Discussion :

[java.lang]

Bonjour à tous,

Nouveau sur ce forum, je vous remercie d'avance pour votre aide tant appréciée.
Actuellement en cours de conception d'une architecture de système d'information, je souhaiterai
avoir des propositions.

L'architecture devra intégrer les éléments fonctionnels suivants:

* Un firewall pfsense (règles de sécurité, portail captif et autres restrictions)
* Un serveur DNS
* Un contrôleur de domaine
* Un serveur LDAP (annuaire de l'entreprise)
* Un serveur FreeSwitch (VoIP)
* Un serveur ECM/GED
* Un Serveur SAGE
* Un serveur NAGIOS
* Une imprimante en réseau au 1er étage
* Une vingtaine de postes clients


Voici un exemple [vous me direz s'il est correct ou pas ]



Le cas de figure c'est qu'il s'agit du site siège (immeuble R+2) avec une vingtaine d'employés. Je dispose d'un serveur HP Proliant Gen9. Pour le moment il s'agit de trouver la bonne architecture pour ce site siège sachant qu'après, il faudra interconnecter d'autres sites à ce site siège afin de partager le même système d'information.

Mes questions (excusez si elles vous paraissent bêtes):

1- Quelles peuvent être vos suggestions d'architectures sachant qu'à l'avenir, le système d'information du site siège devra être disponible pour les autres sites distants?

2- Installer tous les serveurs sur le HP Proliant Gen9 (dispose de deux disques durs de 300Go chacun) est-il une bonne solution? Si non comment peut-on s'y prendre? Pouvez-vous me donner un scénario exemple?

3- Dans le cas où on met en place un RAID, est-il possible de migrer d'un type de RAID à un autre lorsqu'à l'avenir par exemple on décide d'ajouter des disques durs sur le serveurs?

Mon souci est d'avoir une idée claire au niveau de l'organisation fonctionnelle de l'architecture et après je pourrais faire le pas vers une architecture beaucoup plus technique.

Merci encore pour vos réponses... au plaisir de vous lire

[becket]

1 - Tout d'abord, il n'est pas nécessaire de placer deux Switch, tu peux tout à fait utiliser un seul Switch. Tu pourrais éventuellement utiliser des vlans si ton matériel le permet.

2 - Ensuite : DNS, LDAP, Controleur de domaine sont des rôles gérés par un contrôleur de domaine ( d'autant plus qu'il est le seul / contient les roles fsmo / gère une foret ). Par contre, il est généralement conseillé ne pas installer d'autre services sur cette machine.

3 - Un raid une fois configuré ne peut pas migrer vers autre version de raid.

[Invité]

Ton schéma est L2 ? Ou L3 ? Les deux ?

S'il est L2, il suffit qu'un des éléments fonctionnels soit compromis et c'est open bar dans ton infra. D'autre part, un serveur DNS n'a pas la même criticalité qu'un serveur ECM/GED par exemple. Tout ça pour dire qu'il faudrait raisonner en termes de DMZ interne et externe, ce serait plus propre...

Je ne connais pas pfsense mais j'ai lu qu'il supporte le 802.1q.
Donc si tu prévois des switches qui supportent également le 802.1q, tu pourras monter tes différentes DMZ en leur associant des VLAN dont les gateways seront portées par le pfsense.

C'st à dire que d'un point de vue L2, tous tes équipements seront connectés sur tes 2 switches, mais d'un point de vue L3, tu auras plusieurs réseaux interconnectés par le pfsense sur lequel tu pourras configurer tes différentes matrices de flux.

-VX