Topologies extranet Project Server 2007 prises en charge

Mis à jour: février 2010

 

Dernière rubrique modifiée : 2015-02-27

À propos des environnements extranet

Un environnement extranet est un réseau privé étendu de manière sécurisée pour partager une partie des informations ou processus d’une organisation avec des employés à distance, des partenaires externes ou des clients. Grâce à un extranet, vous pouvez partager tout type de contenu hébergé par Microsoft Office Project Server 2007, notamment :

• des informations Project Web Access (affectations, tâches, projets, etc.) ;

• des informations de collaboration disponibles par le biais d'espaces de travail de projet.

Le tableau suivant décrit les avantages de l'extranet pour chaque groupe.

Groupe	Avantages
Employés distants	Peuvent accéder aux informations et aux ressources électroniques de l'entreprise n'importe où et n'importe quand, sans réseau privé virtuel (VPN). Les utilisateurs concernés sont les suivants : représentants commerciaux en déplacement ; employés travaillant à domicile ou sur les sites des clients ; équipes virtuelles géographiquement disséminées.
Partenaires externes	Peuvent participer aux processus métier et collaborer avec les employés de votre organisation. Vous pouvez utiliser un extranet pour renforcer la sécurité des données comme suit : appliquer des composants de sécurité et d’interface utilisateur appropriés pour isoler les partenaires et les données internes ; autoriser les partenaires à n'utiliser que les sites et données nécessaires à leur collaboration ; empêcher l'accès des partenaires aux données d'autres partenaires. Pour optimiser les processus et les sites dédiés à la collaboration avec des partenaires, vous pouvez : autoriser les employés de votre organisation et de votre partenaire à afficher, modifier, ajouter et supprimer du contenu afin de favoriser de meilleurs résultats pour les deux sociétés ; configurer des alertes pour avertir les utilisateurs lorsque le contenu est modifié ou pour démarrer un flux de travail.

Office Project Server 2007 fournit des options de configuration flexibles pour l’accès extranet aux sites. Vous pouvez fournir un accès Internet à un sous-ensemble de sites d’une batterie de serveurs ou rendre tout le contenu d’une batterie accessible depuis Internet. Vous pouvez héberger le contenu extranet au sein du réseau de votre entreprise ou le mettre à disposition via un pare-feu de périmètre ou encore isoler la batterie de serveurs dans un réseau de périmètre.

Topologies extranet prises en charge

Cette section présente des topologies extranet spécifiques qui ont été testées avec Office Project Server 2007. Ces topologies permettent de comprendre les options qu'offre Office Project Server 2007, notamment les conditions requises et les compromis.

Office Project Server 2007 prend en charge les trois topologies ci-après.

• Pare-feu de périmètre

• Périmètre dos à dos

• Fractionné dos à dos

Topologie de pare-feu de périmètre

Cette configuration utilise un serveur proxy inversé à la frontière entre Internet et le réseau d'entreprise pour intercepter et transférer les demandes au serveur Web approprié situé sur l'intranet. À l'aide d'une série de règles configurables, le serveur proxy vérifie si les URL demandées sont autorisées ou non, en fonction de la zone d'origine de la demande. Les URL demandées sont ensuite traduites en URL internes. L'illustration suivante présente une topologie de pare-feu de périmètre.

Avantages

• Solution la plus simple qui demande le moins de matériel et de configuration.

• La batterie de serveurs entière se situe dans le réseau d'entreprise.

• Point de données unique :

  • les données se trouvent à l'intérieur du réseau approuvé ;

  • la maintenance des données s'effectue à un seul endroit ;

  • l'utilisation d'une seule batterie pour les demandes internes et externes garantit que tous les utilisateurs autorisés affichent le même contenu.

• Les demandes des utilisateurs internes ne passent pas par un serveur proxy.

Inconvénients

• Un seul pare-feu sépare le réseau d'entreprise interne d'Internet.

Topologie de périmètre dos à dos

Une topologie de périmètre dos à dos isole la batterie de serveurs dans un réseau de périmètre séparé, comme illustré dans la figure suivante.

Cette topologie présente les caractéristiques ci-après.

• Tout le matériel et toutes les données résident dans le réseau de périmètre.

• Les rôles de la batterie de serveurs et les serveurs de l'infrastructure réseau peuvent être répartis sur plusieurs couches. La combinaison des couches réseau peut réduire la complexité et le coût.

• Chaque couche peut être séparée par des routeurs ou des pare-feu supplémentaires afin de n'autoriser que les demandes provenant de couches spécifiques.

• Les demandes provenant du réseau interne peuvent être dirigées via le serveur ISA interne ou acheminées via l'interface publique du réseau de périmètre.

Avantages

• Le contenu est isolé dans une seule batterie de serveurs de l'extranet, ce qui simplifie le partage et la maintenance du contenu à travers l'intranet et l'extranet.

• L'accès des utilisateurs externes est isolé au réseau de périmètre.

• Si l'extranet est compromis, les dommages sont potentiellement limités à la couche affectée ou au réseau de périmètre.

• En utilisant une infrastructure distincte pour le service d'annuaire Active Directory, vous pouvez créer des comptes d'utilisateurs externes sans affecter l'annuaire interne de l'entreprise.

Inconvénients

• Requiert une configuration et une infrastructure réseau supplémentaires.

Topologie fractionnée dos à dos

Cette topologie divise la batterie entre les réseaux de périmètre et d’entreprise. Les ordinateurs exécutant le logiciel de base de données Microsoft SQL Server sont hébergés au sein du réseau d’entreprise. Les serveurs Web se trouvent dans le réseau de périmètre. Les ordinateurs des serveurs d’applications peuvent être hébergés dans l’un ou l’autre des réseaux.

Dans l'illustration précédente :

• Les serveurs d’applications sont hébergés à l’intérieur du réseau de périmètre. Cette option est illustrée par les serveurs bleus dans le cadre en pointillés.

• Vous pouvez également déployer les serveurs d’applications au sein du réseau d’entreprise, avec les serveurs de bases de données. Cette option est illustrée par les serveurs gris dans le cadre en pointillés. Si vous choisissez cette option, vous devez également être équipé d’un environnement Active Directory qui prend en charge ces serveurs (illustrés en gris dans le réseau d’entreprise).

Si la batterie de serveurs est répartie entre le réseau de périmètre et le réseau d'entreprise avec les serveurs de bases de données installés sur le deuxième, une relation d'approbation de domaine est requise si vous utilisez des comptes Windows pour accéder à SQL Server. Dans ce scénario, le domaine de périmètre doit approuver le domaine d'entreprise. Si l’authentification SQL est utilisée, une relation d’approbation de domaine n’est pas requise.

Avantages

• Les ordinateurs qui exécutent SQL Server ne sont pas hébergés à l'intérieur du réseau de périmètre.

• Les composants de batterie du réseau d'entreprise et du réseau de périmètre peuvent partager les mêmes bases de données.

• Le contenu peut être isolé à une seule batterie du réseau d’entreprise, ce qui simplifie le partage et la conservation du contenu à travers les réseaux d’entreprise et de périmètre.

• Grâce à une infrastructure Active Directory distincte, les comptes d’utilisateurs externes peuvent être créés sans que cela affecte l’annuaire d’entreprise interne.

Inconvénients

• La solution est considérablement plus complexe.

• Les intrus compromettant les ressources du réseau de périmètre peuvent accéder au contenu de la batterie stocké dans le réseau d'entreprise à l'aide des comptes de la batterie de serveurs.

• La communication entre batteries est généralement répartie entre deux domaines.