Auteur Sujet: Retour d'expérience sur l'achat de blocs IPv4  (Lu 127 fois)

0 Membres et 1 Invité sur ce sujet

chiwawa_42

  • Jérôme Nicolle
  • Expert
  • *
  • Messages: 25
  • Pontoise (95)
    • Twitter @chiwawa_42
Retour d'expérience sur l'achat de blocs IPv4
« le: 08 novembre 2019 à 18:06:50 »
Bonjour,

Sur demande de Vivien, je partage ici ce que j'ai posté sur FRnOG hier.

Je viens de finaliser mon premier achat de bloc et je voudrais vous faire part de cette expérience.
Disclaimer : j'aime toujours pas ce procédé, mais c'est pas comme si on avait le choix.

TL;DR : Avec le bon broker et une bonne synchronisation, en 2-3 semaines c'est plié, et c'est safe. Aujourd'hui le cours est dans les $18-$22 par adresse, mais ça monte.

Voici le déroulé.

* Travaux préparatoires

Avant toute chose, il faut que vos registres soient propres. Si vous n'avez pas validé un Assisted Registry Check avec le RIPE récemment, et que l'ensemble de vos allocations ne sont pas assignées à plus de 80-90%, ça pourrait compliquer les choses. Dans le cas que j'ai accompagné, c'était plutôt propre.

Il y a deux cas de figure vraiment distincts dans le process RIPE :
- Transfert intra-RIPE : pas de justification d'usage à fournir
- Transfert inter-RIR : vous devez commencer par un pre-approval en justifiant de vos besoins, et le RIPE peut refuser si un bloc similaire est disponible à la vente en intra-RIPE.

Le pre-approval est similaire à ce qu'on faisait il y a quelques années pour une demande d'allocation classique : plan d'assignation à 3-5 ans, justificatifs éventuels…

Profitez-en pour nettoyer tous vos objets, les mainteneurs, les adresses, les noms… On sait jamais, depuis le temps que votre boîte tourne il y a peut être eu des changement qu'on aurait oublié de refléter au RIPE. Mettez vos IRR à jour sur l'AS en cas de changement de peering ou transit, et tant que vous êtes sur le site du RIPE, activez donc RPKI.

* Escrow

Pour les non-anglophones, "escrow" signifie séquestre. C'est un moyen de déposer des fonds qui seront libéré une fois certaines conditions contractuelles remplies, et récupérables (moins commission) sinon. En ce qui nous concerne, c'est quand l'inetnum: est bien rattaché à votre org-id: , qu'il n'y a plus de route: au dessus, et qu'il n'est plus visible dans la DFZ.

Le service de référence en matière de transfert de blocs est escrow.com. Il vous faut un compte personnel certifié (transfert de pièce d'identité), adjoint d'un compte d'entreprise certifié (K-Bis récent).

Même si vous ne l'envisagez pas immédiatement, mais pour dans quelques mois, faites vous un compte, c'est incontournable. Si vous avez besoin d'aide, un broker pourra vous assister.

En sus, prévoyez un call avec votre banquier : ils n'aiment pas du tout ce genre de services, il faut leur expliquer qu'en matière de transfert d'IPv4, il n'y a pas d'alternative à escrow.com

* Compta

Un achat de bloc est validé, d'après les comptables qu'on a consulté, comme un bien immatériel amortissable, tendance au moins 5 ans, voire 10.

Il ne s'agit pas de savoir si vous remplirez le bloc dans la période, ou s'il en faudra d'autre d'ici là, c'est un moyen de production. Évitez de le compter comme un stock, gardez le en immeuble, c'est plus propre. Surtout si vous envisagez d'en revendre tout ou partie plus tard.

Mais bon, tous les comptables ne le comprendront pas de la même façon, donc parlez-en au votre avant de lancer la démarche.

* IPv6

En fait, rien à branler : même si vous n'avez pas annoncé le moindre bloc, ce n'est pas une condition bloquante à l'heure actuelle, en tout cas en intra-RIPE. Donc pour les retardataires, merci de mettre votre déploiement IPv6 en route. Mais c'est juste un vœux pieu.




C'est bon, j'ai perdu personne avec les préliminaires chiants ? Allez, on lance la démarche !


* Le Bon Coi^WBroker

J'ai tenté de faire la tournée des brokers pour voir s'il y avait plus d'intérêt à bosser avec l'un ou l'autre de ceux listés au RIPE, et en fait, c'est le même prix partout.

Du coup j'ai choisi un local, qui a été pro, disponible, réactif et efficace. J'ai pas demandé son accord pour le citer mais demandez moi ses coordonnées en privé au besoin.

Franchement, la différence entre une escroquerie et un escrow qui se déroule bien, c'est le broker. Ne le prenez pas au rabais.

