Planification de l'accès à distance

Dans les entreprises réparties, les employés doivent accéder aux ressources de l'entreprise à distance. Un ensemble de technologies complexe et en pleine évolution fournit l'accès à distance. C'est pour cette raison que la planification de votre réseau pour un accès à distance peut s'avérer difficile. Une étude et une conception menées avec soin peuvent garantir que les utilisateurs qui ont besoin d'un accès à distance aient l'impression de se trouver sur site sans pour autant compromettre la sécurité, la fiabilité, les performances et la gérabilité de l'ensemble du réseau.

Avant de commencer
__	Créez un tableau répertoriant les utilisateurs devant accéder à distance à l'infrastructure de l'entreprise, ainsi que les applications qu'ils utiliseront dans une colonne associée.

Tâches de planification de l'accès à distance
__	Planifiez les bureaux distants Un bureau distant étend la topologie de réseau vers des emplacements hors site. Il contient au minimum un ou plusieurs hôtes, ainsi que des serveurs, des concentrateurs, des ponts, des routeurs ou des commutateurs, le cas échéant. Vous pouvez connecter le bureau distant au bureau local par le biais d'une liaison louée ou d'un réseau privé virtuel (VPN) qui crée une connexion sécurisée via Internet. Un réseau privé physique est plus facile à gérer, offre de meilleures performances et s'avère plus sûr qu'un réseau privé virtuel mais avec un coût sensiblement plus élevé. La décision d'utiliser un réseau privé virtuel plutôt qu'une liaison louée dépend généralement de la taille du bureau. Les réseaux privés virtuels conviennent mieux aux bureaux sur site ou aux petits bureaux satellites. Pour les bureaux distants de taille moyenne ou plus importante, des liaisons louées sont recommandées. Toutefois, une liaison louée est conseillée lorsque des bureaux de petite taille nécessitent une large bande passante et des temps d'attente réduits, par exemple, pour des vidéoconférences ou Voice over IP (VoIP), respectivement. Pour savoir comment planifier vos bureaux distants, reportez-vous au chapitre concernant l'accès à distance dans le manuel IP Network Design Guide.
__	Planifiez les connexions Internet Le choix d'un fournisseur de services Internet et la conception des connexions vers celui-ci constitue une étape cruciale dans le développement de votre planification réseau. Différentes technologies permettent à votre entreprise de se connecter à Internet, aux clients et aux bureaux distants d'accéder aux ressources de votre entreprise et d'activer un accès à distance à ces dernières. Les entreprises de grande taille utilisent généralement une liaison louée pour se relier à un fournisseur de services Internet qui se connecte au réseau fédérateur Internet. Les petites entreprises et les bureaux de petite taille peuvent souvent économiser les coûts en utilisant des connexions à large bande. Outre le type de connexion, vous devez prendre plusieurs points en compte pour la conception. Par exemple, vous devez décider si c'est vous ou votre fournisseur de services Internet qui va héberger vos serveurs Web et de messagerie électronique. Ces décisions ont une incidence sur de nombreuses décisions de planification ultérieures, telles que l'emplacement des serveurs de pare-feu. Pour savoir comment planifier vos connexions Internet, reportez-vous au chapitre concernant l'accès à distance dans le manuel IP Network Design Guide.
__	Planifiez les autres accès à distance Souvent, des employés devront accéder par liaison commutée à votre réseau lorsqu'ils sont en déplacement ou pour établir des diagnostics liés aux serveurs et au réseau. Si des employés mobiles ont un accès à Internet, celui-ci est généralement assuré par le biais du même réseau privé virtuel que celui configuré pour les bureaux satellites de petite taille. Mais vous devez également prévoir que le personnel à distance se connecte directement à votre réseau via un modem relié à un serveur. Plusieurs raisons peuvent vous mener à planifier un accès à distance direct : Il s'agit souvent de la solution la plus économique pour le transfert de données basées sur du texte. Cela s'avère souvent nécessaire pour les fournisseurs de services. Cela peut fournir une solution de reprise en ligne d'urgence si votre fournisseur de services Internet ou votre liaison louée sont hors service. Pour savoir comment planifier vos connexions à accès commuté, reportez-vous au chapitre concernant l'accès à distance dans le manuel IP Network Design Guide.

Tâches de planification de l'accès à distance

Planifiez les bureaux distants

Un bureau distant étend la topologie de réseau vers des emplacements hors site. Il contient au minimum un ou plusieurs hôtes, ainsi que des serveurs, des concentrateurs, des ponts, des routeurs ou des commutateurs, le cas échéant. Vous pouvez connecter le bureau distant au bureau local par le biais d'une liaison louée ou d'un réseau privé virtuel (VPN) qui crée une connexion sécurisée via Internet. Un réseau privé physique est plus facile à gérer, offre de meilleures performances et s'avère plus sûr qu'un réseau privé virtuel mais avec un coût sensiblement plus élevé. La décision d'utiliser un réseau privé virtuel plutôt qu'une liaison louée dépend généralement de la taille du bureau. Les réseaux privés virtuels conviennent mieux aux bureaux sur site ou aux petits bureaux satellites. Pour les bureaux distants de taille moyenne ou plus importante, des liaisons louées sont recommandées. Toutefois, une liaison louée est conseillée lorsque des bureaux de petite taille nécessitent une large bande passante et des temps d'attente réduits, par exemple, pour des vidéoconférences ou Voice over IP (VoIP), respectivement.

Pour savoir comment planifier vos bureaux distants, reportez-vous au chapitre concernant l'accès à distance dans le manuel IP Network Design Guide. Lien vers PDF

Planifiez les connexions Internet

Le choix d'un fournisseur de services Internet et la conception des connexions vers celui-ci constitue une étape cruciale dans le développement de votre planification réseau. Différentes technologies permettent à votre entreprise de se connecter à Internet, aux clients et aux bureaux distants d'accéder aux ressources de votre entreprise et d'activer un accès à distance à ces dernières. Les entreprises de grande taille utilisent généralement une liaison louée pour se relier à un fournisseur de services Internet qui se connecte au réseau fédérateur Internet. Les petites entreprises et les bureaux de petite taille peuvent souvent économiser les coûts en utilisant des connexions à large bande. Outre le type de connexion, vous devez prendre plusieurs points en compte pour la conception. Par exemple, vous devez décider si c'est vous ou votre fournisseur de services Internet qui va héberger vos serveurs Web et de messagerie électronique. Ces décisions ont une incidence sur de nombreuses décisions de planification ultérieures, telles que l'emplacement des serveurs de pare-feu.

Pour savoir comment planifier vos connexions Internet, reportez-vous au chapitre concernant l'accès à distance dans le manuel IP Network Design Guide. Lien vers PDF

Planifiez les autres accès à distance

Souvent, des employés devront accéder par liaison commutée à votre réseau lorsqu'ils sont en déplacement ou pour établir des diagnostics liés aux serveurs et au réseau. Si des employés mobiles ont un accès à Internet, celui-ci est généralement assuré par le biais du même réseau privé virtuel que celui configuré pour les bureaux satellites de petite taille. Mais vous devez également prévoir que le personnel à distance se connecte directement à votre réseau via un modem relié à un serveur. Plusieurs raisons peuvent vous mener à planifier un accès à distance direct :

Il s'agit souvent de la solution la plus économique pour le transfert de données basées sur du texte.
Cela s'avère souvent nécessaire pour les fournisseurs de services.
Cela peut fournir une solution de reprise en ligne d'urgence si votre fournisseur de services Internet ou votre liaison louée sont hors service.

Pour savoir comment planifier vos connexions à accès commuté, reportez-vous au chapitre concernant l'accès à distance dans le manuel IP Network Design Guide. Lien vers PDF

Une fois que vous avez effectué les tâches décrites dans la présente rubrique, la planification d'un accès à distance doit permettre d'identifier les éléments suivants :

__	Etablissez une topologie de toutes les ressources réseau hors site, y compris les points de connexion d'accès à distance à votre réseau local (LAN).
__	Etablissez la liste des fournisseurs de services et des liaisons louées utilisés et déterminez la largeur de bande maximale pour chaque ligne.
__	Estimez les besoins futurs en matière d'accès à distance et notez une stratégie d'amélioration de la fiabilité, de la gérabilité, de la sécurité et de l'accessibilité pour vos réseaux éloignés tout en diminuant les coûts de ces derniers.