Bonjour !
tl;dr : Pour nos besoins, full cloud/SaaS ou pas ? Comment trouver un prestataire adapté ?
On est une PME de ~15 personnes (avec ~20 bécanes en propre + des perso), majoritairement sous licence M365 Business Standard, avec quelques Basic. Accès fibre avec 1 Gbits symétrique théorique.
Je m'occupe du support IT de première ligne en tant que salarié dans ma PME, mais ce n'était pas mon activité principale (ça l’est devenu du fait de l’augmentation du volume de l’activité et de la réduction de mon temps de travail), je fais ça en amateur un (tout) petit peu éclairé. À côté de ça, nous avons un prestataire IT qui s'occupe des "grosses" tâches. Notre prestataire IT actuel ne nous satisfait plus sur l’infogérance, pour des raisons en partie déjà évoquées dans un post en 2022 lors du renouvellement d’une partie de notre parc, linké en sous-titre (exemples plus loin pour les curieux).
L’intégralité de nos données tiennent en gros sur 500 Go, et encore. Les données locales précieuses à sauvegarder tiennent sur quelques centaines de Mo et évoluent peu. Elles sont sur le serveur et censées être copiées sur une sauvegarde chaude qui n’a pas été remise en route depuis le changement de locaux il y a 18 mois. Le reste des données (tous les documents de travail) est sur le Sharepoint et n’est pas sauvegardé.
Les données du Sharepoint sont synchronisées dans l’arborescence de l’explorateur via OneDrive. Mais on doit reset régulièrement la synchro car ça merdouille assez souvent. Et ça nous bloque pour mettre en route une solution d’automatisation des saisies. Certaines données saisies dans des Excel sont copiées dans d’autres fichiers Excel qui les centralisent. La solution est prête mais n’est pas mise en route car les éditions automatiques ne sont pas détectées par OneDrive et donc les modifs ne sont pas resynchronisées dans le Sharepoint.
- Nos besoins (en tout cas ce qu’on a identifié
) :
1. Un plan de sauvegarde propre et pérenne.
2. une administration de notre solution Microsoft365 (l’architecture Sharepoint et son monitoring, la gestion de la conformité, de la sécurité et des stratégies, en somme administrer correctement notre tenant).
Notamment je n’ai pas du tout la connaissance pour gérer le Sharepoint. Ce qui m’inquiète depuis un moment, par exemple, c’est qu’un vandalisme discret pourrait très bien passer inaperçu : il y a régulièrement des missclics de collègues qui déplacent involontairement des dossiers qu’on met du temps à retrouver par la suite.
3. Un serveur pour les services de licence flottante pour nos logiciels métier : actuellement sur un serveur dédié Windows Essentials 2016 (acheté en 2019) dans nos locaux. Le serveur ne sert que pour ça, il ne stocke quasiment rien en stockage.
4. L’administration, la supervision, la maintenance, le support utilisateur, etc. de tout le parc.
5. Aucun besoin de puissance sauf pour quelques utilisateurs qui ont quelques calculs 2D à faire et ont des postes i7/Ryzen 7. Ça reste assez léger et pas de 3D.
6. Les données du Sharepoint doivent apparaître dans l’arborescence de l’explorateur Windows.
7. En option 1, la possibilité de se connecter de n’importe où (idéalement même hors bureau) avec ses identifiants pour retrouver son environnement de bureau
8. En option 2, unifier les identifiants de session Windows et les M365
- Ce que ça a donné avec une première consultation :
Avec toutes ces demandes, j’ai consulté un autre presta a priori calé et réputé, d’ampleur nationale, avec techniciens certifiés expert M365 et des hébergements en datacenters en propre. Et on a été assez déçus lors de la présentation de leur proposition.
Je m’attendais notamment à des solutions orientées full cloud et SaaS, comme évoqués par Je@nb et nebulios sur le post de 2022.
Ils se contentent en fait de proposer un remplacement poste pour poste de notre prestation actuelle avec une énorme augmentation de budget (genre ×3-4). Ce qui peut s’entendre si la compétence suit derrière.
Mais par exemple, ils nous proposent un remplacement de serveur interne format tour avec du stockage local et de la sauvegarde à gogo alors qu’on a rien en local et qu’ils ne proposent pas de relocaliser les données. Je m’attendais à une offre de serveur externe, par exemple.
On s’attendait à ce que le point 2 rentre dans le budget de support et maintenance. Mais en creusant le sujet, on s’est aperçus qu’ils avaient totalement négligé cette demande.
Les points 7 et 8 étaient non traités. Donc en revenant sur le sujet, ils ont proposé de passer sur une solution RDS. Lorsqu’on a fait remarquer que ça risquait de poser problème pour les utilisateurs qui ont besoin de leur CPU, leur seule option a été de proposer un serveur plus puissant.
Lorsque j’ai évoqué la solution Azure AD ou hybride, ils ont visiblement appris qu’on avait déjà accès pour le premier niveau de ce service dans les licences Business. Mais selon eux, ça impliquait d’acheter une licence Server supplémentaire pour ajouter une VM. On a toujours pas entendu parler d’externalisation d serveur.
À côté de ça, ils veulent nous faire remplacer une partie du matériel achetée au cours du déménagement. OK, ils veulent maîtriser ce qu’ils administrent. Mais sur certains points, c’est abusé. Les bornes WiFi, vraiment ?
Et ils nous proposent des trucs très clairement inutiles pour notre fonctionnement alors qu’on avait déjà indiqué que le budget était vraiment limité.
- Ce que je cherche comme avis :
Enfin bref, je cherche à savoir si mon attente est démesurée ou à côté de la plaque, ou non ? Et le cas échéant, comment faire comprendre le besoin au prestataire ? Est-ce qu’il faut en passer par une étude pour formaliser le besoin ?
Merci à ceux qui auront lu (même en diagonale).
Spoiler :
En exemple sur le manque de compétence de notre IT actuel qui a engendré des merdes du genre de celle évoquée en 2022 : on leur demande des profils itinérants. Ils créent un domaine avec AD sur le serveur avant de se rendre compte que c’est incompatible avec une synchro OneDrive/Sharepoint. Je me renseigne de mon côté et les lance sur la piste d’un Azure AD hybride. Ils ne connaissaient pas et commencent à travailler avant de se rendre compte que la licence Essentials du serveur est trop limitante. Leur seule solution à nous proposer à ce moment-là est de changer le serveur, ce qui fait doubler le prix initial de l’opération. Qui du coup a été abandonnée et je me suis fait taper sur les doigts pour avoir perdu 4 k€ dans le vent.
On a aussi des gros soucis avec notre téléphonie fixe IPBX dont le fonctionnement n’a jamais été fluide. Tout récemment, un incident non identifié a éteint le serveur pendant un week-end et au reboot, le service DNS ne s’est pas relancé. Il n’y avait donc plus « d’accès internet » lundi matin. Étant en télétravail, je n’ai rien vu et n’ayant pas été moi-même averti (ce qui m’aurait permis d’ouvrir un ticket urgent), le support n’a été averti qu’à son ouverture téléphonique à 9h00 et a ensuite mis 1h à rétablir le service. Donc 8 personnes au chômage technique pendant 2h.
En revanche, leur partie opérateur télécom est OK avec des prix très intéressants (il faut juste mettre un peu les mains dans le cambouis, genre acheter et poser l’antenne et le modem 4G déportés pour l’accès de secours, car ils savent pas faire si la couverture en intérieure est insuffisante et veulent pas chercher). |
---------------
"Un type passe son temps dans un musée à écrire un bouquin inoffensif sur l'économie politique, et soudain des milliers de malheureux qui ne l'ont même pas lu meurent parce que ceux qui l'ont lu n'ont pas compris la blague." T. Pratchett, trad. P. Couton