TSE ou autre - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 15-07-2014 à 20:21:33
Sur ce type d'infra, c'est rare d'avoir de la presta, souvent c'est du bon gros custom des familles avec du dev interne, basé sur de l'openstack ou du xen (jamais vue de vmware mais parait que ça existe)
Une archi microsoft pourrait suivre, mais a quel prix ? (mauvais scaling logiciel)
'fin en full virt comme vous êtes partis, z'avez intérêt a blinder la sécu dans tout les sens (tripler voir quadrupler les liens, HA béton etc ...)
Edith : bonne chance.
Marsh Posté le 15-07-2014 à 20:40:27
Sur ce type d'infra, jamais vu du bon gros custtom des familles avec du dev internes, toujours vu de l'infra Citrix XenApp/XenDesktop.
Sur de l'infra pure Microsoft tu vas pouvoir faire des choses. La seule fonction que je ne voyais pas était l'auth 2factor mais apparemment c'est possible (j'ai vu en utilisant Azure MFA, je pense doit y avoir d'autres infras vu que le rôle de RD Gateway s'appuie sur RADIUS donc tu peux lui foutre ce que tu veux au cul http://www.rdsgurus.com/uncategori [...] ntication/ )
VMWare pour tout ce qui est publication d'applis et bureau, j'ai pas confiance, j'ai vu 2 gros projets qui devaient déployer du horizon qui n'ont toujours pas vu le jour en prod tellement les utilisateurs sont insatisfaits. Après ça vient peut être des prestas sur chacuns.
L'état de l'art reste quand même Citrix sur ce genre de technos ils ont clairement de l'avance. XenDesktop 7.5 (qui fait maintenant la publications d'applis) avec des netscaler permet vraiment d'avoir des contrôles fins, de différencier les différentes types d'accès et est bien plus facile à gérer/monitorer/monter en puissance.
Je sais pas ce que tu as mis dans tes coûts, si c'est juste de l'acquisition hardware, s'il y a du service, du cout de licences etc. Mais il faut voir l'archi nécessaire par rapports aux différentes applis qui vont tourner sur ces fermes
Marsh Posté le 15-07-2014 à 20:49:44
holybtn a écrit : Bonjour à toutes et à tous. |
Je ne pourrais pas te répondre sur le fond mais je peu te dire que les hôpitaux de Lyon (deuxième chu de France) tourné sur des fermes de serveur rds avec des remoteapps et on en parti abandonné citrix.
Marsh Posté le 15-07-2014 à 22:09:58
Je@nb a écrit : Sur ce type d'infra, jamais vu du bon gros custtom des familles avec du dev internes, toujours vu de l'infra Citrix XenApp/XenDesktop. |
Merci de vos réponses déjà
Pour les coût je parle hors prest, juste licence en fait
Ce qui revient souvent en effet c VMware est bon pour du pur vdi, citrix le must pour la publication d'application et tse personne n'en parle
Disons que nous allons devoir justifier une telle différence de coût entre TS et les 2 autres, un meilleur management ca va le faire moyen devant le dir financier si on passe de quasi rien en ts a des centaines de milliers d'euros + maintenance annuelle.
Si j'ai un peu de temps je monterais bien une structure en TS mais j'ai peur que si on part vers ca, on se retrouve "bloqué" a un moment ou un autre.
Je vais voir si je sais prendre contact avec le chu de lyon pour avoir un feed-back
Marsh Posté le 15-07-2014 à 22:41:31
Bon c'est pas gd chose mais c'est déjà ça http://redmondmag.com/articles/201 [...] itrix.aspx
Disons que RDS c'est vraiment la base. Tu vas pouvoir publier des applications à des windows, mac, ios. Ca va marcher.
Si tu veux plus d'options de sécus (sur ce que tu as le droit de partager comme périphériques, le controle du presse papier, fichiers, faire des politiques fines sur qui à droit d'accéder à quoi depuis où etc.), de compression (liens réseaux faibles, priorités réseaux, faire passer de la vidéo, 3D etc.), de management (gestion unifiée de plusieurs fermes, drivers d'impression unifié, compression d'impression, interaction avec les applications locales au poste, gestion du profil utilisateur à travers ses connexions), dans ce cas citrix est quasi obligatoire.
Ce qui est important c'est pas vraiment le nombre d'utilisateurs mais le nombre d'applications accédées. Publier 5 applis à 300 utilisateurs, RDS sait très bien le faire, publier 50 applis de base aussi mais dès qu'il faut être un peu plus smart sur les politiques d'accès, sur des options sur des applications un peu touchy, c'est se prendre la tête voir impossible.
Quant au monitoring, il est quasi inexistant chez MS. Avec Citrix, tu te connectes à Citrix Director, tu vois les sessions, tu vas pouvoir prendre la main, rebooter le poste si du VDI, killer la session sinon, voir les temps de logon, l'utilisation cpu etc.
Chez Citrix par contre faut faire gaffe à leur licensing, il y a plusieurs modes et pleins de gammes
Marsh Posté le 16-07-2014 à 08:20:49
Avec RDS et les imprimantes ce n'est pas plus problématique ?
Faut il installer toutes les imprimantes alors que sous citrix il existe des imprimantes générique ?
Je sais que sous citrix la gestion des imprimantes est grandement simplifié.
Marsh Posté le 16-07-2014 à 09:22:46
Sisi c'est ce que je dis. Maintenant tu as un drivers générique MS mais ça reste assez léger en terme de fonctionnalités
Marsh Posté le 16-07-2014 à 10:59:14
MysterieuseX a écrit : Sur ce type d'infra, c'est rare d'avoir de la presta, souvent c'est du bon gros custom des familles avec du dev interne, basé sur de l'openstack ou du xen (jamais vue de vmware mais parait que ça existe) |
Mais WTF La drogue c'est mal.
+1 avec JeanB. RDS est tout à fait capable de gérer quelques centaines d'utilisateurs, mais il ne propose que des options basiques en terme de management/sécurité.
Si ça te suffit, ce sont des grosses économies à la clé. Sinon, il te faudra passer par Citrix.
Marsh Posté le 16-07-2014 à 14:14:14
Je ne vois pas la limite de RDS... c'est lié à la RAM, CPU, et carte réseau non ? Tu multiplies tes serveurs RDS et tu doubles tes serveurs brokers.
Les imprimantes sont mieux gérés depuis 2008 R2... mais si on commence à bloquer.. il suffit de se tourner vers des solutions tiers. (comme pour Citrix)...
Rien ne t'empeche de commencer avec RDS..
Marsh Posté le 15-07-2014 à 19:30:37
Bonjour à toutes et à tous.
Nous avons un projet de virtualisation en cours et le choix entre les différents intervenant va bientôt devoir s'opérer.
Les besoins sont somme toute assez simples, un portail accessible wan/lan avec applications publiées et éventuellement bureaux de serveurs. Identification à 2 facteurs pour les accès depuis le wan (type sms)
Pour le lan principalement des bureaux à distance avec sso (imprivata sans doute) par carte rf pour les unités de soins
Pour le wan principalement les remote app pour les médecins qui doivent consulter les programmes divers
Donc on voudrait éviter le "single point of failure" donc il faudrait des doubles gateway, licences tout ca.
Notre AD est de +-2500 utilisateurs pour +-1500 postes, je table pour débuter sur +-200/300 sessions concurrentes
Toutes les sociétés consultées nous disent que c'est impossible avec microsoft, que ce sera impossible à gérer....blabla..
Maintenant on nous propose citrix xenapp avec des netscalers ou vmware horizon
Le coût par utilisateur concurrent citrix tourne vers les 300€ (plus maintenance tout ca bien entendu), pour vmware on tourne vers les 450€
Donc pour mes 300 utilisateurs concurrents en vmware horizon je tourne dans les 135k€ sans avoir les produits de type netscaler inclus mais avec les licences esxi et vcenter, pour citrix dans les 90k€ avec les netscalers.
Nous ajouterons bien entendu les licences TSE qui seront les dans les 3 cas de figure.
Donc en gros ma question principale est: Est-ce donc vrai que ce serait impossible de faire une infra cohérente, robuste, gérable et performante avec "juste" Microsoft où les sociétés, qui prennent bien sur leur marge sur les produits, nous donnent des info commercialement dirigées.
Merci de m'avoir lu et bonne soirée