Comment imaginez vous l'architecture de ce cas - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 05-11-2012 à 15:02:12
Dans le but d'éviter de devoir faire ton job, il serait plus judicieux d'indiquer tes réponses pour en discuter
Marsh Posté le 05-11-2012 à 16:03:08
Modération a écrit : Dans le but d'éviter de devoir faire ton job, il serait plus judicieux d'indiquer tes réponses pour en discuter |
^^j'allais y venir
Solution envisagée :
Voici l’architecture que j’ai imaginé :
La boutique mère contiendra dans la salle serveur :
- 1 liaison fibre optique 100 méga symétrique
- 1 routeur (firewall/VPN) géré par le FAI (orange livebox pro)
- 1 serveurs de type IBM 3200 M3 monté en raid1 avec 2 disques Sata de 250GB et comportant 8GB de ram.
- 1 onduleur
- 1 switch HP procurve 8 ports Gigabit
Le serveur IBM sera contrôleur de domaine principale, hébergeant :
- l’application métier
- les services TSE
- la suite bureautique
- les datas.
Il ne sera pas DHCP.
Chaque boutique disposera du même routeur firewall VPN distribué par le FAI (orange livebox pro)
Les caisses enregistreuses seront des caisses tout ce qu’il y a de plus standard non tactile tournant sous windows 7 32 bit, 2.4 Ghz, 300GB sata.
Les caisses seront ondulées et equipées de tout le materiel necessaires cités dans le 1er post.
Les caisses seront dans le domaine.
Chaque caisse enregistreuse des « boutiques enfants » se connectera au serveur TSE de la boutique mère via une liaison VPN de type Fibre Optique symétrique 100 mega.
Chaque caisse héberge une partie de la base SQL de l’application metier assurant la continuité de l’activité si perte de connexion il y a.
Les users (vendeurs) ne seront pas admin de la caisse mais auront une session RDP personnalisée via GPO par boutique.
Les users (vendeurs) devront accéder à leur session RDP dans le but d’utiliser :
- l’application métier
- récupérer la nouvelle conf du logiciel métier.
- accéder aux datas
- accéder au navigateur WEB
- utiliser la suite bureautique
Un échange sera régulièrement fait entre les caisses et le serveur.
Chacune des boutiques aura la même configuration matérielle et logicielle au niveau des caisses.
L’adressage IP sera fixe.
Enfin, le gérant disposera sur son ordinateur portable d’un client VPN afin d’attaquer la partie management de l’application métier et sera admin de sa machine dans le domaine.
Je pensais mettre un serveur NAS dans une autre boutique afin de sauvegarder l’intégralité du serveur via une application de backupage installé sur le serveur.
J’ai peur que ça fasse trop d’applications à gérer pour le serveur.
Qu’est ce que vous en pensez de l’ensemble ?
Toutes vos critiques sont bonnes à prendre.
Par avance merci pour votre aide.
Marsh Posté le 05-11-2012 à 16:34:35
ReplyMarsh Posté le 05-11-2012 à 16:43:12
nebulios a écrit : Tu évites de mélanger DC+app métier+TSE+data si possible. |
+1 on est jamais trop prudents.. (surtout si tu viens à avoir une merde sur le serveur...)
Marsh Posté le 05-11-2012 à 16:46:52
nebulios a écrit : Tu évites de mélanger DC+app métier+TSE+data si possible. |
Mais encore? Tu verrais 2 serveurs donc?
le premier herbergeant:
-DC
-Appli metier
-Appli Backup
-DATA
Le deuxieme hebergeant:
-TSE
-DATAS backupées
-Suite bureautique
?
Marsh Posté le 05-11-2012 à 16:49:10
Compare les prix entre les SDSL et Fibre. Regarde également les GTR (Garantie de temps de rétablissement).
Pour du RDP, pas sur que tu ai besoin d'une fibre symétrique.
Marsh Posté le 05-11-2012 à 17:06:11
still_at_work a écrit : Compare les prix entre les SDSL et Fibre. Regarde également les GTR (Garantie de temps de rétablissement). |
oui, effectivement, SDSL est moins cher que la fibre.
Mais avec l'offre, il y a internet, firewall et VPN...
Ou alors, Fibré dans la boutique mere et SDSL dans les autres boutiques...
Sinon concernant les serveurs et les roles qu'ils devront assurer.
La repartition exposée dans mon post precedent est good?
Merci les gars pour votre aide
Marsh Posté le 05-11-2012 à 17:11:24
Je comprends pas en fait. Tu fais du RDP donc ça veut dire que tu as tes sessions sur ton serveur mais pourtant tu parles de réplication locale. Soit c'est local soit c'est en remote mais comment tu mixes ?
