Bonjour @ tous
 
Je m'occupe de l'informatique d'une PME qui compte en moyenne 25 users. Comme le titre l'indique, la création d'une société fille en Tunisie est en cours. Il s'agit donc de créer toute la partie informatique du site ainsi que la liaison avec notre site en Alsace.  
Le nouveau bâtiment en Tunisie sera bientôt achevé et l'entreprise comptera à ses débuts 3 personnes pour rapidement arriver à une 10aine de users.
 
L’objectif de mon topic est de regrouper vos conseils de spécialistes   afin de ne pas partir dans la mauvaise direction car je suis plutôt informaticien "Généraliste / Hardware" que réseau...
 
De plus, comme le 2ème objectif de ce topic est aussi d'améliorer l'infrastructure de notre site en Alsace, je pense que vous présenter l'environnement actuel par un petit schéma serait un bon départ   :
 

 
1. Connexion internet :  
 

• 1.1 Chez nous : nous allons prendre un lien SDSL 2Mb avec GTR 4h HO sans doute chez Nerim (171€ / mois, nous sommes dans une vallée...) : bon choix pour Nerim ? On va conserver la liaison ADSL (ADSL + SDSL géré par le Netasq U70) mais en quittant OBS (actuellement 169€ / mois   ) pour aller chez Free ou autre à 30€ mais quid de la liaison Fax dans ce cas (connexion actuelle avec abo ligne analogique FT d'où le filtre ADSL sur le schéma) ?
• 1.2 En Tunisie : SDSL sans doute chez Hexabyte mais pas encore validé car pour 200€ / mois c'est que du 1Mb garanti ce qui me semble un peu trop faible...

2. Equipements en Tunisie : La salle informatique (clim + onduleur evidemment) aura une baie 21U avec 30% de réservation et 2 étagères. Une 60aine de prise RJ45 câblées en Cat6a SSTP. Les 3 personnes du site sont déjà équipées  actuellement avec 2 laptops + 1 PC + connexion 3G temporaire ainsi que de 3 adresses mails Exchange 2013 Hosted chez OVH (3.3€/mois par adresse, nous avons le nom de domaine chez eux). J'avais dans l'idée de leur fournir dans un 1er temps :  
 

• 2.1 Un routeur / firewall Netasq U30S (afin de rester dans le même esprit que notre U70) : Filtrage http, VPN Ipsec avec notre société, VPN SSL pour les commerciaux, DHCP => 507€
• 2.2 Un switch 24ports (type HP 1810G) : suffisant je pense au départ mais à voir pour du poe car je ne sais pas encore du tout comment va se passer la téléphonie   => max 500€ (150€ 24p / 330€ 48p + max 200€  un 8p POE)
• 2.3 Un NAS afin de sécuriser leurs données : rackable avec alim redondante, type de données bureautique sans grand volume (<4To ok) donc 2 baies Raid1 ou 4 baies Raid5 + 1 spare, service de stockage syslog pour les logs du Netasq U30S => QNAP TS-469U-RP (1100€) ou  Synology RS812RP+ (1140€). Côté HDD : WD RED 2To (5400rpm, 78€ x4 = 312€) ou WD Green 2To (5400rpm, 66€ x4 = 264€) ou Seagate 7200.14 2To (7200rpm, 67€ x4 = 268€). Total maxi = 1452€. Je pars dans la bonne direction ?
• 2.4 Un HDD externe pour la sauvegarde : Soit un ensemble boitier 3.5 eSata/usb3 Startech.com S3510BMU33ET (41€) + WD Green 4To (5400rpm, 123€) ou Seagate 7200.14 4To (7200rpm, 126€) = 165€, soit un WD My Book 3.0 4To (USB3, 139€), soit un HGST Touro Desk DX3 4To (USB3, 139€), soit un Seagate Central STCG4000200 4To (ethernet, 171€). La solution de backup via disque externe eSATA/usb3 est intégrée dans ses 2 NAS (et fonctionne bien ?) ? Et en comparaison pour ce backup : plutôt eSATA ou USB3 (ou carrément le disque ethernet) ?
• 2.5 Une imprimante multifonction : Brother DCP-9270CDN (laser couleur A4 + scan vers mail via serveur smtp du NAS, 505€) + bac supplémentaire 500 feuilles LT-300CL (153€) = 658€

Je pense être pas mal côté matériel avec tout ça non ? Les prix indiqués et le matériel choisi sont vis à vis de mes grossistes (IngramMicro et TechData).
 
