Installer une nouvelle version du système d’exploitation : Le lotissement


Quels lots dans la migration du système d’exploitation informatique ?

exemple de services en entrepriseCet article est la suite de cet article.

La granularité est la décomposition du parc d’une manière géographique, telle que l’inventaire du parc la définit.

Les lots sont plus difficiles à définir, car il s’agit de migrer sans interrompre le fonctionnement ou en l’interrompant le plus brièvement possible.
Par exemple, en effectuant la migration durant les périodes de non-utilisation des serveurs, comme la nuit ou les samedis.

Attention, le travail du dimanche est réglementé et souvent impossible sans autorisation.

Décomposition par lots

Pour les lots, vous avez le choix :

  • soit décomposer le parc local de telle façon que le service soit toujours possible, selon le principe de migrer une partie du parc puis une autre, etc. jusqu’à la migration complète du lieu,
  • soit de procéder plutôt par service et de migrer, par exemple, tous les serveurs de messagerie, puis tous les serveurs d’impression, etc.

Vraisemblablement, ce sera un mixte des deux, car certains serveurs sont centralisés alors que d’autres sont locaux.

Ordre de migration

Le lotissement consiste aussi à définir l’ordre de migration.

  • Messagerie, impression, serveurs de données, etc. ou
  • service juridique, service client, service logistique, etc. et
  • un mixte de tout ça avec un mélange de géographie.

La continuité de service

L’important est d’assurer ses arrières, c’est-à-dire en l’occurrence d’avoir toujours un service qui fonctionne.

Est-ce que pour cela, vous avez besoin de passer par du matériel transitoire, l’ajout provisoire ou définitive de solution de continuité, localement ou à distance ?

Si votre organisation a une solution de repli en cas de sinistre, c’est peut-être l’occasion de vérifier son bon fonctionnement.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

10 risques quand une baie de serveurs est installée hors d’une salle informatique
Service en informatique pas dans la restauration
Conduire le changement

Le MTBF ou temps moyen entre 2 pannes : Second critère de choix après le TCO ou coût total de possession
Différences entre PRA et PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités
BYOD ou AVEC : Définition et limites

Autres Informatique et Management :

Récapitulatif 19 Informatique
Récapitulatif 19 Management

abonnez_vous_ICI_a_la_Newsletter

Migrer un parc informatique sur une nouvelle version de système d’exploitation


Changer de version de système dans une entreprise

système informatiqueL’informatique fait partie de ses technologies qui évoluent rapidement.

A peine une version de système d’exploitation est-elle installée dans les serveurs qu’il faut préparer la prochaine migration.

Les performances de l’entreprise sont liées aux performances de son système d’information et donc de toute son infrastructure informatique.

Les coûts induits par un changement imposé par les fabricants d’ordinateur et autres matériels représentent une part importante des dépenses d’une entreprise, surtout lorsqu’il s’agit d’une entreprise de services, comme une banque ou une assurance.

Comment gérer un tel grand projet, sur des lieux multiples, pour que tout se passe bien ?

Première étape : un inventaire

il convient tout d’abord d’avoir un inventaire complet de toutes les machines concernées : matériels et logiciels.
Comme elles ne vont pas être changées ou évoluées en même temps, il va falloir travailler par lieux et par lots, ce qui est la bonne démarche.

L’objectif premier est la continuité du service.
Une fois la procédure rodée, de préférence sur un petit nombre de machines dans un lieu le moins critique possible, elle pourra être étendue et améliorée au fur et à mesure des changements.

L’équipe de projet étendue

L’équipe de projet sera composée de personnels locaux et d’une équipe mobile (ou plusieurs selon le nombre de lieux).

L’équipe locale sera en charge de l’installation de la nouvelle version.
A elle de préparer le personnel utilisateur des éventuelles perturbations et de préparer un plan de secours en cas d’incident en cours de migration.

L’équipe mobile devra être capable de conseiller l’équipe locale dans la procédure et en cas d’incident pour trouver le plus vite possible une solution aux problèmes éventuels.

Changer ou garder le matériel

Deux cas se présentent :

    • Remplacement des ordinateurs incapables de supporter le nouveau système
    • Conserver les ordinateurs, quitte à les faire évoluer, par exemple en ajoutant de la mémoire

Les vérifications de bon fonctionnement

La migration en tant que telle est techniquement de la routine.

Par contre, il y a des tests de bon fonctionnement à faire après réinstallation de tous les logiciels utilisés.
Plus ils sont nombreux et plus le contrôle du bon fonctionnement des logiciels sera long.

De plus, les logiciels doivent être compatibles avec la nouvelle version.
Généralement, c’est le cas, mais parfois le fournisseur du logiciel ou vos développeurs devront mettre en place une nouvelle version du logiciel, compatible.

Mieux vaut avoir prévu suffisamment de temps, de disponibilité des compétences et un budget pour cette partie du grand projet.

Documentation et communication

Il est impératif de rédiger une documentation pour les techniciens, par l’équipe mobile pour pallier à toute erreur dans la migration.

Par ailleurs, il faut une communication à destination des responsables et des utilisateurs avec dates précises des interventions.
Lire la suite dans ce second article

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Système d’exploitation
UNIX
Salle informatique : Quelle surface faut-il prévoir ?

DSI RSI Mieux communiquer en interne en cinq conseils
Windows propre ou le nettoyage physique se confond avec le virtuel
Loi de Heare des grands programmes

Autres  Informatique et Management :

Récapitulatif 19 Informatique
Récapitulatif 19 Management

abonnez_vous_ICI_a_la_Newsletter

PCA et PRA : L’analyse des enjeux et des besoins


PCA et PRA : L’analyse des enjeux et des besoins

analyse des enjeux et des besoinsPour mettre en place un PCA, Plan de Continuité d’Activité ou un PRA, Plan de Reprise d’Activité, il faut décrire les besoins et les enjeux pour l’entreprise.

Chaque entreprise, même au sein d’une même branche, a des besoins et des enjeux différents des autres entreprises.

Certes, elles ont des points communs : par exemple, les entreprises de distribution alimentaire ont besoin d’avoir au moins une caisse enregistreuse en bon état de marche en permanence. Toutefois les enjeux sont différents selon qu’il s’agisse d’une boulangerie ou d’une épicerie, sans parler des grandes surfaces qui disposent de nombreuses caisses.

L’analyse des besoins et l’analyse des enjeux sont deux analyses qui vont de pair pour définir la criticité et l’impact d’un dysfonctionnement du système d’information sur le fonctionnement de l’organisation.

L’analyse des besoins

L’analyse des besoins permet de découper l’organisation en plusieurs principaux processus métiers, par exemple vente au comptoir, stockage, fabrication, comptabilité, site internet de e-commerce, etc.

Pour chacun d’eux, l’analyse des besoins informatiques par la méthode DIC, permet de lister les éléments de l’infrastructure informatique et les besoins en informatisation des processus fonctionnels, selon les critères de disponibilité, d’intégrité et de confidentialité du système d’information.

L’analyse des enjeux

L’analyse des enjeux permet de :

Définir les scénarii de risques. Par exemple : épidémie de grippe parmi le personnel, impossibilité de connexion à Internet, piratage de données clients,

D’évaluer l’impact de chaque scénario sur le fonctionnement de l’entreprise. Par exemple : Production en baisse, perte du CA ou non conversion d’un prospect en client.

Besoins et enjeux ensemble

La convergence des besoins en informatique (physique) et informatisation (données et programmes) avec les enjeux pour les dirigeants de l’entreprise et les responsables de service, va associer :

Chaque besoin DIC aux éléments concernés de l’infrastructure informatique et des applications

Chaque enjeu pour l’organisation à des besoins de sécurisation de ces mêmes éléments du système d’information

En résultat, on obtient pour chaque élément de l’infrastructure informatique et de télécommunication, un degré de criticité, plus ou moins important selon les enjeux pour le bon fonctionnement de l’organisation.

