Tous les conseils pour concevoir, implémenter et exploiter votre infrastructure informatique

Posté par sebbrochet le 18 decembre 2009

Les grands titres renvoient à des billets spécifiques qui expliquent plus en détails chaque conseil. N’hésitez pas à cliquer dessus ;-)

Concevoir

. Bien identifier et dimensionner les besoins métiers . Répartir et équilibrer les fonctions sur plusieurs sous-systèmes . Limiter le nombre de configurations distinctes . Inclure un sous-système dédié aux développements . Inclure un sous-système dédié aux tests . Intégrer un système de sauvegarde . Intégrer un système d’archivage . Sélectionner ou concevoir des applications qui montent facilement en charge . Privilégier les solutions sur étagère plutôt que les développements internes . Mettre en place un watchdog pour vos applications . Limiter l’utilisation des bases de données relationnelles . Utiliser des protocoles de communication standards et ouverts . Eviter les points uniques de défaillance (SPOF) . Eviter les flux cryptés externes qui traversent les équipements réseaux . Faire faire une revue de la conception par ses pairs :-)

Implémenter

  • Prévoir une étape de prototypage
  • Sélectionner soigneusement vos partenaires
  • Visiter le site d’hébergement
  • Sélectionner un site proche de vous et facile d’accès
  • Ne pas calculer au plus juste
  • Sélectionner des équipements intelligents
  • Sélectionner du matériel standard et évolutif
  • Sélectionner des OS supportés par les constructeurs
  • Redonder les services et les composants
  • Éviter les disques durs dans les serveurs
  • Placer chaque sous-système dans sa propre DMZ
  • Distinguer les DMZ publiques et privées
  • Séparer les flux applicatifs et administratifs
  • Utiliser un équipement réseau dédié par type de flux
  • Limiter les échanges entre DMZ
  • Mettre en place des équipements de répartition de charge
  • Mettre en place des équipements à tolérance de panne
  • Privilégier les fonctions implémentées au niveau matériel plutôt que logiciel
  • Faire le choix entre internalisation et externalisation au cas par cas
  • Prévoir un accès VPN pour accéder au réseau d’administration

Exploiter

  • Dimensionner vos contrats de support selon vos besoins
  • Prévoir du matériel de rechange
  • Mettre en place des méthodes d’accès de secours
  • Contrôler les accès aux systèmes
  • Créer des identifiants nominatifs
  • Utiliser un journal centralisé
  • Ne pas externaliser la gestion des sous-systèmes développés en interne
  • Mettre en place une solution de Supervision
  • Gérer les Incidents et les Problèmes
  • Gérer les Changements et les Mises en Production
  • Faire une inspection visuelle régulière des équipements