Cet article fait partie de notre guide: Les bases de l’administration des serveurs Linux

L’automatisation, l’une des clés de l’administration à distance de son SI

Les outils d’administration à distance existent et les administrateurs y sont habitués. Reste qu’une vigilance accrue est requise. L’automatisation est une autre option choisie par les entreprises pendant cette période.

« Nous allons de moins en moins dans les datacenters, sauf pour une panne. Pour ce qui est de la configuration et même de la réinstallation, il n’y a pas besoin de se déplacer physiquement », rappelle Julien Mousqueton, Chief Technologist Plateform & Hybrid IT chez Computacenter. La pandémie du Covid-19 ne changerait donc rien ? « Pour les entreprises ayant des critères de confidentialité élevés, les accès doivent être encore physiques », ajoute-t-il aussitôt.

En cette période, avec une partie de leur direction des systèmes d’information absente, les entreprises qui avaient l’habitude de gérer en interne le run et le management de leur SI se sont retrouvées face à un dilemme : faut-il laisser un prestataire intervenir à distance ? « Une partie de nos clients étaient très réticents, notamment dans le retail, l’industrie. Mais ils s’aperçoivent que le confinement va durer, et mettent en place des procédures avec nous, très sécurisées », constate Yves Pellemans, directeur technique de lintégrateur Axians.

Cela passe par la mise en place de bastions de sécurité, avec utilisation de jetons pour éviter la propagation de mots de passe, le tout combiné à l’enregistrement des sessions pour assurer la traçabilité des interventions. Dans ce cas, l’entreprise a intérêt de vérifier que son prestataire est habitué à ce genre de procédures, par exemple qu’il est qualifié ISO 27001.

Pour le prestataire, les réglementations diverses (RGPD, loi de programmation militaire, hébergement de données santé, etc.) qui sont contraignantes deviennent alors un avantage durant cette période, car l’entreprise qui concède à ce que l’on intervienne à distance sur son SI, ne l’accepte que si elle peut parfaitement auditer les manipulations effectuées. « Cette ouverture du système se fait surtout dans le cadre de projets d’automatisation », continue Yves Pellemans.

L’automatisation, une option durable

L’automatisation des opérations IT constitue une bonne réponse en cette période de crise sanitaire. Autant durant les grèves des transports de décembre dernier, le recours à l’infogérance pouvait s’envisager – car on savait qu’elle serait temporaire –, autant ce n’est pas rentable à l’heure actuelle, personne ne pouvant prédire la date de la fin du confinement.

Les entreprises faisant face à une baisse d’activité, elles doivent en outre limiter les coûts, tout en assurant une bonne qualité de service sur l’activité restante. L’investissement nécessaire à cette automatisation – décomposition des tâches dexploitation, de supervision, de maintenance, de support de niveau 1, de niveau 2, de sauvegarde, etc. – est par essence durable, contrairement au recours à l’infogérance. Là encore, il a fallu convaincre les entreprises qui avaient toujours des réticences à confier à des automates ces tâches répétitives.

Les administrateurs ont dû également faire face au recours massif au télétravail. Dès lors, l’exploitation d’une connexion VPN est indispensable. D’une part, cela implique l’achat de nouvelles licences VPN, ce qui se résout facilement à distance. Mais d’autre part, il faut disposer de capacités matérielles suffisantes.
Or
difficile de se procurer de nouveaux serveurs en cette période : « La Chine s’étant arrêtée, les composants ne sont pas arrivés. Les délais sont plus longs, passant de 4 semaines à parfois jusqu’à 16 semaines de délai de livraison sur le réseau et surtout le stockage SSD », confirme Yves Pellemans. Dès lors, l’unique solution est de passer par un prestataire externe – même temporairement pour les entreprises réticentes – de sorte à pouvoir répondre aux besoins des métiers.

Boom sur le VDI

Le télétravail a engendré également une forte demande de PC virtualisés, accessibles après une authentification forte. Les éditeurs – Microsoft, VMware, Citrix, ou encore le Français Systancia – l’ont bien compris, mettant à disposition gratuitement leur offre en la matière durant cette période. Ne reste plus que la configuration, ce qui ne prend que quelques jours pour des centaines de postes.

Enfin, l’assistance à ces travailleurs a également affecté les équipes IT. Lorsqu’elles travaillent à distance, l’absence de discussions « autour de la machine à café » se fait ressentir : « en discutant entre collègues, on peut s’apercevoir qu’un problème auquel on est confronté a été résolu par l’un de ses collaborateurs. Cela permet de résoudre un incident beaucoup plus rapidement. À distance, il faut donc faire des points régulièrement, et regarder les tickets résolus par les autres membres de l’équipe », note Arnaud Cassagne, fondateur de ACKnowledge et expert-conseil en sécurité, cloud et infrastructure.

Pour approfondir sur Administration de systèmes

Close