Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1135 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Connexion VPN ou TSE

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Connexion VPN ou TSE

n°121616
stanto9542​0
Posté le 12-06-2014 à 15:05:13  profilanswer
 

Bonjour,
 
Dans notre société nous avons des sites distants qui sont reliés à notre site principal via un vpnIpsec fournie par des boîtiers firewall sur chaque sites.
Les utilisateurs utilisent une connexion TSE pour accéder à leur dossier.
 
Je me demandai si il était pas plus judicieux de les mettre sur le domaine et ne plus utiliser un TSE.
 
Quel méthode utilise le moins de bande passante ?
 
Merci de vos réponses.

mood
Publicité
Posté le 12-06-2014 à 15:05:13  profilanswer
 

n°121619
jejedu75
Posté le 12-06-2014 à 15:07:05  profilanswer
 

Reuh ici :)  
 
pourquoi les dossiers sont sur le tse ? les salariés ne les ont pas sur leurs postes ?


---------------
Smartphones : Iphone 6 64Gb blanc // Tablette : Ipad Air 128Gb wifi+4G sidéral // Ordinateurs : Macbook Pro 13 retina 2015 (I5 2,9Ghz, 8gb ram, 512Gb)  // Autre : Apple Watch Sport 42mm, SSD externe maison
n°121621
stanto9542​0
Posté le 12-06-2014 à 15:08:47  profilanswer
 

jejedu75 a écrit :

Reuh ici :)  
 
pourquoi les dossiers sont sur le tse ? les salariés ne les ont pas sur leurs postes ?


 
C'était comme cela de base :-) , et moi je veux justement qu ils utilisent leur ordinateurs comme si ils étaient sur le site principal.

n°121623
jejedu75
Posté le 12-06-2014 à 15:10:37  profilanswer
 

Dans ce cas vire le tse et mets un AD a la limite (tu peux géré un miroring des dossiers utilisateurs toutes les nuits par exemple afin de les avoirs sur le serveur mais eux les utilisent en local)


---------------
Smartphones : Iphone 6 64Gb blanc // Tablette : Ipad Air 128Gb wifi+4G sidéral // Ordinateurs : Macbook Pro 13 retina 2015 (I5 2,9Ghz, 8gb ram, 512Gb)  // Autre : Apple Watch Sport 42mm, SSD externe maison
n°121625
stanto9542​0
Posté le 12-06-2014 à 15:12:06  profilanswer
 

jejedu75 a écrit :

Dans ce cas vire le tse et mets un AD a la limite (tu peux géré un miroring des dossiers utilisateurs toutes les nuits par exemple afin de les avoirs sur le serveur mais eux les utilisent en local)


 
 
Merci tu me conforte dans mon choix

n°121627
jejedu75
Posté le 12-06-2014 à 15:13:20  profilanswer
 

le tse va etre intéressant pour de l'appli spécifique mais franchement aujourd'hui il n'a plus trop d’intérêt avec l’émergence de la virtualisation de pc en entreprise ...


---------------
Smartphones : Iphone 6 64Gb blanc // Tablette : Ipad Air 128Gb wifi+4G sidéral // Ordinateurs : Macbook Pro 13 retina 2015 (I5 2,9Ghz, 8gb ram, 512Gb)  // Autre : Apple Watch Sport 42mm, SSD externe maison
n°121651
nebulios
Posté le 12-06-2014 à 21:33:04  profilanswer
 

Ou pas, la virtualisation de pc coûte bien plus cher que le RDS...

n°121656
stanto9542​0
Posté le 13-06-2014 à 08:24:17  profilanswer
 

En terme d'utilisation de la bande passante j'ai une question:
 
En TSE je l'utilise tous le temps car je reste connecté et en VPN je l'utilise cas l'écriture ?

n°121680
jejedu75
Posté le 13-06-2014 à 17:21:13  profilanswer
 

nebulios a écrit :

Ou pas, la virtualisation de pc coûte bien plus cher que le RDS...


 
tout dépend de qui s'occupe du projet mais je peux te dire que pas forcement ...  


---------------
Smartphones : Iphone 6 64Gb blanc // Tablette : Ipad Air 128Gb wifi+4G sidéral // Ordinateurs : Macbook Pro 13 retina 2015 (I5 2,9Ghz, 8gb ram, 512Gb)  // Autre : Apple Watch Sport 42mm, SSD externe maison
n°121681
Je@nb
Modérateur
Kindly give dime
Posté le 13-06-2014 à 17:29:51  profilanswer
 

[:rofl] sérieusement ? une vm/user vs XX users/serveur RDS tu peux pas avoir le même TCO. Sauf si en effet, celui qui fait le projet RDS est une branque et fait un truc qui explose les coûts qui ferait que tu arrives au même coût qu'une infra HVD

mood
Publicité
Posté le 13-06-2014 à 17:29:51  profilanswer
 

n°121682
ShonGail
En phase de calmitude ...
Posté le 13-06-2014 à 18:07:53  profilanswer
 

stanto95420 a écrit :

En terme d'utilisation de la bande passante j'ai une question:
 
En TSE je l'utilise tous le temps car je reste connecté et en VPN je l'utilise cas l'écriture ?


 
 
Olalala, le choix est pas aussi simple que ça :/
 
Combien de sites ? Quelle est la BP entre les sites ?
Ils font quoi tes users en TSE ?
Ils accèdent à des fichiers, OK. Mais de quelles sortes et tailles ? C'est majoritairement des fichiers spécifiques à un user ou un site ? Ou alors des fichiers accédés par n'importe quel user sur un site quelconque ? Il y a d'autres utilisations ?
 
Imagine toi un user qui aujourd'hui en TSE lance un applicatif (ERP, WORD, etc.) et ouvre des fichiers. Le tout est en local au serveur TSE donc temps d'attente minime.
Si le lien plante, il retrouve sa session TSE en l'état. Rien perdu.
 
Maintenant, tu lui retires le TSE et le voilà qui, à travers ton lien VPN, va aller ouvrir ses fichiers et lancer son applicatif qui tape dans une BDD.
Ben il peut s'arracher les cheveux à cause de temps d'attente multipliés par x.
Si le lien plante et que l'appli ne gère pas bien les déconnexions (j'en connais), voilà le bouzin.
 
Ne te lance pas comme ça.
Réfléchis le truc sur le papier puis teste avec quelques users.
 
Au passage, AD n'a rien à voir avec du TSE.
Tu peux très bien intégrer les postes/serveurs des sites distants dans ton AD et laisser les users continuer à bosser en TSE sur le site central.

n°121684
nebulios
Posté le 13-06-2014 à 18:28:25  profilanswer
 

jejedu75 a écrit :


 
tout dépend de qui s'occupe du projet mais je peux te dire que pas forcement ...  


N'importe quoi :/ Le raccrochage aux branches a ses limites :/

n°121702
stanto9542​0
Posté le 16-06-2014 à 08:29:28  profilanswer
 

ShonGail a écrit :


 
 
Olalala, le choix est pas aussi simple que ça :/
 
Combien de sites ? Quelle est la BP entre les sites ?
Ils font quoi tes users en TSE ?
Ils accèdent à des fichiers, OK. Mais de quelles sortes et tailles ? C'est majoritairement des fichiers spécifiques à un user ou un site ? Ou alors des fichiers accédés par n'importe quel user sur un site quelconque ? Il y a d'autres utilisations ?
 
Imagine toi un user qui aujourd'hui en TSE lance un applicatif (ERP, WORD, etc.) et ouvre des fichiers. Le tout est en local au serveur TSE donc temps d'attente minime.
Si le lien plante, il retrouve sa session TSE en l'état. Rien perdu.
 
Maintenant, tu lui retires le TSE et le voilà qui, à travers ton lien VPN, va aller ouvrir ses fichiers et lancer son applicatif qui tape dans une BDD.
Ben il peut s'arracher les cheveux à cause de temps d'attente multipliés par x.
Si le lien plante et que l'appli ne gère pas bien les déconnexions (j'en connais), voilà le bouzin.
 
Ne te lance pas comme ça.
Réfléchis le truc sur le papier puis teste avec quelques users.
 
Au passage, AD n'a rien à voir avec du TSE.
Tu peux très bien intégrer les postes/serveurs des sites distants dans ton AD et laisser les users continuer à bosser en TSE sur le site central.


 
Je comprend pas pourquoi le temps d'attente est multiplier par X ??
 

n°121715
ShonGail
En phase de calmitude ...
Posté le 16-06-2014 à 10:52:38  profilanswer
 

C'est pourtant simple.

 

Imaginons que tu ais :

 

- un site central avec lien WAN fibre 20Mbits, ton serveur TSE, ton serveur de fichiers, ton ERP.
- un site distant avec un lien WAN SDSL 4Mbits, 10 users TSE.

 

Aujourd'hui, tes users sur le site distant travaillent en TSE sur le site central.
En TSE, seul l'affichage est déporté. On va dire que pour bosser confortablement, chaque users doit avoir 100kbits/s de bande passante.
Ta ligne 4Mbits peut donc faire l'affaire (bon après il faut voir le reste des flux via ce lien mais on part du principe que tout rentre).
Lorsqu'un user ouvre sur sa session TSE un fichier de 40Mo, l'ouverture est quasi aussi rapide que s'il l'ouvrait en local car ce fichier est accédé en local entre le serveur TSE et le serveur de fichier.
Seul l'affichage est déporté, ce qui représente quelques centaines de kbits à transiter par le lien WAN de 4Mbits. Autant dire rien. quelques secondes.

 

Demain, tes users sur le site distant vont attaquer le serveur de fichiers directement via VPN.
Le même user va vouloir ouvrir le même fichier de 40Mo.
Désormais, les 40Mo vont devoir transiter par le lien de 4Mbits.
Si on garde la même BP disponible que l'user avait en TSE, il lui faudra plus d'une heure pour ouvrir le fichier.
Si on part du principe que le user dispose de plus de BP, disons la moitié de la SDSL à lui seul, il lui faudra 4mns pour ouvrir ce fichier.

 

Tu vois bien qu'on n'a plus du tout les mêmes temps.
Ce n'est pas pour rien qu'on fait du TSE. C'est aussi à cause des problèmes de BP (et accessoirement de latences) entre les sites.
Si demain vous vous passez du TSE, il faut avant avoir bien réfléchi à ces contraintes.

Message cité 1 fois
Message édité par ShonGail le 16-06-2014 à 10:53:57
n°121724
stanto9542​0
Posté le 16-06-2014 à 15:29:46  profilanswer
 

ShonGail a écrit :

C'est pourtant simple.
 
Imaginons que tu ais :
 
- un site central avec lien WAN fibre 20Mbits, ton serveur TSE, ton serveur de fichiers, ton ERP.
- un site distant avec un lien WAN SDSL 4Mbits, 10 users TSE.
 
Aujourd'hui, tes users sur le site distant travaillent en TSE sur le site central.
En TSE, seul l'affichage est déporté. On va dire que pour bosser confortablement, chaque users doit avoir 100kbits/s de bande passante.
Ta ligne 4Mbits peut donc faire l'affaire (bon après il faut voir le reste des flux via ce lien mais on part du principe que tout rentre).
Lorsqu'un user ouvre sur sa session TSE un fichier de 40Mo, l'ouverture est quasi aussi rapide que s'il l'ouvrait en local car ce fichier est accédé en local entre le serveur TSE et le serveur de fichier.
Seul l'affichage est déporté, ce qui représente quelques centaines de kbits à transiter par le lien WAN de 4Mbits. Autant dire rien. quelques secondes.
 
Demain, tes users sur le site distant vont attaquer le serveur de fichiers directement via VPN.
Le même user va vouloir ouvrir le même fichier de 40Mo.
Désormais, les 40Mo vont devoir transiter par le lien de 4Mbits.
Si on garde la même BP disponible que l'user avait en TSE, il lui faudra plus d'une heure pour ouvrir le fichier.
Si on part du principe que le user dispose de plus de BP, disons la moitié de la SDSL à lui seul, il lui faudra 4mns pour ouvrir ce fichier.
 
Tu vois bien qu'on n'a plus du tout les mêmes temps.
Ce n'est pas pour rien qu'on fait du TSE. C'est aussi à cause des problèmes de BP (et accessoirement de latences) entre les sites.
Si demain vous vous passez du TSE, il faut avant avoir bien réfléchi à ces contraintes.


 
Merci là, j'ai compris !

n°121860
PsYKrO_Fre​d
Posté le 19-06-2014 à 17:41:20  profilanswer
 

Allez et on va etre sympa on va te donner la méthode de calcule :  
 
Déterminer le nombre d'utilisateur transitant par le réseau (ex: 100)
Déterminer un coefficient de simultanéité pour ces utilisateurs c a d le nombre de gens potentiels qui travaillent en meme temps (ex : 60%)
Mutltiplie les deux chiffres et divise le résultat par 2 (coefficient de simultanéité graphique) (ex : (100 x 60%)/2 = 30 utilisateurs simultanées.
 
Ensuite il faut avoir une vision du comportement de tes utilisateurs si ils utilisent activement le tse ou trés peu. (je parle en terme de rafraichissement, par exemple, un mec qui fait du ALT + TAB entre 2 fichiers words)
 
Bande passante
- 50 Kbps pour les trés peu actifs
- 80 Kbps pour les actifs
- 120 Kbps pour les trés actifs
 
une fois que tu as déterminé du multiplie le résultat par le nombre d'utilisateurs simultanés (ex : 30 users x 120 Kbps = 3600 Kbps necessaires)
 
Pour moi n'abandonne pas le TSE/Citrix & co... c'est l'architecture d'aujourd'hui et de demain.
 
Par contre rien ne t'empeche de mettre un petit NAS sur le site distant si les fichiers n'ont aucun lien avec ton ERP ou d'autres applications sur le serveur TSE.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Connexion VPN ou TSE

 

Sujets relatifs
Putty: Connexion à une machineDéconnexion régulière VPN IPsec
Erreur CanonPrinterDriver3 en TSEConnection Multi Serveur TSE
Utiliser un roouteur pour TSE et un autre pour InternetCréer des bureaux TSE/RDP personnalisés
Config IP et VPNVPN et share - problème avec IP
Config VPN netgear dgnd4000Config VPN netgear dgnd4000
Plus de sujets relatifs à : Connexion VPN ou TSE


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR