Bonjour,
 
Je travaille au sein d'une startup qui commence à se développer.
Pour l'instant nous avons 0 infra en interne, le code source est hébergé en ligne (gitlab), les documents internes de l’entreprise sont stockés sur les PCs des uns et des autres et notre seule organisation tourne autour d'un compte GSuite entreprise nous donnant accès à gmail, drive, calendar, etc... Malgré les risques de perte et les problématiques d'accès aux données, ce système à "plutôt bien" fonctionné jusqu'ici mais commence à montrer ses limites.
 
Bref, il est venu le temps de mettre en place un peu d'orga autour de tout ça.
Besoins :
- Je passe sur le code source. Il sera toujours hébergé en ligne (pas assez de temps pour gérer un gitlab en interne, les màj et tout le tralala)
- Environnement de prod : Idem on passe, c'est géré par un presta spécialisé qui fait très bien son boulot.
- Environnement de dev : Pour l'instant hébergé en externe mais pourquoi pas internaliser si on choisit de mettre en place un serveur local
- On souhaite par contre supprimer toute cette gestion à l'arrache de fichiers uniquement disponibles sur les PCs ou partagés via google drive. L'idée serait d'avoir un espace de stockage accessible de tous à partir du réseau local et pourquoi pas de l'extérieur via vpn.
- Sécurisation de tout ça : Faut-il un firewall ou celui de la box internet suffit ?
- Sauvegarde automatisée : J'ai un préférence pour le cloud mais faut-il aussi avoir une sauvegarde sur disque ?
- Accès internet "rapide" pour tous : On aura la fibre mais hormis un switch j'ignore quel matos ajouter. On sera 2 ou 3 dev + 2 ou 3 fonctionnels.
- Tout ce que j'aurai pu oublier...
 
J'ai fait faire un premier devis par un presta qui fait de l'installation de SI pour PME et on me propose une install à 15k. Etant dev j'ai une vision assez naïve du sujet mais dans ma tête un serveur de petite dimension ou un NAS (Synologie par ex) + un switch 8 ports me paraissent suffisant et pas aussi couteux.
 
Bref, pouvez vous svp m'indiquer quelle genre de typologie/organisation/infra est nécessaire pour une startup de 5/10 personnes sachant qu'on souhaite juste partager des fichiers, avoir des sauvegardes, que tout cela soit sécurisé et pourquoi pas y mettre un environnement de dev (Intégration continue, VMs, Docker, etc...).
 
Budjet : Grand max 5000€ (matos + installation + configuration + explications).
 
A votre bon coeur messieurs dames !

Bonjour

15 000€ OK mais ils proposent quoi?

Après la base dans une structure c'est au minimum un bon gros NAS (synology ou Qnap). Perso j'aime bien syno.

Mais bon tout confier à un seul NAS, en cas de crash c'est tout perdre donc il faut prevoir un backup donc éventuellement un deuxieme NAS dédié backup, et si on veut être pro une sauvegarde externalisée si les locaux brûlent ou si on se fait voler tout le matériel donc un nas distant ou un espace de stockage externe pour du backup externalisé.

Ok pour le cloud, mais voila un peu de lecture mais à mon avis il faut être fou pour confier sa boite au cloud:

https://cloud-computing.developpez. [...] ele-douze/
https://www.funinformatique.com/que [...] -du-cloud/

Après il faut voir la partie sécurisation et surtout quelle est la valeur de votre travail? Si demain on vous pique vos developpements et fichiers que se passe t'il?

Alors il y a une limite à la paranoïa mais bon le minimum c'est un UTM digne de ce nom.

Donc voilà, il faut savoir ce que l'on veut, ce que l'on est prêt à financer et ce que l'on risque.

C'est quoi que tu as besoin de stocker ?
Je vois pas trop l'intérêt d'un NAS à première vue.
 
Pour ce qui est environnement de dev, CI/CD tu as tout de dispo dans le cloud. J'aurai tendance à pas me faire chier pour ça.

