Bonjour,  
 
Je suis actuellement la seule informaticienne de mon entreprise. Plus spécialisé dans le développement d'application que dans le réseau, c'est pourquoi je viens vous demander votre aide.
 
Je sens que l'infrastructure  réseaux de notre entreprise n’est ni des plus opti’, ni des plus fiables. Les serveurs commençant à vieillir me font régulièrement des petites frayeurs.
 
Voici l’architecture actuelle que nous avons :  
- 1 PC (Matériel de récup déjà à l’époque) où mon prédécesseur à installer Microsoft serveur 2008 R2. Ce PC a les rôles :
o Active Directory  
o DNS
o DHCP
o Serveur impression qui installe automatiquement les imprimantes sur les postes clients via des GPO
 
- 1 Serveur NAS (synology DS916 +) Dans lequel sont installés 2 x (2 x 4To en RaiD1) pour un totale de 8To qui nous sert de serveur de fichiers et auquel est connecté 2 disque dur externe de 8To pour une sauvegarde hebdomadaire (Rotation des deux disques dur chaque semaine, afin qu'une sauvegarde soit toujours en dehors de l'entreprise au cas où)  
 
- 1 Pc sous hyperV OS 2016 (2To de stockage en SSD +16 giga de RAM). Sur celui-ci tourne :
o 1 VM Windows : GLPI
o 1 VM Linux : serveur web ( Agenda Partagé)
o 1VM Windows : serveur web ( Gestionnaire de ticket de bug)
o 1 VM Linux ( serveur vpn)
 
Nous envisageons également l’ajout d’un logiciel ERP ( le choix n’est pas encore fixé)
Nous sommes a peu près 15 utilisateurs pour une 30ène de PC disséminé un peu partout dans la société (15 poste fixe attribué + 15 poste non attribué dans les ateliers et salle de réunions pour consultations ponctuels)  
Pourriez-vous me dire, qu’elle serait la meilleure architecture si nous devions réorganiser tout cela ?  
 
Est-ce que cette architecture vous semble logique ? vaut-il mieux regroupé certain truc ou au contraire les séparer ? etc …
Je prends vraiment tous les conseils car je ne suis pas formé pour ce genre de choses et je m’en remets donc à vos conseils.
Je souhaite au minimum remplacer le PC qui gère l’AD et le NAS de stockage qui me semblent fragiles et qui me font de petite frayeur régulière. Mais dans l’idéale que me conseillez-vous ?  
De même, comment dois-je choisir le matériel ? Je précise que nous possédons une baie informatique ou un serveur pourrais être racker si besoin.  
 
Pour information, mon patron ne veux absolument pas entendre parler d'externalisation ou du cloud externe pour la société.
 
Je vous remercie d’avance pour votre aide

Bonjour,
 
le plus simple est de te rapprocher prestataire informatique / integrateur car cela demande une étude complète
 
quel est ton RTO pour ton patron ?
 RTO ou Recovery Time Objective, peut se traduire par la durée maximale d'interruption admissible d'une ressources informatiques. Il s'agit du temps maximal acceptable pendant lequel une brique IT (serveur, réseau, ordinateur, application) peut ne pas être fonctionnelle suite à une interruption majeure de service. Cette durée est définie à l'avance, et ce en fonction des besoins de production d'une entreprise vis-à-vis de la ressource informatique.
 
tu es sur du matériel obsolète et hors garantie
que fait tu demain si ton serveur AD/poste tombe en panne ? pour moi un AD a rien a faire sur un poste transformer en serveur ( pas de redondance alim , pas de raid ..)
dans l'urgence mettre un 2 eme contrôleur par sécurité.
ensuite tester les backups au cas ou.
 
pour le reste il faut savoir si tes applis métiers sont compatible avec un nouvel OS ( windows 2022 )
fonctionne t'il en client lourd ? ou en RDS ou en web ?  quels sont les ressources que tu vas avoir besoin en terme de cpu / disk / mémoire)
 
dans l'ideal un role par VM mais dans les faits le budget bride.
 
 

Tout d'abord, merci d'avoir pris le temps de me répondre.  
 
Pour la RTO, mon patron me dirait 1h, mais je dirais que 48h reste acceptable, dans les faits nous avons déjà passé 1semaine et demi sans serveur à l'époque où l'ancien serveur avait lâché. La plus part ont leur fichiers sur leurs postes de travail (avec copie bi-hebdomadaire sur le serveur)
 
J'ai déjà fait faire des devis par des intégrateur informatique mais aucun des devis n'a été accepté par la direction... Du coup j'essai de faire au mieux comme je peux... ( Le bonheur des petites entreprises dont l'informatique n'est pas du tout une priorité ) Il faut comprendre que chaque fois que je demande le budget a mon patron pour ce projet je n'ai pas de réponse claire, et que du coup je présente des devis en croisant les doigts....  Ayant suivi une formation en ligne sur Windows serveur, je pense pouvoir m'en sortir pour faire l'installation et la configuration de l'AD moi même pour réduire les couts, mais c'est l'aspect matériel et organisationnel qui pèche un peu a vrai dire.  
 
Concernant les applis métiers, en dehors des serveur web et de GLPI il n'y a rien de plus actuellement sur les serveurs ( a voir plus tard avec l'ERP) . Nos applications sont installé sur les postes fixes en fonction des besoins. Du coup pas de RDS.
 
