Réflexion migration infrastructure réseaux
skapout
-
skapout -
skapout -
Bonjour à tous,
Je me permets de vous demander de l'aide concernant une réflexion sur une migration d'une infrastructure réseau.
Je travaille dans une petite boite possédant un petit réseau avec trois postes en workgroup.
Nos deux serveurs : Serveurs d'application et serveurs de messagerie sont hébergés chez un fournisseur externe.
Sur le serveur d'application : Serveurs de Mysql + IIS7
Serveur de messagerie : Exchange 2007
Ainsi nous souhaitons rapatrier les serveurs en local.
N'ayant pas de grande connaissance en infrastructure réseau et en sécurité, je pense proposer cette solution :
http://img10.hostingpics.net/pics/ [...] _infra.jpg
J'aurais voulu avoir des conseils afin de savoir si il existe d'autres possibilités moins couteuses que celle proposée. En effet, ma solution requiert l'achat d'autres serveurs.
Merci d'avance,
Je me permets de vous demander de l'aide concernant une réflexion sur une migration d'une infrastructure réseau.
Je travaille dans une petite boite possédant un petit réseau avec trois postes en workgroup.
Nos deux serveurs : Serveurs d'application et serveurs de messagerie sont hébergés chez un fournisseur externe.
Sur le serveur d'application : Serveurs de Mysql + IIS7
Serveur de messagerie : Exchange 2007
Ainsi nous souhaitons rapatrier les serveurs en local.
N'ayant pas de grande connaissance en infrastructure réseau et en sécurité, je pense proposer cette solution :
http://img10.hostingpics.net/pics/ [...] _infra.jpg
J'aurais voulu avoir des conseils afin de savoir si il existe d'autres possibilités moins couteuses que celle proposée. En effet, ma solution requiert l'achat d'autres serveurs.
Merci d'avance,
A voir également:
- Réflexion migration infrastructure réseaux
- Migration windows 7 vers windows 10 - Accueil - Mise à jour
- Shell infrastructure host c'est quoi - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans shell infrastructure host - Guide
- Revue-reseaux-2009-numero153-page-55 - Forum Microsoft Edge / Internet Explorer
- Frédéric cherche à faire le buzz sur les réseaux sociaux - Forum Graphisme
2 réponses
Salut
Avant de t'aider, je veux te dire pour commencer que ton lien vers ton schéma est mort.
Sinon si vous voulez installer en local les deux serveurs, le plus simple (est donc le moins cher), c'est de les mètrent dans une DMZ donc isolé de ton LAN.
Par exemple dans la boite ou je bosser le serveur des clients (des TPE ou PME) été isolé à l'aider d'une passerelle IPCOP qui du cout ne couter pas un rond (enfin si, le prix d'une tour de base).
Voilà un petit schéma explicatif :
Arriver Web => IPCOP => LAN
|
|(DMZ)
Switch ______________
| |
| |
serveur applicatif serveur Exchange 2007
Il est même possible, d'ajouter un accès wifi sécurisé à l'IPCOP.
En gros c'est l'IPCOP (ou un boiter de sécurité ) qui gère les doits d'accès et le filtrage.
Avant de t'aider, je veux te dire pour commencer que ton lien vers ton schéma est mort.
Sinon si vous voulez installer en local les deux serveurs, le plus simple (est donc le moins cher), c'est de les mètrent dans une DMZ donc isolé de ton LAN.
Par exemple dans la boite ou je bosser le serveur des clients (des TPE ou PME) été isolé à l'aider d'une passerelle IPCOP qui du cout ne couter pas un rond (enfin si, le prix d'une tour de base).
Voilà un petit schéma explicatif :
Arriver Web => IPCOP => LAN
|
|(DMZ)
Switch ______________
| |
| |
serveur applicatif serveur Exchange 2007
Il est même possible, d'ajouter un accès wifi sécurisé à l'IPCOP.
En gros c'est l'IPCOP (ou un boiter de sécurité ) qui gère les doits d'accès et le filtrage.
Tout d'abord, Merci Ritchi de m'avoir répondu. En effet, le lien ne marche pas, je le remets donc :
http://img10.hostingpics.net/pics/309588reflexion_infra.jpg
Oui, j'ai mis mes serveurs dans un DMZ mais bon, tu ne pouvais pas le voir avec le lien mort.
Pour des raisons de sécurité, il me semble une bonne pratique de déporter la base MySQL sur un autre serveur. En effet, de cette manière, les utilisateurs distants effecture une requête sur le serveur d'application, et c'est celui qui va faire une demande auprès de la base de données. Même système avec le serveur OWA et exchange. Par contre, je trouve la solution certe sécurisé mais très lourde à mettre en place et couteuse. Je me demandais donc, si il n'y avait pas une solution plus abordable.
http://img10.hostingpics.net/pics/309588reflexion_infra.jpg
Oui, j'ai mis mes serveurs dans un DMZ mais bon, tu ne pouvais pas le voir avec le lien mort.
Pour des raisons de sécurité, il me semble une bonne pratique de déporter la base MySQL sur un autre serveur. En effet, de cette manière, les utilisateurs distants effecture une requête sur le serveur d'application, et c'est celui qui va faire une demande auprès de la base de données. Même système avec le serveur OWA et exchange. Par contre, je trouve la solution certe sécurisé mais très lourde à mettre en place et couteuse. Je me demandais donc, si il n'y avait pas une solution plus abordable.
