Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1160 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Quel switch pour un structure web ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Quel switch pour un structure web ?

n°33429
groschou
Posté le 22-02-2008 à 18:11:41  profilanswer
 

Bonjour,
 
Notre structure d'éditeur de site web grossit, on va se tourner vers une baie d'hébergement de serveurs, qui dit baie, dit switch.  
jusque-là ca va, c'est après ou je suis un peu perdu. Je suis un newbie dans tout ce qui touche le réseau.  
La structure que l'on veut mettre c'est 2 serveurs frontaux avec apache et 2 serveurs back-office pour la Base de donnée + 1 serveur mail + 1 serveur de sauvegarde, et peut être d'autres serveurs s'ajouteront dans le futur en fonction des besoins.
 
Un seul cable arrive de l'opérateur. Un seul switch suffit-il à faire marcher le tout ? Quel type de switch vous nous recommendez pour cette structure ?
 
On souhaite que les serveurs back-office se trouvent dans un réseau "protégé" et seulement accessible par les serveurs frontaux.
 
Merci


Message édité par groschou le 22-02-2008 à 18:12:37
mood
Publicité
Posté le 22-02-2008 à 18:11:41  profilanswer
 

n°33438
Pandinus2k​4
Posté le 22-02-2008 à 21:51:13  profilanswer
 

Salut,
 
Il te faudra un firewall pour réaliser ce que tu veux. Typiquement, sur un firewall classique à 3 ports ethernet, tu auras la configuration suivante :
 
Ton câble opérateur arrivera sur une interface de ton firewall, dite patte WAN. Un autre câble partira sur un petit switch où tu aura tes machines qui doivent être accessibles depuis le net (DMZ), et un dernier qui sera raccordé au switch de ton réseau local.  
 
La règle principale est d'interdire tous les flux qui viennent d'internet (considérés comme non sécurisés) d'accéder directement aux machines qui sont sur ton LAN (considéré comme une zone sécurisée). Le firewall sert donc à mettre en place des règles pour permettre uniquement les flux nécessaires entre le net et la DMZ et entre le LAN et la DMZ.  

n°33447
groschou
Posté le 23-02-2008 à 12:15:07  profilanswer
 

Pandinus2k4 a écrit :

Salut,
 
Il te faudra un firewall pour réaliser ce que tu veux. Typiquement, sur un firewall classique à 3 ports ethernet, tu auras la configuration suivante :
 
Ton câble opérateur arrivera sur une interface de ton firewall, dite patte WAN. Un autre câble partira sur un petit switch où tu aura tes machines qui doivent être accessibles depuis le net (DMZ), et un dernier qui sera raccordé au switch de ton réseau local.  
 
La règle principale est d'interdire tous les flux qui viennent d'internet (considérés comme non sécurisés) d'accéder directement aux machines qui sont sur ton LAN (considéré comme une zone sécurisée). Le firewall sert donc à mettre en place des règles pour permettre uniquement les flux nécessaires entre le net et la DMZ et entre le LAN et la DMZ.  


 
Merci pour ta réponse,
oui c'est ce genre de structure que je souhaiterais mettre, les serveurs frontaux avec apache en DMZ, et les serveurs de base de données dans le LAN.
Suis-je obligé d'utiliser un firewall hardware alors que les machines auront des firewall iptables dessus ?
 
Peux-tu me donner quels machines de firewall et de switch que tu utilises pour une tel structure ?

n°33451
Pandinus2k​4
Posté le 23-02-2008 à 14:38:51  profilanswer
 

En firewall hardware, tu as le choix :
 
- Tu mets un équipement spécial de type checkpoint, juniper, cisco ...  
- Tu mets une machine avec une distrib linux qui fait ce que tu veux (Big-Endian, Astaro, Ipcop ...) avec trois cartes réseaux
 
Pour le switch, tout dépend de ton nombre de machines et de ce que tu souhaites en faire (management, VLANs, spanning tree ...) . Pour une utilisation relativement restreinte, un switch 3Com ou HP sera je pense suffisant (au pire linksys).

n°33452
groschou
Posté le 23-02-2008 à 15:00:01  profilanswer
 

Pandinus2k4 a écrit :

En firewall hardware, tu as le choix :
 
- Tu mets un équipement spécial de type checkpoint, juniper, cisco ...  
- Tu mets une machine avec une distrib linux qui fait ce que tu veux (Big-Endian, Astaro, Ipcop ...) avec trois cartes réseaux
 
Pour le switch, tout dépend de ton nombre de machines et de ce que tu souhaites en faire (management, VLANs, spanning tree ...) . Pour une utilisation relativement restreinte, un switch 3Com ou HP sera je pense suffisant (au pire linksys).


 
Merci pour les conseils,  
Je vais digérer tout ça et faire un tour sur internet.
 
une dernière question, d'après ce que j'ai compris avec ta structure on utilise un firewall et un switch, existe-t-il des machines "2 en 1" qui font switch et firewall ? ou encore des switchs qui font WAN / DMZ / LAN ?

n°33453
Pandinus2k​4
Posté le 23-02-2008 à 15:10:33  profilanswer
 

Ouai bien sûr, des appliances de ce style existent. Ca revient à choisir un équipement de type checkpoint, juniper & co. Après, en ce qui concerne les zones WAN / DMZ / LAN, c'est simplement de la configuration au niveau des différents ports (en gros tu diras les ports x à y seront dans la zone WAN, les ports a à c dans la zone DMZ etc ...).  
 
Combien de machines tu auras au total à connecter ?


Message édité par Pandinus2k4 le 23-02-2008 à 15:10:52
n°33462
groschou
Posté le 23-02-2008 à 19:42:38  profilanswer
 

au début j'aurai 6 machines dont au moins 2 dans le réseau local pour la base de données principale et backup.
 
Est-ce les switchs qui gèrent les IP fail-over ?


Message édité par groschou le 23-02-2008 à 19:45:20
n°33487
Pandinus2k​4
Posté le 25-02-2008 à 11:04:00  profilanswer
 

Qu'entends-tu par fail-over ?

n°33504
groschou
Posté le 25-02-2008 à 11:50:22  profilanswer
 

Pandinus2k4 a écrit :

Qu'entends-tu par fail-over ?


 
Bonjour,
un IP fail-over c'est comme un lien symbolique qui pointe vers un fichier sous Linux, ou un raccourci sous Windows mais pour le réseau.
c'est une IP virtuel que tu fais pointer sur une IP physique. Si tu changes de serveur pour un site, il suffit de faire pointer l'IP virtuel vers le l'IP physique de la nouvelle machine
 
Plus de détails -http://www.ovh.com/fr/particulier/items/ip_failover.xml


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Quel switch pour un structure web ?

 

Sujets relatifs
Switch VLAN et routeurscascade switch
Switch pour analyse du fluxConseil switch ( Cisco ?)
QoS sur switch CiscoSwitch : configuration fixe ? empilables face avant ?
[Résolue] Switch HP procurve 2650 : MonitoringMdp perdu sur un switch IBM 8245 model 124
Architecture réseau Win Server et Switch 3com L3.Quel switch pour du VLAN dans une PME ?
Plus de sujets relatifs à : Quel switch pour un structure web ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR