Bonjour Jérémy et bonne année à tous,
Le mar. 15 janv. 2019 à 00:09, <jgour...@free.fr> a écrit :
> Bonjour la liste (et meilleurs vœux a tous!)
>
> Pour bien commencer l'année, on fait un brainstorming pour trouver des
> idées afin d’optimiser l'utilisation de la bande passante sur nos sites
> distants (navires connectes par des liaisons satellites (maritimes)) et,
> pour sortir de nos sentiers battus, je me suis dit que je ferai appel à
> vous. Je suis à la recherche de suggestions, d’idées, de produits ou
> technos à explorer pour améliorer les liens vers nos bateaux. Nouvelles
> technos VSATs, outils de compressions, d’optimisation, avec toujours cette
> contrainte de latence importante et de bande passante couteuse.
>
>
Dans le cadre d’un projet avec une ONG où on déploie et utilise des VSAT
dans divers endroits du globe pas très bien pavés pour l’Internet on a
maximum 2 Mbps et parfois moins.
En premier lieu nous avons défini l’ensemble des classes de service que
nous souhaitions utiliser pour « réserver » les BP et caractéristiques de
chaque classe que teleport gère très bien, on a aussi des VPN IPSec et on
réplique le marquage DSCP dans les paquets ESP pour valider la QoS (en
sortie tout du moins car nous ne maîtrisons pas l’ensemble de la chaîne
retour malheureusement).
Ensuite nous déterminons les applications qui sont autorisées ou pas et
leurs classe de service associée.
- La GW FW (eg. PanOS, Fortinet ou autre) identifiant les types
d’application pour « marquer » le trafic et nous n’autorisons que les
fonctionnalités essentielles
- par exemple, pas besoin de File Transfer dans skype alors que le
Chat suffit largement
- on limite les WSUS en bande passante et en horaire à des heures
particulières
- on a déployé des serveurs Windows sur les sites distants pour
déporter les MAJ des postes Windows en local via une GPO
- Comme nous passons le trafic Internet aussi dans le vSat, on a ajouté
de l’URL filtering par catégorie où nous interdisons de manière brutale
tout ce qui à trait à des sites d’analyse, ou de pub et les sites très
consommateurs en bande passante
- on vire les Criteo, Google Analytics, Google Ads, et consors..
- on interdit Youtube, netflix, les bittorrent et autres sites de
streaming
- Enfin, on ajoute à cejà du Traffic Shaping pour garantir limiter
certaines applications métier
Il y aura probablement une reflexion sur l’implémentation d’outils de WAN
optimisation genre Riverbed ou équivalents mais en l’état c’est encore
prématuré car l’infra de l’ONG n’est pas assez centralisée pour le
permettre.
Tu peux me contacter en MP si nécessaire.
Mes 2 cts.
Stéphane
>
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
