Tous les conseils pour concevoir, implémenter et exploiter votre infrastructure informatique
Par sebbrochet le vendredi 18 décembre 2009, 07:00 - Infrastructure - Lien permanent
Les grands titres renvoient à des billets spécifiques qui expliquent plus en
détails chaque conseil.
N'hésitez pas à cliquer dessus ;-)
. Bien identifier et dimensionner les besoins métiers
. Répartir et équilibrer les fonctions sur plusieurs sous-systèmes
. Limiter le nombre de configurations distinctes
. Inclure un sous-système dédié aux développements
. Inclure un sous-système dédié aux tests
. Intégrer un système de sauvegarde
. Intégrer un système d'archivage
. Sélectionner ou concevoir des applications qui montent facilement en
charge
. Privilégier les solutions sur étagère plutôt que les développements
internes
. Mettre en place un watchdog pour vos applications
. Limiter l'utilisation des bases de données relationnelles
. Utiliser des protocoles de communication standards et ouverts
. Eviter les points uniques de défaillance (SPOF)
. Eviter les flux cryptés externes qui traversent les équipements réseaux
. Faire faire une revue de la conception par ses pairs :-)
II - Implémenter
. Prévoir une étape de prototypage
. Sélectionner soigneusement vos partenaires
. Visiter le site d'hébergement
. Sélectionner un site proche de vous et facile d'accès
. Ne pas calculer au plus juste
. Sélectionner des équipements intelligents
. Sélectionner du matériel standard et évolutif
. Sélectionner des OS supportés par les constructeurs
. Redonder les services et les composants
. Éviter les disques durs dans les serveurs
. Placer chaque sous-système dans sa propre DMZ
. Distinguer les DMZ publiques et privées
. Séparer les flux applicatifs et administratifs
. Utiliser un équipement réseau dédié par type de flux
. Limiter les échanges entre DMZ
. Mettre en place des équipements de répartition de charge
. Mettre en place des équipements à tolérance de panne
. Privilégier les fonctions implémentées au niveau matériel plutôt que
logiciel
. Faire le choix entre internalisation et externalisation au cas par cas
. Prévoir un accès VPN pour accéder au réseau d'administration
III - Exploiter
. Dimensionner vos contrats de support selon vos besoins
. Prévoir du matériel de rechange
. Mettre en place des méthodes d'accès de secours
. Contrôler les accès aux systèmes
. Créer des identifiants nominatifs
. Utiliser un journal centralisé
. Ne pas externaliser la gestion des sous-systèmes développés en interne
. Mettre en place une solution de Supervision
. Gérer les Incidents et les Problèmes
. Gérer les Changements et les Mises en Production
. Faire une inspection visuelle régulière des équipements
***
Je suis actuellement disponible pour de nouvelles opportunités professionnelles. Mon CV en ligne est disponible sur la partie droite de cette page. N'hésitez pas à me contacter si vous êtes intéressé !
***
