Résolu Modification réseau (ajout sites distants)

T

Toki127127

Nouveau membre
Bonjour,

Je viens vers vous pour quelques conseils/aides.

Une structure que je souhaiterai aider est actuellement installé dans un bâtiment A.

Dans un avenir proche, deux autres bâtiments (B et C) vont être récupérés (un à quelques centaines de mètres, l'autre à 200km).
Objectif : les connecter pour qu'ils puissent partager les outils et informations comme s'ils étaient dans le même couloir. :)

Je précise que sur les deux nouveaux bâtiments, il n'y a aucun matériel, voire réseau existant.
Les principales fonctions à retrouver : identification au même domaine, messagerie, transfert de données, ...

Merci d'avance sur les pistes que vous pourrez me donner. Certainement plusieurs options possibles? Des pièges à éviter? des choses à ne surtout pas oublier?

Merci d'avance aux "experts" qui prendront le temps de m'aider.

Bonne journée
 
Haldriel

Haldriel

Helper
Bonjour,

Alors pour le "gros" :
- FAI internet professionnel avec VPN et routeurs. Liaison fibre ou SDSL si gros transferts de datas entre els sites, sinon ca sera invivable
- un AD sur chaque site (quasi obligatoire sinon les performances vont être minables)
- un DHCP sur chaque site (si c'est pas l'AD le DHCP) car le relasi DHCP ca marche pas très très bien en général)

Dans AD, tu utilises la notion de sites, histoire de tagguer ton matos, et que lors des connexion, ca aille taper en priorité sur le serveur le plus proche

Pour la messagerie, rien a changer, surtout si c'est du Exchange

Pour les partages réseau, si tu as bien ton Ad qui retombe, les partages réseaux vont être accessibles. Ensuite tu as plusieurs choix : soit tu gardes tes partages tels quels et dans ce cas le réseau a intérêt a être très bon, soit tu met en place de nouveaux serveurs qui travailleront en miroir avec le pincipal. C'est plus coûteux, mais en cas de panne, les donnés sont encore présentes.

A envisager selon la taille de ton infra. Si c'est une PME, 3 NAS, un sur chaque batiment avec sauvegarde incrémentielle et c'est OK.

En espérant t'aider un peu,
Haldriel

PS : si vraiment c'est trop gros pour toi, hésites pas a prendre une presta avec un architecte info, ca coûte bonbon, mais moins que de faire une connerie et de s'en apercevoir des mois/années après lors d'une panne

Pour les deux bâtiments "proches", si ils sont sur le même terrain, envisages une fibre optique entre les deux bâtiments...tu utiliseras ton infra habituelle, ca sera juste comme sit tu avais un nouveau switch au bout.
 
T

Toki127127

Nouveau membre
Super!
Merci beaucoup pour ces éléments.

1/ J'avais regardé pour effectivement avoir une prestation VPN / routeur par un FAI. Comment ça se passe concrètement ? Possibilité de louer/acheter du matériel conseillé par le FAI? Il faut avoir prévu le matériel en amont ?
2/ A confirmer, mais je pense qu'il y aura de gros fichiers (base de données). Un intérêt majoritaire à la fibre ou SDSL?
3/ OK pour l'AD par site. Mais comment est géré l'interconnexion entre les AD?
4/ pour le DHCP, je pense que c'est indépendant par site? chaque plage étant différente?
5/ Je note l'idée du TAG intéressante pour les connexions, ainsi que pour le suivi et la logistique...
6/ La messagerie est en Exchange effectivement. Même configuration pour la connexion donc que pour les postes du premier bâtiment?
7/ Etant prudent, et ne voulant pas risquer de pertes de données... 1 NAS par site me semble bien. Pas de problème d'interconnexion ou de configuration difficile?
8/ Il me semble que l'outil VEEAM est déjà utilisé pour les sauvegardes. Ca pourrait suffire pour continuer?
9/ effectivement, il faut savoir laisser les pros faire leur travail. C'est pour cela que je me renseigne. Mais si trop complexe pour moi, je passerai le relais. :)
10/ Je pense que la fibre en inter batiment serait vraiment top. Et peut être mutualiser le maximum pour ce site...