Et 100mbps c'est bien oversizé, du 4mbps doit faire l'affaire
Marsh Posté le 05-11-2012 à 17:20:21
Je@nb a écrit : Je comprends pas en fait. Tu fais du RDP donc ça veut dire que tu as tes sessions sur ton serveur mais pourtant tu parles de réplication locale. Soit c'est local soit c'est en remote mais comment tu mixes ? |
L'application metier, si elle est offline coté caisse, stock les informations nouvellement générées par les ventes et envoie ces infos aux serveurs des rétablissement de la liaison.
c'est pourquoi il faut installer l'application (lite) sur la caisse.
C'est pas tout à fait du client-serveur standard je le reconnais.
Sinon pour le reste, cela vous semble coherent?
Marsh Posté le 05-11-2012 à 17:48:08
Mais du coup tes utilisateurs ils peuvent pas bosser s'ils ne sont plus connecté au serveur.
Marsh Posté le 05-11-2012 à 18:05:17
Je@nb a écrit : Mais du coup tes utilisateurs ils peuvent pas bosser s'ils ne sont plus connecté au serveur. |
Tu veux dire au niveau de la session RDP si le DC et TSE sont indisponibles?
Marsh Posté le 05-11-2012 à 18:14:09
admas a écrit : |
DC d'un côté, Appli métier+Suite bureautique + TSE, backup d'autres part. Mais tu donnes très peu d'infos (notamment sur le budget) donc c'est difficile de mettre en rapport quelque chose qui correspond à tes besoins
Marsh Posté le 05-11-2012 à 18:17:19
Je@nb a écrit : Mais du coup tes utilisateurs ils peuvent pas bosser s'ils ne sont plus connecté au serveur. |
Est ce que tu verrais une alternative?
Marsh Posté le 05-11-2012 à 18:19:39
nebulios a écrit : |
Merci pour ton aide.
Disons que le budget n'est potentiellement pas un probleme sans entrer dans la démesure.
Partons du principe que l'architecture doit etre la plus optimale possible.
Tu la verrais comment?
Si tas besoin d'autres infos, je suis là.
Marsh Posté le 05-11-2012 à 18:58:52
Déjà, pense que cette architecture va être là pour quelques années, donc il faudrait que tu ai une idée de la croissance possible de ta boîte (utilisateurs, donnes, nouvelles agences etc.)
Ensuite estimer ce que tu peux faire comme compromis au niveau disponibilité (par exemple, combien de temps l'appli métier peut être indisponible ?)
Cela te permettra d'avoir une meilleure idée de ton budget.
Marsh Posté le 05-11-2012 à 19:17:48
nebulios a écrit : Déjà, pense que cette architecture va être là pour quelques années, donc il faudrait que tu ai une idée de la croissance possible de ta boîte (utilisateurs, donnes, nouvelles agences etc.) |
C'est simple,
Il faudrait un RTO et un RPO le plus petit possible ^^
L'indisponibilité de l'application doit être d'1h maximum.
Au niveau des données, je pense que ce que j'ai préconisé est largement bon.
Aucune nouvelle boutique n'est censé etre achetée ou vendue.
2 personnes par boutiques max et non modulables.
Je pense avoir répondu à tes questions.
Marsh Posté le 05-11-2012 à 19:41:24
Pour moi ce genre d'infra est entièrement tournée autour de l'appli métier centrale.
Si tu connais déjà la solution utilisée il suffit de voir comment tourner avec.
Pour avoir déjà bossé dans un contexte ordinateurs magasin pour une célèbre marque de luxe, les PC n'utilisaient pas de compte nominatif pour la simple raison que c'est trop long à changer d'utilisateur à chaque vente. 2 comptes de domaine par PC (au cas où un se lock, mdp expiré ou quoi) et chacun utilisait le pc et les logiciels de caisse/gestion des stocks/etc. Sur le PC "back office", situé dans l'arrière salle, étaient présent les softs de bureautique basique si besoin par les magasin et un client mail.
C'est quoi ton soft de caisse qui fait de la synchro sql ?
Marsh Posté le 05-11-2012 à 20:38:20
Je@nb a écrit : Pour moi ce genre d'infra est entièrement tournée autour de l'appli métier centrale. |
Le soft qui gere la synchro est intégré à l'application metier elle meme.
Comment tu vois le truc? Tu éviterais de passer par TSE?
Marsh Posté le 05-11-2012 à 20:49:59
Décris moi comment les utilisateurs interagissent avec le système :
- Quand ils sont connecté
- Quand ils sont déconnecté (coupure réseau)
Par "interagissent" je veux dire :
- Comment ils accèdent aux données (s'ils le peuvent)
- Comment ils utilisent le logiciel métier (s'ils le peuvent)
....
- Comment ils [insérer l'action qu'ils font] (s'ils le peuvent)
Marsh Posté le 05-11-2012 à 21:52:32
Je@nb a écrit : Décris moi comment les utilisateurs interagissent avec le système : |
OK, alors
tous les matins, les vendeurs se loggent à leur profil et lance l'application metier.
Par la suite, ils se loguent à leur application metier car l'application gere le multiuser
de là, ils effectuent leurs ventes ainsi que toutes les procédures liées à leur activité.
Un lecteur réseau remonte en fonction du profil utilisé.
Certains vendeurs ont acces uniquement à internet et uniquement à l'application metier.
ça c'est l'idée que je me fait de l'architecture a mettre en place.
Qu'est ce que t'en penses?
Marsh Posté le 05-11-2012 à 22:05:38
Je@nb a écrit : Pour moi ce genre d'infra est entièrement tournée autour de l'appli métier centrale. |
"Pareil que Miguel..."
Marsh Posté le 05-11-2012 à 22:18:45
admas a écrit : |
Je pense que c'est correct mais je vois pas le TSE là dedans.
Marsh Posté le 05-11-2012 à 22:40:31
Je@nb a écrit : |
Sinon, au lieu d'avoir 10 CAL TSE, on divise par 2 et on met une session par boutique.
Un autologon lors du demarrage de la caisse et hop ils arriveront directement sur l'application metier.
ce qui ferra que le vendeur aura uniquement à se loger à l'application métier via ses identifiants.
tu penses qu'un Serveur TSE n'est pas utile?
Ouvrir un session TSE depuis un site distant, si la liaison est bonne, pas de problème. 4Mega tu préconisais devrait faire l'affaire.
Mais si les délais sont degeulassement horrible alors là !!!!
Pas de serveur TSE selon toi? Le dirigeant doit acceder à l'application de managment à distance en passant par un client VPN.
Marsh Posté le 06-11-2012 à 11:19:33
admas a écrit : |
Salut,
Te souviens tu de l'architecture que tu avais mis en place lorsque tu bossais dans le secteur?
Marsh Posté le 05-11-2012 à 14:36:35
Bonjour tout le monde.
Voilà, je suis entrain de penser une architecture réseau pour 5 boutiques.
Les boutiques sont géographiquement situées dans la meme zone piétonne espacée chacune d'une centaine de mètre.
La boutique N°1 sera le siege de l'entreprise et dispose d'une piece ou le materiel pourra etre installé.
Il y a 10 utilisateurs au total (2 par boutique)
Chaque boutique doit être équipée:
- d'une connexion internet
- D'une seule caisse enregistreuse
- Tiroir caisse
- Lecteur code à barre
- Terminal de paiement
- Imprimante etiquette
- un onduleur
Chaque caisse:
- doit être dans le domaine
- doit disposer de sa propre session bureautique personnalisée par vendeur
- doit se connecter à l'application metier de maniere sécurisée
- disposer d'une suite bureautique
- avoir acces à internet
La boutique N°1 (boutique mere) doit fournir:
- un acces au domaine sécurisé
- délivrer les sessions utilisateurs aux autres boutiques
- un acces à l'application metier sécurisée
- une centralisation des données sécurisées
L'application métier se compose de 2 parties:
- une partie cliente installée sur les caisses enregistreuses
- une partie serveur stockant la base de données
- une partie administration afin de manager l'application (accessible également depuis l'exterieur de manière sécurisée)
Les caisses peuvent travailler en mode offline et répliquer ses données des que la connexion internet sera rétablit.
Une solution de backup doit être apportée et possiblement se trouver dans 2 boutiques.
Comment envisagez vous l'architecture?
Combien de serveurs voyez vous?
quelle type de liaison internet? fibrée ou SDSL
Quelle solution pour sécuriser les transactions entre la "boutique mere" et les "boutiques enfants"?
Quels roles doivent être installé sur le ou les serveurs?
Quelle solution de sauvegarde imaginez vous?
comment le gerant pourra t'il se connecter à l'application metier distante?
J'ai deja réalisé une schema de l'architecture mais j'aimerai confronter nos opinions.
J'espere que vous prendrez le temps de m'apporter vos réponses et vos conseils.
Par avance Merci.