Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1541 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Comment imaginez vous l'architecture de ce cas

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Comment imaginez vous l'architecture de ce cas

n°102917
admas
Posté le 05-11-2012 à 14:36:35  profilanswer
 

Bonjour tout le monde.
Voilà, je suis entrain de penser une architecture réseau pour 5 boutiques.
Les boutiques sont géographiquement situées dans la meme zone piétonne espacée chacune d'une centaine de mètre.
 
La boutique N°1 sera le siege de l'entreprise et dispose d'une piece ou le materiel pourra etre installé.
 
Il y a 10 utilisateurs au total (2 par boutique)
 
Chaque boutique doit être équipée:
- d'une connexion internet  
- D'une seule caisse enregistreuse
- Tiroir caisse
- Lecteur code à barre
- Terminal de paiement
- Imprimante etiquette
- un onduleur
 
Chaque caisse:
- doit être dans le domaine
- doit disposer de sa propre session bureautique personnalisée par vendeur
- doit se connecter à l'application metier de maniere sécurisée
- disposer d'une suite bureautique
- avoir acces à internet
 
La boutique N°1 (boutique mere) doit fournir:
- un acces au domaine sécurisé
- délivrer les sessions utilisateurs aux autres boutiques
- un acces à l'application metier sécurisée
- une centralisation des données sécurisées
 
L'application métier se compose de 2 parties:
- une partie cliente installée sur les caisses enregistreuses
- une partie serveur stockant la base de données
- une partie administration afin de manager l'application (accessible également depuis l'exterieur de manière sécurisée)
 
Les caisses peuvent travailler en mode offline et répliquer ses données des que la connexion internet sera rétablit.
 
Une solution de backup doit être apportée et possiblement se trouver dans 2 boutiques.
 
Comment envisagez vous l'architecture?
Combien de serveurs voyez vous?
quelle type de liaison internet? fibrée ou SDSL
Quelle solution pour sécuriser les transactions entre la "boutique mere" et les "boutiques enfants"?
Quels roles doivent être installé sur le ou les serveurs?  
Quelle solution de sauvegarde imaginez vous?
comment le gerant pourra t'il se connecter à l'application metier distante?
 
J'ai deja réalisé une schema de l'architecture mais j'aimerai confronter nos opinions.
 
J'espere que vous prendrez le temps de m'apporter vos réponses et vos conseils.
 
Par avance Merci.
 
 
 
 

mood
Publicité
Posté le 05-11-2012 à 14:36:35  profilanswer
 

n°102919
Modération
Posté le 05-11-2012 à 15:02:12  answer
 

Dans le but d'éviter de devoir faire ton job, il serait plus judicieux d'indiquer tes réponses pour en discuter :)

n°102922
admas
Posté le 05-11-2012 à 16:03:08  profilanswer
 

Modération a écrit :

Dans le but d'éviter de devoir faire ton job, il serait plus judicieux d'indiquer tes réponses pour en discuter :)


 
^^j'allais y venir ;)
 
Solution envisagée :
 
Voici l’architecture que j’ai imaginé :
 
La boutique mère contiendra  dans la salle serveur :
 
- 1 liaison fibre optique 100 méga symétrique
 
- 1 routeur (firewall/VPN) géré par le FAI (orange livebox pro)
 
- 1 serveurs de type IBM 3200 M3 monté en raid1 avec 2 disques Sata de 250GB et comportant 8GB de ram.
 
- 1 onduleur
 
- 1 switch HP procurve 8 ports Gigabit
 
Le serveur IBM sera contrôleur de domaine principale, hébergeant :
- l’application métier
- les services TSE  
- la suite bureautique
- les datas.
 
Il ne sera pas DHCP.
 
Chaque boutique disposera du même routeur firewall VPN distribué par le FAI (orange livebox pro)
 
Les caisses enregistreuses seront des caisses tout ce qu’il y a de plus standard non tactile tournant sous windows 7 32 bit, 2.4 Ghz, 300GB sata.
Les caisses seront ondulées et equipées de tout le materiel necessaires cités dans le 1er post.
 
Les caisses seront dans le domaine.
 
Chaque caisse enregistreuse des « boutiques enfants » se connectera au serveur TSE de la boutique mère via une liaison VPN de type Fibre Optique symétrique 100 mega.
Chaque caisse héberge une partie de la base SQL de l’application metier assurant la continuité de l’activité si perte de connexion il y a.
 
Les users (vendeurs) ne seront pas admin de la caisse mais auront une session RDP personnalisée via GPO par boutique.
 
 Les users  (vendeurs) devront accéder à leur session RDP dans le but d’utiliser :
- l’application métier
- récupérer la nouvelle conf du logiciel métier.
- accéder aux datas
- accéder au navigateur WEB
- utiliser la suite bureautique
 
Un échange sera régulièrement fait entre les caisses et le serveur.
 
Chacune des boutiques aura la même configuration matérielle et logicielle au niveau des caisses.
 
L’adressage IP sera fixe.
 
Enfin, le gérant disposera sur son ordinateur portable d’un client VPN afin d’attaquer la partie management de l’application métier et sera admin de sa machine dans le domaine.
 
Je pensais mettre un serveur NAS dans une autre boutique afin de sauvegarder l’intégralité du serveur via une application de backupage installé sur le serveur.
 
J’ai peur que ça fasse trop d’applications à gérer pour le serveur.
 
Qu’est ce que vous en pensez  de l’ensemble ?
Toutes vos critiques sont bonnes à prendre.
 
Par avance merci pour votre aide.
 

n°102924
nebulios
Posté le 05-11-2012 à 16:34:35  profilanswer
 

Tu évites de mélanger DC+app métier+TSE+data si possible.

n°102925
n0b0dY92
Posté le 05-11-2012 à 16:43:12  profilanswer
 

nebulios a écrit :

Tu évites de mélanger DC+app métier+TSE+data si possible.


 
+1 on est jamais trop prudents.. (surtout si tu viens à avoir une merde sur le serveur...)


---------------
«.. Je m'impose un tel contrôle qualité que je suis devenu un produit avec zéro défauts ! ../... »
n°102926
admas
Posté le 05-11-2012 à 16:46:52  profilanswer
 

nebulios a écrit :

Tu évites de mélanger DC+app métier+TSE+data si possible.


 
Mais encore? Tu verrais 2 serveurs donc?
 
le premier herbergeant:
-DC
-Appli metier  
-Appli Backup
-DATA
 
Le deuxieme hebergeant:
-TSE
-DATAS backupées
-Suite bureautique  
 
?

n°102928
still_at_w​ork
Posté le 05-11-2012 à 16:49:10  profilanswer
 

Compare les prix entre les SDSL et Fibre. Regarde également les GTR (Garantie de temps de rétablissement).
 
Pour du RDP, pas sur que tu ai besoin d'une fibre symétrique.


---------------
In my bed, but still_at_work.
n°102929
admas
Posté le 05-11-2012 à 17:06:11  profilanswer
 

still_at_work a écrit :

Compare les prix entre les SDSL et Fibre. Regarde également les GTR (Garantie de temps de rétablissement).
 
Pour du RDP, pas sur que tu ai besoin d'une fibre symétrique.


 
oui, effectivement, SDSL est moins cher que la fibre.
Mais avec l'offre, il y a internet, firewall et VPN...
 
Ou alors, Fibré dans la boutique mere et SDSL dans les autres boutiques...
 
Sinon concernant les serveurs et les roles qu'ils devront assurer.
La repartition exposée dans mon post precedent est good?
 
Merci les gars pour votre aide ;)
 
 

n°102930
Je@nb
Modérateur
Kindly give dime
Posté le 05-11-2012 à 17:11:24  profilanswer
 

Je comprends pas en fait. Tu fais du RDP donc ça veut dire que tu as tes sessions sur ton serveur mais pourtant tu parles de réplication locale. Soit c'est local soit c'est en remote mais comment tu mixes ?
 
