Bonjour tout le monde.
Voilà, je suis entrain de penser une architecture réseau pour 5 boutiques.
Les boutiques sont géographiquement situées dans la meme zone piétonne espacée chacune d'une centaine de mètre.
 
La boutique N°1 sera le siege de l'entreprise et dispose d'une piece ou le materiel pourra etre installé.
 
Il y a 10 utilisateurs au total (2 par boutique)
 
Chaque boutique doit être équipée:
- d'une connexion internet  
- D'une seule caisse enregistreuse
- Tiroir caisse
- Lecteur code à barre
- Terminal de paiement
- Imprimante etiquette
- un onduleur
 
Chaque caisse:
- doit être dans le domaine
- doit disposer de sa propre session bureautique personnalisée par vendeur
- doit se connecter à l'application metier de maniere sécurisée
- disposer d'une suite bureautique
- avoir acces à internet
 
La boutique N°1 (boutique mere) doit fournir:
- un acces au domaine sécurisé
- délivrer les sessions utilisateurs aux autres boutiques
- un acces à l'application metier sécurisée
- une centralisation des données sécurisées
 
L'application métier se compose de 2 parties:
- une partie cliente installée sur les caisses enregistreuses
- une partie serveur stockant la base de données
- une partie administration afin de manager l'application (accessible également depuis l'exterieur de manière sécurisée)
 
Les caisses peuvent travailler en mode offline et répliquer ses données des que la connexion internet sera rétablit.
 
Une solution de backup doit être apportée et possiblement se trouver dans 2 boutiques.
 
Comment envisagez vous l'architecture?
Combien de serveurs voyez vous?
quelle type de liaison internet? fibrée ou SDSL
Quelle solution pour sécuriser les transactions entre la "boutique mere" et les "boutiques enfants"?
Quels roles doivent être installé sur le ou les serveurs?  
Quelle solution de sauvegarde imaginez vous?
comment le gerant pourra t'il se connecter à l'application metier distante?
 
J'ai deja réalisé une schema de l'architecture mais j'aimerai confronter nos opinions.
 
J'espere que vous prendrez le temps de m'apporter vos réponses et vos conseils.
 
Par avance Merci.
 
 
 
 

Dans le but d'éviter de devoir faire ton job, il serait plus judicieux d'indiquer tes réponses pour en discuter

 
^^j'allais y venir
 
Solution envisagée :
 
Voici l’architecture que j’ai imaginé :
 
La boutique mère contiendra  dans la salle serveur :
 
- 1 liaison fibre optique 100 méga symétrique
 
- 1 routeur (firewall/VPN) géré par le FAI (orange livebox pro)
 
- 1 serveurs de type IBM 3200 M3 monté en raid1 avec 2 disques Sata de 250GB et comportant 8GB de ram.
 
- 1 onduleur
 
- 1 switch HP procurve 8 ports Gigabit
 
Le serveur IBM sera contrôleur de domaine principale, hébergeant :
- l’application métier
- les services TSE  
- la suite bureautique
- les datas.
 
Il ne sera pas DHCP.
 
Chaque boutique disposera du même routeur firewall VPN distribué par le FAI (orange livebox pro)
 
Les caisses enregistreuses seront des caisses tout ce qu’il y a de plus standard non tactile tournant sous windows 7 32 bit, 2.4 Ghz, 300GB sata.
Les caisses seront ondulées et equipées de tout le materiel necessaires cités dans le 1er post.
 
Les caisses seront dans le domaine.
 
Chaque caisse enregistreuse des « boutiques enfants » se connectera au serveur TSE de la boutique mère via une liaison VPN de type Fibre Optique symétrique 100 mega.
Chaque caisse héberge une partie de la base SQL de l’application metier assurant la continuité de l’activité si perte de connexion il y a.
 
Les users (vendeurs) ne seront pas admin de la caisse mais auront une session RDP personnalisée via GPO par boutique.
 
 Les users  (vendeurs) devront accéder à leur session RDP dans le but d’utiliser :
- l’application métier
- récupérer la nouvelle conf du logiciel métier.
- accéder aux datas
- accéder au navigateur WEB
- utiliser la suite bureautique
 
Un échange sera régulièrement fait entre les caisses et le serveur.
 
Chacune des boutiques aura la même configuration matérielle et logicielle au niveau des caisses.
 
L’adressage IP sera fixe.
 
Enfin, le gérant disposera sur son ordinateur portable d’un client VPN afin d’attaquer la partie management de l’application métier et sera admin de sa machine dans le domaine.
 
Je pensais mettre un serveur NAS dans une autre boutique afin de sauvegarder l’intégralité du serveur via une application de backupage installé sur le serveur.
 
J’ai peur que ça fasse trop d’applications à gérer pour le serveur.
 
Qu’est ce que vous en pensez  de l’ensemble ?
Toutes vos critiques sont bonnes à prendre.
 
Par avance merci pour votre aide.
 

Tu évites de mélanger DC+app métier+TSE+data si possible.

 
+1 on est jamais trop prudents.. (surtout si tu viens à avoir une merde sur le serveur...)

 
Mais encore? Tu verrais 2 serveurs donc?
 
le premier herbergeant:
-DC
-Appli metier  
-Appli Backup
-DATA
 
Le deuxieme hebergeant:
-TSE
-DATAS backupées
-Suite bureautique  
 
?

Compare les prix entre les SDSL et Fibre. Regarde également les GTR (Garantie de temps de rétablissement).
 
Pour du RDP, pas sur que tu ai besoin d'une fibre symétrique.

 
oui, effectivement, SDSL est moins cher que la fibre.
Mais avec l'offre, il y a internet, firewall et VPN...
 
Ou alors, Fibré dans la boutique mere et SDSL dans les autres boutiques...
 
Sinon concernant les serveurs et les roles qu'ils devront assurer.
La repartition exposée dans mon post precedent est good?
 
Merci les gars pour votre aide
 
 

Je comprends pas en fait. Tu fais du RDP donc ça veut dire que tu as tes sessions sur ton serveur mais pourtant tu parles de réplication locale. Soit c'est local soit c'est en remote mais comment tu mixes ?
 
Et 100mbps c'est bien oversizé, du 4mbps doit faire l'affaire

 
L'application metier, si elle est offline coté caisse, stock les informations nouvellement générées par les ventes et envoie ces infos aux serveurs des rétablissement de la liaison.
c'est pourquoi il faut installer l'application (lite) sur la caisse.
C'est pas tout à fait du client-serveur standard je le reconnais.
 
Sinon pour le reste, cela vous semble coherent?
 

Mais du coup tes utilisateurs ils peuvent pas bosser s'ils ne sont plus connecté au serveur.

 
Tu veux dire au niveau de la session RDP si le DC et TSE sont indisponibles?

 
DC d'un côté, Appli métier+Suite bureautique + TSE, backup d'autres part. Mais tu donnes très peu d'infos (notamment sur le budget) donc c'est difficile de mettre en rapport quelque chose qui correspond à tes besoins

 
Est ce que tu verrais une alternative?

 
Merci pour ton aide.
Disons que le budget n'est potentiellement pas un probleme sans entrer dans la démesure.
Partons du principe que l'architecture doit etre la plus optimale possible.
Tu la verrais comment?
Si tas besoin d'autres infos, je suis là.
 
 

Déjà, pense que cette architecture va être là pour quelques années, donc il faudrait que tu ai une idée de la croissance possible de ta boîte (utilisateurs, donnes, nouvelles agences etc.)
Ensuite estimer ce que tu peux faire comme compromis au niveau disponibilité (par exemple, combien de temps l'appli métier peut être indisponible ?)
 
Cela te permettra d'avoir une meilleure idée de ton budget.

 
C'est simple,  
Il faudrait un RTO et un RPO le plus petit possible ^^
L'indisponibilité de l'application doit être d'1h maximum.
Au niveau des données, je pense que ce que j'ai préconisé est largement bon.
Aucune nouvelle boutique n'est censé etre achetée ou vendue.
2 personnes par boutiques max et non modulables.
 
Je pense avoir répondu à tes questions.
 

Pour moi ce genre d'infra est entièrement tournée autour de l'appli métier centrale.
 
Si tu connais déjà la solution utilisée il suffit de voir comment tourner avec.
 
Pour avoir déjà bossé dans un contexte ordinateurs magasin pour une célèbre marque de luxe, les PC n'utilisaient pas de compte nominatif pour la simple raison que c'est trop long à changer d'utilisateur à chaque vente. 2 comptes de domaine par PC (au cas où un se lock, mdp expiré ou quoi) et chacun utilisait le pc et les logiciels de caisse/gestion des stocks/etc. Sur le PC "back office", situé dans l'arrière salle, étaient présent les softs de bureautique basique si besoin par les magasin et un client mail.
 
C'est quoi ton soft de caisse qui fait de la synchro sql ?

 
 
Le soft qui gere la synchro est intégré à l'application metier elle meme.
Comment tu vois le truc? Tu éviterais de passer par TSE?
 

Décris moi comment les utilisateurs interagissent avec le système :
- Quand ils sont connecté
- Quand ils sont déconnecté (coupure réseau)
 
Par "interagissent" je veux dire :
- Comment ils accèdent aux données (s'ils le peuvent)
- Comment ils utilisent le logiciel métier (s'ils le peuvent)
....
- Comment ils [insérer l'action qu'ils font] (s'ils le peuvent)

 
OK, alors
tous les matins, les vendeurs se loggent à leur profil et lance l'application metier.
Par la suite, ils se loguent à leur application metier car l'application gere le multiuser
de là, ils effectuent leurs ventes ainsi que toutes les procédures liées à leur activité.
Un lecteur réseau remonte en fonction du profil utilisé.
Certains vendeurs ont acces uniquement à internet et uniquement à l'application metier.
 
ça c'est l'idée que je me fait de l'architecture a mettre en place.
 
Qu'est ce que t'en penses?

 
   
 
"Pareil que Miguel..."    

Je pense que c'est correct mais je vois pas le TSE là dedans.

 
Sinon, au lieu d'avoir 10 CAL TSE, on divise par 2 et on met une session par boutique.
Un autologon lors du demarrage de la caisse et hop ils arriveront directement sur l'application metier.
ce qui ferra que le vendeur aura uniquement à se loger à l'application métier via ses identifiants.
 
 
tu penses qu'un Serveur TSE n'est pas utile?
 
Ouvrir un session TSE depuis un site distant, si la liaison est bonne, pas de problème. 4Mega tu préconisais devrait faire l'affaire.
Mais si les délais sont degeulassement horrible alors là !!!!
 
Pas de serveur TSE selon toi? Le dirigeant doit acceder à l'application de managment à distance en passant par un client VPN.

 
Salut,
Te souviens tu de l'architecture que tu avais mis en place lorsque tu bossais dans le secteur?