Le drive est un outil intéressant proposé par Synology sur l’ensemble de sa gamme de Nas.
Il s’adapte parfaitement dans le monde professionnel avec tous les outils nécessaires pour sa sécurité.
il vous sera possible d’avoir un espace de stockage de 64To sur les gammes R800, et bien plus sur les gammes au-dessus.
Un point intéressant pour nous, c’est qu’il n’y a pas de licence à l’utilisateur, l’outil reste extrêmement souple et permet une intégration parfaite sur notre Active Directory ce qui permet à l’utilisateur d’avoir un identifiant unique pour accéder à son Cloud de partout.
De plus, tous les outils s’adaptent parfaitement dans nos bureaux de tous les jours, mais aussi sur les mobiles ce qui permet d’avoir une interconnectivité Multi Supports.
Il devient très facile pour n’importe qui de partager des documents vers l’extérieur en fournissant un QR code ou un lien unique et d’y intégrer une date de validité, un mot de passe.
La partie licence est extrêmement intéressante car il n’y a pas de limites au niveau du nombres d’utilisateurs, ni même sur le stockage proposé par utilisateur.
Sur la partie sécurité il est possible de dédier chaque port à une utilisation précise, par exemple pour notre cloud privé, j’ai dédié un port pour la partie admin, un port pour l’accès sur la partie WAN et un port sur l’accès sur la partie LAN.
Ainsi, nous avons pu faire avec une granularité très précise des accès, permis de sécuriser au maximum pour les accès extérieurs et intérieurs, mais aussi de fluidifier l’accès.
Ainsi un utilisateur sur la partie LAN n’a pas forcément besoin de repartir sur l’extérieur pour revenir sur l’intérieur, il pourra donc profiter de l’infrastructure interne pour plus de rapidité.
Vous pourrez jouer sur le DNS externe et interne, qui devient à ce moment-là très intéressant car l’adresse d’accès reste la même et tout sera totalement transparent pour l’utilisateur.
La double authentification est proposée et permet de cibler les utilisateurs souhaitant l’avoir ou la globaliser intégralement sur votre système.
Le firewall intégré à Synology propose toute les fonctionnalités de blocage et de protection moderne, et permet de cibler sa protection par port, par application, par utilisateur…
Si l’espace de stockage venait à manquer, il est possible de connecter une baie en ISCSI tout en gardant la protection Synology et sa gestion, attention toutefois la partie cluster ne sera plus possible.
La partie sauvegarde est bien entendu intégrée comme sur toutes les gammes Synology, la gamme 816 vous permettra d’activer la partie récente « snap », rendant vos données sur un temps voulu immuable et vous protégeant de tout crypto.
Il est aussi possible comme tout système critique de le mettre en cluster, et d’avoir une redondance parfaite.
Je vous conseille de voir l’article concernant la mise en place d’un cluster, que j’ai pu mettre en place récemment.
.
- Installation de la brique drive
- Installation de la brique office
- Intégration à notre active Directory
- Création de groupes d’accès au dossier
- Création de groupes d’accès admin
- Application de la double authentification
- Sécurisation de chaque accès physique
- Sécurisation sur les accès applicatifs
- Mise en place d’un reverse proxy interne
- Création de template de firewalling
- Déclaration DNS interne externe
- Mise en place de règles de NAT
- Déclaration sur notre supervision et remontée des informations
- Création de groupes internes pour les utilisateurs extérieurs à l’organisation
- Mise en place de sauvegardes snaps
- Mise en place de sauvegardes secondaires
- Mise en place de QOS ..
L’installation demande des compétences sur la partie réseau afin de bien cloisonner et sécuriser vos accès, notamment sur l’accès par le WAN, car votre système sera régulièrement tapé de l’extérieur, ce qui est normal.
Il faudra aussi bien maîtriser la partie sauvegarde et restauration.
L’intégration de votre certificat sera un véritable plus afin d’utiliser votre domaine sur le LAN WAN, il en découlera une bonne gestion de vos DNS interne externe.
Il a fallu bien s’appliquer sur la partie supervision pour éviter toute coupure et s’assurer que le cluster soit toujours opérationnel.
.
Pour l’utilisateur, l’outil est extrêmement simple et accessible à tous.
Il vous permettra d’utiliser comme tout fournisseur de Drive des outils à installer sur votre ordinateur ou votre téléphone, pour synchroniser, partager vos documents, de façon facile.
Il est aussi possible d’accéder à ces documents via n’importe quelle interface web avec ses identifiants habituels.
Synology vous propose aussi la possibilité de modifier des Excel, des World ,voire des PDF, faire défiler des images de façon facile, et sans logiciel à installer pour l’utilisateur distant.
Il devient facile de travailler en communauté sur des Excel en ligne ou des Word comme tout drive moderne.
Il est aussi intéressant de pouvoir proposer à l’utilisateur un historique de chacun de ses documents, et de savoir qui a modifié le document, et mieux de pouvoir les restaurer en un clic.
Il est possible de configurer ça en tant qu’admin de façon plus poussée et de proposer des sauvegardes plus ou moins longues, ou de ne pas proposer la restauration pour les utilisateurs courants.
Le partage de documents vers l’extérieur est facile et intuitif, il est proposé deux types de partage, soit avec des utilisateurs internes ou externes, vous pouvez imposer ou non des dates de validité de chaque lien créé, idem pour la mise en place d’un mot de passe.
L’utilisateur pourra aussi empêcher la modification, et ne proposer que la lecture de ses documents.
L’interface pour les utilisateurs extérieurs est extrêmement simple et souple, une chose aussi qui peut être extrêmement intéressante est la possibilité de créer des dossiers partagés entre plusieurs utilisateurs internes ou même externes, par exemple un projet global avec notre service Web et des prestataires extérieurs peut avoir un dossier commun et ainsi travailler en communauté.
Concernant les outils de tri ,de classement intégré au Cloud, ils sont simples et permettent de clarifier les choses, notamment de retrouver rapidement ses documents par type, ou même d’étiqueter soi-même selon vos conditions.
Par exemple vous pourriez très bien créer une étiquette:
- « Partager sur l’extérieur »
- « Partager sur l’extérieur avec une date »
- « Partager sur l’extérieur de façon illimitée »
- « Non partagé »
Et d’y intégrer des couleurs, ainsi il est possible pour vous, en un coup d’œil de voir des étiquettes sur chaque document ou dossier, ou même de cliquer sur votre arborescence à gauche sur l’étiquette voulue et de faire apparaitre les documents affiliés.
.
