Sécurisation SG et WI

domi · Septembre 12, 2008, 1:32

Bonjour,

Actuellement j’ai une SG 3.0 sur un serveur W2K3 (avec certificat) et une WI sur un autre serveur W2K3, les 2 serveurs sont en DMZ et une ferme PS4.

Cette plateforme accueille aux heures de pointes 230 connexions en //, et cela va encore augmenter.

1ère question :

y-a-t-il un interêt d’avoir la WI et la SG sur 2 serveurs différents ?

2 ème question

Nous voudrions apporter de la redondance à cette architecture en cas de crash matériel (ou logiciel), et pourquoi pas gérer tout ça par du loadbalancing.

Doubler les serveurs SG et WI, et le jour ou cela crash on bascule le mappage adresse publique/adresse de la SG
Solution cluster
Remplacer la SG/WI par ??

???

Merci pour vos solutions

ThinIsFat · Septembre 12, 2008, 1:59

"Domi" wrote:

1ère question :
y-a-t-il un interêt d'avoir la WI et la SG sur 2 serveurs différents ?

Oui car la SG est sollicitée en permanence par les sessions ICA (c'est un tunnel entre le TCP:SSL 443 et le TCP:ICA 1494/2598 vers les serveurs PS4). 230 connexions en // ce n'est pas énorme pour un seul serveur SG

"Domi" wrote:

2 ème question
Nous voudrions apporter de la redondance à cette architecture en cas de crash matériel (ou logiciel), et pourquoi pas gérer tout ça par du loadbalancing.

tu pourrais mettre en commun tes deux serveurs. tu installe WI et SG sur chacun et tu fais du load balancing avec un Netscaler devant.
tu peux aussi prendre un Netscaler pour le LB et deux Access Gateway pour remplacer SG.

dans tous les cas, ce serait mieux d'avoir deux serveurs WI séparés et en LB. Et libre à toi de prendre du SG ou CAG et ensuite choisir la solution désirée pour le LB... Netscaler étant pas mal.. ;D

system · Septembre 12, 2008, 6:21

si je comprend bien, en cas d’augmentation du nombre de connexion en //, je pourrais avoir n serveurs ayant une SG et une WI ?

Je ne suis pas trés familiariser avec un netscaler

en fait c’est un boitier (chez Citrix) que tu mets sur ton réseau et qui fait de la répartition de charge en fonction du trafic de tes serveurs SG ? comment s’effectue l’administration, une console branchée dessus, c’est un OS spécifique ? il faudrait également sécuriser ce boitier

quel est le prix public du netscaler citrix ?

Le problème c’est que la plateforme est exploitée par une société tierce, et cette solution (à mon avis) ne passera pas.

La CAG est soumis à licence je crois, alors que la SG est gratuite, la SG n’évoluera plus

quels avantages de remplacer la SG par CAG ?