LES CAS D'ÉTUDES NIRWANA
REPRISE D’UNE INFRASTRUCTURE SERVEUR OBSOLÈTE ET PASSAGE EN SÉCURITÉ DE L’ENTREPRISE
LE BESOIN DU CLIENT :
Le client a subit plusieurs années difficiles commerciales et financières et la société a réduite de moitié ces dernières années, avec un effectif restant de 40 personnes.
Les investissements ont tous du etre bloqués et l’informatique est restée en l’état, telle que mise en place plusieurs années auparavant. Un ingénieur a appris sur le tas en interne et a réussi tant bien que mal à conserver une informatique en production.
Aujourd’hui l’entreprise recommence à faire des bénéfices et des investisseurs soutiennent cette reprise. Il faut donc remettre l’informatique dans une position sécurisée et pérenne, mais totu en restant sur des solutions à couts réduits pour cette première étape
LA SOLUTION DÉFINIE AVEC NIRWANA :
NirWana a réalisé une premiere analyse de l’existant et confirmé que l’ensemble du matériel est hors garantie, et que les suites logicielles installées, notamment Windows Server 2003, sont obsolètes, non suivies, et avec de gros risques de sécurité. La sauvegarde est rudimentaire, réalisée à la main de temps à autres vers un disque USB pour les fichiers, et pas du tout réalisée pour les bases de données du logiciel métier et des Emails. L’installation est sur plusieurs serveurs, sans virtualisation. Le logiciel métier, sans aucune maintenance ou support, ne peut pas être upgradé sans un cout tres important, et la question est en suspens quant à en choisir un autre et il faut donc continuer à court/moyen terme avec la version existante
NirWana a proposé un nouveau serveur, avec une virtualisation VMware, pour remplacer tous les serveurs existants. Le principe sur cette première phase de renouveau est de mettre en sécurité l’informatique de l’entreprise en virtualisant tous les serveurs actuels sur ce nouveau serveur sous maintenance 4H 7/7, et d’utiliser une solution moderne de sauvegarde (Veeam) pour l’intégralité des serveurs et des données.
Un NAS Low Cost mais grande capacité a été choisi, sachant bien qu’en cas de restauration les performances impliqueront plusieurs heures pour redémarrer, tout en étant garanti de ne perdre que 24H de données dans le pire des scenarii.
Le firewall, obsolète depuis longtemps est changé, mais le système de mail historique est conservé pour l’instant, notamment à cause des Outlook 2003/2010 sur les postes ; Les postes seront remplacés progressivement.
LA RÉALISATION :
Le nouveau serveur a été préparé, ainsi que les VM d’administration, de supervision et de sauvegarde.
Le serveur a été installé en salle informatique, le NAS installée dans une baie à l’autre bout du batiment et le nouveau routeur et firewall mis en place, ainsi qu’un onduleur fonctionnel.
Serveur par serveur, le process est de faire une migration à blanc vers le nouveau serveur avec virtualisation, puis les mises à jours de pilotes sur la VM, et patch et corrections possibles, puis les fonctionnalités testées autant que possible hors réseau de l’entreprise.
Puis, une fois le process validé on réalise la veritable migration, avec extinction de l’ancien serveur et remplacement par la VM sur le nouveau serveur, et validation en production.
Dés leur arrivée sur le nouveau serveur, les machines virtuelles sont sauvegardées intégralement et l’entreprise sécurisée sur cette fonction.
Progressivement, toutes les VM sont migrées, les anciens serveurs éteint et retirés de la salle informatique. En cours d’intervention est également apparu que beaucoup de salariés stockaient leurs documents sur leur poste, sans aucune sauvegarde, faute de place sur le serveur. Les fichiers ont donc tous été replacés sur le nouveau serveur et intégrés à la sauvegarde.
LE BILAN
Pour un cout réduit, celui d’un seul nouveau serveur, un NAS, quelques licences et de plusieurs journées de prestations, l’entreprise dispose maintenant d’un système fonctionnant sur un serveur sous maintenance, avec l’ensemble des données sauvegardées, et une technologie permettant de restaurés un serveur complet en cas de problème logiciel insoluble, notamment le logiciel métier hors support et maintenance.
Les performances du nouveau serveur ont d’ailleurs procuré un gain en productivité aux salariés, sans compter le souffle positif. Le nouveau serveur a également permis d’augmenter largement l’espace disque disponible qui était systématiquement saturé auparavant.
Les coupures se sont limitées à 2 heures par jour à l’heure du déjeuner, pour un impact tres limité de production, et en évitant le surcout de prestations en heures non ouvrées. L’idéal aurait été de tout changer, mais cette solution était impossible, tant financièrement que par la réflexion et le temps nécessaire à la migration du logiciel métier.
L’étape suivante sera le choix d’un nouveau logiciel métier, d’une solution d’Emails (Avec une contrainte métier interdisant les hébergements cloud type Office365..) et la migration vers un nouvel AD sur un Windows Server 2016.
Mais déjà, l’entreprise est sortie de la situation à très haut risque ou elle se trouvait, et on peut féliciter l’ingénieur, non informatique, qui a tenu à bout de bras l’installation pendant des années.