Implanter une gestion du SI

Implanter une gestion du SI - Management du SI - Systèmes & Réseaux Pro

Marsh Posté le 18-12-2015 à 12:03:08    

Salutations !
 
Je récupère progressivement la gestion du SI sur l'ensemble de ma boite et il y a fort à faire. J'aurais besoin de quelques pistes de travail / direction à prendre (ou à ne pas prendre d'ailleurs :D).  
 
Quelques éléments de contexte :  
- L'entreprise est constituée de 5 agences (taille variable, entre 4 et 25 personnes) + un siège (25 personnes).  
- Au total, un peu moins de 100 personnes mais avec environ 50% d'employés "terrain" (ils bossent sur tablette et passent très rarement au bureau).  
- Je ne suis pas AdminSys ni quoique ce soit de cet acabit. Cela étant dit, j'apprends / je me documente. Pour le moment, pas d'embauche spécifique prévue (et cela ne me dérange pas de monter en compétence dans ce domaine).  
 
Coté infra, nous avons pour le moment :  
- Un NAS Syno par agence (fait office de serveur de fichier).
- Un serveur avec domaine / AD au siège (grosso modo inutilisé et qui arrive à terme de la location).
- Un VPN en étoile (Agences <=> Siège).
- Quasi tout le monde en groupe de travail / session locale / boite mail locale / etc.  
- Pas d'exchange, tout est sur OVH et gestion, disons à l'ancienne, des boites mails sur les postes.  
- Un serveur OVH avec le site + GLPI.  
 
Les pistes de travail :  
- Déployer un domaine et mettre tout le monde dedans (avec du coup un annuaire "centralisé" ).  
- Trouver une solution de messagerie adaptée (peut-être office 365 pour avoir Outlook + Suite office).  
- Mettre en place une solution de backup externe (reste à voir quoi).  
 
Coté contrainte :  
- Je n'ai pas de vue sur le budget pour le moment.  
- Débit relativement faible (SDSL 2M sur le siège, de l'ADSL simple ailleurs sauf une agence en fibre).  
- Pas vraiment une contrainte mais chaque agence est relativement autonome donc nous garderons certainement un fonctionnement relativement décentralisé.  
 
Pour le domaine/AD, je me dis que sur le principe l'idéal est d'avoir un serveur par agence pour limiter les soucis liés aux connexions. Par contre, je ne sais pas sur quel type de serveur partir (mettre Domaine / AD + DNS, etc.) et quel coût cela peut avoir.  
 
Qu'est ce que vous me conseillerez comme architecture / infra, disons dans l'idéal et comment puis-je chiffrer un peu tout ça ? Est-ce que vous avez des exemples / lectures à me conseiller ?  

Reply

Marsh Posté le 18-12-2015 à 12:03:08   

Reply

Marsh Posté le 22-12-2015 à 15:43:22    

Salut,
 
Tes trois pistes de travail sont bonnes.
 
Mes remarques (mais qui n'ont de valeurs que comme remarques/conseils, ce ne sont pas les seules façons de faire).
 
- Avec une simple SDSL 2M au siège, Office 365, même si plus facile à déployer, ne sera peut-être pas une bonne idée. Pas moyen de faire mieux niveau internet ? Il faudrait plutôt envisager un Exchange local.  
- Pas vraiment besoin de réplication AD sur sites pour commencer. C'est "good to have" mais ce n'est pas obligatoire. Des besoins de serveurs de synchro pour les fichiers (DFS etc) devraient se faire sentir bien plus rapidement.
 
 
Le problème c'est que si tu n'as jamais fait, il vaudrait quand même mieux passer par un prestataire local pour ce genre de changement, un déploiement AD+Exchange quand on n'en a jamais fait, c'est pas rien.

Reply

Marsh Posté le 22-12-2015 à 16:08:31    

Merci pour la réponse :)
 
- Concernant le débit et Office 365, l'idée était d'avoir la suite bureautique en local et du coup "uniquement" les mails/exchange en externe. Finalement, ce que nous avons déjà mais non centralisé/géré (et sans le coté exchange des emails/contacts/calendriers). Un exchange local me parait plus complexe à maintenir (plusieurs sites). Mais oui, ça serait pas mal qu'on ajoute un peu de débit (ou une ligne secondaire classique en agrégation peut-être).  
- Good to know pour la réplication AD. Pour la synchro, c'est clair que c'est un besoin croissant (c'est géré via les NAS et cela fait le job pour le moment).  
 
