Fonctions communes:VPN et performance : Différence entre versions

De Logilys
Aller à : navigation, rechercher
m
 
(3 révisions intermédiaires par 3 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
{{Entete_Fonctions_communes|1|s.o.|Louis-Sébastien Garneau||}}  
+
{{Entete_TOC}}<br>
  
Lorsque vous mettez en place un lien VPN pour accéder à une application distante, il est important d’évaluer la façon d’accéder au poste distant si on ne veut pas avoir des problèmes de performances.  
+
Lorsque vous mettez en place un lien VPN pour accéder à une application distante, il est important d’évaluer la façon d’accéder au poste distant pour éviter tout problème de performance.  
  
 
=== Méthode 1&nbsp;: Extension du réseau local  ===
 
=== Méthode 1&nbsp;: Extension du réseau local  ===
Ligne 13 : Ligne 13 :
 
=== Méthode 2&nbsp;: Utiliser l’accès réseau à distance  ===
 
=== Méthode 2&nbsp;: Utiliser l’accès réseau à distance  ===
  
La seconde façon, un peu plus difficile à mettre en place et un peu plus coûteuse, consiste à utiliser un logiciel d’accès réseau à distance tel que «&nbsp;Microsoft Terminal Service&nbsp;» ou «&nbsp;Cytrix&nbsp;». Il faut acquérir le logiciel et des licences d’accès et on a besoin d’un expert en réseautique afin de mettre cette solution en place.<br> <br>Avec cette méthode, on configure une machine à l’intérieur du réseau local comme étant le «&nbsp;Serveur TS&nbsp;». Cela peut se faire sur la même machine que le serveur d’applications ou SQL, mais ce n’est pas conseillé pour des raisons de sécurité et pour des raisons de performances si vous avez plusieurs utilisateurs distants.  
+
La seconde façon, un peu plus difficile à mettre en place et un peu plus coûteuse, consiste à utiliser un logiciel d’accès réseau à distance tel que «&nbsp;Microsoft Terminal Service&nbsp;» ou «&nbsp;Cytrix&nbsp;». Il faut acquérir le logiciel et des licences d’accès et on a besoin d’un expert en réseautique afin de mettre cette solution en place.<br><br>Avec cette méthode, on configure une machine à l’intérieur du réseau local comme étant le «&nbsp;Serveur TS&nbsp;». Cela peut se faire sur la même machine que le serveur d’applications ou SQL, mais ceci n’est pas conseillé pour des raisons de sécurité et de performances si vous avez plusieurs utilisateurs distants.  
  
Le poste distant va se connecter au «&nbsp;Serveur TS&nbsp;» en ouvrant une session sur ce dernier (avec un logiciel d’accès). De cette façon, tout le trafic réseau et SQL circulera sur votre réseau local entre le serveur TS et le serveur d’application (ou SQL). Tout ce qui sera transmis sur le lien VPN sera une image de votre session sur le serveur TS. Ce qui est donc beaucoup plus léger et très performant.<br>[[Image:Fonctions Communes VPN performance 002.png]]<br>  
+
Le poste distant se connectera au «&nbsp;Serveur TS&nbsp;» en ouvrant une session sur ce dernier (avec un logiciel d’accès). De cette façon, tout le trafic réseau et SQL circulera sur votre réseau local entre le serveur TS et le serveur d’application (ou SQL). Tout ce qui sera transmis sur le lien VPN sera une image de votre session sur le serveur TS, ce qui est&nbsp;beaucoup plus léger et très performant.<br>[[Image:Fonctions Communes VPN performance 002.png]]<br>
 +
 
 +
<br>
  
 
{{BasPage_Fonctions_communes}}
 
{{BasPage_Fonctions_communes}}

Version actuelle datée du 25 mai 2016 à 07:11

VPN et performance


Lorsque vous mettez en place un lien VPN pour accéder à une application distante, il est important d’évaluer la façon d’accéder au poste distant pour éviter tout problème de performance.

Méthode 1 : Extension du réseau local

Une des façons relativement simple et la moins coûteuse (mais qui cause de sérieux problèmes de performance), consiste à utiliser le VPN comme une extension à votre réseau local.

Le poste distant accédera au serveur comme s’il était local, mais il utilisera le tunnel VPN comme lien réseau. Ce qui signifie que tout le trafic réseau et SQL sera encrypté et envoyé à travers le lien VPN. Votre lien réseau, qui est normalement de 100 MB, sera tout au plus à 6 MB (à moins d’avoir un lien dédié avec de la fibre optique).

Fonctions Communes VPN performance 001.png

Méthode 2 : Utiliser l’accès réseau à distance

La seconde façon, un peu plus difficile à mettre en place et un peu plus coûteuse, consiste à utiliser un logiciel d’accès réseau à distance tel que « Microsoft Terminal Service » ou « Cytrix ». Il faut acquérir le logiciel et des licences d’accès et on a besoin d’un expert en réseautique afin de mettre cette solution en place.

Avec cette méthode, on configure une machine à l’intérieur du réseau local comme étant le « Serveur TS ». Cela peut se faire sur la même machine que le serveur d’applications ou SQL, mais ceci n’est pas conseillé pour des raisons de sécurité et de performances si vous avez plusieurs utilisateurs distants.

Le poste distant se connectera au « Serveur TS » en ouvrant une session sur ce dernier (avec un logiciel d’accès). De cette façon, tout le trafic réseau et SQL circulera sur votre réseau local entre le serveur TS et le serveur d’application (ou SQL). Tout ce qui sera transmis sur le lien VPN sera une image de votre session sur le serveur TS, ce qui est beaucoup plus léger et très performant.
Fonctions Communes VPN performance 002.png



Nom du document : Fonctions communes:VPN et performance