PDA

Bekijk Volledige Versie : Verbinding maken met DRS-EPP



SIDN
07/10/09, 18:00
Via dit weblog ontvingen wij enkele vragen over het leggen van verbindingen met de DRS-EPP interface. Wij willen deze graag beantwoorden.



Wordt de verbinding gesloten na één aanvraag met resultaat, of kun je daarna direct weer andere aanvragen de lijn over sturen?
Nee, de verbinding wordt niet gesloten nadat een antwoord is geretourneerd. De verbinding wordt vanuit DRS alleen gesloten na het verstrijken van de ‘idle-time out’. Deze time out staat op tien minuten. Daarnaast zullen ook verbindingen die 24 uur achter elkaar open staan, automatisch worden gesloten.

Wat gebeurt er als een registrar 100 verbindingen tegelijk opstart voor domeinregistraties of aanvragen middels -commando’s? Worden alle verbindingen boven de maximaal vier toegestane verbindingen gesloten of in een wachtrij geplaatst?
DRS-EPP staat slechts vier connecties per registrar toe. Meer verbindingen openen zal niet worden toegestaan. Wij verwachten geen problemen indien iemand probeert veel meer verbindingen te openen.

Wordt de toelatingsweg richting het DRS redundant uitgevoerd?
De volledige DRS-infrastructuur is redundant uitgevoerd.

Worden registrars erop aangesproken als ze meer dan vier verbindingen tegelijk proberen te openen (die door de firewall worden geweigerd) of is dat geen enkel probleem?
Dergelijke pogingen zullen worden gelogd. Indien registrars dit structureel blijven proberen worden zij daar zeker op aangesproken.

Hoeveel verbindingen kan de firewall/router maximaal aan op piekmomenten?
Voldoende; meer dan het aantal registrars maal vier connecties per registrar.

Worden er vooraf ook stress-tests gedaan op alle hardware vóór DRS, en op DRS zelf en met hoeveel threads/verbindingen en waarop is dat gebaseerd?
In het kader van de acceptatietests zullen ook load- en performance tests worden uitgevoerd, waar alle genoemde aspecten van ons systeem *onderdeel van zijn.

Ook vragen over DRS-EPP? Mail ze aan relatiebeheer@sidn.nl of plaats ze op dit weblog.

DutchTSE
07/10/09, 18:39
Wordt de toelatingsweg richting het DRS redundant uitgevoerd?
De volledige DRS-infrastructuur is redundant uitgevoerd.


Niet lullig bedoeld hoor, maar dit hebben we vaker gehoord, maar nog nooit van mogen genieten... daarom de wedervraag: is een failover ook getest?

WH-Tim
07/10/09, 21:18
Haha dit is de email die ik aan SIDN had gestuurd 1 op 1 gekopieerd, inclusief de antwoorden van SIDN. Zo zie je maar weer dat ik het ze niet al te makkelijk probeer te maken ;)

@DutchTSE: zoals je kunt zien ben ik al een stuk dieper op de "het gaat in DRS-EPP beter" statement ingegaan door dit soort vragen te stellen. Echter het woord 'verwachten' baart mij wederom zorgen, maar ik leg mij erbij neer omdat ze aangeven dat ze 4 x het deelnemer aantal aan verbindingen tegelijk aan kunnen.

De failover tests vind ik een enorm goede vraag! BIT doet dit standaard iedere maand. Dus waarom SIDN niet, nu SIDN ook bij BIT located staat.

Paul van SIDN, wat is daarop je antwoord?

DutchTSE
08/10/09, 09:58
@DutchTSE: zoals je kunt zien ben ik al een stuk dieper op de "het gaat in DRS-EPP beter" statement ingegaan door dit soort vragen te stellen. Echter het woord 'verwachten' baart mij wederom zorgen, maar ik leg mij erbij neer omdat ze aangeven dat ze 4 x het deelnemer aantal aan verbindingen tegelijk aan kunnen.

De failover tests vind ik een enorm goede vraag! BIT doet dit standaard iedere maand. Dus waarom SIDN niet, nu SIDN ook bij BIT located staat.

Paul van SIDN, wat is daarop je antwoord?

Is die max. 4 verbindingen per deelnemer via een firewall geregeld of in EPP zelf?

Max. 4 verbindingen * aantal deelnemers is in geval van een firewall restrictie op aantal verbindingen voldoende, maar als EPP de verbindingen accepteert/weigert mogelijk te weinig, ieder geweigerde verbinding neemt tenslotte ook een "verbinding slot" in gebruik.

Wat betreft failover testing: zodra de schoorstenen naast ons zwarte rook beginnen te poepen (1x per maand) weten we dat ze met een failover test bezig zijn.. van netspanning naar diesel, en tijdje later weer terug. Zou niet erg zijn als SIDN dit ook traint met zijn technici.. maakt het uitvoeren van een failover ook een stuk sneller en betrouwbaarder als iedereen weet wat er moet gebeuren.

WH-Tim
08/10/09, 20:01
In de firewall wordt dit geregeld. De verbinding komt niet bij EPP terecht en veroorzaakt daardoor geen load. Heb ik al eerder ergens een keer beschreven ook.