Discussion :

[Sarudor]

Bonjour à tous,

Je sollicite aujourd'hui votre aide car je suis dans l'incapacité d'évaluer une offre d'un opérateur pour faire évoluer notre réseau.

Nous sommes un établissement sur 6 sites (1 site principal avec les serveurs et 5 autres sites).
Nous n'avons pas de service informatique en interne, un infogérant s'occupe de tout pour nous.
Nous avons besoin de faire évoluer notre réseau car cela rame, nous avons de nouveaux usages tel que de la visioconférence, utilisation de logiciel SAAS, office 365) et car nous avons aussi de plus en plus d'utilisateurs sur nos sites.

Actuellement nous sommes chez un opérateur régional qui a fait pour nous un réseau MPLS avec un pare-feu en cœur de réseau. Cet opérateur ne répond plus à nos besoins en terme de qualité de service.
Chaque site est relié au MPLS par une ligne principale (fibre ou SDSL) et une ligne secondaire qui sert de bascule de secours et pour le wifi public. Sur la ligne principale il y a aussi de la téléphonie VOIP, je ne sais pas si cette information est utile.

Nous avons eu une offre d'un opérateur national qui propose de réaliser un MPLS en partenariat avec notre infogérant. Une des différences réside dans le fait qu'il y aura un Pare-feu sur chaque site distant. C'est évidemment plus cher car notre infogérant doit gérer ces 6 firewall.

J'ai des difficultés à évaluer la pertinence de cette offre car notre infogérant nous conseille une offre dont il est partie prenante.
Il indique que c'est la meilleure solution car cela permettra de faire de l'évasion internet directement sur les sites distants et ainsi désengorger les flux métiers.

J'imagine que cela fait peu d'informations pour donner un avis, mais qu'en pensez vous ?

Je précise qu'étant plutôt un responsable financier, mes connaissances en SI sont limitées.

Merci beaucoup,

J'espère avoir respecté les règles du forum et je suis prêt à répondre aux éventuelles questions.

[chrtophe]

Sans détail sur l'existant et sur la nouvelle proposition, difficile de répondre.

Le cout de 6 firewalls est il significatif dans l'offre par rapport au cout du MPLS ?

Il faut avant tout essayer d'analyser ou ça coince. Je présumes que ça a du être fait. Quels sont les débits moyens des sites ?les goulots d'étranglement ? y a t'il des écarts importants ?

Pas sûr que passer d'un pare-feu à 6 soit le nœud du problème.

Je ne maitrise pas le MPLS, mais je pense que soit tu as un prob de goulot d'étranglement sur un ou plusieurs sites à cause du débit, soit des mauvais paramétrages. D'après ce que je comprend du MPLS, c'est le 1er routeur du site établissant la communication qui met un label sur le paquet si celui-ci doit transiter sur le réseau MPLS ou sur Internet.
Dans ce cas soit c'est managé et tu n'as pas la main sur la conf, il faut alors voir avec l'opérateur, soit tu as accès aux paramétrages et dans ce cas c'est à toi par le biais de ton prestataire de gérer la conf.

être partie prenante lors d'un conseil n'est pas forcément un problème en soit, cela permet au conseiller de proposer une solution dont il a la maitrise. sous réserve que le conseiller soit sérieux et digne de confiance, pour éviter de se trouver dans une situation de renvoi de balle.

[becket]

Salut,

Je n'ai pas tous les détails de l'offre et du besoin pour offrir un avis pertinent mais je pense avoir bien cerné les contours du problème.
Vous faites actuellement passer le trafic internet de tous les sites via le MPLS. Il est filtré par le firewall de l'opérateur.

Si j'ai bien compris ce qui est proposé, pour gagner de la bande passante, c'est de séparer le trafic sur chaque site en trafic vers internet d'un coté et trafic MPLS de l'autre.
Pour cela, vous avez besoin d'un équipement sur chaque site qui :

• Fait du VPN
• Fait du VRF
• Fait du MPLS ( qui inclus les deux précédents )
• Fait de Policy Based Routing

Mais ce n'est pas un obligation absolue. Il pourrait être intéressant de se raccrocher localement à un ligne internet grand public pour le surf et envoyer "tout le reste" dans le réseau de l'entreprise en plaçant un firewall juste derrière le routeur MPLS et en plus faisant faire du policy based routing.

[Escapetiger]

Bonjour,

Je sollicite aujourd'hui votre aide car je suis dans l'incapacité d'évaluer une offre d'un opérateur pour faire évoluer notre réseau.

Nous sommes un établissement sur 6 sites (1 site principal avec les serveurs et 5 autres sites).
Nous n'avons pas de service informatique en interne, un infogérant s'occupe de tout pour nous.
Nous avons besoin de faire évoluer notre réseau car cela rame, nous avons de nouveaux usages tel que de la visioconférence, utilisation de logiciel SAAS, office 365) et car nous avons aussi de plus en plus d'utilisateurs sur nos sites.

Actuellement nous sommes chez un opérateur régional qui a fait pour nous un réseau MPLS avec un pare-feu en cœur de réseau. Cet opérateur ne répond plus à nos besoins en terme de qualité de service.
Chaque site est relié au MPLS par une ligne principale (fibre ou SDSL) et une ligne secondaire qui sert de bascule de secours et pour le wifi public. Sur la ligne principale il y a aussi de la téléphonie VOIP, je ne sais pas si cette information est utile.
Je précise qu'étant plutôt un responsable financier, mes connaissances en SI sont limitées.

