Connexion VPN ou TSE - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 12-06-2014 à 15:07:05
Reuh ici
pourquoi les dossiers sont sur le tse ? les salariés ne les ont pas sur leurs postes ?
Marsh Posté le 12-06-2014 à 15:08:47
jejedu75 a écrit : Reuh ici |
C'était comme cela de base :-) , et moi je veux justement qu ils utilisent leur ordinateurs comme si ils étaient sur le site principal.
Marsh Posté le 12-06-2014 à 15:10:37
Dans ce cas vire le tse et mets un AD a la limite (tu peux géré un miroring des dossiers utilisateurs toutes les nuits par exemple afin de les avoirs sur le serveur mais eux les utilisent en local)
Marsh Posté le 12-06-2014 à 15:12:06
jejedu75 a écrit : Dans ce cas vire le tse et mets un AD a la limite (tu peux géré un miroring des dossiers utilisateurs toutes les nuits par exemple afin de les avoirs sur le serveur mais eux les utilisent en local) |
Merci tu me conforte dans mon choix
Marsh Posté le 12-06-2014 à 15:13:20
le tse va etre intéressant pour de l'appli spécifique mais franchement aujourd'hui il n'a plus trop d’intérêt avec l’émergence de la virtualisation de pc en entreprise ...
Marsh Posté le 12-06-2014 à 21:33:04
ReplyMarsh Posté le 13-06-2014 à 08:24:17
En terme d'utilisation de la bande passante j'ai une question:
En TSE je l'utilise tous le temps car je reste connecté et en VPN je l'utilise cas l'écriture ?
Marsh Posté le 13-06-2014 à 17:21:13
nebulios a écrit : Ou pas, la virtualisation de pc coûte bien plus cher que le RDS... |
tout dépend de qui s'occupe du projet mais je peux te dire que pas forcement ...
Marsh Posté le 13-06-2014 à 17:29:51
sérieusement ? une vm/user vs XX users/serveur RDS tu peux pas avoir le même TCO. Sauf si en effet, celui qui fait le projet RDS est une branque et fait un truc qui explose les coûts qui ferait que tu arrives au même coût qu'une infra HVD
Marsh Posté le 13-06-2014 à 18:07:53
stanto95420 a écrit : En terme d'utilisation de la bande passante j'ai une question: |
Olalala, le choix est pas aussi simple que ça
Combien de sites ? Quelle est la BP entre les sites ?
Ils font quoi tes users en TSE ?
Ils accèdent à des fichiers, OK. Mais de quelles sortes et tailles ? C'est majoritairement des fichiers spécifiques à un user ou un site ? Ou alors des fichiers accédés par n'importe quel user sur un site quelconque ? Il y a d'autres utilisations ?
Imagine toi un user qui aujourd'hui en TSE lance un applicatif (ERP, WORD, etc.) et ouvre des fichiers. Le tout est en local au serveur TSE donc temps d'attente minime.
Si le lien plante, il retrouve sa session TSE en l'état. Rien perdu.
Maintenant, tu lui retires le TSE et le voilà qui, à travers ton lien VPN, va aller ouvrir ses fichiers et lancer son applicatif qui tape dans une BDD.
Ben il peut s'arracher les cheveux à cause de temps d'attente multipliés par x.
Si le lien plante et que l'appli ne gère pas bien les déconnexions (j'en connais), voilà le bouzin.
Ne te lance pas comme ça.
Réfléchis le truc sur le papier puis teste avec quelques users.
Au passage, AD n'a rien à voir avec du TSE.
Tu peux très bien intégrer les postes/serveurs des sites distants dans ton AD et laisser les users continuer à bosser en TSE sur le site central.
Marsh Posté le 13-06-2014 à 18:28:25
jejedu75 a écrit : |
N'importe quoi Le raccrochage aux branches a ses limites
Marsh Posté le 16-06-2014 à 08:29:28
ShonGail a écrit : |
Je comprend pas pourquoi le temps d'attente est multiplier par X ??
