Conseils et avis pour la mise en place d'un syno pour la gestion d'une agence d'architecture

pvprie

Nouveau membre
6 Avril 2021
2
0
0
Bonjour à tous!

Je viens vers vous car je souhaiterai avoir vos conseils :)

Nous sommes une jeune agence d'architecture et nous utilisons actuellement un 918+ comme NAS pour l'ensemble de nos données. Il y a beaucoup de chose que je souhaite mettre en place pour notre agence mais je ne sais pas par où commencer ni avec quel outil le faire. J'ai le sentiment que l'environnement syno le permet via les appli dédiées et ce sans trop prise de tete Actuellement, il sert surtout comme espace pour recevoir divers dossiers partagés mais je pense (et je suis sur) que nous sous-exploitons la machine.

Pour vous situer un peu mon niveau, je n'ai pas peur d'utiliser le terminal et du ssh / nano pour mettre les mains dans le camboui au besoin. Pour info, je suis pour les logiciels open source donc si on peut les favoriser je suis pour, si cela devient une usine à gaz, dommage.


Notre environnement : windows + mac + android + iphone (oui, on fait simple...)
Notre réseau physique : box (orange pro 1Gb) + postes win10 + traceur + copieur
Notre réseau : 192.168.1.1 -> BOX (serveur DHCP) 192.168.1.2 -> SERVEUR (statique) 192.168.1.3 -> Copieur(statique) 192.168.1.4 -> Traceur(statique) 192.168.1.X -> postes de l'agence
Notre hébergeur : OVH et notre nom de domaine : https://www.coop-architectes.fr/ (c'est nous! Et oui, le site est en construction :whistle: )
Notre agence : 2 associés (groupe admin), 2 employés (groupe archi), 1 autre agence (groupe agence2) avec qui nous collaborons.
Nos logiciels Outlook (sic) a voir si on ne bascule pas sur thunderbird car la recherche de mail est assez déplorable mais outlook est vraiment bien implantée dans le monde PRO (réunions notamment)
Notre backup + partage de fichier : Dropbox (oui je sais, ce n'est pas un "backup" mais la sychro bidirectionnelle + 180 jours d'historique le tout hors site nous donne une certaine marge de manœuvre en cas de crash / vol / incendie)

Nos dossiers partagés :
  • Administration (admin)
    Agence (admin+archi)
    Ressources / Scan (admin+archi+agence2)

Ce que je souhaiterai mettre en place :
- le partage de contact et la synchronisation de ceux ci sur les mails / téléphones -> Synology Contact?

- le partage de calendrier + synchro sur mail / téléphone -> Synology Calendar?

- la gestion des utilisateurs en réseau :
par exemple, si une personne à besoin de changer de poste, peut elle se connecter à n'importe quel ordi et ses paramètres seront chargés dans l'environnement ? Essentiellement son bureau + config mail ?

- le travail à distance -> openvpn / webdav
Mon gros point noir du moment, Covid oblige... Nous utilisons un logiciel (Autodesk REVIT pour les intimes) qui permet le travail collaboratif, à savoir plusieurs personnes peuvent "travailler" sur un même fichier "central" en mème temps via des synchronisations. A chaque synchronisation, le logiciel "donne ou libère" des droits en écriture sur les éléments de la maquette 3D. Cependant, pour que cela fonctionne il faut que TOUS les utilisateurs "pointent" sur le même fichier. Il faut donc que TOUS les utilisateurs aient les mêmes dossiers montés avec la même lettre réseau / le même chemin d'accès. Et cela devient assez vite prise de tête... Il y a peut être une solution via le VPN pour simuler le réseau local tout en "forçant" l'adressage via le fichier HOST de windows / mac mais je n'ai pas eu le temps de pousser les essais. (par ex 10.0.0.2 \\SERVEUR\Agence)
J'ai vu une possibilité via WEBDAV via le nom de domaine mais je ne sais pas si cela est viable en intra ET extranet

- la possibilité d'installer/mettre à jour des applications via le réseau pour la gestion du parc informatique (je ne sais pas si cela est possible)

Je sais que cela fait beaucoup d'interrogation et qu'il y a des choses que j'ai du mal faire ou mal paramétrer ou anticiper mais je suis preneur de tout conseil ou avis :)

Merci à tous pour vos retours !
 
Bonjour pvprie,

Et pour tout ça, tu ne disposes "que" de ton NAS ? Aucun "vrai" serveur ?

Tiki_
 
Bonjour Tiki_,

Oui nous n'avons que ce serveur, à savoir 4 cœurs moulinant de 1,5 à 2,3 Ghz, 16 Go de ram et 2x250 Go de SSD pour le cache ce qui me semble amplement suffisant, ayant fait tourné des VM de windows Server 2018 dessus, les ressources sont loin d'être utilisées.

