Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1317 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Multiples cartes réseaux ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Multiples cartes réseaux ?

n°178588
monsieurpb
Entre la chaise et le clavier
Posté le 03-07-2023 à 22:49:23  profilanswer
 

Bonjour,
 
Pour un réseau d'entreprise, composé de serveurs physiques et virtuels (VM) et segmenté en sous-réseaux VLAN :
 
Quelles sont les bonnes pratiques (avantages-inconvénients) d'avoir des serveurs qui possèdent une unique carte réseau ou plusieurs ?  
 
L'objectif derrière cette interogation est que j'utilise PRTG pour superviser le réseau.  
 
Et pour chaque sous-réseau VLAN, une sonde distante est configurée pour superviser l'ensemble des ressources d'un VLAN donné.
 
Mais actuellement, beaucoup des serveurs en production possèdent deux ou plus cartes réseaux et donc ont des « pattes » dans plus d'un VLAN.
 
Mon hypothèse de départ est que les serveurs doivent avoir une unique carte réseau selon leur rôle dans le réseau et que c'est sur le pare-feu interne que tous doit se jouer pour router les communications entre les différents VLAN...
 
Je pense que je ne vois pas encore très bien les intérêts qu'apporte le fait d'avoir des serveurs avec plusieurs « pattes » sur différents VLAN et donc qui donc court-circuitent les règles du pare-feu.
 
Je m'en remets aux professionnels de l'administration des réseaux !  
 
Bonne continuation.
 

mood
Publicité
Posté le 03-07-2023 à 22:49:23  profilanswer
 

n°178595
ShonGail
En phase de calmitude ...
Posté le 05-07-2023 à 15:17:37  profilanswer
 

Concernant précisément ta problématique de VLAN, je ne saurai t'indiquer pourquoi cela a été monté ainsi sur ton réseau.
Mais bon si cela ne te parait pas opportun, autant y remédier.
 
Sur la question plus générale d'avoir plusieurs interfaces réseaux physiques sur un serveur, cela peut se justifier. Je vois au moins deux cas :
1. la redondance
2. la bande passante avec agrégation de lien ou pas.
 
Et puis un 3ème cas pour objectif de sécuriser au maximum avec des réseaux scindés physiquement. Par exemple un réseau de sauvegarde totalement décorrélé du réseau de production.

n°178596
monsieurpb
Entre la chaise et le clavier
Posté le 05-07-2023 à 22:05:32  profilanswer
 

Merci du retour.
 
1. Concernant la redondance, par exemple pour un serveur qui a 2 cartes réseaux : soit les adresses IP peuvent être sur le même réseau et si une rencontre un problème, alors l'autre assure la redondance réseau. Soit les cartes possèdent une IP sur deux réseaux VLAN différents, est-ce que cela revient à la même chose ?
 
Et dans l'idéal, connecter les cartes réseaux sur des switchs différents en plus pour la redondance en plus.
 
2. Oui en effet je n'avais pas pensé à l'agrégat des cartes. Qu'un serveur tourne sur Linux ou Windows, il est possible de configurer un agrégat ?
 

n°178597
Ivy gu
3 blobcats dans un trenchcoat
Posté le 05-07-2023 à 22:20:58  profilanswer
 

monsieurpb a écrit :


 
1. Concernant la redondance, par exemple pour un serveur qui a 2 cartes réseaux : soit les adresses IP peuvent être sur le même réseau


 
Non pas possible de faire ça.
 

monsieurpb a écrit :

Soit les cartes possèdent une IP sur deux réseaux VLAN différents, est-ce que cela revient à la même chose ?


 
ça peut servir à plusieurs choses différentes, faut demander ceux qui ont mis ça en place (ou faire du reverse engineering pour essayer de deviner)
 

monsieurpb a écrit :


Et dans l'idéal, connecter les cartes réseaux sur des switchs différents en plus pour la redondance en plus.


 
Oui mais ce n'est qu'une partie de la solution, il y a plein de manières de faire, c'est pas juste brancher 2 cables sur 2 switches.
 

monsieurpb a écrit :


2. Oui en effet je n'avais pas pensé à l'agrégat des cartes. Qu'un serveur tourne sur Linux ou Windows, il est possible de configurer un agrégat ?


 
En général oui. Par contre ça demande aussi une configuration côté switch.


---------------
Time flies like an arrow. Fruit flies like a banana.
n°178598
Ryo-Ohki
10th Rabbit
Posté le 06-07-2023 à 06:52:09  profilanswer
 

monsieurpb a écrit :

Bonjour,
 
Pour un réseau d'entreprise, composé de serveurs physiques et virtuels (VM) et segmenté en sous-réseaux VLAN :
 
Quelles sont les bonnes pratiques (avantages-inconvénients) d'avoir des serveurs qui possèdent une unique carte réseau ou plusieurs ?  
 
L'objectif derrière cette interogation est que j'utilise PRTG pour superviser le réseau.  
 
Et pour chaque sous-réseau VLAN, une sonde distante est configurée pour superviser l'ensemble des ressources d'un VLAN donné.
 
Mais actuellement, beaucoup des serveurs en production possèdent deux ou plus cartes réseaux et donc ont des « pattes » dans plus d'un VLAN.
 
Mon hypothèse de départ est que les serveurs doivent avoir une unique carte réseau selon leur rôle dans le réseau et que c'est sur le pare-feu interne que tous doit se jouer pour router les communications entre les différents VLAN...
 
Je pense que je ne vois pas encore très bien les intérêts qu'apporte le fait d'avoir des serveurs avec plusieurs « pattes » sur différents VLAN et donc qui donc court-circuitent les règles du pare-feu.
 
Je m'en remets aux professionnels de l'administration des réseaux !  
 
Bonne continuation.
 


 
certaines boites ont une approche qui consiste à avoir un réseau de "production" pour l'accès au serveur par les applications et un réseau de "gestion" pour séparer les flux d'administration, et/ou un réseau dédié à la sauvegarde pour que le réseau de "prod" soit pas saturé par les flux de backup. Pour moi c'est horriblement complexe à gérer, mais ça existe. Après je n'ai personnellement pas vu ça depuis 20 ans au moins, c'est peut être un peu tombé en désuétude depuis la généralisation du gigabit et plus rapide, ce qui justifie moins ce genre de config.


---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
n°178599
exeral
Posté le 06-07-2023 à 10:01:06  profilanswer
 

ici j'ai des serveurs avec 2 pattes car 2 vlans:
1 vlan publique pour les serveurs qui portent des IPs publiques
1 vlan privé pour le réseau privé d'admin / monitoring et reste de la prod qui n'a pas besoin de passer en publique
 
la gateway de chaque vlan est un firewall différent.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Multiples cartes réseaux ?

 

Sujets relatifs
PC avec 2 cartes réseau - Sécurité informatiqueSwitchs et cartes 10Gbits
Reseaux voix et donnéesCommutateur HP et prises réseaux non numérotées
Problèmes avec mes lecteurs réseauxvolumétrie réseaux
ralentissement pc en réseaux (scans virus negatif)Troubleshooting Boucle réseaux
Plus de sujets relatifs à : Multiples cartes réseaux ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR