Création, configuration d'un réseau d'entreprise sous ubuntu.

mounirSTE · Le 16/11/2012, à 10:38

Bonjour,

Voilà, j'aimerais créer un nouveau réseau (à partir du zero), et comme j'ai eu la chance d'avoir cette opportunité, je me suis dis pourquoi pas la partager avec d'autre gens (ça pourra aider tout le monde).

Ce que j'attend de vous, c'est les propositions et les meilleures méthodes de monter un réseau locale d'entreprise, sachant que j'ai tout le matériel nécessaire (serveur DELL POWEREDGE R710) , plusieurs machines, des switchs, fibre optique, ADSL, imprimantes, téléphone ip ...

Alors si quelqu'un à des idées, déjà d'une architecture réseau simple, puis des différentes configurations serveur/clients, je suis à l'écoute.

Merci

richardgilbert · Le 16/11/2012, à 11:59

Perso, j'ai eu aussi l'oportunité mais je fait:
1. Deux serveurs un web, l'autre données internes, bien sécurisés.
2. Les machines dans un groupe de travail.
3. Les imprimantes soit connectés au réseau directement sinon au serveur web.

Les téléphones ip jamais touché

tiramiseb · Le 17/11/2012, à 13:27

Bonjour,

Voici mon conseil :
- un LAN "informatique" avec des serveurs internes selon tes besoins (samba, web intranet, mail, proxy...)
- un LAN "téléphonie" avec tous les téléphone et ton IPBX (Asterisk bien sûr)
- un LAN "DMZ" avec des relais selon tes besoins (relais SMTP, relais proxy...)
- une ou deux connexion(s) vers le monde extérieur
- un firewall au milieu pour interconnecter tout ça, en haute disponibilité si possible

Pour les OS, je pars autant que possible sur du 100% Debian ; parfois Ubuntu Server, selon les envies de mes clients :-)

Concernant les LANs "informatique" et "téléphonie", ça peut simplement être des VLANs sur les mêmes switches.

Si la société a plusieurs sites géographiques, il faut saupoudrer tout ça de VPN bien sûr (personnellement j'utilise de préférence OpenVPN).

Si tu as besoin de conseils plus détaillés, tu peux me contacter en privé pour du conseil pro :-)

mounirSTE · Le 20/11/2012, à 03:55

Bonjour,
merci pour vos réponses, et désolé pour le retard (décalage horaire de 8h XD)
richardgilbert : pour l'instant, j'aurais pas besoin d'un serveur Web, mais c'est envisageable dans un futur proche. Surement ça sera sur un serveur séparé . par contre pour les imprimantes connectés au serveur web semble etre une trés bonne idée, merci
tiramiseb : Quand tu parle de LAN informatique, je pourrai bien mettre tout ces serveurs (SAMBA, LDAP, ....) sur une machine virtuel, puis asterix sur une autre machine virtuel avec des cartes d'acquisitions externes pour les lignes du téléphone, et pour le DMZ je ne sais pas si ca sera mieux de le mettre sur une autre VM ou en dure sur le serveur !
Pour le firewall, je comprend pas quand tu dis en haute disponibilité ?
pour l'OS, j'ai vu que pour la machine que j'ai, le meilleur OS compatible c'est UBUNTU server 10.04.4 LTS : http://www.ubuntu.com/certification/har … 0905-2781/
Les VLAN, dans mon cas je pense que c'est à éviter, puisque les TEL changent toujours de bureau et les ordinateurs des fois aussi, et là tu galère beaucoup plus quand un utilisateur va connecté sa machine sur un autre VLAN si tu vois ce que je veux dire. je veux quelque chose qui soit le plus simple possible, genre plug and play
Oh oui, pour les VPN, il y'en aura un paquet

tiramiseb · Le 20/11/2012, à 07:44

Salut,

Tu peux virtualiser tous tes services sur une même machine, mais attention ça veut dire qu'en cas de panne matérielle tu n'auras plus aucun service.

Tu peux mettre deux serveurs de virtualisation avec de la haute disponibilité, tu pourras même distribuer la charge sur les deux serveurs.

Pour les lignes téléphoniques, tu peux utiliser des abonnements SIP, ce serait plus simple au niveau matériel.

La haute disponibilité, avec un firewall ou un autre serveur, consiste en la mise en place de deux machines permettant à un service de basculer de l'une à l'autre.

Les VLAN, tu peux les baser sur les adresses MAC plutôt que sur les ports.