Un énorme merci pour ta réponse et ces conseils/pistes. Je suis bien conscient de poser des questions de "débutant" mais c'est un plaisir pour moi aussi de me frotter à des technos/logiques qui ne sont pas de mon quotidien! :)

Et si quelqu'un d'autre voit quelque chose à ajouter... N'hésitez pas!

Encore merci et bonne soirée


 
CodeShaker

CodeShaker

Expert
Bonsoir,

Je pense avant tout qu'il manque des données dans l'équation pour répondre à ta problématique.

Le nombres de postes dans chaque bâtiments, le type d'activité, le budget (une fourchette large suffira).
Et éventuellement le plan d'évolution sur les 5-10 années à venir.
Equipe technique info déjà en place ou en constitution, ou alors sera à la charge d'un prestataire + un tech sur place?
 
T

Toki127127

Nouveau membre
Merci pour ton intérêt! :)

- le bâtiment A est déjà pleinement fonctionnel (60 pers environ)
- les bâtiments B et C, (10 pers environ chacun) à concevoir totalement (juste les pièces sans réseau), à charge d'une entreprise extérieure
- une évolution en terme d'informatique assez faible ou pas prévue (peut-être juste le volume de données échangéqui va augmenter?)
- l'équipe technique info étant constituée de deux personnes dont ce n'est pas la formation pure et dure, ce sera très certainement prestataire + tech pour gestion du quotidien
- je n'ai pas connaissance du budget alloué... mais devrait suivre pour une installation de qualité, sans superflu...

encore merci pour toutes vos remarques!
 
CodeShaker

CodeShaker

Expert
Pour cette config la, un ensemble de Router-VPN feront très bien le boulot et pour pas cher.
Par exemple, les ZyXEL ZyWALL sont tous trouvés (très bien conçu et facilement configurable/administrable).

+ suivant le budget des lignes DSL pro ou à débit garanti. (Faut surtout voir ce qui est déjà possible de déployer sans trop de frais supplémentaires)
+ le classique du réseau local

Je trouve donc un peu Overkill d'avoir une architecture décentralisée, l'AD au bâtiment A suffira largement.

 
Haldriel

Haldriel

Helper
@Codeshaker : si on est sur un domaine, il vaut mieux avoir deux serveur AD (un "principal" même si cette notion n'existe plus depuis Windows serveur 2008, et un de backup en cas de panne), donc un sur le site principal et un sur le site le plus eloigné a minima...


Pour les questions :
1 - Le matériel peut être fourni et configuré par le FAI directement, généralement c'est du Cisco
2 - Si accès a des BDD uniquement, de l'ADSL peut suffire, mais si echange de gros fichiers, il faut un bon débit montant
3- Il suffit que les AD soit dans le même domaine (tu joins ton nouveau serveur AD au domaine existant)
4 - non tu peux avoir des DHCP liés, mais les plages différentes par site sont conseillées effectivement. Sinon, pour 10 postes, tu peux aussi faire de l'IP fixe, pour 10 postes c'est pas la mort
5- La gestion par site dans AD est faite pour ça
6 - Exchange sera accessible sur tous les PC du domaine, pas seulement sur le site principal
7 - A partir du moment ou tout est sur un même réseau grâce au VPN, non, pas de souci en vue
8 - VEEAM en complément d'un stockage déporté physiquement devrait suffire, mais je ne suis pas un spécialiste du stockage
9 - Effectivement, après pour le MCO tu peux largement te débrouiller, mais la mise en place initiale, ca demande beaucoup d'organisation et de savoir faire
10 - pour les deux batiment proches, une fibre optique c'est ce qui se fait de mieux, et ca évite d'avoir a dédoubler les infras.
 
T

Toki127127

Nouveau membre
Bonjour et merci pour cette nouvelle vague d'info.