Le broker est aussi en charge des due-diligences : vérifier la réputation des adresses (au moins pour le mail), s'assurer de la réactivité du vendeur, voire vous prévenir que, politiquement, certains blocs craignent un peu. Genre, des blocs syriens, on sait pas toujours où va l'argent, voyez Lafarge. /s

* Le besoin

Le cours de l'IPv4 est en tendance haussière, donc sans encourager de mouvement spéculatif, ne vous lancez pas dans une opération pour couvrir juste un an de besoin. Voyez aussi loin que votre trésorerie le permet.

Il y a de tout sur le marché, du /24 au /14, mais plus c'est gros, contigu et propre, plus c'est rare.

* Le bloc

Votre broker va vous trouver un bloc et vous donner ses caractéristiques. Rien ne vous empêche de les contre-vérifier avant de lancer la transaction, mais ne contactez pas le cédant en direct.

Si c'est un bloc RIPE, rien de plus à faire. Si non, j'espère que vous avez déjà lancé le pre-approval au RIPE. Je n'ai pas essayé cette partie là, je suis preneur de retours additionnels.

Le bloc vous plaît ? Le prix vous convient ? Vous êtes en confiance ?
Allez, on se lance !


* Transfer Agreement

Le RIPE fourni un exemple de contrat de transfert ici : https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/transfer-agreement-template

Il est bien, y'a rien à changer, les clauses suspensives (annonce, propreté, supernet…) ne vont pas là de toute façon.

Une fois signé, on passe aux histoires de pognon.

* Escrow

Avec le Transfer-Agreement signé en main, le broker va ouvrir une affaire sur Escrow.com, et c'est là qu'il faut spécifier les clauses libératoires des fonds. Je les ai déjà mentionnées, vous pouvez les ajuster en fonction de la situation, à négocier avec le broker.

Encore une fois : pas de contact direct avec le cédant.

Une fois l'affaire ouverte sur Escrow.com, vous pouvez initier le transfert des fonds. Rien ne se passera tant que le chargé de compte sur Escrow (celui du broker plus probablement) n'a pas confirmé le dépôt.

* RIPE

Une fois que les fonds sont là, alors le broker accompagne le cédant à ouvrir l'ordre de transfert au RIPE. Il s'agit pour vous d'un simple ticket dans lequel uploader le transfer-agreement signé, et optionnellement commenter avec les clauses additionnelles éventuelles. Surveillez votre adresse ripe@ma_boite.fr .

Dans mon cas le ticket a été traité en moins de 24h, l'inetnum: était dans mon org-id: prêt à être subnetté et routé.

* Moteur !

Il y a un truc à ne pas procrastiner : le subnet doit être annoncé _immédiatement_.

Les spammeurs ont tendance à se ruer sur les inetnum: sans route: ni visibilité dans la DFZ, ne vous faites pas pourrir votre bloc tout neuf par flemme de l'annoncer.

Normalement vous avez déjà préparé tous les objets à l'avance, prêts à envoyer à Marvin (pardon "Syncupdates" maintenant). Et vous anticipez toujours vos updates de conf. Donc ça doit être une question de minutes.

Dès que c'est fait, libérez les fonds sur escrow.com, sans perdre une minute.

Bravo, job done.

Voilà, pour ceux que ça intéresse et qui hésitent à franchir le cap, j'espère que ça simplifie un peu les choses.

Un grand merci à Thomas et Georges-Édouard pour leur efficacité sur ce dossier.
@+

vivien

  • Administrateur
  • *
  • Messages: 33 037
    • Twitter LaFibre.info
Retour d'expérience sur l'achat de blocs IPv4
« Réponse #1 le: 08 novembre 2019 à 20:34:48 »
Merci pour ce retour !

Un achat de bloc est validé, d'après les comptables qu'on a consulté, comme un bien immatériel amortissable, tendance au moins 5 ans, voire 10.

Oui, on va bien avoir besoin encore 10 ans massivement d'IPv4.

Même les scénarios de transition rapide vers IPv6 tablent sur un minimum de 10 ans pour éteindre IPv4.
Les scénarios longs, IPv4 ne s’éteint jamais.

Les grandes inconnues c'est l’attitude de grand acteurs comme Google qui sont en mesure de mettre un coup d'accélérateur comme personne d'autre ne sait le faire.

Il y a également les obligations d'IPv6 que pourraient mettre les régulateurs (exemple avec la Biélorussie, avec une obligation d'IPv6 à tous leurs clients à compter du 1er janvier 2020 - mais j'ai peur que ce ne pas respecté vu l'état d'avancement nul du pays). Plus proche de nous, l'Arcep pourrait profiter des obligations sur les fréquences 5G pour mettre une obligation concernant IPv6...

 

Mobile View