Bonjour à tous,
 
Aujourd'hui un client m'a demandé un moyen de regrouper l'intégralité de ses données pour des raisons de confidentialité, sécurité mais aussi de disponibilité.
 
Donc, je dois construire un serveur pour l'occasion et bien que aucun budget n'ai encore été évoqué, je sais que le client préférera toujours une solution efficace dès lors que l'intérêt de cette dernière est justifié. L'objectif est également la possibilité du choix du technicien pour intervenir par la suite (donc je suppose édition d'un document de maintenance basique)
 
Le serveur doit héberger les services suivants:
 
E-mail:  
IMAP, SMTP et backup
6 Comptes mails répartis sur 3 domaines différents
 
Web:  
Apache, MariaDB, PHP, PHPMyadmin, SFTP
3 sites disposants de noms de domaines différents
 
Sécurité et administration:
un pare-feu, Accès SSH, antivirus mail
 
j'avais pensé à deux choses:
 
La solution "je me prends pas le chou":
Un microserver Gen10 avec 16Go de ram sous ClearOS

 
La solution "hardcore"
Créer une machine sous Vsphere ESXi avec VM stockées sur un NAS avec

- Une VM Ubuntu Server pour Zimbra OSE
- une VM Debian pour les services Web
- une dernière VM debian ou Gentoo pour assurer le pare-feu des vm (deux premières VM connectées à celles ci par un switch virtuel, aucun accès exterieur sans passer par le pare feu), Le DHCP et le DNS
 
Mon client utilise outlook pour ses mails mais j'ai énormément de mal à connaitre les détails techniques complets du fonctionnement des mails (à première vue, outlook en IMAP ou POP, sauvegarde journalière en PST sur un synology) car ce dernier est en Floride pour encore quelques semaines. Je n'ai jamais eu à monter d'infra mail donc je ne sais pas vraiment quelles pourrait être les besoins matériels de ce genre de configuration.  
 
Auriez vous des conseils, des idées ou même des retours d'expériences sur des cas similaires à même de m'être utile?
 
merci par avance

vu le besoin je foutrais tout chez OVH en mutualisé
avec au choix pour tes adresses mails du mutu simple, du mail pro ou de l'Hosted Exchange

OVH fait partie du problème ...
 
Aujourd'hui les sites sont hébergés chez OVH, et il me semble que les boites mails aussi
 
mais parfois attendre 6h de suite (chronométré) à la hotline pour un problème simple a tendance à "désappointer" mon client, surtout quand parfois après 6 d'attente le techos t'envoie te faire ... et t'oblige a rappeler le lendemain
 
L'idée est d'à la fin n'avoir besoin d'OVH que pour les noms de domaines, si ce n'était que les serveurs WEB, je lui aurait tout foutu sur un raspberry ou un ODROID avec stockage des fichiers de la base de donnée sur un nas qu'il à déjà, j'ai des sites qui tournent comme ça depuis 6 ans sans problèmes majeur sur une fibre free (une carte SD corrompue au bout de 4 ans, cloné dans une nouvelle et serveur reparti en moins d'une demi heure, on est à plus de 99.8% de disponibilité)
 
Mais je doute qu'un serveur mail, qui aura quand même une base donnée nettement plus chargée que 2 sites vitrines et une page perso, puisse être hébergé efficacement par ce biais.
 
Mon client traite dans les assurance et la finance, il a été assez déçu par mon ancien collègue qui à mutualiser des données sans réelles protections par le passé (VPN avec un cryptage minimaliste, aucun HTTPS sur ses sites ni même sur les accès à distances de ses stockages, rétention de mots de passe et identifiants et appropriation des noms de domaines par son entreprise à la migration vers OVH)
 
Je me doute qu'un exchange serait de loin la meilleure solutions aussi pour ses mails avec son habitude des logiciel microsoft et la facilité d'importer ses backup mails, mais les fonctionnement de plus en plus porté sur le cloud ou les "windows as a service" l'inquiètent quand à la sécurité des données financières importante qu'il peut être amené à faire transiter, il ne voudrait pas qu'une mise à jour à la con ou qu'un changement de politique de confidentialité pose problème ...

Chacun ses gouts, ça fait très longtemps que je considère ovh comme une vielle blague (et je suis pas le seul), quand tu compare la "qualité" des services qu'ils proposent...
 
Déja, on parle de quelle charge éxactement ? Parce que si c'est 3 wordpress très peu visités, n'importe quel VPS à 10$/mo peut gérer tout ça.
 
En ce qui concerne les mails, veux-tu vraiment self-host ? (ça peut devenir galère rapidement).
Si oui, tu as des solutions sympa pré-faites genre https://mailcow.email/
 
BTW, je te déconseille d'acheter ta propre machine (tu veux vraiment t'occuper de la maintenance de cette machine ?), mais si tu le fais, n'oublie pas qu'il te faudra que le FAI fournisse une IP fixe et un PTR si tu veux pouvoir envoyer des mails à google, microsoft etc.
 
En ce qui conerne la "sécurité" des données, disk encryption & end-2-end encryption (ssl pour tous les protocoles, aka smtps/submission, imaps, pop3s, https, sftp...)

 
Concernant les mails, je ne sais pas encore, le self host m'a semblé une évidence vu les aspirations de mon client...
 
Je vais jeter un oeil à mailCow, mais si je dois faire du self hosted, le mieux serait aussi de centraliser ancien comme nouveau (à moins de laisser une archive dans outlook mais j'ai tendance à trouver ça bancal), du coup si je ne peux pas forcément rapatrier le reste dans la BDD, ça risque d'être compromis
 
De ce que j'en ai vu, c'est un wordpress et deux sites HTML dont le seul PHP consiste en un formulaire de contact que je vais devoir refaire car le formulaire se fait en $_GET (?!? y' a un mec qui a osé vendre ça ...), tu comprends maintenant pourquoi je parlais d'un PI pour ça, à 50€ le tout et peut être 2€ de conso électrique par an, on est plus rentable que n'importe quel vps et ça reste toujours suffisant pour héberger un apache avec 3 virtual domains.
 
Pour ce qui est du trafic, je suis en attente des ID du précédents prestataire pour me faire une idée des stats faute de tableau de bord intégrés aux sites pour enregistrer les visites. Mais le seul wordpress du tas à une bibliothèque photo/vidéo pour le moins conséquente, il serait dommage qu'un visiteur du site perso bouffe tous les débit empêchant les sites pro de fonctionner, mais à part ça, comme pas de transcodage ou de "vrai" streaming intégré pour l'instant, ça ne bouffe pas plus de ressources que ça (hormis BP et stockage)
 
edit: pour le PTR, encore un fois, chez free ça poser pas de soucis, et même si c'est un peu bancale, pour les IP dynamiques il y'a toujours le DynDNS si jamais pas d'autres solutions

oui je connais la chanson et bizarrement c'est le discours de gens qui ne sont pas chez OVH ou qui y étaient il y a 10 ans
j'ai pas d'actions chez eux mais beaucoup de services qui ne posent aucun pb
sans parler du tarif
 
enfin bref si ça vous eclate de monter des serveurs pour heberger 6 adresses mails et 3 sites web pas de soucis

pareil, vu le besoin je vois pas pourquoi se faire chier avec un serveur chez soi et tous les pb associés

ça m'éclate pas, mais si c'est ce que le client veux, et qu'il paye pour, oui, je vais me faire c**** à lui monter un serveur dédié pour le peu qu'il a à faire. Comme je t'ai dis, il y'a la confidentialité, il est responsable de bout en bout à cause du secret des affaires en vigueur, en fonction du client, un serveur et sa maintenance, ça coûte moins cher qu'un procès.

OVH, je te parle pas de quelque chose d'il y a 10 ans, mais 6 mois, passer 4j accroché à la hotline basculé de personne en personne au fil de la monté en niveau du support. Tant mieux si t'a jamais eu de problème, mais entre le support, la propagation archi lente en cas de modification des réglages DNS et les tarifs, pas si avantageux que ça en fonction de tes besoins, j'ai fait mon choix, et si je mutualise malgré tout, ça ne sera pas chez eux.

Après ma question portait par rapport justement au montage d'une solution dédiée, centralisée. Si t'a aucune idée lié à la question et que t'a rien d'autre à faire que de prendre les gens qui répondent à la vrai question de haut ... la petite croix en haut a droite (à gauche si t'es sur mac) ... Car autant le coup de la mutualisation était compréhensible après le premier post, mais une fois la conversation un peu plus développée, tu aurai du comprendre que ce n'était définitivement pas une option

Pour répondre à la question de la maintenance de la machine, j'ai jamais eu trop de problèmes avec des machines 24/7 conçues maison, je prévois toujours des disques retirable à chaud avec une tolérance de panne entre 1 et 2 disques, de la mémoire ECC pour limiter les erreurs, je downclock des cpu, quand grand publique,avec beaucoup de core sans toucher au voltage pour réduire les risques d'instabilité (et dans une moindre mesure la conso et augmenter la longévité) et le tout, soit avec alim de qualité, soit redondante, le tout derrière un Onduleur.

Ça empêche pas d'avoir une merde, mais t'en a moins souvent (même si quand t'en à une, c'est une belle)

y'a pas qu'OVH ça c'est un fait.
après généralement on a pas besoin du support d'OVH, je sais bien qu'ils sont mauvais mais je me rappelle pas un jour avoir eu a les appeler.
 
ta solution hebergée en interne ok si tu veux, dans ce cas n'importe quel serveur qui heberge tes VM et basta, mais quand je lis que tu veux coller un Raspberry........

wahou, a croire que tu ne lis qu'une phrase à la fois ... étrangement, les raspberry étaient des solutions de secours, j'en avais toujours un ou deux de prêt en serveur web d’appoint dans le sac quand je devais partir en clientèle pour les clients, justement car des fois il y avait des problèmes, comme une attaque informatique sur l'hébergeur, un besoin de remplacer un serveur dédié, etc, ça permettait d'avoir une solution prête en moins de 15 minutes (hors mise à jour du DNS). J'ai fini par les proposer aux petites entreprises avec besoin d'un site vitrine qui avait des connexions fibres ou de bonnes VDSL car pour eux c'est rentabilisé en moins d'un an, ça reste à coté de la box sans rien changer à leur vie ni ajouter de bruit, et j'ai pas les limites d'un hébergement mutualisé en cas de panne à résoudre.

Effectivement, si il n'y avait eu que ces sites, je t'aurai foutu tout ça sur un raspberry, car en ayant testé des sites sur des Pi 2 (cortex a7, 1Go de ram) la montée en charge ne pose pas de problème et le standard de fabrication industrielle en fait des machines qui durent, ce qui craint le plus la dedans sont les alim USB et la carte SD (et encore, la carte SD, son problème c'est le volume de log écrits et le wear leveling aux fraises, tu augmente grandement la longévité de celle ci en réduisant le volume de log écrit à l'essentiel ou en les écrivant sur un disque dur externe avec tes fichiers hébergés)

Mais il y'en à plusieurs, certains lourds, et il y'a un deuxième service à assurer, d'où le passage à quelque chose de plus sérieux, les spoilers, dans le post original, parlait d'un Proliant microserver Gen10 et d'une machine intégrée maison dans les choix, je dis ça je dis rien.

Je sais qu'il y'en a d'autres qu'OVH, si le client était d'accord, j'avais pensé à o2switch ... mais encore une fois, c'est un souhait du client

Salut,
 
il y a un truc qui me surprend pour la piste vSphere : "RAID 1 Nvme Samsung 970 Pro 500Go Hyperviseur et SWAP "
 
Si tes VMs sont stockées sur le NAS (via un Datastore NFS), je ne vois pas du tout l’intérêt de ce RAID1 de NVMe :-/
 
Un RAID1 pour l'hyperviseur, sur des petits disques (SSD ou non) est très largement suffisant.  
Je rappelle que vSphere ESXi, une fois démarré, tourne en RAM  

Le RAID1 est pour la sécurité par rapport aux SSDs, même si c'est des solide, je me dis qu'un RAID1 pour l'OS est toujours utile dans la mesure ou les controleurs sont seul garant de la répartition des écritures et donc, un des deux peut s'user plus vite que l'autre malgré tout, de par une écriture plus régulière sur certaines zone.

Même si les VM sont stockées sur le NAS tu a moyen de garder un fichier de SWAP que Vsphere utilise en local, réduisant ainsi les accès réseau et augmentant les performances dans les cas ou la VM doit swaper les fichiers en mémoire. On gagne la rapidité du SSD lors de ces phases tout en limitant son usure uniquement à ces phases et non plus à tous les changements liés à l'OS.

Il se peut que j'ai faux et que mon raisonnement soit foireux, n'hésitez pas à me le dire dans ce cas

Mais je me demande si mon souhait d'utiliser ESXi était vraiment pertinent en considérant que j'avais besoin d'un Ubuntu server pour zimbra en plus de mon serveur web. Ubuntu étant basé sur Debian, ne serait il pas plus simple de créer un Host Debian avec 3 images dockers (une pour le web, une Ubuntu server pour zimbra et une avec le SGBD avec plus de ressources attribuées pour offrir de meilleures performances et éviter la gestion de deux moteurs entre web et mail)

pas besoin de RAID pour installer esxi.
ça tourne sur une clef USB.
comme dit au dessus, une fois démarré, ça tourne en RAM.
 
si tu veux déporter le swap d'esxi en local, ce n'est pas une mauvaise idée.
par contre, encore une fois RAID1 inutile.
si tu perds le disque ou le swap est stocké, ça tournera quand même, mais en mode dégradé (swap sur le même stockage que les VM)
il y a aussi une combine (documentée) pour désactiver le swap d'esxi si tu as suffisamment de RAM, du coup t'auras même pas a t'en soucier
 
attention a ne pas confondre le swap d'esxi que tu peux mettre sur un disque autre que les VM et le swap des VMS en elle même !!!
 
avant de te soucier de comment tu vas faire tourner tes VM, je te conseille vivement de te renseigner sur les prérequis pour héberger un serveur mail (ça a été évoqué au dessus aussi, a savoir IP fixe et reverse DNS paramétrable, en plus du port 25 ouvert). tous les FAI ne permettent pas toutes ces conditions !!!  
ça serait dommage de monter une infra qui sera inutilisable a l'arrivée.

Merci pour les infos sur le mode dégradé. Pour le swap des VMs, j'avais pensé à des disques virtuels servant uniquement de swap stockés sur les datastore locaux, ça poserai problème en cas de migration à chaud des VMs vers un autre serveur, mais considérant les besoins, je pense qu'une partie du serveur peut temporairement être down 15 minutes le temps de transferer la VM, assigner le nouveau disque stocké localement et relancer

Pour le reverse DNS et l'IP Fixe, free offre les deux, je ne savais pas qu'il y avait de conditions particulières lié au port 25, plus de détails?
https://www.free.fr/assistance/54.html#

Non mais lol quoi. L'infra derrière une freebox. Et ça se dit pro ? Tu es au mieux amateur, au pire un escroc...

Souhait du client, infra hébergée à domicile pour centraliser les données de 3 sites, j'ai des contraintes, je fais avec, si t'a mieux à proposer, vas y, Le client veut faire au mieux, et bien qu'une partie de ses demandes relèvent de la paranoïa, il est prêt à y mettre les moyens et à presque tout faire pour avoir la meilleure infra possible, y compris changer de FAI si ça peut apporter quelque chose de positif

je suis travailleur handicapé au chom'du depuis 6 ans pour raisons de santé et j'essaye de me démerder comme je peux pour actualiser mes connaissances, faire ma veille et me former, alors oui, j'ai des méthodes étrange et qui relèvent de "l'amateurisme" selon certains d'entre vous, mais étrangement, mes méthodes marchent et sans encombre aucune, c'est non conventionnel, mais ça tiens. Encore une fois je souligne avec le plus grand soin ta capacité à lire un post en entier car ce point a été évoqué bien plus haut. (post 2 et 4)

Alors de deux choses l'une, soit vous m'aidez si vous estimez qu'avec un peu d'aide je peux y arriver, sois vous continuez à me pourrir un pot de pop-corn sur les genoux et j'arrête de poster pour le plus grand plaisir de tout le monde.

Détail complet des contraintes:
- 3 Sites à héberger (deux pour des sociétés à londres et un site perso)
- 6 boites mails (réparties sur 3 noms de domaines différents)
- Remplacement du système VPN mis en place par mon prédécesseur (VPN hébergé par un syno destiné aux particuliers qui sert de serveur de backup mail)

mon idée de l'amateurisme:

L'idée du serveur mail vient du fait de justement arrêter de faire tous les soir un backup en .pst de 6 PC différents qui passent pour l'instant par un VPN (PPTP non sécurisé à la base, repassé en L2TP sur IPSec) sur une connexion ADSL de moins de 16Mb/s en down et 8Mb/s max en UP, et ainsi permettre la récupération auto et le stockage des mails sur le serveur afin d'arrêter ses échanges stupides sur un VPN douteux pour charger un nas qui pour l'instant dispose de 6comptes x 365j x 2ans de backup nocturnes mis les uns derrière les autres sans limite de conservation.

Les hébergements web mis sur OVH sur des forfaits "kimsufi" par le précédent informaticien, sans se préoccuper d'une BDD amenée à grandir mais limité à 100MB, de la limite d'envoi d'email par jour (pour un site avec formulaire de contact, ça la fous mal), l'absence d'HTTPS, le tout avec un support limité.

ou encore le ticket boulanger qui dépasse du sac de mon ancien confrère quand il livre un produit qu'il est censé avoir attendu 2 mois a cause d'un retard fournisseur,
les attentes de 6 à 9 mois quand le client reçoit des spam en accusant OVH quand le formulaire de contact est un vrai gruyère sans contrôle de saisie avant envoi (bonjour injections SQL)

90% des demandes de mon client viennent de l'envie de dégager tout ce que mon confrère a fait. Compréhensible, mais trop extrême à mon gout aussi, j'ai suggéré la Mutua chez O2Switch, et proposé le passage à un VPS pour la disponibilité, mais le "on site" semble lui tenir à cœur

tu as pensé a la disponibilité de la connexion internet ?
il se passe quoi le jour ou ça coupe et reste "en panne" 1 semaine ou plus ?
 
comment va faire le client pour envoyer ou recevoir des mails ?
 
idem, le site sera KO aussi, bref tout.
 
l'autohébergement, c'est bien pour les geek a la maison, mais pour du pro nécessitant un accès permanent ça se complique nettement !!!
 
ton client en t'imposant ces contraintes se tire une balle dans le pied !
 
et ça tu aurais déjà du lui dire et lui expliquer que compte tenu du service attendu, c'est pas possible.

Entièrement d'accord.
Tu négliges un élément essentiel aussi la sauvegarde. Tu mentionnes à aucun moment la sauvegarde des données (fichiers, bdd etc...)
Moi je te conseille:
Location d'une VM chez un hébergeur avec sauvegarde complète (tu peux choisir la rétention et forcément plus c'est long plus c'est cher).
Comme ça tu t'affranchis de la partie matérielle et tu t'occupes uniquement de ton système et de tes services.
Ils ont l'infra et les moyens techniques pour gérer la redondance de la connectivité ainsi que la haute dispo de ta VM.
Tu gardes effectivement les NDD chez OVH et tu pourras gérer facilement les zones.
Pour la partie mail tu externalises, comme je l'ai précisé sur d'autre topic trop de contraintes. Pour la sauvegarde de mail tu utilises le protocol IMAP comme ça tout est hébergé sur le serveur pas besoin de sauvegarder tes PST.

gaffe avec l'IMAP, ça ne sauvegarde que les mails sur le serveur.
le carnet d'adresse et la calendrier sont en local uniquement.
 
et pour certaines personnes, la perte de ces 2 éléments peut être catastrophique

 
Oui , j'ai omis de préciser que c'était uniquement les mails
Après il existe d'autre solution genre un exchange online pour être tranquille

Clairement, 6 personnes qui utilisent outlook, faut pas s'emmerder à monter quoi que ce soit, tu balances sur 365 et c'est plié.
On-premise pour 6, y'a rien en gratuit qui arrivera au même niveau de confort et fiabilité, et dans le payant y'a rien qui sera rentable pour 6 utilisateurs.

Non mais attends ça va pas hein. Il a besoin de sécurité et de confidentialité. Ça peut pas aller sur office 365 ça. (et pendant ce temps toutes les grandes banques assurances et industries y sont passés)

 
Manque un smiley les gens vont pas comprendre
 

 
Ma boite qui bosse dans le médical, soumis à la FDA et l'afssaps, sous audit ISO 13485 et SOX y'est passé.  
A partir de là, je veux voir ce que la TPE de 6 personne peut sortir comme arguments de confidentialité/sécurité qui s'appliqueraient à eux mais pas une boite comme la notre ou comme une banque.
Au bout d'un moment faut pas déconner, les données sont bien plus en sécurité chez MS que sur un syno derrière une freebox quoi.

Bonjour
 
Faire de l'autohébergement de sa messagerie c'est se tirer une balle dans le pied surtout pour même pas une dizaine de personne.
 
Si il faut de la confidentialité, tu fais héberger la messagerie par un prestataire local qui a son datacenter en France et hop le problème est réglé. Mais entre la gestion de spams, les envois de cochonneries en pieces jointes, les attaques, le phishing, le risque de blacklist etc.... héberger sa messagerie c'est un métier en soit.
De nos jours, une messagerie qui crash ou est plantée c'est une société qui ne peut plus bosser.
 
Après pour le reste, ben c'est suivant le desir du client, faire de l'autohébergement pourquoi pas si la bande passante suit, mais cela demande de l'investissement coté serveur, espace de stockage et backup.
 
Et il faut avoir une analyse complète du traffic sur les sites avantde prendre ce type de décision.
 
Quand au réseau derriere une livebox, pourquoi pas, mais il faut alors obligatoirement ajouter au moins un boitier UTM, ou une appliance pfsense, ou autres, entre la box et le réseau, car coté sécurité, une livebox, comme toutes les autres box d'ailleurs, c'est pourri.

Même si une panne aussi longue ne m'est jamais arrivée, j'avais pensé avoir une connexion en fail-safe chez un autre FAI, mais du coup on est pas à l'abri d'une erreur Humaine sur le NRO pendant un déploiement fibre qui fasse tomber tout le quartier

pour la partie en rouge, Déjà fait, et rappelé hier soir, ce dernier y tiens, si je ne le fais pas, il le demandera a quelqu'un d'autre ...

pas mentionné mais prévu, le client veux aussi du local, sauvegarde inerte hors ligne derrière un pare feu, l'idée d'un clustering à été évoquée pour le maintiens du service en cas de panne hardware ...

Je lui ai encore proposé un VPS hier soir, sans succès ...

Les PST ne sont pas vraiment de mon fait, mais plus de celui de mon prédécesseur, en l'état actuel des choses, je n'arrive même pas à savoir si les services sont assuré en IMAP ou en POP3 sur les machines clientes (sécurisé ou non), ça devra attendre son retour

Ces solutions ont été évoquées à plusieurs reprises et toutes rejetées par le client, au bout d'un moment, soit je fais au mieux avec les contraintes qu'il me donne et lui fait signer une décharge pour tout ce qu'il a balayé d'un revers de la main, soit je refuse le job et n'améliore pas mes finances, soit je laisse un autre le faire qui ne fera peut être pas l'effort de se renseigner, s'informer ou de le prévenir des conséquences comme le précédent informaticien, si il ne l'envoie pas chier, et passera au suivant jusqu'à trouver quelqu'un qui le fera

Franchement, je doute que la rentabilité soit le maître mot ici, il à donner un budget hardware de 2000€ pour sa solution hors main d'oeuvre, je ne crois même pas que les services qu'il demande aient besoin d'un tel budget

Toujours constructif et en accord avec ta vision du projet, c'est que j'aime chez toi, ta constance, il en faut  pour un modérateur quand on doit calmer les ardeurs des autres sans être capable de se modérer sois même, comme dit précédemment, si tu ne souhaite pas participer de manière constructive, abstient toi, d'ailleurs j'attends toujours ta suggestion de FAI, tu semblais avoir une super idée vu la manière dont tu l'a dit dans ton message précédent

Je comprends la nécessite du backup off-site, du coup, est ce que pour contenter le monsieur il ne serait pas plus simple de mettre au point un relais IMAP? de sorte d'avoir son serveur local et de garder l'ancien système ou le webmail en solution de secours au cas où les service seraient down. De la sorte, la capacité de réception mail serait fonction du serveur distant et non plus du serveur derrière sa connexion, et la mise en place d'une bête connexion 4G lui permettrait de reprendre son travail en cas de coupure du net, sans interruption des services mails. Et l'éventuelle récupération des anciens mails/contacts/calendrier pourrait se faire en local le temps du rétablissement

J'ai demandé plus de temps au client, à distance il n'arrive pas à me donner tous les renseignements dont j'aurai besoin pour lui faire l'infra demandée même sans tenir compte des besoins évoqués dans vos messages (toujours pas eu de réponse sur la présence d'un carnet d'adresse ou calendrier outlook ni même la présence d'un serveur Exchange/Online existant). Du coup j'ai annoncé à ce dernier continuer mes recherches et attendre son retour en France pour consulter moi même son ordinateur afin de vérifier les solutions existantes afin d'avoir un schéma "fixe et définitif" de la structure en place

Pour résumer:
- Connexion internet en fail-safe?
- Client déjà prévenu des nombreuses conséquences négatives à une internalisation
- Idée du relais IMAP valable ou non?
- Définir avec plus dé précision l'infra existante pour mieux cerner le besoin et avoir des arguments supplémentaires pour proposer une solution plus "pérenne"
- Je@nb est tellement doué qu'il sait tout, mais garde ses infos pour lui sinon il ne pourra pas dominer le monde

edit:
@HPIR40, les solutions de sécurisations évoquées étaient envisagées
@Flash_gordon, l'humour est noté, pas le comportement péteux et supérieur de je@nb

on va arrêter là, merci @kaari, @slywalker, @dims, @Deejay59, @Flash_gordon et @HPIR40 pour vos conseils et éclaircissements

@Je@nb, si tu veux être utile, ferme le topic

Franchement, ce projet sent le sapin au vu de l'attitude du client.
Car je suis sur au moindre problème / perte, ça va retomber sur toi.
Il y a beaucoup trop de contraintes.
Pour mon exemple perso, l'année prochaine au lieu de renouveler notre infra, on va surement tout externaliser.
Tu as tous les avantages liés à un datacenter.
Tout est cloisonné, t’inquiète pas tes données ne sont pas en openbar.
De plus tu peux partir en vacances tranquille car tu sais que tes différents services sont toujours dispo
Évoque avec lui les réels raisons de son refus d'externaliser.

Le pire n'est pas son refus d'externaliser, mais son désir de RE-internaliser, car ses sites sont chez OVH et ses boites mails aussi, il n'y a que ses backup pst en local

Sa réelle raison est la perte de confiance en tout ce qu'a pu faire son ancien prestataire et un désir de faire table rase de ses interventions.

il serait peut être plus simple de tout passer en revue et de seulement corriger ce qui ne va pas

Il y a quand même une marge entre ne plus avoir confiance à un prestataire et vouloir tout refaire chez soi.
A moins de vouloir changer d'activité et de devenir fournisseur de service mail, sinon autant laisser les boites qui savent faire quitte à en changer si l'actuelle ne convient pas.

Vouloir recréer un service équivalent en termes de résilience, de fiabilité et de sécurité coûtera bien plus cher.
D'autant plus que les mails sont complexes à gérer et à administrer (spams, risques de blacklist, etc ...).

 
Le prestataire était responsable de tout, et quand je dis tout, c'est absolument tout, pas de plan de changement d'activité pour le monsieur

 
C'est tout ce qu'il y a à faire.
 

 
Tu n'amélioreras pas tes finances avec un truc aussi merdique. ça va te pomper tout ton temps en support, et quelque soit le contrat de service que tu lui proposeras (parceque tu va lui en proposer un ?) il ne sera jamais rentable pour toi.
 
Tu parles de la perte de confiance de son presta etc, mais s'il ne veut pas écouter tes propositions, c'est qu'il n'a pas confiance en toi non plus. A partir de là, ça ne sert à rien d'aller plus loin. Dans deux ans, voire moins, ce sera toi le presta à virer.

connexion internet en fail over il te faut le matos derriere (un vrai routeur/fw), et ce serait mieux avec une ligne pro en principal et une 4G sur le failover
 
enfin bon pour le reste ça sent un peu le bidouillage, pense au futur, si tu veux du pérenne vous allez dans la mauvaise voie. à mon avis tu vas un peu vite, quand tu dis que tu sais même pas si y'a un Exchange qui tourne. faudrait peut etre commencer par aller sur place et faire un audit/etat des lieux non ?

pas faux

edit:@antoincy: c'est prévu, j'ai temporisé, et comme le disais, attendais le retour en France du client fin Juin pour voir l'infra existante.

C'est une politique interne au client de savoir si il veut externaliser ou pas son infra.
Au consultant d'expliquer les inconvénients/avantages/coûts  pour chaque option.
 
Mais des messagerie on-premise, il y en a un paquet directement chez des clients finaux de petites tailles (mais de moins en moins on est d'accord).
C'est pas non plus ultra hardcore à maintenir comme service mais oui il faut quand même s'épauler de compétences qui savent gérer ça (internes ou externes).
 
Je comprends pas trop le débat passionnel et le côté sécurité à tout prix.  
Le client n'est pas forcément intéressé d'avoir un SLA de 99.999% sur un service mail. A lui d'établir son cahier des charges avec son presta/consultant .