Enfin, pour le déploiement AD / Exchange, je laisserais en effet les pros faire mais cela sera l'occasion d'apprendre et d'avoir une base propre.

Reply

Marsh Posté le 22-12-2015 à 16:15:59    

A tes hypothèses de travail, je rajouterai rapidement les volets réseau locaux (quelle techno), la sécurité (firewall, serveurs, machines, équipements), téléphonie/mobilité, etc...
sans vue sur le périmètre et encore moins sur le budget difficile de proposer plus de solutions.  
 
Pour 365 ou autres solutions, si tu te contentes du webmail ça passera, avec Outlook par contre ce sera juste.
 
Accessoirement, l'infra décrite me rappelle une offre d'emploi récente payée au lance pierre pour une agence de voyage...  

Reply

Marsh Posté le 22-12-2015 à 16:29:46    

pierresnake a écrit :

Un exchange local me parait plus complexe à maintenir (plusieurs sites)


 
Comme pour AD, pour le nombre d'employés cité, le multi-site n'est pas critique et tout peut transiter par le VPN. (via bien entendu outlook configuré en cache)

Reply

Marsh Posté le 22-12-2015 à 16:50:24    

sticky-fingers a écrit :

A tes hypothèses de travail, je rajouterai rapidement les volets réseau locaux (quelle techno), la sécurité (firewall, serveurs, machines, équipements), téléphonie/mobilité, etc...
sans vue sur le périmètre et encore moins sur le budget difficile de proposer plus de solutions.  
 
Pour 365 ou autres solutions, si tu te contentes du webmail ça passera, avec Outlook par contre ce sera juste.
 
Accessoirement, l'infra décrite me rappelle une offre d'emploi récente payée au lance pierre pour une agence de voyage...  


Ah non, pas d'agence de voyage en cause ici :)
 
Je comprends bien pour le périmètre, je tente de définir tout ça au fur et à mesure. Pour Outlook & le débit, je vais me pencher plus en détail sur la question de débit, cela me donnera pas mal de bille pour proposer / évaluer. Qu'est ce que tu entends par techno réseaux ?
 
 


Comme pour AD, pour le nombre d'employés cité, le multi-site n'est pas critique et tout peut transiter par le VPN. (via bien entendu outlook configuré en cache)
Oui, je vois. D'autant plus que le serveur / noeud central du réseau pourrait être déployé éventuellement ailleurs (cela demande un peu de boulot mais rien d'insurmontable à ce stade).

Reply

Marsh Posté le 22-12-2015 à 16:55:03    

pierresnake a écrit :

Qu'est ce que tu entends par techno réseaux ?


 
faire un peu l'inventaire/bilan de savoir comment c'est branlé sur chaque site, s'il y a une infra réseau quelconque sur chaque site (avec firewall etc) ou si tout dépend d'une livebox , etc..

Reply

Marsh Posté le 22-12-2015 à 17:03:49    

Ahhhhh (noob inside :D)
 
De ce coté, ça va : inventaire fait (et rapide). Une box partout avec derrière un fortigate qui gère l'ensemble du réseau (DHCP-VPN).  
 
Ces p... de box orange notamment qui sont inexploitables : y en a pas deux pareils ni avec les mêmes options :) J'aimerais bien coller du OVH partout...

Reply

Marsh Posté le 22-12-2015 à 17:50:38    

Regarde si tu peux passer en VDSL ou fibre mutualisé chez Orange, c'est le même prix qu'une ligne ADSL simple, ça peut aussi permetre de passer toute les livebox sur le même modèle.
 
Lorsque internet déconne, un un tech de chez Orange intervient dans les 24h, si la ligne ou la box déconne, c'est son problème. Je suis pas certains que ca soit aussi simple chez OVH.


Message édité par +yann le 22-12-2015 à 17:51:29
Reply

Marsh Posté le 23-12-2015 à 10:09:10    

Oui, effectivement j'ai été un peu rapide avec OVH. Je regarderais les profils de lignes dispo, histoire de voir ce qu'on peut faire.  
 
