Embed Size (px)
Citation preview
HELP BOOK COMMERCIAL Comprendre l’infrastructure d’une société
1
INTRODUCTION ..................................................................................................... 2
LE CABLAGE ET LES EQUIPEMENTS RESEAU ........................................................... 3
Offre WiFi .............................................................................................................. 3
Vente de switches ................................................................................................ 4
LA CONNEXION DE La société AU MONDE EXTERIEUR ................................................ 6
Nos offres internet : ............................................................................................... 6
Les offres PARE-FEU AVEC VPN: ............................................................................... 6
SOPHOS XG : ...................................................................................................... 7
LE SERVEUR (+ de 10 personnes ou un client avec des applications exigeante) .............. 8
Stockage ............................................................................................................ 9
Place disque ..................................................................................................... 9
Consommation disque ..................................................................................... 10
Ajout de stockage dans le serveur .................................................................... 10
Sécurisation du serveur ...................................................................................... 10
Doublant l’alimentation électrique du serveur .............................................. 10
Ajoutant un serveur de secours ................................................................. 11
HP iLO Pour DELL c'est l'iDRAC ............................................................................ 12
Serveurs en rack ............................................................................................... 12
Le système d’exploitation serveur ........................................................................ 12
Virtualisation..................................................................................................... 12
Haute disponibilité ............................................................................................. 13
LES POSTES DE TRAVAIL ...................................................................................... 13
Configuration nécessaire pour les postes de travail d’une société ............................. 14
NAS .................................................................................................................... 14
Pourquoi faire ................................................................................................... 15
EN SAVOIR PLUS ............................................................................................... 15
Le RAID .......................................................................................................... 15
L'interface web ................................................................................................. 16
Je veux faire un centre multimédia .......................................................................... 16
Je veux héberger un site web ................................................................................ 16
Je veux faire une station de vidéosurveillance ............................................................ 16
Je veux contrôler ma maison avec mon NAS ! ............................................................ 16
LES DOUBLES ECRANS .......................................................................................... 16
L’affichage de l’écran du client ............................................................................ 16
Affichage sur un deuxième écran informatique ................................................... 17
Affichage sur une TV ou un vidéoprojecteur ....................................................... 17
- ClickShare CSE-200 : https://www.youtube.com/watch?v=jkKE9TVfHWE .................................. 17
- Microsoft Wireless Display Adapter V2 - Adaptateur d'Affichage sans Fil .................... 18
TRAVAILLER A DISTANCE ...................................................................................... 18
La sauvegarde ..................................................................................................... 18
2
Antivirus ............................................................................................................. 19
INTRODUCTION
Le système informatique d'une société est constitué de :
• Un ou plusieurs serveurs ou Nas (suivant la taille de la société et les services nécessaires),
• Plusieurs postes de travail,
• Un routeur qui connecte le réseau de la société au monde extérieur
• Un ou plusieurs équipements multifonctions (copieur, scanner, télécopieur, imprimante) qui vont être exploités par les utilisateurs.
• …Et bien sûr d’un câblage de bonne qualité qui relie tous ces équipements entre eux
PS : Pour chaque client un audit est conseillé pour éviter un surcout (Le service technique va vous rapporter les besoins techniques du client)
3
LE CABLAGE ET LES EQUIPEMENTS RESEAU
Un bon réseau commence toujours par un câblage fiable. Celui-ci doit avoir été installé par un prestataire spécialisé, qui est souvent issu du monde de l’électricité ou de la téléphonie. Les câblages actuels sont dits en étoile, car tous les câbles qui desservent les machines sont connectés à un commutateur réseau (switch en
Américain), un peu à la manière d'une multiprise électrique. Nous n’intervenons pas dans le câblage qui exige des compétences trop éloignées des nôtres mais nous vendons des switches administrables. La plupart des switches comportent 8, 16, 24 ou 48 ports.
Nous exigeons un câblage moderne de catégorie 5E ou 6 minimum (FTP ou STP, connecteur RJ- 45) pour l’installation de nos solutions. Le câblage est l’épine dorsale d’un système informatique, il doit être mis-en place dans les règles de l’art. Le prestataire câblage doit
mener une campagne de tests à la fin de sa prestation et rédiger un cahier de recette du câblage.
