Bien le bonjour, alors voilà je suis arrivé dans une petite boite bien  sympa dernièrement pour faire du développement web. La société est en plein boum et à laissé de coté certaines questions techniques durant son ascension. Leur  infrastructure réseau est inexistante. Je vous rassure c'est pas une boite d'informatique. Il y a environ 30 postes salarié, de 10 à 30 personnes en formation plusieurs fois par semaines, 2 imprimantes, 2 serveurs, et tenez vous bien 2 live-box!! sur 2 lignes avec quelques switch par ci par la. Bref. J'avais bien remarqué le réseau un peu moisi, et puis dès mon 2 ème jours on m'a dit "aaah mais tu est un informaticien toi ! sauve nous !! on a des problèmes!". Je répondit "Eh bien oui absolument" . Parce qu'en fait il n'y a que moi dans "le service informatique". Du coup on me confia la mission de "trouve pourquoi ça rame".  
 
Le plus incroyable c'est que le réseau fonctionne. Je précise qu'il y a un serveur pour la formation avec une appli web local sous debian, et un serveur stockage/comtabilité SAGE sous WIN srv 2008.
Je me mit aussitôt en mode [admin]. J'ai lu, étudié, analysé. Je documente donc actuellement un petit audit informatique, suivi d'une proposition de projet pour une solution de réseau.
 
Tout d'abord le débit : 4/5 M sur chaque box, c'est une zone indus a 3,5 km du nra, pas éligible fibre/sdsl/vdsl. Une installation serait trop chère et la société déménage dans moins de 6 mois.
Du coup je suis tombé sur ===>http://www.ldlc-pro.com/fiche/PB00132745.html Ohmondieuc'estgénialleréseauparfois...  
 
Je me suis donc dit que ma solution allait reposé sur un routeur principal dual wan, avec load balancing. D'après moi c'est un compromis entre prix et performance. Bien sur la bande passante n'augmentera pas mais elle sera mieux géré. Quoique d'après ce que j'ai lu on peut parfois gagner quelques dizaine de mo/s si on remplace une box par un modem générique en bridge. J'ai prévu aussi d'implanter un NAS syno414 en RAID 5 + spare , avec un lien d'agrégation sur le switch qui va bien. Et enfin un routeur Wifi dual band qui je pense couvrira bien la structure y compris à travers les mur(150m²).
 
Un petit schéma pour visualiser. Désolé pour le cadre à l'arrache.

Et la liste du matos.

 
Petite précision : le serveur compta n'est pas inclus dans la "ferme" car il est aussi utilisé comme pc , et il le restera parce que " ooh je suis contente le pc rame pas comme à la maison."
Et les hdd seront des wd red spécial nas.
 
Bref je suis pas sur-sur de ma solution, ce qui est sur c'est que 2 pauvre box dans une entreprise, c'est moche. J'ai compté moins de 1000 euros, je laisse de la marge pour la seconde phase "sécurité" elle aussi inexistante dans la boite.
 
Je demande donc l'avis de pros la dessus. C'est un petit challenge pour moi. J'ai vraiment envie d'aider ma boite. On va me dire "Ouai mais ta pas les compétences ...". Je m'en fou, j'ai la prétention de croire que je peut faire mieux que deux livebox, avec un peu de temps et l'aide d'un forum. Bien sur après il y a le paramétrage...
 
Est ce pertinent? viable ?
Cette configuration sera t'elle facile à configurer ?
Critiques acceptées.

Salut,

je vais résumer ton post :

1. t'arrives dans une nouvelle boite
2. on te dit que ca rame et tu veux corriger
3. tu veux acheter un routeur 2xWAN  et un NAS.

Mais en fait, c'est quoi qui rame ?

PS : 2 ADSL dans une PME n'a rien d'extraordinaire. Mon record, c'est 7 Freebox pour 30 personnes (bon OK c'était plus pour la téléphonie IP que pour l'internet). Et puis 2 ADSL distinctes peut être un choix valable et qui a le mérite de la simplicité.

shongai a raison faudrait deja savoir ce qui rame. si tu changes le matos mais que le cablage réseau n'est pas bon tu auras investi pour rien.

je reviens de plus sur les deux box. Tu ne gagneras mas quelque mo/s en changeant tes box par un modem générique pour la simple et bonne raison que ca se chiffre en ko/s et franchement la différence sera minime.

Trouve deja les défauts du réseaux avant de changer tout et n'importe quoi. il en va de ta crédibilité.

edit: apres avoir vu ton schéma deux choses m'interpelle; evite la cascade de switch met un seul switch 24 ou 48 ports et cz sera tout bon. enfin je pense que le cpl doit etre la cause des lenteurs sur le réseau c'est peut être bien dans une maison (et encore j'en doute) mais ca na rien a faire en entreprise.

Même avis que ShonGail et snipereyes. Ca rame est trop vague.
Est ce des lenteurs d'applications sur les serveurs ?
Est ce une lenteur au niveau partage réseau local ?
Est ce les postes en local qui rame ?
Est ce le temps d'affichage des pages internet qui est long ?
Est ce la vitesse de téléchargements de fichiers sur le net ?
Est ce qu'il n'y aurait pas une boucle sur le réseau ?
Est ce que la sauvegarde ne se lancerait pas en journée ?

Oui alors désolé de ce manque de précision :  
 
1- les pages se chargent lentement  parfois ou le réseau se coupe carrément, peut être du au dizaines d'élèves qui vont sur youtube et compagnie car aucune restrictions de site actuellement
 
3- Si il y a une boucle je n'ai pas le matos pour la détecter, mais je pense que sa serait franchement pire niveau accès.
 
4- Le cpl peut être cause de ralentissement ? si je l'ai mit dans mon schéma c'est parce que la moitié du batiment n'est pas équipé en RJ45
 
5-Les serveur se sauvegardent le soir, celui de formation à peu de trafic, mais celui de compta beaucoup plus, qui plus est juste un i5 avec 8Go de ram et carte 100mb, est ce la carte réseau est la cause d'un mauvais accès a ce serveur ? Parce qu'il est quand même utilisé comme stockage /application (et monté par un indé), la personne qui l'utilise comme PC dit qu'il tourne très bien, mais les gens n'y ont parfois pas accès. la livebox ne gère pas? ou carte réseau sous dimensionnée?
 
6- Je pensait donc, comme il y a un besoin de stockage, metre un NAS pour tous le monde, qui barde sur le réseau, et laisser le petit serveur compta uniquement pour les 3-4 secrétaires.
 
7- le RV042 dual wan ma semblé être un bon routeur, firewall, filtrage de sites, et facilement paramétrable, de plus le load balancing permettrait d'équilibrer la charge entre les élèves occasionnels, et les salarié ayant un besoin spontané de débit .  
8-Concernant le câblage, impossible d'avoir les plans, il vont juste dans tous les sens, mais comme internet fonctionne bien en filaire  je me pose pas de question.
9- J'ai peu être tord mais pour moi le réseau sature tout simplement,  
et un vrai routeur ne serait il pas plus à même de gérer ce réseau?
 

Tu parles d'élèves ? Des mineurs ? Enseignement privé, public ?
L'accès à Internet est utile pour l'activité ? Si oui, avec quelle criticité et à quoi doit-on accéder ?
 
Les serveurs sont de quel modèle ? Sous garantie ?
Même question pour les switchs.
 
Pourquoi du WIFI pour les élèves et pas du filaire ?
 
Y'a un domaine ? Chacun a son propre compte ?
 
Le PC pour la compta fait aussi stockage ET poste utilisateur ?
 
Y'a une salle info ?

C'est de l'enseignement  privé en interne, des jeunes adultes, ils profitent un peu trop du web, et n'en on q'un usage consultatif normalement,il faut le wifi car il sont tous en portable et comme je l'ai marqué c'est une partie du bâtiment non câble en RJ.
Le câblage est donc réservé au personnel.
Les serveurs sont "custom", monté par un indépendant, la boite est allée a l'économie, donc les garanties c'est pas le sujet, si il faut changer une pièce, on la change.Ils tournent bien.
Le serveur debian héberge juste une petite appli web, on y accède par l'ip et hop ! Alors wifi ou filaire c'est pareil tant qu'il est connecté sur le réseau local.
Et oui comme je l'ai écrit le serveur win de compta est aussi utilisé comme stockage et poste de travail. Le soucis c'est l'accès simultanée, d’où l'idée du nas pour le soulager et donc réduire le nombre d'utilisateurs de ce serveur.
Il n'y a pas de salle info à proprement dit, mais un ensemble de salle de réunion-cours. Je ne voit pas la question.

