Un AD et les services DNS/DHCP (et meme le composant IPAM de 2012) ne vont pas dans tous les cas me gerer le niveau 2 (provisionning de VLANs et association d'equipements a des VLANs dynamiquement) Pour le moment au niveau repartition des produit sur le marche, je pense qu'il y'a deux domaines : - Gestion d'IPs / DNS / DHCP (et plus si affinite) : tous les produits type DDI - Provisionning de VLANs et association d'equipements a des VLANs dynamiquement : tous les produits de type NAC. Sachant que meme dans ce cas, il s'agit d'une sous utilisation d'un produits qui fait un millard d'autres choses
Ce que je cherche est en fait un produit qui fait les deux et ce qui ne semble exister dans la nature. Ce que je trouve dommage c'est qu'il suffit de peu pourqu'un produit tel que EfficientIP ou Infoblox supporte du vlan provisionning ainsi que la fourniture du dynamic vlan provisionning (dans les cas que j'ai vu c'est des VSA a positionner au niveau Radius) Youssef -------------------------- 2012/12/1 Guillaume Barrot <guillaume.bar...@gmail.com> > Pense aussi tout simplement à Windows si tu es dans un contexte Campus, > sans trop de contraintes. > Ca me coute de le dire, mais en général, activer le service DHCP et DNS > sur l'AD est amplement suffisant (je me deteste pour avoir dit ça). > Il semblerait aussi que dans la version Win2012, les deux services aient > pas mal évolués, et il y a aussi un service IPAM intégré mais j'ai pas tout > testé donc c'est à regarder. > > Bon ça sera jamais au niveau d'un produit dédié, et encore moins au niveau > d'un fait maison en terme de tunning, et d'interop, mais bien souvent, ça > suffit bien. > > A+ > > > Le 1 décembre 2012 19:07, Youssef Ghorbal <youssef.ghor...@gmail.com> a > écrit : > >> En regle generale je dirais oui, il s'agit de deux offres differentes mais >> dans mon use case, avoir les deux au meme "endroit" est un avantage. >> Je ne suis pas dans le contexte operateur mais plutot dans une logique >> campus. J'ai un ensemble de departement et de de services a qui j'alloue >> des ss-reseaux (et des vlans) ainsi que des sous domaines et pour lesquel >> je declare des terminaux (PC, MAC, imprimantes etc) Jusque la une solution >> IPAM/DNS/DHCP fait tres bien l'affaire. J'arrive a voir le decoupage de >> mon >> plan d'adressage et tout est nickel cote DNS. >> Par contre, si je veux effectuer de l'allocation dynamique de VLAN au >> niveau des switchs d'acces, et que je me retrouve a utiliser un autre >> outil, je vais etre amener a dupliquer les donnees (la liste des adresses >> MAC des postes et leur association aux VLANs) entre les deux outils. Avoir >> tout au meme endroit est tres avantageux. >> >> Je vais jeter un oeil sur Infoblox. >> >> Youssef >> >> >> >> >> 2012/12/1 vincent clement <clement.vincen...@yahoo.fr> >> >> > Pour moi ce n'est pas la même gamme de produit, et il n'y a pas à ma >> > connaissance de tout en un avec ces 2 "offres". >> > >> > Pour ce type de besoin, tu as des solutions dédiées type GreatBay >> Software >> > qui inventorisent ton parc et le catégorise par type de devices (pc >> > windows, pc linux, imprimante, téléphone) et qui range tout ca dans une >> > base LDAP, donc accessible nativement par ta solution de contrôle >> d'accès >> > (Juniper, Cisco...) qui se charge de faire l'alloc dynamqiue de vlan et >> > l'authentification MAC sur cet annuaire. >> > >> > Vincent >> > >> > >> > ------------------------------ >> > *De :* Youssef Ghorbal <youssef.ghor...@gmail.com> >> > *À :* Raphaël Maunier <raphael.maun...@jaguar-network.com> >> > *Cc :* "frnog-t...@frnog.org" <frnog-t...@frnog.org> >> > *Envoyé le :* Samedi 1 décembre 2012 1h56 >> > *Objet :* Re: [FRnOG] [TECH] IPAM/DNS/DHCP (was Serveur DHCP et base >> SQL) >> >> > >> > Bonjour, >> > >> > J'en profite pour demander si vous connaissez des solutions integree >> type >> > EfficientIP/Infoblox qui gere en plus le niveau 2, a savoir >> > authentification par MAC et allocation dynamique de VLAN. >> > >> > Youssef >> > ------------------------------ >> > 2012/11/30 Raphaël Maunier <raphael.maun...@jaguar-network.com> >> > >> > > Pour ma part, je partirais vraiment sur des solutions constructeurs. >> > > >> > > Gérer du home-made est plus flexible, mais coûte bien plus cher qu'une >> > > solution packagé. >> > > >> > > Il y a eu un fil de discussion sur le sujet récemment, le libre, ne >> veut >> > > pas dire low-cost. >> > > >> > > Dans le cas de Sébastien, il faut voir s'il a l'équipe staffée pour >> > > maîtriser la mise en prod, l'optimisation et le débug. >> > > >> > > Pour les constructeurs / fournisseurs, je suis plus pour Efficient IP >> > > parce que ce n'est pas la grosse boite américaine :) >> > > >> > > -- >> > > Raphaël Maunier >> > > >> > > Sent from my iPad >> > > >> > > On 30 nov. 2012, at 14:17, Guillaume Barrot < >> guillaume.bar...@gmail.com> >> > > wrote: >> > > >> > > >> Si tu cherches une solution toute intégrée, efficient IP, sans >> aucun >> > > doute >> > > >> -> Webservices déjà intégrés, interfaces sympas, etc. >> > > >> >> > > >> >> > > > + Infoblox. Deux solutions concurrentes qui ont les défauts de leur >> > > > qualité. >> > > > Ca tourne en VM pour des tests ou du lab, mais ça vaudra jamais du >> > "fait >> > > > maison" pour ce genre de besoin. >> > > > >> > > > --------------------------- >> > > > Liste de diffusion du FRnOG >> > > > http://www.frnog.org/ >> > > > >> > > >> > > >> > > --------------------------- >> > > Liste de diffusion du FRnOG >> > > http://www.frnog.org/ >> > > >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> > >> > >> > >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > > -- > Cordialement, > > Guillaume BARROT > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