Brunod · Le 20/11/2012, à 10:27

Ouh la, quel emballement !
Pour commencer détaille ce dont tu as besoin. Sinon ça n'a pas de sens.
Combien de poste utilisateurs, quels os, combien de sites, quel type de travail pour savoir quel type de données et donc savoir comment on doit les gérer, y accéder, les sauvegarder.
Là, on est parti sur "je dois acheter un véhicule" et certains te proposent un camion et d'autres une Ferrari, ce qui est tout aussi judicieux quand on ne sait pas ce que tu dois en faire... mais qui fondamentalement n'a pas de sens.

tiramiseb · Le 20/11/2012, à 11:13

Heh Brunod, le gars il demande des bonnes pratiques générales, moi j'y en donne hein. S'il veut des détails, en effet, qu'il donne des détails

Brunod · Le 20/11/2012, à 12:05

Oui oui, je ne critique pas la bonne volonté qui règne toujours ici d'ailleurs, mais pour ne pas partir en sucette, faut clarifier les bases

jlmas · Le 20/11/2012, à 15:18

mounirSTE a écrit :

Bonjour,
pour l'OS, j'ai vu que pour la machine que j'ai, le meilleur OS compatible c'est UBUNTU server 10.04.4 LTS : http://www.ubuntu.com/certification/har … 0905-2781/

J'ai quelques R710 et il n'y a pas de soucis pour faire tourner autre chose dessus qu'Ubuntu si tu le désires. Certains sont sous Debian stable, d'autres sous Centos 5 et un autre en Scientific Linux 6.

Les VLAN, dans mon cas je pense que c'est à éviter, puisque les TEL changent toujours de bureau et les ordinateurs des fois aussi, et là tu galère beaucoup plus quand un utilisateur va connecté sa machine sur un autre VLAN si tu vois ce que je veux dire. je veux quelque chose qui soit le plus simple possible, genre plug and play

* Prises identifiées TEL dans le VLAN Téléphonie
* Prises identifiées NET dans le VLAN Poste de travail

Simple quoi

mounirSTE · Le 21/11/2012, à 04:01

Bonjour,
Merci pour vos retours

Oui vous avez totalement raison,pour avoir plus il faut donner plus

Donc voilà, j'ai entre 10 et 20 ordinateurs (quelque un tourneront sous Ubuntu 12.04/12.10) et d'autre sous Windows(XP,7 et peut être 8), pareil pour le nombre des TEL IP.
Le travail qui sera effectué avec la plupart des machines n'est que de la bureautique, et quelque une pour le design (ceux qui tourne sous Windows).

Tout ça à multiplier par trois sites, qu'on viendra par la suite relier avec des VPN (sachant que chaque site est indépendant de l'autre coté matériels (trois serveurs différents)).

L'idée de faire une installation simple et fiable, viens du fait que j'aurais pas toujours le temps de maintenir le système.

tiramiseb · Le 21/11/2012, à 11:12

Vue la faible taille de ton SI et le fait qu'il y aura des infrastructures indépendantes pour chaque site, je pense que tu vois trop compliqué.

À ta place je mettrais :
- un serveur par site
- sur ce serveur sur chaque site, samba + asterisk + openvpn
- une sauvegarde décentralisée

Et si tu n'as "pas toujours le temps de maintenir le système", tu peux faire appel à un prestataire qui prendrait en charge l'aspect "serveurs" et le support niveau 2 et/ou 3 tandis que tu te concentres sur le support utilisateur niveau 1.

Brunod · Le 21/11/2012, à 11:23

Les données des trois sites seront-elles indépendantes les unes des autres ou les sites collaborent-ils sur les mêmes données ? La proposition de 3 serveurs est bonne mais il faut faire attention aux problèmes de synchro si des données sont communes aux différents sites.

tiramiseb · Le 21/11/2012, à 11:28

Bien vu Brunod.

Il faut prévoir des protocoles de synchronisation automatique si les sites doivent travailler (même partiellement) sur des mêmes documents.

Un exemple de truc que j'ai mis en place :
- trois sites géographiques
- chaque personne/équipe travaille sur ses propres documents
- chacun doit pouvoir lire les documents des autres (selon autorisations), quel que soit le site
- j'ai mis Unison sur chaque serveur, avec synchronisation croisée toutes les nuits : les fichiers sont donc quotidiennement remis à jour avec plusieurs synchronisations bidirectionnelles, une personne pouvant même travailler sur un même documents sur deux sites différents tant qu'il n'est pas sur les deux sites dans la même journée (chose peu probable pour ce client, les sites étant à plusieurs centaines de km de distance).

tiramiseb · Le 21/11/2012, à 11:34

Ah oui, et pour la messagerie je mettrais un serveur IMAP décentralisé, voire Google Apps for Business pour la simplicité.

jlmas · Le 21/11/2012, à 15:44

tiramiseb a écrit :

Bien vu Brunod.
Il faut prévoir des protocoles de synchronisation automatique si les sites doivent travailler (même partiellement) sur des mêmes documents.

Quel intérêt ?
Autant que tous tapent sur le même serveur (redondé) chez un hébergeur pour l'aspect monitoring 24/24 7/7 et se dégager du coté maintenance matérielle.

Héberger en local, ça veux dire mettre en place soi même le monitoring des services et du matériel. Sur une petite infrastructure, l'investissement en temps et en mise au point est important. Et faut être disponible et réactif pour réagir en cas de soucis.

tiramiseb · Le 21/11/2012, à 16:57

Quel intérêt ?
Autant que tous tapent sur le même serveur (redondé) chez un hébergeur

L'intérêt est simple : l'accès rapide aux données.

Un fichier PowerPoint (ou Impress) de présentation d'une société peut facilement faire plusieurs méga-octets (images, etc).
De même pour des fichiers Excel (ou Calc) de suivi d'activité, si c'est très poussé ça peut être lourd (j'ai déjà vu des fichiers Excel de plusieurs dizaines de méga-octets).
Les fichiers multimédia, si la société en traite (et si mounirSTE parle de design, j'imagine qu'on est dans ce cas), plusieurs dizaines de méga-octets.

Prenons pour hypothèse un fichier de 3 Mo.

Sur une ligne ADSL bien foutue, on peut espérer faire du 20 Mb/s en download et 1 Mb/s en upload.
On met donc un peu plus d'une seconde pour ouvrir le fichier, et 24 secondes (oui oui) pour l'enregistrer après modification, tout en prenant 100% de la bande passante dispo : les autres utilisateurs ne font rien du tout en même temps...

Imaginons maintenant une ligne ADSL de la vie réelle, un peu éloignée du NRA, avec du fil de cuivre bof bof, on aurait par exemple 10 Mb/s en download et 700 Kb/s en upload.
Si un designer, derrière une telle ligne, travaille avec un fichier Photoshop de 50 Mo (ce qui n'est pas si exceptionnel pour Photoshop), ça lui prend 40 secondes pour l'ouvrir et quasiment 10 minutes pour le sauvegarder. Tout ça, encore une fois, sans que personne d'autre n'utilise la connexion.

Et je ne parle pas des matins, où tout le monde allume son ordinateur et ouvre ses documents en même temps...

Une ligne SDSL ?
550 € / mois pour 8 Mbits chez Nerim...

La fibre ? Encore faut-il être dans une zone élligible... ou alors payer très très cher une ligne louée. Et même là, on aurait difficilement plus de 100 Mb/s : minimum 4 secondes pour ouvrir ou enregistrer un fichier de 50 Mo, tout en plombant la connexion pour tous les collègues...

Dans tous ces cas, au bout d'un moment personne ne travaillera sur le serveur : trop lent, tout le monde prendra ses document en local, et oubliera bien sûr régulièrement de les remettre sur le serveur.

Non, il faut un accès aux fichiers à minimum 100 Mb/s ; 1Gb/s serait l'idéal, surtout pour des activités multimédia.

se dégager du coté maintenance matérielle

Il reste la maintenance logicielle, qui n'est pas simplissime dans le cas de la haute dispo (redondance).

De plus, cela signifie qu'il faut payer un abonnement pas forcément donné pour avoir deux serveurs chez l'hébergeur (100 EUR HT par mois pour deux serveurs du modèle le moins cher de chez OVH).

Héberger en local, ça veux dire mettre en place soi même le monitoring des services et du matériel. Sur une petite infrastructure, l'investissement en temps et en mise au point est important. Et faut être disponible et réactif pour réagir en cas de soucis.

... ou faire appel à un prestataire qui se chargera de ça de manière forfaitaire, pour beaucoup beaucoup moins cher que trois abonnements SDSL ou trois fibres louées...

Dernière modification par tiramiseb (Le 21/11/2012, à 16:57)

jlmas · Le 22/11/2012, à 11:13

tiramiseb a écrit :

L'intérêt est simple : l'accès rapide aux données.

Effectivement

Il reste la maintenance logicielle, qui n'est pas simplissime dans le cas de la haute dispo (redondance).
De plus, cela signifie qu'il faut payer un abonnement pas forcément donné pour avoir deux serveurs chez l'hébergeur (100 EUR HT par mois pour deux serveurs du modèle le moins cher de chez OVH).

Les VPS de chez OVH par exemple ne permettent elles pas de s'affranchir du coté haute dispo ? Certes elles ne répondent pas à la question de l'accès rapide aux données, tu as parfaitement raison. Et avec Linux même sur un tout petit serveur virtualisé, on fait déjà des miracles

... ou faire appel à un prestataire qui se chargera de ça de manière forfaitaire, pour beaucoup beaucoup moins cher que trois abonnements SDSL ou trois fibres louées...

C'est vrai aussi. Tu vendrais pas un peu ton affaire là

Le forfaitaire, c'est l'installation de la solution de supervision (logicielle et matérielle) seul ou en plus la surveillance et intervention en 7/7 24/2, ou plus raisonnablement en heures ouvrées 5 jours sur 7 ?
A l'époque ou j'avais bossé dans cette branche, les tarifs pour la supervision à distance de l'infra était plutôt salés, mais bon on bossait pour des grosses structures aussi. L'avantage d'externaliser les serveurs, c'est que dans les datacentre, la surveillance et intervention est comprise dans la location du serveur, en plus de la clim du courant ondulé et des sauvegardes.

Dernière modification par jlmas (Le 22/11/2012, à 11:14)

tiramiseb · Le 22/11/2012, à 11:21

C'est vrai aussi. Tu vendrais pas un peu ton affaire là

En un sens oui, mais en même temps ce n'est pas de la survente non plus : il est à mon avis clairement dans le cas où ça peut lui être utile (tout seul pour tout gérer, pas nécessairement le temps, etc). Et puis il peut aller voir qui il veut hein.

Le forfaitaire, c'est l'installation de la solution de supervision (logicielle et matérielle) seul ou en plus la surveillance et intervention en 7/7 24/2, ou plus raisonnablement en heures ouvrées 5 jours sur 7 ?

Oh ben ça, ça dépend des besoins.
Personnellement j'ai déjà fait les deux cas (soit uniquement installation puis le client se débrouille avec une jolie doc, soit installation et maintenance (MCO, maintien en condition opérationnelle)).
D'ailleurs il m'est souvent arrivé de faire la maintenance d'un parc de serveurs pour un client qui connaît bien Linux mais qui n'a juste pas le temps.

A l'époque ou j'avais bossé dans cette branche, les tarifs pour la supervision à distance de l'infra était plutôt salés

Ça dépend de plein de facteurs. Moi je suis seul, je ne fais pas du 24/7 et j'adresse des clients de taille moyenne (enfin, j'essaie) alors les prix restent tout à fait raisonnables (laaargement moins cher que d'embaucher un gars en interne, même à mi-temps).

L'avantage d'externaliser les serveurs, c'est que dans les datacentre, la surveillance et intervention est comprise dans la location du serveur, en plus de la clim et du courant ondulé.

Clair. Pour un serveur web, serveur mail, ce genre de choses, je préconise toujours un hébergement dédié (voire mutualisé pour des besoins simples, bien que ça m'empêche de vendre la maintenance : je vend pas ce qui me fait gagner du pognon, je vend ce dont mon client a besoin). Par contre pour un serveur de fichiers, généralement c'est niet...

tiramiseb · Le 22/11/2012, à 11:22

Les VPS de chez OVH par exemple ne permettent elles pas de s'affranchir du coté haute dispo ?

Pas vraiment. En effet, tu t'affranchis de la prise en charge des pannes matérielles. Mais ça ne t'empêche pas de rencontrer des problèmes logiciels.

Et puis dès que t'as besoin d'un peu de puissance, ça coûte la peau du fion...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 16/11/2012, à 10:38

Création, configuration d'un réseau d'entreprise sous ubuntu.

#2 Le 16/11/2012, à 11:59

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#3 Le 17/11/2012, à 13:27

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#4 Le 20/11/2012, à 03:55

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#5 Le 20/11/2012, à 07:44

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#6 Le 20/11/2012, à 10:27

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#7 Le 20/11/2012, à 11:13

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#8 Le 20/11/2012, à 12:05

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#9 Le 20/11/2012, à 15:18

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#10 Le 21/11/2012, à 04:01

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#11 Le 21/11/2012, à 11:12

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#12 Le 21/11/2012, à 11:23

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#13 Le 21/11/2012, à 11:28

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#14 Le 21/11/2012, à 11:34

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#15 Le 21/11/2012, à 15:44

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#16 Le 21/11/2012, à 16:57

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#17 Le 22/11/2012, à 11:13

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#18 Le 22/11/2012, à 11:21

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

#19 Le 22/11/2012, à 11:22

Re : Création, configuration d'un réseau d'entreprise sous ubuntu.

Pied de page des forums