Merci beaucoup,

J'espère avoir respecté les règles du forum et je suis prêt à répondre aux éventuelles questions.

Sans service informatique ni personnel techniquement qualifié, avez-vous tout de même contractualisé un document de type service-level agreement (SLA) ou « entente de niveau de service » ?
Service-level agreement — Wikipédia

Si oui, votre prestataire/infogérant vous envoie-t-il des rapports circonstanciés ? Ou bien un audit technique (compréhensible par vous-même) ? etc.

Ce sont des pratiques habituelles chez mes clients au long cours - il est vrai plutôt CAC 40 et grandes administrations - toutefois le ticket d'entrée et les bonnes pratiques sont accessibles de nos jours aux ETI / PME-PMI ...


Pour parfaire votre perception technique, le MPLS (Multiprotocol Label Switching) :
Ce protocole a évolué pour fournir un service unifié de transport de données pour les clients en utilisant une technique de commutation de paquets. MPLS peut être utilisé pour transporter pratiquement tout type de trafic, par exemple la voix ou des paquets IPv4, IPv6 et même des trames Ethernet ou ATM. Ainsi, MPLS permet d'acheminer sur une unique infrastructure différents types de trafic tout en les isolant.
(.../...)

Un des services essentiels du MPLS est la QoS (Quality of Sevice - Qualité de Service) :
«
La qualité de service est un concept de gestion qui a pour but d’optimiser les ressources d'un réseau (en management du système d'information) ou d'un processus (en logistique) et de garantir de bonnes performances aux applications critiques pour l'organisation. La qualité de service permet d’offrir aux utilisateurs des débits et des temps de réponse différenciés par applications (ou activités) suivant les protocoles mis en œuvre au niveau de la structure.

Elle permet ainsi aux fournisseurs de services (départements réseaux des entreprises, opérateurs…) de s’engager formellement auprès de leurs clients sur les caractéristiques de transport des données applicatives sur leurs infrastructures IP.
»
Source: Qualité de service

Il faudrait déterminer contractuellement les applications qui doivent être prioritaires, les charges de travail sur l'année, les délais de rétablissement, les temps de réponse «acceptables», le nombre de personnes concernées, leur priorisation (VIP, production de type «usine») etc

Enfin, tout ce qui a attrait au coeur de métier de votre entreprise avec l'implication, la validation de la Direction Générale et l'appui éventuel d'un cabinet de consultant de votre secteur d'activité - c'est toujours enrichissant un point de vue extérieur et engagé ...

[edit]
Le temps de rédiger et de poster, je m'aperçois que becket vient de répondre : c'est lui l'expert

[edit 2]
Et d'un point de vue organisationnel, il est conseillé d'avoir des «référents informatique» sur tous les sites y compris le site principal (hors vous même); des personnes «pro-technologie» - «pro-actives«, reconnues par leurs pairs et dûment identifiées et récompensées (ce peut être autrement que financier ...) officiellement par la Direction Générale :

Voir par exemple cette publication de 2011 :
Les étapes d’informatisation de la PME PMI - wikimemoires.net

[Sarudor]

Bonjour,

Merci infiniment pour vos retours,

Voici le schéma de notre architecture actuelle :

Voici également le schéma de l'offre du prestataire (j'imagine que vous reconnaissez le prestataire, j'espère que ce n'est pas un soucis) :

Le cout de 6 firewalls est il significatif dans l'offre par rapport au cout du MPLS ?

Le coût des firewall des sites représente environ 10K sur un coût globale annuelle de 70K.
Notre coût actuel tourne autour de 40K.

Il faut avant tout essayer d'analyser ou ça coince. Je présumes que ça a du être fait. Quels sont les débits moyens des sites ?les goulots d'étranglement ? y a t'il des écarts importants ?

Oui nous avons réussi à obtenir quelques graphiques du prestataire actuel… en gros cela sature régulièrement sur la majorité des liens principaux qui sont des SDSL 2/4M ou des FTTO de 10/2M selon les sites.

Vous faites actuellement passer le trafic internet de tous les sites via le MPLS. Il est filtré par le firewall de l'opérateur.

Oui c'est exact. La proposition de notre infogérant est de faire de l'évasion internet dès le pare-feu du site pour envoyer la navigation internet et les mises à jour Windows par exemple vers la ligne secondaire FTTH.

Sans service informatique ni personnel techniquement qualifié, avez-vous tout de même contractualisé un document de type service-level agreement (SLA) ou « entente de niveau de service » ?
Service-level agreement — Wikipédia

Si oui, votre prestataire/infogérant vous envoie-t-il des rapports circonstanciés ? Ou bien un audit technique (compréhensible par vous-même) ? etc.

En regardant le contrat opérateur, il y a un taux de disponibilité prévu de 99.85% avec un GTR de 4H. Cependant ils sont incapables de le prouver, les graphiques qui nous sont envoyés sont incohérents et ils sont eux même incapable de les expliquer…
Concernant l'infogérant nous n'avons pas de rapports ni d'audit technique, ils fonts des recommandations périodiquement.

Merci pour le détail sur le MPLS et les niveaux de service, je vais m'y pencher pour améliorer cette partie

[becket]

Concernant les couts, cela va dépendre fortement des services associés à ce firewall "centralisé" qui vont devoir être multipliées pour garantir les même services / fonctionnalités.
Donc techniquement, c'est bien ce que j'avais imaginé qui a été proposé, il faut maintenant comparer des pommes avec des pommes pour voir si les couts sont justifiés ou non.

Si tu peux fournir une liste plus précise des fonctionnalités, on pourrait essayer de regarder