Offre WiFi
Nous pouvons proposer une offre Wi-Fi globale étendant l’offre de base à d’autres usages tels que :
- la couverture complète de leurs bureaux. - la fourniture d’un accès Internet aux clients.
Ce type de demande doit faire l’objet d’un audit spécifique à demander au service technique car la technologie Wi-Fi est trop imprévisible pour faire l’objet d’une proposition standard. Attention la mise en place d’un accès Wifi pour les clients engendre des coûts supplémentaires (accès Internet spécifique, boitier hotspot WiFi…).
Une connexion Wi-Fi peut occasionnellement être utilisée pour brancher un PC, mais la connexion ne sera jamais aussi fiable et performante qu’une connexion filaire.
100 Megabits (Mbps) ou Gigabit (Gbps) ? Ces valeurs correspondent à ce qui s’appelle « la bande passante du réseau ». Si on fait une analogie avec le système routier, elle correspond au nombre de voies d’une autoroute (et pas à la vitesse à laquelle les informations circulent, qui est fixe). Cette valeur correspond donc au nombre d’informations qui peuvent passer en même temps dans le câble. Elle est fixée par :
• Les capacités du switch (des switches Gbps j) • Les capacités du câblage (il faut au minimum du câble catégorie 5e correctement installé pour
faire du Gbps) • Les capacités de la carte réseau de la machine (serveur ou poste – toutes les machines doivent
être en Gbps)
4
Même si l’ensemble des machines du réseau n’est pas connecté en Gbps, il est obligatoire que le serveur soit connecté en Gbps. Cela permet au lien entre serveur et switch de ne pas être un goulot d’étranglement. Par analogie avec le système routier, quand les postes sont connectés en 100 Mbps et le serveur en Gbps, c’est comme si plusieurs routes départementales arrivent sur une autoroute (le serveur étant au bout de l’autoroute) : il n’y a pas de goulot d’étranglement. Les meilleures performances sont obtenues lorsque l’ensemble des équipements est connecté en Gbps.
(ici les prises du 2ème étage)
Vente de switches Voici la recette possible à suivre pour la vente de switches :
Cas 1 : le serveur est à côté de la baie de brassage (où se trouve le switch) Vérifier (avec le
client ou avec le technicien qui connait la société) qu’il y a :
• Serveur: 5 prises réseau Gbps disponibles sur le switch
• autres fonctions (Exchange, Bureau à distance…) : 5 prises réseau Gbps disponibles sur le switch
• Serveur de secours : 3 prises réseau disponibles
• Boitier de sauvegarde : 2 prise réseau disponible
Au-delà de 15 postes, il faut vendre un switch 48 ports, le switch 24 ports n’est pas suffisant.
Si besoin, vendre un switch supplémentaire.
Cas 2 : le serveur n’est pas à côté de la baie de brassage
Vérifier que le câblage entre le serveur et la baie est en Gbps. Si ce n’est pas le cas, demandé au client de faire passer le câbleur
Il faudra 1 switch 24 ports du côté serveur et 1 switch 24 ou 48 ports qui sera installé dans ou près de la baie de brassage. Les deux switches seront connectés par un câblage Gbps ou un module fibre ! (Le module Fibre est le plus Optimal)
Les prises où arrivent les câbles qui passent dans les murs pour desservir les machines
Le switch
Les câbles de brassage : 50cm (la photo ci - contre présente une situation idéale, avec prises près du switch)
5
Garantie – criticité des switches Les switches sont critiques au fonctionnement d’une société. Un switch en panne arrête tout : l’application métier, les impressions, l’accès Internet, la messagerie, et met la société au chômage technique.
Les switches sont garantis à vie par HP, mais avec un échange standard à J+1 auquel s’ajoute un délai de livraison. Cela pose deux problèmes :
• Une société peut rarement s’offrir 1,5 à 2 jours d’arrêt de travail • Sortir le switch de son carton, le brancher et connecter les câbles réseau ne sont pas des
opérations compliquées, mais les sociétés se refusent à le faire et cela créé une pression sur le Service Technique qui doit intervenir en urgence pour ½ heure de travail
Si le client a déjà acheté un switch de secours à la dernière installation, ne pas en vendre (sauf autre nécessité). Si la société n’a pas de switch de secours, il faut en vendre un.