Et 100mbps c'est bien oversizé, du 4mbps doit faire l'affaire

n°102933
admas
Posté le 05-11-2012 à 17:20:21  profilanswer
 

Je@nb a écrit :

Je comprends pas en fait. Tu fais du RDP donc ça veut dire que tu as tes sessions sur ton serveur mais pourtant tu parles de réplication locale. Soit c'est local soit c'est en remote mais comment tu mixes ?
 
Et 100mbps c'est bien oversizé, du 4mbps doit faire l'affaire


 
L'application metier, si elle est offline coté caisse, stock les informations nouvellement générées par les ventes et envoie ces infos aux serveurs des rétablissement de la liaison.
c'est pourquoi il faut installer l'application (lite) sur la caisse.
C'est pas tout à fait du client-serveur standard je le reconnais.
 
Sinon pour le reste, cela vous semble coherent?
 
;)


Message édité par admas le 05-11-2012 à 17:41:33
mood
Publicité
Posté le 05-11-2012 à 17:20:21  profilanswer
 

n°102936
Je@nb
Modérateur
Kindly give dime
Posté le 05-11-2012 à 17:48:08  profilanswer
 

Mais du coup tes utilisateurs ils peuvent pas bosser s'ils ne sont plus connecté au serveur.

n°102937
admas
Posté le 05-11-2012 à 18:05:17  profilanswer
 

Je@nb a écrit :

Mais du coup tes utilisateurs ils peuvent pas bosser s'ils ne sont plus connecté au serveur.


 
Tu veux dire au niveau de la session RDP si le DC et TSE sont indisponibles?

n°102939
nebulios
Posté le 05-11-2012 à 18:14:09  profilanswer
 

admas a écrit :


 
Mais encore? Tu verrais 2 serveurs donc?
 
le premier herbergeant:
-DC
-Appli metier  
-Appli Backup
-DATA
 
Le deuxieme hebergeant:
-TSE
-DATAS backupées
-Suite bureautique  
 
?


 
DC d'un côté, Appli métier+Suite bureautique + TSE, backup d'autres part. Mais tu donnes très peu d'infos (notamment sur le budget) donc c'est difficile de mettre en rapport quelque chose qui correspond à tes besoins :/

n°102940
admas
Posté le 05-11-2012 à 18:17:19  profilanswer
 

Je@nb a écrit :

Mais du coup tes utilisateurs ils peuvent pas bosser s'ils ne sont plus connecté au serveur.


 
Est ce que tu verrais une alternative?

n°102941
admas
Posté le 05-11-2012 à 18:19:39  profilanswer
 

nebulios a écrit :


 
DC d'un côté, Appli métier+Suite bureautique + TSE, backup d'autres part. Mais tu donnes très peu d'infos (notamment sur le budget) donc c'est difficile de mettre en rapport quelque chose qui correspond à tes besoins :/


 
Merci pour ton aide.
Disons que le budget n'est potentiellement pas un probleme sans entrer dans la démesure.
Partons du principe que l'architecture doit etre la plus optimale possible.
Tu la verrais comment?
Si tas besoin d'autres infos, je suis là.
 
 

n°102942
nebulios
Posté le 05-11-2012 à 18:58:52  profilanswer
 

Déjà, pense que cette architecture va être là pour quelques années, donc il faudrait que tu ai une idée de la croissance possible de ta boîte (utilisateurs, donnes, nouvelles agences etc.)
Ensuite estimer ce que tu peux faire comme compromis au niveau disponibilité (par exemple, combien de temps l'appli métier peut être indisponible ?)
 
Cela te permettra d'avoir une meilleure idée de ton budget.

n°102943
admas
Posté le 05-11-2012 à 19:17:48  profilanswer
 

nebulios a écrit :

Déjà, pense que cette architecture va être là pour quelques années, donc il faudrait que tu ai une idée de la croissance possible de ta boîte (utilisateurs, donnes, nouvelles agences etc.)
Ensuite estimer ce que tu peux faire comme compromis au niveau disponibilité (par exemple, combien de temps l'appli métier peut être indisponible ?)
 
Cela te permettra d'avoir une meilleure idée de ton budget.


