Voila j'ai un gros projet pour une association en france qui est implanté à 600 endroits et environ 2000 postes informatiques.
 
Le siege de l'association est sur Le mans, je voudrais que tout les postes des associations se voyent entre eux.  
 
C'est à dire interconnecté l'ensemble des sites en ayant un serveur au siege et pouvoir faire une administration globale car ya eu deja de nombreux problemes de virus. Et donc que ca ressemble comme si c'etait un vrai reseau en domaine  
 
C'est pourquoi, je voudrais mettre en un vpn sécurisé mais comment s'y prendre, j'ai une idée tres vague.
 
J'avais l'idee suivante
                           -
Site 1 <=> routeur <=> vpn  |  
Site 2 <=> routeur <=> vpn  |<=> routeur <=> Serveur DNS Win2k  
Site n  <=> routeur <=> vpn |
                           -          
Les routeurs plutot une passerelle Linux ou hardware ?  
Est ce que ce schema est possible ?
Est ce que c'est possible pour le routeur de gérer 600 connexions simultanées ?
 
Merci d'avance
 
 
 
 

600 utilisateurs en rentrant sur un seul port ADSL, celà me semble beaucoup. Même avec une connexion 8 Mb/s, celà fait 13kb/s, soit 1 MB par seconde. Si l'application est relativement lourde, faura déjà penser à plusieurs entrées. Pas de solutions avec boîtiers, obligation d'utiliser un PC d'entrée avec un logiciel spécifique.

bien ce que j'avais peur    
 
avec un ipcop sur un linux ca peut le faire ?

l'application est pas lourde
c'est principalement de la conultation de l'intranet et le mail plus la solution antivirale qui viendra ce grefer  
je compte interdire le surf en dehors du domaine

up

Il faut plutot mettre un VPN hardware fauisant firewall et routeur. Le meilleurs produit pour toi serait le SuperStack 3 Firewall de 3COM.
 
Il fait office de routeur et firewall pour le réseaux local et permet de faire plus de 1000 tunnels VPN simultanés.

Et j'ai oublié de préciser qu'il faut en faite mettre le SuperStack sur le gros site en coeur et que sur les sites distant tu mettes un VPN moi cher en fonctions de personnes se trouvant derrière (ex : OfficeConnect Secure Gateway de 3COM)

Si tu ne veux pas completement te ruiner en connexion internet, il faudrait aussi fortement envisager une solution comme du Citrix pour faire uniquement passer des connexion terminal plutot que toutes les données.
En tout cas pour gerer 600VPN d'un coup ca doit couter bonbon.

hum hum
 
600 en VPN  
 
si j'ai bien compris tu veux que les 600 soit connecté temps réel sur ton serveur. pfiouuuuuuuuuuuuuuuuuuuuuuuuu
 
 
ben avant tout voit ton opérateur télécom, parce que quand tu va voir le lien qu'il te faut, ton assoce va avoir les compte qui vire au rouge.
 
N'oubli pas le phénomène "goulot d'étranglement" ou entonnoir si tu veux, car 600 sites veut dire un tunnel de 600 tuyaux    
 
soit ton opérateur te fournis le routeur vpn néccessaire,
soit tu l'achètes    
 
voila un lien qui pourra t'être utile dans ta reflexion
 
http://www.weblmi.com/articles_sto [...] ticle_view
 
 
A+
 
euh pour info moi pour 12 sites ça me coute 1700Frs par mois environ et par site
 
alors 600

 
tu peux me donner plus de renseignement sur les architectures citrix stp ?
 
parce qu'en terme de connection:
 
sur les sites distants: une ligne adsl classique
 
sur le site central une LS  
 
merci d'avance

DRAPO    tray tray interessant

 
oula !
 
600*300?    
tu veux me tuer    
 
je voudrais bien des précisions svp pour citrix    
 
merci pour le lien en tout cas

ya qq meme des gros moyens  

Effectivement le SS3 Firewall de 3COM permet de gérer 1000 tunnels VPN simultanés, ce qui peut en faire un bon choix pour le site central.
 
Après côté client Windows 2000 / XP sont capables de gérer sans problème plusieurs tunnels VPN (c'est fourni avec l'OS) et donc une gateway est peut-etre superflue (à moins d'avoir des réseaux entiers sur tes sites distants).
 