Alors mon programme :  
 
1°) Optimiser les connexions / évaluer débit nécessaire. Si je peux tout harmoniser / regrouper, ça sera pas un mal.  
2°) Déployer un domaine et annuaire : tout le monde se connecte, via le VPN et utilise le même compte pour le NAS et GLPI.
3°) Choisir et mettre en place une solution Office / Exchange.  
4°) Préparer les étapes suivantes : réplication de données, sauvegarde externalisée, etc.  
 
:pt1cable:

Reply

Marsh Posté le 23-12-2015 à 10:09:10   

Reply

Marsh Posté le 23-12-2015 à 11:12:51    

flash_gordon a écrit :


 
faire un peu l'inventaire/bilan de savoir comment c'est branlé sur chaque site, s'il y a une infra réseau quelconque sur chaque site (avec firewall etc) ou si tout dépend d'une livebox , etc..


 
type de switchs, vlans etc...

Reply

Marsh Posté le 31-05-2016 à 22:45:47    

Ne le prend pas mal mais je vais être vif!
 
Tu évoques une gestion du SI mais tu parles que de technique / techno
 
On est très loin du métier de DSI. Alors soit il y a un DSI au dessus de ta fonction qui est plus manager technique ou vous allez dans le mur.
 
Le boulot du DSI est de fournir les services dont les métiers ont besoin pas de creuser des points techniques au hazard.
Les 3 points que tu cites doivent avoir un fond fonctionnel et métier sinon ça sert à rien et de l'argent sera gâché.
 
Dernière incise si tu n'as de compétence dans ce domaine pour une boite de 100p à ta place de me sauverai en courant c'est un coupe gorge. Dans tous les cas prendre les choses par le bout technique c'est le mur assuré. La première chose à faire est de discuter des besoins avec la direction et de voir quel process vont être déployé (ceux-ci soutenu par un choix de techno)
 
Encore une fois ta façon de travailler n'est pas la bonne et est dangereuse (c'est dit)

Reply

Marsh Posté le 01-06-2016 à 13:01:10    

Je ne le prends pas mal, au contraire ;)
 
En défense rapide, je noterais quand même que ce ne sont pas des points techniques au hasard mais liés à l'état des lieux de l'existant.  
 
Cela étant dit, je suis d'accord avec toi. Cela fait quelques semaines que je me fais le même genre de réflexion. Néanmoins, je n'ai pas envie de tourner le dos mais plutôt d'apprendre & progresser.  
 
Je vais regarder ce qu'il y a en offre de formation continue pour mieux comprendre les tenants & aboutissants (si vous connaissez des choses bien, signalez-le).  
 
Et pour finir, oui le dialogue avec la direction est essentiel (mais pas simple pour différentes raisons).  
 

Reply

Marsh Posté le 01-06-2016 à 14:08:05    

Effectivement, tu ne parles que technique alors que c'est le dernier sujet que tu devrais aborder. Pas d'identification précise des besoins, pas de budget, tu n'as même pas besoin d'aller plus loin.
 
Ensuite, tu parles technique tout en mentionnant que tu n'as aucune expérience ni connaissance...malheureusement je ne vois pas comment cela peut fonctionner. C'est un métier à part entière, on n'y sort pas les connaissances techniques de son chapeau. Le mieux serait de te faire aider par un presta dans un premier temps et lui demander un transfert de compétences.

Reply

Marsh Posté le 03-06-2016 à 22:30:05    

Hello,

 

C'est essentiel de porter ce message à ta direction pour ta carrière comme pour le salue de la boite. Maintenant la "digitalisation" n'est plus une option mais un impératif pour les sociétés.

 

Pour rester compétitif sur leur marché vous ne pouvez pas faire n'importe quoi avec votre/vos SI de support (RH, finance, IT), métier et CRM.Pour moi ce sont des choix stratégiques qui ne peuvent pas être uniquement porter par un responsable technique informatique.

 

Si ta direction ne comprends pas ça c'est dangereux pour la boite comme pour toi.