Je suis tout a fait d'accord sur le fait qu'il faille une redondance. c'est d'ailleurs pourquoi je suis venu vous demander conseil  
 

un RTO de 1h , il faut sortir la planche a billet je pense.
 
pour moi ca veut dire que toute ton infra est redondée  ( serveur , switch, onduleur , connexion internet)
 
deja dans un premier temps je te conseil de faire un schema de ton infrastructure pour identifier deja tous le matériel et garantie associée.
montre ce document a ton patron en lui indiquant les éléments les plus critique.

Bonjour,
Je rejoins Cotorep pour se baser sur le RTO pour ensuite dimensioner l'infrastructure.
Pour essayer "d'économiser", partir sur la virtualisation pour les rôles importants s'il n'y a pas de redondance. Il sera plus simple de restaurer une VM sur un nouvel hôte que de se taper une installation complète avec restauration des données.
Pour ce qui est de l'Active Directory, qui ne se restaure pas, comme Cotorep le souligne, partir également sur un second contrôleur serait un plus.

j'espere que vous utilisez  un logiciel qui sauvegarde le serveur physique et les VMs et pas uniquement votre serveur de fichier.

ton infra repose sur ton AD , en general ( DHCP / DNS )  etc.

dans l'urgence tu peux installer un veeam agent fort windows ( produits gratuit avec le support en ligne) et stockage vers un NAS ou DD externe pour sauvegarde ton serveur hote et VMs.

une petite lecture sur les backups.

https://www.nextinpact.com/article/ [...] arde-3-2-1

malheureusement sans budget en informatique tu vas être limité.

tu peux montrer facilement a ton chef l’intérêt de la redondance , tu déconnecte la carte réseau de ton AD    et tu observes les réactions de tes collègues

Toute l'infra est à refaire là.
Il faut absolument te faire aider par un prestataire avant que tout ne pète.
Et vu la taille de la boîte et vos besoins je partirai sur du full cloud, sans rien garder on-premise.
Et si ton patron continue de refuser les budgets, tu peux lui dire que plus il attend, plus ça va lui coûter cher. Et en cas de gros incident la boîte coule tout simplement.
Écris-lui tout ça, pour te protéger et ne pas servir de bouc émissaire plus tard.

pourquoi ton patron refuse le cloud ? il  a peur de quoi ?
il pense que les données sont plus en sécurité dans les locaux de sa societe que dans un cloud ?.
 
il a peur d'une prise d'otage des données  ?

 
Euh faut arrêter de dire des conneries hein, un AD ça se restaure et tu as plutôt intérêt à savoir le faire (en plus de savoir le sauvegarder).

 
Oui les VM sont sauvegardés sur le serveur de fichiers qui lui même est sauvegardé comme expliqué sur disque dur externe en rotation. Par contre la machine physique en elle même, non.
 

 
Je vais regarder ça.
 

Pas besoin de débranché le réseaux pour ca, comme je le disais les serveurs me font des petites frayeurs déjà et du coup plus personnes n'a le réseaux dans ces cas là  
 

C'est un peu pour ça que je suis là Pour info les différents prestataires dont j'ai pu avoir des devis, n'ont absolument rien changé à la manière dont les choses sont organisés. Il m'ont conseillé comme vous sur la partie backup, la partie sécurisation du réseaux, fait un chiffrage pour un gros serveur rackable. Mais dans leur devis, ils ont gardé la répartition actuelle des éléments ( juste virtualiser ce qui ne l'est pas déjà sur un seul gros serveur physique) . Cela veut-il dire que c'est correct? ou alors qu'il n'ont pas eu envie de se prendre la tête à en changer?  
 

Comme je le disais le cloud est hors de question pour mon patron. J'ai beau lui expliquer, il est totalement hermétique. Peur du piratage, des grands groupes, etc... fin bref je m'y suis déjà cassé les dents. Il exige que tout reste en local.  
 
 

S'il veut que tout reste est local, il va falloir prévoir un budget à 5 ou 6 chiffres, à lacher toutes les X années.. Il n'y a rien de rationnel dans son raisonnement : côté secu,vous êtes deja à poil. Côté grand groupe, vous bossez déjà sur du Windows, ça n'a aucun sens.
 
Ce que les prestas proposent c'est potentiellement valide si vous continuez à bosser de cette façon.
Mais cette façon de bosser est anachronique aujourd'hui pour une boîte comme la vôtre.

Bonjour par curiosité scientifique, pour ma culture générale, si nous pouvions utiliser la manière cloud. Comment verriez vous la chose?

un firewall en local  en cluster + 2 accès internet sur 2 dslam différents et pourquoi pas un abonnement 4G au cas ou.
hébergement chez Microsoft + sauvegarde chez azure
migration vers office 365 + acronis pour la sauvegarde du tenant office 365
gestion des postes  via intunes + autopilot
contacter les éditeurs des logiciels pour savoir si il existe des solutions cloud directement chez eux
sinon hébergement des vm's chez Azure

*et une connection Internet kivabien Genre fibre 1Gb symétrique
 
J'ai des clients qui fantasment sur le full Cloud... et puis après tu vois qu'ils ont une ligne 200M down 5M up

 
   
 
Et bien sûr considérer la perte de contrôle sur toutes les données de l'entreprise .