Discussion :

[marveljojo75]

Bonjour à tous et à toutes

Tout d'abord, désolé pour ma question, je suis un newbee sur ce forum ^^

Je dois déployer un Windows Server avec les rôles suivants :

VPN
AD
Serveur de fichiers

Il y aura un gros NAS Synology de 5 To derrière.

Les utilisateurs, éparpillés au niveau mondiale, devront s'y connecter afin d’accéder aux différents fichiers disponibles .

Pas d'application métier: uniquement du partage de fichiers via (je pense) Synology Drive.

Il va y avoir 10 utilisateurs dés le début, et on arrivera à 100 d'ici 1 an.

Pas de CLOUD : uniquement du local.

J'hésite entre prendre 3 machines physiques (pour chacun des 3 rôles) ou prendre 3 VMs sur une grosse machine.

Que me conseillez vous ?
Notamment pour l'aspect redondance .

Et la sécurité est le crédo essentiel de cette architecture.

Merci de m'avoir lu

Jo

[chrtophe]

Est-ce vraiment pertinent de mettre un NAS derrière un serveur ? D'autant plus si tu fais de la virtualisation. Autant monter 5 To de disque dans le serveur ou de mettre directement à dispo le NAS.

Par sécurité, le VPN devra être sur une machine à part. Il existe des boitiers tout fait pour cela, type Sophos (qui je crois permettent aussi des instances en VM).

Pour la redondance, si tu n'as qu'un serveur physique, tu ne pourras pas en faire. Et il faudra redonder les 5 to de stockage.

Il faudra aussi redonder le VPN.

[marveljojo75]

Bonjour Christophe,
Merci beaucoup pour tes réponses

Est-ce vraiment pertinent de mettre un NAS derrière un serveur ? D'autant plus si tu fais de la virtualisation. Autant monter 5 To de disque dans le serveur ou de mettre directement à dispo le NAS.

Je me suis mal expliqué .
Je voulais brancher un serveur NAS Synology de 5 To sur le Windows Server (2022 maintenant ^^).

Par sécurité, le VPN devra être sur une machine à part. Il existe des boitiers tout fait pour cela, type Sophos (qui je crois permettent aussi des instances en VM).

Si tu as plus d'informations, je suis partant !

Pour la redondance, si tu n'as qu'un serveur physique, tu ne pourras pas en faire. Et il faudra redonder les 5 to de stockage.Il faudra aussi redonder le VPN.

Du coup, je dois prendre 2 machines équivalentes.
Et sur chaque machine, je dois y créer 3 VMs :
1x VPN
1x AD
1x Serveur de fichiers

Une production, et l'autre en mode active backup (redondance).

Qu'en penser ?

[chrtophe]

Je voulais brancher un serveur NAS Synology de 5 To sur le Windows Server

Ma question reste ouverte. Pourquoi ? Tu peux activer directement le partage de fichier dessus et tu n'as pas besoin de Windows server.

et si tu stockes les données sur le NAS, c'est ton point de défaillance, il te faudrait le doubler.

Pour la redondance, soit tu fais un active backup, soit tu montes un cluster de serveur sur lequel les données sont réparties et servent à la tolérance de panne et à la répartition de charge. Jamais fait sous Windows.

Pour le VPN, ça dépend si tu prend un boitier tout fait ou que le fais dans une VM, mais dans ce cas il faut isoler le réseau au niveau de l'hyperviseur.

[marveljojo75]

Ma question reste ouverte. Pourquoi ? Tu peux activer directement le partage de fichier dessus et tu n'as pas besoin de Windows server.

On m'a demandé une sécurité accrue, notamment en passant par un contrôle totale d'accès aux fichiers.
Du coup, je pensais qu'avec AD + VPN avant un NAS Synology, on pourrait mieux tracer chaque document .. ?

et si tu stockes les données sur le NAS, c'est ton point de défaillance, il te faudrait le doubler.

Oui on va le faire.

Pour la redondance, soit tu fais un active backup, soit tu montes un cluster de serveur sur lequel les données sont réparties et servent à la tolérance de panne et à la répartition de charge. Jamais fait sous Windows.

Je vais contacter VM Ware et voir leur gestionnaire de VMs, apparemment il semblerait adapter.
Sinon, solution B, un active backup (donc une machine identique à celle en production).

Pour le VPN, ça dépend si tu prend un boitier tout fait ou que le fais dans une VM, mais dans ce cas il faut isoler le réseau au niveau de l'hyperviseur.

Je voudrais tout centraliser via Windows Server 2022 .
Au pire, je passerai par fortinet

D'avance, j'ai hâte de lire vos réponses !

[chrtophe]

je pensais qu'avec AD + VPN avant un NAS Synology, on pourrait mieux tracer chaque document .. ?

Avec AD, tu pourras peut-être mieux auditer les accès et affiner le contrôle d'accès, mais je suis même pas sûr. Ton NAS devient en plus un point de défaillance potentiel pour la sécurité. Si ton Windows Server accède au NAS pour présenter des partages de données, un autre outil pourras faire un accès direct, à moins d'être sur un réseau accessible uniquement de la VM. Mais dans ce cas c'est plutôt du SAN qu'il te faut, ou l'espace disque directement dans le serveur.

Pour l'aspect VMWare, tu peux faire de la réplication pour avoir une redondance, du backup avec un produit ccapable de booter celui-ci en VM, et/ou un cluster

[Jipété]

Bonsoir,

On m'a demandé une sécurité accrue, ...

Je n'ai pas lu un mot sur la mise en œuvre d'un système de sauvegarde...

Oui je sais, c'est un truc qu'on oublie souvent, surtout que c'est coûteux et pas du tout productif, mais ô combien sécurisant.

[chrtophe]

Relis les messages,

Je lui ai proposé d'utiliser la réplication, ou un backup capable de booter en VM, et le demandeur par de "active backup"

[Jipété]

Bonjour,

Quand je parlais de système de sauvegarde, j'entendais en plus du versioning pour avoir la possibilité de remonter dans le temps.

Et le principe des médias de sauvegarde ailleurs que dans la salle machine, parce que si elle prend feu, au secours ! On l'a vu il y a un an chez OVH...

[chrtophe]

Quand je parlais de système de sauvegarde, j'entendais en plus du versioning pour avoir la possibilité de remonter dans le temps.

faisable avec les logiciels de backup que l'on peut restaurer instantanément en VM.

Ces logiciels gèrent aussi les sauvegardes offsite