Synology-Forum.nl
Algemeen => Aankoopadvies => Topic gestart door: donderkop op 04 juni 2012, 17:37:33
-
Beste lezers,
ik gebruikte tot afgelopen vrijdag nog een Windows 2008 server op een basisschool, helaas is de (gestripede!) schijf afgebrand en dus de server niet langer met ons. Vanmiddag de eerste offertes binnen en daar ging mijn portemonnee van jubelen; wat een geld weer. Ik kreeg echter van een goede kennis het advies eens naar een synology server te kijken. Oké, prima, ik heb eens door het forum gespit, de site bekeken, en mijn kennis wat vragen gesteld.
Maar mijn vraag aan jullie is nu, of het ook echt zo makkelijk is?
Wat wij doen:
-we hebben 12 verschillende gebruikers, die allen een eigen map hebben,
-de gebruikers ruilen nauwelijks van plaats,
-we hebben windows-software die voornamelijk op clients draait, waarbij enkel wat data op de server staat zodat er eventueel ook vanaf een andere plek gewerkt kan worden, maar dit is incidenteel.
-overige zaken draaien in de cloud, dus we hebben geen mailserver, webserver of dergelijke.
Kortom, zijn er zaken waar ik rekening mee moet houden als ik naar een synology server zou overstappen? Zijn er valkuilen waar ik rekening mee kan houden? Zijn er limitaties of redenen om toch weer een Windows 2008 Server inclusief de hele Active directory en realm beveiliging op te zetten?
Ik hoor het graag!
Donderkop.
-
Gebruiken deze gebruikers elkaars data? Of heeft ieder zijn eigen taak?
Normaal heeft bij Synology iedere gebruiker zijn eigen Home directory, een andere gebruiker "ziet" die directory niet.
Je kan ook een map maken waar iedereen bijkan, handig om zo zaken te delen.
Op zich zou een Synology dat gerust aankunnen maar het vraagt wel een beetje kennis van zaken.
Neerzetten en binnen 20 minuten alles klaar en iedereen aan het werk? Ik denk van niet 8)
Heb je wat meer tijd dan komt het echt wel goed.
-
Neerzetten en binnen 20 minuten alles klaar en iedereen aan het werk? Ik denk van niet 8)
Hoezo niet? In dit geval 12 gebruikers aanmaken, samba aanzetten en per pc een inlogscriptje in de startup zetten. Kwartiertje .... :-)
Sent from my iPhone using Tapatalk
-
Hoezo niet? In dit geval 12 gebruikers aanmaken, samba aanzetten en per pc een inlogscriptje in de startup zetten. Kwartiertje .... :-)
Als je een beetje kennis van zaken hebt wel natuurlijk.
Maar 12 gebruikers opzetten en de bijbehorende PC's even nakijken met drivemappings?
Een werkgever wil dat graag gedaan zien hebben in 15 minuten :wink:
-
Goed, zal het een dag of twee duren om de synology server op te zetten, gebruikers in te stellen, mappen ed. te definieren en zo... Daarna een dag om één client helemaal klaar te stomen (software installeren, vergis je niet, educatieve software is een ramp!) en er een image van te trekken, die een dag lang over 50 machines uitsmeren...
Zoals gezegd, er is geen exchange server, geen DHCP server en zelfs geen DNS server nodig (dat regelt mijn router verder af), maar hoe zit het met beveiligingen en zo?
Ik heb ook het amreikaanse forum afgestruind op zoek naar problemen en zo, en kwam tegen dat er in de server wel een LDAP systeem zit, maar enkel voor mac en linux machines. Heb ik dat weer.
Klopt dit alles een beetje, of zit ik er falikant naast? Hoe zit dat met printers? Kan ik die aan een synology server hangen?
-
Hoe zit dat met printers? Kan ik die aan een synology server hangen?
Wat heb je nu voor printers?
Ik hoop toch op netwerkprinters, dus met een eigen netwerkaansluiting.
Dan heb je met de Synology NAS niets te maken.
En over die educatieve software? Moet je dat op de NAS installeren?
Dan is het verhaal snel klaar denk ik....
Windows software kan je niet installeren op een Synology NAS.
-
Daarna een dag om één client helemaal klaar te stomen (software installeren, vergis je niet, educatieve software is een ramp!) en er een image van te trekken, die een dag lang over 50 machines uitsmeren...
In je eerste post zei dat je 12 gebruikers had en dat de software op Windows PC's was geinstalleerd en alleen de data op de NAS moest, toch ? :?
-
ik zeg het toch maar: goedkoopste Synology 112j kopen die als printserver en backup-unit dient (met evt te verwisselen USB-schijf extern voor backup).
De rest via Google Apps, Google Drive (gratis voor onderwijs, zeker meer dan 12 gebruikers mogelijk) en de clientsoftware lekker op de clients laten staan (en evt backuppen - kan automatisch - naar de NAS en de werkbestanden op Google Drive).
Kosten: minder dan 200 euro en klaar ben je.
-
@Goner: ja, de educatieve software komt op de werkstations....Maar vergis je niet, het is in sommige gevallen een crime om die te installeren! Het is vaak zo, dat ik bij de 'nieuwe' installatie de eerder geïnstalleerde software aan kan geven waar de data nu staat. In plaats daarvan moet ik op de werkstations het hele pakket opnieuw installeren, om maar in te kunnen stellen dat de data dus niet meer op OUDESERVER// staat, maar op SYNOLOGYSERVER...Heel frustrerend soms, en erg bewerkelijk!
@tien; Ik heb me nog niet verdiept in Google Apps voor het onderwijs (nooit de tijd ervoor genomen :oops: ), maar hoe ik het nu zie, werkt dat dan ook bij google apps?
Dus vanaf een werkstation een pakket draaien, dat onder andere een aantal routines op de server plaatst, vervolgens een map aangeven waar de 'DATA' heen moet...Ik vind het al een hele uitdaging om dit zónder Windows server en enkel met een Synology server te doen... :wink:
-
In plaats daarvan moet ik op de werkstations het hele pakket opnieuw installeren, om maar in te kunnen stellen dat de data dus niet meer op OUDESERVER// staat, maar op SYNOLOGYSERVER...
Oh, da's een ramp.
Ik dacht dat je alleen even wat netwerk-shares in Windows hoefde aan te passen. Je zou de nieuwe NAS dezelfde naam als de oude Windows server kunnen geven en zelfde folderstruktuur, maar da's niet echt mooi (of eigenlijk ; echt niet mooi).
-
Ik weet of/niet wat voor privacy gevoelige documenten er worden bewerkt en opgeslagen maar zou dit niet via google docs doen. (Security issue)
-
Ik weet of/niet wat voor privacy gevoelige documenten er worden bewerkt en opgeslagen maar zou dit niet via google docs doen. (Security issue)
vertel...(feiten graag, geen halve publicaties)
-
Ik weet of/niet wat voor privacy gevoelige documenten er worden bewerkt en opgeslagen maar zou dit niet via google docs doen. (Security issue)
vertel...
Privacy gevoelige informatie dient NOOIT op een externe partij/dienst te worden geplaatst.
Hiervoor krijg je een dikke onvoldoende als er een auditor over de vloer komt om je werkprocessen e.d. te controleren.
-
heb je het dan over de onvoldoende ingelichte auditor of kom je met feiten dat een eigen server veiliger is?
-
heb je het dan over de onvoldoende ingelichte auditor of kom je met feiten dat een eigen server veiliger is?
Ik werk zelf als applicatie beheerder bij Bureau Keteninformatisering Werk en Inkomen en beheer daarnaast met een aantal collega's de kantoor automatisering.
In mijn functie heb ik dagelijks te maken met privacy gevoelige informatie en behandel deze zoals dit van mij wordt verwacht.
Bestanden met privacy gevoelige informatie verstuur je slechts binnen een besloten netwerk en niet over internet. (In mijn branche (alles wat met jouw financien/BSN te maken heeft) loopt dit via Suwinet, Gemnet, haagse ring, etc)
Partijen die dit niet doen lopen het risico in het nieuws te komen omdat er weer eens wat data op straat is komen te liggen omdat de privacy van burgers niet serieus genomen is.
Of een ander drama scenario dat een hacker vrolijk alle gegevens via het internet van jouw omgeving af heeft kunnen trekken.
Partijen die NIET van de overheid zijn/onder de overheid vallen behoren in GEEN geval data van burgers te hebben. (versleuteld of niet) en ik hoop dat dit bij scholen net zo geregeld is.
Daarnaast staat er in de algemene voorwaarden van alle Google Apps dat documenten email etc, google daar alles mee mag doen. (Las ik laatst op: http://www.bof.nl (http://www.bof.nl))
Geen tijd om het artikel er bij te zoeken of het op te zoeken in de voorwaarden van Google.
-
we hebben inderdaad gezien dat het internet voor problemen kan zorgen, gezien de recente digiD toestanden... De belastingaangiften gaan online en BuZa is bezig met Google Apps.
Zal wel andere data zijn dan jij bedoelt maar ik kan toch echt wel beweren dat Google Apps een veiliger 'office' omgeving is dan een gemiddeld netwerk met een eigen server, waarbij gebruikers ook nog het internet op moeten kunnen en printers een eigen ip-adres hebben. De dagelijkse updates van MS zijn er niet voor niets, en de spam- en virusfilters reizen ook de pan uit. Een hacker gebruikt niet eens één pink om bij dit soort netwerken binnen te komen. Dat geldt ook voor Nassen.
-
Daarnaast staat er in de algemene voorwaarden van alle Google Apps dat documenten email etc, google daar alles mee mag doen. (Bron: http://www.bof.nl (http://www.bof.nl))
Dat is voor de gratis versie van gmail, niet de businessversie (die door scholen gratis gebruikt mogen worden)!
-
Daarnaast staat er in de algemene voorwaarden van alle Google Apps dat documenten email etc, google daar alles mee mag doen. (Bron: http://www.bof.nl (http://www.bof.nl))
Dat is voor de gratis versie van gmail, niet de businessversie (die door scholen gratis gebruikt mogen worden)!
Waar kan ik dit terug vinden?
Ik weet namelijk alleen dat er alternatieve voorwaarden gelden voor overheids instellingen en scholen vallen hier niet onder.
-
we hebben inderdaad gezien dat het internet voor problemen kan zorgen, gezien de recente digiD toestanden... De belastingaangiften gaan online en BuZa is bezig met Google Apps.
Ik kan je alleen maar vertellen dat wij een portal verzorgen tussen verschillende overheids instanties/partijen die werken met BSN's.
Als je iets meer wilt weten over het BKWI zou ik je willen vragen om http://www.bkwi.nl (http://www.bkwi.nl) te willen bekijken.
Hierop is ook een demo omgeving beschikbaar.
Zal wel andere data zijn dan jij bedoelt maar ik kan toch echt wel beweren dat Google Apps een veiliger 'office' omgeving is dan een gemiddeld netwerk met een eigen server, waarbij gebruikers ook nog het internet op moeten kunnen en printers een eigen ip-adres hebben. De dagelijkse updates van MS zijn er niet voor niets, en de spam- en virusfilters reizen ook de pan uit. Een hacker gebruikt niet eens één pink om bij dit soort netwerken binnen te komen. Dat geldt ook voor Nassen.
Ik ben het met bovenstaande eens.
Daarom dien je dus twee stappen vooruit te denken en dus een goede omgeving op te bouwen voor je bedrijf/school en niet te kiezen voor de makkelijkste weg en dergelijke verantwoordelijkheden uit handen te geven.
Ik zeg niet dat google onbetrouwbaar is/slecht functioneert.
Wij worden hier op het werk naar hackers cursussen gestuurd om de gedachtegang van een hacker te snappen/analyseren. Door op een dergelijke wijze te denken kom je al snel tot de conclusie dat je in mijn wereld burger gegevens op geen enkele manier over het internet wilt versturen/open stellen en dat je de verantwoordelijkheid zelf moet dragen en er alles aan moet doen om deze gegevens te beschermen.
Dit doe je niet door ze bij een externe partij te zetten, hoe goed ze ook zijn. Dropbox, icloud, Google noem ze maar open. Stuk voor stuk geweldige bedrijven met fantastische producten. Maar (voor ons) niet veilig genoeg om dergelijke bestanden te mogen opslaan.
Al heeft google het nog zo goed voor elkaar, het loopt via internet en daar zitten internet providers tussen en de personen werkzaam bij alle tussenliggende partijen hebben ook geen privacy verklaring e.d ondertekend en om die reden houden wij alles binnen het besloten netwerk.
De veiligste manier om met de financiën van de burger om te gaan, toch?
-
het is interessante materie en de wetgeving worstelt hier ook mee. We zitten in Nederland relatief goed iig. Zal die AVW nog even voor je opsnorren.
Hier zijn ze: http://www.google.com/apps/intl/en/term ... terms.html (http://www.google.com/apps/intl/en/terms/education_terms.html)
-
het is interessante materie en de wetgeving worstelt hier ook mee. We zitten in Nederland relatief goed iig. Zal die AVW nog even voor je opsnorren.
Dankjewel alvast, ben ik op dat vlak ook weer op de hoogte :)
heb mijn vorige post nog even bewerkt/informatie toegevoegd.
Misschien kun je mijn statement dan wat beter begrijpen.
-
Alhoewel we een beetje (ahum) offtopic drijven een interessante discussie!
Één van de redenen waarom we hier (naast het crashen van de server) steeds minder het nut zien om een volle windows 2008 server te plaatsen (en als die niet goed beschermd is, maakt het eigenlijk niet eens uit of het een oude, nieuwe, grote, kleine of synolog achtige server is!) is júist omdat steeds meer in de cloud wordt uitgevoerd...
En helaas, vrijwel alle schooladministraties draaien inmiddels in de cloud.
Ofwel, álle informatie van burgers ligt bij externe partijen. Alle grote administratiepakketten inclusief leerling-volgsystemen staan op servers van softwareleveranciers, op een aantal grote besturen met meerdere scholen na. Die leasen een aparte server bij de leverancier...en plaatsen daar hun administratie op. De echt hele grote besturen kunnen een eigen server optuigen en hun administratie hierop plaatsen, maar dit betekent ook dat ze extra kosten maken; onderhoud, updates bijhouden, bescherming van gegevens borgen, afschrijven op hardware...
Voor wat betreft de data die op een standaard school aanwezig is, er zijn maar weinig echt gevoelige bestanden te vinden. Uiteraard een hoop naw gegevens. Verder specifieke leerlinggegevens voor zorgkinderen, maar deze info wordt op een aparte schijf geplaatst (en is na schooltijd niet eens op school aanwezig) en een kleine kas. Die staat op één usb stick.
Ofwel, op de server die wij in gedachten hebben, komen enkel leerlingresultaten van wat rekenprogramma's, veel oefendocumenten om mee te oefenen of door kinderen gemaakt, tekeningen van kinderen, af en toe een schoolkrant.
Kortom, is dat dan een windows 2008 server voor een fikse dom duiten waard? Ik heb vanmiddag al een testopstelling gemaakt, een uur verspild met een defecte UTP kabel (dank je wel, stagiaire) maar ook een werkstation ingericht met windows 7, en verrek, het eerste 'server-based' programma werkt al. Waarom? Omdat vrijwel alle educatieve software op de server wat plaatjes, geluidsbestanden en resultatenlijstjes bewaren en deze op een werkstation pas samenvoegen. De grote test is vrijdag, met het belangrijkste programma.
Ik laat het weten!
-
Leveranciers van dergelijke cloud oplossingen hebben wel bepaalde contracten ondertekend en dat gebeurd (naar mijn weten) niet met Google dus dat is wel een heel groot verschil.
Daarnaast denk ik dat je inderdaad geen zware server hooft aan te schaffen en met een Synology een passende oplossing kunt vinden.
Succes met testen!
-
Je kunt prima afwijkende afspraken maken met Google. Dat hoeft op zich niet want Bij Google Apps ben en blijf je zelf eigenaar van de data.
Er is wat mij betreft maar één serieuze veiligheids/privacy reden om er niet voor te kiezen: als de Amerikaanse overheid om zwaarwegende redenen (terrorisme, daar is ie weer...) Google sommeert data vrij te geven, moeten ze daaraan gehoor geven. Op zich heb ik daarmee geen moeite, maar wel met het feit dat dat kan gebeuren zonder dat wij gebruikers weten dat het gebeurt. Dus in theorie kan het voorkomen dat je data bekeken wordt zonder dat jij dat weet. In de praktijk gebeurt dat dagelijks op in de wereld draaiende servers en theoretisch kan het op welke server aan het internet verbonden dan ook. Maar principieel vind ik het een punt...
In Nederland moet een data-vrijgeefverzoek altijd via de rechter.
Ik blijf bij mijn eerdere post: koop de goedkoopste Synology en ga over op Apps ;-)
(er zijn trouwens zat scholen die er al ervaring mee hebben)
-
nog even een slotwoord van mij over Google Apps (in mijn eerdere posts -http://www.synology-forum.nl/viewtopic.php?f=97&t=9471&p=47035#msg46858 heb ik nog even de terms of... toegevoegd die ik beloofde). Scholen vallen NIET onder het beleid dat persoonsgegevens niet in the Cloud mogen worden opgeslagen. Dat geldt enkel voor overheidsinstellingen. BuZA, waar ik eerder over sprak, gebruikt Google Apps als backup voor als hun mailservers oid uitvallen.
Hier nog wat extra info: http://www.google.com/apps/intl/nl/edu/privacy.html (http://www.google.com/apps/intl/nl/edu/privacy.html)
-
Bedankt dat je, je afspraak bent nagekomen/
Tijd om weer even wat te lezen :)
Nu ben ik toch wel benieuwd wat de topic starter zoal heeft besloten en/of getest!
-
We hebben gister het volgende op een DS7122+ getest:
-gedeelde mappen gemaakt, gebruikers aangemaakt.
-werkgroep in de DSM4.0 aangemaakt, incl. DHCP server.
-rechten toegewezen voor verschillende mappen.
-drie verschillende werkstations aangemeld in de werkgroep; allen op windows 7 maar uiteenlopende 'kwaliteit' (waaronder een écht zwakke machine)
-op deze machines identieke gebruikers aangemaakt idem aan de server),
-twee uiteenlopende educatieve pakketten geïnstallerd. Beide geven tijdens de installatie aan dat er een 'netwerk / server' installatie kan worden gekozen. Dit hebben we gewoon gekozen, waarbij het programma ervan uitgaat dat er een windows server achter de gedeelde mappen zit verstopt.
-op de machines met drie gebruikers gelijktijdig een identiek programma gedraaid (testen of de verbinding dan nog stabiel blijft, wat zo is).
-als leerling aangemeld en getracht in de beveiligde mappen te komen, waarbij ik moet aangeven dat we hier géén it-leerlingen hebben die een script o.i.d. kunnen draaien.
En dit alles in een ochtendje, met drie bakken koffie en tussentijds een printerstoring.
Onze eerste conclusie: we gaan een advies uitbrengen om voorlopig twee synology servers te plaatsen; de eerste voor de leerlingen, de tweede voor management. Deze twee servers kosten voor aanschaf 1/5 deel van een windows 2008 server. De investering qua tijd zal in het beginstadium hoger zijn (ik schat dat we een week langer bezig zijn met uitrol en dergelijke, doordat we alle werkstations afzonderlijk moeten instellen). Onderhoud van het complete systeem zal iets meer tijd van één systeembeheerder vragen omdat deze fysiek frequenter langs diverse locaties moet om updates te draaien. Echter, vanwege de lage complexiteit van dit alles zal dit niet erg moeilijk zijn én heeft het als voordeel dat er op dat moment voor de gebruiker een signaal wordt gegeven dat er daadwerkelijk iets wordt gedaan. Dit laatste werd in een volledige windows 2008 serveromgeving zelfs in twijfel getrokken, ook al werden er 's avonds updates uitgevoerd.
Uit 'veiligheids overweging' adviseren we om van de management server een dagelijkse backup naar een externe schijf te maken én een backup via een vpn op een andere synology server te plaatsen. De leerling server met programma's wordt wekelijks gekopieerd naar een externe schijf; alleen hierbij maken we een incrementele backup (ik heb een wantrouwen jegens dit soort back-ups) van de resultaten. Van de start-klare synology server maken we tevens een image op DVD.
Mocht de management server crashen, dan kan de externe synology tijdelijk de rol overnemen tot er een nieuwe server is, bij een crash van de leerling-server wordt de image teruggezet en de incementele data-backup gebruikt.
Mocht e.e.a. nu toch niet blijken te werken, dan is de volgende stap een kleine windows server opzetten voor een active directory en domein. Hiervan zijn de kosten (door enkel de schijven te vervangen en alle werkzaamheden zelf uit te voeren) een stuk lager dan het aanbod van een extern bedrijf, alleen zit er erg veen tijd in het optuigen. Maar ik ga er even van uit dat dit niet nodig is!
-
Als ik iets aan je (grondige) onderzoek mag toevoegen:
Ik lees nergens iets over een redundante inrichting. Als ik de Synology zou inrichten voor een bedrijf zou ik dat altijd (zonder enige uitzondering) doen in een RAID configuratie. In een bedrijfsomgeving is data immers heilig en bedrijfskritisch.
De oplossing om de data (incremental, inderdaad: brrrr) te backuppen is een prima oplossing. Bedenk wel of je die redundant wil backuppen (dus op een NAS die ook met RAID is uitgevoerd). Beter nog zou zijn om de backup buiten het pand te houden, het minimum wat je "moet" doen is hem zo ver mogelijk weg zetten van de originele.
Test ook regelmatig de backup, ik heb vaak genoeg meegemaakt dat de backup zo corrupt als de pest was.