DeaconFraust

Littéralement, Je ne peux pas te souhaiter la bienvenue, puisque je suis arrivé après toi mais félicitations pour cette reconversion et surtout pour tenir le cap en ces temps troublés.

Je te rejoins, un RAID logiciel ne remplacera jamais la fiabilité d'un RAID hardware (et encore, certains controleurs ... ) Pour autant, de nos jours, avec du SSD, la question se pose. On arrive à des performances assez remarquables pour un coût maitrisé. Dans ce genre de situation, j'ai tendance à préconiser un RAID1 pour l'OS et un RAID5 pour le volume de stockage (que ce soit applicatif, DB, stockage ou virtu). Tu dédies de cette façon tes axes d'IOPS à leur besoin initial, et l'OS ronronne tranquillement sur son RAID1 qui sera sans doute très peu évolutif dans le temps. La mode est au CEPH à notre époque, est c'est plutot sympa comme façon de voir les hcoses, car tu peux utiliser à peu près ce que tu veux en terme de Hardware, et on commence pour le coup à se dédouaner de la notion de RAID ou de controller de stockage. Pour ceux qui ne connaissent pas forcement l'idée du CEPH

Pfsense c’est cool. Fortinet est pour le coup une référence sur le marché, et en prix public, leurs entrées de gamme ont des prix tout à fait abordables du moment que c’est pour une utilisation pro (exemple un fortigate 30E va chercher dans les 550€ prix public). Fortinet a 2 grandes forces : -meme interface et fonctionnement pour tout les modèles (ce qui pour nous, gens du technique, est une vraie force). -optimisation pour chaque rôle du firewall (ASICs dédiés pour tel ou tel role sur le fortinet). Tunneling - Split or Full ? Ce sujet est un vrai débat. Le split tunneling a l'avantage de garder la main sur le réseau source de la connexion VPN, plus confort pour le End User qui gardera par exmeple la main sur son NAS, son imprimante réseau ou encore, qui continueras à accéder à Internet depuis chez lui (plus économe en bandwidth si firewalls derrière un lien limité). Par contre, assez catastrophique pour le réseau distant car le tunnel devient une porte ouverte sur un réseau non maitrisé. Dans un cadre professionnel, je bannis systématiquement le split tunneling aujourd'hui. A notre époque, on ne peut plus prendre de risques inutiles.

J'arrive comme un cheveux sur la soupe. Pour ton projet, du VDI me semble en effet plus pertinent. Néanmoins, si tu as un server qui a une bonne capacité, pourquoi ne pas virtualiser tes différentes machines dessus ? tu optimiseras ainsi les ressources disponibles sur cette machine. Après ne pas oublier l'aspect redondance non plus, il vaut mieux avoir 2 serveurs en répartition de charge plutot qu'un seul (ca facilite aussi l'aspect maintenance car tu as dans ce cas la possibilité de basculer tes VMs vers une seule instance pendant que tu fais des manips sur l'autre). J'ai aussi vu un message sur le débat RAID1/RAID5, le camarde qui a dit que le RAID1 n'est pas moins fiable à entièrement raison. Maintenant, si tu comptes virtualiser, un RAID5 sera plus performant. La notion est la suivante, plus tu as d'axes (disques) en répartition lecture/ecriture, plus les performances sont bonnes. Ca voudra dire un server de stockage avec une forte capacité en RAM également, sinon, tu perds très vite le gain de multiplicité des disques qui seront fortement limité par la capacité du controller de stockage (cet aspect est souvent occulté sur des configs DIY, et c'est une erreur magistrale). En 2021, une solution VDI (que ce soit interne ou via VPN) est une bonne solution tant que tu n'es pas contraint de mettre des OS particuliers à disposition.

Bonjour à tous, Je m'inscris sur ce forum suite à deux recherches google sur des sujets de virtualisation et de sécurité. J'ai aimé le ton et l'approche des membres que j'ai pu lire à cette occasion. Je me suis donc dit que j'allais venir voir un peu plus en détail ce qui se passe sur ce forum Je bosse dans l'IT depuis bientôt 20 ans (date anniversaire en Juin), j'ai fait plusieurs boites dans mes jeunes années (SS2I principalement) mais j'ai vite posé mes valises dans le monde des télécoms, et depuis, j'y suis resté, en vivant de grandes aventures tant humaines que techniques, avec parfois, de vrais défis. Je suis aujourd'hui responsable d'une équipe de 7 fous furieux qui couvre l'exploitation de plateformes de Private Cloud, SysOps et SecOps Nos skills s'étendent sur des architectures FlexPod (CIsco UCS principalement, mais aussi VxRail & Nutanix), HIC, Storage (NAS / SAN / FC / iSCSI), un socle de virtualisation massivement VMware, un parc de 1400 VMs et 200 servers physiques dont 90% Linux & 10% Windows. Nous gérons nos firewalls, notre réseau de switching L2 (Cisco) le tout sur une infrastructure installée sur plusieurs sites (archi WDM étendue, certains tronçons fibres faisant un peu plus de 100km). Nous gérons aussi une solution IDS, un service de scan de vulnérabilités ainsi qu'une solution antivirale. Pour finir, nous avons sous notre responsabilité les services d'hébergement du groupe ainsi que des plateformes applicatives pour nos clients. Puisque comme nous sommes opérateurs, cela annonce des clusters DNS, DHCP, Radius, plusieurs types de bases (MySQL, PgSQL, MS SQL, Mongo, DB2, Oracle, Cassandra et récemment un cluster Elastic ), des clusters Web (Apache, Nginx principalement). J'oublie plein de choses, mais tout ça pour imager que je suis un chanceux, et que cela relève aussi du miracle de faire tourner tout ça sur du support 24/7 avec une team de 7 personnes (et encore, dans le lot, j'ai un apprenti qui ne fait pas d'astreinte ). Coté perso, je suis un cinéphile de la 1ere heure. Je suis également passionné par la photographie, je m'adonne à tout les styles. Je ne peux pas vivre sans musique, j'ai d'ailleurs une collection de vinyles (depuis toujours) plutôt honnête. J'aime (dans le désordre) le bon vin, le fromage, la randonnée, la charcuterie, la plongée, le chocolat, les cigares, la natation. Motard depuis longtemps (sans moto à l'heure actuelle mais pas pour longtemps). Voilà, quelques mots me concernant, espérant avoir répondu aux questions que vous pourriez avoir à mon sujet. Renaud