Discussion :

[elssar]

Pour monter juste un VPN entre plusieurs structures, peut être pas faire une formation juste sur ça. Dans le cadre de ton éventuel rôle de responsable informatique, tu pourrais le faire mettre en place par une société pour un coût à mon avis pas si important que ça. Ça t’évites de te décrédibiliser en le faisant toi même si tu sais pas faire. C'est aussi ça le rôle d'un responsable, prendre la meilleure décision possible.

Par contre le VPN, c'est très lent si t'as pas des bonnes liaisons symétriques (SDSL). D'après les infos que tu nuos as donné ça doit plutôt être des liaisons de type grand public (ADSL orange par exemple). Le 1er point à étudier : quel débit d’info circulera entre les entités ? centralisation vs décentralisation. C'est une politique à mettre en place avec la direction et là c'est à toi justement de proposer la solution adaptée au besoin ,aux côut, etc..

Euh, ça dépend de la structure, la il parle de filialeS. Donc en fonction du nombre tu es obligé de faire quelque chose en étoile car trop complexe à gérer. Donc c'est des études sur des matrices de flux, de dimensionnement etc etc. Je parle même pas de la cohérence que ton réseau doit avoir. Oui parce que si tu as 10 filiales en étoiles il faut bien penser à un plan d'adressage, sinon bonjour les overlaps d'ip. C'est pas quelque chose qui se fait en claquant des doigts...
Je suis en plein dans un projet de ce type (malliage vpn sur 100 sites distants, probablement une sorte de réseau en arbre°. Et on est une dizaines à se tripatouiller la tête pour savoir comment on va faire ça, je peux t'assurer que c'est vraiment pas évident

[chrtophe]

Certes elssar,

Dans ce cas précis, on ne connait pas l'étendu du parc. Je parlais essentiellement de cout pas spécialement important. Le budget sera en conséquence du nombre de site et machines.

[abc.xyz]

Bonjour,

1-un VPN est t'il donc la seule solution pour, dans mon cas, faire un réseau avec les ordinateurs qui sont distants?

2-et j'en profite pour vous demander de m'expliquer grossièrement les différences entre les réseaux LAN, WAN, intranet, extranet, VPN,...

3-Apparemment ils préfèreraient que ce soit moi qui mette le réseau en place , quel est le meilleur moyen pour y parvenir?
Une formation sur VPN, apprendre tout seul?Ou tout simplement le bon sens ne voudrait t'il pas que je le fasse faire?

4-Est ce qu'un VPN représente TOUS les avantages d'un réseau normal (qui n'est pas VPN donc) pour ceux qui l'utilisent notamment au niveau de la simplicité d'utilisation du partage de fichiers(le partage de fichiers qui est quand même une des caractéristiques principales d'un réseau et qui permet le travail collaboratif)?

5-les connexions d'un VPN peuvent t'elles être chiffrées (il faut que les connexions soient chiffrées, on me l'a demandé)?

Merci

[Miistik]

Bonjour,

1-un VPN est t'il donc la seule solution pour, dans mon cas, faire un réseau avec les ordinateurs qui sont distants?

2-et j'en profite pour vous demander de m'expliquer grossièrement les différences entre les réseaux LAN, WAN, intranet, extranet, VPN,...

3-Apparemment ils préfèreraient que ce soit moi qui mette le réseau en place , quel est le meilleur moyen pour y parvenir?
Une formation sur VPN, apprendre tout seul?Ou tout simplement le bon sens ne voudrait t'il pas que je le fasse faire?

4-Est ce qu'un VPN représente TOUS les avantages d'un réseau normal (qui n'est pas VPN donc) pour ceux qui l'utilisent notamment au niveau de la simplicité d'utilisation du partage de fichiers(le partage de fichiers qui est quand même une des caractéristiques principales d'un réseau et qui permet le travail collaboratif)?

5-les connexions d'un VPN peuvent t'elles être chiffrées (il faut que les connexions soient chiffrées, on me l'a demandé)?

Merci

Bonjour,

1- Non le VPN n'est pas la seule solution. Il est également possible suivant la taille de ton entreprise d'avoir ton "propre" réseau WAN en MPLS.
Ensuite, tu peux connecter tes sites en MPiBGP.

