How to
KB N°2797

Guide de dimensionnement

Version: V6.x
Publié le jeudi 23 juillet 2020
Modifié le lundi 27 juillet 2020

INFORMATIONS GENERALES

 

Une architecture standard de base Olfeo permettant d’avoir de bonnes performances sur l’administration et la gestion des statistiques d’une part et les opérations de filtrage d’autre part se compose de :

  • 1 machine maitre (4 vCPU, 16 Go RAM, 200 Go, 500 Go ou 1 To d’espace disque - voir plus bas) avec les rôles suivants :

    • Centralisation des paramètres du domaine Olfeo (politiques de filtrage, règles d’accès, synchronisation des utilisateurs, etc.)
    • Centralisation des logs de navigation sur 365 jours glissants.
    • Exploitation de l’outil des statistiques (création d’analyses, diffusion d’analyses, coaching et extraction des logs juridiques)
       
  • En option : 1 machine virtuelle maitre de secours (4 vCPU, 16 Go RAM, 1 To espace disque) qui assurera la haute disponibilité pour les services offerts par le maitre « principal »
    Note : ces 2 machines doivent être dans le même réseau.
     
  • 2 machines esclaves minimum (4 vCPU, 8 Go RAM, 50 Go espace disque chacune) avec les rôles suivants (selon licence) :
    • Filtrage Web
    • Filtrage Applicatif
    • Proxy avec authentification transparente / Cache / QoS
    • Déchiffrement HTTPS
    • Antivirus
    • Portail Public
    • Filtrage DNS
    • Nomadisme
    • Campus


Exemple d’architecture de passerelle de sécurité Olfeo :

LE MAITRE DE SECOURS

 

La nécessité de mettre en œuvre un maitre de secours dépend de plusieurs paramètres. Lorsque la machine maitre est indisponible et s’il n’y a pas de maitre de secours :

  • Les logs de navigation ne sont plus collectés
     
  • Il est impossible de synchroniser les nouveaux utilisateurs ajoutés à l’annuaire LDAP
     
  • Il est impossible de modifier la configuration (politiques, règles de filtrage, etc.)
     
  • Les machines esclaves conservent leur configuration et continuent à authentifier et filtrer les utilisateurs avec la configuration en vigueur avant la panne de la machine maitre(1)

 

(1) Ces fonctionnalités sont accessibles sur une durée limitée, la machine maitre doit être rapidement restaurée pour assurer un fonctionnement normal des machines esclaves. Olfeo développe actuellement une fonctionnalité d’esclave autonome permettant d’assurer une continuité sur les services de filtrage et de stockage des logs, cette version 6.6 est attendue pour fin 2020.

Lorsqu’un PCA (Plan de Continuité de l’Activité) ou PRA (Plan de Reprise de l’Activité) est présent dans l’infrastructure virtuelle, la machine maitre peut être redémarrée sur cette infrastructure de secours rapidement ce qui peut faire office de maitre de secours.

 

CHOISIR LE BON DIMENSIONNEMENT

 

Nous recommandons de mettre en œuvre 2 machines esclaves minimum afin de bénéficier de la haute disponibilité et de la répartition des charges. L’objectif est d’éviter la perte de l’accès à Internet en cas de défaillance d’une des machines esclaves Olfeo, par exemple lorsque l’hyperviseur de la salle principale qui porte l’une d’entre elle est défaillant.

Dans cette configuration idéale, la machine maitre et l’éventuelle machine maitre de secours ne sont pas intégrées au groupe des machines filtrantes, elles sont dédiées aux rôles décrits ci-dessus.

A noter que chaque projet est unique avec ses contraintes, nous pouvons étudier ces points afin d’arriver à un compromis.

Il existe plusieurs formats d’installation (machine virtuelle, appliance physique et installation logicielle sur machine physique) qui offrent plusieurs options d’intégration.

Concernant le dimensionnement de la machine maitre (et maitre de secours), nous proposons 3 volumes de disque différents dans nos appliances virtuelles :

  • 200 Go pour les clients avec 1 à 249 utilisateurs
     
  • 500 Go pour les clients avec 250 à 1999 utilisateurs
     
  • 1 To pour les clients avec + de 2000 utilisateurs

L’objectif est de stocker sereinement 365 glissants de logs de navigation afin d’être en conformité avec la législation.

La virtualisation offre des technologies de provisionnement fin ou disque dynamique pour la configuration des disques virtuels, évitant ainsi à ces machines Olfeo de s’accaparer tout cet espace disque.

EXEMPLES DE DIMENSIONNEMENT

 

Nous partons du principe qu’il faut à minima 1 machine avec le profil maitre pour une gestion aisée des statistiques. En effet ElasticSearch consomme de 6 à 8 Go de RAM en période « d’inactivité » c’est pourquoi cette machine unique doit disposer de 16 Go de RAM.

Il n’est pas possible de définir un nombre de machine esclave requis par rapport à un nombre d’utilisateurs à filtrer car cela ne correspond pas à une formule mathématique donnée.

Nous avons donc établi ces propositions par rapport à nos expériences et aux clients existants.

Le dimensionnement de l’infrastructure dépend de plusieurs paramètres :

  • L’adhésion aux services web (MS Office 365, Google, etc.)
     
  • Le nombre d’utilisateur filtrés à un instant donné. En effet une entreprise avec 5000 licences ne va pas avoir 5000 utilisateurs filtrés en simultané mais plutôt 1/3 des effectifs maximum aux heures de pointes. Cette tendance s’accentue avec l’augmentation du nombre d’utilisateurs dans la licence.
     
  • Le secteur d’activité de l’entreprise et la part d’usage d’Internet.
     
  • Les paramètres de l’antivirus et notamment la taille maximale des fichiers analysés

 

Le guide des appliances Olfeo contient également des informations de dimensionnement sur les équipements physiques OlfeoBox : https://www.olfeo.com/uploads/medias/guide-appliances-olfeo.pdf

Avez-vous trouvé cet article utile ?
Revenir à la liste des articles
En visitant ce site, vous acceptez l'utilisation de cookies. Nous utilisons des cookies pour améliorer votre navigation sur notre site. En savoir plus.Ok