Pour une première question, on va dire que l'accueil est loin d'être celui auquel je m'attendais sur ce type de liste de diffusion. J'ai l'impression d'être tombé sur un nid de Linuxiens élitistes extrémistes.
Notre architecture actuelle n'a pas pour but de concurrencer TelecityGroup. On adapte en fonction de notre croissance et de notre budget. Budget qui a malheureusement été bien entamé à cause d'un incendie fin 2008 (ceux qui suivent la liste de l'OSSIR se souviendrons peut-être). (Et ne rigolez pas parce que je suis sûr que je pourrais en faire devenir plusieurs d'entre vous bien blanc si j'épluchais leur contrat d'assurance...)
(Le terme crétinbox englobe tout, de la Livebox de madame Michu au souk que met B3G ;p. Ici c'est une box pro avec GTR. Les autres liens sont en cours de réflexion entre Céleste et Altitude.)
Pour répondre à la remarque de Raphael, mon exemple contient 2 noms DNS parce que justement on a prévu d'en utiliser au moins 2. Si c'est pour utiliser plusieurs IP dans un pool, le SplitDNS ne sert à rien et un simple routeur suffit. Le case ouvert chez Cisco a donné l'architecture cité au début du topic (en remplaçant le routeur). Pour ceux qui veulent voir la vision de Cisco sur le Split DNS : http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/htspldns.html
"L'asa gère une option qui s'appelle split-dns mais ce n'est dans le cadre d'une connexion vpn (associé aux directive split-tunnel, etc...). De toutes manière c'est une mauvaise idée de gérer son dns sur un routeur. " C'est bizarre que Cisco m'aient orienté sur les séries 1900/2900. Le but n'est pas gérer tout le DNS sur un routeur mais uniquement les services en entrées qui sont partagés entre plusieurs serveurs qui utilisent le même protocole et le même port d'écoute le tout avec un seul point d'entrée.
Maintenant si quelqu'un veut se lancer à proposer une architecture adaptée pour être constructif, je suis toute-ouïe.
++ Vincent
Le 08/05/2011 18:07, Jérôme Nicolle a écrit :
Vincent,
Le 8 mai 2011 15:27, "Vincent Duvernet (Nolmë Informatique)" vincent.duvernet@nolme.com a écrit :
- Routeur Netgear SRX5308 Quad-WAN relié à des BOX.
Pour complément d'informations, nous hébergeons des services d'infogérance en mode SaaS et prévoyons d'offrir davantage d'accès à nos clients.
Du coup, quelle architecture choisir ?
- Pas des cretinbox ADSL
- Pas d'agrégation bricolée made in china
- Pas un ASA dans le milieu "juste parce qu'il est sur l'étagère"
Prends un vrai lien et un secours, un vrai routeur qui n'a pas de fonction kikoolol d'agrégation_qui_pas_marche, ton ASA en aval si tu tiens à des fonctions pas gérées par un pfSense, et là tu auras une chance de fournir un service de qualité.
Le reste, c'est du bricolage, on peut pas t'y encourager... Surtout si c'est pour vendre du SaaS au cul d'un réseau_château_de_carte !