Mise en place d'un réseau PME

Akabane

Akabane

The Chemical Stig
Bonjour à tous,

Je dois me charger de la mise en place d'un réseau internet pour ma société car je suis le plus aguerri pour ce qui concerne l'informatique.
Le souci c'est que je ne touche pas grand chose en matière de réseaux professionnels.
J'ai donc pas mal de questions (urgentes car ça fait 2 semaines que j'ai tapé ce post mais j'ai essayé de me débrouiller - sans succès garanti) :D
Le bureau est prévu pour accueillir 16 personnes - 20 grand maximum, et se trouve dans un tout petit bâtiment où il y a, notre bureau au RDC + un appart en duplex au-dessus, c'est tout.

  • Vous passeriez par quels opérateurs (pluriel car il me faut de la redondance avec réseaux physiques distincts) ?
    • J'ai actuellement notre provider IT qui nous a fait une offre FTTB via Eurofiber et une VDSL copper, avec des débits annoncés de l'ordre de 1000/200 pour le FTTB et 30/30 de mémoire pour la VDSL en backup. Pour la VDSL copper solo ils proposent du 100/40. Le garanti est du 60/17 je pense. Il y a aussi une offre en fibre dédiée 100/100 mais à un tarif prohibitif dont je ne veux même pas entendre parler :D
      VOO Solo Pro propose du 400/20, Proximus est à du 100/30 (fibre pas dispo et pas prévue apparemment), Zuny (je me suis dit que ça pouvait être intéressant en backup si le main n'est pas VOO) est à du 200/10. Je ne sais pas s'il existe d'autres opérateurs dispo dans le BW. EDPNet est à du 100/40, et ils ont apparemment une offre à 200/80 aussi (24/2 garantis... lol). Chez EDPNet le backup 4G est offert (mais le prix pique ... 125€/mois pour le 200/80, sachant que le FTTB 1000/200 est proposé à 129 mais avec de gros frais d'installation).
    • Il ne peut jamais y avoir de ralentissement / coupure pour plus de 1-2 minutes, quel que soit le motif (sauf cataclysme, guerre, etc évidemment).
  • Que faire au niveau de la sécurité des données ? J'ai pour objectif d'obtenir une certification ISO 27001, et nous manipulons beaucoup de données sensibles dans l'exercice de nos missions. J'aimerais donc que la sécurité soit de mise, et pouvoir montrer patte blanche à un auditeur de certification.
  • Vous conseilleriez quoi comme débit up/down ? Notre nouveau bureau est prévu pour 16 personnes, disons 20 grand maximum. Comme beaucoup actuellement, on fait énormément de visioconférences et j'essaie de nous équiper de PCs avec webcam 1080p autant que faire se peut. Le record en termes de personnes présentes en visio était +- 50, mais c'est rare et j'ignore si Teams tire + de débit dans cette situation ou s'il downscale la qualité des flux vidéo entrants pour que la vitesse en down requise reste sous contrôle.
  • Au niveau matériel, est-ce qu'un routeur wi-fi suffirait avec éventuellement des répéteurs, ou est-ce qu'il faut obligatoirement un switch ? Que faire pour avoir un réseau wi-fi robuste au niveau routing/switching ? Il n'y a pas suffisamment de RJ45 pour le moment et nous ne souhaitons pas investir encore beaucoup de budget pour tirer des câbles RJ45 dans le sol pour chaque poste. J'ai notamment entendu qu'un modem/routeur commercial "classique" type Technicolor de Voo se met à pédaler dans la semoule quand il y a trop de devices connectés.

Je vous remercie d'avance pour votre aide!

PS : si c'est votre domaine d'expertise n'hésitez pas à me MP - si de la consultance est nécessaire pour la mise en place je serais ravi de collaborer avec un GamerZ.
 
Sebulba

Sebulba

Dieu
Staff
C'est un domaine de pros...
L'uptime que tu attends est délirant (supérieur a celui d'AWS ou de l'otan), et surement pas atteignable avec des connections que je qualifie de domestique ou de TPE (Voo)
Un lan comme ca est Inenvisageable en wifi (rj45 plus qu'obligatoire)
Iso27001 étant une certification ISO elle englobe autant des process (ticketing, escalation, incidents), des accès (physiques) et assez peu au final des détails techniques de ce type qui sont relativement secondaires (généralement tu remballes la responsabilité a une société tierce).
Rien que le setup d'une ligne redondante ne s'improvise pas (et implique un dédoublement d'une partie du switching - ce qui s'improvise encore moins)

Délègue tout ca a des gens dont c'est le métier.:rolleyes:
 
titoum

titoum

OPTC:970342646
c'est quoi ce sla de 1 a 2' ? tu hosts des choses pour tes clients?
 
  • J'aime
Les réactions: Gylian
JetseX02

JetseX02

☁ Ad viem cum pura ☁
Je viens de t'envoyer un MP :rolleyes:
 
1er
OP
Akabane

Akabane

The Chemical Stig
Sebulba a dit:
C'est un domaine de pros...
L'uptime que tu attends est délirant (supérieur a celui d'AWS ou de l'otan), et surement pas atteignable avec des connections que je qualifie de domestique ou de TPE (Voo)
Un lan comme ca est Inenvisageable en wifi (rj45 plus qu'obligatoire)
Iso27001 étant une certification ISO elle englobe autant des process (ticketing, escalation, incidents), des accès (physiques) et assez peu au final des détails techniques de ce type qui sont relativement secondaires (généralement tu remballes la responsabilité a une société tierce).
Rien que le setup d'une ligne redondante ne s'improvise pas (et implique un dédoublement d'une partie du switching - ce qui s'improvise encore moins)

Délègue tout ca a des gens dont c'est le métier.:rolleyes:
Cliquez pour agrandir...
Evidemment je n'attends pas cet uptime par écrit mais l'account manager de l'ISP "multi fournisseur" (intermédiaire) m'a indiqué que la ligne VDSL aurait bcp de variations en termes de débit et que ce serait instable au vu de l'utilisation.

Après un uptime de 99,95% comme mentionné sur plusieurs sites web de FAI pro c'est amplement suffisant, je veux juste que ce soit stable et que le réseau puisse switcher sur le back-up si y'a une coupure de >2 minutes quoi :D

Pour ce qui est de la certif iso, j'ai suivi une formation et passé la certif lead implementer donc je connais le concept mais j'imagine que les auditeurs ont l'habitude de voir certaines choses mises en place, et que ça pourrait les faire tiquer par ex de voir que notre sécurité réseau est entre les mains de Voo :D

Par rapport à ton dernier point, c'est effectivement pour ça que j'ai posté, j'ai senti que je nageais en eaux trop profondes pour moi donc je suis tout à fait ouvert si vous avez des noms de sociétés spécialisées à contacter :D

titoum a dit:
c'est quoi ce sla de 1 a 2' ? tu hosts des choses pour tes clients?
Cliquez pour agrandir...
Non, mais planter pendant des Teams toutes les semaines ça ne fait pas pro et si c'est évitable (redondance + switching automatique par ex) j'aimerais l'éviter :)
 
Liandoran

Liandoran

Redeemer and Destroyer
Akabane a dit:
Evidemment je n'attends pas cet uptime par écrit mais l'account manager de l'ISP "multi fournisseur" (intermédiaire) m'a indiqué que la ligne VDSL aurait bcp de variations en termes de débit et que ce serait instable au vu de l'utilisation.

Après un uptime de 99,95% comme mentionné sur plusieurs sites web de FAI pro c'est amplement suffisant, je veux juste que ce soit stable et que le réseau puisse switcher sur le back-up si y'a une coupure de >2 minutes quoi :D

Pour ce qui est de la certif iso, j'ai suivi une formation et passé la certif lead implementer donc je connais le concept mais j'imagine que les auditeurs ont l'habitude de voir certaines choses mises en place, et que ça pourrait les faire tiquer par ex de voir que notre sécurité réseau est entre les mains de Voo :D

Par rapport à ton dernier point, c'est effectivement pour ça que j'ai posté, j'ai senti que je nageais en eaux trop profondes pour moi donc je suis tout à fait ouvert si vous avez des noms de sociétés spécialisées à contacter :D


Non, mais planter pendant des Teams toutes les semaines ça ne fait pas pro et si c'est évitable (redondance + switching automatique par ex) j'aimerais l'éviter :)
Cliquez pour agrandir...
Tu te mets trop la pression, avoir du bon c'est une chose, avoir du parfait, c'est pas indispensable. Même chez UCB (qui est pas une PME) où je bosse on a parfois des coupures de courant ou réseau ou des pannes de office 365 :D.
 
1er
OP
Akabane

Akabane

The Chemical Stig
Liandoran a dit:
Tu te mets trop la pression, avoir du bon c'est une chose, avoir du parfait, c'est pas indispensable. Même chez UCB (qui est pas une PME) où je bosse on a parfois des coupures de courant ou réseau ou des pannes de office 365 :D.
Cliquez pour agrandir...
Ca va être ma faute si la connexion est foireuse :D donc par ex si un modem-routeur classique tel que ce qui est livré par proximus & co ne suffit pas pour nos besoins et crée une instabilité, j'aimerais corriger le problème avant qu'il ne se produise :)

Je cherche bien sur pas à avoir une connexion internet de data center, juste confirmer le débit, avoir des conseils en termes de FAI, s'il faut un switch ou pas et quel genre, et voir s'il faut prévoir qqch de particulier pour avoir la possibilité de mettre un VPN en place etc :p
On n'est pas dans le domaine du militaire & co non plus :D
 
THiBOo

THiBOo

Elite
Akabane a dit:
Ca va être ma faute si la connexion est foireuse :D donc par ex si un modem-routeur classique tel que ce qui est livré par proximus & co ne suffit pas pour nos besoins et crée une instabilité, j'aimerais corriger le problème avant qu'il ne se produise :)

Je cherche bien sur pas à avoir une connexion internet de data center, juste confirmer le débit, avoir des conseils en termes de FAI, s'il faut un switch ou pas et quel genre, et voir s'il faut prévoir qqch de particulier pour avoir la possibilité de mettre un VPN en place etc :p
On n'est pas dans le domaine du militaire & co non plus :D
Cliquez pour agrandir...
Sans rentrer dans le détail réseau de ce qu'il faut mettre en place.
Ubiquiti propose des produits très qualitatifs et prévu pr ce genre de cas de figure tout en étant configurable par un "amateur".

La Dream Machine Pro possède un deuxième port wan pr gérer le failover.
J'ai la version de base qui ne l'a pas et j'ai acheté leur extension 4G qui gère le failover (plutôt très bien) en switchant sur la 4G.

Tu peux étendre/contrôler ton infra facilement.
Maintenant pr le reste je laisse la main aux vrais pro
 
1er
OP
Akabane

Akabane

The Chemical Stig
THiBOo a dit:
Sans rentrer dans le détail réseau de ce qu'il faut mettre en place.
Ubiquiti propose des produits très qualitatifs et prévu pr ce genre de cas de figure tout en étant configurable par un "amateur".

La Dream Machine Pro possède un deuxième port wan pr gérer le failover.
J'ai la version de base qui ne l'a pas et j'ai acheté leur extension 4G qui gère le failover (plutôt très bien) en switchant sur la 4G.

Tu peux étendre/contrôler ton infra facilement.
Maintenant pr le reste je laisse la main aux vrais pro
Cliquez pour agrandir...
Merci pour le tip !
 
Moubai

Moubai

Elite
Salut, j'ai plus de questions que de réponses
  • Quelle est la criticité de la PME ? pouvez-vous être hors ligne plusieurs jours ? à combien estimes-tu le coût d'une journée en cas de down ?
  • Une connexion internet est-elle absolument nécessaire pour travailler à 100% ?
  • le SLA des connexions non pro est assez sale, ça peux durer plusieurs jours voir plus, ce n'est pas pour rien que proximus, voo, eurofiber, win etc proposent des offrres Pro (plus couteuse) (voir la balance coût/perte par jour de down)
  • même question pour le matos réseau, vaux-t-il mieux investir dans du matos configurable pro ou bien prendre un bête routeur + switch ? doit-il y avoir une isolation réseau ? (un switch pro ça chiffre vite a +1000€ ) Y-a-t-il une personne ayant les compétences pour gérer ce type de réseau ?
  • Quid des backup ? dois-t-on sauver les données des pc ? serveurs ?
  • Travail sous linux, windows, mac ? quid du cout des licences pour les OS, faut-il pouvoir créer facilement des comptes ?
  • les comptes utilisateurs seront-ils admin machines ? quid en cas d'attaque par ransomware ?
  • Coté réseau pur, l'idéal étant du RJ45 pour chaque poste, mais dans la pratique du nomadisme laptop actuel, ce n'est pas toujours pratique. Le wifi type "bbox" ne suffira sans doute pas pour 15 machines voir plus, il faudra investir dans un/des access point connectés en PoE sur un switch. (un ap unifi correct chiffre dans les 100-200€/pièce, un switch 24PoE basique unifi coute environ 380€)
clairement voir tout ceci avec une société gérant l'IT pour les pme serait sans doute plus utile.
ils auront surement d'autres questions.

Est-tu le patron de cette pme ?
si non, clairement les remballer vers une boite spécialisée dans le domaine.
Les solutions à la mac gyver c'est bien joli, mais c'est pour dépanner, à parti du moment où l'infrastructure IT d'une société tiens sur des bric et des brocs, faut pas s'étonner qu'à un moment tout pète (manque de maintenance, attaque ransomware et j'en passe).
l'IT pro ça coûte cher, mais il faut toujours parler chiffre avec les responsables en mentionnant "quel est le coût d'une journée de downtime ?"

désolé pour toi si on t'as filé la patate chaude.
 
  • J'aime
Les réactions: iDeq
titoum

titoum

OPTC:970342646
THiBOo a dit:
J'ai la version de base qui ne l'a pas et j'ai acheté leur extension 4G qui gère le failover (plutôt très bien) en switchant sur la 4G.
Cliquez pour agrandir...
j'avoue que c'est ce que j'avais plus ou moins en tete en lisant ses besoins.

si tu sais prendre la fibre chez voo et voir la qualité du signal gsm proximus pour faire un fail over. ca devrait qd même couvrir 80% de tes cas.

le reste en rj45 pour la securité ou tu restes dans du ubiquite avec du wifi.
 
Gylian

Gylian

Limace Paraplanaire
  • Il ne peut jamais y avoir de ralentissement / coupure pour plus de 1-2 minutes, quel que soit le motif (sauf cataclysme, guerre, etc évidemment).

ha ouais le sla de fou furieux personne dans le monde ne peut fixer une erreur réseau en 1-2 minute.

si ton provider tombe c'est mort
si ton dns tombe c'est mort
si ta plus de courant c'est mort
 
THiBOo

THiBOo

Elite
Gylian a dit:
  • Il ne peut jamais y avoir de ralentissement / coupure pour plus de 1-2 minutes, quel que soit le motif (sauf cataclysme, guerre, etc évidemment).

ha ouais le sla de fou furieux personne dans le monde ne peut fixer une erreur réseau en 1-2 minute.

si ton provider tombe c'est mort
si ton dns tombe c'est mort
si ta plus de courant c'est mort
Cliquez pour agrandir...
D'où le double provider avec gestion du failover.
Backup DNS.
Onduleur et/ou groupe électrogène.

Y a des solutions à chaque souci faut juste voir le prix.
Swift par exemple ne peut pas se permettre de downtime.
Ils ont un uptime de 99.98% je pense en dessous de 99% ça serait impossible pr eux.
 
Gylian

Gylian

Limace Paraplanaire
THiBOo a dit:
D'où le double provider avec gestion du failover.
Backup DNS.
Onduleur et/ou groupe électrogène.

Y a des solutions à chaque souci faut juste voir le prix.
Swift par exemple ne peut pas se permettre de downtime.
Ils ont un uptime de 99.98% je pense en dessous de 99% ça serait impossible pr eux.
Cliquez pour agrandir...
tu ne trouve pas que c'est overkill pour 20 personne ? ca depend du business bien sur, si tu est dans le medical ok, banque mmmm, otan NON :)
 
THiBOo

THiBOo

Elite
Gylian a dit:
tu ne trouve pas que c'est overkill pour 20 personne ? ca depend du business bien sur, si tu est dans le medical ok, banque mmmm, otan NON :)
Cliquez pour agrandir...
Ça dépend du business comme tu dis.
S'il host une solution cloud en local à laquelle il donne accès à ses clients ... Le moindre down est une perte sèche.
Ou un service d'IA.
 
Tekuraman

Tekuraman

Elite
Tu peux être ISO27001 certified sans forcément être mature d'un point de vue sécurité.

Le plus important pour ce point là, c'est que tu documentes ce que tu as et tu n'a pas dans ton ISMS et que tu montre que tu as un plan de rémédiation.
Bref, si le risk est documenté et que tu montres quels sont les points d'attention à l'auditeur, ca passe crème.

Pour ISO, si tu as ton reseau protégé par mot de passe (ou mieux un radius), un accès wifi guest avec si possible un mot de passe généré par guest (ou un changement régulier du mot de passe public), et un accès protégé à l'interface admin (avec audit log), c'est bon. Pour autant que tout soit bien documenté.

Ca te laisse le temps d'améliorer cette partie là où mettre le focus sur autre chose de plus important. Encryption, Access control, Vulnerability & change management,..
 
Connectez-vous pour réagir !
Haut