Validation Architecture Serveur

Le Manal · Le 26/04/2007, à 11:04

Tout d'abord un grand bonjour à tous,

et merci d'avance pour le temps que vous allez consacrer à lire mon message, je vais essayé d'être synthétique.

En fait, le but de mon post est d'obtenir votre avis sur une architecture serveur que je souhaiterais mettre en place... quelques conseils avant de se lancer corps perdu dans ce projet me seront grandement utile, mais venont en au fait :

Il s'agit de créer un réseau regroupant deux sites géographiques distants. Les utilisateurs de part et d'autres utilisent les mêmes fichiers, un système de réplication de données doit être mis en place. Il y a plusieurs groupes de travail différents avec des autorisations différentes.

Voici un petit synoptique :

Plusieurs      Serveur      Routeur                           Routeur              Serveur       Plusieurs
postes         Ubuntu       Netgear                           Netgear              Ubuntu        postes
Windows   <--> Samba   <--> FWG114P        <--> Internet <--> FVG318          <--> Samba    <--> Windows 
XP SP2         - DNS ?      - DHCP                            - DHCP               - DNS ?       XP SP2
               - WINS ?     - 192.168.44.0                    - 192.168.93.0       - WINS ?

1/ Côté réseau.

Là, pas trop de problème. Il y a un VPN géré par les routeurs, avec un plan d'adressage distinct pour chacun des sites. Les routeurs font également office de DHCP. En revanche, Netbios n'est pas supporté par le VPN.

2/ Serveur de fichier.

Le principal rôle des serveurs est donc celui de serveur de fichier. Pour cela j'imagine utiliser Samba. Je dois pouvoir gérer des groupes de travail, lesquels ont des droits différents quand à l'accès aux fichiers. Bon, pour tout cela je pense qu'il n'y a pas de problème.

- domaine : là, je bloque un peu. Je ne sais pas si sous Samba il y a vraiment ce que l'on peut appeler un domaine, pareil pour la notion de contrôleur de domaine... Le but est en fait que les informations associées aux comptes se dupliquent entre les deux serveurs... peut-être dois-je les gérer comme deux réseaux totalement différents ? à noter qu'il n'y a pas dans ce réseau d'autres serveurs que les deux cités, donc pas de domaine Windows existant auquel il faudrait se connecter.
- profils itinérant : Samba permet t'il la gestion de profil itinérant ?
- interface graphique : j'ai vu que deux interfaces existaient, SWAT et WEBMIN. Sont-ils présents sous Ubuntu, et lequel choisir ?

3/ Réplication des fichiers.

La réplication des fichiers se ferait via un petit logiciel qui s'appelle Powerfolder http://www.powerfolder.com, c'est une application développer en Java donc je pense qu'il n'y aura aucun problème pour la faire fonctionner.
Le seul tout petit problème que je rencontre avec cette application est que lorsque 2 utilisateurs, chacun sur un site différent, ouvre le même fichier puis le modifie, l'application ne le signale pas, et du coup la synchronisation se base sur le dernier fichier modifié. Ainsi, celui qui a fait des modifications juste avant les perd... bon, c'est assez rare quand même.

4/ DNS.

Dans mon cas, j'ignore si les serveurs doivent obligatoirement avoir aussi le rôle de DNS... pour moi oui...

5/ WINS.

alors là, aucune idée si c'est utile ou pas...

6/ Pour résumer :

pour simplifier ce petit dossier, j'ai listé ci-dessous les petits questions qui me chatouillent. Je serais ravis d'avoir vos avis, et tout vos commentaires seront bien entendu les bienvenus. Merci beaucoup beaucoup. En fait, ce qui m'importe surtout c'est de savoir si c'est possible et la difficulté de mise en oeuvre, sachant que (désolé ) je suis plutôt issu du monde Windows, donc habitué à l'interface graphique et peu à la ligne de commande... après pour la mise en oeuvre, je remonte mes manches !

- Samba permet-il la réplication des comptes entre les deux serveurs (un peu comme une relation d'approbation entre 2 contrôleurs de domaine) ? Est-ce difficile à mettre en oeuvre ? Doit-on d'ailleurs parler à ce niveau là de domaine et de contrôleur de domaine ?
- Peux t'on gérer les profils itinérant ? difficulté de mise en oeuvre ?
- interface graphique : SWAT ou WEBMIN, sont-ils installés sous Ubuntu ?
- les serveurs doivent-ils également faire office de DNS ? difficulté de mise en oeuvre ?
- les serveurs doivent-ils également faire office de WINS ? difficulté de mise en oeuvre ?
- Netbios : c'est utile dans mon cas ?

voili voilou !

zoph · Le 26/04/2007, à 11:57

Pourquoi ne pas avoir qu'un seul serveur ? si c'est pour bosser sur les memes fichiers, il te faudrai de la synchro temps réel sur les fichiers.

sinon tes utilisateurs vont se téléscoper.

dns j'en voit pas l'utilité, ni les wins qui ne passeront surment pas le vpn.

si ton réseau entre les postes xp de chaque cotés se ping au niveau de l'ip et du nom de machine, c'est déjà très bien.

Je te conseil personnellement de n'avoir qu'un serveur de fichier, beaucoup plus simple à gerer et tu simplifie la sauvegarde. quite à surdimentionner l'architecture du serveur. (alim redondante, raid5+1, onduleur)

idée: pourquoi ne pas prendre un serveur dédi chez un hébergeur, vous auriez ainsi une sécurité accrue, et un tolérance de panne. et au niveau de la bande passante, cela sera beaucoup plus rapide.

Dernière modification par zoph (Le 26/04/2007, à 12:00)

Le Manal · Le 26/04/2007, à 12:11

Merci Zoph pour ta réponse,

En fait, le besoin d'avoir deux serveurs est lié à l'accès aux fichiers. En effet, passer par le VPN pour accéder aux fichiers serait beaucoup trop lent... Il y a notamment un répertoire qui contient 4000 documents et le simple affichage de ce répertoire via le VPN prend pas loin d'une minute...

On pourrait passer par l'équivalent du "Terminal Server" également, mais les utilisateurs utilisent la suite Office, et donc ne pourraient pas retrouver ces applications en se connectant en Terminal Server sur le serveur qui serait unique... sauf à avoir un serveur de type Windows...

Sinon, pour le serveur hébergé, c'est vrai que c'est une solution intéressante, on serait donc en terminal server, et donc obligé de rester sous du Windows... l'idée de passer le tout sous linux me plaissait bien mais peut-être je m'embarque dans un truc un peu compliqué...

zoph · Le 26/04/2007, à 13:24

Le problème si tu as deux serveur

exemple: Madame michou ouvre reunion.xls, elle ajoute une ligne. Elle enregistre sur sont serveur local. ok c'est top

si tu n'as pas de réplication temps réel sur l'autre serveur, madame martin sur l'autre site ouvre reunion.xls, elle ne voit pas la modif faite par madame michou.

Par contre une synchro temps réel va faire effondrer tes liens WAN.

Je ne pensais pas a un serveur windows hébergé, juste un linux, avec un bon gros samba. sur tes postes tu mappe des lecteurs réseaux vers les partages du samba.

Si tu as de gros echanges, pourquoi pas augmenter le débit de tes liens wan.

Après c'est à toi de calculer quelle solution te coute le moins chère et répond le plus à tes besoins.

Ecris ce dont tu as besoin, on t'expliquera comment t'en passer... non je plaisante.

Donne nous un cahier des charges, et une étude de l'existant, on poura peu être plus répondre à tes besoins.

mais la synchro entre les deux serveurs j'y croit moyen.

Le Manal · Le 26/04/2007, à 14:15

En fait, pour ce qui est de la synchronisation des données entre les deux serveurs j'utilise Powerfolder, et c'est vraiment un petit outil performant.

En fait, j'ai actuellement réalisé mon réseau avec 2 serveurs Windows 2003, 1 de chaque côté de mon réseau.

La synchro n'est pas tout a fait en temps réel, elle se fait toute les 10mn, et donc effectivement, si durant ce laps de temps les utilisateurs modifient le même fichier de chaque côté, cela va posé problème, mais c'est vraiment rare.

En ce qui concerne les débits, Powerfolder est vraiment très performant, c'est une sorte de P2P, et en fait, seul les fichiers qui ont besoins d'être synchronisés. Il se sert d'une base de données qu'il met à jour à son lancement, et après il ne renvoit que ce qui est nécessaire.

Et pour les utilisateurs, c'est vraiment transparent, tout au plus il trouve que leur accès internet est un peu lent, mais le routeur équilibre tout ça et ça roule.

Au niveau des débits, un des site est problématique car le débit n'est que de 640K, mais c'est suffisant pour faire passer des fichiers. En revanche, c'est très insuffisant pour se connecter à distance, d'ou l'impossibilité d'avoir un seul serveur.

Cela marche plus pas mal avec Windows 2003 (enfin la config est des fois un peu particulière), mais j'ai fait avec une version d'évaluation à 180 jours, et quand j'additionne ce qu'il me faut, la note est un peu salé... et c'est vrai que la solution Ubuntu est de ce point de vue imbattable

zoph · Le 26/04/2007, à 14:34

Ok,

Je pense alors que la solution des deux serveurs est viable...

Cependant je ne connais pas powerfolder, mais je comprend sont principe, je pense que tu peux monter tes deux serveurs de fichiers samba sous ubuntu, puis ensuite synchroniser les répertoires samba à l'aide de rsync pour faire un synchro incrémentale, ce qui permettera de ne transferer que les fichiers modifiés depuis la dernière synchro, soit toutes les 10 minutes.

d'un point de vu économique tu t'y retrouvera forcement oui.

en gros documente toi sur samba, rsync, et l'administration de serveurs linux

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 26/04/2007, à 11:04

Validation Architecture Serveur

#2 Le 26/04/2007, à 11:57

Re : Validation Architecture Serveur

#3 Le 26/04/2007, à 12:11

Re : Validation Architecture Serveur

#4 Le 26/04/2007, à 13:24

Re : Validation Architecture Serveur

#5 Le 26/04/2007, à 14:15

Re : Validation Architecture Serveur

#6 Le 26/04/2007, à 14:34

Re : Validation Architecture Serveur

Pied de page des forums