 
Après, mon client prétends ne pas avoir besoin d'un gros SLA, mais je sais que ses connexions sont coupées au moins 4 minutes par semaine (redémarrage automatique) et que en ADSL il était habitué à avoir une heure de coupure par mois de manière imprévisible, on va le passer à la fibre, limitant les troubles lié à une NRA surchargé, mais ça ne fera pas tout. Entre les sociétés à l'étranger et l'habitude de travailler avec des gens aux royaume unis, aux états unis et dans l’Europe de l'est, je pense qu'un gros SLA serait plus important qu'il ne le pense car son serveur doit être disponible au minimum pendant les ouvertures de bureaux de ces 3 fuseaux horaires en ce qui concerne les sites internet, comme les formulaire de contact. et vu la plage, garantir un SLA de 100% sur cette tranche de bureau entre UTC +2 et -7 (donc horaires de bureaux basiques +9h) serait un stricte minimum, quitte à planifier les redémarrages volontairement pour s'assurer qu'ils ne surviendront pas à ce moment précis. Et pour ce qui est des mails, je pense que se rapprocher de 99.5% serait une bonne chose dans le mesure où, les horaires de bureau sont une chose, mais tout le monde ne les respecte pas, et c'est pas pour autant que les mails ne doivent pas arriver.
 
Encore une fois, merci de tes infos, j'ajoute tout ça à la liste, mais même si je sais que je peux mettre en place l'infra serveur, comme d'autres l'ont évoqué, je ne serai pas en mesure d'en faire l'administration, je n'ai pas les compétences à cet instant pour le faire, et les acquérir me prendrais plus de temps qu'il n'en faudrait pour monter l'infra, et prendre le risque qu'une de ses tuiles survienne avant la fin de mon "rattrapage" est intolérable pour n'importe quelle société. Je lui rappellerai donc qu'il lui faudra une personne justement à même d'administrer tout ça, peut être que l'optique de ces coûts non envisagés lui feront aborder la situation autrement. Malgré mes mises en garde, j'ai l'impression que ce dernier croit que une fois le serveur configuré correctement, seule une panne matérielle peut survenir ...

Par contre pour les sites internet c'est un non sens de les héberger en interne, effectivement (sauf cas très particuliers).
Le coût d'un hébergement mutualisé est ridicule et la dispo sera assurée.  
 
Pour la messagerie (et sûrement d'autres services plus "locaux" ), là c'est à définir avec lui.
Des mails ça peut attendre de manière transparente et invisible d'être livré.
Tu peux déjà lui parler de maintenance préventives et de mise à jour mais je ne t'apprend rien.

 
Je vais me renseigner la dessus

Désolé du double post, après longue discutions, mon client a fini par comprendre l'intérêt d'une solution cloud pour lui (me faire rafraîchir la mémoire, voire apprendre de nouvelles choses, de la part de vous tous m'a aidé à formuler les choses, ça, plus le fait que ça lui aurai coûté une blinde à long terme)
 
Ce dernier est ok pour une solution VPS avec un backup local de ses sites et de ses mails, et bien qu'utilisateur d'outlook, il n'utilise en aucun cas le carnet d'adresse ou l'agenda intégré.
 
Je vais me renseigner sur les solutions que je peux lui présenter en suivant ses objectifs:

 
6 postes outlook déployés et aucun n'utilise l'agenda ou le carnet d'adresses ?
 
Statistiquement impossible. Absolument jamais vu .
Mets cette partie dans l'audit. Fais gaffe au patron qui ne parle que pour lui parceque c'est la secrétaire qui fait tout à sa place.

6 adresses, mais pas 6 postes, je pense 4 max, 3 des adresses arrivant sur un seul PC

je vérifierai, mais après un accès distant à la machine de mon client, sur les boites principales de chaque site (3 boites), il n'y a aucun contact enregistré ni événements sur le calendrier (et ouai, là on est presque de l'ordre du cas d'école)

alors soit il garde tout en papier (mais j'y crois pas) soit il passe par un système tiers (ce qui ne serait pas impossible)

Franchement, sur cette affaire tu va y passer un temps fou et j'en met mes roubignoles en jeux ^^ que à un moment donné ca va te retomber direct dans la tronche comme un boomerang.
 
Le patron veut le beurre, l'argent du beurre et au moindre pet de travers tu va être bon pour contacter ton avocat car il ne va pas te rater.
 
Cette histoire est pourrie, perso je le laisserai tomber car ce ne sont que des emmerdes derrière.