Aller au contenu

Moderniser une infrastructure


pingeo

Messages recommandés

Bonjour à tous !

 

Enfin un endroit où on se sent moins seul ?

Dans le cadre d'un recrutement, je dois disserter sur le schéma d'infra (en PJ) : qu'est ce qu'on peut connaitre ou déduire de l'infra, quelles préconisations pour le simplifier ou le moderniser. 

J'aimerais avoir un bon coup de main pour ne pas le foirer...

A votre bon coeur messieurs dames.

Je vous remercie.

plan.gif

Lien vers le commentaire
Partager sur d’autres sites

Bonjour ! C'est moi qui postule !

Et non ce n'est pas trompé. j'ai plein de choses à dire. Je laisse juste la porte ouverte à toutes les idées.

Par exemple on peut moderniser en passant tout en cloud sur serveurs dédiés pour faciliter le PRA ou le taux de disponibilité... Mais je ne suis pas sûr qu'il faille aller sur ce sujet. C'est pourquoi je laisse ouvert la discussion. On peut aussi simplement migrer les serveurs 2011 et 2012 qui sont en fin de vie et redonder les fibres, centraliser les backups...

Lien vers le commentaire
Partager sur d’autres sites

Y'a du fondation et du SBS, donc ils ont pas une thune !

Postule pas la bas ?

 

plus sérieusement c'est une hérésie cette infra :

- y'a 4 domaines différents (but why ???)

- les liens intersites sont en Giga mais ils centralisent internet sur le lien MPLS 20M (pas de redondance internet au passage)

- les backup en mode gratos avec windows serveur backup sans doublon ni externalisation... (allez peut être ils ont des disques durs externes qui tournent )

- Je parie que la licence du siège n'est pas conforme, on peut bien faire 2 VM sous un hôte HyperV avec une seule licence mais c'est à condition qu'il n'ait aucun rôle ce qui n'est pas le cas

- 22 utilisateurs sur un 2012 fundation ? la licence dit 15 max

Lien vers le commentaire
Partager sur d’autres sites

C'est un MPLS fibre intersite avec sortie internet mutualisée vu le schéma.

Le seul intérêt est de faire tout le filtrage internet des sites sur un seul FW.

 

Petit commentaire, je parie que le serveur du siège n'a pas de SSD, et un HyperV tenant 2 TSE sans SSD ça doit ramer sévère :)

 

Le SBS 2011 est hors support ça doit disparaitre. Les 2012 Foundation sont en EOL dans 3 ans, a supprimer avant.

 

Y'a du MPLS faut aller vers une cible infra (et AD) unique type cluster d'hyperviseurs sur le siège et éventuellement PRA/PCA/AD 2daire sur un autre site.

De même backup doublé sur 2 sites (y'a du lien Giga faut pas se priver).

 

Pour optimiser, l'infra existante doit pouvoir faire le PRA ^^

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Juste une petite remarque hors sujet.

Pensez que sur ce forum, et comme dans tout métier, on ne peut pas tout connaitre.

Certains intervenants et moi le premier, n'ont pas le niveau expert dans tous les domaines et donc parfois on est un peu 'largués' par certaines réponses qui sont faites avec la plus grande bonne volonté je n'en doute pas un instant.

Mais les auteurs oublient parfois qu'en plus de répondre à une question particulière d'un auteur qui lui doit à peu près connaître le sujet il faut penser aux autres qui n'évoluent pas forcement dans la même spécialité mais qui sont intéressés.

Un forum d'entraide oui mais je pense que beaucoup viennent aussi ici pour apprendre et pas seulement pour débloquer un de leurs problèmes.

J'espère ne 'froisser' personne et surtout ne pas empiéter/faire des suppositions sur l'orientation que le webmaster souhaite donner à ce forum.

Simplement messieurs les experts s'il vous plait, participez à la démocratisation de votre domaine d'excellence.

 

Lien vers le commentaire
Partager sur d’autres sites

@nobru En soi ta réflexion est bonne, et je te dirai je suis pour car cela aiderai ceux qui se lance de le métier, mais dans certains cas de figure nous n'avons pas le temps d'expliquer l'intégralité car pour nous, l'auteur connait à minima le sujet et donc les abréviations ou termes techniques qui y seront employés ou encore nous n'avons tout simplement pas le temps de le faire. En revanche, ce qu'on a tous fait dans nos début je pense c'est BCSI (bien chercher sur internet) pour connaitre ses termes. 

Disons pour résumé que quand on donne réponse, on ne peut pas détailler les fonctionnements techniques à chaque fois.

 

En revanche, rien ne t'empêche de poser des questions sur les termes que tu ne connais pas. Je pense que parmi nous tous si quelqu'un a 2min on se fera une joie de te répondre.

 

@pingeo Pourquoi tu as des postes en AD et d'autre en Workgroup ?

Lien vers le commentaire
Partager sur d’autres sites

@nobru La demande initiale de ce sujet est qu'il doit "disserter sur le schéma d'infra (en PJ) : qu'est ce qu'on peut connaitre ou déduire de l'infra, quelles préconisations pour le simplifier ou le moderniser. " dans le cadre d'une embauche...

Donc à minima, on parle à quelqu'un qui a des notions de réseau.

Si ce sont les termes qui te paraissent flous, tu auras vite la réponse sur Internet de ce qu'est un MPLS (je ne vois que ce terme ici qui puisse sembler obscur si tu n'a jamais croisé de VPN de ce type).

Mais n'oublions pas que, justement, nous sommes sur un site dédié aux pros. Ça veut dire qui ont des notions de base.

Si le sujet parait obscur, c'est que tu n'as pas les notions nécessaires (ce qui n'est pas une critique!), tout comme moi lorsqu'un sujet concerne par exemple du développement. Chacun son domaine de prédilection, et on ne peut effectivement pas tout maîtriser.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 21 heures, Steph69 a dit :

 

C'est un MPLS fibre intersite avec sortie internet mutualisée vu le schéma

 

 

Je cherche la logique d un MPLs avec des liens giga entre les sites et une seule sortie internet en fibre 20M.

en faite la réponse est simple ! Désolé ! 

Le FW paloalto est heberger en Dc. Après pourquoi ? Bonne question ! Projet futur de greffer d autres sites distants ?

Lien vers le commentaire
Partager sur d’autres sites

Le 07/07/2020 à 21:35, Exelsis a dit :

 

Je cherche la logique d un MPLs avec des liens giga entre les sites et une seule sortie internet en fibre 20M.

en faite la réponse est simple ! Désolé ! 

Le FW paloalto est heberger en Dc. Après pourquoi ? Bonne question ! Projet futur de greffer d autres sites distants ?

 

Le FW est peut être inclut dans l'offre opérateur MPLS, c'est des choses qui se voient.

 

Pour revenir sur le MPLS, avec le nombre limité de site de ce schéma, il me semblerai judicieux de comparer le cout du MPLS par rapport à des liens normaux et du VPN inter-site géré par un FW sur chaque site. (Ça se calcule sur la durée d'engagement des liens MPLS et en général on se rend compte que l'investissement dans des FW est plus que rentable.)

 

Par rapport à la partie WAN, appeler un /30 un pool d'IP public me semble un peu abusif, la dedans on rentre l'IP du FW, de la gateway, du réseau et le broadcast, autant dire une seule IP utile niveau WAN soit le strict minimum (même si certains opérateur se permettent de vendre des /31...).

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Pas clair ton affaire ...

Tous les sites ont leur propre serveur, c'est très hétérogène et pas très sécurisé ...

Pas de lien de secours, pas de système de sauvegarde à proprement parler, domaines et groupes sur le même site, ...

Plusieurs sites qui à mon avis sont des bâtiments d'une même zone avec un lien fibre tiré entre chacun des bâtiments mais dans ce cas pourquoi tant de serveurs...

Comme je le disais : pas clair ...

 

Si tu es embauché fais nous parvenir un plan à jour qu'on comprenne ...

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour les copains !

J'ai donc été embauché. Je commence en septembre alors je vous en dirai plus arrivée là 😉

Il y avait effectivement beaucoup de choses à dire sur ce plan. Y compris des incompréhensions de lecture... On verra bien une fois que j'y serai. C'est une création de poste. Il n'y avait pas de RSI. Donc je pense qu'il y a du taf !

 

En tout cas merci à vous tous ! C'était un beau sujet généraliste. Je vais essayer de convaincre de tout passer en data center pour être plus flexible d'autant que les établissement doivent être gérer en établissement de santé.

 

A bientôt.

Lien vers le commentaire
Partager sur d’autres sites

  • 5 months later...
Le 20/07/2020 à 09:02, pingeo a dit :

Bonjour les copains !

J'ai donc été embauché. Je commence en septembre alors je vous en dirai plus arrivée là 😉

Il y avait effectivement beaucoup de choses à dire sur ce plan. Y compris des incompréhensions de lecture... On verra bien une fois que j'y serai. C'est une création de poste. Il n'y avait pas de RSI. Donc je pense qu'il y a du taf !

 

En tout cas merci à vous tous ! C'était un beau sujet généraliste. Je vais essayer de convaincre de tout passer en data center pour être plus flexible d'autant que les établissement doivent être gérer en établissement de santé.

 

A bientôt.

 

Hello @pingeo je ne sais pas où tu en es mais il serait cool d'avoir ton retour d'xp de ces derniers mois. 

Ensuite, je suis alternant dans un centre hospitalier ayant 3 sites, les 3 sites sont reliés entre eux par une fibre noire. 

 

Chaque site disposait d'un cœur de réseau contenant les serveurs d'application, l'AD, les ressources classiques (SMB, imprimantes). Depuis peu (les 3 hôpitaux étaient avant indépendants et ils se sont regroupé en un seul centre hospitalier) ils ont passé les 3 sites sous un seul cœur de réseau (répliqué) avec une hyperconvergence. Cela donne une infra de ce type: 

Hôpital 1 = Cœur de réseau avec serveurs applicatif + rôles AD, SMB, Imprimantes, VOIP, messagerie // départ fibre noire vers H2+H3 // arrivée internet

Hôpital 2 = Réplication du cœur réseau de H1 + arrivée fibre noire depuis H1 + départ fibre noire vers H3

Hôpital 3 = Arrivée fibre noire depuis H1+H2

 

En soit, toute l'infra est on site, rien en datacenter. Tous les postes accèdent à internet grâce à la connexion de H1. Si le cœur de réseau de H1 tombe, H2 prends le relais. Si internet tombe sur H1, plus personne n'a accès à Internet mais ont encore les pleins accès aux applications médicales, et les ressources partagées ainsi que l'AD. 

 

Un grand plaisir d'ailleurs de travailler avec du matériel (autant serveur que client) tout neuf (serveurs Dell XRAIL, Ecrans Dell 32' incurvé pour nous à la cellule informatique 😛 )

Au plaisir !

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...