2- Un LAN (Local Area Network) constitue le réseau de ton entreprise "intra-muros". C'est par celui-ci que communique tes PC, que tes applications sont utilisées etc ...
Pour aller sur Internet, pour appeler une personne extérieure au site ou pour joindre une autre filiale, il faut sortit sur le WAN (Wide Area Network).
C'est un regroupement d'équipements réseaux à l'échelle mondiale avec des protocoles de routage fiable et stable (BGP).
Un intranet est un espace Web où l'entreprise fournit des informations aux employés.

Un VPN est un réseau virtuel privé qui sert à faire transiter des informations en point à point ou multipoints.
Les connexions d'un VPN peuvent être chiffrés et transitent dans un flux spécifique.

[Invité]

Ensuite, tu peux connecter tes sites en MPiBGP.

Oui, pourquoi faire simple quand on peut faire compliqué

Steph

[Miistik]

Oui, pourquoi faire simple quand on peut faire compliqué

Steph

Corrige moi si je me trompe.

Avoir son propre réseau MPLS a des avantages de coûts par rapport aux lignes dédiées.
Ainsi, on autorise son propre trafic inter-filiales à transiter et aussi celui d'inconnus.
On paye ainsi uniquement son trafic MPLS sur le WAN.

Pour garantir la cohérence des labels MPLS des routeurs de l'entreprise cible, on utilise du peering BGP over MPLS au niveau des différents PE WAN de l'entreprise.

Il me semblait que cela fonctionnait ainsi.

Si ce n'est pas cela, j'apprécierai que tu me corriges stp.

[elssar]

Corrige moi si je me trompe.

Avoir son propre réseau MPLS a des avantages de coûts par rapport aux lignes dédiées.
Ainsi, on autorise son propre trafic inter-filiales à transiter et aussi celui d'inconnus.
On paye ainsi uniquement son trafic MPLS sur le WAN.

Pour garantir la cohérence des labels MPLS des routeurs de l'entreprise cible, on utilise du peering BGP over MPLS au niveau des différents PE WAN de l'entreprise.

Il me semblait que cela fonctionnait ainsi.

Si ce n'est pas cela, j'apprécierai que tu me corriges stp.

Oui ça à certains avantages, notamment le fait de pouvoir placer de la QoS, c'est aussi d'une manière plus sécurisé, vu que ton trafic ne passe que par le réseau opérateur ou les peering qu'il fait avec d'autres opérateurs. Du coup le trafic n'est pas directement exposé à l'Internet public.

Après tu dis des avantages de cout par rapport aux lignes dédiés. Oui c'est sur.
Mais sans aller dans les lignes dédiés qui sont extrêmement cher. Ton VPN te coute rien, à part si tu as besoin d'équipements. Alors qu'un MPLS ça a un cout, de mémoire, ça monte vite à 600/€ les 2MO chez orange. Sans compter que la techno manque un peu de maturité je trouve. (edit : son exploitation par les FAI manque de maturité)

Je pense que la remarque c'était plus de dire que MPLS c'est sortir le gros calibre pour rien, et que le VPN est bien plus facile et moins contraignant dans la plupart des cas.

Sinon il me semble aussi que bgp est utilisé après comme c'est une gestion FAI je suis pas un expert de leurs mécanismes de fonctionnements internes.

[Invité]

Avoir son propre réseau MPLS a des avantages de coûts par rapport aux lignes dédiées.

Effectivement, le "BVPN" est une solution très intéressante pour interconnecter plusieurs sites puisque physiquement, c'est comme si tous les sites étaient connectés à un gros switch/routeur virtuel.

Pour garantir la cohérence des labels MPLS des routeurs de l'entreprise cible, on utilise du peering BGP over MPLS au niveau des différents PE WAN de l'entreprise.

Oui, mais ça, c'est la cuisine interne de l'ISP...

Parce que concrètement, quand l'ISP déploie un PE sur un site distant, il te donne l'adresse IP du PE et il suffit de configurer une default route pointant vers le PE sur un core router/firewall pour joindre le ou les sites distants. Les aspects MPLS/BGP sont complètement transparents du point de vue de l'entreprise même si dans leur transit, les paquets IP peuvent traverser plusieurs AS BGP. J'ai travaillé sur de grosses infras BVPN et "côté entreprise", dans 99% des cas, le routage était ... statique !

On va monter du peering BGP sur de très très grosses archis. Par exemple dans les "nuages opérateurs", ou bien dans une très grosse entreprise qui possède plusieurs datacenters disséminés sur le globe et connectés à l'Internet au travers de plusieurs ISP.

Un autre cas de figure concerne le "multi-homed" : je possède un datacenter, un bloc d'adresses IP publiques et je veux créer un backup de mon lien Internet vers Orange en introduisant un nouveau lien vers Verizon. BGP permet de faire des choses extrêmement flexibles dans ce type de scenario, notamment le load-balancing entre plusieurs ISP avec routing recovery si un des liens venait à tomber.

A noter enfin qu'implémenter iBGP le long d'un cloud privé de type BVPN nécessiterait d'avoir un cloud de type "any-to-any" parce qu'iBGP impose d'avoir une connectivité fully-meshed entre tous tes routeurs BGP. Je crois que le coût entre un "hub-and-spoke" et un "any-to-any" n'est pas le même.

Et je ne parle pas de la complexité de faire le RUN d'un tel réseau...
BGP, ça n'est pas aussi intuitif qu'un IGP. Pour s'en rendre compte, il suffit de regarder le "BGP Best Path Selection"

http://www.cisco.com/c/en/us/support.../13753-25.html

Steph

[Invité]

notamment le fait de pouvoir placer de la QoS

Exact. En tant que Resp Info, abc.xyz doit également veiller à mutualiser les infras data/voix.
Mutualiser, c'est économiser.
Economiser, c'est rendre le DAF very happy.
Et quand le DAF est very happy, c'est bon pour la paye

Steph

[Miistik]

J'ai mentionné le BVPN puisque l'auteur (abc.xyz) semblait dire que son entreprise dispose de plusieurs filiales.
N'ayant pas les informations de tailles et d'infrastructure, j'ai mentionné cela.

Merci IP_Steph pour ta réponse, tes écrits sont toujours très intéressant.

Concernant le multi-homing, j'avais compris que BGP ne gérait pas le load-balancing. Dans ce cas précis, on trackait via protocole de Haute Disponibilité (VRRP,GLBP ou HSRP) la chute du lien vers l'ISP primaire et qu'on basculait le trafic sur l'autre routeur ou MLS pour accèder au second ISP.

Autre point, il est bien possible d'être fully-meshed en iBGP ou autre IGP entre les routeurs WAN d'une société dans la mesure où une société dispose d'un seul et unique AS et que le peering BGP est monté. Non ?

[Invité]

J'ai mentionné le BVPN puisque l'auteur (abc.xyz) semblait dire que son entreprise dispose de plusieurs filiales.
N'ayant pas les informations de tailles et d'infrastructure, j'ai mentionné cela.

Merci IP_Steph pour ta réponse, tes écrits sont toujours très intéressant.

Concernant le multi-homing, j'avais compris que BGP ne gérait pas le load-balancing. Dans ce cas précis, on trackait via protocole de Haute Disponibilité (VRRP,GLBP ou HSRP) la chute du lien vers l'ISP primaire et qu'on basculait le trafic sur l'autre routeur ou MLS pour accèder au second ISP.

Autre point, il est bien possible d'être fully-meshed en iBGP ou autre IGP entre les routeurs WAN d'une société dans la mesure où une société dispose d'un seul et unique AS et que le peering BGP est monté. Non ?

Tu me sembles très intéressé par les subtilités de BGP
Ouvres un autre fil, on s'écarte de la discussion. Je te promets de répondre displays à l'appui

Steph

[abc.xyz]

Bonjour,

1-le VPN n'est pas la seule solution pour relier les filiales ok j'ai compris, mais l'autre solution dont vous me parlez n'est t'elle pas minoritaire?N'est t'elle pas aussi plus difficile d'accès?

2-ils préfèrent que ce soit moi qui m'occupe de mettre en place le VPN, plutôt que de le faire faire à quelqu'un d'autre..une formation pour cela existe t'elle et est t'elle aussi la meilleure solution?Sinon comment faire?

Merci

[elssar]

Minoritaire oui, même si elle a tendance à grandement se développer. Plus difficile d'accès c'est à voir, je ne suis pas un expert des contrats MPLS. Mais je suppose qu'il est possible de négocier avec le FAI de manière à avoir une installation au propre fait par leurs soins. Par contre niveau prix comme je l'ai déjà dis ce n'est pas la même chose.

Concernant ta seconde question. Je ne te connais pas, mais au vu de tes réponses ici, je pense que tu n'as quasiment pas de connaissances en réseaux/systèmes (ce n'est pas une critique mais un constat). Donc je pense qu'au lieu de chercher une formation uniquement "VPN" tu ferais mieux de trouver une formation généraliste qui propose de t'enseigner un peu tout ça (bases+VPN+autres). Étant donné que j'ai eu un cursus qui m'a enseigné ça. Les seules formations que j'ai eu sont des formations de quelques jours sur un thème spécifique. Donc je ne serais te dire car en gros la formation devra condenser facilement 2ans d'études en quelques temps. Mais bon je suppose que ça doit se trouver suffit de chercher.

[abc.xyz]

Bonjour,
je vais essayer d'être le plus clair possible en résumant la situation.
Voilà je suis développeur web et je vais être amené à être responsable informatique dans un groupe de 500 personnes très prochainement (groupe du bâtiment).
C'est une évolution pour moi je vais être amené à faire autre chose que ce que j'ai fait jusqu'à maintenant (le codage des sites web jusqu'à maintenant).
On m'a indiqué qu'ils voulaient mettre en place un VPN entre filiales. Des mon entrée en fonction j'ai donc opté pour une formation d'introduction aux réseaux (même si j'ai quelques bases sur les réseaux cela ne fait pas de mal de les revoir) suivi par une formation concernant le VPN.
Les gens de la boite me font complètement confiance, ils attendent que ce soit moi qui les "drive", vous comprenez?En gros ma mission de responsable informatique n'a pas été définie et elle ne le sera pas par quelqu'un au dessus de moi..C'est moi qui doit les conseiller, les assister, leur proposer des choses bref c'est moi qui doit piloter toute l'informatique de la boite à chaque instant c'est moi qui décide dans quelle direction on va quand on y va et par quel moyen on y va.Le seul besoin qu'ils ont exprimé jusqu'à maintenant c'est leur VPN que je vais leur mettre en place.

Vous comprenez que dans ces conditions je cherche des avis.
-Je voudrais savoir notamment quand un ordi tombe en panne, je suppose que vous me conseillez de ne pas apprendre à le réparer (si?) et d'appeler les prestataires qu'ils ont l'habitude d'appeler.(non?)En effet c'est pas car un responsable informatique arrive que l'on change ses habitudes non?Ou vous pensez plutôt qu'apprendre à s'occuper du hardware renforcera ma crédibilité?
-Je voudrais aussi connaitre votre avis sur les choses que vous pensez que je dois savoir faire dans la boite. Je signale que partir en formation n'est pas un problème pour moi ni pour la boite.
-Je voudrais des conseils sur l'emploi du temps que vous me conseillez d'avoir au quotidien, j'attends des réponses du style: "tu vois en tant que responsable informatique tu dois faire ça puis ensuite ça puis ensuite ça.."
-Je dis nimporte quoi au hasard: Cloud?ERP?pensez vous que je peux les amener sur ces terrains là? (puisque comme je vous l'ai dit je dois les conseiller et leur proposer des solutions nouvelles si cela doit leur apporter quelque chose de bon pour eux bien sur..)

