Jump to content

Culnuteur

Techs info
  • Posts

    140
  • Joined

  • Last visited

  • Days Won

    8

Posts posted by Culnuteur

  1. il y a une heure, ramius179 a dit :

    je te conseillerais de te former sur pfsense en lab avant de le déployer chez un client.

    Mettre une solution que tu ne maitrise pas ou pas suffisamment en prod chez un client est une source de problème.

    Entièrement d'accord, je regardais la faisabilité et la pertinence avant de m'y plonger. Le déploiement c'est pas pour demain ... Il va falloir faire fumer un peu le lab avant ...

     

     

    il y a une heure, Pyrithe a dit :

    Pour ce qui est de la sécurité, pfSense permet de faire quelque chose de bien, à partir du moment où on met les mains dedans, comme tout produit.

    Et au niveau budget effectivement, pour les petites structures c'est un avantage.

    C'est donc une piste que je vais creuser pendant les longues soirées de confinement ... 

  2. Du coup @Pyrithelà pour ce projet ça donne quoi ? Tu récupères l'ancien serveur que tu transformes en VM, tu formates le disque, tu installes un hyperviseur, tu installe ta VM TrueNAS... Si ce serveur est destiné uniquement à faire du TrueNAS pourquoi mettre une surcouche hyperviseur, mettons directement TrueNAS. Attention toutefois, tu es sur de l'ancien matériel qui a déjà quelques heures au compteur et dont la date de fin de garantie approche.

     

    Sur le nouveau serveur tu réinstalle un hyperviseur, ta VM récupérée, les VM supplémentaires pour TSE, .... ?

  3. Bonjour,

     

    C'est pour 5 à 20 utilisateurs environ. Au niveau trafic rien de spécial surf internet, email (pas d'exchange en local), TSE, ...

    Le tout monté sur un lien fibre.

     

    Il faut prévoir un VPN pour accès à distance TSE.

     

    Plugins ? A vrai dire j'ai découvert pfsense en parcourant le forum, d'habitude je passe plutôt en matériel dédié. Le problème c'est qu'en fonction des modèles l'interface change... @DeaconFraust  disait sur un  autre topic que Fortinet avait la même interface pour tous les modèle il va falloir que je regarde mais là on sort du budget très très serré. 

     

    Tu utilises quoi comme plugins ?

     

  4. Bonjour,

     

    Je regarde la faisabilité pour installer du pfsense pour des projets à budget très très serrés. 

    Pour réduire les coûts je voudrais l'installer sur une VM tournant sur les serveurs à déployer. 

    Il y a des préconisations particulières ? Niveau sécurité ça marche (si c'est bien paramétré bien sur) ? Vous avez un retour d'expérience là dessus ? Des docs ?

     

    Merci d'avance.

     

  5. Il y a 3 heures, Bronks a dit :

    Pour le RDS, apparemment on ne peut pas rendre admin les utilisateurs du poste

    Sur du TSE (comme sur tous les systèmes) il ne doit y a qu'un admin, c'est l'admin. C'est sont taf d'installer les softs, les mises à jours, de faire la maintenance ...

     

    Il y a 3 heures, Bronks a dit :

    Donc si l'on veut 4 VM on achète une nouvelle licence W2019

    Dans l'exemple donné ci dessus, avec 1 processeur et 10C/20T si tu veux 4 VM en tout tu achètes 2 licences W2019 16cores.

    Regarde sur ce calculateur Windows Server Core Licensing Calculator | Hewlett Packard Enterprise (hpe.com)

     

    Nota: normalement tu as déjà 2VM via ton ancien serveur 2016 si tu le supprimes et remplaces par celui ci.

     

    Il y a 3 heures, Bronks a dit :

    mais j'hésite sur la carte raid matériel

    Pourquoi ?

     

    Il y a 16 heures, nobru a dit :

    Et pourtant, avant on faisait tout tourner sur une instance windows serveur avec 4 go

    C'est vrai @nobru, j'avais un SBS2003 qui gérait toute l'infrastructure pour 10 utilisateurs. Ca tournait avec serveur moins puissant qu'un PC desktop actuel. 

