Bonjour,
 
Pour un réseau d'entreprise, composé de serveurs physiques et virtuels (VM) et segmenté en sous-réseaux VLAN :
 
Quelles sont les bonnes pratiques (avantages-inconvénients) d'avoir des serveurs qui possèdent une unique carte réseau ou plusieurs ?  
 
L'objectif derrière cette interogation est que j'utilise PRTG pour superviser le réseau.  
 
Et pour chaque sous-réseau VLAN, une sonde distante est configurée pour superviser l'ensemble des ressources d'un VLAN donné.
 
Mais actuellement, beaucoup des serveurs en production possèdent deux ou plus cartes réseaux et donc ont des « pattes » dans plus d'un VLAN.
 
Mon hypothèse de départ est que les serveurs doivent avoir une unique carte réseau selon leur rôle dans le réseau et que c'est sur le pare-feu interne que tous doit se jouer pour router les communications entre les différents VLAN...
 
Je pense que je ne vois pas encore très bien les intérêts qu'apporte le fait d'avoir des serveurs avec plusieurs « pattes » sur différents VLAN et donc qui donc court-circuitent les règles du pare-feu.
 
Je m'en remets aux professionnels de l'administration des réseaux !  
 
Bonne continuation.
 

Concernant précisément ta problématique de VLAN, je ne saurai t'indiquer pourquoi cela a été monté ainsi sur ton réseau.
Mais bon si cela ne te parait pas opportun, autant y remédier.
 
Sur la question plus générale d'avoir plusieurs interfaces réseaux physiques sur un serveur, cela peut se justifier. Je vois au moins deux cas :
1. la redondance
2. la bande passante avec agrégation de lien ou pas.
 
Et puis un 3ème cas pour objectif de sécuriser au maximum avec des réseaux scindés physiquement. Par exemple un réseau de sauvegarde totalement décorrélé du réseau de production.

Merci du retour.
 
1. Concernant la redondance, par exemple pour un serveur qui a 2 cartes réseaux : soit les adresses IP peuvent être sur le même réseau et si une rencontre un problème, alors l'autre assure la redondance réseau. Soit les cartes possèdent une IP sur deux réseaux VLAN différents, est-ce que cela revient à la même chose ?
 
Et dans l'idéal, connecter les cartes réseaux sur des switchs différents en plus pour la redondance en plus.
 
2. Oui en effet je n'avais pas pensé à l'agrégat des cartes. Qu'un serveur tourne sur Linux ou Windows, il est possible de configurer un agrégat ?
 

 
Non pas possible de faire ça.
 

 
ça peut servir à plusieurs choses différentes, faut demander ceux qui ont mis ça en place (ou faire du reverse engineering pour essayer de deviner)
 

 
Oui mais ce n'est qu'une partie de la solution, il y a plein de manières de faire, c'est pas juste brancher 2 cables sur 2 switches.
 

 
En général oui. Par contre ça demande aussi une configuration côté switch.

 
certaines boites ont une approche qui consiste à avoir un réseau de "production" pour l'accès au serveur par les applications et un réseau de "gestion" pour séparer les flux d'administration, et/ou un réseau dédié à la sauvegarde pour que le réseau de "prod" soit pas saturé par les flux de backup. Pour moi c'est horriblement complexe à gérer, mais ça existe. Après je n'ai personnellement pas vu ça depuis 20 ans au moins, c'est peut être un peu tombé en désuétude depuis la généralisation du gigabit et plus rapide, ce qui justifie moins ce genre de config.

ici j'ai des serveurs avec 2 pattes car 2 vlans:
1 vlan publique pour les serveurs qui portent des IPs publiques
1 vlan privé pour le réseau privé d'admin / monitoring et reste de la prod qui n'a pas besoin de passer en publique
 
la gateway de chaque vlan est un firewall différent.