C’est alors que la phase suivante de la définition d’un PCA ou/et d’un PRA peut démarrer : L’audit des vulnérabilités

Philippe Garin, plus de 20 ans de management en entreprise

Pour des conseils en sécurisation de votre système d’informations, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Lexique informatique
Identification Exigence de conservation des données
Choix par évaluation de projet

Vérification des comptabilités informatisées (code des impôts)
Open space : des solutions matérielles
Démission d’un salarié = fuite d’informations : Comment s’en prémunir

Autres Informatique, Management, Organisation et Sécurité :

Récapitulatif 14 Informatique
Récapitulatif 14 Management
Récapitulatif 14 Organisation
Récapitulatif 14 Sécurité

abonnez_vous_ICI_a_la_Newsletter

PCA ou Plan de Continuité d’Activité : Par quoi commencer pour en établir un ?


Comment démarrer un PCA ?

En tant que Responsable de la Sécurité Informatique ou équivalent, c’est à vous que votre entreprise demande d’établir un PCA, un Plan de Continuité d’Activité.

Brusquement, une inondation est venue bloquer l’accès aux locaux, ou bien une entreprise voisine a eu une coupure de courant ou d’accès à Internet alors qu’elle utilise le Cloud et votre chef d’établissement s’inquiète de ce qui pourrait arriver dans son entreprise.

Lorsqu’un projet de cette envergure se déclenche, c’est un peu la panique à bord : Par quoi commencer ?

Commencer par faire comprendre aux décideurs que ce processus est un processus de longue haleine, bien que vous ayez des idées qui vous viennent immédiatement à l’esprit.

Bien qu’il existe des normes de sécurité ISO pour plusieurs sujets et diverses méthodes, chaque processus de développement du manuel PCA, en tant que tel, est différent d’une entreprise à l’autre en raison des besoins parfois très différents,  ainsi que je l’explique dans cet article.

PCA et PRA : même combat ?

Certaines mesures peuvent être communes entre un PCA et un PRA, bien qu’elles soient généralement différentes.

La plupart des mesures d’un PCA sont préventives et d’une action immédiate en cas d’indisponibilité de tout ou partie du système d’information alors que celles d’un PRA sont curatives et de plus grandes ampleurs en cas de sinistre.

Première ébauche

Une première ébauche par étape est décrite dans cet autre article : c’est une démarche par étape que je vous propose et qui est universelle; C’est ce qu’il y a de plus standard.

Je vous recommande d’être le plus pragmatique possible. Cherchez les questions et vous trouverez facilement les réponses, puis vous établirez la liste des mesures à prendre ainsi que leurs coûts et délais de mise en place.

Premières questions

Tout d’abord, quel est le secteur d’activité de cet établissement ?

Les besoins sont différents d’un secteur à l’autre.

Par exemple, si vous travaillez avec des produits dans l’ultra froid ou si vous proposez uniquement des services à vos clients, les besoins de protections et de mesures de continuité d’activité sont complètement différentes.

Quels sont l’environnement et la position géographique de l’établissement ?

Les conditions sismiques et météorologiques influent sur les risques à couvrir. Trop chaud, trop froid, trop humide, trop sec, trop remuant, trop loin de tout, etc.

Que se passerait-il, si … ? ou que s’est-il passé quand … ?

Futur ou Passé, votre expérience et celles des autres du même secteur professionnel ou secteur géographique, va vous donner l’occasion de trouver les bonnes questions.

Utilisez des méthodes de brainstorming ou remue-méninges ou autres Méthodes et outils de résolution de problèmes.

Philippe Garin, plus de 20 ans manager en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus


En complément :

Définitions de PRA et de PCA
PCA : des besoins très différents
Redémarrer après une panne

Conditions pour restaurer ses données
Schéma général d’un PRA
Protection de la salle informatique : Les mesures

Autres Informatique, Management, Organisation, Sécurité :

Récapitulatif 14 Informatique
Récapitulatif 14 Management
Récapitulatif 14 Organisation
Récapitulatif 14 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Poste de travail vacant : Pallier aux causes extérieures


La vacance du poste de travail : Pallier aux causes extérieures

Pallier aux causes extérieures à la vacance d'un poste de travailEn dehors de la maladie, d’un accident et même du décès d’un (e) salarié (e), d’autres causes extérieures peuvent rendre un poste vacant.

Plus précisément, si les premières causes rendre un seul poste vacant, sauf épidémie, les causes extérieures génèrent une interruption d’activité de plusieurs postes de travail, jusqu’à la totalité de l’entreprise.

Il convient alors de préparer un plan de continuité de l’activité.

Sommaire :

La vacance du poste de travail : Les causes
Poste de travail vacant : Les besoins PRÉVISIBLES de transition
Poste de travail vacant : Les besoins de transition des causes IMPRÉVISIBLES
Exemples de mesures de transition en cas de poste vacant
La vacance du poste de travail : Pallier aux causes extérieures

Il s’agit, pour chaque cause potentielle d’interruption, de lister les mesures, dans le détail, de façon à permettre le fonctionnement du poste de travail dans les meilleures conditions, sachant que celles-ci sont, de toute façon, dégradées par rapport au fonctionnement habituel du poste et de l’entreprise.

Exemple en cas de mouvements sociaux

grève, blocus, enlèvement de cadres, prise en otage des locaux, etc. :

  • Déplacer l’activité sur un autre établissement, délocaliser le personnel ou/et les outils de travail
  • Embaucher, à titre provisoire des remplaçants aux personnes indisponibles
  • Etc.

Exemple en cas de panne matérielle

du poste de travail ou qui empêche le bon fonctionnement du poste de travail :

  • Mettre en place une climatisation, un générateur d’électricité, un stock de pièces détachées de remplacement
  • Passer des accords avec des fournisseurs pour des livraisons expresses de matériels ou/et de matières premières

Ne confondez pas Plan de continuité de l’activité ou PCA avec Plan de reprise d’activité ou PRA.

Le premier a pour objectif de faire en sorte que l’activité de l’entreprise continue, malgré une situation dégradée.

Le second a pour objectif de relancer l’activité interrompue de l’entreprise suite à un sinistre.

Dans le premier cas, l’information (papier, informatisée) et les flux physiques (produits, services) continue à être actifs alors que dans le second, il y a interruption, puis reprise des informations perdues et de l’activité perdue d’avant le sinistre et durant le sinistre, jusqu’à reprise complète de l’activité.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Conflit entre salarié et employeur : Les intervenants
Différences entre PRA et PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités
H1N1 Définitions de PRA et de PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités

Redémarrer après une panne : 74% des entreprises sont mal préparées
Comment structurer une entreprise ou une organisation
10 domaines d’analyse et d’activités stratégiques internes dans une entreprise

Autres Management et Organisation :

Récapitulatif 11 Management
Récapitulatif 11 Organisation
Récapitulatif 11 Emploi

abonnez_vous_ICI_a_la_Newsletter

Différences entre PRA et PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités


Différences entre PRA et PCA

PCA + PRA + Sécurité

Le PCA, Plan de Continuité d’Activités

Mes mesures présentes dans un PCA font état d’une escalade. Par exemple, en fonction du nombre de personnes touchées par la grippe. Plus le motif de l’interruption de l’activité est important et plus les mesures à prendre par le responsable deviennent importantes et coûteuses. Voici quelques exemples.

La première étape

consiste à faire faire le travail d’un absent par ses collègues.

La seconde étape

consiste à faire faire le travail par les absents non malades mais coincés chez eux pour garder leurs enfants ou parce qu’ils n’ont plus de moyens de transport. Dans ce cas, le télétravail semble une option intéressante. L’absence du personnel indisponible peut aussi être compensé par du personnel extérieur dans la mesure où il est qualifié et où lui-même est disponible.

La troisième étape

est la réduction du travail, c’est-à-dire de la production ou des services, qui ne peuvent plus être assurés par le personnel disponible, même issu d’autres services.

La quatrième et dernière étape

consiste à cesser temporairement l’activité, en prévenant ses partenaires, clients et fournisseurs. Dans tous les cas, une cellule de crise gère ces indicateurs et prend les décisions qui conviennent, tant pour l’escalade des étapes que pour la désescalade et le retour à la normale.

Le PRA, Plan de Reprise d’Activités

Pour un PRA, il s’agit d’une cessation immédiate et brutale de l’activité de l’entreprise suite à un sinistre. Un conflit social qui empêche d’accéder au lieu de travail est aussi assimilé à un sinistre.Une évaluation préalable doit permettre de connaître la durée maximale supportable par l’entreprise de l’arrêt de son système d’informations. Pas plus de quelques poignées de seconde dans le cas d’un magasin avec des caisses enregistreuses.

Un PRA est coûteux en fonction des mesures à prendre.

Le téléphone portableprésente l’avantage d’être indépendant des moyens présents en entreprise. Si le standard téléphonique tombe en panne, le téléphone portable prend le relais.

La redondance de matérielsinformatiques est une bonne mesure, quand l’entreprise a les moyens de mettre en place le doublement des dispositifs physiques : serveurs, switchs.

Les protections contre les coupures électriques, la foudre sont aussi au catalogue des mesures.

Cependant, il reste des domaines difficiles à mettre en œuvre : deuxième salle informatique dans un lieu suffisamment éloigné du premier en cas de gros sinistre (incendie, conflit social, etc.), accès aux réseaux publics de téléphonie et d’Internet, câblage dans les locaux, groupe électrogène.

Pour ces gros investissements en infrastructure, il est possible de faire appel à des sociétés spécialisées, qui mutualisent leurs moyens entre plusieurs clients. Elles proposent aussi, parfois, des locaux pour héberger le personnel dont les activités sont indispensables à la survie de l’entreprise. L’hébergement du personnel et des systèmes d’informations dure ce que dure la résolution du conflit, la réparation ou la reconstruction de l’infrastructure de l’entreprise.

Plus cette durée est longue, plus le risque de disparition de l’entreprise est important.
Attention, cela suppose que le temps entre la dernière sauvegarde des données et des programmes de l’entreprise et le moment du sinistre soit le plus court possible.

La première tâche du personnel sera de reconstituer les données perdues, à condition que les supports qui permettent de les créer existent encore, c’est-à-dire que le papier, chèque, courrier, etc. ne soient pas détruits ou inaccessibles dans le sinistre.

Le PCA, comme le PRA, doivent impérativement être testés, testés et re-testés, à froid avant la crise. Des adaptations sont indispensables au cours du temps car les systèmes d’information et le personnel au sein d’une entreprise évoluent en permanence.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

H1N1 Définitions de PRA et de PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités
Moyens de protection d’accès à mon PC
Les règles d’or de la sauvegarde

Schéma général d’un Plan de Reprise d’Activité
PCA et PRA : L’analyse des enjeux et des besoins
PCA ou Plan de Continuité d’Activité : Par quoi commencer pour en établir un ?

Autres Sécurité :

Récapitulatif 5 Sécurité

abonnez_vous_ICI_a_la_Newsletter

H1N1 Définitions de PRA et de PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités


Définitions de PRA et de PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités

Ces deux acronymes se ressemblent et pourtant l’un ET l’autre sont très importants pour la survie d’une entreprise.

Un Plan de Reprise d’Activités ou PRA

est un ensemble de mesures qui permettraient à une entreprise de reprendre son activité après un sinistre.
Le mot sinistre est ici à prendre dans le sens donné par les compagnies d’assurances.
Un sinistre peut ainsi être une grosse panne qui paralyse un système d’information au-delà du supportable, et donc pas seulement un incendie.

Un Plan de Continuité d’Activité ou PCA

est un ensemble de mesures qui permettraient à un entreprise de poursuivre son activité pendant un sinistre.

La différence est notable car, dans ce dernier cas, l’entreprise ne cesse pas son activité.
Elle est contrainte, pour la totalité ou pour une partie de son activité, de faire travailler différemment de son fonctionnement habituel.

grippe A en 2009

C’est pourquoi, les mesures à prendre en cas de pandémie de grippe H1N1 font partie d’un PCA et non pas d’un PRA.

Toutefois, elles peuvent aussi être dans le catalogue des mesures d’un PRA.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Différences entre PRA et PCA, Plan de Reprise d’Activités et Plan de Continuité d’Activités
Les règles d’or de la sauvegarde
Schéma général d’un Plan de Reprise d’Activité

Menace – Vulnérabilité – Risque
Liste des risques de sécurité informatique
Vaccination : Le calendrier de 10 vaccins

Autres Sécurité :

Récapitulatif 3 Sécurité
Récapitulatif 5 Sécurité

abonnez_vous_ICI_a_la_Newsletter

%d blogueurs aiment cette page :