3 conseils pour mettre en place une supervision performante

mardi 27 novembre 2018

Votre entreprise souhaite mettre en place une solution de supervision pour surveiller efficacement son réseau informatique. Pour réussir votre mission, vous devez impérativement préparer votre projet : analyser votre SI et déterminer précisément vos objectifs. Voici quelques règles de bases pour y arriver.

Votre SI à la loupe !

  1. Faîtes un état des lieux complet de votre SI. Taille, type ou catégorie d’équipement, la première étape avant d’acquérir un logiciel de supervision est de faire un audit minutieux de votre environnement informatique. Combien de sites et de postes utilisateurs composent votre système d’information ? Quels sont les équipements réseaux et sécurité ? Quels sont les serveurs et les postes utilisateurs sensibles ? Quels sont les flux métiers (pour créer ultérieurement vos règles : messageries, ERP…) ? Quelle est la hiérarchie entre les équipements (relation parent/enfant) ? 
     
  2. Déterminez les éléments prioritaires selon leur criticité : fréquence d’utilisation, disponibilité ou importance pour l’activité de votre entreprise… Vous n’avez sans doute pas besoin de tout surveiller… Intégrez le facteur humain dans votre enquête : à quel point l’activité de l’entreprise est-elle impactée en cas de panne ? De quelle solution de sauvegarde disposez-vous, de quel plan B auriez-vous besoin ? 
     
  3. Examinez votre système de gestion de logs. Il contient des données essentielles sur vos problèmes matériels et autres pannes. Celles-ci vous seront utiles pour l’élaboration de votre projet « supervision ». Format, taille maximale des fichiers journaux, fréquence de rotation souhaitée, comment sont configurés ces éléments ? Cette configuration est-elle bien adaptée à votre environnement ? Vos logs sont-ils centralisés ? L’Agence nationale de la sécurité des systèmes d’information (SSI) recommande de journaliser les éléments suivants : « pare-feu: paquets bloqués ; systèmes et applications : authentifications et autorisations (échecs et succès), arrêts inopinés ; services : erreurs de protocoles (par exemples les erreurs 403, 404 et 500 pour les services HTTP), traçabilité des flux applicatifs aux interconnexions (URL sur un relai HTTP, en-têtes des messages sur un relai SMTP, etc.)… »…

En résumé 

Soyez rigoureux, proactif et visionnaire. Evaluez bien la dimension de votre SI et ses spécificités pour choisir la solution la plus adaptée. Veillez aujourd’hui à la cohérence de votre système d’information pour être en mesure de le faire évoluer demain. Objectif : assurer une surveillance sereine, efficace, en toute sécurité.

Et après ?

Vous connaissez votre SI sur le bout des ongles. Le paramétrage de votre tableau de bord coule de source. En cas de dysfonctionnement, vous recevez une alerte unique synthétisant la panne, sa cause et ses conséquences.

Un dernier conseil ? Faîtes des mises à jour régulières de votre outil de supervision et adaptez régulièrement votre SI aux évolutions technologiques. Vous êtes parés pour une surveillance performante de votre parc informatique.