3. Questions divers Tunisie :  
 

• 3.1 : Il n'y aura donc pas d'AD dans un 1er temps, les droits ACL seront gérés par le NAS. J'ai dans l'idée de mettre un AD plus tard au travers d'un de nos serveur qu'on leur enverra (lié donc à l'update de notre infra). ok ou suicidaire ?
• 3.2 : J'avais aussi l'idée d'effectuer une réplication des données vers notre site le week end : oui ? non ? ok avec le soft du NAS ? Le volume des data sera assez faible au départ donc malgré le lien SDSL de 1Mb ça devrait le faire non ?
• 3.3 : Ai je oublié des points importants ?  
• 3.4 : Edit après relecture : Téléphonie... Une solution Voip externalisée je suppose afin de profiter de la gratuité des communications vers chez nous au travers du VPN ? Ou je suis complètement à la ramasse en espérant ce genre de solution avec les connexions SDSL décrites + haut ?

4. Questions divers pour notre PME :  
 
Actuellement en ip fixe, j'aimerai basculer en DHCP...  

• 4.1 : via le netasq U70 ou via un des 2 DC 2008R2 ?
• 4.2 : quel est le bon plan d'adressage ip à appliquer par rapport à la config actuelle (et en prévision du VPN avec la tunisie, idem plan d'adressage en tunisie ?) ?
• 4.3 : en plus des pc utilisateurs, nous avons un certain nombre aléatoire de PC industriel lié à nos projets que nous vendons (en dehors du domaine). Ceux-ci sont régulièrement à connecter à notre réseau afin d’accéder à certaine données (setup d'install etc). D'où le DHCP afin d'automatiser la connexion. Dois je mettre en place des vlan ? Quel serait la bonne structure ?
• 4.4 : le routeur wifi (voir schéma) est pour l'accès au net des clients de passage chez nous. A déplacer en DMZ ? vlan ?

Comme expliqué plus haut, c'est vraiment sur cette partie où je pêche un max    
 
Côté serveurs, je sais qu'il ne faudrait pas avoir d'exchange sur un DC mais c'était déjà le cas avant mon arrivé (WinServ 2000 + exchange 2000) et j'avais pas vraiment le choix pour notre migration vers 2008r2 + exchange 2k10 (voir ce topic pour l'historique : http://forum.hardware.fr/forum2.ph [...] =0&nojs=0)
Les 3 serveurs sous 2008r2 (plus particulièrement pour le serveur de data) ont une config raid plutôt standard :
- Carte Raid Intel RS2BL080.  
- Un Raid1 de 2 disques SAS2 Seagate Cheetah 300Go à 15k pour le système.  
- Un Raid5 de 3 (5 pour le file serveur) disques SAS2 Seagate Cheetah 600Go à 15k pour les données.  
 
Que me conseillez vous comme optimisation de ce côté ? Car j'avais dans l'idée à + ou - moyen terme de :
 

• 4.5 : remplacer le rôle serveur de fichier du DC1 par un NAS (peut être identique à ma sélection du dessus ?)  
• 4.6 : remplacer le relais SMTP (Winserv 2003) situé en DMZ par un des 3 2008R2
• 4.7 : envoyer ce serv 2003 pour un petit AD en tunisie
• 4.8 : remplacer le 2008r2 manquant du LAN par un nouveau serveur puissant afin de le virtualiser et donc de séparer les services (1VM DC/DNS + 1 VM DC2/DNS2 + 1VM dhcp, puis Mails et TSE sur les 2 2008r2 physique restant)

Voilà, je pense vous avoir fourni le max d'info    
Et même si mon topic peut paraître assez vague   , j'espère vraiment que vous pourrez m'aiguiller dans la bonne direction...
 
