 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Besoin d'Avis sur déploiement TSE | |
| El Pollo Diablo | 25 tunnels ça doit être beaucoup plus juste a mon avis, mais j'ai jamais eu l'occasion de tester ces produits dans ces conditions. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| El Pollo Diablo | 25 tunnels ça doit être beaucoup plus juste a mon avis, mais j'ai jamais eu l'occasion de tester ces produits dans ces conditions. |
| Neoseifer | Salut à tous,
Pour info, je bosse avec machinhead02, on est sur le même projet. El Pollo Diablo, est-ce qu'avec ta solution VPN à base de Bewan sur, 25 tunnels, on aurait les mêmes performances qu'avec du matos plus cher (genre SonicWall) ? La différence ne serait qu'au niveau des fonctionnalités ? Et au niveau de la fiabilité ? |
| machinehead02 | Je vais aller voir les caractéristiques, ça m'intéresse grandement. Merci en tout cas. |
| El Pollo Diablo | Sur le site central c'etait un VPN Booster 32, sur les autres c'etait du Lanbooster généralement, je crois qu'on avait aussi 1 ou 2 Zywall de Zyxel. |
| machinehead02 | ok merci encore pour les précisions. T'aurais les références des Bewan que tu utilisais a tout hazard? |
| El Pollo Diablo | Niveau VPN, un tunnel IPSec c'est un tunnel IPSec [:spamafote] Apres c'est sur qu'ils ne font pas de filtrage stateful niveau 7, que t'es tres limité niveau authentification des clients, que t'as pas de filtrage antivirus intégré et autres fonctions avancées des gros firewall, mais faut se demander si tu en as bien besoin. Niveau perfs, y'avais donc 8 tunnels VPN et une 50aine de personne qui bossaient dessus en permanence, au final ce qui compte c'est le débit a gérer, et toi au final ce sera juste du 2Mb/s. |
| machinehead02 | Trés intéressant!! Et niveau performance et sécurité, c'était convenable? Car Bewan, c'est sérieux mais ya mieux quand même. MAis tout dépend du nombre de clients VPN que tu avais? S'il n'y en a qu'un, cela peut aller, mais s'ils sont 10, ça devient autre chose!! |
| El Pollo Diablo |
|
| machinehead02 | Merci pour cette réponse si rapide. Les applis en question sont des progiciels dévelopés en interne. Un ERP alléger on va dire. Pour le round robin DNS, j'avais plutot penser à filtrer les @Ip en fonction de la situation géographique des sites distants, mais le résultat sera sensiblement le même je pense. Win Server 2003 Standard est aussi ce que j'avais prévu. L'entreprise edition étant plus dédié aux appli 64 bits il me semble? Pour l'upload du site serveur, si j'ai du 2M en upload, je suis donc pas mal du tout!! ;-) Ok pour la sécurité, je vois ce qu'il me reste à faire Pour le VPN, j'ai encore du boulot pour dégrossir la chose mais je suis bien conscient que cela va me coûter un petit peu cher. Si je prends sur le site serveur un SW Pro 4060 et sur les 20 autres sites des TZ 170, j'en connais un qui va pleurer au service financier!! lol Encore merci pour ta réponse, et si tu as des exemples a peu prés équivalent d'entreprise qui ont la même architucture fais moi signe. |
| El Pollo Diablo |
|
| machinehead02 | Bonjour @ tous, Jaurais besoin de vos avis sur le modèle architectural suivant. Jenvisage de faire passer mon entreprise multi site sous Windows server 2003 en utilisant TSE pour lutilisation de 2 applis 32 bits (Avec ou sans Active Directory, on verra). Sans compter la vingtaine dutilisateurs en local qui ne passeront pas par TS, il y aura au maximum 60 users distants (répartis sur 20 sites) avec une moyenne de 35-40 users connectés simultanément. Le nombre maximum dutilisateurs ne dépassera pas les 60 avant au moins 2 ou 3 ans facilement. Première question : 1) Dois-je utiliser TSE simplement ou plutôt Citrix ? Sachant que les licences Citrix restent quand même un peu cher. Config serveur : Pour la config des 2 serveurs TSE, sa sera des Bi Xeon 3.0 GHz avec 4Go de RAM, 2 DD SCSI de 40 Go montés en Raid 1 (pas très important au niveau données car la BDD est sur un autre serveur) et alim redondantes. Ces serveurs fonctionneront en répartition de charge. 2) Pensez-vous que ces serveurs seront assez costauds ? Sachant que les appli qui tourneront dessus ne sont pas très gourmandes (environ 30 Mo de Ram/user). 3) Peut-on fonctionner en load balancing avec un server TSE ? 4) Quelle version de Windows 2003 server dois-je utiliser ? Standard ou Entreprise ? Ensuite pour les connexions inter site, jaurais une SDSL 2M pour le site primaire (serveur TSE et le reste), les petits sites (1 à 3 utilisateurs) nauront que des ADSL classiques (de 512k à 2M) et les sites moyens (de 3 à 10 users), des lignes SDSL 1M ou 512k selon le cas. Sachant que daprès les premiers tests, cest fluide avec une 512k et 3 user en même temps. Je vais bientôt sniffer une de mes connexions pour quantifier le coût en bande passante dune connexion à TS. 5) Suis-je en train de sur (sous) dimensionner mon architecture ? Cela vous semble-t-il suffisant ? Passons à la sécurité : 6) Niveau sécurité, que valent Win 2003 et TSE ? Je veux mettre en place un VPN entres les sites pour la connexion au serveur TSE. 7) Est-ce bien nécessaire ? 8) Si oui, quelles possibilités puis-je avoir ? Serveur VPN matériel (SonicWall Pro 4060) ou logiciel (Serveur ISA) ? Clients VPN logiciels ou matériels (SonicWall TZ 170 ?) ? Ou passer par VPN SSL ? Merci davance pour vos réponses, le sujet est loin dêtre simple et le budget étant conséquent, je nai pas le droit à lerreur. |