Cela semble faible?
 
Bonjour,
Je prend le sujet en cours, mais a mon sens une grosse partie des besoins pourrai déja etre réglé avec une simple instance Nextcloud.

Celui répond a :
- le partage de contact et la synchronisation de ceux ci sur les mails / téléphones
- le partage de calendrier + synchro sur mail / téléphone
- travail à distance -> nextcloud propose du webdav, mais aussi une WebUI ...
 
Bonjour pvprie,

Je ne vais reprendre que sur ce que tu souhaites mettre en place.
Je réponds tout de même à la question où tu demandes si ton NAS est faible. Evidement que non, il ne l'est pas. C'est même un bon NAS pour faire un serveur de fichier, ce qui est la base pour un NAS.
pvprie a dit:
Ce que je souhaiterai mettre en place :
- le partage de contact et la synchronisation de ceux ci sur les mails / téléphones -> Synology Contact?

- le partage de calendrier + synchro sur mail / téléphone -> Synology Calendar?

Pour toutes les parties Cardav et Caldav, tu trouveras plein de solutions déjà existante. Effectivement, pourquoi pas les utilitaires Syno, ou Nextcloud proposé par EvotK, ou bien votre propre serveur de mail avec SOGo en webmail. Bref, tu as le choix.

pvprie a dit:
- la gestion des utilisateurs en réseau :
par exemple, si une personne à besoin de changer de poste, peut elle se connecter à n'importe quel ordi et ses paramètres seront chargés dans l'environnement ? Essentiellement son bureau + config mail ?

Pour moi, c'est là où ça commence à se compliquer. Ce que tu demandes ressembles à des profils itinérants. Et pour ça, il te faut un contrôleur de domaine (Active Directory donc Windows, donc licence ou Samba4 sous linux). En plus, ca te permettrai de résoudre ta problématique de lettre de lecteur pour Revit, le contrôleur de domaine poussant alors les partages par GPO sur les postes du domaine. Mais voilà, tu as un parc hétérogène, ça complique le projet. Et puis les profils itinérants, c'est un peu lent à s'ouvrir.

pvprie a dit:
- le travail à distance -> openvpn / webdav

Pour le télétravail, laisse ton routeur faire office de serveur VPN (bien choisir son routeur pour remplacer la box Orange). L'authentification peut alors se faire sur le contrôleur de domaine via un Radius.

pvprie a dit:
Mon gros point noir du moment, Covid oblige... Nous utilisons un logiciel (Autodesk REVIT pour les intimes) qui permet le travail collaboratif, à savoir plusieurs personnes peuvent "travailler" sur un même fichier "central" en mème temps via des synchronisations. A chaque synchronisation, le logiciel "donne ou libère" des droits en écriture sur les éléments de la maquette 3D. Cependant, pour que cela fonctionne il faut que TOUS les utilisateurs "pointent" sur le même fichier. Il faut donc que TOUS les utilisateurs aient les mêmes dossiers montés avec la même lettre réseau / le même chemin d'accès. Et cela devient assez vite prise de tête... Il y a peut être une solution via le VPN pour simuler le réseau local tout en "forçant" l'adressage via le fichier HOST de windows / mac mais je n'ai pas eu le temps de pousser les essais. (par ex 10.0.0.2 \\SERVEUR\Agence)
J'ai vu une possibilité via WEBDAV via le nom de domaine mais je ne sais pas si cela est viable en intra ET extranet

Et si, finalement, la solution la plus simple n'était pas de créer des sessions distantes accessible en RDP sur ton serveur. En se connectant depuis n'importe où (en VPN depuis l'extérieur) ou depuis les bureaux, peu importe le premier environnement de bureau (Windows, MacOS, Linux, Chromebook), l'utilisateur se retrouve toujours sous le même environnement qu'il a configuré pour lui. Les lecteurs réseaux sont toujours montés et si poussés par une GPO, les lettres de lecteurs seront respectés.
Je ne sais pas si Revit utilise massivement le GPU.
Et c'est là où les performances de ton NAS vont limiter cette option et où je te demande si tu ne disposes pas d'un vrai serveur sur lequel installé tes machines virtuelles (Contrôleur de domaine, serveur de sessions distantes).

pvprie a dit:
- la possibilité d'installer/mettre à jour des applications via le réseau pour la gestion du parc informatique (je ne sais pas si cela est possible)
Admettons que tu ais choisi un environnement Windows, alors des logiciels comme wapt te permette de faire ce que tu demandes. Il en existe d'autre comme Chocolatey avec lequel j'automatisais des installations. Mais c'est peut-être un peu plus compliqué à prendre en main.

Donc c'est un projet sympa, mais je crains que ton NAS seul, pour remplir tous ces services avec fluidité, finisse pour avouer ses limites.

Tiki_