La Fibre
Datacenter et équipements réseaux => Datacenter => 
Datacenter => Discussion démarrée par: tonejay le 25 mars 2023 à 10:43:10
-
Bonjour à tous,
Pour des besoins professionels, je suis à la recherche d'infos concernant le type de liens à privilégier pour une interco avec mon datacenter (privé ou public). J'ai des proposition différentes, a savoir Lan to Lan, FTTO...avez vous des retours d'experience sur ce sujet ?
-
Bonjour à tous,
Pour des besoins professionels, je suis à la recherche d'infos concernant le type de liens à privilégier pour une interco avec mon datacenter (privé ou public). J'ai des proposition différentes, a savoir Lan to Lan, FTTO...avez vous des retours d'experience sur ce sujet ?
Si tu perds le lien avec le DC, est-ce que tu peux continuer à bosser/vendre ?
Selon ta réponse à cette question, ça va orienter la suite de ce topic.
-
Et est-ce que tu veux être connecté direct au DC de chez toi ou tu peux passer par Internet de part et d'autre (un peu la diff entre le L2L et la FTTO).
-
Si tu perds le lien avec le DC, est-ce que tu peux continuer à bosser/vendre ?
Selon ta réponse à cette question, ça va orienter la suite de ce topic.
Non, si je perds le liens, pas de travail possible avec la majorité des logiciels, seul tout ce qui est chez Microsoft (365) restera accessible, si bien sur une connexion internet est possible...
-
Et est-ce que tu veux être connecté direct au DC de chez toi ou tu peux passer par Internet de part et d'autre (un peu la diff entre le L2L et la FTTO).
Oui j'ai bien compris cette nuance, et toute la question est là ... Je peux utiliser les deux types de connexions, mais y a til plus d'interet à partir sur un Lan to Lan qu'un liens FTTO ?? D'un point de vue performance, sachant que les deux propos repose sur du 1Gb symetrique garanti, d'un point de vue securité ?
-
Oui j'ai bien compris cette nuance, et toute la question est là ... Je peux utiliser les deux types de connexions, mais y a til plus d'interet à partir sur un Lan to Lan qu'un liens FTTO ?? D'un point de vue performance, sachant que les deux propos repose sur du 1Gb symetrique garanti, d'un point de vue securité ?
Cette réponse permet d'y répondre :
...seul tout ce qui est chez Microsoft (365) restera accessible, si bien sur une connexion internet est possible...
Donc il te faut déjà une liaison FTTO pour au moins garder un accès Internet vers Microsoft.
Quitte à rajouter un tunnel par dessus pour rejoindre tes équipements en DC.
Car en L2L, c'est un "bête" tunnel, tu n'auras pas d'accès Internet dessus (ou alors faut le construire toi).
-
Cette réponse permet d'y répondre :
Donc il te faut déjà une liaison FTTO pour au moins garder un accès Internet vers Microsoft.
Quitte à rajouter un tunnel par dessus pour rejoindre tes équipements en DC.
Car en L2L, c'est un "bête" tunnel, tu n'auras pas d'accès Internet dessus (ou alors faut le construire toi).
Ok, pour tout vous dire, la structure dans la quelle je travail avait avant mon arrivée ce liens Lan to lan vers le DC. La sortie internet se fait au niveau du DC. Les utilisateurs accedent donc au DC pour l'acces aux VMs et aussi pour sortir sur internet.
Comme tu le dis, si coupure le L2L, plus de sortie vers le DC et donc plus de sortie vers internet. (meme si un liens de secours est existant...)
En y reflechissant, pourquoi ne pas faire sortir les utilisateurs sur internet directement sur site, sans monter jusqu'au DC ? de ce fait, FTTO qui permet de sortir, et tunnel qui permet d'aller sur le DC. ??
-
En y reflechissant, pourquoi ne pas faire sortir les utilisateurs sur internet directement sur site, sans monter jusqu'au DC ? de ce fait, FTTO qui permet de sortir, et tunnel qui permet d'aller sur le DC. ??
Bah pour moi c'est la meilleure solution :)
-
Cette réponse permet d'y répondre :
Donc il te faut déjà une liaison FTTO pour au moins garder un accès Internet vers Microsoft.
Quitte à rajouter un tunnel par dessus pour rejoindre tes équipements en DC.
Car en L2L, c'est un "bête" tunnel, tu n'auras pas d'accès Internet dessus (ou alors faut le construire toi).