J'attends de voir les arguments de CodeShaker concernant le choix un AD unique vs multi AD (un par site).

1/ Y a-t-il un avantage à posséder son matériel (routeur VPN) ou au contraire à utiliser celui fourni par le FAI?
4/ L'IP fixe ne me rassure pas trop, car plus dur à gérer si on doit rajouter au fil du temps quelques postes non ?
10/ je ne vois pas de quoi tu parles avec le "dédoublement des infras"... ?

11/ et dans le même ordre d'idée que pour Exchange, je pense que ce serait pas mal d'en profiter pour installer un logiciel de messagerie instantané et audio/visio, du genre Lync. Pas de problème de configuration à cause de plusieurs AD?

Merci à tous les deux, car je trouve intéressant d'avoir deux optiques différentes! :)

Bonne journée
 
Haldriel

Haldriel

Helper
Re,

De tout façon pour l'AD c'est simple, que tu aie un site ou 18, il te faut de toute façon deux serveurs AD distincts au niveau matériel : sinon, si un serveur AD plantes, si un disque dur crashe, tu ne peux plus te logguer nulle part et les données sont innaccessibles.

Avoir deux serveurs AD, c'est de la bonne pratique Microsoft. En fait quand on a un serveur, en avoir automatiquement un second soit pour backup, soit pour sauvegarde, c'est un peu le b+A=BA de l'infra...

ensuite pour tes questions
1/ si tu prends le matériel du FAI, c'est pas toi qui le gère mais le FAI. Si tu as un spécialiste réseau, c'est mieux de les posséder, sinon...
4/ C'est juste une possibilité, si tu choisis de ne pas avoir de DHCP local et que le transfert hcp ne marche pas bien
10/ dédoublement des infras, ca veut dire mettre un serveur AD supplémentaire, un nas en plus si ton stockage est sur NAS, ca veut aussi dire un routeur, une liaison télécom, etc...
11/ Non pas de souci de config avec plusieurs serveurs AD, c'est concus pour. Tu as toujours un seul domaine...
Cordialement,
Haldriel
 
T

Toki127127

Nouveau membre
De tout façon pour l'AD c'est simple, que tu aie un site ou 18, il te faut de toute façon deux serveurs AD distincts au niveau matériel : sinon, si un serveur AD plantes, si un disque dur crashe, tu ne peux plus te logguer nulle part et les données sont innaccessibles.

Avoir deux serveurs AD, c'est de la bonne pratique Microsoft. En fait quand on a un serveur, en avoir automatiquement un second soit pour backup, soit pour sauvegarde, c'est un peu le b+A=BA de l'infra...
Cliquez pour agrandir...

Hum... Tu as entièrement raison... Il faut d'ailleurs que je vérifie que c'est bien le cas actuellement...:??:

Encore merci :)
 
CodeShaker

CodeShaker

Expert
Meilleure réponse
Je suis entièrement d'accord de redonder tout le coeur de réseau (AD, router, switch, lien).

Perso, je mettrais pas mes yeux dans le même paniers, le FAI pour les tuyaux de transport, et en interne/prestataire pour les tunnels VPN.
Paramétrer et administrer des Tunnels VPN reste relativement simple.
Tu auras aussi la liberté d'avoir des Routers-VPN en spare, une config ça se charge en 2-3min sur un équipement de remplacement.

Économiquement parlant, on peut s'en sortir pour 2000-4000 Euros pour 1 Gateway maître VPN et 2 Router distants (hors contrat de maintenance).
Par contre, quand il s'agit de construire un MAN, les travaux de voirie sont pas donnés.

Pour les IPv4 fixes, pas convaincu, c'est pas une solution d'avenir. Autant profiter des avantages de l'IPv6.
Néanmoins, avoir une connexion dédiée au Tunnels VPN + redonder celle du siège serait pas de trop.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 132
Messages
6 718 000
Membres
1 586 387
Dernier membre
ouistititouille
Partager cette page
Haut