Possibilité Nas SHA pour 10 sites de 10 de personnes

[astronaute]

Bonjour,

 

Nous voulons mettre en place une solution de centralisation et sauvegarde de nos données.

Nous avons 10 sites avec ADSL

Chaque site à environ 8 à 10 personnes

Usage : bureautique (word, excel, ppt) et messagerie

Au niveau de chaque site il y a une ligne ADSL avec firewall capable d'établir un VPN

Chaque site est sur un sous réseau différent

 

Besoins :

- pouvoir sauvegarder les données des postes (public et privée). Les données privées ne pouvant être consultable que par l'utilisateur

- pouvoir mettre en place des répertoires partagés entre différents utilisateurs

- sauvegarder ces répertoires partagés

- rediriger les MX de notre nom de domaine pour gérer notre messagerie et si possible avoir de la haute dispo sur ce serveur

- pouvoir avoir 2 sites où on met nos NAS pour avoir une réplication en cas de sinistre et continuité de service au niveau messagerie si la connexion principale est coupée pour différentes raisons.

 

Merci de votre retour sur les NAS à utiliser et services.

Car j'ai cru comprendre que pour le SHA syno il faut établir une liaison directe entre les 2 NAS avec une même IP donc sur un même site.

 

Donc comment faire

 

 

[Fenrir]

Bonjour,

Votre demande est techniquement réalisable, mais nécessite une étude plus détaillée que ce qu'on peut faire sur un forum grand public comme ici et le résultat risque de ne pas être à la hauteur du fait des liaisons ADSL.

A mon avis, vous êtes trop gros pour utiliser une solution "maison" comme un particulier peut le faire mais trop petit pour le faire sérieusement en interne.

Je vous recommande de faire appel à un professionnel pour évaluer les besoins et rédiger le cahier des charges puis de demander sa réalisation à une entreprise du secteur.

Ça me fait mal de l'écrire, mais je pense qu'il serait plus sage d'externaliser tout ça dans ce que les commerciaux nomment "Cloud". Vous trouverez des offres complètes (stockage, sauvegarde, messagerie, travail collaboratif à 5€/mois/par utilisateur). Après, rien ne vous empêche d'avoir une copie des données en interne, là un nas synology sera parfait à condition qu'il soit bien sécurisé (à commencer par son accès physique => pièce sous clef).

S'il avait été question d'un site avec une centaine de personnes, l'hébergement en interne aurait été envisageable (et recommandé pour la partie système de fichiers). Avec 10 micro sites, les couts vont exploser.

Pour vous guider :

Il y a 4 heures, astronaute a dit :

- pouvoir sauvegarder les données des postes (public et privée). Les données privées ne pouvant être consultable que par l'utilisateur

Il ne faut pas mélanger données pro et privées :

1. il faut fournir un espace aux utilisateurs leur permettant de stocker leurs données privées à l’écart des données professionnelles
   • charge aux utilisateurs de stocker ce qui est privée dans la zone privée
2. si et seulement si les données sont séparées, vous pouvez mettre en place un système de sauvegarde qui répond à votre demande
   • par exemple en chiffrant les données privées à l'aide d'une clef connue uniquement de l'utilisateur

Il y a 5 heures, astronaute a dit :

- pouvoir mettre en place des répertoires partagés entre différents utilisateurs

Je suppose des différents site, avec des connexions ADSL ça risque d'être inutilisable (le débit montant en ADSL est trop faible) et ça nécessiterait un maillage VPN important (jusqu'à 10*9 tunnels + routage dynamique).

Qui plus est je suppose que les postes des utilisateurs) ne sont pas gérés de manière centralisée (ActiveDirectory par exemple), donc la mise en place de l'accès à ces dossiers va consommer beaucoup de temps et ne sera pas fiable.

Il y a 5 heures, astronaute a dit :

- rediriger les MX de notre nom de domaine pour gérer notre messagerie et si possible avoir de la haute dispo sur ce serveur

Sauf à avoir les connaissances en interne, ce qui n'est pas le cas sinon vous ne poseriez pas la question, héberger sa messagerie derrière des connexions ADSL est une mauvaise idée pour une entreprise d'une centaine de personnes, surtout si on souhaite avoir de la haute disponibilité.

Il y a 5 heures, astronaute a dit :

- pouvoir avoir 2 sites où on met nos NAS pour avoir une réplication en cas de sinistre et continuité de service au niveau messagerie si la connexion principale est coupée pour différentes raisons.

Autant la réplication est aisée à mettre en place, autant la continuée de service va vous poser des difficultés (encore une fois à cause des liaisons ADSL). Tout au plus un PRA serait envisageable.

--------------------------

Ceci étant dit, si vous souhaitez tout de même faire ça en interne :

• 12 routeurs avec vpn site à site (routage dynamique fortement recommandé) : 1 par site, 2 sur le site "principal" et 1 spare
• 2 gros nas : modèle et dimensionnement en fonction de la volumétrie des données, mais rien en dessous de ça

Ensuite pour les différents points :

• données perso : ça n'a rien à faire sur le matériel de l'entreprise => dropbox/hubic/onedrive ou n'importe quelle autre truc du genre
• données pro : partage réseau et/ou CloudStation en fonction des besoins + chiffrement des données sur les nas
• sauvegarde : rien de compliqué ici, il y a tout ce qu'il faut par défaut
• continué de service : non réaliste dans vos conditions, au mieux un PRA est envisageable
• messagerie : c'est plus complexe qu'il n'y parait avec des syno, il vaut mieux monter sa propre infra de messagerie ou utiliser une offre hébergée