Edit après relecture :
 
5. Update de notre Téléphonie :
 
Actuellement avec 3T0 et 20 SDA + un vieux standard Alcatel (4200) ainsi que des vieux tel + vieux dect (4074). Abo de 130€ / mois + prise en charge des comm par une preselection (Dirland telecom). Quel serait la meilleur des évolutions en tenant compte des appels réguliers à passer vers la Tunisie ? Basculer en ip ? Rester avec le T0 ?
 
Merci énormément d'avance pour votre temps de lecture de mon topic et vos futures réponses   !!!

Bonjour,
 
Tu ne parles que de technique mais avant tout quel est le besoin?
 
- Le besoin sur votre site
- Le besoin en Tunisie
- Le besoin d'interconnexion ou qu'est qui va transiter entre les deux sites (volumes, type de fichier (volumineux ou nombreux petits fichiers) ...)
 
A partir de là tu pourras faire des propositions techniques en fonction du budget: suivant la limite, il faudra remettre certains trucs à plus tard.

Bonjour,
 
Et bien le type de données à transiter sera plutôt standard : fichiers bureautiques, volume très petit au début (quelques Go pour la réplication totale). De très gros fichiers (ghost des pc de projet, 10-20 Go) mais qui ne transiteront pas forcément (ou alors rarement dans leur totalité => extraction des données souhaitées avant transfert).
 
Le besoin en Tunisie est tout simplement de sécuriser leurs données et d'avoir une infra suffisamment solide pour supporter la monté en charge de l'activité.
Et chez nous de moderniser notre structure (surtout téléphonie) afin d'avoir une infra + clean.
 
Le budget n'est pas vraiment limité mais bien évidemment tout ne se fera pas en même temps avec une priorité pour la Tunisie et notre téléphonie (réduction des coûts en prévision des futures communications entre nos 2 sites)

Il est important de connaitre les valeurs car quelques Go ça va de 2 à XXX
En fonction de vos types de ligne il faudra peut être investir dans de la compression de flux si tu veux que ça passe.
Mais sans élément précis (type de ligne, volumétrie, type de fichiers: quelques très gros fichiers ou énormément de petits) difficile de conseiller telle ou telle solution.
 

La montée en charge: genre de 3 personnes à 200 d'ici 3 ans?
Quelle type d'infra: Fichier/messagerie ou ERP avec DB oracle?
Car le dimensionnement doit se faire en fonction de la charge à X année (généralement la durée de vie du matériel: soit la durée des carepack... même si en réseau on peut aller bien au delà)
 

Pour la partie téléphonie, il faudra du T0/T1/T2 si tu veux mettre un autocom et non 1 ligne par user (ça peut aller quand il y en a 3 mais à partir d'une 20aine c'est ingérable).
Après je sais comment ça marche en France: tu peux louer des lignes T à Orange et passer par un autre opérateur pour les communications. Là il y a des économies à faire surtout sur de l'international.
Mais je ne connais pas le système tunisien: il faut voir avec eux car eux aussi vont devoir vous appeler.

 
Les valeurs précises ne sont pas encore connues côté Tunisie car comme indiqué, la société est en cours de création. Donc outre les transferts directs qui seront assez isolés (au cas par cas : type fichier bureautique, <100Mo) et dans les 2 sens, la question est principalement au sujet de la réplication des data de la Tunisie vers notre site (objectif : sauvegarde délocalisée, accès direct aux données archivées pour notre site)... Et comme je n'ai aucune info sur le volume, je peux très bien imaginer une solution de rapatriement trimestrielle via support externe au vu de la "petite" connexion SDSL 1Mo qui se profil pour la Tunisie...
 

 
D'ici 3 ans ou même plus loin, grand maxi 20 personnes. Type d'infra : Fichier/messagerie.
 

 
Comme indiqué sur mon 1er post, en France nous avons actuellement 3 T0 + 20 SDA en étant propriétaire de vieux matériels (standard Alcatel PABX 4200 + la vieille flotte de tel qui va avec, câblage en prise T + dect).  
L'objectif est donc de renouveler tous les tels (majoritairement des sans fil dect) et de réduire les coûts en prévision de notre communication avec la Tunisie (actuellement 130€ abo FT / mois + communications via preselection 130€ / mois).
Une maj du câblage pour des tel ip est possible mais quel serait la meilleur solution : Voip avec notre future SDSL 2Mo (gratuité des comm vers Tunisie en VPN ?) ? Si oui, IPBX ou Centrex ? Rester en T0 avec new PABX + tels et revoir l'abo ?
Côté Tunisie, je ne connais également pas le système mais des devis sont en cours. Mais même question : Centrex ou local ?  

Les synchro trimestrielles sont, à mon avis, un peu trop éloigné dans le temps.
Si tu as des volumes de modification journalier inférieur au Go, tu peux regarder du coté des Box to Box.
Le principe: Sur chaque site tu as 2 boites (1 sur le site principal, 1 sur le site distant).
Sur le site distant (la tunisie) la boite sert à sauvegarder les données et à compresser les flux.
1 fois par jour, tu organises une synchro entre les 2 box.

Avantage: peu chère (compte 3000€ pour la solution complète presto incluse), assez souple, demande peu de connaissance teck, une simple ligne ADSL suffit.
Inconvenient: lorsque le volume de données deviendra important, la solution sera dépassée.

Ca peut être une solution à moyen terme pour toute la partie sauvegarde et synchro.
Il faudrait peut être envisager cette solution pour commencer et voir comment ça évolue.

Pour l'échange entre les 2 sites, il faudra vous mettre en place un FTP, via un tiers par ex. (c'est de l'ordre de 100-150€/mois via les opérateurs)

Regarde aussi les offres MPLS, ça peut être très intéressant en terme de cout et de perf.

Coté Tunisie je ne pourrais pas te conseiller, je ne connais pas du tout les opérateurs locaux.

Coté français, avec 20 SDA, si vous changez d'autocom en ipbx avec 10/12k€ (prestation incluse) ça le fera.
Pour le site distant, il vous faudra un autocom aussi.
Il est possible de connecter les 2 ensembles afin de faire passer les communications internes via la sdsl (ça ça marche bien).
Mais il faut éviter de se passer d'autocom sur le second site en faisant tout passer par un seul autocom (sdsl pour interne et externe): la qualité des communications va être mauvaise.
J'avais essayé sur un site distant (15 SDA)... au bout de quelques semaines, on a abandonné l'idée de la centralisation d'autocom.

Pour les comm:
Tu peux déjà voir avec FT pour basculer tes T0 en T1 ou T2: je ne me souviens plus des tarifs (à savoir si c'est intéressant).
Et prendre les comm chez un autre (on était passé chez completel).

Je connais bien la Tunisie. Je suis à la 3 eme usine de ma société.
 
Il faut bannir : ADSL mais ça tu ne l'as pas évoqué, c'est déjà trés bien.
SDSL oui mais bon tu vas avoir quelques suprises car le débit est garanti mais c'est une garantie tunisienne...  
 
1Mbits/s me parait léger mais cela dépend de l'utilisation et de la montée en charge prévu. (aujourd'hui vous allez être 3 après 10 et dans 3/5 ans??? <-- il te faut une estimation) car quand ils vont s'apercevoir qu'avec 1 salaire francais tu en embauches 4 ou plus...  
 
J'ai testé déjà les 2 opérateurs, Topnet et Globalnet. Je n'ai pas aimé Topnet.
Attention en tunisie, si tu oublies de payer, ils coupent la ligne cash !
 
Nous sommes à la fibre optique. C'est cher mais il n'y a pas photo.
Pour le mpls en Tunisie, tu oublies direct c'est trop onéreux.
 
 
Pour la téléphonie, nous sommes toujours en DECT.
La voix sur ip n'a pas été étudié car à l'époque trop de problème de ligne.
 
Actuellement, j'ai un domaine enfant sur site avec une baie de stockage etc...
Je fais de la réplication DFS pour certains dossiers.
 
Si tu veux un prestataire en Tunisie, je peux te donner un contact.
En gros, j'ai tout balayé : porte de sécurité, caméra vidéo surveillance, multifonction, prise, salle serveur, système, réseau, firewall,...)

Avant tout et suite à tes réponses : merci pour ton aide Akabis    
 

J'ai fait quelques recherches vite fait mais si je prend le même NAS sur notre site principal que celui installé en Tunisie (voir 1er post ex Syno RS812RP+), c'est encore mieux non (solution de synchro inside ?) ?

FTP ok mais via tiers afin de gagner en vitesse de down ? Cloud pro donc ?

Déjà regardé mais comme l'a dit PsYKro_fred, MPLS avec la Tunisie il vaut mieux oublier...

Côté Tunisie, la partie telecom est en cours d'étude (demande de devis) donc je vais m'orienter vers un ipbx si possible en comparaison des offres type centrex...
Idem côté France, devis en cours pour remplacement de l'autocom par un ipbx

Pourquoi basculer vers un T1 / T2 alors que nos 6 comm simultanées actuelles sont suffisantes ?
 

Cool ! Merci pour ton retour d'expérience et ta participation à ce topic    

Tu confirmes mes suspicions, je sens que ça va être galère    
L'offre SDSL 1Mbits/s est en fait une offre jusqu'à 4Mb mais que 1Mb "garanti"... Bref, un devis comme je les aimes    
 

D'après mon contact en Tunisie, Topnet est sur le declin donc Hexabyte reste le seul et unique choix... Merci pour l'info Globalnet, je vais voir de ce côté pour comparer avec Hexabyte.  

Encore une bonne nouvelle vu la réactivité de ma patronne pour le règlement des factures    

Chez quel FAI ? Tu peux me donner quelques détails stp ?

Si j'arrive à avoir une bonne connexion SDSL, la voip est envisageable ? Ou il vaut mieux partir vers un PABX ?
 

J'ai tout balayé, tu veux dire que tu as tout sous-traité ? Je veux bien ton contact au cas où... Pour info, le site sera en ZI près de Tunis (Chotrana 2)  
 
 
Sinon, par rapport à mon 1er post, le choix du matériel semble convenir ou sur/sous dimensionné ?

Comparé à un NAS, les box to box permettent:
- un backup géré
- la connexion intersite auto
- la compression de flux
- la synchro

Pour le FTP, l'avantage de la solution est d'externaliser et ne pas gérer ça avec un Qos de meilleur qualité.

Pour les T1/T2, c'était juste voir si le fait de passer de trois T0 à un T1/T2 ne diminuerai pas la facture abonnement

Pour le matis en tunisie, pourquoi ne pas leur envoyer un serveur (une tour qui coutera 1500e max) + W2K11 SBS (il y a meme un outil de backup pour postes clients inclus)?
Toutes les infos sur  http://download.microsoft.com/docu [...] andard.pdf
Cette dernière solution tout-en-un me semble plus pratique.
Quitte à ajouter un NAS pour le backup si le Box2Box n'est pas retenue.
Pour le switch, avec HP tu peux y aller et la brother semble pas mal (même si jamais utilisée cette marque: je préfère HP qui fait du matos assez costaud)
Pour l'UTM, mieux vaut rester sur ce que tu connais (pour ma part c'est plutôt fortinet... donc pas d'avis sur le Netasq)

Sinon, et c'est valable pour l'ensemble des sites: si tu es dans un réseau Active Directory, utilise le serveur pour gérer le DHCP et non l'UTM

Pour le plan d'adressage, fixes toi sur la RFC: http://fr.wikipedia.org/wiki/Réseau_privé‎

 
 
Pour te donner une idée sur la derniere usine : Le plan prévoyait 10 user et 40 productifs.
La prévision sur 3 ans --> 300 personnes à peu prés 50 users.
 
La fibre optique est trés cher mais tout les sous traitants qui ont testé SDSL, WIMAX etc.. le regrette et ils font comme nous F.O.
Maintenant, nous n'avons pas les mêmes contraintes et les mêmes objectifs financiés à tenir.
La fibre optique est chez Globalnet. Je ne ne connais pas Hexabyte et je ne sais si Orange font autre que la 3G depuis.
 
Quand je dis que j'ai tout fait, je vais être plus précis :
Vidéosurveillance, Entrée par bâtiment à empreinte, portique de sécurité, câblage, diffusion sur écran, téléphonie et salle de serveur --> j'ai validé la partie technique et j'ai fait juste l'architecture. En gros j'ai fait faire ce que je voulais faire.
 
Pour la partie : firewall, réseau, système, etc.. j'ai tout fait moi même. Devis, Expédition, Archi, Configuration, ...  
 
 
Pour la Voix sur IP, je ne peux pas te répondre... l'idéal c'est quand tu as ta connexion internet, tu fais des tests pour voir la latence, stabilité du réseau (surtout l’après midi ! je me souviens à l'époque où quand tu arrivais dans l'apres midi tu perdais plus de la moitié du traffic). Nous sommes entrain d'étudier des solutions Voix Ip aussi mais bon...  
 
Je t'envoi en MP le nom du fournisseur qui est sérieux.
 
Conseil : Regarde bien ce qu'il font, que ça correspond à ce que tu veux etc...  
Anecdote : j'ai déjà demandé un fournisseur quel est la garantie associé aux logiciels. Réponse : satisfait ou remboursé... bref... no comment.
 
 
Pour finir, et pour répondre aussi à Akabis, j'ai commencé comme ce qu'il dit avec la premiere usine :  
1 serveur, 1 petit onduleur, 2 téléphones, un petit nas et voilà... ca a duré 3 ans comme ça.
 

Ok, je vais étudier tes solutions et surtout essayer d'avoir + d'info sur le type de transition de data souhaité entre nos 2 sites car le box to box semble très adapté en effet mais plus les jours passent, plus je m'inquiète de la futur connexion internet qu'on va avoir là bas...

Au sujet du T1/T2, je pense quand même partir plutôt sur un IPBX de notre côté (avec lien SDSL 4M ou 2+2)

Et par rapport à mes questions 4.3 et 4.4 (DMZ, vlan pour nos PC projets), un petit avis ?  

Merci encore    

Merci pour ton contact en MP que je garde précieusement    
 
Entre ton anecdote et tes retours sur le SDSL/ADSL, ça me rassure un max   Déjà que question organisation et information c'est le bordel    
A titre d'exemple, début des travaux du bâtiment : septembre 2011... no comment...

^^ surtout négocie, rappel, rappel, arme toi de patiente car l'administration là bas ce n'est pas comme en France... et puis on y arrive toujours.
 
Autre information. J'administre la parc à distance depuis la France... et ça se passe très bien. Et pour ne pas être trop emmerder... bride un max les pcs... (enfin cela dépend aussi de son secteur d'activité)
 

Un petit message de suivi mais rien n'a bougé pour l'instant, je suis toujours en attente d'info + précises de la part de ma direction au sujet des transitions de données souhaitées + devis SDSL côté Tunisie...
 
Mon message concerne plus ma précédente question (point 4.3 et 4.4 de mon post initial) :  
 

Un petit avis ?
 
Merci d'avance