A faire
• Bien respecter les consignes données pour la vente de switches, et compter le nombre total d’équipements pour déterminer le switch à proposer. Tout se branche sur le switch : serveur (s) (3 prises minimum par serveur), postes de travail, imprimantes, copieurs multifonctions, routeurs , box de fournisseur d’accès Internet… et même les autres switches que l’on « cascade ».
• Insister sur l’importance du câblage auprès du client : ça ressemble de loin à du câble téléphonique, mais c’est beaucoup plus sensible et les approximations sont fatales. Quand nous rencontrons un problème lié au câblage dans une étude, il est toujours difficile de le prouver et le cleint va avoir l’impression que nous nous défaussons sur un autre fournisseur.
• Revendre des câbles à chaque installation ! : 5 câbles pour le serveur, 1 câble par poste de travail. Les câbles s’usent, et une grande partie de nos clients utilisent encore des câbles « old school !!! » qui ne supportent pas le Gbps. Il faut aussi revendre des cordons de brassage (0.50m ou 1m) pour l’armoire de câblage et à chaque vente de switch.
A ne pas faire
6
Ne pas vendre de switches 8 ports pour le serveur, ils ne sont pas assez performants ni fiables (alimentation externe « de supermarché »…).
LA CONNEXION DE La société AU MONDE EXTERIEUR
Nos offres internet :
....
- Un abonnement ADSL, VDSL ou Fibre avec Box et adresse IP fixe. L’adresse IP fixe est indispensable, car c’est elle qui permet à une machine située sur Internet (iPhone, portable, PC au domicile du notaire…) de localiser la « porte d’entrée » de la société.
Les offres PARE-FEU AVEC VPN:
7
Un pare-feu est un mécanisme de sécurité réseau, matériel ou logiciel, qui contrôle le trafic entrant et sortant selon un ensemble de règles prédéfinies. (Un point clé pour la RGPD)
SOPHOS XG :
Il offre une solution de firewall complète pour les entreprises :
• Filtrage
• NAT
• VPN (IPSEC, SSL, …)
• Qualité de Service
• Gestion des VLAN
• Serveur DHCP
• Serveur DNS
• Portail Captif
• Solution proxy
• Filtrage d’urls
• Antivirus sur certains flux
Lien vers le produit : https://www.sophos.com/fr-fr/products/next-gen-firewall.aspx
Sophos XG Firewall est la seule solution de sécurité des réseaux capable d'identifier totalement la source d’une infection sur votre réseau et, en réponse, de limiter automatiquement l’accès aux autres ressources du réseau. Cela est possible grâce à notre Sophos Security Heartbeat™ qui partage des données télémétriques et le statut de santé entre les solutions Sophos Endpoint et le pare-feu.
8
LE SERVEUR (+ de 10 personnes ou un client avec des applications exigeante)
Comme son nom l’indique, un serveur offre un ensemble de services aux utilisateurs travaillant sur leur poste de travail. Un serveur est un composant indispensable pour toute société :
• Il héberge les applications • Il permet de partager toutes les informations
entre les utilisateurs, de manière sécurisée (authentification par mot de passe, par exemple) et maitrisée (par des droits d'accès attribués aux utilisateurs)
• En y branchant des systèmes de protection électrique (onduleur) et de protection des données (sauvegarde), il sécurise les données
• A côté des applications principales "métier", il assure un ensemble de rôles complémentaires, par exemple messagerie, travail à distance d'une annexe ou de chez soi, synchronisation de
Smartphone…
Dans le cas où on installe plusieurs serveurs dans la société, il faut vendre un boitier KVM qui permet de partager clavier, souris et écran entre les serveurs, plutôt que plusieurs écrans, la place étant souvent restreinte.
Quelles sont les différences techniques par rapport à un poste client ?