     

    Il y a 16 heures, nobru a dit :

    Certain disent aussi : Libre Office c'est pas pro et pourtant

    C'est souvent le client qui ne veut pas perdre ses habitude. 

     

    Il y a 16 heures, nobru a dit :

    Sinon il existe des alternatives au rds de Microsoft : AADS, TS2LOG, TSPLUS

    TS2LOG est par exemple je crois utilisé par le logiciel GESTAN pour son offre Cloud.

    Je vais regarder. Ca peut servir.

  6. il y a 3 minutes, Bronks a dit :

    tu veux dire 4/5 SSDs en raid 5 +  un raid 5 avec des disques mécaniques (donc 2 disques/volumes raid 5) ?

    Tu peux partir sur 4/5 SSD ou 4/5 HDD. Tout dépend de ta volumétrie et de ton budget. Une seule grappe suffit au vu des performances attendues.

     

    Idéalement tu fais une seule grappe de SSD pour atteindre 2To environ (Pour bien il faut compter le double de la volumétrie actuelle).

    Si tu prends un serveur entrée de gamme comme le ML350 tu as droit de base à 8 emplacements. Il faut toujours en garder au moins 2 pour les évolutions intermédiaires (jusqu'au remplacement de ce serveur soit environ 5 ans)

     

    il y a 14 minutes, Bronks a dit :

    Mais pour les licences il en faut 2 WS2019 ? comprends pas le montage là ?

     

    Tout dépend des rôles que vont devoir héberger ton nouveau serveur. Pour qu'une infrastructure client/serveur avec TSE fonctionne correctement il faut plusieurs rôles répartis sur plusieurs VM AD DS (active directory), DNS, DHCP, Print (Serveur d'impression), RDS, DATA (Serveur de données), Apps (Serveur d'application), SQL

     

    Tu vas devoir mettre sur ton nouveau serveur physique un hyperviseur, dans notre cas Hyper-V

     

    Idéalement une infrastructure complète pour jusque 20 postes c'est reparti de la façon suivante :

    • VM1 : AD DS - DNS - DHCP
    • VM2 : RDS - Apps - Print
    • VM3 : DATA
    • VM4 : SQL

    Lorsqu'on veut serer le budget (on gagne 1 licence W2019 donc environ 700€) on peut faire comme ceci :

    • VM1 : AD DS, DNS, DHCP, Print server
    • VM2 : RDS, DATA, Apps

    Ton serveur actuel doit déjà avoir les rôles AD DS, DNS, DHCP, DATA, SQL donc il te faut :

    • VM1 : TSE + Apps + Print
    • VM2 : DATA (si besoin)

    Pour rappel 1 licence W2019 donne droit à 2VM + Hyper-V (si pas d'autre rôle sur Hyper-V)

     

  7. il y a une heure, Bronks a dit :

    Les licences CAL WS2016 suffisent pas ?

    Les CAL que tu as déjà sur ton ad en W2016 c'est des CAL user classiques.

    En gros pour être conforme en cas de contrôle tu dois avoir à chaque instant au moins 1 licence par utilisateur utilisant l'AD. Si par exemple tu a 5 licences pour 10 utilisateurs tu n'est pas bon légalement parlant mais il ne va pas te bloquer.

     

    En revanche les CAL RDS user c'est pour autoriser la création de la session donc si tu n'as que 5 licences le 6eme sera bloqué. Et attention c'est des licences nommées, ça veux dire que même si les 5 premiers utilisateurs se déconnectent le 6eme ne sera pas autorisé à se connecter pour autant avant la révocation des licences (plusieurs mois il me semble).

     

     

    il y a une heure, Bronks a dit :

    Donc pour le serveur en RDS il me faudrait quoi comme licence serveur et config ? 

