Bonjour à tous,
Orange me propose d'héberger un firewall logiciel sur une VM linux dans leur data-center, le tout en sDSL 10Mbit/s en entrée et sortie.
Actuellement, je dispose d'une ligne aDSL 18 Mbit/s raccordé à un firewall physique (Watchguard firebox x550e).
Tous nos sites distants utilise cette ligne pour sortir sur internet.
Derrière mon firewall, j'ai un Business VPN me reliant aux 12 sites distants avec un temps de latence d'environ 25 ms en moyenne.
C'est sur ce Business VPN que viendrait ce raccorder ce firewall logiciel hébergé par Orange, pour bénéficier d'une deuxième sortie sur internet.
Pensez-vous que cette solution soit valable ? Mes collaborateurs verrons t'il une différence entre le 18Mbit/s en aDSL et du 10 Mbit/s en sDSL ?
J'espère avoir été assez clair, Merci pour vos avis.
# Hello
Posté par Marotte ⛧ . Évalué à 4.
La différence n'est pas qu'en aDSL ton débit est de 18Mbit/s en download mais beaucoup moins (combien ?) en upload, alors qu'en sDSL c'est 10Mbit/s dans les deux sens ?
# pour et contre
Posté par NeoX . Évalué à 3.
ton reseau actuel, c'est
12 sites distants plus le tiens qui communiquent sur une simple ADSL (18Mbps/1Mbps)
Visiblement le debit ne semble pas gener, pourtant à 12 sites en meme temps sur 1Mbps, ca ne fait plus que 128Ko/s / 12 = 10,6Ko/s par site.
Je ne sais pas pourquoi ils ont besoin d'etre tous en VPN avec le site central, ni si cela fonctionne reellement (car je ne vois pas ce qui peut encore fonctionner avec 10,6Ko/s par site),
mais pourquoi pas.
du coup, le pour et le contre d'un parefeu "dans le cloud" sur une liaison à 10Mbps Symmetrique (Sdsl)
pour :
- tes sites pourront fonctionner meme si ton site principal tombe en panne (de courant par exemple)
- le debit sera meilleur puisque symetrique à 10Mbps dans les deux sens
contre :
- tu as deja un beau morceau d'infra qui fonctionne
- tu pourrais avoir la SDSL dans tes locaux et faire entre les filiales sur ta connexion.
[^] # Re: pour et contre
Posté par lenod . Évalué à 1.
[^] # Re: pour et contre
Posté par claudex . Évalué à 3.
On ne parle pas de site Internet mais de site distants. Il y a donc au moins un utilisateur par site distant (sauf organisation particulière).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Stooooop !
Posté par Kerro . Évalué à 2.
Pour faire court : change de prestataire.
N'importe lequel sera moins cher, et difficilement moins compétent. Donc au pire tu économises de l'argent.
[^] # Re: Stooooop !
Posté par Zylabon . Évalué à 3.
Si un avocat d'orange tombe sur cette page pendant la mauvaise période du mois ça va être rigolo.
Please do not feed the trolls
# Merci pour vos réponse
Posté par MWhite . Évalué à 1.
En fait la ligne 18M Max me sert uniquement de sortie internet.
Le business VPN reliant les 12 sites au site principale (max 6 personnes par site)permet aux utilisateurs de se connecter aux serveurs TSE avec en moyenne une liaison VPN de 3Mbps par site.
Le réseau actuel fonctionne très bien, c'est juste de passer d'un firewall matériel (WatchGuard)à un firewall logiciel (sous linux) sur une VM (RAM 2 Ghz, processeur 2 Ghz et HDD 100Ghz) hébergé sur un DataCenter Orange qui me fait peur.
Surtout que je suis pas expert en linux
Cdt
[^] # Re: Merci pour vos réponse
Posté par nono14 (site web personnel) . Évalué à 2.
Perso, je préfère une machine dédiée ( latence, disponibilité, … ).
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.