«client léger : vers une infrastructure réseau réellement optimisée», par Thomas Lopez

Thomas Lopez
10 décembre 2008 à 15h29
0
ingenieur-systemes & Réseaux chez Celeste, un opérateur télécom français spécialisé dans les solutions IP, Thomas Lopez propose cette tribune libre sur les infrastructures à « clients légers », orientées « haute disponibilité » mais parfois au détriment de la sécurité ou de la performance d'accès aux informations du système d'information de l'entreprise ...

00FA000001812926-photo-thomas-lopez.jpg
Thomas Lopez
La mise en place d'une architecture classique de client léger possède déjà de nombreux avantages, toutefois l'objectif est d'optimiser cette architecture pour arriver à fournir un service optimal à l'entreprise.        

Le passage au client léger « 2.0 » consiste à déporter l'infrastructure serveur de l'entreprise dans un datacenter externe. Ainsi l'infrastructure et les services de l'entreprise sont déportés au cœur d'internet, et ce dans une infrastructure sécurisée. Cette transition se fait service de la rapidité (temps d'accès aux services) de la sécurité réseau & logicielle avec une meilleur gestion des mises à jour par exemple. De plus, les infrastructures type client léger (avec des serveurs TSE ou Services de Terminal en français, notamment Citrix) permettent de centraliser la gestion de messagerie mais aussi les "coûts" de  connexion liée à cette utilisation. Par exemple, un client nomade sur une connexion de faible débit (Ligne Analogique, 3G) peut bénéficier du même accès à l'information que via une infrastructure client léger.

La particularité de ce réseau client léger « 2.0 » est qu'elle nécessite un lien garanti, symétrique et à faible latence entre le client et le datacenter d'hébergement. De plus, il s'avère nécessaire que les flux « client léger » soient priorisés. En contrepartie, le débit nécessaire pour ce type de fonctionnement est plus faible, avec un même taux d'accès à l'information. Ainsi :
-Pour 500 utilisateurs en client léger, en sachant qu'une connexion client léger prend 50kbits/s (500*50=25000) soit 25Mb/secs, cela représente un besoin de  connexion fibre de 30M. Pour seulement 50 utilisateurs un lien dédié de 5 M suffit, soit une SDSL 5 M.
-Pour 500 utilisateurs tous en client lourd, les flux sont beaucoup plus irréguliers (notamment pour les mails) et on peut estimer qu'une connexion asymétrique 80M (au minimum un utilisateur utilise 100kb/secs) asymétrique est à conseiller

On peut donc conclure que le passage du client lourd au client léger permet une diminution de près d'un tiers de la bande passante.

Pour ce qui concerne la sécurité de ce réseau, des systèmes d'identification par login et mot de passe peuvent être mis en place. On peut également imaginer un système basé sur une clé USB qui contient un certificat pour l'authentification et des informations personnelles pour se connecter depuis n'importe quel poste client léger du réseau. Ce système peut aussi être complété par un d'un système à lecteur d'empreintes digitales.

Cette architecture permet également une reprise immédiate d'activité en cas de panne matériel sur une machine. Si un client léger tombe en panne, il suffit d'en changer et vous retrouver le même accès à l'information sans avoir perdu aucune de vos données!

Enfin, sur un client lourd, l'accès physique vous donne accès aux informations personnelles sur processeur de l'ordinateur. Dans le cas d'un client léger il est impossible de « récupérer » des données, étant données qu'elles sont stockées sur le serveur TSE.

La gamme de services rendue disponible en client léger est très large. Les connexions téléphoniques ou visio-téléphoniques consomment aujourd'hui une part importante de la bande passante du réseau d'une entreprise. Le débit d'une simple conversation à qualité « classique » étant de 30kbits/s en compression g729 à 80kbits/s en g711 (non compressé), la solution la plus simple reste de passer sur un lien dédié pour la téléphonie ou de mettre en place une priorisation des flux entre les différents usages. Dans le cas de plus grosses structures, l'alternative consiste à mettre un serveur VOIP à demeure -chez le client-et un autre en datacenter. Cela permet d'échanger des flux compressés (codecs g729, lpc10...) ou multiplexés (IAX) entre les deux...

Le passage en client léger permet donc de réduire les besoins en bande passante et simplifie les infrastructures réseaux internes des entreprises, qui ne se soucient pas d'investissement en matériels et serveurs parfois complexes à maintenir.

Synthèse sur l'approche infrastructure client léger « 2.0 »
Les inconvénients sont relativement peu nombreux. La première contrainte est la nécessité de disposer d'un lien à débit garanti et dans certains cas il sera également nécessaire de changer de certains matériels dans l'entreprise. Par ailleurs, certains modes de travail comme le développement ne se prêtent pas au client léger car ils nécessitent du client "très lourd", mais cela ne concerne finalement que peu de secteurs d'activité.

Les avantages sont quant à eux multiples et surtout au cœur des préoccupations de tous les administrateurs réseau.

-    La charge réseau nécessaire au bon fonctionnement des services IP s'avère moindre et nécessite donc moins de bande passante

-    Avec un service externalisé et des connexions à débit garanti, le réseau assure une très haute disponibilité et une facilité de reprise d'activité préservant la qualité et l'intégrité des données

-    Ce type d'architecture avec un firewall identifiant (type NuFW) permet  de gérer une politique de sécurité réseaux optimale. De plus, le réseau est également plus sécurisé grâce aux mises à jour logicielles rapides et centralisées (déjà présent dans une architecture 1.0). Et la mise en place de la Qualité de Service (Qos) est optimisée

-    L'infrastructure gérée en un seul point permet de simplifier et unifier la gestion système & réseau de l'entreprise comme lors des migrations applicatives...

-    Enfin, cette externalisation et l'utilisation moindre des ressources permettent de réduire l'impact écologique de l'informatique de l'entreprise. Cet argument est d'ailleurs très important dans le cas d'entreprises multi-sites ou comptant de très nombreux utilisateurs nomades dans le cadre du déploiement de nouvelles applications centralisées (système de gestion, de facturation, base client partagée...) ou lors d'un déménagement...

En conclusion, le client léger présente de très nombreux avantages et une utilisation rationalisée du réseau et de ses usages (centralisation des applications, téléphonie et accès Internet). La question fondamentale reste donc le choix stratégique de l'externalisation d'une partie des ressources de l'entreprise.

Thomas Lopez - R&D CELESTE - Ingénieur Systèmes & Réseaux
Modifié le 18/09/2018 à 14h41
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Sommée de cesser de diffuser les chaines d'Altice, Free opérerait la coupure dès vendredi
Des scientifiques ont découvert le plus grand trou noir jamais observé à ce jour
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
La PS5 et la Scarlett pourraient offrir des graphismes photoréalistes selon le boss de Take-Two
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
L'Angleterre envisage l'interdiction du smartphone en volant, même en main libre
L'Audi e-tron devient la voiture électrique la plus sûre du monde
Une étude montre que les cyclistes
Un restaurant de burgers cuisinés par des robots ? Une start-up l’a fait
OnePlus dévoile OnePlus TV, sa marque de TV connectée

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top