieurs années (je pense à la téléphonie, mais aussi à la sécurisation de l'infrastructure ADSL).

La question n'a pas été évoquée lors de l'AG, mais une délocalisation rapide de FDN si elle devait quitter la baie de Gitoyen n'est pas une chose triviale. Premièrement parce que FDN serait obligée de rester au Telehouse 2, où se situe la livraison de la collecte ADSL. Le seul autre site où cette collecte est disponible est le Netcenter de SFR, à Courbevoie, dans une salle à laquelle FDN n'a aucune possibilité d'hébergement à priori, et un site sur lequel les interconnexions prennent systématiquement plusieurs mois à mettre en place (et à grands frais), donc pas quelque chose qui s'improvise.

Au Telehouse 2, la résiliation de Gitoyen laisse cependant sur place quelques câbles qui pourraient avantageusement être repris pour aboutir à moindre frais à l'autre bout du site, chez Gixe qui depuis 2003 ne cesse de proposer aux membres de Gitoyen des solutions de développement.

Des besoins nouveaux (adresses pour les membres, services d'accès critiques : ADSL, VPNs). Comme mentionné par le bureau en 2010, nous avons besoin de développer nos implantations pour sécuriser les services : deux LNS c'est bien, mais empilés l'un sur l'autre et sur la même multiprise, c'est dommage. Un projet de téléphonie développé par un membre du bureau moisit dans un carton malgré les attentes de certains membres, car le bureau ne sait pas diversifier ses implantations avec Gitoyen. Un projet de service VPN en réponse à une demande d'une importante association se prépare également, mais est-il sérieux de lui proposer un service sans une qualité de service et une redondance minimales (hint : je ne pense pas qu'ils soupçonnent qu'on puisse leur faire un coup pareil, faut-il leur dire tout de même ?)

Enfin malgré la résolution de ne pas devenir opérateur, FDN a effectué en quelques mois un virage technologique important, et a migré son interconnexion avec Gitoyen, anciennement statique, en BGP. Tout ce qui nous différencie d'un véritable système autonome est désormais le fameux numéro d'AS qu'il suffirait de demander au Ripe. C'était pourtant au motif de ne pas disposer d'une équipe capable de gérer BGP que le bureau avait dissuadé l'assemblée, mais comme certains l'avaient souligné, nous disposions très largement des compétences en interne. La dépendance actuelle est donc à 100% une volonté de rester liés à Gitoyen.

Les demandes d'adresses des membres ne sont plus satisfaites. Malgré une certaine tendance de FDN à rejeter sur l'utilisateur la charge de remplir des formulaires qui relèvent du travail du LIR, et qui requiert un dialogue poussé entre le demandeur et son LIR, bien que les demandes soient peu nombreuses et que les demandeurs soient d'une extrème bonne volonté (donc la charge de travail pour le LIR ne peut pas être plus faible), les demandes d'assignations d'adresses par les adhérents de FDN nécessitent systématiquement un mois, voire plusieurs à être prises en compte.

La situation ne s'améliore pas non plus : la concentration de Gitoyen, depuis la mi-2012, dans un unique emplacement en dépit de toute nécessité de redondance que devrait prendre en compte un opérateur sérieux rend le routage entier de FDN entièrement tributaire d'une unique multiprise et d'un interrupteur trop facilement accidentellement accessible. Mais aussi du très fragile et très vieux côté ouest du plus ancien plateau de Telehouse.

FDN qui ne pouvait plus compter (depuis quelques années) sur Gitoyen pour diversifier ses implantations sur d'autres sites (malgré des besoins explicites et de longue date) est désormais limitée à un seul et unique emplacement saturé. Il est peu probable que ceci nous permette de donner des ailes et de la crédibilité à nos projets (redondance des LNS, des VPNs, de la téléphonie).

Le principal moteur du projet téléphonie semble aujourd'hui avoir jeté l'éponge. En tant qu'acteur du projet de VPN et pour apporter des solution crédibles aux utilisateurs, je préfère sincèrement me tourner vers la plate-forme de Gixe (d'ailleurs ouverte aux bénévoles du projet de FDN) qui offre bien plus de possibilités et de fiabilité technique, sans pour autant fermer la porte à des coopérations.

La perte de la redondance (sur le routage), la perte de la capacité d'interagir avec le Ripe pour les ressources internet et la concentration de nos équipements en un seul lieu représentent un bond de 11 ans en arrière en matière d'indépendance.

La liaison très exclusive à un opérateur qui refuse de payer ses dettes et maltraite un ancien partenaire, est un recul éthique en matière d'honnêteté et de transparence.

Alors que FDN est déjà en situation d'opérer un système autonome, l'acceptation des frais excessifs que représente la participation à l'infrastructure de routage de Gitoyen ne se justifie pas.

La multiple peine que FDN s'inglige en se rendant à la fois dépendante et moins performante, mais aussi se soumettant volontairement à des surcouts inutiles, au bridage de ses besoins, en ne protestant pas contre des pratiques abusives de Gitoyen, semble difficilement compatible avec les intérêts de l'association.

A lire cet ahurissante charge de Benjamin sur le Ripe (lequel n'y est pour rien) et dans lequel ne peut difficilement pas voir un «Gitoyen sinon rien» qui en plus d'enfermer FDN devrait enfermer aussi ses membres et les FAI de FFDN. Cet aveuglement nous a déjà conduit dans une fort mauvaise passe.

N'est-il pas temps que FDN revoie ses priorités, que Gitoyen cesse d'en être une, et que nos adhérents et nos projets passent enfin «devant» ?

UPDATE 2014 - On apprendra lors de l'assemblée générale 2014 que le président de FDN, en tant que trésorier de Gitoyen, avait créé pour cette dernière fin 2011 une grille tarifaire destinée à «patater FDN» (selon les mots même du trésorier de FDN lors de cette AG).