Pour Citrix Metaframe XP ( http://www.citrix.com/ ), il s'agit d'une produit terminal permettant de lancer une application sur un serveur distant et de recevoir une image des ces applications. Citrix utilise le protocole ICA qui est vraiment impressionnant en terme de bande passante (un des terminaux qui bouffe le moins, soit 10 Kb/s, et qui à mon avis a le meilleur temps de réponse)... tu peux essayer la démo de leur client sur le site.
 
Le principal avantage est de pouvoir centraliser tes applications sur un serveur et que tes clients utilisent un client léger pour y accéder.
 
En option tu pourrais utiliser SecureICA pour te relier au serveur, ce qui t'éviterai de devoir en plus configurer ton VPN.
 
Les fichiers des utilisateurs étant centralisé il est aussi plus facile de les backuper.

Je connais bien IPCOP et je peux te donner quelques infos là dessus:
Coté "Le Mans" il va te falloir une grosse machine : 600 connections ca commence à faire...  
Une (très) grosse connection aussi ... après tout dépends des infos transférées... si il s'agit de rapatrier des infos dune base de donée et que tous les clients n'y accedent pas en même temps une ADSL à 2Mbit ira peut-etre... mais bon ca risque d'etre LE point problématique et couteux de projet
 
Coté clients: IPCOP doit etre installé sur chaque site , une petite machine suffit (486 ou pentium avec 64 Mo de ram)  
Ce qui va etre très chiant c'est de prévoir un  plan d'adressage et de configurer à la main les 600 connections... (Bien que avec un peu de ruse n peut générer les fichiers de config avec un script)
 
Très franchement il est possible d'utiliser IPCOP , c'est probablement le moins couteuxw mais cela ne me parait pas le plus simple loin de là!
 
Bon courage et A+

requin avec cette solution de secureica, faut il avoir le gros routeur sans configuration de vpn du coté du siege ?  
 
et vu que mes machines sont en réseau dans les associations, faut il que je mette aussi un routeur ?
 
merci d'avance

 
je crois aussi  
 
car je suis assez linux
mais j'ai pas envie de me deplacer dans chaque association lorsqu'il y a une petite broutille    
tu vas me dire que linux est stable et performant je suis ok a 100% avec toi aussi
 
alors que la solution citrix ca evite bcp de probleme de decentraliation. La les backups, c'est simple et efficace.
Et pour avoir un oeil sur ce qui se passe c'est mieux au niveau avec cette solution
 
personnelement, je suis admin avec 2 ans d'experience mais que sur des reseaux de 200 postes sans acces distant donc je sais pas trop.
 
Cependant, si ca se trouve par cette solution ca peut encore revenir moi chere quand tu penses au tps passé a configurer et surtout a gérer

 
ben t'es tu occupé du principal c'est a dire de la connexion
 
donc voit les opérateurs et après quand tu auras les cout tu pourras réflechir, car un tunnel de 600 connxions en VPN c'est mini du 2Mb, uniquement pour le site central, ensuite 600*netissimo 2  (par exemple) soit 600*81?=48 600? par mois  mais tu peux toujours negocier  
bref  
1 connexion 2Mb (je n'ai plus les cout)
600 connexion N2 à 48 600 par mois*12mois   + frais de mise en service 180? par site soit 108 000? + 48 600? =  
a rajouter la location des routeurs ou leurs achats
t'es pret alors............. nan j'arrete tu va avoir peur  
 
 
le calcul est vite fait   bon OK sa se négocie mais n'oubli pas ces frais qui seront plus important que le reste dans la décision de ton bosse.
 
 
 

peut etre mais aussi que l'on autre coté ca évite de renouveller tout les 2 ans, les postes de travail et les autres couts TCO    
dont au final ...
 
Il faut voir que c'est une grosse assocaition en france et qui l'une des preferees des francais

 
ah que c'est beau quand les finances suivent    
 
 

J'ai pas compris  , j'ai deja travaille sur des trucs comme ca, mais c'est quoi l'objectif ? tes utilisateurs en region tu veux leur fournir quel genre de services ?

en fait je voudrais  
 
soit faire une interconnexion de sites distants en passant par le web comme si c'etait un réseau local  
 
ou bien un accès à distant genre TSE  
 
Il faut que les utilisateurs est acces aux applications courantes, au mail, intranet ... mais que tout puisse etre controler parfaitement par moi pour surveiller si ya des intrusions ce qui se passe: qui a acces a quoi, ...

A priori le gain de l'operation se situe essentiellement sur le cout de maintenance des applis non ?
Vous devez vous déplacer souvent ? ça vous coûte combien ?

georges tu préconises quelle solution ?

ouh la pour l'instant je cherche a comprendre...
C'est quoi comme appli ?

c des applications comme word, excel ou interne de gestion de ... , puis comptable, messagerie, ...
 
il n'y a pas d'applications lourde pour les clients en fait  
 
puis on voudrait que les données soit sauvegarder sur un serveur central  
 

 
le cout n'est pas vraiment le plus important
 
le pb c'est une maintenance facilité et une très bonne sécurité globale
 
a vrai dire on est 2 informaticien pour toute le france, tu imagines le pb  

Citrix est la solution par excellence pour faire ce genre de choses.
 
Par contre, tu vas avoir des coûts réseaux, des coûts de licence metaframe, des coûts matériels pour tes "fermes" citrix.
 
Il va te falloir back-upper les serveurs (avec un seul si ça tombe en panne, toute l'assoc est immobilisée...), back-upper ta liaison réseau aussi etc etc.
 
J'imagine qu'actuellement cela vous coûte cher aussi pour maintenir tout ce parc dispersé. Vous faites ça comment ? Vous avez une idée des coûts ?

Quand je dis le coût, ça peut aussi être le coût des deux infomaticiens....
 
A deux j'imagine qu'il y a souvent des PC en panne non ???
 
Vous avez des problèmes de fonctionnement des PC qui vous résolvez tres difficilement parce que vous etes pas assez nombreux ?
 
Si c'est ce type de pbs, une architecture citrix (qui va couter) peut resoudre pas mal de choses.

voici sur deux cas qui illustre bien notre situation actuelle
et on ne sait pas quoi prendre, faute de manque d'informations  
 
http://www.relasoft.com/Caspratique.htm
http://www.cirel.com/News/Success% [...] nerali.htm

 
aujourd'hui ya pas de liaison entre les associations sinon par le mail  
 
et c'est vrai que le fait que ca soit dispersé un peu de partout ca coute enorment d'argent dixit le tps  
 
aujourd'hui le site internet est externalisé
le mail aussi  
ca coute plusieurs 500000 francs direct  
apres pour chiffrer c'est difficile entre la perte de tps, la complexité du truc
 
c'est pourquoi on s'est qu'un investissement c'est sur du long terme

tu imagines le bordel avec aucun systeme de sauvegarde, les virus qui se balade, ...  
ca peut plus continuer  
 
en fait, le système informatique est devenu le cerveau de l'assoc mais c'est tres mal organisé, non sécurisé et on peut meme pas penser a developper des services pour le futur comme ca  
 
tu entends quoi par backupper ?
 

500 000frs pour l'hebergement du site Internet    , c'est absolument enorme.
 
back-upper je l'entendais dans le sens ou il va te falloir doubler certains equipements centralises (par exemple les serveurs d'application) pour eviter qu'une panne d'un PC ne bloque tout.  
 
C'est un projet interessant, de longue haleine, il y a du boulot, des couts importants mais c'est effectivement une direction tout à fait compréhensible.

ca implique des investissements importants mais il faut voir que ca permet aussi de faire bcp d'economies et de sécurité a coté, non ?

de toutes facon je pense qu'avec les lignes spécialisées obligation de prendre une garantie sur les tps de rétablissement  

exactement oui
enfin l'investissement est important par rapport a nous pauvres particuliers, mais pour une assoc qui a 600 sites, c'est pas forcement si enorme que ca...

tu tablerais sur un systeme a combien de francs sur une base de citrix ?

le meilleur exemple est peut etre le systeme AS400 qui se base aussi sur de terminaux et qui dur encore dans l'industrie. J'en sais quelque chose !

ouh la la on peut pas repondre comme ca   .
Je ne connais pas les prix citrix par coeur.
Ensuite il faut voir combien de serveur il te faut.
Le cout des liaisons telecoms.
Le temps pour tout mettre en place.
etc etc etc
Il faut mener une veritable étude...
Il y a un mois de boulot je pense pour répondre sérieusement à ça.
Enfin je peux le faire, c'est du consulting... mais c'est payant  .

Oui la mode des serveurs centralisés nous fait revenir à l'époque des AS400... C'est exactement ça.