Bonjour à tous,
 
Voilà, nous avons pour projet d'ouvrir une boutique mon épouse.
Nous allons avoir besoin de 2 postes de travail fixe.
Et je souhaiterai avoir vos conseils pour la gestion et mise en place de "l'infra" de notre petite entreprise ?
 
J'envisage l'usage d'un serveur Synology pour la centralisation des datas (j'en ai déjà un à titre personnel).
Ensuite, installation de la suite office. Ma question est notamment sur la gestion en tant qu'administrateur (limiter certaines fonctionnalités des machines, creation-gestion des emails), choses que je n'ai jamais faite.
 
Enfin, pour l'usage de nos logiciels métiers, j'ai cru comprendre que la création de machine virtuel permettait d'utiliser sous une seule licence,le logiciel sur plusieurs machines. Est ce bien possible? Quelles sont les limitations?
 
Et sinon, auprès de quel professionnel je peux me renseigner pour l'aide à la mise en place?
 
Merci d'avance.

Bonjour,
 
si c'est pour du besoin pro, tu dois privilégier l'intérêt de ton activité et du nécessaire pour la mener.
Pas partir sur une solution technique déjà toute trouvée, puis t'adapter à elle, pour peu qu'au final ce soit possible.
 
Tu dois donc définir tes besoins fonctionnels et réaliser un cahier des charges.
De quoi as-tu besoin ? Il faut y répondre en évacuant toute solution technique.
 
Quelques questions :
 
- l'informatique sera t'elle critique pour ton activité ?
- quelle perte de donnée peux-tu te permettre ? 1 heure ? 1 jour ? 1 semaine ?  
- quelle durée sans informatique peux-tu te permettre ? 1 heure ? 1 jour ? 1 semaine ?
- Quelle sera la volumétrie de tes données ?
- Quelle sera la volumétrie de manière prévisionnelle dans 1 an ? 5 an ?
- Quels sont les logiciels, de manière exhaustive, dont tu vas avoir besoin ?
- Quels logiciels métiers vas-tu utiliser ? Quels sont leurs prérequis en terme de système d'exploitation, de puissance CPU/RAM ? De support des architectures qui les font tourner ?
- Quelles sont les fonctions que tu veux brider sur les postes utilisateurs ?
- Quels sont tes attentes sur le support informatique en cas de problème ? Intervention 7/7 ? 24/24 ? Via quel moyen d'échange ? Pour une prise en charge dans quel délai ? Un résolution dans quel délai ?
- etc. etc.
 
Plus tu descends les curseurs, plus ce sera couteux et il faudra trouver les professionnels compétents pour.
Plus tu les montes et ce sera bon marché avec pourquoi pas toi seul au commande (bonne chance pour tes vacances et jours de repos).
 
Après ce travail, somme toute pas très compliqué te concernant, tu pourras passer à l'étape suivante : trouver la solution technique qui va répondre à tes attentes métiers.

Merci @ShonGail,
 
Ce sujet m'intéresse, c'est pour cela que je ne me dirige pas en premier lieu vers un professionnel. Je souhaite comprendre, et en revanche, ensuite mettre en place un service de dépannage au besoin. Je n'aurai jamais les compétences d'un technicien IT, mais voilà, étant donné que c'est une petite structure et que cela m'intéresse, autant être impliqué et avoir les billes ensuite pour déléguer.
 
Voici mes éléments de réponses.
 
- l'informatique sera t'elle critique pour ton activité ? travail 100% information, donc nécessaire.
- quelle perte de donnée peux-tu te permettre ? 1 heure ? 1 jour ? 1 semaine ?  1 jour maximum, bien que si je peux le réduire ce n'est que mieux.
- quelle durée sans informatique peux-tu te permettre ? 1 heure ? 1 jour ? 1 semaine ? 1 jour maximum
- Quelle sera la volumétrie de tes données ? c'est assez petit. Si je vise 3To je serais ultra large.
- Quelle sera la volumétrie de manière prévisionnelle dans 1 an ? 5 an ? 5To en voyant large
- Quels sont les logiciels, de manière exhaustive, dont tu vas avoir besoin ? Sketchup, Autocad, archicad, Artlantis, VRAY
- Quels logiciels métiers vas-tu utiliser ? Quels sont leurs prérequis en terme de système d'exploitation, de puissance CPU/RAM ? De support des architectures qui les font tourner ? J'ai besoin de machine qui tienne en effet la route, notamment pour le rendu 3D, c'est malgré tout un besoin dans 10% de l'utilisation.
- Quelles sont les fonctions que tu veux brider sur les postes utilisateurs ? impossibilité de copier coller des fichiers sur un support externe, d'installer des logiciels sans autorisation, gérer la création d'email outlook
- Quels sont tes attentes sur le support informatique en cas de problème ? Intervention 7/7 ? 24/24 ? Via quel moyen d'échange ? Pour une prise en charge dans quel délai ? Un résolution dans quel délai ? 5j/7 avec une dispobilité sous 48h par exemple, je ne sais pas trop ce qu'il se fait comme proposition pour des TPE
- etc. etc.
 
Saurais-tu m'indiquer les pistes à explorer pour répondre ce besoin?
Si ce besoin te semble pertinent également?
 
Merci encore

salut
vue la taille de la societe je pense qu'il faut partir sur du cloud avec de microsoft azure , des postes enrolée dans intune et des VM chez Microsoft Azure.
bien sur prévoir un outils pour la partie mail et un abonnement de qui permet la sauvegarde des serveurs virtuels.
 
pour la partie mail office 365 et les données de travail sur sharepoint.
cela te permet une grande flexibilité (synchro avec one drive)
tu peux affiner les droits pour l'acces aux dossiers.
pour le support tu peux prendre un prestataire/intégrateur.
dans ma societe on fait du support du Lundi au vendredi de 8h a 18h00
si le client souhaite du 24h/24h cela est possible mais cela a un certains prix.
bien sur il faut définir le perimetre du prestataire (prends t'il en charge la partie poste ? serveur ? appli metiers ? etc..)
prévoir aussi un firewall pour securiser l'accès internet et garder des logs
prévoir aussi une charte informatique pour expliquer les usages et proposer aussi des formations aux utilisateurs aux risques informatiques.
 

 
Bien sûr, au moins ça lol, une étude bien menée      

Histoire d'être un peu plus réaliste, je verrais bien un windows server standard avec AD et veeam pour la sauvegarde sur NAS et disque externe.

Côté office, famille ou business standard 365 voir pourquoi pas du perpétuel si le figé dans le temps n'est pas gênant.

Les offres 365 ont l'avantage d'avoir du cloud inclus, ce qui peut-être pratique pour avoir un autre espace de sauvegarde ou en déplacement, ainsi qu'une offre mail et teams pour la business si requis.

 
je n'ai pas effectué d’étude , c’était juste une simple suggestion rien de plus
bien sur il est possible de faire aussi du full on premise ou de l'hybride
après cela dépends du budget et de la volonté du client final.

Je dis pas que c'est une mauvaise solution hein, mais c'est un peu tôt pour sortir ça de but en blanc avec aussi peu de contexte, de budget etc.

Merci à tous pour votre participation.
 
Je suis assez intéressé par l'offre Office. En revanche je suis pas forcément intéressé par Sharepoint ou Onedrive.
Enfin, de premier abord. En effet, je pensais utiliser un NAS avec la synchronisation Syno pour le partage de documents.  
Mais bon, il est vrai qu'avec Office, tout est intégré, et finalement je garde un Synology pour créer un backup et tout.
 
Ça peut m'aider à simplifier.
 
En revanche, (je vais regarder sur le web) mais quelle différence avec Microsoft Azur et Office 365?
 
Ensuite, pour qu'elle raison me conseillez vous les VM finalement? Est ce pour justement la possibilité de faire tournée des logiciels avec une seule licence?
Enfin, que me faut il pour faire tourner des VM? J'installe les VM sur un des postes fixes?
 
Ensuite, côté budgets, justement à quoi faut il s'attendre si je devais passer par un pro?

Azure = corresponds au système cloud de Microsoft qui te permet une disponibilité des serveurs a 99.99 % (tu paies X € par mois , par contre si tu as besoin de restaurer les données cela est payant.
office 365 c'est l'ensemble des services ( exchange online , one drive , sharepoint , teams , skype etc)
 
ps : ne pas oublier que sur la partie mail , par defaut il y a pas de sauvegarde ( prévoir un outils tiers en suppression volontaire ou involontaire ) pour restaurer les emails.
sur synologie il existe un outils : https://www.synology.com/fr-fr/dsm/ [...] _office365  
 
si tu compte faire une infra local il te faut un serveur physique avec assez de mémoire vive et de CPU et de disque qui va te permettre la création de serveurs virtuels (VM)
dans ce cas il te faut un serveur AD (active directory).
Active Directory (AD) est un service d’annuaire qui fonctionne sur Microsoft Windows Server. Sa fonction principale consiste à permettre aux administrateurs de gérer les permissions et de contrôler l’accès aux ressources du réseau. Dans Active Directory, les données sont stockées sous forme d’objets. Ceux-ci comprennent les utilisateurs, les groupes, les applications et les périphériques. En outre, ils sont classés en fonction de leur nom et de leurs attributs.
 
Active Directory permet aux administrateurs de gérer et de contrôler de manière centralisée la configuration des ordinateurs et des utilisateurs. De fait, ces derniers doivent s’authentifier avant de pouvoir accéder de manière transparente à toutes les ressources du domaine pour lesquelles ils sont autorisés.
ce serveur doit toujours etre allumé sans lui impossible de s'authentifier , c'est pour cela qu'il doit etre installé sur un serveur physique et non sur un pc.
prévoir aussi un onduleur (en cas de coupure de courant)
 
il est possible d'avoir un 2 eme serveur physique afin de mettre en place des replicas ( copie des VM toute les X minutes du serveur principal vers le serveur secondaire.
cela permet en cas de panne materiel du serveur physique principale de redémarrer la production rapidement sans perte ou tres peu de perte de données
par contre cela coute assez chère
 
concernant la licence cela dépends du logiciel que tu vas utiliser soit il faut du monoposte ( 1 licence par poste) soit du multi poste une licence qui peut être utilisés sur plusieurs postes.
il est possible aussi faire du serveur TSE ( bureau a distance, un serveur qui accepte plusieurs connexion a distance)
il faut valider cette information auprès de l’éditeur.
 
ensuite il te faut un serveur virtuel dédié a la sauvegarde qui permet de sauvegarder ton AD et tes datas (serveur de fichiers)
sur ce serveur il sera nécessaire d'acheter une logiciel de sauvegarde ( veeam , veritas ... etc)
 

 

 
ça dépend de la taille de la boite à laquelle tu t'adresses... Tu es vite à 1K€/jour

je confirme on est a 1000 € jours pour un consultant infra
et 1200-1500 pour un chef de projet
prévoir aussi un DAT(dossier artchitecture technique)/DEX(Document d'exploitation , pour avoir une vision clair de son infra utile pour les supports et prestataire et futurs évolution de l'infra.

Bonjour,
Je réanime ce poste car le projet se concrétise enfin!.
 
Je viens faire appel à vous pour élaborer et peaufiner le besoin hardware et software pour la petite structure que nous allons mettre en place pour septembre.
 
Le projet: boutique (caisse enregistreuse, tpe, gestion de stock, site de vente en ligne), une agence de service Société1 (2 poste fixes) et un espace alloué à une autre entreprise partenaire Société 2 (2 postes fixe)
 
- Nombre d'employés et de postes de travail : 4 employés avec un PC fixe chacun.
- Dispositifs connectés : Ordinateurs Windows, mobiles, imprimantes (1 ou 2), système de sécurité Ajax, caméra de surveillance PPOE
- Logiciels utilisés : Gestion de la boutique (terminal de paiement, gestion du stock), logiciel de conception. Souhait de licences partagées et d'un cloud commun.
- Sécurité : Protection des données contre les violations de données et les pertes de données
- Infrastructure : Un seul site avec possibilité de backup dans le cloud ou sur un autre site physique.
- Budget et expertise : Je cherche du DIY compte tenu des prix partagés pour passer par un pro (1 à 1,5k€/j) versus la taille de la société.
- Performances : Vitesse rapide.
- Connexion Internet : Fibre optique.
 
Partie hardware, j'envisage:
- une baie 19 pouces
- un switch (manageable ou pas, vos avis ?
- un firewall + CCTV (type Ubiquiti), vos avis également ?
- un DS924+ en raid 1
- un UPS
- peut être un wifi mesh, mais c'est optionnel, on verra déjà en filaire.
- la box fibre optique
- le système AJAX
 
Voilà l'idée que je m'en fais. Utilisant Synology à titre perso, une configuration serait plus simple pour moi.
Nous envisageons l'usage de la suite office 365 pour notamment (Outlook, Word, PowerPoint, Excel).
Pour le partage de fichier, étant sur NAS Synology, j'envisage d'avantage l'usage de Synology Drive que SharePoint/Onedrive. L'offre Microsoft 365 Business Standard me semble suffisante.  
Je compte mettre en place un espace de travail commun, synchronisé sur tous les postes.
 
je suis preneur de vos avis.
A quoi je ne pense pas. Côté hardware, j'ai une idée du type de matériel. En revanche quoi comme modèle, le meilleur compromis, je ne sais pas. A l'exception du NAS que j'ai bien identifié.

Bonjour,
 

C’est bien le système de contrôle d’accès pour l’accès au bâtiment/alarme ?  
 

Je ne trouve pas ce modèle, si le budget le permet c'est mieux de partir sur du RAID5 avec un DS1522+ , en cas de perte de deux disques en RAID5 tu ne perds pas les données contrairement au RAID1 ça autorise la perte d'un seul disque
 

c'est toujours mieux de prendre un switch manageable pour la création de VLAN

RAID5 tout comme RAID1 ne permet la perte que d'un seul disque.
c'est RAID6 qui permet d'en perdre 2.
 
du coup dans un 5 baies, ça ferait 3 disques de données pour 2 de parité, donc 66% d'espace "utile", contre 50% en RAID1.
pour moi ça vaut pas le cout (NAS plus cher, plus de disque et de conso etc....)
 
plutôt que de partir sur du Synology drive, autant aller sur SharePoint (ça gère le PCA en même temps sans surcout, c'est inclus dans business standard) et se servir du Synology pour la backup/archivage sur 2 disques en RAID1

Juste pour être tatillon en RAID 1, on peut perdre x disques dans une grappe à x+1 disques

pas sur que ce soit faisable chez synology

Je pense que si mais bien en RAID 1, pas en SHR1.

 
C'est pour moi la grande inconnue. Je n'y connais rien en management de switch ou création de Vlan.  
 

 
Je pense que ca sera en effet bien plus simple de partir sur la suite Office.
Je susi utilisateur de Sharepoint, mais je n'ai jamais eu à créer un espace Sharepoint. Du coup je ne sais pas trop comment gérer les accès. Mais ca doit se trouver.
 
Voilà l'idée de que je me fais du réseau que je vais mettre en place.
Qu'en pensez vous?
 

Je pense que presque tout est bon à reprendre de 0.
 