 

Mon conseil serait de commencer par sensibiliser ta direction sur la stratégie digital / IT à adopter. Plusieurs options:

 

- Vous avez des contacts dans le conseil sur votre métier et aussi IT
- Vous vous payez un pré-audit métier ET IT

 

Objectif:
1- Faire l'état des lieux sur les process métiers & support et comment ils sont couvert par l'IT
2- Vous faire un état de l'art sur les process métier & support
3- Vous aidez à définir la cible métiers
4- Vous proposer une trajectoire métier soutenues par des trajectoires IT
5- Vous aidez à rédigez les premiers appels d'offres

 

Je ne connais pas votre métier mais par exemple si vous êtes une entreprise industriel et que tout l'IT est à revoir. En tant que dirigeant je me poserai la question de savoir si IoT peut apporter quelque chose 1- pour augmenter ma productivité donc ma compétitivité ou alors apportez un différentiateur par rapport à la concurrence, etc...

 

Tout ce dont je parle ça doit faire partie du boulot d'un DSI au même titre que les directeur métier.

 

Quand tout ça sera définit la partie technique pourra dérouler opérationnellement ce qui a été définit par la direction.

 

Quand tu parles de dialogue avec la direction. Ok mais si tu es DSI alors tu fais partie de direction. Si tu n'en fais pas partie alors tu n'es pas DSI mais à un échelon opérationnel et à ton niveau tu ne peux pas décider sur ces points et tu dois refuser (expliquer).

 

L'IT c'est jamais cher quand ça fait partie entière de la stratégie métier. Et au moins on pourra pas dire que c'est de ta faute...

 

Dispo pour continuer la discussion.

 

Pour référence, je suis "solution architect". ce sont des sujets du quotidien pour moi même si ce n'est pas forcement à la même échelle. Je te décris comment on fonctionne sur des projets assez grand mais j'ai jamais cru que les méthodes que l'on utilise dans les grandes entreprises n'était pas transposable aux plus petites structures.

 

D'autre part, je n'ai pas la science infuse du coup tous avis seront les bienvenus


Message édité par giigii le 03-06-2016 à 22:30:20
Reply

Marsh Posté le 13-06-2016 à 11:50:52    


Pour une raison que j'ignore, une bonne partie des RSI/DSI ne sont pas du métier du tout, je comprends pas pourquoi l'IT est une branche où tu peux y mettre n'importe qui en supposant que tout fonctionne à la perfection.
 
Ce n'est pas contre toi Pierre, mais plus contre la DG qui veulent à tout prix placer des gestionnaire et non pas des informaticiens. Je passe les 3/4 de mon temps à expliquer à mon DSI des termes techniques, ou pourquoi je choisis une solution, mais en mode 1+1=2 et c'est usant à force. Sans parler qu'au final bas les évolutions de l'infra ne l'intéresse pas, il est DRH et DAF avant tout ...donc le SI ...
 
 
Sinon je pense que dans ton cas, avoir une idée du budget me parait au moins le minimum, sinon dur d'imaginer quoi que ce soit sur votre infra.

Reply

Marsh Posté le 13-06-2016 à 12:46:06    

Je pense que la taille de l'entreprise est fondamentale dans cette prise de conscience. Ajoutée à cela sa croissance (et ses variations), son mode d'implantation (par exemple, plusieurs petits sites quasi indépendants), etc. Je ne dis pas que c'est une bonne chose hein, mais une tentative d'explication.  
 
Et sinon, pour corriger un élément qui revient souvent : je ne me considère pas du tout comme un DSI. Clairement, le terme gestionnaire semble plus adapté. Mais je compte bien faire évoluer cette situation et avoir des éléments clairs.

Reply

Marsh Posté le 20-07-2016 à 16:02:39    

+1 pour avoir d'abord, une vision et une stratégie des services qui doivent être rendus par le SI de l'entreprise.
 
Après, il faut de la méthodologie. Je t'encourage à regarder du côté d'ITIL ;)
 
Au niveau technique, vu que vous avez des NAS Synology, pourquoi ne pas les exploiter pleinement pour auto-héberger votre messagerie mail, l'annuaire LDAP, les applis web, gérer les sauvegardes des postes... ? Les applis s'installent très facilement sur ce type de NAS et c'est assez facile à configurer.
 
