Réseaux : Remplacement LS par XX

[UltraWide]

Bonjour tout le monde

Je vous explique ma situation.

Actuellement je gère (informatiquement parlant) 3 site distants, A, B, et C (A, etant le site principal)
Il y a un site D qui se charge de fournir la bp internet aux sites A, B, et C

A est relié a D (256kb)
B est relié a D (2Mb)
C est relié a A (512Kb)

Chacun des site est donc relié a un autre via une LS avec un débit plutôt faible, mais qui coute malgré tout une petite fortune.

Le but du jeu serait donc de remplacer ces LS par une ligne internet simple via Free. Le tout etant sécurisé au max (routeur, firewall, vpn, etc.).

J'èspère m'etre corectement exprimé

Donc si vous connaissez un site qui décrit une procédure corecte, si vous avez des idée, ou juste pour me faire une remarque, n'hesitez pas

Merci a tous

[Methos_Hi]

Méfie-toi les débits que tu indiques te semblent "plutôt faibles" mais sont probablement symétriques.

Or, ce n'est pas le cas de l'adsl.
En zone non dégroupée, Free propose du 2Mbits/128kbits
et en dégroupé du 5Mbits/384kbits
et le débit max n'est pas garanti.

Donc tu t'imagines bien que le trafic va s'adapter au tuyau le plus petit.

Exemple : Imaginons un transfert du site A en Free non dégroupé vers le site D en Free dégroupé.
Et bien si tu as bien suivi le raisonnement, bien que tu puisses télécharger à 5Mbits sur site D, le transfert s'effectuera au mieux à 128 kbits.
Dans l'autre sens, cela sera 384kbits. C'est un peu mieux, mais cela reste inférieur au minimum de tes liens LS.
Autre écueil, lorsque tu as deux liens LS qui partent d'un site, tu as effectivement deux liens, alors qu'en ADSL, tu as deux vpn à travers un lien vers Internet d'où un partage de BP entre les deux sites et une nouvelle baisse de performance.
Le lien ADSL étant lié à une ligne téléphonique, il reste tout de même possible d'avoir plusieurs abonnement ADSL sur le même site à condition d'avoir plusieurs lignes de téléphones externes directes.
Ce qui peut engendre de nouveaux coûts si elles sont à rajouter.

Conclusion : Etudie bien le rapport performance/prix en fonction de tes besoins.
Les solutions à envisager en vue de la migration en ADSL ne manquent pas mais viendront ensuite.

Je te conseille d'ailleurs d'étudier les offres, d'opérateurs dédiés aux professionnelles, TurboDSL ou mieux SDSL qui bien qu'un peu plus honéreuses que l'ADSL répondent à mon avis mieux à ton besoin.

[Gandalf]

Efectivement il vaudrait mieux s'adresser à des FAI pro avec des débits garantis : easyconnect, Nerim, et même notre cher vieux Wanadoo !

[fraedhrim]

Salut !

Pour rajouter encore une restriction aux avertissement éclairés de Metos_Hi méfie toi aussi des temps de réponses !
Déjà que ton débit sera asymétrique en plus tu prends 40 à 80 ms dans la vue. C'est considérable pour une application SQL pas trop optimisée par exemple. Sur une LS en Transfix tu peux avoir de 10 à 30 ms suivant le nombre de saut et les débits mais en tout cas beaucoup plus rapide à répondre que des ADSL.

Avec le SDSL tu diminues un peu en plus d'avoir le même débit des deux côtés. A débit (descendant) équivalent tu gagne un peu de temps mais ça reste plus long que de la LS. Niveau prix c'est plus cher que de l'ADSL mais moins que de la LS.

Si tes applications sont asynchrones ou en mode web tu es à priori tranquille tu ne souffriras pas des temps de réponses allongés.

Enfin comme le dit Gandalf tu as peut-être intérêt à regarder plutôt les FAI pro qui peuvent s'engager sur un débit mais aussi sur un temps de résolution d'incident. Parce que j'aurais un peu peur avec Free au moindre incident. Tu te vois dire à ton patron que tu n'arrives pas à joindre la hotline de Free ?


Bon courage.

[UltraWide]

Merci pour vos réponses

Effectivement l'Adsl risque de poser des problème de fiabilité/stabilité a moyen/long termes.
Les sites A, B et C se trouvent tous dans des zones ou le dégroupage total est accessible.

Me reste a trouver un FAI qui propose le Sdsl ou Hdsl (2Mb/2Mb symétrique), Nerim et Easyconnect ne le proposent pas

Sinon pour liaison entre site se serait vpn / routeur / Firewall ?

Merci encore

[Gandalf]

Il me semble que dans un des derniers PC Experts ils ont fait tout un comparatif des FAI pros !

[fraedhrim]

Hop !

vpn / routeur / Firewall ?

Oui tout ça....


A+

[mat67]

Bonjour tout le monde

Je vous explique ma situation.

Actuellement je gère (informatiquement parlant) 3 site distants, A, B, et C (A, etant le site principal)
Il y a un site D qui se charge de fournir la bp internet aux sites A, B, et C

A est relié a D (256kb)
B est relié a D (2Mb)
C est relié a A (512Kb)

Chacun des site est donc relié a un autre via une LS avec un débit plutôt faible, mais qui coute malgré tout une petite fortune.

Le but du jeu serait donc de remplacer ces LS par une ligne internet simple via Free. Le tout etant sécurisé au max (routeur, firewall, vpn, etc.).

J'èspère m'etre corectement exprimé

Donc si vous connaissez un site qui décrit une procédure corecte, si vous avez des idée, ou juste pour me faire une remarque, n'hesitez pas

Merci a tous

F*** est à éviter pour un usage pro où le sav rapide est de rigeur. (je veux dire que si la ligne est en panne l'attente se compte en semaines au lieu de heures ou jours ...)

Mais F*** reste interessant pour un usage perso et pas "critical area", que ce soit dégroupé ou non.

Donc prefere les Fai avec debits garanties et serieux (même si ça va te couter 2x ou 3x plus cher).

[mat67]

Efectivement il vaudrait mieux s'adresser à des FAI pro avec des débits garantis : easyconnect, Nerim, et même notre cher vieux Wanadoo !

et d'après ce que j'ai vue sur les forums ces derniers mois, si la ligne n'est PAS dégroupé, on a souvant un sav plus rapide en cas de panne.

[kinaï]

Pourquoi chercher des solutions professionnelles dans les offres grand public.

Les prestataires tel que Cegetel, Neuf Telecom, France Telecom possédent des offres du type VPN IP.
Chaque site distant d'une même société sont interconnectés via un VPN privée, interne au prestataire. Le prestataire se charge de fournir les routeurs, de les administrer, assure la sécurité du VPN et surtout la disponibilité avec des solutions à +4heures 24/24 7/7. Au travers du VPN, les sites distants peuvent aussi accèder à Internet.

L'avantage d'une tel offre :
1. En cas d'attaque reussi, le client peut se retourner juridiquement contre son prestataire
2. Allégement des tâches d'administration et de maintenance
3. Connectivité et disponibilité assurée

Ce genre d'offre reviens souvent moins chère que l'acquisition de tous les routeurs / firewall et des abonnements pour chacun des sites.

Cordialement,

[fraedhrim]

Hop !

C'est clair que ces solutions sont souvent de très bonne qualité et très fiable. Et surtout tu n'as rien à faire......

Chez FT Transpac il y a la solution Equant IP VPN qui est sympa. C'est un package qui peut comprendre :
-transport données
-transport voix
-qualité de service
-supervision et hotline...


A+

[El Poulpe]

ils y a six nous avons monté un point central vers lequel se connnecte une vingtaine de site.
nous avons decidé de prendre du sdsl granti a 2m pour le point central, pour les agences (ça vas de l'adsl 1024 classique a du sdsl).
nous avons choisi de monter nous memes les tunnels VPN (tout en materiel XXXX pour pas avoir de problemes de compatibilité).

nous avons 300 personnes qui travaillent sur nos serveurs du point central --> chaque heure de derangement sur le point central = 300 h de travail en tout !!!.

suite a des problemes (de materiel, ligne etc....), l'année prochaine en passe tout en VPN IP d'un operateur (nous seront ainsi decharger de ses problemes au niveau de la direction).

a la rigueur, nous gererons que les vpn nomade pour plus de flexibilité.

voilas mon retour d'experience.

[gla]

Salut à tous...

Un grand principe à toujours garder à l'esprit est que :

Les promesses n'engagent que ceux qui les écoutent !

Ce que ce principe sous-entend, c'est que si votre fournisseur télécom s'engage sur une GTR de 4h... et bien c'est qu'il s'engage à rendre la communication en moins de 4 heures.
Maintenant, que se passe-t-il s'il ne respecte pas ses engagement... ? et bien rien !
Alors c'est vrai, on peut lui donner des noms d'oiseaux, le menacer d'actions en justices, lui faire une mauvaise plublicité... Tout ça, c'est du vent, et c'est pas ce qui fait revenir la ligne !

Par expérience, si le FAI ou l'opérateur est indisponible pendant une durée supérieure à la GTR, et bien vous allez devoir prendre votre mal en patience... Je ne connais pas beaucoup de boite qui font marcher les pénalités prévues au contrat. Et pourquoi cela ? Parce que le montant de ces pénalités est en général largement plus faible que les sommes à mettre en oeuvre pour leur recouvrement (recommandé, temps de gestion, avocat, huissier, ...)

Mon conseil : Doubler les lignes avec des opérateurs différents !
C'est plus complexe à gérer, c'est techniquement plus difficile, mais ça marche et ça ne tombe pas en panne !

Donc en fonction du budget, on peut envisager des techno différentes (xDSL, Numéris, LS, SAT...)
Ensuite, on peut/doit utiliser un système de partage de charge qui permet de distribuer les I/O sur plusieurs lignes. Si un des accès se plante, on est en service dégradé, mais ça continue de fonctionner, et ça permet d'attendre la réparation, même si elle dure plus de 4h...

En fonction du budget, on peut aussi le faire à la mano, mais on perd le coté partage de charge, et l'automatisation en cas de plante...

[UltraWide]

Voici un petit schema simple de l'installation actuelle :http://inter-routage.com/download/pour_ixus.jpg

Les deux sites secondaires utiliseront la liaison pour internet, la messagerie, des transfert de données, et des réplications Sql7/2k.

Si j'ai tout compris, l'idéal fiabilité/coût serait :

Solution 1
- mettre une ligne Symétrique (Sdsl/Hdsl 2Mb) entre A et D.
- mettre une ligne Asymétrique (Adsl 5Mb) entre A et B, et entre A et C. Ou deux lignes si problème de coupure.

Solution 2
- La meme chose mais geré via un opérateur X.

[fraedhrim]

Petite remarque désobligeante.

Attôtion à ne pas mélanger symétrique / asymétrique et synchrone / asynchrone, ça n'a rien à voir ...
Dans ADSL et SDSL c'est Asymmetric Digital Subscriber Line et Symmetric Digital Subscribe Line.


A+

[EDIT]

Ca ira pour cette fois ! (S'il fallait compter les bétises qu'on raconte.....)

[/EDIT]