    Si j'avais à traiter ce projet je partirais sur un vrai serveur, en version full TSE. Si on prend en compte qu'il faudra peut-être migrer le serveur physique en VM par la suite alors :

     

    Côté hardware : (tu as dit que tu est plutôt HP)

    Proliant ML350 gen10 (c'est un format tour, le format rack est plus cher et nécessite une baie adaptée) avec :

    • XEON Silver 4210 (10C-20T)
    • 64Go de RAM (voir plus en fonction de ta VM existante)
    • Carte RAID
    • 4 à 5 SSD en SATA ou SAS en fonction de ton budget et des volumes de DATA, le tout configuré en 1 volume RAID5
    • Alimentation redondante

    Côté software :

    1 licence W2019 donnant droit à 2VM (1 serveur de fichier + 1 serveur TSE)

    10 CAL RDS USER (bien étudier tes besoins)

    1 soft pour faire tes sauvegardes : VEAM, Acronis, ou Synology ... en fonction de tes habitudes

    Le tout monté sur un W2019 Hyper-V en mode graphique ou core

     

    Matériel supplémentaire que tu as surement déjà sur site :

    • Onduleur
    • NAS pour backup en réseau local + externalisation des sauvegardes sur NAS déporté ou CLOUD pour respecter la règle 321
    • Firewall avec VPN pour les utilisateurs hors site, fonction bizarrement très demandé en ce moment.

     

    Moi j'ai cette config pour 15 utilisateurs en full TSE (que des clients légers comme poste opérateur) avec 4VM dessus dont 1VM TSE, 1VM AD, 1VM serveur de fichier, 1VM serveur spécifique métier. Tu peux regarder sur le forum c'est une config matérielle qui est souvent reprise pour des serveurs TSE jusqu'à 20, 25 utilisateurs donc tu as de la marge. Un XEON Silver 4208 pourrait suffire mais vu la différence de prix. Je t'ai mis la référence HP mais tu peux partir sur du DELL ou FUTJITSU, ou ..., je ne suis pas commissionné 😅

     

    Le gros avantage du TSE : en ces temps de confinement tous les utilisateurs peuvent travailler de chez eux. Ils retrouvent leur écran, leurs raccourcis, leurs fichiers tels qu'ils les ont au bureau, peuvent imprimer sur leur imprimante chez eux, ... Bon ça nécessite tout de même d'avoir une connexion internet correcte de chaque côté 😉.

     

     

     

     

     

     

     

     

  8. il y a une heure, Bronks a dit :

    je vais devoir acheter une CAL TSE pour chaque poste alors que j'ai déjà toutes les licences complètes pour W10 Pro

    Tu as des licences pleines (non OEM) que tu as acheté pour ce projet ou des licences sur des postes existants ?

    Il te faudra encore des postes dit client léger pour te connecter au serveur TSE et lancer les session à distance (idem si tu veux mettre des VM windows 10) donc tu ne pourra pas les récupérer, légalement parlant.

    En plus ça te coutera moins cher une CAL USER qu'une licence Windows 10 pro (je parle des vrais licences pas celles qu'on trouve à 10€ sur le net).

     

    Pour les RDS CAL il existe 2 types

    - CAL user

    - CAL device

     

    Pour ton utilisation (clients nomades + clients sur site) il vaut mieux partir sur des CAL USER.

    Il te faudra 1 CAL par utilisateur nommé (le stagiaire qui se connecte une fois compte aussi). Sans cette licence pas de connexion. Dans ton cas pour 8 utilisateurs je te conseille 2 packs de 5 licences, ça te donnera un peu de réserve.

     

    Il y a 1 heure, Bronks a dit :

    À la base, il n'était pas destiné à être virtualisé, mais vu l'installe Raid 1 je n’ai pas trop confiance.

    Le RAID 1 n'est pas moins fiable que le RAID 5. Tu perd juste plus d'espace disque que sur du RAID 5.

     

     

     

     

     

  9. il y a une heure, Bronks a dit :

    WS2016 qui heberge mon AD et Sql Sage, je suis pas trop chaud pour le client.

    Tu peux garder l' AD en 2016 et des VM en 2019, ça ne pose pas de problème.

     

    il y a 52 minutes, Schwarzer a dit :

    un serveur = un rôle

    C'est clair que sur l'Hyper-V il ne faut pas mettre d'autre rôle sinon:

    1. En cas de défaillance toutes les VM plantent
    2. Tu utilise une licence pour ton Hyper-V

     

    il y a une heure, Schwarzer a dit :

    Par habitude, je ne met pas l'hyperviseur dans le domaine.

    Idem.

  10. Hyper-V ou du VMware c'est surtout une histoire de budget et d'habitude comme le disait @Schwarzer, dans le topic Hyper-V vs VMWare. Les 2 fonctionnent.

     

    il y a une heure, Bronks a dit :

    Tu parles d'une marque en particulier ?

     

    Que ce soit HP, DELL, Fujitsu, Lenovo, ...  les tarifs sont sensiblement les mêmes, ça dépend de tes fournisseurs, de tes remises et habitudes d'achat.

     

     

     

  11. Salut,

     

    Si je comprend bien, là tu cherche un budget plutôt que des performances. Un DS1621xs+ a un processeur Intel® Xeon® D-1527.

    C'est très bien pour un NAS mais si tu veux t'en servir comme serveur de VM ça équivaut à un tout tout petit serveur d'il y a 5 ans et encore.

     

    C'est un machine qui va te revenir à environ 1600 - 1800€ avec les 32Go de RAM certifiées Synology (sinon pas de garantie) hors disques et tu n'auras pas pour autant les performances d'un vrai serveur et il ne pourra pas servir comme gestionnaire de sauvegarde (pas tout tes œufs dans le même panier)

     

    Pour ce prix là tu auras par exemple un serveur d'entrée de gamme avec un XEON Silver 4208 (8C-16T), 32Go de RAM, alimentation redondante, la possibilité de mettre 8 disques, une carte RAID, ... Pour les licences tu prends un Hyper-V en mode Core (gratuit), Microsoft Admin Center sur un PC en local (gratuit) et tu fais à ta sauce (il va falloir mettre un peu les mains dans le cambouis). Ne pas oublier un petit NAS Synology pour la sauvegarde 😅. Ces sera beaucoup plus performant, beaucoup plus fiable, beaucoup plus pro, pas plus compliqué à maintenir et pas plus cher.

     

    Pour moi il ne faut pas détourner les produit de leur utilisation. Un NAS c'est un espace de stockage réseau. En mode dégradé tu peux y remonter en urgence une VM afin de récupérer un fichier, de tester ta sauvegarde, ..., mais pas pour une utilisation comme tu la voudrais.

     

    Je pense que si tu exposes précisément le nombre de VM, le type de systèmes d'exploitation de ces VM et les besoins réels de ton client (softs métier, type d'utilisation) quelqu'un sur le forum se fera une joie de te donner une config type équivalente qu'il aura mise en place.

     

    Pour le Vmware c'est "comme" Hyper-V mais en plus cher (j'ai bien mis des guillemets sur le comme).

     

  12. Salut,

     

    Tu entend quoi par là ?

    La virtualisation fonctionne bien en prod mais attention ça reste pour des petites VM pas trop gourmandes et pas critiques (ça reste un NAS). 

    Il ne faut pas compter y mettre un vrai Windows Serveur 2016/2019 ou autre.

    Pour moi un NAS c'est pour du stockage réseau.

     

     

  13. Salut

     

    Il y a 10 heures, Bronks a dit :

    après c'est un projet à moyen terme en délai j'ai encore du temps pour réfléchir, le client veut juste virtualiser des postes pour qu'un utilisateur puisse de connecter partout et retrouver son poste comme il l'a laissé sur l'autre ordinateur (car ils sont amenés à se déplacer géographiquement dans le même bâtiment) + des utilisateurs nomades via vpn 

     

    C'est plus facile à gérer en RDP sur un W2019

     

    Il y a 10 heures, Bronks a dit :

    Dans ce projet la W10Pro (avec ad), Sage, navigateur, Eset 32 antivirus, chrome (la plupart en 2 écrans) rien de bien consommateur

     

    Il faut prendre en compte que tu vas avoir pour chaque VM un système d'exploitation W10 à faire tourner. Les besoins en RAM et en processeur seront plus élevés que pour faire tourner un TSE avec le même nombre d'utilisateurs connectés.

     

    Par exemple pour 10 postes client virtualisés :

     

    Version VM W10 par utilisateur, pour chaque VM

    - Le système d'exploitation, les softs, un peu de place pour les data, .... donc disons 150 Go pour commencer en tapant vraiment bas

    - 4 à 6 Go de RAM (c'est fonction des besoins et des softs)

    - 4 vCPU

    - Pour chaque mise à jour soft passer sur chaque VM

    - 1 licence pour agent de sauvegarde ( 321 pour chacune des VM )

    - Attention à interdire l'arrêt de la VM par l'utilisateur sinon il devra faire appel à l'admin pour relancer via Hyper-V son poste

    - Attention aux mises à jour Windows et aux BSoD : que celui qui ne s'est jamais retrouvé avec un PC complètement HS suite à une mise à jour me jette la première pierre

     

    Version VM W2019 avec RDS

    - une VM donc un seul système d'exploitation à maintenir

    - 20 à 30Go de RAM (c'est fonction des besoins et des softs. Moi j'ai actuellement 15 users en bureautique avec un RDS de 30Go de RAM )

    - 8 vCPU

    - 1 seule installation et mise à jour par soft

    - 1 licence sauvegarde

    - 1 CAL RDS par utilisateur

     

    Forcément tout cela sur un serveur digne de ce nom car ces 2 solutions vont demander l'une comme l'autre des performances qu'un PC classique ne peut fournir.

    Un serveur aura une redondance d'alimentation, de carte réseau, sera capable via une carte RAID de gérer sur 5 à 6 disques de petite taille les besoins en lecture écriture que vont lui demander les 10 utilisateurs en gérant une tolérance de panne sur un RAID 5 ou 10 en fonction des besoins et de la volumétrie (j'ai bien dit tolérance de panne pas sauvegarde). Un PC classique pourra faire du RAID 1 mais c'est à peu près tout. Tu devras prendre un SSD de très grande taille donc aille ça pique, et même avec ça les temps d'accès vont être catastrophiques.

     

    J'ai pas fait les + et les - mais moi je sais la solution que je mettrais en place.

     

    Il y a 10 heures, Bronks a dit :

    Dans ce projet la W10Pro (avec ad)

     

    Si tu as déjà un serveur que gère l'AD alors en le boostant un peu ...

     

     

     

     

  14. Bonjour,

     

    Attention aux économies de bouts de chandelles. Transformer un PC desktop en serveur c'est du bricolage. C'est bon pour faire un lab de test.

    En production si tu veux faire ça, prend un petit serveur et installe hyper-v core ( gratuit ).

    De multiples instances de W10 ça va consommer beaucoup plus au niveau ressources matériel, donc ce que tu vas économiser en licence tu vas le dépenser en matériel.

     

    Par curiosité tu ferais tourner quoi sur tes VM W10 ?

    Et j'aimerai bien savoir si c'est conforme aux conditions d'utilisation de la licence W10 car ça se rapproche très fortement du VDI

     

    En plus depuis le début vous parlez de 2 VM par licence mais attention au nombre de processeur par serveur physique et de cœurs par processeurs, ça fait vite monter la sauce ...

     

    Un petit lien utile Windows Server Core Licensing Calculator | Hewlett Packard Enterprise (hpe.com)

     

     

  15. Les bonnes pratiques disent que 1 rôle = 1 VM, ce qui pour moi est un peu compliqué à faire passer niveau budget.

     

    J'ai pris l'habitude de faire l'installation des softs de sauvegarde Veam, acronis,.. directement sur l'hyper-V et comme je ne fais que 2 sauvegardes par jour en dehors des plages de travail des utilisateurs ça n'a pas d'impact sur les performances.

     

  16. Salut,

     

    Hyper-v en mode core est gratuit, c'est la grosse différence. C'est les VM qui doivent avoir une licence.

    Avoir une VM Windows serveur avec ce qu'il faut comme licences te donne le droit d'installer la version en mode graphique sans surcout si cette instance ne fait que hyper-v.

     

    D'ailleurs une question : mettre le logiciel de sauvegarde sur le serveur en mode graphique est autorisé ou consomme une licence? C'est le genre de truc qui est à mon avis limite.

     

     

×
×
  • Create New...