 
C'est simple,  
Il faudrait un RTO et un RPO le plus petit possible ^^
L'indisponibilité de l'application doit être d'1h maximum.
Au niveau des données, je pense que ce que j'ai préconisé est largement bon.
Aucune nouvelle boutique n'est censé etre achetée ou vendue.
2 personnes par boutiques max et non modulables.
 
Je pense avoir répondu à tes questions.
 

n°102944
Je@nb
Modérateur
Kindly give dime
Posté le 05-11-2012 à 19:41:24  profilanswer
 

Pour moi ce genre d'infra est entièrement tournée autour de l'appli métier centrale.
 
Si tu connais déjà la solution utilisée il suffit de voir comment tourner avec.
 
Pour avoir déjà bossé dans un contexte ordinateurs magasin pour une célèbre marque de luxe, les PC n'utilisaient pas de compte nominatif pour la simple raison que c'est trop long à changer d'utilisateur à chaque vente. 2 comptes de domaine par PC (au cas où un se lock, mdp expiré ou quoi) et chacun utilisait le pc et les logiciels de caisse/gestion des stocks/etc. Sur le PC "back office", situé dans l'arrière salle, étaient présent les softs de bureautique basique si besoin par les magasin et un client mail.
 
C'est quoi ton soft de caisse qui fait de la synchro sql ?

n°102948
admas
Posté le 05-11-2012 à 20:38:20  profilanswer
 

Je@nb a écrit :

Pour moi ce genre d'infra est entièrement tournée autour de l'appli métier centrale.
 
Si tu connais déjà la solution utilisée il suffit de voir comment tourner avec.
 
Pour avoir déjà bossé dans un contexte ordinateurs magasin pour une célèbre marque de luxe, les PC n'utilisaient pas de compte nominatif pour la simple raison que c'est trop long à changer d'utilisateur à chaque vente. 2 comptes de domaine par PC (au cas où un se lock, mdp expiré ou quoi) et chacun utilisait le pc et les logiciels de caisse/gestion des stocks/etc. Sur le PC "back office", situé dans l'arrière salle, étaient présent les softs de bureautique basique si besoin par les magasin et un client mail.
 
C'est quoi ton soft de caisse qui fait de la synchro sql ?


 
 
Le soft qui gere la synchro est intégré à l'application metier elle meme.
Comment tu vois le truc? Tu éviterais de passer par TSE?
 

n°102949
Je@nb
Modérateur
Kindly give dime
Posté le 05-11-2012 à 20:49:59  profilanswer
 

Décris moi comment les utilisateurs interagissent avec le système :
- Quand ils sont connecté
- Quand ils sont déconnecté (coupure réseau)
 
Par "interagissent" je veux dire :
- Comment ils accèdent aux données (s'ils le peuvent)
- Comment ils utilisent le logiciel métier (s'ils le peuvent)
....
- Comment ils [insérer l'action qu'ils font] (s'ils le peuvent)

n°102950
admas
Posté le 05-11-2012 à 21:52:32  profilanswer
 

Je@nb a écrit :

Décris moi comment les utilisateurs interagissent avec le système :
- Quand ils sont connecté
- Quand ils sont déconnecté (coupure réseau)
 
Par "interagissent" je veux dire :
- Comment ils accèdent aux données (s'ils le peuvent)
- Comment ils utilisent le logiciel métier (s'ils le peuvent)
....
- Comment ils [insérer l'action qu'ils font] (s'ils le peuvent)


 
OK, alors
tous les matins, les vendeurs se loggent à leur profil et lance l'application metier.
Par la suite, ils se loguent à leur application metier car l'application gere le multiuser
de là, ils effectuent leurs ventes ainsi que toutes les procédures liées à leur activité.
Un lecteur réseau remonte en fonction du profil utilisé.
Certains vendeurs ont acces uniquement à internet et uniquement à l'application metier.
 
ça c'est l'idée que je me fait de l'architecture a mettre en place.
 
Qu'est ce que t'en penses?

n°102952
vrobaina
Hecho a Mano
Posté le 05-11-2012 à 22:05:38  profilanswer
 

Je@nb a écrit :

Pour moi ce genre d'infra est entièrement tournée autour de l'appli métier centrale.
 
Si tu connais déjà la solution utilisée il suffit de voir comment tourner avec.
 
Pour avoir déjà bossé dans un contexte ordinateurs magasin pour une célèbre marque de luxe, les PC n'utilisaient pas de compte nominatif pour la simple raison que c'est trop long à changer d'utilisateur à chaque vente. 2 comptes de domaine par PC (au cas où un se lock, mdp expiré ou quoi) et chacun utilisait le pc et les logiciels de caisse/gestion des stocks/etc. Sur le PC "back office", situé dans l'arrière salle, étaient présent les softs de bureautique basique si besoin par les magasin et un client mail.
 
C'est quoi ton soft de caisse qui fait de la synchro sql ?


 
 :jap:  
 
"Pareil que Miguel..."  :D  


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
n°102954
Je@nb
Modérateur
Kindly give dime
Posté le 05-11-2012 à 22:18:45  profilanswer
 

admas a écrit :


 
OK, alors
tous les matins, les vendeurs se loggent à leur profil et lance l'application metier.
Par la suite, ils se loguent à leur application metier car l'application gere le multiuser
de là, ils effectuent leurs ventes ainsi que toutes les procédures liées à leur activité.
Un lecteur réseau remonte en fonction du profil utilisé.
Certains vendeurs ont acces uniquement à internet et uniquement à l'application metier.
 
ça c'est l'idée que je me fait de l'architecture a mettre en place.
 
Qu'est ce que t'en penses?


Je pense que c'est correct mais je vois pas le TSE là dedans.

n°102957
admas
Posté le 05-11-2012 à 22:40:31  profilanswer
 

Je@nb a écrit :


Je pense que c'est correct mais je vois pas le TSE là dedans.


 
Sinon, au lieu d'avoir 10 CAL TSE, on divise par 2 et on met une session par boutique.
Un autologon lors du demarrage de la caisse et hop ils arriveront directement sur l'application metier.
ce qui ferra que le vendeur aura uniquement à se loger à l'application métier via ses identifiants.
 
 
tu penses qu'un Serveur TSE n'est pas utile?
 
Ouvrir un session TSE depuis un site distant, si la liaison est bonne, pas de problème. 4Mega tu préconisais devrait faire l'affaire.
Mais si les délais sont degeulassement horrible alors là !!!!
 
Pas de serveur TSE selon toi? Le dirigeant doit acceder à l'application de managment à distance en passant par un client VPN.

Message cité 1 fois
Message édité par admas le 05-11-2012 à 22:48:07
n°102962
admas
Posté le 06-11-2012 à 11:19:33  profilanswer
 

admas a écrit :


 
Sinon, au lieu d'avoir 10 CAL TSE, on divise par 2 et on met une session par boutique.
Un autologon lors du demarrage de la caisse et hop ils arriveront directement sur l'application metier.
ce qui ferra que le vendeur aura uniquement à se loger à l'application métier via ses identifiants.
 
 
tu penses qu'un Serveur TSE n'est pas utile?
 
Ouvrir un session TSE depuis un site distant, si la liaison est bonne, pas de problème. 4Mega tu préconisais devrait faire l'affaire.
Mais si les délais sont degeulassement horrible alors là !!!!
 
Pas de serveur TSE selon toi? Le dirigeant doit acceder à l'application de managment à distance en passant par un client VPN.


 
Salut,
Te souviens tu de l'architecture que tu avais mis en place lorsque tu bossais dans le secteur?

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Comment imaginez vous l'architecture de ce cas

 

Sujets relatifs
[VDI] Exemple d'architecture VMware View.Correcte ou pas?[NAGIOS] Architecture distribuée
Architecture reseauArchitecture Client Légers - Serveur TSE
Architecture de Virtualisation de Poste[Conseil] Architecture, sécurité réseaux et proxy
Pme 10 Salariés - aide choix architecture réseau, serveur ....Ethernet et HPC - architecture leaf-and-spine
Plus de sujets relatifs à : Comment imaginez vous l'architecture de ce cas


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR