Quelle solution VPN et FAI pour réseau avec plusieurs petites agences? - Télécom - Systèmes & Réseaux Pro
Marsh Posté le 27-03-2009 à 17:05:33
Hummm ça va dépendre du budget et de l'aspect critique lié à l'infrastructure réseau
Si je comprend bien y'a une 10aine de personnes par agence où le budget ne doit pas être énorme donc j'aurai tendance à suggérer un FAI orienté pro (Nerim, OBS, SFR Pro...) avec des tunnels en IPSec depuis les agences (ligne ADSL s'il n'y a pas trop d'upload) centralisé sur le site principal (ligne SDSL)
Marsh Posté le 30-03-2009 à 10:40:07
Merci Twins.
Donc selon toi il vaudrait mieux louer ce service à des hébergeurs plutot que de gérer soi-même son matériel ?
En gros, il ne peut pas être envisageable d'avoir un abonnement Free "basique" dans chacune des agences avec un routeur Cisco par exemple pour créer le tunnel IPsec entre les agences et le site principal ?
Merci
Marsh Posté le 30-03-2009 à 11:07:49
SI c'est ce qu'il te dit, soit tu passes par du VPN gérer niveau opérateur (MPLS..) et là tu t'occupes de rien, soit tu achète ton petit abonnement en IP fixe et tu te gères ça toi même avec des Cisco PIX ou ASA par exemple.
Marsh Posté le 30-03-2009 à 11:28:57
En terme de coût, est-ce que c'est vraiment intéressant de passer par un VPN géré par l'opérateur ?
A priori les coûts de maintenance sur un routeur Pix par agence sont plutôt faibles comparés à une location du service par mois.
Autrement, si je pars sur la solution d'installer un routeur dans chaque agence + site central, quelle type de connexion Internet dois-je prendre ?
Les abonnements "grand publics" ne peuvent pas faire l'affaire ?
Marsh Posté le 30-03-2009 à 12:13:17
Ben les L3VPN en IP/MPLS est LA solution technique la plus propre et la plus performante (QoS, fullmesh, accès internet global, infogérance...), mais ça risque de te couter un bras par site
En terme de performances/coûts, et vue le projet, ça me parait plus judicieux de prendre une liaison Internet par site et de créer des VPN inter site pour monter un réseau privé sur l'infrastructure publique Si vous n'avez pas les compétences en interne (qui dureront dans le temps!), tu peux pas passer par une petite prestation pour la mise en œuvre de la solution et l'infogérance
Par contre je te déconseille d'utiliser des connexions grands publique (Neufbox, Freebox, Livebox et compagnie), une connexion auprès d'un FAI orienté professionnel (Claranet, Colt, Nerim, ICTelecom...) te garantira une "certaine" qualité de service
Marsh Posté le 30-03-2009 à 12:29:59
Merci twins,
donc je pense m'orienter vers l'acquisition de matos réseaux pour établir un VPN entre mes différents sites.
Aurais-tu un modèle spécifique à me conseiller ?
Concernant le FAI, je ne vois en réalité pas la vraie plus-value de Claranet, Colt etc... Mon abonnement Free de 20 Mo "perso" marche parfaitement et j'ai rarement eu des soucis. Quel est l'argument de ces FAI pro en fait ? Une meilleure réactivité en cas de souci ?
Merci
Marsh Posté le 30-03-2009 à 12:37:31
Les FAI grand publics n'ont aucun engagement sur les temps de rétablissement en cas de panne ni sur les performances : a toi de voir si tu peux te permettre de rester des jours voir des semaines sans connexion en cas de soucis.
Chez un FAI pro un GTR sous 4 heures c'est pas de la science-fiction, y'a des engagements de débits garantis, et l'assistance est généralement d'un niveau technique bien supérieur a celui des relecteurs de scripts de Free ou Orange.
Marsh Posté le 30-03-2009 à 14:04:52
Je plussoie avec El Pollo Diablo
Après si en terme de coûts, et si d'un point de vue purement stratégique l'interconnexion du SI entre les différents sites n'est pas "critique de chez critique", une connexion grand publique peut faire l'affaire mais bon je ne trouve pas que c'est une solution professionnelle
Et en plus pour faire les choses proprement, tu auras besoin d'une SDSL sur le site principale, ce que tu ne pourras pas avoir chez tout les FAI... tu devras donc sortir par Internet pour aller de tes agences au siège alors que si tu prends tous les abonnements chez le même fournisseur tu resteras sur son réseau donc en terme de fiabilité ça ne pourra qu'être mieux
Marsh Posté le 30-03-2009 à 14:18:51
Ok twins, tu me conseilles du SDSL du fait que les débits sont symétriques ?
Je vais m'orienter vers un FAI pro, entendu.
Par contre, concernant la différence entre héberger son propre VPN ou louer ce service au FAI, je pencherai peut être davantage sur l'hebergement en interne.
Normalement, le seul coût sera celui de l'achat d'un routeur faisant office de VPN (mis à part le coût de maintenance mais qui sera quand même assez faible à priori).
Si vous êtes de mon avis, quel matériel me conseilleriez-vous d'acheter pour monter le VPN entre le site principal et les agences ?
Marsh Posté le 30-03-2009 à 14:44:38
Ben :
1) L3VPN IP/MPLS vs VPN IPSec :
- la qualité de service peut ne pas du tout être la même car dans un L3VPN l'opérateur peut traiter différentes natures de flux alors qu'en VPN IPSec, il voit un flux avec n'importe quoi dedans et il le traite de la même manière
- en L3VPN IP/MPLS, la plupart des opérateurs propose des solutions full mesh (ie un site A secondaire et un site B secondaire peuvent communiquer entre eux sans passer par le site centrale)
- en L3VPN IP/MPLS, le FAI peut proposer un accès internet globale pour l'ensemble des sites
- en L3VPN l'opérateur assure une infogérance (limité par le contrat cadre que tu passes avec l'opérateur)
Enfin bref, le L3VPN est mieux c'est sur, mais ça coûte assez cher... (bien que techniquement ça leur coûte pas beaucoup plus cher )
2) Accès SDSL sur le site central
Je ne sais pas comment tu comptes faire ton architecture, mais je pense que tu auras plus de trafic sortant du site central que sur les agences (mail, SI, CRM...) donc amha il est plus logique de partir sur une connexion symétrique pour le site central
3) Hardware pour le VPN
Y'a plusieurs sujets assez récent sur le forum qui traitent du sujet... grosso modo il va te falloir un appliance par site dimensionné correctement en fonction du site (agence ou site central) et des besoins (nombre de tunnel, fonctionnalité pour des vpn nomades...).
Il y a plusieurs écoles, certains, comme moi, vont te suggérer d'aller voir vers Juniper, Checkpoint ou Cisco (je bosse qu'avec du Juniper, et j'en suis très satisfait ! Donc je vais pas proposer un autre produit ). D'autres vont rationaliser et t'orienter vers des solutions plutôt orienté PME comme Netasq, SonicWall et compagnie... Mais àprès c'est une question "de gout et de couleur"... Chacun à son expérience et ses préférences ! Dans l'absolu tous les firewall permettant de monter des VPN IPSec sur le marché devrait normalement répondre à tes besoins de base
Ca va dépendre de ton budget, de la solution que tu veux mettre en place, et encore une fois de l'identification exhaustive des besoins que va devoir supporter cette infrastructure ! Une bonne définition des besoins est très important dans un projet. Il faut vraiment se creuser la tête sur le court terme, moyen terme et long terme en étant un peu visionnaire et idéaliste (je sais c'est pas facile, surtout quand ce n'est pas le cœur de métier), et ensuite tu pourras trouver le meilleur compromis technico-économique
Marsh Posté le 30-03-2009 à 15:35:22
Thanks a lot twins pour toutes ces infos.
J'ai regardé sur le forum mais ne connaissant pas du tout les modèles répondant à ce type de besoin, je n'ai pas vraiment su orienter mes choix.
Si je devais partir sur du Juniper, puisque c'est ta marque de prédilection, quel modèle me conseillerais-tu pour le site principal et les agences ?
(Au niveau du besoin, c'est très simple :
Un site principal qui met à dispo une base de données et rien d'autres.
Sur les agences, un besoin d'accès à la base de données du site principal; rien d'autre).
Merci =))
Marsh Posté le 30-03-2009 à 16:07:07
Ben des petits SSG5 côté agence, et ptet quelques choses de plus gros sur le site central, mais un SSG5 devrait aussi faire l'affaire sans problème
Marsh Posté le 30-03-2009 à 16:14:39
Je plussoie complétement twins_... Pour des infos sur le choix d'un firewall dans les gammes qui correspondent à ton besoin, un sujet récent qui pourra t'être utile : http://forum.hardware.fr/hfr/syste [...] 5514_1.htm
Marsh Posté le 30-03-2009 à 16:30:27
Merci beaucoup, je vais me renseigner sur tout ca et je reviens vers vous pour vous tenir informé
Marsh Posté le 27-03-2009 à 16:51:30
Bonjour,
quelle solution VPN me conseilleriez-vous pour une société d'une cinquantaine de personnes qui souhaite relier 4-5 agences (répartis sur Paris) ?
Connaissez-vous à un type de matériel ayant un bon rapport qualité/prix pour cela ?
Au niveau des fournisseurs d'accès pour ce genre de petites sociétés; à qui font-elles généralement appel ? (La personne est chez easynet mais n'en est pas satisfait).
Merci