Mais j'aimerais savoir si : mon installation tient la route par rapport au nombre d'utilisateurs, et si un routeur wifi à 5GHz couvre une zone assez étendu malgré les murs avec 2 SSID.
(1 salarié pour faire la formation, 1 élèves).

Commence par mesurer l'utilisation des connexions internet.
Je ne connais pas Cisco mais il est peut être possible de configurer une analyse des flux sortants et enregistrer les logs sur un poste.
Sinon tu installes une sonde ntop pour voir ce qui se passe.
 
Tu peux aussi régler la MTU, si ca se trouve elle est réglée par défaut à 1500, ca fera pas de mal.
Une analyse antivirus de tous les postes peut aussi être une bonne chose pour commencer. (avec maj des postes)

Régler la MTU ? Il faut que je l'augmente? Quelles sont les conséquences ?

au contraire il faut la diminuer, mais je me suis trompé.  
Je pensais que tu avais des modems et c'est des Livebox, donc tu ne vas pas pouvoir modifier ce paramètre.  
Il aurait fallu que ce soit des modems à la place des livebox.

Ici c'est un forum pro. Donc le but c'est de faire les choses bien. Pas à la pipo et mollo font du ski.

Chez les pros (et une entreprise a besoin de pro), un serveur ce n'est pas un poste utilisateur.
Et un serveur, ca se met sous clé dans une salle info avec clim et onduleur.
Un serveur, on peut le monter maison mais dans tous les cas, il faut assurer sa continuité de service. Donc le coup du "si la mobo tombe en panne, j'en commande une autre, j'attends x jours la dispo et je remonte ça quitte à revenir de vacances", c'est franchement pas sérieux.

Donc si tu veux reprendre l'informatique de cette boite, faut commencer à changer de casquette (laisser celle de la plage pour mettre celle du tech/ingénieur) et être plus exigeant.
J'imagine que tu ne te lances pas dans des dev liés au WEB à la one again ? En tout cas pas sur des trucs sérieux ?

Tu proposes des projets bien ficelés. Si la direction ne prend pas, c'est leur affaire.

Premier projet : le réseau. C'est la base. Sans un réseau qui tient la route, le reste ne peut fonctionner.
Dedans, tu mets du câblage filaire. Le WIFI et le CPL c'est seulement si impossibilité avérée !
Des switchs pro (Zyxel, HP, Cisco, etc.) gigabits et manageables.
Un UTM en tête de pont si tu veux mais avec la brique filtrage WEB avec authentification des users.
Dans tous les cas, tu sépares le réseau administratif de celui de formation (2xLAN ou VLAN).
Niveau lien WAN, faut définir le besoin en débit mais c'est lien pro avec garantie de service (fibre, SDSL). Tu peux toujours doubler d'un autre lien grand public mais si possible d'une autre techno (ADSL, câble, etc.).

Second projet : les serveurs.
On monte une salle info avec clé et clim. Deux serveurs qui font contrôleurs de domaine et stockage (un administratif, l'autre formation). Un autre pour tes applis de formation. Un 3ème pour ta compta.
Les matériels doivent être avec garantie sur site. Si on veut monter maison, il faut du spare et être sûr qu'on peut dépanner très rapidement 365j/365.
Tu peux virtualiser mais c'est un projet dans le projet.
Chaque user devra être authentifié avec son compte.

Troisième projet : la sauvegarde.
Sur bandes ou cartouches RDX à externaliser ou via le WAN si c'est possible (débit/volumétrie).
Durée de rétention à définir. Besoin d'archivage ?

Quatrième projet : la doc et le Charte.
Des docs pour les users. Des procédures pour la gestion de l'informatique. Une Charte d'utilisation pour les personnels et les élèves.

Voilà en rapide. On peut surement discuter et y'a surement des oublis. Mais ca a déjà plus d'avenir et de sérieux que "j'vais remplacer le routeur et l'AP Wifi".

+1

il ne faut surtout pas négliger la partie sécurité: firewall, proxy
pour le wifi ce n'est pas un soucis mais il faudra voir la sécurité autrement que sur du filaire.

Le WIFI c'est toujours plus de soucis que le filaire : débit, sécurité, connexion pré ouverture de session, gestion des AP, connexion d'appareils non WIFI (imprimantes par exemple).
Je ne cause même pas des ondes qui traversent le cerveau
 
Donc on met du câble partout où il y a de l'informatique

Moi, je suis pro wifi, mais c'est vrai que souvent l'idéal va au cablâge.
Après tout dépend du budget, de la surface à couvrir, et des moyens à déployer, si on peut ou non faire passer du câble. Après pour son entreprise, je pense Wyrzth devrait faire un "mixe", s'il y a un prestataire externe qu'il puisse se connecter en wifi, ou même pour le patron de la boîte, ça fait un peu plus sérieux. Mais c'est vrai qu'en terme de sécu, débit et santé le câble c'est mieux. Mais la solution (selon moi) "mixer" tout ça.

je vous remercie pour ces éléments de réponse. Malheureusement l'usage du wifi sera avérée. La souscription fibre ou SDSL n'est pas au programme non plus.
Je suis sur que ta solution est bien mieux que la mienne ShonGail mais elle est 3x plus chère... Il n'accepteront jamais de changer leurs serveur tant qu'il fonctionnent, ni leurs habitudes.
Ma contrainte principale c'est de ne pas toucher au serveur compta, est ce possible que des accès simultanée ou des copies de fichiers(+100go) vers ce serveur entraînent des soucis du réseau ? Je ne vous parle pas de la vitesse de transfert ...
Le serveur d'appli lui est connecté en CPL, ça peut être néfaste pour le réseau ?
En outre j'ai enfin découvert ou ils cachaient leur baie de brassage.(Correspond au switch en haut pour la compta)

Si tes copies de fichiers sont faites directement sur la machine, il ne devrait pas avoir de problèmes, vu sa configuration. Par contre si les copies sont faites à travers le réseau, cela dépend bien sûr de celui-ci. type de câble, débit, applications, personnes sur le réseaux etc...
 
PS: si tu prends un routeur cisco, fais attention à la compatibilité avec le reste du matériel. Si tu veux vraiment du cisco un conseil, fais que du cisco, switch routeur etc... ou soit sur que ton matériel soit compatible.

 
Ton job c'est le dev dans cette boite non ?
Je serai toi, je ne mettrai pas les pieds sur le système/réseaux sans faire un truc propre. A partir du moment où tu vas y toucher, tu vas en devenir responsable au yeux de tes collègues.
Et tu vas devoir gérer toutes les merdes gratos.
Alors je sais, on veut rendre service ou se rendre indispensable mais beaucoup payent cher ce poste qui n'est pas le leur.
Et au final, les sous-sous non dépensés dans un vrai SI vont toujours dans la même poche : celle du boss.

 
 
Il n'a pas tord. Si ton boulot est bien fait tu pourras renégocier ton salaire, il y a beaucoup d'informaticiens qui sont devenus admin sur le tard. Cependant plus la boîte est grosse plus il faut de compétences. Et dans notre milieu on se fait vite rattraper par les "avancées techniques" (il faut sans cesse se mettre à jour) donc imagine pour un "non initié" . C'est à toi de peser le pour et le contre, ce sont de nouvelles responsabilités (morales, techniques, et surtout pénales) qui t'attendent, mais rien n'est impossible. Réfléchis bien.

J'ai pas de salaire je suis stagiaire . Je vais voir si on peut sous traiter dans le pire des cas, et je gèrerai la mise en place.

tu es sur quelle région ?

bretagne

mince, je suis pas si loin que ça, mais ça fait un bout quand même, je suis à Nantes; Mais bon si je peux t'aider d'une quelconque manière fais moi signe.

10 postes qui reposent sur un lien CPL

Avec un CPL qui t'envoi du 10Mo/s s'il est en pleine forme... et encore quand c'est synchro.

Vire moi cette daube, au pire tu agraphe un cable dans les couloirs.

Tout sauf du CPL ou du wifi pour faire un lien entre deux parties du reseau