Il est essentiel d’avoir une administration plus soutenue de son infrastructure. Pour cela quelques périmètres sont à couvrir pour la bonne santé du SI. Même dans ce contexte, la disponibilité des serveurs doit être assurée, il est important de continuer à surveiller l’infrastructure (via la supervision, les sauvegardes, les opérations de maintenance) car les machines continuent de travailler
Eviter les problèmes de stockage : Pas de serveur de fichiers à distance, pas d’outils collaboratifs ou moins accessibles, les échanges par des flux importants de mails occasionnent des saturations du stockage de messagerie et de sauvegarde mais aussi du réseau WAN de vos sites principaux.
En effet, la charge venait de l’intérieur sur des réseaux LAN performants avec des débits situés en moyenne entre 100mb et 1g.
Aujourd’hui, le flux est inversé puisqu’on y accède depuis l’extérieur, créant un goulot d’étranglement, descendant vers votre infrastructure, notamment dû au manque de débit internet mais surtout d’outils collaboratifs (augmentation du partage de pièces jointes, flux emails plus importants).
L’augmentation des flux autres que professionnels, peuvent aussi impacter la bande passante, comme par exemple la navigation sur les réseaux sociaux/streaming depuis des serveurs VDI, RDS. Il est donc important de limiter au maximum l’usage de la navigation web des serveurs de session et autres (filtrage, QOS, contrôle de flux…). Des solutions de filtrage existent, comme par exemple : Watchguard, Fortinet, Palo Alto, Sophos, SonicWall…
Avec la multiplication des accès nomades/VPN, la sécurisation de la donnée doit être assurée. Beaucoup d’utilisateurs peuvent avoir un excès de privilège sur les serveurs/partages par rapport à leur réel besoin. Cela ouvre des portes aux menaces et ainsi leur permet d’exploiter des vulnérabilités. D’autant plus que, les utilisateurs peuvent travailler depuis des périphériques qui sont hors du réseau d’entreprise « AD » (comme leur pc personnel), qui peuvent être exposés à des risques de virus informatiques. Il est donc important de filtrer et sécuriser les accès et privilégier les portails SSL (filtrage, sauvegarde, droits SMB, etc.) et bien sûr, mettre à disposition des solutions anti-virus pour les accès nomades en client lourd en usage SSL.
A défaut d’avoir un outil collaboratif ou des partages de fichiers entre les utilisateurs, il est important de mettre à disposition des espaces de sauvegarde « protégés » à vos utilisateurs. Les documents qu’ils peuvent produire pendant cette période doivent également être sauvegardés, afin de sécuriser les données, mais aussi faciliter la mise en production une fois que les bureaux seront à nouveau remplis.
Le manque de visibilité sur l’infrastructure physique est également problématique. En effet, la visibilité vous permet d’anticiper d’éventuels incidents, coupures ou montées en charge. Il est nécessaire de continuer à surveiller les actifs via des outils de supervision ou rapports quotidiens sur l’ensemble des opération d’infrastructure, et sur la disponibilité des équipements afin d’assurer la production informatique (outils de supervision Viadeis, Veeam ….)
Au-delà de la supervision, il est également important de continuer à effectuer les contrôles quotidiens de l’infrastructure (risques de sécurité, MAJ, sauvegardes, reboots, tâches de maintenance, rotations des sauvegardes…)
Dans le contexte actuel, il est aussi recommandé, de réduire à l’essentiel les services/serveurs fournis, en éteignant/dé-commissionnant les VMs non critiques et non nécessaires à la production (VMs de test, plateformes de développement etc…). Cela a pour bénéfice de réduire les coûts électriques, réduire la surface d’attaque extérieure, de laisser plus de bande passante et performance pour les serveurs de production, de réduire la taille des sauvegardes afin de privilégier la production.
La réduction des VMs non critiques, dans un contexte d’infrastructure en partage de session (RDS/VDI), permet de donner un souffle de ressources à l’infrastructure RDS, mais aussi de déployer temporairement de nouveaux serveurs de session afin d’absorber le besoin ponctuel de connexions à distance pour des utilisateurs supplémentaires.
Par ailleurs, il ne sera pas nécessaire de surveiller les services non essentiels et éteints. Cela permettra aux services informatiques de gagner du temps sur les tâches et contrôles quotidien de manière à se concentrer sur les services/serveurs essentiels à la production.
Plus que jamais, la majorité des entreprises a besoin d’outils et de compétences pour ce nouveau mode d’exploitation. Elles manquent aussi de disponibilité, de ressources, d’astreinte, et le quotidien s’oriente vers le curatif, l’urgence au détriment de l’administration et du travail de fond.
Mon quotidien, depuis peu, est de trouver des solutions rapides et efficaces pour beaucoup de partenaires. Je peux vous faire profiter de ce retour d’expérience, n’hésitez pas à me solliciter, pour tout conseil.
Frederico FERNANDES
Responsable Technique Infrastructure NOVENCI
Novenci Angoulême
86 avenue Maryse Bastié, ZI N°3 16340 L’ISLE D’ESPAGNACNovenci Bordeaux
Le Médoc, 61 route Jean Briaud 33700 MERIGNACNovenci La Rochelle
Rond-Point de la République Z.I. des 4 Chevaliers Rue Paul Vatine - bâtiment N°11 17180 PERIGNYNovenci Toulouse
PA de la Plaine 2 impasse Henri Pitot 31500 TOULOUSEAndorsoft
Av. Fiter i Rossell, 4 (Ed. Centre de Negoci) AD700 ESCALDESMarseille
565 Av. du Prado 13008 MARSEILLEContact : 05 16 50 80 20
Support : 05 86 07 77 77
