Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    décembre 2018
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : décembre 2018
    Messages : 5
    Points : 1
    Points
    1

    Par défaut Architecture pour petite boite de prod vidéo / web

    Bonjour à tous,

    Nous nous appétons à bâtir notre nouveau réseau pour notre petite entreprise de production vidéo / web au Québec.
    On a un peut d’expérience en serveur, mais peut être pas assez pour un gros setup comme ça (enfin ça parait gros pour nous).
    Nous avions jusqu’à maintenant 3 Nas connectés WD, mais c'est super complexe de faire des backups, surtout que la fonction interne de backup des WD c'est pas trop ça .. Plus ça va plus nous avons besoin de place car nos fichiers médias sont très lourds (c'est des raw et prores de 50 à 450/500 mbs).
    Voila ce que nous prévoyons :

    Pour la partie vidéo
    Nous avons pensé à 2 Dell R510 de 12x3tb(2x Xeon 3.06 + 32gb ram). Le serveur 1 backupera sur le serveur 2 et je prendrais une copie des disque durs chaque semaine.
    La question est est-ce que à la longue enlever et remettre des disque physique pourrait les abîmer ? Est ce qu'il y aurais une autre solution vu la taille du serveur de backuper ces données à un autre emplacement ?
    La deuxième est, quel raid utiliser avec cette méthode la, est-e que j'ai besoin de configurer un raid ?

    Pour la partie web
    Un peut plus complexe, nous avons un serveur dédié avec OVH qui héberge quelques site web
    Nous avons acheté un R410 (appelons le, serveur 3) que nous allons virtualiser pour avoir :
    1- Un backup du serveur dédié connecté à DNSmadeeasy pour avoir un failover au cas ou le serveur dédié saute (apparemment c'est possible )
    2- Nagios pour le Monitoring (est ce que c'est une bonne idée ? ou ça serait préférable d'avoir un autre R410 ?)
    3- Une installation de Virtualmin

    Maintenant la partie le fun ! Connecter tout ça !
    Donc on a préparé un plan avec Visio (dispo en bas du sujet)
    On a déjà une switch, c'est un bon début

    Donc avec tout ça on prévoit un rack standard de 19 pouces, un PDU 240v, un routeur ER5120.

    Par contre après on n'est vraiment pas sur de comment connecter tout ca ... Surtout que le serveur 1 va devoir communiquer beaucoup de données ..
    Alors est ce qu'il nous faut un firewall physique, je sait pas du tout. Si jamais on doit en utiliser un on a vu Fortinet qui semble faire des firewall solide comme le 60c. Est ce que ça risque pas de baisser le débit avec le serveur 1 ?

    Autre question un peut niaiseuses, nos rj45 5e arrive juste en haut d'un mur et l’électricité est à l'autre bout de la pièce, on peut à peine les connecter à la switch, on a déjà refait un peut de câblage, mais est ce que c'est une bonne idée de couper les rj45 mettre un commutateur pour allonger le cable jusqu'a la switch. Est ce que ca va pas faire tomber le débit ?
    On pourrait aussi refaire passer de l'éléctricité pour apporter le courant jusqu'au rack, mais c'est plus compliqué, c'est des bureaux que nous louons.

    Autre petite question tricky, dans le schéma il y a un deuxième "network" en jaune c'est pour un bureau que nous sous louons mais qui idéalement aurais vraiment son Wifi perso et aucun accès à nos données évidemment.

    Alors voila, on sait pas si c'est pas trop fou comme projet avec notre expérience, mais on pense pouvoir y arriver, qu'en pensez vous ? Avez vous quelques réponses à nos questions ? des suggestions ?

    Merci à tous et bonne année

    Voici le plan : Config serveur 1.pdf

  2. #2
    Membre expert
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    1 755
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 1 755
    Points : 3 726
    Points
    3 726

    Par défaut

    Salut,


    Tout d'abord, je te déconseille vivement de retirer des disques de ton serveur si c'est pour faire un backup. Pour ton cas pratique plutôt que de partir de ce que tu pourrais avoir pour bâtir ta solution, je ferais le travail dans le sens contraire.

    De quoi ai-je besoin maintenant ( mais aussi dans le futur ) ?

    - De quel capacité ?
    - De quel vitesse de lecture / écriture ?
    - De quelle protection ? ( est ce que je peut perdre 1 disque ? 2 disque ? ... etc )

    Lorsque tu réponds à cette dernière question, tu devrais avoir une idée du raid que tu vas devoir mettre en place. Très honnêtement, lorsque tu parles du serveur 2 qui backupera le serveur 1, on a aucun renseignement sur quelles technologies / matériel tu vas t'appuyer pour monter cette solution. Si j'en crois ton visio, tu voudrais faire cela avec du windows serveur ... J'ai du mal à comprendre pourquoi tu voudrais dépenser des licences Windows serveur ( d'autant plus que les licences sont calculées par coeur ) pour faire "juste" du stockage. Finalement, je pense qu'il existe d'autre solutions mais c'est aussi, évidemment, une question de buget.



    Sur la partie web :

    Une machine de surveillance est toujours une bonne idée.

    Concernant le switch, soit tu optes pour du 10g pour connecté tes deux serveurs, soit tu disposes d'interfaces directement sur ces serveurs.
    Concernant ton fortinet 60c ( on est à D je pense ), c'est du travail couche 3, donc pas de ralentissement prévu entre tes pc et les serveurs par contre ton switch va devoir être capable de suivre la cadence.

    En ce qui concerne l'ajout d'un réseau, tu vas devoir simplement créer des vlans et des règles de filtrage sur ton FW

  3. #3
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    décembre 2010
    Messages
    13 240
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : décembre 2010
    Messages : 13 240
    Points : 20 472
    Points
    20 472
    Billets dans le blog
    10

    Par défaut

    Bonjour

    Citation Envoyé par plananat
    Autre question un peut niaiseuses, nos rj45 5e arrive juste en haut d'un mur et l’électricité est à l'autre bout de la pièce, on peut à peine les connecter à la switch, on a déjà refait un peut de câblage, mais est ce que c'est une bonne idée de couper les rj45 mettre un commutateur pour allonger le cable jusqu'a la switch. Est ce que ca va pas faire tomber le débit ?
    On pourrait aussi refaire passer de l'éléctricité pour apporter le courant jusqu'au rack, mais c'est plus compliqué, c'est des bureaux que nous louons.
    Bonjour

    Pourquoi ne pas utiliser des rallonges réseaux branchées sur les prises RJ45 tu peux normalement aller jusqu'à 10 mètres de rallonge ?
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    décembre 2018
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : décembre 2018
    Messages : 5
    Points : 1
    Points
    1

    Par défaut

    Citation Envoyé par becket Voir le message
    Salut,


    Tout d'abord, je te déconseille vivement de retirer des disques de ton serveur si c'est pour faire un backup. Pour ton cas pratique plutôt que de partir de ce que tu pourrais avoir pour bâtir ta solution, je ferais le travail dans le sens contraire.

    De quoi ai-je besoin maintenant ( mais aussi dans le futur ) ?

    - De quel capacité ?
    - De quel vitesse de lecture / écriture ?
    - De quelle protection ? ( est ce que je peut perdre 1 disque ? 2 disque ? ... etc )

    Lorsque tu réponds à cette dernière question, tu devrais avoir une idée du raid que tu vas devoir mettre en place. Très honnêtement, lorsque tu parles du serveur 2 qui backupera le serveur 1, on a aucun renseignement sur quelles technologies / matériel tu vas t'appuyer pour monter cette solution. Si j'en crois ton visio, tu voudrais faire cela avec du windows serveur ... J'ai du mal à comprendre pourquoi tu voudrais dépenser des licences Windows serveur ( d'autant plus que les licences sont calculées par coeur ) pour faire "juste" du stockage. Finalement, je pense qu'il existe d'autre solutions mais c'est aussi, évidemment, une question de buget.



    Sur la partie web :

    Une machine de surveillance est toujours une bonne idée.

    Concernant le switch, soit tu optes pour du 10g pour connecté tes deux serveurs, soit tu disposes d'interfaces directement sur ces serveurs.
    Concernant ton fortinet 60c ( on est à D je pense ), c'est du travail couche 3, donc pas de ralentissement prévu entre tes pc et les serveurs par contre ton switch va devoir être capable de suivre la cadence.

    En ce qui concerne l'ajout d'un réseau, tu vas devoir simplement créer des vlans et des règles de filtrage sur ton FW
    Bonjour Becket,
    Merci beaucoup pour ta réponse, pour te donner un peut plus de détails :

    Pour la vidéo, oui c'est pour l'instant du matériel que je prévois d'acheter (je n'ai pour l'instant que la switch )
    La plus grosse problématique c'est : comment avoir un backup distant de + 40to, avoir le deuxième serveur chez moi ? Ou les prendre manuellement au bureau ?
    Pour éclaircir un peut ce que je pensais c'est que le serveur 1 permettrait de distribuer tous les méidas au différentes stations de montage et effectuerais un backup (Avec Iperius par exemple) sur le serveur 2 en synchronisant. En fin de journée j'éteint le 2 et je ramène les disques chez moi.
    On a un peut de budget pour ça mais si il y a d'autre distribution qui pourrait égallement fonctionner je suis preneur.

    Donc pour la switch, une switch 10g pour connecter les 2 serveurs, les autres pc et le wifi ? Quand tu parle d'interface sur les serveur, que veut tu dire exactement ?

    Parfait pour le firewall, dans ce cas la ou je dois le placer ? avant le routeur ? Avec une seul switch 10g c'est suffisant pour "suivre la cadence" ?

    Pour la partie Vlan ca c'est bon je pense. Est ce que je peut connecter une wifi puis sur cette même wifi mettre les 2 cables ethernet ? (wifi qui gere le DHCP)

    Un grand merci à toi !!

  5. #5
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    décembre 2018
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : décembre 2018
    Messages : 5
    Points : 1
    Points
    1

    Par défaut

    Citation Envoyé par JML19 Voir le message
    Bonjour



    Bonjour

    Pourquoi ne pas utiliser des rallonges réseaux branchées sur les prises RJ45 tu peux normalement aller jusqu'à 10 mètres de rallonge ?

    Merci de ton conseil apparemment ça existe en Europe je vais en commander !
    Merci !

  6. #6
    Membre expert
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    1 755
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 1 755
    Points : 3 726
    Points
    3 726

    Par défaut

    Citation Envoyé par plananat Voir le message
    Bonjour Becket,
    Merci beaucoup pour ta réponse, pour te donner un peut plus de détails :

    Pour la vidéo, oui c'est pour l'instant du matériel que je prévois d'acheter (je n'ai pour l'instant que la switch )
    La plus grosse problématique c'est : comment avoir un backup distant de + 40to, avoir le deuxième serveur chez moi ? Ou les prendre manuellement au bureau ?
    Le plus simple et le plus efficace, c'est encore d'utiliser un système de sauvegarde sur bandes. Les LTO-8 sont capables de stocker jusqu'a 20To et données. Il serait vraiment surprenant que tu écrives plus de 20To entre deux backups.


    Citation Envoyé par plananat Voir le message

    Pour éclaircir un peut ce que je pensais c'est que le serveur 1 permettrait de distribuer tous les méidas au différentes stations de montage et effectuerais un backup (Avec Iperius par exemple) sur le serveur 2 en synchronisant.
    Je ne connais pas l'outil mais pour ce que j'ai lu, je comprend que tu ferais deux fois le backup des même données. J'ai du mal à comprendre l’intérêt.
    Si tu veux partir sur une synchro parfaite, je partirais sur quelques choser comme :

    - Un serveur windows avec du RAID
    - Un serveur sous linux/Bsd du RAID qui proposera tout son stockage via un ou plusieurs lun ISCSI

    -> Tu termines par faire un RAID sur mesure

    -> Tu fais ton backup sur tape


    Citation Envoyé par plananat Voir le message
    En fin de journée j'éteint le 2 et je ramène les disques chez moi.
    Très mauvaise idée !



    Citation Envoyé par plananat Voir le message
    Donc pour la switch, une switch 10g pour connecter les 2 serveurs, les autres pc et le wifi ? Quand tu parle d'interface sur les serveur, que veut tu dire exactement ?
    Lorsque je parle d'interfaces, c'est des cartes réseaux qui disposent de connectiques de ce type ( 10Gb ethernet / 10GB SFP+ ).
    Une carte pouvant disposer d'une ou plusieurs interfaces.


    Citation Envoyé par plananat Voir le message
    Parfait pour le firewall, dans ce cas la ou je dois le placer ?
    Cela va dépendre essentiellement de ton matériel existant, Si ton routeur est capble d'écrire des ACL ( ou équivalent ) alors tu peux te passer d'un firewall
    Si par contre, il n'est pas capable de le faire, tu vas devoir
    - soit remplacer le routeur par un firewall qui est capable de reprendre toutes les fonctionnalités
    - soit placer un firewall entre le réseaux guest et ton routeur. ( solution la plus simple )

    Citation Envoyé par plananat Voir le message
    Avec une seul switch 10g c'est suffisant pour "suivre la cadence" ?
    En imaginant que tu connectes

    - Tes deux serveurs entre eux en 10gb
    - Chaque serveur en 10gb au switch
    - 10 pc en 1gb

    Oui, cela va suivre très bien la cadence :-)

    Citation Envoyé par plananat Voir le message
    Pour la partie Vlan ca c'est bon je pense. Est ce que je peut connecter une wifi puis sur cette même wifi mettre les 2 cables ethernet ? (wifi qui gere le DHCP)
    Pour que cela fonctionne, il faut que ton système wifi puisse gèrer deux SSID (ou plus ) et qu'il soit capable d'utiliser l’étiquetage VLAN 802.1Q

  7. #7
    Membre expert
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    1 755
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 1 755
    Points : 3 726
    Points
    3 726

    Par défaut

    Si tu veux revoir completement ta solution, dans ce cas, n'hésite pas a t'orienter vers une solution en ZFS

  8. #8
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    décembre 2018
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : décembre 2018
    Messages : 5
    Points : 1
    Points
    1

    Par défaut

    Hum, ça change pas mal de chose, merci de m'avoir aiguillé sur ce point. Je cherche uniquement à faire 1 seul backup, oui donc seulement 1 serveur et des disques serait suffisant.
    J'ai déja vu des LTO tourner pour des Backups sur des show live, mais je n'ai aucune idée de comment ça fonctionne et comment ça peut s’implémenter dans la stratégie.
    J'ai fait quelque recherches (les LTO8 sont assez rare à trouver) j'ai trouvé un lecteur interne "Ultrium IBM LTO8", après la question c'est : dans quoi je met ce lecteur ? Un boitier rack type Powervolt 114 ? ou avec un boitier externe ?
    Et la deuxième grosse question c'est comment je connecte tout ca pour faire mes backups ? Puisque tout sort en port SAS...
    En tout cas merci beaucoup, j'allais vraiment dans le mur sans toi !

  9. #9
    Membre expert
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    1 755
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 1 755
    Points : 3 726
    Points
    3 726

    Par défaut

    J'ai vu passé des drive externe en LTO-8 mais je n'en ai jamais utilisé.
    J'ai utilise des drives externes pour une vieille génération de LTO, cela fonctionne plutôt bien.

    Donc effectivement, si pour une raison ou pour une autre ce n'est pas pratique/faisable, il est toujours possible d'envisager d'autre solutions

  10. #10
    Membre éclairé

    Homme Profil pro
    Architecte réseau
    Inscrit en
    avril 2018
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : avril 2018
    Messages : 389
    Points : 877
    Points
    877
    Billets dans le blog
    1

    Par défaut

    Salut,

    pour compléter les inputs de mes collègues, ces quelques remarques/questions.

    1) J'ai déjà entendu que l'ER5120 n'est pas une machine à très hautes performances. Si vous pensez avoir beaucoup de flux routés au travers de cette machine, attention au bottleneck... A vue de nez, je trouve que cet équipement est sous-dimensionné par rapport à ce que voulez faire...

    2) Quelle est la nature du switch ? Est-ce que ce ne serait pas pertinent de penser à une infra un peu plus résiliente à base de stack/cluster de switches ? Ça permettrait d'attacher vos serveurs au travers d'agrégats LACP par exemple.

    3) Comment seront gérés les réseaux Wireless (il faut la fonctionnalité de wireless controller quelque part) ?

    4) D'un point de vue Sécu, je mettrais le Fortinet en coupure entre le modem Technicolor et l'ER5120 pour y faire tourner son IDS/IPS. En plus, le Forti sera idéalement placé pour porter vos DMZ externes. Je réserverais l'ER5120 pour porter vos DMZ Internes.

    5) Pensez également au futur de votre infra... Direct Connect d'AWS, Express Route d'Azure et Cloud Connect d'OVH reviennent simplement à monter des peerings BGP... Si vous déployez quelque part un routeur qui supporte BGP, vous serez maître de votre hybridation avec les Clouds publics et vous aurez votre destin en mains

    -VX

  11. #11
    Nouveau Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    décembre 2018
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : décembre 2018
    Messages : 5
    Points : 1
    Points
    1

    Par défaut

    Citation Envoyé par vxlan.is.top Voir le message
    Salut,

    pour compléter les inputs de mes collègues, ces quelques remarques/questions.

    1) J'ai déjà entendu que l'ER5120 n'est pas une machine à très hautes performances. Si vous pensez avoir beaucoup de flux routés au travers de cette machine, attention au bottleneck... A vue de nez, je trouve que cet équipement est sous-dimensionné par rapport à ce que voulez faire...

    2) Quelle est la nature du switch ? Est-ce que ce ne serait pas pertinent de penser à une infra un peu plus résiliente à base de stack/cluster de switches ? Ça permettrait d'attacher vos serveurs au travers d'agrégats LACP par exemple.

    3) Comment seront gérés les réseaux Wireless (il faut la fonctionnalité de wireless controller quelque part) ?

    4) D'un point de vue Sécu, je mettrais le Fortinet en coupure entre le modem Technicolor et l'ER5120 pour y faire tourner son IDS/IPS. En plus, le Forti sera idéalement placé pour porter vos DMZ externes. Je réserverais l'ER5120 pour porter vos DMZ Internes.

    5) Pensez également au futur de votre infra... Direct Connect d'AWS, Express Route d'Azure et Cloud Connect d'OVH reviennent simplement à monter des peerings BGP... Si vous déployez quelque part un routeur qui supporte BGP, vous serez maître de votre hybridation avec les Clouds publics et vous aurez votre destin en mains

    -VX
    Merci beaucoup à vous deux pour ces compléments d'informations !

    1 -Merci, quitte à faire un réseaux, autant rebâtir ça solide, j'ai lu quelques reviews apparemment le EdgeRouter PRO d'IBIQUITI semble être pas mal.

    2- La switch c'est une CISCO SR2024. Si je comprend bien je devrais en trouver une deuxième similaire ? est ce que je devrais les connecter par un câble Gbic ou avec les rj45 ? Je suis pas sur de pouvoir faire de LACP avec ça comme switch puisque non gérables. Mais l'idée serait avoir 2 switchs gérables connecté pour faire du LACP, exact ?

    3 - Quand vous parlez de Wireless Controlleur, peut-on utiliser un routeur Wifi "standard" ?

    4- C'est noté pour le Fortinet. Donc je connecterais sur le Forti le EdgeRouter PRO (remplacant l'ER5120) le Wifi invité + les 2 RJ45 invités ?

    5- Très bon points, très peut de specs de routeur parle de BGP, je vais regarder ça de plus près.

    Encore un très grand merci !

  12. #12
    Membre expert
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    1 755
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 1 755
    Points : 3 726
    Points
    3 726

    Par défaut

    Citation Envoyé par plananat Voir le message
    Merci beaucoup à vous deux pour ces compléments d'informations !

    1 -Merci, quitte à faire un réseaux, autant rebâtir ça solide, j'ai lu quelques reviews apparemment le EdgeRouter PRO d'IBIQUITI semble être pas mal.
    Pas de connaissance particulière de matériel mais dual-core 1Ghz et 2gb ram. J'admet avoir un doute.

    Citation Envoyé par plananat Voir le message
    2- La switch c'est une CISCO SR2024. Si je comprend bien je devrais en trouver une deuxième similaire ? est ce que je devrais les connecter par un câble Gbic ou avec les rj45 ? Je suis pas sur de pouvoir faire de LACP avec ça comme switch puisque non gérables. Mais l'idée serait avoir 2 switchs gérables connecté pour faire du LACP, exact ?
    L'idée de Vx ( qui a raison ), c'est de te proposer d'opter pour du matériel stackable pour faire du lacp et gagner en résilience.
    Malheureusement le SR2024 n'est pas stackable. Si tu cherches un très bon rapport qualité prix, tu devrais frapper à la porte de chez Huawei


    Citation Envoyé par plananat Voir le message
    3 - Quand vous parlez de Wireless Controlleur, peut-on utiliser un routeur Wifi "standard" ?
    Vx pose la question pour vérifier que tu dois avoir une ou plusieurs antennes.
    Si tu as plusieurs antennes, il est recommandé d'utilisé un contrôleur.


    Citation Envoyé par plananat Voir le message

    5- Très bon points, très peut de specs de routeur parle de BGP, je vais regarder ça de plus près.
    C'est pourtant disponible chez toutes les grandes marques ( Cisco, Juniper, Alcatel ) et même dans les solutions "libres" ( Pfsense, OPNSense )

  13. #13
    Membre éclairé

    Homme Profil pro
    Architecte réseau
    Inscrit en
    avril 2018
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte réseau
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : avril 2018
    Messages : 389
    Points : 877
    Points
    877
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par plananat Voir le message
    2- La switch c'est une CISCO SR2024. Si je comprend bien je devrais en trouver une deuxième similaire ? est ce que je devrais les connecter par un câble Gbic ou avec les rj45 ? Je suis pas sur de pouvoir faire de LACP avec ça comme switch puisque non gérables. Mais l'idée serait avoir 2 switchs gérables connecté pour faire du LACP, exact ?
    L'option est la suivante :
    a) soit vous faites l'acquisition d'un 2ème Cisco SR2024 que vous connectez au 1er et les attachements des ressources critiques dual-homed se feront en actif/passif,
    b) soit vous basculez directement sur une solution stackable de type stack Cisco ou IRF HP et là, vous attachez vos ressources dual-homed au travers d'agrégats LACP.

    L'option a) est la moins sexy bien sûr... De plus, si vous vouliez connecter un autre équipement L2 de façon résiliente, vous seriez obligé de monter tout un bazar Spanning Tree, à moins que vous n'aimiez les bonnes vieilles technos de nos grand-mères

    Autre remarque, c'est une question d'investissement mais aussi de capacity planning, l'idéal serait d'avoir quelques uplinks 10G sur vos nouveaux switches et sur le nouveau routeur, ça vous permettrait de monter un agrégat 2x10G entre vos LAN internes et le routeur... Et ça permettra également de déployer votre ESX ainsi que vos serveurs Windows sur des liens 10G...

    Quoi qu'il en soit, si vous montez quelque chose from scratch, n'hésitez surtout pas à banaliser les interfaces 10G dès lors qu'il s'agit de serveurs.


    Citation Envoyé par plananat Voir le message
    3 - Quand vous parlez de Wireless Controlleur, peut-on utiliser un routeur Wifi "standard" ?

    4- C'est noté pour le Fortinet. Donc je connecterais sur le Forti le EdgeRouter PRO (remplacant l'ER5120) le Wifi invité + les 2 RJ45 invités ?
    Oui, vous pouvez partir sur ce type de solution dans un 1er temps. Et effectivement vous pourrez connecter le Wifi Guest directement sur le Forti pour interdire tout flux de "redescendre" dans vos LAN internes sauf en cas d'access-list permissive bien sûr.

    Par la suite, si le Wifi se développe dans votre entreprise, vous pourrez basculer sur quelque chose de plus costaud à base de contrôleurs...

    Citation Envoyé par plananat Voir le message
    5- Très bon points, très peut de specs de routeur parle de BGP, je vais regarder ça de plus près.
    La bonne nouvelle, c'est que vous avez un Forti qui supporte BGP.

    Le Technicolor en coupure rajoutera un peu de complexité mais rien de bien méchant en fait :
    - les peerings BGP depuis vos Clouds externes se feront sur l'IP publique portée par le Technicolor,
    - le Technicolor fera du port forwarding (pour TCP 179) vers des IP privées portées par le Forti.

    Voilà !

    -VX

Discussions similaires

  1. [Élaboration] Quelle architecture pour 1 modèle à 3 vues (site web, appli android, IHM PC)
    Par SmallFitz dans le forum Architecture
    Réponses: 4
    Dernier message: 11/03/2016, 15h09
  2. Architecture pour insérer du GWT dans une appli web en JSP
    Par nicorama dans le forum GWT et Vaadin
    Réponses: 2
    Dernier message: 10/06/2008, 19h05
  3. Avis sur oracle XE pour petite base de prod ?
    Par scheu dans le forum Administration
    Réponses: 2
    Dernier message: 05/03/2008, 21h36
  4. [Architecture]Réutilisabilité de code pour appli Win Forms et appli Web
    Par the big ben 5 dans le forum Framework .NET
    Réponses: 2
    Dernier message: 05/11/2006, 12h53
  5. Serveur Web pour petite config
    Par PerfectSlayer dans le forum Réseau
    Réponses: 1
    Dernier message: 24/10/2005, 13h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo