Bonjour Jérémy et bonne année à tous,
Le mar. 15 janv. 2019 à 00:09, <jgour...@free.fr> a écrit : > Bonjour la liste (et meilleurs vœux a tous!) > > Pour bien commencer l'année, on fait un brainstorming pour trouver des > idées afin d’optimiser l'utilisation de la bande passante sur nos sites > distants (navires connectes par des liaisons satellites (maritimes)) et, > pour sortir de nos sentiers battus, je me suis dit que je ferai appel à > vous. Je suis à la recherche de suggestions, d’idées, de produits ou > technos à explorer pour améliorer les liens vers nos bateaux. Nouvelles > technos VSATs, outils de compressions, d’optimisation, avec toujours cette > contrainte de latence importante et de bande passante couteuse. > > Dans le cadre d’un projet avec une ONG où on déploie et utilise des VSAT dans divers endroits du globe pas très bien pavés pour l’Internet on a maximum 2 Mbps et parfois moins. En premier lieu nous avons défini l’ensemble des classes de service que nous souhaitions utiliser pour « réserver » les BP et caractéristiques de chaque classe que teleport gère très bien, on a aussi des VPN IPSec et on réplique le marquage DSCP dans les paquets ESP pour valider la QoS (en sortie tout du moins car nous ne maîtrisons pas l’ensemble de la chaîne retour malheureusement). Ensuite nous déterminons les applications qui sont autorisées ou pas et leurs classe de service associée. - La GW FW (eg. PanOS, Fortinet ou autre) identifiant les types d’application pour « marquer » le trafic et nous n’autorisons que les fonctionnalités essentielles - par exemple, pas besoin de File Transfer dans skype alors que le Chat suffit largement - on limite les WSUS en bande passante et en horaire à des heures particulières - on a déployé des serveurs Windows sur les sites distants pour déporter les MAJ des postes Windows en local via une GPO - Comme nous passons le trafic Internet aussi dans le vSat, on a ajouté de l’URL filtering par catégorie où nous interdisons de manière brutale tout ce qui à trait à des sites d’analyse, ou de pub et les sites très consommateurs en bande passante - on vire les Criteo, Google Analytics, Google Ads, et consors.. - on interdit Youtube, netflix, les bittorrent et autres sites de streaming - Enfin, on ajoute à cejà du Traffic Shaping pour garantir limiter certaines applications métier Il y aura probablement une reflexion sur l’implémentation d’outils de WAN optimisation genre Riverbed ou équivalents mais en l’état c’est encore prématuré car l’infra de l’ONG n’est pas assez centralisée pour le permettre. Tu peux me contacter en MP si nécessaire. Mes 2 cts. Stéphane > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/