validation d'une architecture

validation d'une architecture - Stockage/Sauvegarde - Windows & Software

Marsh Posté le 01-09-2004 à 09:50:30    

Bonjour les amis .
L'architecture que j'essaye de faire est la suivante:
 http://img87.exs.cx/img87/8323/archi1.jpg
elle concerne le sous-réseau Service-stage  
Mes questions sont les suivantes:
le service ou je suis en stage va générer une quantité de données critiques pour la societé. Actuelement touts les Pc qui se trouvent maintenant dans le service du stage (voir schéma) sont relié au serveur de droite (windows 2000 server) et les sauvegardes sont enregistrées  chaque soir sur bandes magnétiques. le chef de service veut que son réseau soit physiquement non relié au réseau actuel car il y a aussi un serveur mail et ils ont peur que leur données sensibles soient infectés ou qu'il soient dépendant d'un crash du serveur ago_dom. La deuxième motivation et que ils sont lié à la societé de maintenance et ces gens ne viennent qu'une fois par mois et le chef veut gérer lui même cette partie du réseau.
Le deuxième problème est le stockage :si on veut archiver des fichier peut-on le faire avec des Nas?

Reply

Marsh Posté le 01-09-2004 à 09:50:30   

Reply

Marsh Posté le 01-09-2004 à 10:02:14    

tarikqazza a écrit :

Bonjour les amis .
L'architecture que j'essaye de faire est la suivante:
 http://img87.exs.cx/img87/8323/archi1.jpg
elle concerne le sous-réseau Service-stage  
Mes questions sont les suivantes:
le service ou je suis en stage va générer une quantité de données critiques pour la societé. Actuelement touts les Pc qui se trouvent maintenant dans le service du stage (voir schéma) sont relié au serveur de droite (windows 2000 server) et les sauvegardes sont enregistrées  chaque soir sur bandes magnétiques. le chef de service veut que son réseau soit physiquement non relié au réseau actuel car il y a aussi un serveur mail et ils ont peur que leur données sensibles soient infectés ou qu'il soient dépendant d'un crash du serveur ago_dom. La deuxième motivation et que ils sont lié à la societé de maintenance et ces gens ne viennent qu'une fois par mois et le chef veut gérer lui même cette partie du réseau.
Le deuxième problème est le stockage :si on veut archiver des fichier peut-on le faire avec des Nas?


 
Pour ta dernière question c'est un peu fait pour en fait.
 
Sinon pour protéger le reste de l'entreprise, si ton routeur central fait aussi firewall ça suffit bien.


---------------
Ratures - Cuisine
Reply

Marsh Posté le 01-09-2004 à 10:17:54    

Merci pour ta réponse. Excuse moi je n'ai pas compris ta phrase:c'est un peu fait pour en fait. qu'elle est la différence entre un Nas et la sauvegarde sur le serveur?  
sur le serveur que je devrais acheter et que j'ai appelé prot sur le shéma est ce que je vais installer windows 2003
server et faire des comptes utilisateurs pour le service-recherche Uniquement. Un autre problème qui se pose c'est la messagerie interne car les gens du service-recherche ont besoin de partager des fichiers et des ressources avec leur colllègues, de communiquer via le serveur mail(lotus) qui fait partie du réseau de droite(c'est pourquoi on a laissé le Pc en rouge lié physiquement à l'ancien réseau) Un 3eme problème est le fait que le chef du service à sous traiter la mainetance  des deux pc d'acquisitio sur le shéma  à distance avec une societé qui prends le contrôle des 2 machines à distance, le principal souci est que ces gens piquent les fichiers sensible et critiques sans que nous on le sache pas?Merci


Message édité par tarikqazza le 01-09-2004 à 10:19:46

---------------
Tarik le Stagiaire
Reply

Marsh Posté le 01-09-2004 à 10:27:20    

Pour la dernière question j'ai pensé à installer un firewall applicatif sur les machines à maintenir est ce une bonne idée ?
quand les agents de maintenance se connectent ils le font avec une session administrateur des machines ( non celle du réseau)


---------------
Tarik le Stagiaire
Reply

Marsh Posté le 01-09-2004 à 10:31:35    

Le Nas est l'équivalent d'un serveur de fichiers, en plus performant et sécurisé. C'est quoi un firewall applicatif ?


---------------
Ratures - Cuisine
Reply

Marsh Posté le 01-09-2004 à 10:45:39    

style zone-alarm ou symantec firewall entreprise


---------------
Tarik le Stagiaire
Reply

Marsh Posté le 01-09-2004 à 10:46:24    

ou bien les systèmes de detection d'intrusion si je ne me trompe pas


---------------
Tarik le Stagiaire
Reply

Marsh Posté le 01-09-2004 à 11:28:43    

je voudrais savoir est ce que les pc client du service-recherche vont accéder directement au Nas pour stocker les fichiers ou bien c'est le serveur qui va le faire?


---------------
Tarik le Stagiaire
Reply

Marsh Posté le 01-09-2004 à 15:54:30    

je n'arrive pas à visualiser ton schéma, donc j'ai un peu de mal à répondre mais ...
si les données sont critiques, toute opération de sauvegarde/archivage doit impérativement donner lieu à externalisation sur bande. Une opération d'archivage sur disque, même en mirrorant le NAS ne préserve pas des fausses manips, virus, malveillance et autres joyeusetés. Donc prévoir les procédures, le soft et le matériel nécessaire. Se méfier des protocoles NDMP pour sauvegarder un NAS, c'est un peu brutal comme méthode et pas adapté à tous les besoins en restauration.
Question complémentaire : NAS, SAN ou tête NAS à connecter sur un SAN ? cela dépend des types d'accès et des applis qui utiliseront les données, ainsi que de la volumétrie.  
Tu peux m'envoyer le schéma par mail pour un avis plus complet.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed