Comment gérer son infrastructure Microsoft sans System Center (Nagios, ...) : testez votre niveau de conformité maintenant !

Cela fait de nombreuses années maintenant que je couvre les « infrastructures et la sécurité » chez Microsoft, que ce soit sur le plan technique mais également sur le plan financier.

Microsoft propose depuis des années la suite System Center avec tous les 7 composants nécessaires à l’exploitation de de cette infrastructure. C’est en particulier le cas avec System Center Opération Manager (SCOM) utilisé pour la supervision prédictive et réactive, les SLAs… mais aussi avec System Center Configuration Manager (SCCM) sur l’inventaire et la télédistribution des correctifs.

Un certain nombre de clients n’utilisent pas cette suite et c’est leur choix.

En revanche, il est important de se rappeler que Microsoft met à disposition gratuitement depuis des années des « guides » de bonnes pratiques sur ses solutions, non seulement sur le produit comme par exemple Windows ou SQL, mais également les sous composants de ces solutions comme DNS, DHCP, etc.

Suivre ces bonnes pratiques c’est s’assurer de la performance, de la sécurité globale de son IT et donc de son activité commerciale.

Ne pas les suivre est au contraire extrêmement dangereux, vous ne pouvez pas ignorer ces recommandations !!

 

Mais pourquoi ne pas utiliser System Center Operation Manager ?

Les clients disposent, et c’est une bonne chose, d’un choix total quant à leur choix en matière de logiciel de gestion de l’infrastructure, par exemple sur la supervision, de la collecte et du traitement des évènements, l’inventaire et la télédistribution de correctifs, etc.

Néanmoins, les solutions « non Microsoft » doivent recevoir des directives sur le type d’évènement à collecter, et surtout comment les analyser (comprendre leur signification) et ensuite comment les traiter (alerte, email,..). Ces données sont non seulement importantes en mode réactif (prendre une décision rapide, par exemple un disque dur en panne) mais aussi sur le long terme pour suivre l’activité et l’évolution de cette infrastructure au global.

Microsoft met à disposition de tous ses utilisateurs ces guides de bonnes pratiques. Cela couvre non seulement Windows, mais également certains de ses sous composants comme par exemple Active Directory qui est au cœur du SI… et au-delà les applications comme SQL, Exchange, Sharepoint, etc.

Ces guides sont des « mines d’or » et son à suivre impérativement au risque de mettre en danger l’infrastructure, et au-delà le « business » de l’entreprise.

Mais pourquoi SCOM est aussi puissant ? : « vous déposez l’agent SCOM, il découvre les composants, et applique automatiquement toutes ces bonnes pratiques car SCOM est conçu pour ca : votre infrastructure est supervisée en quelques minutes comme le veulent les développeurs de chaque composant ».

Comment faire de même avec une autre solution a qui il faut « tout » apprendre ? C’est un travail énorme, qui demande une expertise très pointue et qui n’a jamais de fin. Un nouveau Service Pack : il faut tout mettre à jour.

Malheureusement, alors que System Center Operation Manager (SCOM) est opérationnel très rapidement, un certain nombre d’équipes IT ont décidé d’utiliser d’autres solutions. Elles ont tout à fait le droit, mais doivent impérativement en revanche suivre ces bonnes pratiques Microsoft ! Ceci n’est pas négociable, c’est la stabilité de l’IT et donc de l’entreprise qui est en jeux.

Enfin SCOM ne se veut pas un compétiteur des autres produits. C’est le meilleur produit sur le périmètre Microsoft, mais rien n’empêche d’en utiliser d’autres sur d’autres périmètres (monitoring réseau, baie de stockage, etc). SCOM peut tout à fait « envoyer » ce qu’il voit à un autre système (hyperviseur), ou au contraire les recevoir (devient l’hyperviseur).

Testez votre SI maintenant sur la base de ces bonnes pratiques : Azure Operational Insight !!

Microsoft met à disposition de ses clients la solution Azure Operational Insights (OI) qui est quasi gratuite en mode « audit ».

Cette solution s’exécutant dans Azure, elle est mise en œuvre en seulement 10 minutes dans la mesure ou il n’y a pas d’infrastructure à installer.

Une fois activée dans votre abonnement Azure, vous déposez simplement sur chacune de vos machines internes un agent « Operational Insight ». Cet agent existe en version Windows, mais également Linux.

Le rôle de ces agents est d’analyser votre configuration et de collecter les logs, de les envoyer dans « Votre » infrastructure Operational Insights (OI).

Au sein d’OI, il existe des « Packs d’Intelligence » qui connaissent toutes ces bonnes pratiques Microsoft, produit par produit, et sous composant par sous composant. En quelques minutes, vous disposez alors de votre « tableau de bord » de bonne santé.

Espérons qu’il soit vert, mais si ce n’est pas le cas, OI vous indiquera quoi faire pour vous mettre en conformité !

Rappelons le : Operational Insight est Gratuit en mode audit (quantité de données limité) et pourtant totalement fonctionnel du point de vue de ses capacités d’analyse. Lorsque l’on veut suivre son infrastructure sur une longue durée, il est possible alors de passer en mode payant ensuite d’un simple « click » dans le portail Azure, faisant passer cet historique de seulement quelques jours à 1 mois, ou mieux encore une année complète.

Voici le tableau de bord synthétique que propose la solution après avoir collecté ces données :

 

clip_image002

Chaque « brique » correspond à un pack d’intelligence, c’est-à-dire un angle d’analyse.

Pour vous convaincre de la puissance, regardez la liste des « Pack d’intelligence » disponible, et de nouveaux arrivent chaque mois :

clip_image004

Chaque Pack est une mine d’or, et vous guidera en seulement quelques minutes pour corriger vos écarts. Voici un exemple « simple » sur la partie Active Directory :

clip_image006

Ici le client a du rouge, ce n’est pas normal ! Ensuite, problème par problème, il pourra vous guider pour vous mettre en conformité :

clip_image008

Est-ce normal en 2015 d’avoir encore des AD avec des mots de passe à « blanc » !!

 

Alors ne tardez pas ! Si vous n’utilisez pas System Center Operation Manager c’est que vous ne suivez probablement pas complètement les recommandations de Microsoft.

Réalisez vous-même cet audit, et déterminez votre niveau de conformité. Vous devez le connaître !! Sans cette compréhension de votre existant, vous ne pourrez pas adapter votre infrastructure, et prenez alors sans le savoir (ou sans vouloir le savoir) des risques pour l’entreprise.

Conclusions

La suite System Center est la solution la plus performante du marché pour les infrastructures Microsoft. Elle va analyser et superviser votre infrastructure, gérer les correctifs, … car elle connaît naturellement les recommandations des développeurs de toutes les applications et composants Microsoft.

Si vous ne l’utilisez pas, vous devez analyser votre infrastructure et connaître au plus vite l’état de votre configuration par rapport à ces bonnes pratiques.

Microsoft, de nouveau (les recommandations sont publiées depuis des années et gratuites) vous propose d’avancer sur ce sujet. Avancez avec nous !!

Azure Operational Insight dispose d’une version gratuite (limitée en volume de log, mais totalement fonctionnelle) vous permettant d’analyser votre infrastructure, de connaître vos écarts, et de prendre des actions.

Ne perdez pas de temps : la performance et la sécurité de votre infrastructure est en jeu.