Merci

[Invité]

Honnêtement, je m'interroge sur la culture de l'entreprise qui veut propulser un codeur de sites Web vers un poste de Responsable Informatique d'un SI de 500 personnes

Il y a parfois des deals qu'il vaut mieux refuser pour sa santé

Steph

[JML19]

Les gens de la boite me font complètement confiance, ils attendent que ce soit moi qui les "drive", vous comprenez?En gros ma mission de responsable informatique n'a pas été définie et elle ne le sera pas par quelqu'un au dessus de moi..C'est moi qui doit les conseiller, les assister, leur proposer des choses bref c'est moi qui doit piloter toute l'informatique de la boite à chaque instant c'est moi qui décide dans quelle direction on va quand on y va et par quel moyen on y va.Le seul besoin qu'ils ont exprimé jusqu'à maintenant c'est leur VPN que je vais leur mettre en place.
i

Bonjour

Il ne te reste plus qu'à te tenir au courant de l'évolution des techniques de la technologie informatique et de leur faire profiter de cette évolution.

L'axe d'évolution correspond à l'évolution des moyens de communication et de transmission.

Faire communiquer les dirigeants le plus rapidement possible en toute sécurité par l'image et le son en rendant interactif cette communication.

L'idéal de la communication informatique c'est la virtualisation du patron, du technicien, du formateur, du client qui répondront à l'instant présent aux questions de l'exécutant ainsi que la mise à disposition des applications et des données que cet exécutant aura besoin.

[abc.xyz]

Je vois les choses tout à fait comme toi JML19.

[Invité]

La fiche de poste de l'APEC d'un Responsable Informatique est pas trop mal :

http://annuaire-metiers.cadres.apec....e-informatique


Encore une fois, arrêtes d'utiliser le terme "Responsable Informatique"
90% de tes interrogations relèvent d'un poste de Technicien Informatique

Un Responsable Informatique n'installe pas de VPN. Ne fait pas d'upgrade de Windows. Et ne troubleshoote pas non plus du hardware.
C'est des gens qui font ça pour lui généralement. Un Responsable Informatique aligne les projets du SI avec les objectifs business de son entreprise. C'est stratégique et tactique. Il construit des plans de charge pour monter des prévisionnels et manage des gens et des situations.

Steph

[sevyc64]

Steph > Et c'est pourtant probablement bien le terme qui est donné au poste qu'il va occuper.
Comme souvent dans de nombreuse PME, lorsque le technicien informatique, comme tu dis, est tout seul, il se retrouve être le Responsable (de l') Informatique, mais aussi Administrateur Système, Administrateur Réseau et accessoirement technicien préposé à la maintenance de la cafetière, des gps, responsable de l'équipement de téléphonie mobile de l'entreprise, parfois aussi l'électricien de service lorsqu'une prise est arraché par Jannine qui s'est pris les pieds dans les fils qui trainent par terre, etc ...

Bien entendu toutes ces tâches couvrent non seulement la maintenance, mais surtout aussi le conseil, l'analyse du besoin, l'établissement des cahiers des charges, la recherche de prestataires/fournisseurs, l'analyse des devis, évidemment avec le rôle "Détection d’enfumage par le presta", ...
Bref, bien plus que le boulot d'un simple technicien, le boulot d'un responsable de service aux yeux de ses supérieurs (peu importe ce que dit la fiche APEC qu'ils n'ont certainement pas lu).

[macslan]

Steph > Et c'est pourtant probablement bien le terme qui est donné au poste qu'il va occuper.
Comme souvent dans de nombreuse PME, lorsque le technicien informatique, comme tu dis, est tout seul, il se retrouve être le Responsable (de l') Informatique, mais aussi Administrateur Système, Administrateur Réseau et accessoirement technicien préposé à la maintenance de la cafetière, des gps, responsable de l'équipement de téléphonie mobile de l'entreprise, parfois aussi l'électricien de service lorsqu'une prise est arraché par Jannine qui s'est pris les pieds dans les fils qui trainent par terre, etc ...

Bien entendu toutes ces tâches couvrent non seulement la maintenance, mais surtout aussi le conseil, l'analyse du besoin, l'établissement des cahiers des charges, la recherche de prestataires/fournisseurs, l'analyse des devis, évidemment avec le rôle "Détection d’enfumage par le presta", ...
Bref, bien plus que le boulot d'un simple technicien, le boulot d'un responsable de service aux yeux de ses supérieurs (peu importe ce que dit la fiche APEC qu'ils n'ont certainement pas lu).

Mais aussi quand tu es seul dans ton secteur tu devient le responsable par défaut