Bonjour @ tous,  
 
J’aurais besoin de vos avis sur le modèle architectural suivant. J’envisage de faire passer mon entreprise multi site sous Windows server 2003 en utilisant TSE pour l’utilisation de 2 applis 32 bits (Avec ou sans Active Directory, on verra). Sans compter la vingtaine d’utilisateurs en local qui ne passeront pas par TS, il y aura au maximum 60 users distants (répartis sur 20 sites) avec une moyenne de 35-40 users connectés simultanément. Le nombre maximum d’utilisateurs ne dépassera pas les 60 avant au moins 2 ou 3 ans facilement.
Première question :
1) Dois-je utiliser TSE simplement ou plutôt Citrix ? Sachant que les licences Citrix restent quand même un peu cher.
 
Config serveur :
Pour la config des 2 serveurs TSE, sa sera des Bi Xeon 3.0 GHz avec 4Go de RAM, 2 DD SCSI de 40 Go montés en Raid 1 (pas très important au niveau données car la BDD est sur un autre serveur) et alim redondantes. Ces serveurs fonctionneront en répartition de charge.
2) Pensez-vous que ces serveurs seront assez costauds ? Sachant que les appli qui tourneront dessus ne sont pas très gourmandes (environ 30 Mo de Ram/user).
3) Peut-on fonctionner en load balancing avec un server TSE ?
4) Quelle version de Windows 2003 server dois-je utiliser ? Standard ou Entreprise ?
 
Ensuite pour les connexions inter site, j’aurais une SDSL 2M pour le site primaire (serveur TSE et le reste), les petits sites (1 à 3 utilisateurs) n’auront que des ADSL classiques (de 512k à 2M) et les sites moyens (de 3 à 10 users), des lignes SDSL 1M ou 512k selon le cas. Sachant que d’après les premiers tests, c’est fluide avec une 512k et 3 user en même temps.
Je vais bientôt sniffer une de mes connexions pour quantifier le coût en bande passante d’une connexion à TS.
5) Suis-je en train de sur (sous) dimensionner  mon architecture ? Cela vous semble-t-il suffisant ?
 
Passons à la sécurité :
6) Niveau sécurité, que valent Win 2003 et TSE ?
Je veux mettre en place un VPN entres les sites pour la connexion au serveur TSE.
7) Est-ce bien nécessaire ?
8) Si oui, quelles possibilités puis-je avoir ? Serveur VPN matériel (SonicWall Pro 4060) ou logiciel (Serveur ISA) ? Clients VPN logiciels ou matériels (SonicWall TZ 170 ?) ? Ou passer par VPN SSL ?
 
Merci d’avance pour vos réponses, le sujet est loin d’être simple et le budget étant conséquent, je n’ai pas le droit à l’erreur.

 
Ca on peut pas te le conseiller aussi simplement, ça dépend de l'usage réel et de tes contraintes.
 

 
Devrait pas y avoir de soucis de ce côté la.
C'est quoi les applis en question ?
 

 
Oui et non, y'a pas de gestion native du load balancing dans le TSE, mais si t'as 2 serveurs ça peut tres simplement être mis en place en amont avec quelque chose d'aussi bete que du roud-robin DNS par exemple.
 

 
D'apres ce que tu dis y'a pas de raison d'utiliser la version enterprise.
 

 
Le download des sites distant on s'en fout, ce qui va être le facteur limitant c'est l'upload du site ou seront tes serveur TSE, faut compter a peu pres 10ko/s par connexion pour quelque chose que soit fluide (sachant qu'a 4-5ko/s c'est beaucoup moins agreable  mais toujours utilisable).
 

 
Elle est aussi bonne que celui qui l'implémente...
 

 
Indispensable non, largement préférable oui.
 

 
Encore un tres vaste sujet, toutes ces solutions peuvent etre parfaitement valable, si t'as pas déjà un serveur passerelle dédié je trouve que partir sur une solution soft c'est un peu lourd, seraient a mon avis préférables.
N'oublie pas qu'il n'y a pas que le site central a equiper, mais tous...

Merci pour cette réponse si rapide.  
Les applis en question sont des progiciels dévelopés en interne. Un ERP alléger on va dire.
Pour le round robin DNS, j'avais plutot penser à filtrer les @Ip en fonction de la situation géographique des sites distants, mais le résultat sera sensiblement le même je pense.
Win Server 2003 Standard est aussi ce que j'avais prévu. L'entreprise edition étant plus dédié aux appli 64 bits il me semble?
Pour l'upload du site serveur, si j'ai du 2M en upload, je suis donc pas mal du tout!! ;-)
Ok pour la sécurité, je vois ce qu'il me reste à faire
Pour le VPN, j'ai encore du boulot pour dégrossir la chose mais je suis bien conscient que cela va me coûter un petit peu cher. Si je prends sur le site serveur un SW Pro 4060 et sur les 20 autres sites des TZ 170, j'en connais un qui va pleurer au service financier!! lol
Encore merci pour ta réponse, et si tu as des exemples a peu prés équivalent d'entreprise qui ont la même architucture fais moi signe.

 
Non non, y'a des editions x64 aussi bien pour le standard que pour l'enterprise, la différence se fait au nombre de proc (4 et 8) à et a la quantité de RAM (4 et 64 Go pour les versions 32bits, 32 Go/1To pour les x64) supportés, et sur des fonctions supplémentaires tourant principalement autours du clustering pour l'enterprise.
 

 
Mon ancienne boite avait une architecture similaire : 1 site central avec du TSE, 7-8 sites distants et les VPN etait betement gérés par des routeurs ADSL Bewan, ça coute pas cher et ça tournait bien.
Si ton seul besoin ce sont les VPN, partir sur des produits genre Sonicwall est peut être un peu surdimentionné.

Trés intéressant!! Et niveau performance et sécurité, c'était convenable? Car Bewan, c'est sérieux mais ya mieux quand même. MAis tout dépend du nombre de clients VPN que tu avais? S'il n'y en a qu'un, cela peut aller, mais s'ils sont 10, ça devient autre chose!!

Niveau VPN, un tunnel IPSec c'est un tunnel IPSec    
 
Apres c'est sur qu'ils ne font pas de filtrage stateful niveau 7, que t'es tres limité niveau authentification des clients, que t'as pas de filtrage antivirus intégré et autres fonctions avancées des gros firewall, mais faut se demander si tu en as bien besoin.
 
Niveau perfs, y'avais donc 8 tunnels VPN et une 50aine de personne qui bossaient dessus en permanence, au final ce qui compte c'est le débit a gérer, et toi au final ce sera juste du 2Mb/s.

ok merci encore pour les précisions. T'aurais les références des Bewan que tu utilisais a tout hazard?

Sur le site central c'etait un VPN Booster 32, sur les autres c'etait du Lanbooster généralement, je crois qu'on avait aussi 1 ou 2 Zywall de Zyxel.

Je vais aller voir les caractéristiques, ça m'intéresse grandement. Merci en tout cas.

Salut à tous,
 
Pour info, je bosse avec machinhead02, on est sur le même projet.
 
El Pollo Diablo, est-ce qu'avec ta solution VPN à base de Bewan sur, 25 tunnels, on aurait les mêmes performances qu'avec du matos plus cher (genre SonicWall) ? La différence ne serait qu'au niveau des fonctionnalités ?
Et au niveau de la fiabilité ?

25 tunnels ça doit être beaucoup plus juste a mon avis, mais j'ai jamais eu l'occasion de tester ces produits dans ces conditions.