Remarques :
- Ton switching semble à la fois overengineered et pas calibré comme il faut (comment sont reliées les stations de travail ?) ni adaptée  
- A la moindre appli client serveur en local à mettre en route, ton NAS n'est plus adapté.
- Le schéma et descriptif ne fait pas mention d'un scénario de sauvegarde déconnectées type 3-2-1 : il te faut au moins deux disques amovibles permutés sur ta sauvegarde principale et une sauvegarde externalisée associée.
- Tu prêtes un accès à une structure tierce : même si elle est "partenaire", tu dois cloisonner les accès, et normalement légalement journaliser l'usage prété à l'autre structure car tu es le responsable légal de l'usage qui en est fait.
- Tu ne parles pas de téléphonie IP SIP pour ta/tes structures (PC fixes et/ou bases/bornes DECT IP) : qu'est-ce qu'il en sera ? Car ça bouffe des RJ, et si tu n'en as pas assez au bout, tu vas devoir cascader, voir plus bas.
- Pour une utilisation de logiciels de dessin 2D/3D que tu as listé en début de post, un serveur et des partages locaux sont obligatoires (seuls des UNCs ou lettres mappées peuvent être exploitée en tant que chemins d'accès des fichiers et références externes/ressources diverses sur plus de la moitié  
 
Pas besoin de réinventer la route ou de faire dans l'exotisme, ton cas est archi typique.  
 
Le standard en la matière est donc :
 
- Un serveur de fichier HPE ou Dell, sous Windows Serveur 2022 ou 2025, installé directement sur le matériel.  
> L'OS installé sur un SSD M.2 2280 de qualité (Samsung, Crucial, ou pièce du fabricant tout simplement), une paire de disques durs de 8 ou 10 To 7200 RPM 256 Mo de cache SATA à coté, type Exos X18, IronWolf Pro ou HGST HC520. Les disques fabricants sont assez inabordable et le choix de la mécanique de la ref très hasardeux. Inconvénient d'une pièce tierce : pas couverte par le contrat de garantie souscrit et le délai qui va avec. Avantage : le choix.
Configurés en RAID 1. Passer à 3 disques en RAID 5 ne te fera gagner quasi aucun budget par rapport à deux en RAID 1 à capa identique (sauf capas extrêmes), les emmerdes en plus et la performance en moins (softraid systématique sur les serveurs d'entrée de gamme > perfs nazes en Raid 5).
 
- Important : achat d'une garantie fabricant couvrant en tout 5 ans, jour ouvré suivant.
 
Scenario 1 : sauvegarde déconnectée + copie en ligne via achat d'une paire de durs externes de 14 To, ou d'un NAS Synology 224+ (le + est très important car ouvre l'accès à divers soft de sauvegarde et replication des données)
 > Activation des clichés de version précédente sur le disque des partages au moins deux fois par jour sur le serveur Windows
 > Dans le cas des 2x 14 To : sauvegarde avec la sauvegarde Windows Serveur ou Veeam Backup & Replication CE vers ces disques, en rotation. Veaam B&R CE permet le backup de 10 "charges de travail" (sources) en gratuit.
 > Sauvegarde externalisée par logiciel agent Synology C2 Backup sur offre C2 Backup for business, très peu cher au To.
 
Scenario 2 : sauvegarde sur NAS avec 2x14 To + 1 disque externe (minimum) de 14 To branché dessus
 > Sauvegarde via WSB ou Veeam B&R vers le NAS Syno
 > Sauvegarde quotidienne via Hyper Backup sur le disque branché en USB sur le NAS
 > Sauvegarde externalisée via Syno C2 Backup
 > Attention : onduleur USB APC/Eaton/standard HID à prévoir, type AVR/Line Interactive pour protéger le NAS proprement. Les NAS dont les Syno ne prennent pas les agents logiciels Windows classiques comme source de pilotage réseau  
 
En disque externe les WD MyBook et Seagate externes actuels sont fiables. Préférence pour les WD qui sont quasi tous à base de durs CMR/He, chauffent peu et vieillissent bien en plus d'offrir de meilleurs perfs que les SMR.
 
Au niveau réseau :
 
- Une baie 19" genre 12U idéalement
- Les livebox 6 ont 4 ports GbE + 1 port 2.5 GbE. La livebox 7 a 4x GbE et 1x 10 GbE et le wifi 6E. Ce port supplémentaire pourra être mis à profit pour augmenter la bande passante vers un serveur ou NAS équipé d'une interface 2.5 ou 10 GbE.
- Un smart switch GbE, POE s'il y a besoin, type HPE Aruba 6000 24G Class4 PoE 4SFP 370W (R8N87A)
- Un routeur style zywall ou équivalent pour faire le cloisonnement de votre réseau de celui de la structure partenaire, paramétrée pour filtrer les accès mutuels (> remontants vers le WAN seulement). Si tu es aventureux tu peux monter un pare feu sur la base d'un PfSense, c'est une très bonne distri agréable à prendre en main pour ça.
- Un onduleur genre Eaton 5S 700 ou back-UPS ES 850 Gen2, ou mise en commun avec au moins 850VA pour le NAS si solution NAS, et branchement de l'USB sur le NAS dans ce cas.
 
Au niveau du switch tu paramètres très simplement une agrég de 2/4 liens en dynamiques vers le serveur (sur lequel tu actives la fonction d'agreg de lien intégré à WS qui marche très bien, sur 2 ou 4 lien pareil), ou le NAS, les Syno faisant ça très bien aussi. 2 GbE suffiront déjà vu le débit des disques durs, même en séquentiel (250/260 Mo/sec max en début de surface).
 
- Tu rajoutes une borne Wifi 6 câblée en bout de réseau s'il y a besoin pour étendre la couverture.
 
- Si tu n'as qu'une prise ethernet à disposition par poste, et que ton offre de téléphonie prévois des hardphone SIP, tu vas devoir brancher tes ordis en cascade sur les téléphone (ils ont typiquement deux prises), donc tu sera bridé à du 1 GbE pour disons longtemps... Prévoir plutôt des DECT à ce moment.
 
Coté messagerie et Office :  
 
- Il faut envisager d'ouvrir un tenant Microsoft 365 Business avec x licences M365 business standard a 11,70€HT par mois/utilisateur, pour bénéficier d'une bal exchange + services collaboratif + client office.
 
- Veeam Backup for Microsoft 365 Community Edition (CE) permet gratuitement et très efficacement la sauvegarde de jusqu'au 10 comptes mail avec toutes les infos associées (Drive par exemple).
 
Choix du serveur :  
Le plus basique étant un Microserver Gen11 de chez HPE, 4 baies 3.5" quand même + 1 slot SSD M.2 2280 sur la carte combo iLO/M.2 optionnelle. Avec une extension de garantie pour arriver à 5 ans en tout.  
Possibilité d'administration bien plus larges (mise en domaine + stratégie, pour démarrer), plus versatile et universel pour les applis ou l'accès distant en RDS éventuellement qu'un NAS seul.  
 
Budget total :  
Poste matériel : il y en a pour un petit billet quand même pour tout ça, dans les 6000/7000 euros HT de matériel. Peut être moins si ta volumétrie peut être réévaluée à la baisse
Chez un presta qui débite ça au km toute la journée, la M.O. ne représentera que deux à trois jours environ pour l'ensemble de ton projet, avec un TJM entre 800 HT et 1000 HT.
 
En plus de ça, tu vas laisser une fortune en licences logicielles vu tout ce que tu as listé... Pas besoin de se focaliser sur le débit de l'infra avant tout, les logiciels que tu as listé ne sont pas très demandeurs.
 
Voila tu as déjà économisé 1000 balles sur l'étude.

Vu tes ambitions je trouve ça risqué de ne pas faire appel à un pro. Tu vas investir dans du matériel que tu ne seras pas en mesure de paramétrer correctement et tu t'exposes à des risques qui peuvent mettre en péril ton business.

Oui, mais il semble légèrement pingre
 
Après quand tu vois la gueule des propositions de pas mal de petits pro, et bien ça fait peur.
Surtout le taux de marge sur le matériel de 50 % et le TJM à 600 ou 800 boules pour une presta de qualité très discutable, non documentée, sauvegardes gérées à l'arrache...