9
• Un serveur est beaucoup plus puissant qu'un poste de travail : on peut y mettre beaucoup
plus de mémoire et de processeurs (pour qu'il travaille plus vite) et de disques durs (pour stocker un grand nombre d'informations et fichiers)
• Stockage : les technologies de disque dur utilisées (SAS ou SATA haut de gamme) sont bien plus performantes que sur un poste de travail, et permettent de la haute disponibilité (si un disque dur tombe en panne, le serveur continue de fonctionner)
• Tous les composants internes peuvent être doublés (alimentations, ventilateurs…) • Il est conçu pour être utilisé 24h/24 et 7j/7 avec une charge importante de travail
• Les tests de fiabilité des composants en usine sont draconiens et le taux de pannes admis par les constructeurs est beaucoup plus faible que sur les postes
Stockage Les disques durs d’un serveur sont organisés de manière à être tolérants aux pannes : si un disque de la machine tombe en panne, elle continue à fonctionner. Trois technologies sont possibles :
• RAID1 (avec deux disques ou un nombre pair de disques) : le 2ème disque, dit de secours, contient une copie à l’identique du disque principal. Si ce dernier tombe en panne, le disque de secours prend le relais sans aucune interruption. Dans ce cas, la capacité de stockage utile est égale à celle d’un disque. Par exemple, 2 disques de 300 Go en RAID1 ne peuvent stocker que 300 Go de données. (Pas le plus optimal, impossible de rajouter un HDD pour étendre le raid :( )
• RAID5 (avec 3 disques ou plus) : les données sont réparties entre les disques du RAID, et un algorithme mathématique garantit que les données restent accessibles en cas de panne d’un disque. Les performances sont légèrement dégradées tant que le disque défaillant n’est pas changé. Lorsqu’un nouveau disque est inséré, le RAID5 se « reconstruit » en quelques heures. Dans ce cas, la capacité de stockage utile est égale à celle de la somme des disques -1. Par exemple, 4 disques de 300 Go en RAID5 permettent de stocker 900 Go de données. (Optimal)
• RAID10 (avec 4 disques ou plus, par multiple de 2 disques) : il s’agit d’un assemblage de plusieurs grappes RAID1 (au moins 2 grappes). Avec le RAID10 on bénéficie pratiquement des performances des disques 15 000 rpm avec des disques 7 200 tours beaucoup plus gros et moins chers. Ces configurations sont destinées aux grosses sociétés.
Nous travaillons :
• En RAID1 pour les sociétés de moins de 10 postes
• En RAID10 pour les grandes sociétés (> 40 postes) qui ont besoin de place et de performances
• En RAID5 pour les autres
Attention, les configurations RAID1 ne sont pas facilement évolutives.
Place disque Il existe une différence entre la capacité totale d'un disque, annoncée par les constructeurs, et sa capacité utile après formatage.
10
Ex : Disque 300Go = 278Go utiles
Place disponible nette en Go
Consommation disque D’après les statistiques,
• Un utilisateur occupe en moyenne 12 Go sur le disque du serveur
•
Avec la virtualisation (cf. ci-dessous), la machine serveur de production peut sembler « pleine » alors qu’il reste de la place sur le serveur physique. Dans ce cas, le service technique s'occupe d'agrandir la partition.
Ajout de stockage dans le serveur Nous dimensionnons généreusement l’espace disque sur le serveur d’une étude. Néanmoins il n’est pas possible de prévoir avec précision la place dont aura besoin le client (emails, GED, fichiers…), et l’ajout de disques peut être nécessaire au bout d’un certain temps (notamment lorsque le client souhaite conserver son serveur et étendre la garantie dans le temps).
Serveur disposant d’un RAID5 : On ajoute un ou plusieurs disques pour étendre le RAID5.
Serveur disposant d’un RAID1 : On ajoute 2 disques (RAID1) ou plus (RAID5), et on déplace les données les plus volumineuses.
N.B. : Tous les disques d’un même assemblage RAID doivent être identiques.
Sécurisation du serveur Outre l’utilisation de disques RAID (décrite ci-dessus) et de sauvegarde (décrite dans la suite de ce document), il est également possible de sécuriser le serveur en :
Doublant l’alimentation électrique du serveur • Ajoutant un onduleur APC, qui régule le courant électrique reçu par le serveur, et peut se
substituer quelques minutes à une coupure de courant. Si l’onduleur arrive en fin de batterie sans que le courant soit revenu, il prévient le serveur et ce dernier peut s’arrêter de manière planifiée
11
• Ajoutant un parasurtenseur qui protège l’alimentation électrique contre une surtension électrique
Ajoutant un serveur de secours Les nouvelles normes imposent que le circuit d’alimentation du serveur soit protégé par un disjoncteur différentiel type HPI qui aura pour avantage d'assurer un très bon niveau de protection électrique tout en évitant les déclenchements intempestifs.
Il faut proposer une protection via un onduleur. Voici la recette à suivre :
• 1 serveur 1 onduleur 1000VA
• 1 serveur + 1 secours 2 onduleurs 1000VA
• 2 serveurs + 1 secours 1 onduleur 3000VA + 1 carte de gestion réseau + 1 onduleur 1000VA
Il faut aussi vendre un parasurtenseur pour chaque serveur équipé d’une double alimentation électrique.
Exemple de configuration : 2 serveurs équipés de 2 alimentations + 1 secours
Note : une bonne sécurisation électrique du serveur passe par la mise en place de deux chaînes d’approvisionnement d’énergie totalement indépendantes : 2 disjoncteurs différentiels HPI, sur lesquels se branchent 2 onduleurs, sur lesquels se branchent les 2 alimentations du serveur
De cette manière, le dysfonctionnement d’un composant d’une chaîne n’a pas d’impact sur l’autre chaîne d’approvisionnement d’énergie.
La fiabilité du serveur passe également par le choix de son emplacement dans la société du client. Lorsque le serveur n’est pas dans une pièce spécialisée, il va subir les variations de température, la
12
poussière ou des chocs qui vont réduire sa durée de vie. Pour cette raison, à la fin de la période de maintenance initiale de 3 ans, il faut bien expliquer au notaire les risques encourus et le dissuader d’étendre la garantie.
Une extension de garantie ne protège pas d’une panne !
Le contrat de maintenance stipule que HP ( DELL je connais pas trop :p ) intervient dans les 6 heures, mais le changement du composant matériel défectueux (alimentation électrique, carte mère, carde RAID, disque…) n’est pas toujours suffisant pour faire repartir la production. Dans certains cas il faut ensuite réinstaller les données, ce qui signifie un arrêt de production qui peut se compter en jours supplémentaires.
HP iLO Pour DELL c'est l'iDRAC Nous installons un système spécifique à HP, baptisé iLO, qui permet de prendre le contrôle à distance du serveur, même si celui-ci est éteint ou bloqué (il faut quand même que l’alimentation électrique du serveur soit fonctionnelle et qu’un câble réseau soit branché à la prise spécifique iLO). iLO est particulièrement utile pour notre hotline, mais c’est aussi une avancée majeure pour l’étude car iLO permettra de réduire les périodes d’arrêt de production.
Serveurs en rack Lorsque la place dans les locaux du client le permet, il est préférable de vendre une baie serveur pour y mettre un serveur rackable, qui n’a donc pas la même forme qu’un serveur « Tour » classique. Un serveur en rack est mieux protégé contre les coups, les vibrations, la poussière (car il est plus haut par rapport au sol).
Ces serveurs rackables sont souvent baptisés « boîtes à pizza » du fait de leur forme. Des armoires pleine hauteur (environ 2m de haut) et demi-hauteur (environ 1m de haut), ainsi que les serveurs rackables identiques aux serveurs standard de la gamme « Tour » Gen10 DL380.
Attention, les armoires de brassage vendues par les téléphonistes pour y mettre des switches ou un PABX ne conviennent pas pour des serveurs. Elles ne sont pas assez profondes et solides.
Le système d’exploitation serveur
Un serveur contient nécessairement un système d’exploitation serveur, aussi appelé logiciel de gestion de réseau, Windows Server 2012R2 ou 2016 Standard : c'est le gestionnaire de réseau qui équipe la plupart des réseaux d'entreprise. Il faut acheter la licence pour le serveur, et une licence d'accès client (baptisée CAL) pour chaque utilisateur de l'étude. Les CALs sont vendues par pack de 5 utilisateurs. Une licence de Windows Server Standard permet d’installer Windows Server Standard sur un serveur physique, et Windows Server Standard dans deux machines virtuelles qui seront hébergées sur ce serveur physique. Windows Server Standard n’est pas limité en RAM, la limitation venant dorénavant du matériel (capacité de la carte mère).
Virtualisation La virtualisation consiste à faire fonctionner plusieurs machines « virtuelles » sur une seule machine physique. Elle répond à deux besoins majeurs :
13
• Tirer parti des performances du matériel, qui ne sont pas complètement exploitées quand un seul système d’exploitation serveur fonctionne sur la machine. Grâce à la virtualisation, plusieurs serveurs (virtuels) fonctionnent simultanément sur une même machine physique et remplissent des tâches différentes, sans interférer les uns avec les autres.
• Permettre des scénarios de « crash recovery » et de continuité d’activité, car la virtualisation isole le serveur (logiciel) du matériel. On peut donc facilement déplacer la fonction serveur d’une machine physique à une autre, même si ces machines physiques ne sont pas identiques.
On crée une machine virtuelle en « aspirant » une machine physique (un ancien serveur) ou en installant la machine virtuelle comme une machine physique neuve.
la technologie Hyper-V de Microsoft pour la virtualisation : Elle est intégrée à Windows Server Standard (pas Foundation ni Essentials), gratuite et adaptée aux serveurs physiques hébergeant peu de machines virtuelles.
D’un point de vue licence, la licence Windows Server 2012 R2 ou 2016 Standard vendue avec le serveur autorise l’installation de Windows Server sur le serveur physique ET la création de deux machines virtuelles Windows Server. Si le serveur héberge plus de deux machines virtuelles, il faut donc vendre des licences Windows Server supplémentaires par lot de deux machines virtuelles supplémentaires. Ces licences sont cumulatives sur le même serveur physique.
Haute disponibilité On rassemble sous ce terme les technologies qui permettent de réduire la durée de l’arrêt de production en cas de panne sur nos serveurs . Le PRA (Plan de Reprise d’Activité) est basée sur une offre serveur de secours. Il s’agit d’un deuxième serveur, situé à chez le client, sur lequel on recopie régulièrement (toutes les heures) les machines virtuelles utilisées pour la production. En cas de panne du serveur de production, la technique peut à distance faire démarrer les machines virtuelles recopiées sur le deuxième serveur. L’interruption de service est inférieure à deux heures et on ne perd au maximum qu’une heure de travail (depuis la dernière copie).
Il n’y a pas de logiciel spécifique à vendre pour un serveur de secours. Il faut vendre un second serveur et du temps d’intervention pour la mise en place des processus. Serveur de Serveur de production secours
LES POSTES DE TRAVAIL
Copie des données
toutes les heures
14
Configuration nécessaire pour les postes de travail d’une société
• Ecran : résolution minimum exigée 1280 x 1024 • Processeur : Core i5 • Mémoire : 8Go de RAM ou plus • Windows 10 PRO(64 bits) • Office 2010, 2013 ou 2016 Famille et Petite Entreprise 32 bits uniquement (pas d’Office 64
bits). Penser à revendre une licence Office 2016 en cas de reprise de poste, pour garantir l’homogénéité du parc
NAS
Un NAS n'est pas un serveur mais un simple disque dur en réseau. il fournit pas énormément dévolution mais fait un bon duo avec un serveur. (Sauvegarde)
15
EN SAVOIR PLUS
Le RAID Un serveur NAS RAID vous assure une sauvegarde efficace de vos fichiers et une capacité de stockage accrue. En multipliant les unités de stockage et en fonction du mode RAID supporté par le serveur NAS, plusieurs solutions s'offrent à vous :
• Unifier les unités afin de bénéficier d'un vaste espace de stockage • Dupliquer les informations sur plusieurs disques afin de limiter les risques de perte.
Voici les principaux modes RAID : JBOD : création d'un seul volume à partir de plusieurs disques RAID 0 : vos disques durs travaillent conjointement pour plus de performance RAID 1 : vos données sont dupliquées pour plus de sécurité RAID 5 : la sécurité du raid 1 alliée aux performances du raid 0 (THE BEST ) RAID 6 : sécurisation des données permettant la perte de 2 disques maximum
Pourquoi faire Bien connus du monde de l'entreprise, les NAS (Network Attached Storage) occupent de plus en plus de place chez les particuliers. Connectés à votre BOX, ils sont une solution simple et adaptée au stockage, à la sauvegarde et au partage de données entre plusieurs ordinateurs. Il vous est même possible d'accéder à vos données depuis l'extérieur.
Accéder aux fichiers de votre NAS depuis votre console de jeux ou lecteur multimédia grâce à l'uPnP Lancer des téléchargements durant la nuit afin de conserver votre bande passante pour le surf. Le NAS consomme moins qu'un PC et peut
s'éteindre après le téléchargement. Accéder à vos photos et musiques depuis votre smartphone, un PC, etc. Partager votre imprimante et vos fichiers avec tous les PC et MAC de la maison Faire évoluer votre NAS en centrale de vidéosurveillance à l'aide de caméra IP et accéder aux anomalies à distance (travail, vacances) Héberger votre blog/site ainsi qu'une galerie photo en ligne
16
L'interface web Un serveur NAS s'administre via une interface web accessible simplement depuis un navigateur Internet. Ainsi, on y accède depuis n'importe quel ordinateur de son domicile ou d'un ordinateur connecté à Internet. Bien entendu, la connexion à la console d'administration d'un serveur NAS est sécurisée via un mot de passe. Les interfaces proposées par les fabricants sont de plus en plus intuitives et agréables à utiliser, ce qui ne les limite plus à un usage professionnel.
Je veux faire un centre multimédia Votre NAS peut devenir un véritable centre audio et vidéo confortable. -Avec le DLNA, vous pouvez regarder ou écouter facilement tous vos fichiers photos, audios ou vidéos depuis votre TV, console, tablette, smartphone, etc. -En rajoutant un tuner, vous pouvez même enregistrer et regarder la télé depuis votre PC connecté ! -Avec une sortie HDMI et grâce à Kodi, votre NAS devient un véritable lecteur multimédia. -Avec iTunes, vous pouvez directement écouter vos musiques stockés dans votre NAS sur des enceintes connectées, ou de votre iPhone ou iPad. -Téléchargez même quand votre PC éteint grâce aux services de téléchargement autonome intégrés type BiTorrent ou FTP. -Connectez votre imprimante USB au NAS pour la rendre utilisable par tous les ordinateurs de la maison !
Je veux héberger un site web Vous voulez héberger votre blog ou votre boutique web ? Vérifiez que votre NAS propose le protocole HTTP, une fonction qui lui permettra de gérer votre propre serveur ! Vous pouvez ainsi garder toutes les images, les pages, CSS, FLASH, dans une partie de votre disque qui les traitera automatiquement en mode HTTP. Bien sûr, à vous de créer votre site : votre NAS ne le fera pas pour vous ! /!\ Puisque vous hébergez votre site, c’est vous qui enverrez les informations à vos visiteurs. Attendez-vous donc à avoir un site lent si vous n’avez pas un débit d’Upload suffisant. Nous vous conseillons donc d’utiliser cette solution si vous avez accès à Internet par fibre optique !
Je veux faire une station de vidéosurveillance Inutile de dépenser des fortunes en système de sécurité pour bien protéger votre maison. Avec un NAS, vous pouvez créer votre propre système de vidéosurveillance. -Vous pouvez brancher différentes caméras IP sur votre NAS et les contrôler à distance. -Configurez l’option de détection de mouvement : à chaque réaction suspecte, la caméra enregistre et vous envoie un mail d’alerte. -Vous pouvez activer une alarme qui sonnera en cas de détection de mouvement. -Vérifiez bien le modèle de vos caméras, qui peuvent avoir une vision nocturne, enregistrer le son ou avoir une fonction de rotation.
Je veux contrôler ma maison avec mon NAS ! Les joies de la domotique sont désormais à votre portée et centralisées grâce à votre tout nouveau NAS ! Sensibilisez-vous aux dépenses énergétiques et restez toujours au courant de tout ce qui se passe entre vos murs ! -Via des sondes connectées, vous pouvez connaître vos dépenses en eau, électricité, chauffage, etc. -Vous pouvez contrôler vos lumières, votre chauffage, votre piscine, vos volets... Bref, à peu près tout ce qui peut se connecter ! -Vous pouvez gérer la sécurité de votre maison, comme les caméras mais aussi la détection d’incendie. -Vos prises connectées peuvent s’éteindre même à distance, si jamais vous avez oublié de débrancher votre fer à repasser avant de partir en vacances…
LES DOUBLES ECRANS
L’affichage de l’écran du client 2 solutions possibles qui répondront aux différents scénarios d’usage :
17
• Affichage sur un deuxième écran informatique • Affichage sur une TV grand écran ou via un vidéoprojecteur
Affichage sur un deuxième écran informatique Les écrans informatiques dont la taille peut aller jusqu’à 30’’ (76cm) de diagonale.
Attention aux différences de connectique entre le PC et l’écran. Les PC modernes sont généralement équipés d’une connexion VGA, DisplayPort ou mini-DisplayPort. Vous devez donc contrôler que les moniteurs disposent de connectiques équivalentes
VGA HDMI/Mini/Micro DisplayPort Mini-DisplayPort
Affichage sur une TV ou un vidéoprojecteur Le vidéoprojecteur et la TV grand écran sont les solutions traditionnelles permettant de partager des documents dans une salle de réunion. Le vidéoprojecteur permet d’avoir une image plus grande que les TV qui plafonnent à 2m de diagonale. Contrairement à la totalité des téléviseurs LCD récents, certains vidéoprojecteurs ne disposent pas d’une résolution Full HD (1920x1080).
Pour connecter une TV ou un vidéoprojecteur à un PC, deux solutions sont possibles :
• Solutions filaires o Par un câble. Les vidéoprojecteurs et TV récents disposent d’entrées
VGA et HDMI. Il faut vérifier les connecteurs disponibles sur le PC pour vendre le câble et/ou convertisseur adapté ainsi que la longueur du câble. Par un splitter. Le splitter duplique l’image du moniteur de l'ordinateur sur les moniteurs, téléviseurs ou vidéoprojecteurs. Les splitters sont équipés de 2 à 4 ports et sont disponibles soit en VGA soit en HDMI.
• Solution sans fil
- ClickShare CSE-200 : https://www.youtube.com/watch?v=jkKE9TVfHWE
18
- Microsoft Wireless Display Adapter V2 - Adaptateur d'Affichage sans Fil
TRAVAILLER A DISTANCE .... La sauvegarde La protection des données est évidemment une des préoccupations majeures des clients vue la quantité de documents et de données brassés. Il faut bien distinguer deux besoins principaux :
• La haute disponibilité, dont l’objectif consiste à ne jamais arrêter le service offert par le système informatique. Pour atteindre cet objectif, on double les alimentations électriques et les ventilateurs du serveur, on met un onduleur qui régule le courant électrique fourni, ou on protège le contenu des disques grâce aux technologies comme le RAID (décrit dans le chapitre consacré aux serveurs). On peut également mettre en place un deuxième serveur (serveur de secours)
• La sauvegarde, dont l’objectif est de pouvoir retrouver une information qui a disparu soit à cause d’une erreur humaine, soit à cause d’un problème technique (disque dur HS…)
19
-NAKIVO (Sauvegarde VM Virtualisation) + un NAS Synology
-NAS SYNOLOGY (Sauvegarde de Fichiers)
-RG BACKUP (Sauvegarde externalisé sur un serveur Européen.
Antivirus Nous avons une nouvelle solution avec les packs (Rg supervision + Bitdefender) 5€/mois/postes
Un antivirus protège l’ensemble du système informatique (serveur et stations) contre les agressions extérieures et notamment les virus et malware.
Ces agressions peuvent venir de toutes parts, par exemple :
• Mail reçu contenant un logiciel invisible qui vient s’installer automatiquement dans la machine
• Mail reçu contenant un lien vers un site malhonnête (site de phishing, site contenant un logiciel malicieux qui s’installe sur le PC…)
• Clé USB contenant un logiciel qui s’installe automatiquement dès que la clé est insérée dans le poste
• Document Word ou PDF contenant une macro qui va chercher un logiciel sur Internet et l’installer sur le poste
Actuellement, les principaux dangers sont les suivants :
20
• Le virus Cryptolocker et ses variantes, qui s’introduit via email sur un PC, crypte tous les documents et exige une rançon pour les décrypter
• Le phishing : le site Internet pirate ressemble comme deux gouttes d’eau à celui de votre banque. Vous saisissez vos identifiants et ceux-ci sont récupérés par le pirate, qui peut ensuite accéder à votre compte en banque.
• La participation à un botnet : par les méthodes décrites précédemment, des milliers ou millions de PC sont infectés par un logiciel « dormant », qui attend des ordres en provenance d’un site pirate. Au même moment, tous ces PC vont recevoir un ordre et attaquer un site Internet pour le faire tomber. Le propriétaire du site pirate demande ensuite une rançon pour arrêter ses attaques. Cette technique a été utilisée pour attaquer Google Chine à l’automne 2009.