Et si je ne me trompe pas, tu peux très bien te faire livrer 2 (ou plus) services sur un unique accès FTTO :
- ton LAN2LAN
- accès à Internet
Beaucoup d'opérateurs orienté "entreprise" proposent ça. Livrés dans des VLANs différents, si besoin avec un petit routeur de démarcation que tu devras héberger (comme une box).
Si un accès Internet sérieux fait l'affaire, c'est une bonne solution.
Leon.
-
Et si je ne me trompe pas, tu peux très bien te faire livrer 2 (ou plus) services sur un unique accès FTTO :
- ton LAN2LAN
- accès à Internet
Beaucoup d'opérateurs orienté "entreprise" proposent ça.
Si un accès Internet sérieux fait l'affaire, c'est une bonne solution.
Leon.
Bien sûr, tout dépend du prix toujours ;D
Si le L2L est vendu autant qu'une liaison FTTO, pas d'intérêt à cumuler les 2, autant faire la liaison L2L soi-même par dessus la FTTO
-
Bien sûr, tout dépend du prix toujours ;D
Si le L2L est vendu autant qu'une liaison FTTO, pas d'intérêt à cumuler les 2, autant faire la liaison L2L soi-même par dessus la FTTO
Le L2L est vendu plus cher que la FFTO !
-
Le L2L est vendu plus cher que la FFTO !
Oui, car c'est une presta plus spécifique.
Après fais-toi plaisir, prend de la FTTO surboostée, genre + de débit, 2e adduction, une interco avec l'opérateur FTTO... :)
-
Intérêts d'un LAN2LAN par rapport à un accès à Internet FTTO, pour ton usage:
- Isolation totale, si tu as des critères de sécurité très élevés. Tu restes sur ton réseau 100% privé. A voir si c'est un avantage ou pas. Mais si tous les services de ton datacenter sont déjà exposés sur Internet, ça n'est pas un critère.
- Tu peux utiliser des MTU au delà de 1500; utile ou pas selon ce que tu veux faire passer dessus (SAN ou équivalent).
- débit garanti; mais entre 2 accès Internet à débit garanti (accès en Datacenter et FTTO) d'un même Pays, ça reviendra au même. Le risque de saturation est nul. C'est très différent si on parle d'accès dans des Pays "éloignés" les uns des autres (au sens des interconnexions Internet) .
Donc si aucun de ces critères n'ont d'importance pour toi, alors tu peux t'orienter vers FTTO.
Leon.
-
Oui, car c'est une presta plus spécifique.
Après fais-toi plaisir, prend de la FTTO surboostée, genre + de débit, 2e adduction, une interco avec l'opérateur FTTO... :)
Ok, specifique, mais du coup elle n'apporte pas plus de perf ou de securité, en comparaison avec le FTTO et les tunnels qui vont bien ? (a debit équivalent evidemment...)
-
Intérêts d'un LAN2LAN par rapport à un accès à Internet FTTO, pour ton usage:
- Isolation totale, si tu as des critères de sécurité très élevés. Tu restes sur ton réseau 100% privé. A voir si c'est un avantage ou pas. Mais si tous les services de ton datacenter sont déjà exposés sur Internet, ça n'est pas un critère.
- Tu peux utiliser des MTU au delà de 1500; utile ou pas selon ce que tu veux faire passer dessus (SAN ou équivalent).
- débit garanti; mais entre 2 accès Internet à débit garanti (accès en Datacenter et FTTO) d'un même Pays, ça reviendra au même. Le risque de saturation est nul. C'est très différent si on parle d'accès dans des Pays "éloignés" les uns des autres (au sens des interconnexions Internet) .
Donc si aucun de ces critères n'ont d'importance pour toi, alors tu peux t'orienter vers FTTO.
Leon.
Je travail pour une collectivité. Nous avons evidemment des besoins en securité, mais je ne pense pas pouvoir qualifier notre activité comme "tres sensible" et necessitant un niveau tres elevé de sécurité.
Les principaux usages :
- ToIP (hebergée egalement)
- Accés aux différents logiciels dans notre infra virtuelle
- sortie internet (mais plus forcément à prendre en compte si celle ci se fait directement au siege)
-
Ok, specifique, mais du coup elle n'apporte pas plus de perf ou de securité, en comparaison avec le FTTO et les tunnels qui vont bien ? (a debit équivalent evidemment...)
Autre interrogation, le fait de monter un tunnel ne fera pas perdre en performance ? stabilité ? causé notamment par le chiffrement occasionné par le tunnel ? Est ce que je n'aurais pas une latence plus importante ?