LES CAS D'ÉTUDES NIRWANA
SÉPARATION DE L’INFORMATIQUE DE 2 ENTREPRISES
LE BESOIN DU CLIENT :
Le client est en fait composé des deux entreprises connexes mais séparées, avec le même actionnariat et le même dirigeant.
Situées dans les même locaux, les deux entreprises utilisent la meme infrastructure informatique, simplement chacune avec son propre nom de domaine pour les emails.
Il apparait au dirigeant qu’il faut séparer aujourd’hui complètement les deux entreprises, tant pour des raisons de sécurité et de confidentialité, que pour permettre l’arrivée d’investisseurs dans l’une mais pas l’autre.
LA SOLUTION DÉFINIE AVEC NIRWANA :
La première étape a été de définir la nouvelle organisation du réseau pour suivre la nouvelle organisation des bureaux, chaque entreprise dans sa zone, mais des salles de réunion communes. Les switch étant récents, l’utilisation de VLAN a permis de créer des réseaux séparés sans ajouter de matériels. Le serveur existant est conservé pour la plus petite des deux entreprises, et un nouveau serveur est ajouté, pour une séparation physique et financière. Un NAS de sauvegarde est ajouté pour la meme raison.
Pour un souci économique, la connexion internet est conservée mutualisée, sur une fibre professionnelle 100Mbit.
Un travail important est alors réalisé avec le client, pour séparer les arborescences de partage de fichiers, communes jusqu’à présent ; Cette opération a d’ailleurs permis à la direction de constater des anomalies importantes, certains documents confidentiels étant présent dans des partages pour tous, ou au contraire des données personnelles de salaries venant encombrer le serveur
La problématique est de créer un nouveau domaine, et migrer tous les utilisateurs de la 2eme entreprise, avec une nouvelle arborescence de fichier, en conservant les emails, mais avec le moins de perturbation possible.
Puis tous les détails, comme l’accès à des copieurs mutualisés ou privés, le Wifi, les badges de contrôle d’accès, ou la coordination avec le téléphoniste qui réalise aussi une séparation des systèmes.
LA RÉALISATION :
Le nouveau serveur est préparé, et mis en place dans les locaux. Les serveurs déjà virtualisés sont déplacés sur le nouveau serveur, et l’ancien serveur est reformaté et préparé de zero pour la deuxieme entreprise.
Le nouveau serveur, le nouveau domaine, le nouveau serveur email, ainsi que tous les utilisateurs avec les droits de partages sont créés en avance.
Pour les données de l’entreprise 2, les mails sont exportés de l’ancien serveur et injectés dans le nouveau, et une première recopie des arborescences de fichiers.
A ce stade, tous les utilisateurs sont encore sur l’ancienne architecture et n’ont subi aucune coupure.
Pour la bascule, tous les services sont coupés, les comptes utilisateurs de l’entreprise 2 sont désactivés sur le nouveau serveur de l’entreprise 1, et le profil des utilisateurs de l’entreprise 2 sont migrés vers le nouveau domaine et le nouveau serveur.
Les mails de l’entreprise 2 sont maintenant routés vers le nouveau serveur Email
L’entreprise 2 peut alors fonctionner de nouveau, sur la nouvelle infrastructure, sans changement notable hormis quelques (mauvaises) habitudes.
Il reste alors à ajouter les mails et fichiers ajoutés ou modifiés apres la première recopie pour que tout soit à jour.
LE BILAN
Ce type d’opération est assez complexe, plus par l’information et la gestion des utilisateurs et de leurs habitudes que par la complexité technique. Cependant, plusieurs points sont apparus en cours de chantier, comme la décision de finalement mutualiser les copieurs pour les deux réseaux, ou le besoin quelques jours plus tard de partager les calendriers entre les deux entreprises.
Au final les deux sociétés sont indépendantes, avec un impact faible sur la production.
Les tickets de support ont majoritairement porté sur l’information aux utilisateurs des nouvelles règles de partage, et l’ajustement, avec la direction, des partages et droits de partage.
Globalement le chantier a permis aux deux entreprises de revoir l’ensemble des partages de fichiers et des droits associés, et de corriger plusieurs points critiques dans les droits d’accès. A noter que des logiciels et prestations permettent de valider les droits sans changer toute l’infrastructure :!