Une Infrastructure Solide
Qu’il s’agisse d’un simple PC situé sur le réseau interne de l’entreprise, ou un serveur dédié, ou encore un serveur public loué, la mise en place du serveur doit suivre des règles de sécurité et des séances de sauvegardes périodiques qu’il est sage de ne pas négliger.
Serveur dédié sur le réseau interne de l’entreprise :
C’est l’installation la plus complète et la plus complexe à réaliser, puisque toute l’installation est à la charge de l’entreprise. Nous avons fait certains choix technologiques qui nous semblent adaptés au plus grand nombre de situations.
Pour garantir au client une prise en main rapide et une certaine autonomie, RH Conception essaie de n’utiliser que des technologies fiables, robustes et déjà éprouvées par des millions de professionnels du web. Ce sont les serveurs Apache, l’interpréteur de scripts PHP, le gestionnaire de base de données MySQL, et le gestionnaire de fichiers partagés Samba.
Les serveurs complets pour réseau d’entreprise tournent sous l’OS Linux, préféré pour sa souplesse de configuration.
Commençons par Linux : un serveur n’est pas destiné à être manipulé par de simples utilisateurs. Les tâches les plus courantes réellement exécutées par un opérateur sont les installations, les configurations, les sauvegardes. Et en dehors, on demande simplement que la machine soit fiable. Linux répond à ces besoins : un professionnel accèdera à distance par une interface en ligne de commande à tous les fichiers de configuration et contrôlera le fonctionnement en examinant les nombreux fichiers de logs. La fiabilité est héritée de la conception originelle du système d’exploitation Unix pour les gros ordinateurs sur lesquels étaient connectés simultanément de multiples terminaux et exécutant plusieurs programmes en parallèle.
La gratuité du logiciel est bien sûr un atout et permet de faire son choix en essayant plusieurs solutions si nécessaire.
Au-dessus de Linux, il est naturel d’installer des logiciels de la même famille d’esprit, c’est à dire l’ensemble Apache, PHP, MySQL pour le serveur web. Un parc de machines individuelles tournant sous Windows et Linux pourra bénéficier du stokage partagé de fichiers sur le serveur grâce à Samba.
Tous les protocoles touchant aux réseaux sont disponibles sous Linux, toujours gratuitement : serveur DHCP, serveur de mail, serveur de temps NTP.
Que le réseau comprenne un poste utilisateur ou 50, le même style d’installation peut convenir. On ajustera la puissance de la machine serveur.
Serveur sur poste unique :
Pour débuter, il est tout à fait possible et facile d’installer un serveur web sur son poste de travail individuel et de faire tourner l’application comme un logiciel monoposte avec son propre navigateur. Ponctuellement, afin de ne pas provoquer de baisse de puissance de ce serveur, d’autres utilisateurs peuvent se connecter pour récupérer des données. Avec une telle installation, la montée en puissance est préparée, puisque pour augmenter la puissance du serveur, il suffit de déménager l’application sur un serveur dédié.
Serveur public loué :
Si on veut éviter de gérer sa machine serveur, la solution du serveur loué à l’extérieur est envisageable. Le problème est la sauvegarde et la sécurisation des donnée.
L’intérêt d’une telle installation est souvent évidente lorsque des utilisateurs éloignés doivent collaborer.
Serveur privé accessible de l’extérieur de l’entreprise par les employés nomades à travers internet :
Il est alors nécessaire d’établir un tunnel complètement sécurisé entre l’employé et l’entrée internet de l’entreprise derrière le modem ADSL. L’encryptage garantit la confidentialité du flux de données. Le tunnel VPN est situé derrière le modem ADSL dans le routeur. Il est configuré en permanence pour les accès demandés. Du côté de l’employé, il suffit d’ouvrir sur son poste, lorsque cela est nécessaire, l’autre accès au tunnel.
Serveur public interne accessible de l’extérieur de l’entreprise par tout le mondel :
Le serveur dans ce cas n’est pas situé sur le réseau interne de l’entreprise, mais sur une partie du réseau que l’on appelle démilitarisée (zone DMZ), qui suit des règles de routage spéciales.