Jump to content
pingeo

Moderniser une infrastructure

Recommended Posts

Bonjour à tous !

 

Enfin un endroit où on se sent moins seul ?

Dans le cadre d'un recrutement, je dois disserter sur le schéma d'infra (en PJ) : qu'est ce qu'on peut connaitre ou déduire de l'infra, quelles préconisations pour le simplifier ou le moderniser. 

J'aimerais avoir un bon coup de main pour ne pas le foirer...

A votre bon coeur messieurs dames.

Je vous remercie.

plan.gif

Share this post


Link to post
Share on other sites

C est toi qui recrutes ?? Ou l inverse tu postules , désolé pas trop claire le sens de ta’ phrase.

 

si c est toi qui postule, désolé mais ce serait tromper ton futur employeur que demander de l aide ici  non ?

Share this post


Link to post
Share on other sites

Bonjour ! C'est moi qui postule !

Et non ce n'est pas trompé. j'ai plein de choses à dire. Je laisse juste la porte ouverte à toutes les idées.

Par exemple on peut moderniser en passant tout en cloud sur serveurs dédiés pour faciliter le PRA ou le taux de disponibilité... Mais je ne suis pas sûr qu'il faille aller sur ce sujet. C'est pourquoi je laisse ouvert la discussion. On peut aussi simplement migrer les serveurs 2011 et 2012 qui sont en fin de vie et redonder les fibres, centraliser les backups...

Share this post


Link to post
Share on other sites

Ha oui, j'aimerais aussi proposé une modernisation de type établissement de santé. Alors pour le coup je ne connais pas les bonnes pratiques.

Share this post


Link to post
Share on other sites

Y'a du fondation et du SBS, donc ils ont pas une thune !

Postule pas la bas ?

 

plus sérieusement c'est une hérésie cette infra :

- y'a 4 domaines différents (but why ???)

- les liens intersites sont en Giga mais ils centralisent internet sur le lien MPLS 20M (pas de redondance internet au passage)

- les backup en mode gratos avec windows serveur backup sans doublon ni externalisation... (allez peut être ils ont des disques durs externes qui tournent )

- Je parie que la licence du siège n'est pas conforme, on peut bien faire 2 VM sous un hôte HyperV avec une seule licence mais c'est à condition qu'il n'ait aucun rôle ce qui n'est pas le cas

- 22 utilisateurs sur un 2012 fundation ? la licence dit 15 max

Share this post


Link to post
Share on other sites

Merci Steph ! Je n'avais effectivement pas vu le pb de licence sur foundation. 

Je vais aussi proposé de la fibre noire intersite.  Ils ne sont pas très distants. On pourra les sortir du mpls. Et la migration en data center...

 

Share this post


Link to post
Share on other sites

C'est un MPLS fibre intersite avec sortie internet mutualisée vu le schéma.

Le seul intérêt est de faire tout le filtrage internet des sites sur un seul FW.

 

Petit commentaire, je parie que le serveur du siège n'a pas de SSD, et un HyperV tenant 2 TSE sans SSD ça doit ramer sévère :)

 

Le SBS 2011 est hors support ça doit disparaitre. Les 2012 Foundation sont en EOL dans 3 ans, a supprimer avant.

 

Y'a du MPLS faut aller vers une cible infra (et AD) unique type cluster d'hyperviseurs sur le siège et éventuellement PRA/PCA/AD 2daire sur un autre site.

De même backup doublé sur 2 sites (y'a du lien Giga faut pas se priver).

 

Pour optimiser, l'infra existante doit pouvoir faire le PRA ^^

Share this post


Link to post
Share on other sites

Bonjour,

 

Juste une petite remarque hors sujet.

Pensez que sur ce forum, et comme dans tout métier, on ne peut pas tout connaitre.

Certains intervenants et moi le premier, n'ont pas le niveau expert dans tous les domaines et donc parfois on est un peu 'largués' par certaines réponses qui sont faites avec la plus grande bonne volonté je n'en doute pas un instant.

Mais les auteurs oublient parfois qu'en plus de répondre à une question particulière d'un auteur qui lui doit à peu près connaître le sujet il faut penser aux autres qui n'évoluent pas forcement dans la même spécialité mais qui sont intéressés.

Un forum d'entraide oui mais je pense que beaucoup viennent aussi ici pour apprendre et pas seulement pour débloquer un de leurs problèmes.

J'espère ne 'froisser' personne et surtout ne pas empiéter/faire des suppositions sur l'orientation que le webmaster souhaite donner à ce forum.

Simplement messieurs les experts s'il vous plait, participez à la démocratisation de votre domaine d'excellence.

 

Share this post


Link to post
Share on other sites

@nobru En soi ta réflexion est bonne, et je te dirai je suis pour car cela aiderai ceux qui se lance de le métier, mais dans certains cas de figure nous n'avons pas le temps d'expliquer l'intégralité car pour nous, l'auteur connait à minima le sujet et donc les abréviations ou termes techniques qui y seront employés ou encore nous n'avons tout simplement pas le temps de le faire. En revanche, ce qu'on a tous fait dans nos début je pense c'est BCSI (bien chercher sur internet) pour connaitre ses termes. 

Disons pour résumé que quand on donne réponse, on ne peut pas détailler les fonctionnements techniques à chaque fois.

 

En revanche, rien ne t'empêche de poser des questions sur les termes que tu ne connais pas. Je pense que parmi nous tous si quelqu'un a 2min on se fera une joie de te répondre.

 

@pingeo Pourquoi tu as des postes en AD et d'autre en Workgroup ?

Share this post


Link to post
Share on other sites

@nobru La demande initiale de ce sujet est qu'il doit "disserter sur le schéma d'infra (en PJ) : qu'est ce qu'on peut connaitre ou déduire de l'infra, quelles préconisations pour le simplifier ou le moderniser. " dans le cadre d'une embauche...

Donc à minima, on parle à quelqu'un qui a des notions de réseau.

Si ce sont les termes qui te paraissent flous, tu auras vite la réponse sur Internet de ce qu'est un MPLS (je ne vois que ce terme ici qui puisse sembler obscur si tu n'a jamais croisé de VPN de ce type).

Mais n'oublions pas que, justement, nous sommes sur un site dédié aux pros. Ça veut dire qui ont des notions de base.

Si le sujet parait obscur, c'est que tu n'as pas les notions nécessaires (ce qui n'est pas une critique!), tout comme moi lorsqu'un sujet concerne par exemple du développement. Chacun son domaine de prédilection, et on ne peut effectivement pas tout maîtriser.

Share this post


Link to post
Share on other sites
Il y a 21 heures, Steph69 a dit :

 

C'est un MPLS fibre intersite avec sortie internet mutualisée vu le schéma

 

 

Je cherche la logique d un MPLs avec des liens giga entre les sites et une seule sortie internet en fibre 20M.

en faite la réponse est simple ! Désolé ! 

Le FW paloalto est heberger en Dc. Après pourquoi ? Bonne question ! Projet futur de greffer d autres sites distants ?

Share this post


Link to post
Share on other sites
Le 07/07/2020 à 21:35, Exelsis a dit :

 

Je cherche la logique d un MPLs avec des liens giga entre les sites et une seule sortie internet en fibre 20M.

en faite la réponse est simple ! Désolé ! 

Le FW paloalto est heberger en Dc. Après pourquoi ? Bonne question ! Projet futur de greffer d autres sites distants ?

 

Le FW est peut être inclut dans l'offre opérateur MPLS, c'est des choses qui se voient.

 

Pour revenir sur le MPLS, avec le nombre limité de site de ce schéma, il me semblerai judicieux de comparer le cout du MPLS par rapport à des liens normaux et du VPN inter-site géré par un FW sur chaque site. (Ça se calcule sur la durée d'engagement des liens MPLS et en général on se rend compte que l'investissement dans des FW est plus que rentable.)

 

Par rapport à la partie WAN, appeler un /30 un pool d'IP public me semble un peu abusif, la dedans on rentre l'IP du FW, de la gateway, du réseau et le broadcast, autant dire une seule IP utile niveau WAN soit le strict minimum (même si certains opérateur se permettent de vendre des /31...).

Share this post


Link to post
Share on other sites

Pas clair ton affaire ...

Tous les sites ont leur propre serveur, c'est très hétérogène et pas très sécurisé ...

Pas de lien de secours, pas de système de sauvegarde à proprement parler, domaines et groupes sur le même site, ...

Plusieurs sites qui à mon avis sont des bâtiments d'une même zone avec un lien fibre tiré entre chacun des bâtiments mais dans ce cas pourquoi tant de serveurs...

Comme je le disais : pas clair ...

 

Si tu es embauché fais nous parvenir un plan à jour qu'on comprenne ...

 

Share this post


Link to post
Share on other sites

Bonjour les copains !

J'ai donc été embauché. Je commence en septembre alors je vous en dirai plus arrivée là 😉

Il y avait effectivement beaucoup de choses à dire sur ce plan. Y compris des incompréhensions de lecture... On verra bien une fois que j'y serai. C'est une création de poste. Il n'y avait pas de RSI. Donc je pense qu'il y a du taf !

 

En tout cas merci à vous tous ! C'était un beau sujet généraliste. Je vais essayer de convaincre de tout passer en data center pour être plus flexible d'autant que les établissement doivent être gérer en établissement de santé.

 

A bientôt.

Share this post


Link to post
Share on other sites

×
×
  • Create New...