Si y'a besoin de gonfler un peu la connexion internet et la sécuriser, tu peux prendre pour chaque agence 2 connexions ADSL et une OverThebox (chez OVH) qui fait de l'agrégation de connexions. Avantages : augmentation du débit et si l'une lâche, t'as l'autre en attendant. ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 20-07-2016 à 16:57:24    

Yes, ITIL est dans la read-list :)
 
Et sinon, oui les NAS remplissent de plus en plus de fonction pour le moment, c'est clairement utile. Je ne sais pas si j'irais leur coller la messagerie mail, ça me semble un peu lourd / difficile à gérer pour moi.  
 
Et oui pour OTB, je surveille ça, d'autant qu'on a des sites sans trop de débit ni de perspective :D
 
Merci pour les conseils en tout cas :)


Message édité par pierresnake le 20-07-2016 à 16:57:43
Reply

Marsh Posté le 20-07-2016 à 17:36:58    

Franchement, le déploiement d'une messagerie sur un NAS Synology, ça se fait en qq clics :)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 21-07-2016 à 09:29:19    

Pour le déploiement, ça semble jouable effectivement. C'est plus coté maintenance et accessibilité extérieure que je me pose quelques questions. Il faut que j'explore tout cela tranquillement ;)

Reply

Marsh Posté le 21-07-2016 à 10:18:39    

Salut,
 
Je rejoins ce qui a été dit précédemment : pour une société de 100 personnes, qui plus est éclatée sur plusieurs agences, il ne suffit pas de changer 2-3 choses (le mail sur un NAS Synology est à mon point de vue un mauvais choix dans ton cas).
 
Le mieux serait en effet de faire réaliser un audit complet de l'informatique et de ces process pour avoir une vision claire des besoins métiers.
 
Prenons l'exemple simple des suites collaboratives type Google Apps ou Office 365 : ça semble de prime abord une bonne idée pour plusieurs raisons dans ton cas :  
- administration simplifiée
- pas d'infrastructure complexe (salle serveur, cluster Exchange, sauvegardes,...)
- décentralisation de l'accès (si la connexion du siège tombe, les autres agences y auront toujours accès)
 
Mais d'u autre côté, ce n'est peut-être pas adapté :  
- Documents autres que bureautiques (videos, fichiers volumineux, logiciels spécifiques (Adobe, Autocad,...))
- Besoin de confidentialité avec stockage en local et non dans le Cloud (banque, avocat, santé, ...)
 
Ou alors il faudra des adaptations :
- redimensionnement de la bande passante
 
Bref, tant que tu n'auras pas une vision claire de tes besoins, tu n'auras de bon choix technique.
 
@+
 
Fred

Reply

Marsh Posté le 21-07-2016 à 10:55:07    

Je ne comprend pas trop non plus pourquoi utiliser un NAS pour les mails.  
Office 365 serait superbe à mon avis pour vos besoins.  
 
Il est d'ailleurs possible de le coupler à un AD !  
Pour la ligne, 2mo en SDSL peut presque suffire, bien que 4Mo ou 6mo serait préférable.  
 
Pour le serveur de fichier : pourquoi pas un petit DC local (qui serait en relation d'approbation avec le DC du siège) avec un petit serveur de fichier incorporer au serveur pourrait également être intéressant. Le NAS serait juste la pour les sauvegardes du serveur ! (tant qu'à faire, une VM pour être totalement sécurisé)

Reply

Marsh Posté le 17-10-2016 à 20:02:37    

Salut,
sujet un peu dépassé mais:
- faut répondre au besoin (et jeter un gros oeil à ITIL aussi), oui je sais déjà dit ^^
- pour le délire technique, avec 5 syno en étoile:
-- tu fais un raid 5 (tu répliques 2 fois les données d'un syno sur 2 autres synos et ainsi de suite) pour le backup (ça c'est fait) // mais ca va bouffer de la BP, à faire la nuit.
-- tu dédies chaque syno à une fonction: mail, fs, proxy (?) .. est-ce que ca peut se monter en "cluster" (genre primaire/secondaire) ?
@+


---------------
feedback
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed