Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Architecture Discussion :

Architecture pour petite boite de prod vidéo / web


Sujet :

Architecture

  1. #1
    Nouveau Candidat au Club
    Architecture pour petite boite de prod vidéo / web
    Bonjour à tous,

    Nous nous appétons à bâtir notre nouveau réseau pour notre petite entreprise de production vidéo / web au Québec.
    On a un peut d’expérience en serveur, mais peut être pas assez pour un gros setup comme ça (enfin ça parait gros pour nous).
    Nous avions jusqu’à maintenant 3 Nas connectés WD, mais c'est super complexe de faire des backups, surtout que la fonction interne de backup des WD c'est pas trop ça .. Plus ça va plus nous avons besoin de place car nos fichiers médias sont très lourds (c'est des raw et prores de 50 à 450/500 mbs).
    Voila ce que nous prévoyons :

    Pour la partie vidéo
    Nous avons pensé à 2 Dell R510 de 12x3tb(2x Xeon 3.06 + 32gb ram). Le serveur 1 backupera sur le serveur 2 et je prendrais une copie des disque durs chaque semaine.
    La question est est-ce que à la longue enlever et remettre des disque physique pourrait les abîmer ? Est ce qu'il y aurais une autre solution vu la taille du serveur de backuper ces données à un autre emplacement ?
    La deuxième est, quel raid utiliser avec cette méthode la, est-e que j'ai besoin de configurer un raid ?

    Pour la partie web
    Un peut plus complexe, nous avons un serveur dédié avec OVH qui héberge quelques site web
    Nous avons acheté un R410 (appelons le, serveur 3) que nous allons virtualiser pour avoir :
    1- Un backup du serveur dédié connecté à DNSmadeeasy pour avoir un failover au cas ou le serveur dédié saute (apparemment c'est possible )
    2- Nagios pour le Monitoring (est ce que c'est une bonne idée ? ou ça serait préférable d'avoir un autre R410 ?)
    3- Une installation de Virtualmin

    Maintenant la partie le fun ! Connecter tout ça !
    Donc on a préparé un plan avec Visio (dispo en bas du sujet)
    On a déjà une switch, c'est un bon début

    Donc avec tout ça on prévoit un rack standard de 19 pouces, un PDU 240v, un routeur ER5120.

    Par contre après on n'est vraiment pas sur de comment connecter tout ca ... Surtout que le serveur 1 va devoir communiquer beaucoup de données ..
    Alors est ce qu'il nous faut un firewall physique, je sait pas du tout. Si jamais on doit en utiliser un on a vu Fortinet qui semble faire des firewall solide comme le 60c. Est ce que ça risque pas de baisser le débit avec le serveur 1 ?

    Autre question un peut niaiseuses, nos rj45 5e arrive juste en haut d'un mur et l’électricité est à l'autre bout de la pièce, on peut à peine les connecter à la switch, on a déjà refait un peut de câblage, mais est ce que c'est une bonne idée de couper les rj45 mettre un commutateur pour allonger le cable jusqu'a la switch. Est ce que ca va pas faire tomber le débit ?
    On pourrait aussi refaire passer de l'éléctricité pour apporter le courant jusqu'au rack, mais c'est plus compliqué, c'est des bureaux que nous louons.

    Autre petite question tricky, dans le schéma il y a un deuxième "network" en jaune c'est pour un bureau que nous sous louons mais qui idéalement aurais vraiment son Wifi perso et aucun accès à nos données évidemment.

    Alors voila, on sait pas si c'est pas trop fou comme projet avec notre expérience, mais on pense pouvoir y arriver, qu'en pensez vous ? Avez vous quelques réponses à nos questions ? des suggestions ?

    Merci à tous et bonne année

    Voici le plan :

  2. #2
    Expert confirmé
    Salut,


    Tout d'abord, je te déconseille vivement de retirer des disques de ton serveur si c'est pour faire un backup. Pour ton cas pratique plutôt que de partir de ce que tu pourrais avoir pour bâtir ta solution, je ferais le travail dans le sens contraire.

    De quoi ai-je besoin maintenant ( mais aussi dans le futur ) ?

    - De quel capacité ?
    - De quel vitesse de lecture / écriture ?
    - De quelle protection ? ( est ce que je peut perdre 1 disque ? 2 disque ? ... etc )

    Lorsque tu réponds à cette dernière question, tu devrais avoir une idée du raid que tu vas devoir mettre en place. Très honnêtement, lorsque tu parles du serveur 2 qui backupera le serveur 1, on a aucun renseignement sur quelles technologies / matériel tu vas t'appuyer pour monter cette solution. Si j'en crois ton visio, tu voudrais faire cela avec du windows serveur ... J'ai du mal à comprendre pourquoi tu voudrais dépenser des licences Windows serveur ( d'autant plus que les licences sont calculées par coeur ) pour faire "juste" du stockage. Finalement, je pense qu'il existe d'autre solutions mais c'est aussi, évidemment, une question de buget.



    Sur la partie web :

    Une machine de surveillance est toujours une bonne idée.

    Concernant le switch, soit tu optes pour du 10g pour connecté tes deux serveurs, soit tu disposes d'interfaces directement sur ces serveurs.
    Concernant ton fortinet 60c ( on est à D je pense ), c'est du travail couche 3, donc pas de ralentissement prévu entre tes pc et les serveurs par contre ton switch va devoir être capable de suivre la cadence.

    En ce qui concerne l'ajout d'un réseau, tu vas devoir simplement créer des vlans et des règles de filtrage sur ton FW

  3. #3
    Expert éminent sénior
    Bonjour

    Citation Envoyé par plananat
    Autre question un peut niaiseuses, nos rj45 5e arrive juste en haut d'un mur et l’électricité est à l'autre bout de la pièce, on peut à peine les connecter à la switch, on a déjà refait un peut de câblage, mais est ce que c'est une bonne idée de couper les rj45 mettre un commutateur pour allonger le cable jusqu'a la switch. Est ce que ca va pas faire tomber le débit ?
    On pourrait aussi refaire passer de l'éléctricité pour apporter le courant jusqu'au rack, mais c'est plus compliqué, c'est des bureaux que nous louons.
    Bonjour

    Pourquoi ne pas utiliser des rallonges réseaux branchées sur les prises RJ45 tu peux normalement aller jusqu'à 10 mètres de rallonge ?
    Vous pouvez utiliser les FAQ (ICI) ou les Tutoriels (ICI) et aussi accéder au blog (ICI)

  4. #4
    Nouveau Candidat au Club
    Citation Envoyé par becket Voir le message
    Salut,


    Tout d'abord, je te déconseille vivement de retirer des disques de ton serveur si c'est pour faire un backup. Pour ton cas pratique plutôt que de partir de ce que tu pourrais avoir pour bâtir ta solution, je ferais le travail dans le sens contraire.

    De quoi ai-je besoin maintenant ( mais aussi dans le futur ) ?

    - De quel capacité ?
    - De quel vitesse de lecture / écriture ?
    - De quelle protection ? ( est ce que je peut perdre 1 disque ? 2 disque ? ... etc )

    Lorsque tu réponds à cette dernière question, tu devrais avoir une idée du raid que tu vas devoir mettre en place. Très honnêtement, lorsque tu parles du serveur 2 qui backupera le serveur 1, on a aucun renseignement sur quelles technologies / matériel tu vas t'appuyer pour monter cette solution. Si j'en crois ton visio, tu voudrais faire cela avec du windows serveur ... J'ai du mal à comprendre pourquoi tu voudrais dépenser des licences Windows serveur ( d'autant plus que les licences sont calculées par coeur ) pour faire "juste" du stockage. Finalement, je pense qu'il existe d'autre solutions mais c'est aussi, évidemment, une question de buget.



    Sur la partie web :

    Une machine de surveillance est toujours une bonne idée.

    Concernant le switch, soit tu optes pour du 10g pour connecté tes deux serveurs, soit tu disposes d'interfaces directement sur ces serveurs.
    Concernant ton fortinet 60c ( on est à D je pense ), c'est du travail couche 3, donc pas de ralentissement prévu entre tes pc et les serveurs par contre ton switch va devoir être capable de suivre la cadence.

    En ce qui concerne l'ajout d'un réseau, tu vas devoir simplement créer des vlans et des règles de filtrage sur ton FW
    Bonjour Becket,
    Merci beaucoup pour ta réponse, pour te donner un peut plus de détails :

    Pour la vidéo, oui c'est pour l'instant du matériel que je prévois d'acheter (je n'ai pour l'instant que la switch )
    La plus grosse problématique c'est : comment avoir un backup distant de + 40to, avoir le deuxième serveur chez moi ? Ou les prendre manuellement au bureau ?
    Pour éclaircir un peut ce que je pensais c'est que le serveur 1 permettrait de distribuer tous les méidas au différentes stations de montage et effectuerais un backup (Avec Iperius par exemple) sur le serveur 2 en synchronisant. En fin de journée j'éteint le 2 et je ramène les disques chez moi.
    On a un peut de budget pour ça mais si il y a d'autre distribution qui pourrait égallement fonctionner je suis preneur.

    Donc pour la switch, une switch 10g pour connecter les 2 serveurs, les autres pc et le wifi ? Quand tu parle d'interface sur les serveur, que veut tu dire exactement ?

    Parfait pour le firewall, dans ce cas la ou je dois le placer ? avant le routeur ? Avec une seul switch 10g c'est suffisant pour "suivre la cadence" ?

    Pour la partie Vlan ca c'est bon je pense. Est ce que je peut connecter une wifi puis sur cette même wifi mettre les 2 cables ethernet ? (wifi qui gere le DHCP)

    Un grand merci à toi !!

  5. #5
    Nouveau Candidat au Club
    Citation Envoyé par JML19 Voir le message
    Bonjour



    Bonjour

    Pourquoi ne pas utiliser des rallonges réseaux branchées sur les prises RJ45 tu peux normalement aller jusqu'à 10 mètres de rallonge ?

    Merci de ton conseil apparemment ça existe en Europe je vais en commander !
    Merci !

  6. #6
    Expert confirmé
    Citation Envoyé par plananat Voir le message
    Bonjour Becket,
    Merci beaucoup pour ta réponse, pour te donner un peut plus de détails :

    Pour la vidéo, oui c'est pour l'instant du matériel que je prévois d'acheter (je n'ai pour l'instant que la switch )
    La plus grosse problématique c'est : comment avoir un backup distant de + 40to, avoir le deuxième serveur chez moi ? Ou les prendre manuellement au bureau ?
    Le plus simple et le plus efficace, c'est encore d'utiliser un système de sauvegarde sur bandes. Les LTO-8 sont capables de stocker jusqu'a 20To et données. Il serait vraiment surprenant que tu écrives plus de 20To entre deux backups.


    Citation Envoyé par plananat Voir le message


    Pour éclaircir un peut ce que je pensais c'est que le serveur 1 permettrait de distribuer tous les méidas au différentes stations de montage et effectuerais un backup (Avec Iperius par exemple) sur le serveur 2 en synchronisant.

    Je ne connais pas l'outil mais pour ce que j'ai lu, je comprend que tu ferais deux fois le backup des même données. J'ai du mal à comprendre l’intérêt.
    Si tu veux partir sur une synchro parfaite, je partirais sur quelques choser comme :

    - Un serveur windows avec du RAID
    - Un serveur sous linux/Bsd du RAID qui proposera tout son stockage via un ou plusieurs lun ISCSI

    -> Tu termines par faire un RAID sur mesure

    -> Tu fais ton backup sur tape


    Citation Envoyé par plananat Voir le message

    En fin de journée j'éteint le 2 et je ramène les disques chez moi.
    Très mauvaise idée !



    Citation Envoyé par plananat Voir le message

    Donc pour la switch, une switch 10g pour connecter les 2 serveurs, les autres pc et le wifi ? Quand tu parle d'interface sur les serveur, que veut tu dire exactement ?
    Lorsque je parle d'interfaces, c'est des cartes réseaux qui disposent de connectiques de ce type ( 10Gb ethernet / 10GB SFP+ ).
    Une carte pouvant disposer d'une ou plusieurs interfaces.


    Citation Envoyé par plananat Voir le message

    Parfait pour le firewall, dans ce cas la ou je dois le placer ?
    Cela va dépendre essentiellement de ton matériel existant, Si ton routeur est capble d'écrire des ACL ( ou équivalent ) alors tu peux te passer d'un firewall
    Si par contre, il n'est pas capable de le faire, tu vas devoir
    - soit remplacer le routeur par un firewall qui est capable de reprendre toutes les fonctionnalités
    - soit placer un firewall entre le réseaux guest et ton routeur. ( solution la plus simple )

    Citation Envoyé par plananat Voir le message

    Avec une seul switch 10g c'est suffisant pour "suivre la cadence" ?
    En imaginant que tu connectes

    - Tes deux serveurs entre eux en 10gb
    - Chaque serveur en 10gb au switch
    - 10 pc en 1gb

    Oui, cela va suivre très bien la cadence :-)

    Citation Envoyé par plananat Voir le message

    Pour la partie Vlan ca c'est bon je pense. Est ce que je peut connecter une wifi puis sur cette même wifi mettre les 2 cables ethernet ? (wifi qui gere le DHCP)
    Pour que cela fonctionne, il faut que ton système wifi puisse gèrer deux SSID (ou plus ) et qu'il soit capable d'utiliser l’étiquetage VLAN 802.1Q

  7. #7
    Expert confirmé
    Si tu veux revoir completement ta solution, dans ce cas, n'hésite pas a t'orienter vers une solution en ZFS

  8. #8
    Nouveau Candidat au Club
    Hum, ça change pas mal de chose, merci de m'avoir aiguillé sur ce point. Je cherche uniquement à faire 1 seul backup, oui donc seulement 1 serveur et des disques serait suffisant.
    J'ai déja vu des LTO tourner pour des Backups sur des show live, mais je n'ai aucune idée de comment ça fonctionne et comment ça peut s’implémenter dans la stratégie.
    J'ai fait quelque recherches (les LTO8 sont assez rare à trouver) j'ai trouvé un lecteur interne "Ultrium IBM LTO8", après la question c'est : dans quoi je met ce lecteur ? Un boitier rack type Powervolt 114 ? ou avec un boitier externe ?
    Et la deuxième grosse question c'est comment je connecte tout ca pour faire mes backups ? Puisque tout sort en port SAS...
    En tout cas merci beaucoup, j'allais vraiment dans le mur sans toi !

  9. #9
    Expert confirmé
    J'ai vu passé des drive externe en LTO-8 mais je n'en ai jamais utilisé.
    J'ai utilise des drives externes pour une vieille génération de LTO, cela fonctionne plutôt bien.

    Donc effectivement, si pour une raison ou pour une autre ce n'est pas pratique/faisable, il est toujours possible d'envisager d'autre solutions

  10. #10
    Invité
    Invité(e)
    Salut,

    pour compléter les inputs de mes collègues, ces quelques remarques/questions.

    1) J'ai déjà entendu que l'ER5120 n'est pas une machine à très hautes performances. Si vous pensez avoir beaucoup de flux routés au travers de cette machine, attention au bottleneck... A vue de nez, je trouve que cet équipement est sous-dimensionné par rapport à ce que voulez faire...

    2) Quelle est la nature du switch ? Est-ce que ce ne serait pas pertinent de penser à une infra un peu plus résiliente à base de stack/cluster de switches ? Ça permettrait d'attacher vos serveurs au travers d'agrégats LACP par exemple.

    3) Comment seront gérés les réseaux Wireless (il faut la fonctionnalité de wireless controller quelque part) ?

    4) D'un point de vue Sécu, je mettrais le Fortinet en coupure entre le modem Technicolor et l'ER5120 pour y faire tourner son IDS/IPS. En plus, le Forti sera idéalement placé pour porter vos DMZ externes. Je réserverais l'ER5120 pour porter vos DMZ Internes.

    5) Pensez également au futur de votre infra... Direct Connect d'AWS, Express Route d'Azure et Cloud Connect d'OVH reviennent simplement à monter des peerings BGP... Si vous déployez quelque part un routeur qui supporte BGP, vous serez maître de votre hybridation avec les Clouds publics et vous aurez votre destin en mains

    -VX

  11. #11
    Nouveau Candidat au Club
    Citation Envoyé par vxlan.is.top Voir le message
    Salut,

    pour compléter les inputs de mes collègues, ces quelques remarques/questions.

    1) J'ai déjà entendu que l'ER5120 n'est pas une machine à très hautes performances. Si vous pensez avoir beaucoup de flux routés au travers de cette machine, attention au bottleneck... A vue de nez, je trouve que cet équipement est sous-dimensionné par rapport à ce que voulez faire...

    2) Quelle est la nature du switch ? Est-ce que ce ne serait pas pertinent de penser à une infra un peu plus résiliente à base de stack/cluster de switches ? Ça permettrait d'attacher vos serveurs au travers d'agrégats LACP par exemple.

    3) Comment seront gérés les réseaux Wireless (il faut la fonctionnalité de wireless controller quelque part) ?

    4) D'un point de vue Sécu, je mettrais le Fortinet en coupure entre le modem Technicolor et l'ER5120 pour y faire tourner son IDS/IPS. En plus, le Forti sera idéalement placé pour porter vos DMZ externes. Je réserverais l'ER5120 pour porter vos DMZ Internes.

    5) Pensez également au futur de votre infra... Direct Connect d'AWS, Express Route d'Azure et Cloud Connect d'OVH reviennent simplement à monter des peerings BGP... Si vous déployez quelque part un routeur qui supporte BGP, vous serez maître de votre hybridation avec les Clouds publics et vous aurez votre destin en mains

    -VX
    Merci beaucoup à vous deux pour ces compléments d'informations !

    1 -Merci, quitte à faire un réseaux, autant rebâtir ça solide, j'ai lu quelques reviews apparemment le EdgeRouter PRO d'IBIQUITI semble être pas mal.

    2- La switch c'est une CISCO SR2024. Si je comprend bien je devrais en trouver une deuxième similaire ? est ce que je devrais les connecter par un câble Gbic ou avec les rj45 ? Je suis pas sur de pouvoir faire de LACP avec ça comme switch puisque non gérables. Mais l'idée serait avoir 2 switchs gérables connecté pour faire du LACP, exact ?

    3 - Quand vous parlez de Wireless Controlleur, peut-on utiliser un routeur Wifi "standard" ?

    4- C'est noté pour le Fortinet. Donc je connecterais sur le Forti le EdgeRouter PRO (remplacant l'ER5120) le Wifi invité + les 2 RJ45 invités ?

    5- Très bon points, très peut de specs de routeur parle de BGP, je vais regarder ça de plus près.

    Encore un très grand merci !

  12. #12
    Expert confirmé
    Citation Envoyé par plananat Voir le message
    Merci beaucoup à vous deux pour ces compléments d'informations !

    1 -Merci, quitte à faire un réseaux, autant rebâtir ça solide, j'ai lu quelques reviews apparemment le EdgeRouter PRO d'IBIQUITI semble être pas mal.
    Pas de connaissance particulière de matériel mais dual-core 1Ghz et 2gb ram. J'admet avoir un doute.

    Citation Envoyé par plananat Voir le message

    2- La switch c'est une CISCO SR2024. Si je comprend bien je devrais en trouver une deuxième similaire ? est ce que je devrais les connecter par un câble Gbic ou avec les rj45 ? Je suis pas sur de pouvoir faire de LACP avec ça comme switch puisque non gérables. Mais l'idée serait avoir 2 switchs gérables connecté pour faire du LACP, exact ?
    L'idée de Vx ( qui a raison ), c'est de te proposer d'opter pour du matériel stackable pour faire du lacp et gagner en résilience.
    Malheureusement le SR2024 n'est pas stackable. Si tu cherches un très bon rapport qualité prix, tu devrais frapper à la porte de chez Huawei


    Citation Envoyé par plananat Voir le message

    3 - Quand vous parlez de Wireless Controlleur, peut-on utiliser un routeur Wifi "standard" ?
    Vx pose la question pour vérifier que tu dois avoir une ou plusieurs antennes.
    Si tu as plusieurs antennes, il est recommandé d'utilisé un contrôleur.


    Citation Envoyé par plananat Voir le message


    5- Très bon points, très peut de specs de routeur parle de BGP, je vais regarder ça de plus près.

    C'est pourtant disponible chez toutes les grandes marques ( Cisco, Juniper, Alcatel ) et même dans les solutions "libres" ( Pfsense, OPNSense )

  13. #13
    Invité
    Invité(e)
    Citation Envoyé par plananat Voir le message

    2- La switch c'est une CISCO SR2024. Si je comprend bien je devrais en trouver une deuxième similaire ? est ce que je devrais les connecter par un câble Gbic ou avec les rj45 ? Je suis pas sur de pouvoir faire de LACP avec ça comme switch puisque non gérables. Mais l'idée serait avoir 2 switchs gérables connecté pour faire du LACP, exact ?
    L'option est la suivante :
    a) soit vous faites l'acquisition d'un 2ème Cisco SR2024 que vous connectez au 1er et les attachements des ressources critiques dual-homed se feront en actif/passif,
    b) soit vous basculez directement sur une solution stackable de type stack Cisco ou IRF HP et là, vous attachez vos ressources dual-homed au travers d'agrégats LACP.

    L'option a) est la moins sexy bien sûr... De plus, si vous vouliez connecter un autre équipement L2 de façon résiliente, vous seriez obligé de monter tout un bazar Spanning Tree, à moins que vous n'aimiez les bonnes vieilles technos de nos grand-mères

    Autre remarque, c'est une question d'investissement mais aussi de capacity planning, l'idéal serait d'avoir quelques uplinks 10G sur vos nouveaux switches et sur le nouveau routeur, ça vous permettrait de monter un agrégat 2x10G entre vos LAN internes et le routeur... Et ça permettra également de déployer votre ESX ainsi que vos serveurs Windows sur des liens 10G...

    Quoi qu'il en soit, si vous montez quelque chose from scratch, n'hésitez surtout pas à banaliser les interfaces 10G dès lors qu'il s'agit de serveurs.


    Citation Envoyé par plananat Voir le message

    3 - Quand vous parlez de Wireless Controlleur, peut-on utiliser un routeur Wifi "standard" ?

    4- C'est noté pour le Fortinet. Donc je connecterais sur le Forti le EdgeRouter PRO (remplacant l'ER5120) le Wifi invité + les 2 RJ45 invités ?
    Oui, vous pouvez partir sur ce type de solution dans un 1er temps. Et effectivement vous pourrez connecter le Wifi Guest directement sur le Forti pour interdire tout flux de "redescendre" dans vos LAN internes sauf en cas d'access-list permissive bien sûr.

    Par la suite, si le Wifi se développe dans votre entreprise, vous pourrez basculer sur quelque chose de plus costaud à base de contrôleurs...

    Citation Envoyé par plananat Voir le message

    5- Très bon points, très peut de specs de routeur parle de BGP, je vais regarder ça de plus près.
    La bonne nouvelle, c'est que vous avez un Forti qui supporte BGP.

    Le Technicolor en coupure rajoutera un peu de complexité mais rien de bien méchant en fait :
    - les peerings BGP depuis vos Clouds externes se feront sur l'IP publique portée par le Technicolor,
    - le Technicolor fera du port forwarding (pour TCP 179) vers des IP privées portées par le Forti.

    Voilà !

    -VX