Marsh Posté le 16-06-2014 à 10:52:38
C'est pourtant simple.
Imaginons que tu ais :
- un site central avec lien WAN fibre 20Mbits, ton serveur TSE, ton serveur de fichiers, ton ERP.
- un site distant avec un lien WAN SDSL 4Mbits, 10 users TSE.
Aujourd'hui, tes users sur le site distant travaillent en TSE sur le site central.
En TSE, seul l'affichage est déporté. On va dire que pour bosser confortablement, chaque users doit avoir 100kbits/s de bande passante.
Ta ligne 4Mbits peut donc faire l'affaire (bon après il faut voir le reste des flux via ce lien mais on part du principe que tout rentre).
Lorsqu'un user ouvre sur sa session TSE un fichier de 40Mo, l'ouverture est quasi aussi rapide que s'il l'ouvrait en local car ce fichier est accédé en local entre le serveur TSE et le serveur de fichier.
Seul l'affichage est déporté, ce qui représente quelques centaines de kbits à transiter par le lien WAN de 4Mbits. Autant dire rien. quelques secondes.
Demain, tes users sur le site distant vont attaquer le serveur de fichiers directement via VPN.
Le même user va vouloir ouvrir le même fichier de 40Mo.
Désormais, les 40Mo vont devoir transiter par le lien de 4Mbits.
Si on garde la même BP disponible que l'user avait en TSE, il lui faudra plus d'une heure pour ouvrir le fichier.
Si on part du principe que le user dispose de plus de BP, disons la moitié de la SDSL à lui seul, il lui faudra 4mns pour ouvrir ce fichier.
Tu vois bien qu'on n'a plus du tout les mêmes temps.
Ce n'est pas pour rien qu'on fait du TSE. C'est aussi à cause des problèmes de BP (et accessoirement de latences) entre les sites.
Si demain vous vous passez du TSE, il faut avant avoir bien réfléchi à ces contraintes.
Marsh Posté le 16-06-2014 à 15:29:46
ShonGail a écrit : C'est pourtant simple. |
Merci là, j'ai compris !
Marsh Posté le 19-06-2014 à 17:41:20
Allez et on va etre sympa on va te donner la méthode de calcule :
Déterminer le nombre d'utilisateur transitant par le réseau (ex: 100)
Déterminer un coefficient de simultanéité pour ces utilisateurs c a d le nombre de gens potentiels qui travaillent en meme temps (ex : 60%)
Mutltiplie les deux chiffres et divise le résultat par 2 (coefficient de simultanéité graphique) (ex : (100 x 60%)/2 = 30 utilisateurs simultanées.
Ensuite il faut avoir une vision du comportement de tes utilisateurs si ils utilisent activement le tse ou trés peu. (je parle en terme de rafraichissement, par exemple, un mec qui fait du ALT + TAB entre 2 fichiers words)
Bande passante
- 50 Kbps pour les trés peu actifs
- 80 Kbps pour les actifs
- 120 Kbps pour les trés actifs
une fois que tu as déterminé du multiplie le résultat par le nombre d'utilisateurs simultanés (ex : 30 users x 120 Kbps = 3600 Kbps necessaires)
Pour moi n'abandonne pas le TSE/Citrix & co... c'est l'architecture d'aujourd'hui et de demain.
Par contre rien ne t'empeche de mettre un petit NAS sur le site distant si les fichiers n'ont aucun lien avec ton ERP ou d'autres applications sur le serveur TSE.
Marsh Posté le 12-06-2014 à 15:05:13
Bonjour,
Dans notre société nous avons des sites distants qui sont reliés à notre site principal via un vpnIpsec fournie par des boîtiers firewall sur chaque sites.
Les utilisateurs utilisent une connexion TSE pour accéder à leur dossier.
Je me demandai si il était pas plus judicieux de les mettre sur le domaine et ne plus utiliser un TSE.
Quel méthode utilise le moins de bande passante ?
Merci de vos réponses.