Les accès distants…

La Solution Crypto et les accès distants
Introduction
L'objectif de ce document est de présenter les possibilités d'accès distants à La Solution Crypto.
Cette étude s'appuie sur l'exemple d'un groupement d'agences réparties comme suit :
- A Paris, l'agence principale possède un réseau comprenant un serveur applicatif de La Solution Crypto, des
postes clients et des imprimantes réseau (ainsi éventuellement que d'autres équipements, par exemple un
serveur de fichiers, ...)
- A Reims, une agence possède un réseau comprenant des postes et une imprimante réseau (ainsi
éventuellement que d'autres équipements, par exemple un serveur de fichiers, ...)
- A Troyes, une agence possède un ordinateur sur lequel est directement connectée une imprimante.
PARIS
REIMS
Serveur LSC
TROYES
La mise en place des accès distants doit permettre aux agences de Reims et de Troyes de travailler sur les
mêmes données de La Solution Crypto que l'agence de Paris. Il n'est pas question dans ce document de mettre
en place un système dans lequel chaque agence travaillerait indépendamment et qui permettrait le partage des
informations entre les sites.
Les agences de Reims et de Troyes doivent pouvoir réaliser toutes les opérations qui leurs seraient possibles si elles
étaient directement connectées sur le réseau de Paris. Ceci inclut, en particulier, la possibilité de travailler avec les
images (insertions, éditions) et d'imprimer sur le site où se trouve l'utilisateur.
Réf. : 0107 - 09/05/2006 - 1/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
Connexion RNIS entre les agences
Les agences de Paris, Reims et Troyes sont alors interconnectées par l'intermédiaire de routeurs ou de cartes RNIS.
ClientCrypto
PARIS
ClientCrypto
ClientCrypto
Serveur LSC
REIMS
ClientCrypto
ClientCrypto
TROYES
ClientCrypto
Opérateur de téléphonie
Lorsque la connexion téléphonique est établie, les postes de travail de Reims et de Troyes peuvent se connecter à La
Solution Crypto car tout fonctionne comme s'il existait un réseau informatique entre les agences.
A NOTER :
Cette utilisation est fortement pénalisée par le faible débit de la bande passante. Cette solution doit être limitée
à des postes à utilisation occasionnelle pour des traitements légers.Sur des traitements lourds, comme les
traitements de masse ou les traitements volumineux (courriers), les performances sont diminuées d’un facteur 2
à 5 par rapport à l’utilisation en réseau local.
De plus, chaque agence doit alors supporter le coût des communications téléphoniques.
Réf. : 0107 - 09/05/2006 - 2/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
Connexion par Internet
Si chaque agence possède un accès à Internet, et puisque La Solution Crypto utilise les protocoles standards
d'Internet, on peut imaginer que chaque client distant se connecte au Serveur Crypto par l'intermédiaire d'Internet.
Techniquement, il suffit que l'agence de Paris possède une adresse fixe sur Internet, et que cette adresse puisse être
attribuée au Serveur Crypto, pour que les agences de Troyes et de Reims puissent s'y connecter.
Les coûts de connexions sont alors limités aux communications locales vers le prestataire d'accès.
Néanmoins, les performances sont encore moins bonnes que lors d'une connexion RNIS directe.
Les connexions par modem ne permettent pas un débit suffisant, et même des connexions ADSL, malgré les débits
élevés qu'elles peuvent offrir, ne sont pas adaptées à une utilisation de La Solution Crypto.
En effet, le réseau Internet n'offre aucune garantie de débit ou de qualité de transmission des informations.
Or, les communications entre le client et le serveur Crypto sont à la fois très nombreuses, volumineuses et très
sensibles à la qualité de transmission.
Ces considérations restent valables même dans le cas où un « réseau privé virtuel » (VPN) est mis en place. En effet,
le VPN garantit la sécurité des informations, mais n’améliore en aucun cas la transmission des données.
ClientCrypto
PARIS
ClientCrypto
ClientCrypto
REIMS
ClientCrypto
Serveur LSC
ClientCrypto
TROYES
Serveur d’accès
ClientCrypto
Adresse fixe
du serveur
LSC
Réf. : 0107 - 09/05/2006 - 3/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
Liaisons spécialisées entre les agences
Une solution possible consiste à mettre en place des liaisons spécialisées entre Reims et Paris ainsi qu'entre Troyes
et Paris.
Si le débit de la LS est suffisant (2 Mbps) les agences distantes pourront utiliser La Solution Crypto car la LS établit un
réseau informatique entre les agences.
Néanmoins, cette solution présente un coût de mise en place ainsi qu'un coût récurrent très élevés.
De plus, l’offre des différents opérateurs est en constante mouvance et les technologies sont en perpétuelle évolution.
Il ne nous est pas possible de conclure sur le bon fonctionnement d’une manière générique et absolue.
Réf. : 0107 - 09/05/2006 - 4/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
Windows Terminal Services
Microsoft propose des services destinés à la connexion de postes distants. Ces services, nommés Terminal Services,
consistent à mettre en place un serveur particulier à Paris. Ce serveur, nommé serveur d'accès, peut permettre aux
sites distants de se connecter directement à l'agence de Paris (via RNIS ou modem par exemple) mais ce n'est pas
son but principal. Ce serveur d'accès permet surtout à plusieurs utilisateurs simultanés, une fois qu'ils sont
connectés, d'utiliser le même logiciel.
ClientCrypto
PARIS
REIMS
ClientCrypto
Serveur LSC
ClientCrypto
TROYES
Serveur d’accès
ClientCrypto
ClientCrypto
ClientCrypto
Pour l'étude qui nous concerne, les utilisateurs de Reims et Troyes, une fois connectés, pourront tous exploiter le
Client Crypto directement sur le serveur d'accès.
Ce serveur, se trouvant sur le réseau de Paris, utilise toutes les fonctionnalités locales à Paris (réseau à 100 Mbps, ...)
et ne transmet aux clients distants qu'une copie vidéo optimisée des écrans qui résultent de l'exploitation de La
Solution Crypto. Dès lors, le trafic réseau généré par La Solution Crypto n'a lieu qu'en interne à Paris, le trafic sur les
connexions distantes se résumant à des informations de mise à jour de l'affichage.
Pour chaque client distant, l'interface de La Solution Crypto est inchangée, son fonctionnement est identique, mais
l'exécution réelle est réalisée sur le serveur d'accès et non sur le poste distant. La connexion s'effectue par
l'intermédiaire d'un programme hôte (le Client TSE) qui se connecte sur le serveur d'accès et permet à l'utilisateur de
lancer le Client Crypto de façon transparente.
Les faibles besoins en bande passante de cette solution permettent sans problème d'envisager une connexion entre
les agences par l'intermédiaire d'Internet, quel qu'en soit le support (la transmission par un modem restant toutefois
pénalisante).
Il est nécessaire que :
- la bande passante de l'agence de Paris soit suffisante pour être partagée entre les différents clients distants
simultanés
- dans le cas de l'utilisation d'Internet, il ne faut pas que l'usage "classique" d'Internet (Web, FTP, ...) pénalise
les clients distants et il faut donc que la connexion de l'agence de Paris à Internet soit bien dimensionnée.
- l'adresse du serveur d'accès distant de Paris soit fixe et connue des autres agences : soit il faut considérer
des packs ADSL incluant une adresse IP fixe (ainsi qu'un routage de ports vers le serveur d'accès distant),
soit il faut faire appel à des services de routage qui permettent de retrouver à tout moment l'adresse du
serveur d'accès même si elle a changé.
Les clients distants doivent être sous Windows, mais Microsoft présente également des solutions de bureau à distance
pour les Macintosh.
Réf. : 0107 - 09/05/2006 - 5/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158
Toutefois, la conclusion quant à l’utilisation des Terminal Services doit tenir compte de la version du protocole utilisé
(RDP : Remote Desktop Protocol).
Versions 5.2 et ultérieure du protocole RDP
Cette version 5.2 du protocole utilisé par les Terminal Services est livrée à partir de Windows 2003 Server. Elle est
pleinement exploitable avec La Solution Crypto.
Versions antérieures
Les versions antérieures de RDP, livrées par exemple avec Windows 2000 ou Windows NT4 Terminal Server Edition,
présentent par contre deux inconvénients rédhibitoires :
- il n'est pas possible d'utiliser une représentation vidéo en plus de 256 couleurs. Il est donc quasiment
impossible de travailler sur des images et d'en obtenir une restitution correcte.
- puisque le Client Crypto s'exécute concrètement au sein de l'agence de Paris, il devient difficile d'imprimer
sur les imprimantes de Troyes ou de Reims. En fait, les Terminal Services permettent d'imprimer sur les
imprimantes qui sont directement connectées aux postes distants. Par conséquent, seul le poste de
Troyes, où l'imprimante est connectée sur LPT1, pourra imprimer à Troyes. Les postes de Reims, où
l'imprimante est en réseau, ne pourront pas imprimer à Reims. Ils ne pourront imprimer qu'à Paris. Cette
limitation ne peut être contournée que par l'utilisation de logiciels additionnels. Nous n'avons pas testé ces
solutions.
Il n'est donc pas recommandé d'utiliser ces versions des Terminal Services seuls, mais de leur adjoindre un produit
complémentaire nommé Citrix Metaframe.
Citrix Metaframe
Le logiciel Citrix Metaframe est une couche additionnelle des Terminal Services. Outre le coût propre de Metaframe,
les préconisations, contraintes et coûts sont identiques à ceux de Terminal Services.
Par rapport aux Windows Terminal Services, Metaframe apporte essentiellement les fonctionnalités suivantes, qui
résolvent les inconvénients évoqués précédemment :
optimisation de la bande passante nécessaire
affichage dans toutes les configurations de taille et de couleurs (jusqu'à 3700x3700 pixels en vraies couleurs)
Réf. : 0107 - 09/05/2006 - 6/6
NANCY l PARIS l ATLANTIQUE l MEDITERRANEE
Siège social l 25, rue de Saurupt l BP 70655 l 54063 Nancy Cedex l Tél. : 03 83 90 36 36 l Fax : 03 83 90 16 06
EURL au capital de 100 000 € - APE 722 A - RCS 347 770 158 - SIRET 347 770 158 00041 - TVA : FR 20 347 770 158