Bonjour,
 
Je dois revoir entièrement l'infrastructure serveurs de mon entreprise en considérant que je peux partir de zéro. L'environnement est assez simple :  
 
- Seulement deux agences, même si d'autres verront surement le jour plus tard (mais pas non plus 50),
- Machines du parc : PC sous Windows et Linux, Mac,
- Pas mal d'utilisateurs itinérants, 99% du temps en dehors des agences.
 
La direction et moi même souhaitons construire le SI sur une salle serveurs hébergée avec les avantages que cela offre (dimensionnement à la carte, pas de gestion matérielle, garantie du bon fonctionnement matériel, pas de coût d'environnement clim incendie onduleurs...). Je rentre pas dans le débat ici des infras hébergées, ce n'est pas ma question, de toutes façons on part là-dessus.
 
Je m'interroge surtout sur les méthodes d'authentification. La solution simple serait de construire un MPLS entre les sites et la salle serveurs hébergées, des LAN à gérer, rien de bien compliqué. Nous souhaiterions nous affranchir de lien MPLS pour disposer de lien Internet haute dispo seulement. Ce dernier point pose cependant problème sur l'authentification à un serveur LDAP. Comment s'authentifier au serveur dès le démarrage des machines, les entrer dans un domaine, s'appuyer dessus pour les autres applications... L'appartenance à un domaine dans un LAN offre beaucoup de facilités : supervision, déploiement d'applications, règles de sécurité... Est-il possible de faire la même chose avec des serveurs dans un cloud privé et des machines y accédant depuis n'importe quelle connexion Internet (par des certificats par exemple) ?
 
Merci de vos lumières, je suis mal éclairer sur le sujet...

un boitier VPN ?

L'idée est de se passer de VPN pour bénéficier des serveurs quelque soit l'endroit où on se connecte (utilisateurs itinérants, travail à la maison, agences...).
 
En fait, disposer de l'authentification sur le poste informatique, et non sur un équipement qu'on ne déplace pas (comme le boîtier VPN). Tout est dans le cloud, rien de particulier sur les agences, ou ailleurs !

ah ... Tu parlais de te passer de MPLS ....

Ta réponse m'a permis de préciser mon besoin ! ;-)

En même temps, même si je pense que cela doit exister, je suis pas sûr que tu te facilites la vie.
 
Car même si la connexion est tout à fait possible, la sécurité va devenir ta principale source de travail.
 
Connecter un pc distant sur un AD y a rien de plus simple (même à travers un réseau public), mais faut bien une méthode de chiffrement à un moment donnée que ce soit :
- lors de l'envoie du mot de passe
- lors du transit des informations divers contenue dans tes GPO
 
Après voici tout de même une piste ... Mais comme dis plus haut ce que tu économises en réseau tu le paye en sécu
 
http://technet.microsoft.com/en-us [...] 28034.aspx
 
Après t'as peut être autre chose que active directory pour cela ... Mais je ne suis pas spécialiste des autres technos.