Bonjour
 
Voila l'activité de mon entreprise s'amplifie et nous sommes obligés de trouver de nouveau locaux.
 
Donc au niveau informatique je vais me retrouver à gérer deux site avec 2 serveurs et une trentaine de postes.
 
La question que je vous pose est quelle est à votre avis la meilleure(fiabilité, sécurité, rapidité) architecture (firewall, VPN, sauvegarde, active directory, antivirus, antispam) à adopter pour communiquer entre les deux sites pour autant que les couts ne soient pas forcément doublés.
 
Le site actuel que je nomme A est équipé d'un serveur HP Proliant ML350 sous server2003. Dessus est installé Veritas Backup pour les sauvegarde ( DAT72), le serveur symantec et un logiciel de GPAO tournant lui sous SQL server express. Le serveur posséde une capacité de 140 Go pour les données en raid 5.
 
Les besoins du site B sont les mêmes : sauvegarde, anti virus, GPAO, données.  
 
Quel est à votre avis la meilleure installation à faire au niveau de la gestion de l'active directory ? de l'antivirus ? de la sauvegarde pour réduire au maximum les couts ? ( éviter de doubler tous les matériels et logiciels !)
Et quel firewall me conseiller vous ? Je pensais à un fortinet ?
Je voudrais également déploier un exchange pour les deux sites ? A votre avis installation sur un serveur et réplication sur l'autre ou installation sur les deux serveurs ??
 
Pour infos je dispose d'un débit de 512k sur le site A et 6M sur le site B.
 
merci d'avance

mhh pas évident, ça dépend beaucoup de la politique de l'entreprise, de la politique de sécurité également et des moyens financiers et humains
Quel est le type de connexion intersite ? débit garanti ?
Linux est-il un problème ? Le pare-feu doit-il également faire proxy ?
 
Quelques truc dont je suis certain : si les moyens ne sont pas important, c'est au minimum un DC sur chaques sites.
Pour exchange, s'il doit être accessible publiquement, un frontal en DMZ et un back-end sur le même site devrait être suffisant.
Si les moyens sont importants, chez Microsoft il faut clusteriser

clusteriser sur 2 sites... c'est cher le geo clustering!

ce n'est pas moi qui le dit

infos qui peuvent peu être aiguiller vers une solution.
Le gros des données ( données 3D inventor) se trouvera sur le site B. Tous le reste est de la bureautique.
 La connexion intersite est 100 Mbits pour le site A et le site B est à faire.
Je pense donc parti sur des switch Gbits ( manageable ??) vu qu'une partie de mes cartes réseau sont comptatibles.
 
Qu'entendu par DC ? Controlleur de domaine ?
Linux n'est pas un problème mais pas je suis pas un expert.
 
Concernant les moyens, étant une PME de 40 personnes tu comprendras qu'ils ne sont pas exceptionnels !!
 
Et pour exchange pas obliger d'avoir un accès public pour le moment.

oui par DC, j'entends Contrôleur de Domaine.
Les switchs manageables seulement si tu compte mettre en place des VLAN ou gérer les priorités de ta bande passante (je connais pas trop çà).
Pour linux je pensais au solution pare-feu (proxy,vpn) qui sont relativement simple à mettre en place. Bien que j'ai toujours entendu dire qu'il fallait deux pare-feu dos à dos, un de type hardware (pix, etc...) et un de type soft (ISA, etc...) pour plus de sécuritée. Mais là encore tout dépend des moyens.
Pour exchange même s'il ne doit pas être accessible publiquement celà dépend encore de l'importance stratégique de la messagerie dans ta boite. Le service peut-il être intérrompu en cas de panne ? doit-il fonctionner h24 si tu ne veux pas te faire taper sur les doigts.  
 
Un petit exemple avec un seul serveur exchange en imaginant qu'il soit nécessaire d'avoir 40 BAL (une par users). Il faut trouver le bon compromis performance/tolérance de panne. Avec 40 users pas besoin d'un monstre
Sur le serveur il faut du RAID bien évidemment.
RAID 1 pour le système.
RAID 5 pour les données ou RAID 0+1 plus rapide et plus tolérant mais aussi plus couteux.
Pour l'espace de stockage celà va énormément dépendre du quota de chaque BAL.
Si le quotas est de 200Mo par BAL, il te faut 8Go (200x40) minimum de stockage. Mais il faut penser double pour les sauvegardes et également à une évolutivité possible, donc prendre plus d'espace de stockage que nécessaire. Penser à avoir un disque de spare dans le cas d'une panne sur un RAID pour pouvoir remplacer rapidement le disque défaillant. Après il faut faire des sauvegarde sur DLT ou autre selon les moyens.
Avec çà tu peut déjà voir venir les pannes disques. Maitenant si la Carte mère, le CPU ou la mémoire du serveur tombe en panne, tu es dans la *****
 
Après il faudrait deux serveurs, externalisé les données sur une baie de stockage type SAN ou NAS, etc... mais très couteux pour vous je pense.