Merci pour vos réponses
 
@HPIR40
Le devis de 15000 inclut :
- 1 serveur HP ML350 : 5750
- 1 NAS Syno 2x6Tb : 1275
- 1 Onduleur : 750
- 1 firewall SN210 : 1100
- Autres (licences, màj annuelles, installation, etc...)
 
@Je@nb :
On compte stocker principalement les documents relatifs à l'entreprise, tout ce qui est administratif, référentiels clients/prospects, toute notre base de travail (exports numériques provenant des logiciels métiers), etc... Bref tout ce qui a une plus value à être stocké hormis le code source de nos applications.
 
Du coup si je résume, on pourrait partir sur une box fibre sur laquelle on branche 1 switch sur lequel on plug en RJ45 :
- A : Un système permettant de partager des données
- B : Le backup du précédent système
- C : L'ensemble des PCs / imprimantes
- D : UTM
 
Concernant le point A, je parlais de NAS car j'imagine cela comme un gros disque dur avec une couche logicielle par dessus permettant de gérer les sauvegardes, un accès sécurisé/authentifié, VPN, etc... Mais si il y a d'autres solutions pertinentes je suis tout ouï.
 
Concernant le point B, en effet il ne faut pas se contenter du cloud mais ça me rassure de savoir mes données quelque part si jamais il y a destruction du local, vol ou faille spacio-temporelle. Mais du coup, ce fameux NAS ne gère pas ça tout seul ? Je veux dire, il pourrait être relié à espace externe et envoyer régulièrement une sauvegarde dessus ? Dites moi si je fantasme lol.
 
Pour le point C.. Dites moi si je me trompe mais du moment que le DHCP est actif sur la box, j'imagine qu'il n'y aura pas de soucis.
 
Pour le point D : HPIR40 tu parles d'UTM "digne de ce nom", j'ai regardé sur le net et UTM ils traduisent ça par Firewall. Mais en terme de firewall à ma connaissance ça peut aller d'un simple iptables jusqu'à un boitier physique autoalimenté etc... Du coup ou dois-je placer le curseur du "digne de ce nom" pour une structure telle que la mienne (startup qui passera de 5 à 10 personnes dans les 1~2ans) ?

Perso je pense que vous vous faites chier pour pas grand chose, surtout dans une structure type startup.
Ton référentiel clients/prospects si le fichier excel ne suffit plus, tu passes sur un crm en saas. Tout ce qui est administratif, exports and co sur une gestion documentaire type sharepoint online (connait pas l'équivalent chez google).
Ton serveur il va servir à quoi mis à part se tourner les pouces ?

+1 le serveur ne sert à rien, un petit pc à 700€ sous win 10 suffit largement car il va surtout être là pour enregistrer les log du stormshield SN210 (c'est un UTM et tu as eu une offre) si tu prend celui la (https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations)

Point A: le nas syno en 2x6tb si tu veux mais il vaut mieux avoir un nas en 4x2tb (juste pour une question de rapidité d'accés mais bon je chipote). Mais un NAS ca va très bien.

Point B: oui le syno peut backuper à l'exterieur et même en automatique la nuit sur un nas qui est chez le patron par exemple.

Point C: oui dhcp via box ou via utm

Point D: ben tu as l'offre deja pour un SN210 (ce qui va trés bien sans couter des millions), à titre perso j'aime bien les watchguard T15 par exemple (https://www.watchguard.com/wgrd-products/appliances-compare/17841/17846/17851) qui sont même nettement moins chers. Il faut faire jouer la concurrence (incluant l'achat, la mise en place et la formation).

Une question assez bête.... qu'est ce qui t'empêche d'organiser un peu la partie Gsuite ? Tu as accès aux "team drive", qui te permettent d'éviter que tout le monde gère son truc dans son coin, et se comportent comme n'importe quel partage, et "drive file stream" qui te monte le Drive + les team drive directement dans l'explorateur windows, à la sauce lecteur réseau, pour pouvoir travailler en direct dessus, sans t'emmerder à devoir télécharger / modifier / uploader.
Après, en utilisateur Gsuite, tu as aussi accès aux api google pour automatiser des choses.

Encore une fois quid de la confidentialité avec GSUITE? On sait tous que Google chrome c'est l'horreur coté info transmis à Google.
 
Gsuite pour un artisan ok pas de risque, mais pour une startup qui fait du dev c'est donner son savoir faire aux ricains (patriot act)

Ben tu peux te prendre la tête dans les mains

voila ce qu'il y a dans les conditions d'utilisation de google, google suite et autres produits google:

Maintenant qui a raison et qui croire? ce qui est dans le paragraphe 1 ou ce que j'ai mis en gras ?

Lien de ton truc là ?
On parle de G suite entreprise là qd même.
https://storage.googleapis.com/gfw- [...] epaper.pdf
 
Google, MS, Amazon n'ont aucun intérêt à faire ça.
 
Qd tu vois que la plupart des boites du cac40 sont passées à Office 365 ou Gcloud, utilisent Azure, AWS, Gcloud tous les jours, c'est pas ta petite boite avec ses 3 pauvres secrets "révolutionnaires" qui va me faire croire qu'elle peut pas aller dans le cloud ...

C'est les CGU des services grands publics...
Rien a voir avec G Suite.
https://gsuite.google.com/intl/en/t [...] terms.html

OK

En tout cas pour ma part je passe mon chemin pour le cloud en professionnel sauf si c'est sur mes serveurs à moi.

Prépare toi à pointer à pole emploi alors

Ben vu que tout va être sur le cloud et externalisé, les données et les serveurs vont toutes être gérées par des indiens ou asiatiques payés au lance-pierre et les boites n'aurons plus besoin d'admin, donc c'est tout le monde qui va pointer  

 
Mouais. On est un peu HS vis à vis du post d'origine, là Le cloud, j'y vais en ce moment (externalisation de la salle info, chez Orange) mais mis à part le matériel en moins, le boulot reste quasiment le même, hein, juste avec d'autres outils et des emmerdes en moins. Après, c'est clair qu'une boite qui déciderait de tout donner à gérer pourra se passer d'un admin. Et devra accepter les délais, tarifs et autres désagréments.  
Je suis d'accord que de plus en plus de petites boites se passeront des services d'un admin quand il s'agit d'avoir un mail et quelques fichiers....en même temps, aujourd'hui, elles n'en ont pas, mais plutôt un employé "qui touche un peu" et qui sera content d'être débarrassé de ça^^ Mais de notre côté, si tu veux rester iso périmètre niveau tarification, c'est encore toi qui fait le job (gestion des firewall, de tes VM, de ton infra, les applicatifs, le câblage / switch en local, etc.....j'ai juste plus à m'emmerder à devoir changer un DD HS dans une baie, ou à m'inquiéter pour toute coupure de courant de plus de 3h.) et les serveurs ne nous appartiennent pas (aucun intéret, j'en ai marre de refaire toute une salle info tous les 5 ans) Tout faire gérer jusqu'à la couche applicative, en annuel, c'est le prix de loc de ma salle info x3, donc hors de question.
On est pas encore au chômage, mais le métier se transforme. Depuis 20 ans, je trifouille bien moins dans les boites à pizza et j'ai plus besoin d'un switch 72 ports juste pour mes serveurs Mais ta façon de penser (sans animosité aucune, hein !) me rappelle celle qu'on avait avec l'arrivée de la virtualisation y a 15 ans^^ "hein ? mes serveurs seront plus physiques ?? ils tourneront...virtuellement ?? Naaaaan, pas pour moins ce truc, c'pas fiable, j'préfère la vue de mes 47 machines bien alignées, mes racks de modem shiva, ça, c'est une vraie salle info !"
Aujourd'hui, les offres cloud sont assez matures, et "personnalisables" en fonction de ce que tu veux faire et est prêt à payer. Dans le cas de l'auteur du post, je ne vois pas trop l’intérêt à investir dans du matériel autre, à part peut être pour des datas volumineuses...comme le reste est déjà hébergé, il ne gagnera pas grand chose à ramener les environnements en local, à part le fait de devoir s'en occuper, changer le serveur dès qu'il est hors garantie, etc, etc (à la limite, un NAS en local, sauvegarde / replication des données vers Gsuite, etc)