Conseil Achat (Nas Plut

[Newbieuh]

Bonjour, je suis nouveau et n'ai pas encore acheté de NAS.

Mon but est de ne pas acheter de serveur windows dans les petites succursales dont j'ai la charge (entre 2 et 8 ordinateurs XP PRO selon les succursales, pas de serveur ni donc de contrôleur de domaine, chaque pc est indépendant), qu'ils n'enregistrent ainsi rien en local, mais que tous les documents soient hébergés cryptés et donc partagés sur un NAS (DS710+ ou DS411+, 1 par succursale) planqué dans une armoire en RAID 1 et compagnie (1 ou 0 + 1 ou 5, etc...). Ainsi en termes de maintenance = minimal, si un disque dur du NAS claque une secrétaire le change sans rien y connaître et si un PC est volé ou explose, on le remplace par n'importe lequel et puis c'est tout...

Est-ce que je me plante totalement ou bien c'est justement judicieux ?

Par ailleurs j'ai cherché "NFS" sur ce forum et ça donne aucun résultat, donc j'en profite pour vous demander :

- que veut dire "le dossier partagé crypté ne sera pas disponible" (visible sur cette capture) ??

- est-ce que si je partage le fameux dossier crypté évoqué plus haut, tout le monde aura bien accès en lecture et écriture (si j'ai enregistré des utilisateurs dans DSM) ?

- est-ce qu'une base de données ACCESS 2003 continuera de fonctionner comme sur un serveur windows 2003 au niveau du partage simultané entre plusieurs utilisateurs ?

- enfin, question à deux sesterces : comment je donne accès à un nouveau PC ? c'est juste la création d'un raccourci lecteur réseau + mot de passe ?

Merci d'avance !

[burning_burno]

Salut !

Les dossiers cryptés se "montent à la main" via l'interface d'administration du NAS

Au moment de créer un dossier partagé l'administrateur a possibilité de la choisir crypté, il entre alors une clé ou un certificat (il me semble).

Le partage se monte donc "à la main" par l'administrateur connecté via l'interface d'administration du NAS, une fois le dossier monté il est disponible pour les utilisateurs qui ont les droits d'accès en lecture et ce jusqu'à ce que l'administrateur le démonte, ou que le NAS soit obligé de redémarrer (ou de s'arrêter)

Pour tes postes Windows XP, il te suffit via un script de connecter des lecteurs réseaux spécifiques a chaque "groupes" ou "utilisation" (administration - direction - vente .... ) , il te faudra aussi créer des utilisateurs de façon nominative, distribuer les ID et MDP, et les intégrer a tes scripts de démarrage.

Si c'était moi je ferais quelques groupes distincts, a chaque groupe son partage crypté, et une gestion de lecture/écriture par groupes.

Pour les PC, un simple script .bat contenant le login et le mot de passe sur chaque poste ... garde un copie de chaque sous le coude ... et cas de renouvellement d'un PC t'as juste a remettre le script

A ta place je verrouillerais quand même le compte administrateur sur ces XP, histoire qu'un utilisateur ne s'amuse pas à supprimer tes scripts de démarrage , et tu crées des session "utilisateurs" ou "utilisateurs avec pouvoir" pour chaque personne.

En cas de plantage du NAS, ou d'arrêt suite a une coupure de jus tu peux recevoir un mail, afin de demander un redémarrage ... tu auras ensuite a re-monter tes partages cryptés.

Il te faut absolument un onduleur par NAS, et un disque dur (préparé a l'avance) de secours a porté des secrétaire

Le fait de mettre un onduleur te permet d'une part d'éviter 90 % des microcoupures ou coupures générales lorsque du monde est présent pour remettre de-suite le jus ... mais cela te permet également d'éteindre proprement le NAS en cas de longue coupure ... tu as également possibilité de configurer une alerte mail je crois.

Attention cependant aux performances de lecture/écriture dans ces dossiers cryptés, les perfs dépendent beaucoup du modèle que tu vas choisir.

Gaffe aussi a prendre un model Hot-Swap, et a pensent a une solution de sauvegarde externalisée ( éventuellement un NAS pour sauvegarder tout tes sites )

... ça serait tellement plus simple avec un contrôleur de domaine ... un serveur basique a 700 euros (disques compris ) + licence serveur 2008R2 , t'en a pour moins de 1000 euros par site

Pour infos j'ai déjà mis en place ça dans un des sites que j'administre :

- Fuji TX100S1 : http://www.rueducomm...2xHDD-500GB.htm

- Onduleur

- Disque dur de sauvegarde

- Licence Windows serveur 2008R2

Ca fonctionne pas mal du tout

[Newbieuh]

Merci pour cette réponse détaillée !

C'est bête mais je n'avais pas pensé au disque dur de réserve... qu'entends-tu par préparé ?

Pour le serveur traditionnel Windows le souci c'est que ça reste un ordinateur qu'on peut avoir envie de voler plus qu'une boite nas en cas de cambriolage (d'ailleurs la question des données cryptées on dirait que ça intéresse personne ?), que c'est plus galère à installer et administrer pour un non-expert réseau, que le cryptage windows je ne pense pas que ce soit du AES-256 ou autre (d'ailleurs visiblement les dossiers cryptés partagés sous windows ne sont pas vraiment des dossiers partagés puisque chacun ne peut accéder qu'aux fichiers qu'il a créé (enfin je parle des nouveaux ajoutés), bonjour le concept pourri)... je me trompe ?

Bon niveau prix un DS411+ (600€) + 4 disques dur 1 To (200€) + 1 onduleur genre 600VA line interactive (150€) = 950 € C'est donc moins cher qu'un vrai serveur avec lienses non ?

Après il reste la question de la base Access 2003 en accès simultané, je ne sais pas si un NAS gère ça ?

[burning_burno]

Pour ins

[Newbieuh]

Merci pour cette nouvelle r

[burning_burno]

reste sur le DS 211+ !

les débits annoncés sont excellents !

http://www.synology....s/2bay_perf.php

On parle bien ici de Mo/s (ou Mega BYTE/s : MB/s) et non pas de Mb/s (Megabit /s) , 1 octet( BYTE) = 8 bit, donc pour profiter d'un débit (non théorique) supérieur a 10 Mo/s il faut que tes PC clients soient en 1000TX , donc que tout ton réseau soit en "Gigabit".

C'est à dire :

- Switch 1000TX

- Cable Cat5e, Cat6 préférable

- Connectique baie brassage Cat5e ou Cat6

- Carte réseau des PC clients, Gigabit ( 10/100/1000 )

De plus si tu veux que tout le monde travaille sur des dossiers cryptés, les débit vont énormément chuter !!! ( Voir comparatif ci-dessus )

Les tests au labo Synology annoncent Ecriture 13 Mo/s , lecture 23 Mo/s .... autant dire que pour des utilisateurs multiples ça n'est pas du tout l'idéal ... puisque tu divises ces débits par autant d'utilisateurs connectés au même partage crypté !

Pour tes fichiers .PST .... programme une sauvegarde quotidienne a la fermeture de windows

Pour ta base acces, essaye a partir d'un partage samba sous linux, si tu arrives a connecter plus de 3 utilisateurs simultanement c'est que ta limitation vient de XP et que cela fonctionnera correctement sur le NAS.

[Newbieuh]

Merci encore pour cette nouvelle réponse

Effectivement, même avec un DS410 (cryptage matériel) un partage crypté donne des débits 2x supérieurs à ceux du DS211+ mais plafonnent à 20 Mo / s en UP et 45 Mo / s en DOWN (pas d'unités de mesure sur le tableau Syno, je suppose que c'est ça).

En local dans la succursale où on a le plus d'utilisateurs permanents j'ai mesuré un débit de 7 à 9 Mo / s (je suis pas technicien réseau, j'imagine qu'on a un réseau paramétré en 10 Mo avec les cartes et switch en place?) avec 7 personnes maxi qui utilisent les dossiers partagés en simultané... donc pour le débit crypté descendant ce serait jouable (mais lent) mais pour le montant c'est trop juste pour ce cas de figure... J'ai aussi mesuré les débits lors de l'utilisation de leur fameuse base Access 2003 (hébergée sur un serveur Win 2003, mais installé à l'arrache, je suppose aussi que c'est pas du tout adapté mais je suis arrivé récemment et je reprends les choses comme elles sont). Et là bizarre, lors du chargement de l'application sur un poste en UP on a dû 20 Ko / s et en DOWN du 150 Ko / s J'en déduis (peut-être à tord) que soit l'installation du serveur est baclée ou bidon, soit Access est incapable de communiquer plus rapidement en réseau ? Bref, c'est la cata de partout.

J'en ai parlé au big boss qui part plutôt sur du NAS non crypté mais enfermé dans un coffret réseau mural systématiquement (j'ai commencé à regarder sur le web, ça se vend pas des masses chez nos fournisseurs habituels (surcouf, ldlc, amazon...). Du coup je suis un peu largué, est-ce qu'il faut qu'on s'oriente vers du 2 baies non crypté... Si alors c'est du RAID 1 est-ce qu'il faut prévoir un système de sauvegarde en plus du NAS (deuxième NAS ? sauvegarde au Siège national à distance de toutes les succursales ?) Parce qu'un DS211+ avec 2 disques de 1 To ça permet du RAID 1 mais pas de sauvegarde, je me trompe ?

Merci d'avance... je suis out là

J'ajoute la réponse de Syno (vraiment très sympas, et réactif puisque il a suffit d'une journée pour avoir leur retour) même si j'ai pas tout compris puisqu'il semble dire que pas de problème d'accès concurrent limité puisque le NAS supporte le file locking... (c'est un contre-sens non ? A priori au bout de 3 utilisateurs le NAS agirait comme un Win server et autoriserait des accès supplémentaires ?) :

Dear Newbieuh, Thank you for contacting Synology. Regarding your question, since its file based, you can use it as long as its installed on a mapped network drive for multiple clients to access and work with this database. However, please note only 1 user may use it at a time. In addition, DiskStation also support MySQL database. If you have properly set up the privileges for MySQL, then it could be accessed by multiple servers/users at the same time. For instructions on how to manage your MySQL database, please visit here. We actually use an Access database here, and, just as in a Windows network, the record is write locked while open.From our research, it appears that this is a question of Access supporting multi-user access to the same database file.

• http://www.databased...rd-locking.html
• http://office.micros...P005240860.aspx
• http://office.micros...2110.aspx?CTT=1

We did test this our lab with three different clients accessing a Access 2003/2007 Database file – each client had the ability of accessing the database file.

• Within Access 2003 – records updated by a user will be refreshed later. Records added will not be displayed
• Within Access 2007 – records updated or added will be updated to all clients.

When this user open an Access database file (.mdb) in shared mode, Microsoft Access also creates a locking information file (.ldb) with the same file name (for example, Northwind.ldb) and in the same folder as the database file. This locking information file stores the computer name (such as mypc) and security name (such as Admin) of each shared user of the database. Microsoft Access uses this information to control concurrency. In practice, this user shouldn't encounter the same issue with our NAS since we do support file locking. I very much hope this helps. Please let me know if you have any questions. --

Best regards, Peter Chen

Synology Inc.

www.synology.com

[Xylo]

Au fait, c'est jouable d'h

[Newbieuh]

J'ai test

[Newbieuh]

Bonjour J'ai ajout