Analyse de risque d'un parc de PC / Comment faire ? - Management du SI - Systèmes & Réseaux Pro
Marsh Posté le 28-04-2011 à 23:36:37
En gros il te faut un soft de monitoring comme nagios/Centreon, SCOM, HP Openview etc. à voir ensuite si l'un de ces produits remplit tous tes besoins.
Marsh Posté le 29-04-2011 à 10:06:27
nebulios a écrit : En gros il te faut un soft de monitoring comme nagios/Centreon, SCOM, HP Openview etc. à voir ensuite si l'un de ces produits remplit tous tes besoins. |
Merci beaucoup nebulios.
Je viens de voir pour Centreon, (gratuit cool !) mais malheureusement nous n'avons que des PC sous Windows (!). Je regarde encore pour HP openview et SCOM, mais ça à l'air "d'usine à gaz" (enfin qui peut le plus peut le moins). Et je ne suis pas sur que nous puissions nous payer ces 2 derniers.
Mais en fait je voyais cela plus simplement et il n'est pas utile de faire un système d'analyse en temps réel (bien que cette idée me séduise à présent mais ne brulons pas les étapes).
Non j'aurais plutôt vu une copie virtuel du parc de PC dans une base de donné/graphe/... (?). Et ensuite simuler des pannes (comme dit "matériel" comme un PC qui flanche, un câble coupé et/ou logiciel (le service Mail qui plante)) et voir quel impact cela aura.
Mais merci encore pour les pistes, j'avoue ne pas eu connaissance de ces logiciels...
Mais je "fouille" encore avant de me lancer...
Sinon d'autres idées ?
Marsh Posté le 29-04-2011 à 10:32:03
Avec
1- une topologie de ton réseau à jour et exhaustive de ton réseau
2- les rôles de tes serveurs
3- une cartographie des flux de données
1: en cas de panne d'un élément physique, tu vois l'impact sur le reste des éléments et sur l'utilisateur final.
2: en cas de panne d'un serveur ou d'un service, tu vois l'impact sur les autres services, les logiciels et sur l'utilisateur final.
3: en cas de problème sur un logiciel ou un module, tu vois l'impact sur les flux de données et donc sur les modules connectés et l'utilisateur final.
Pas besoin de logiciel, il suffit de connaitre (et modéliser) son SI... c'est la base.
Ensuite pour prioriser le risque (afin de savoir sur quoi intervenir en 1er pour réduire le risque), tu fais un AMDEC du style:
occurrence x impact = note
tu peux ajouter d'autres composantes (à vous de voir): occurrence x impact x (autre composante)= note
Ex: entre un serveur et un PC.
L'occurrence d'un pb sur un serveur est bien moindre que sur un PC.
L'impact d'un pb sur l'AD est total alors que sur un poste ce n'est qu'une personne.
Donc disons que tu as une chance sur 1000 d'avoir un pb serveur et 1 chance sur 20 sur un PC (ces chiffres sont pris au hasard).
Par contre plus le nombre de personnes touchés est important, plus le pb est considéré comme gave: il faut donc que le nombre de users est un poids plus fort (je mets donc le nbr de users au carré).
Pb Ad sur un parc de 50 utilisateurs:
(1/1000) X 50² = 2,5
Pb PC:
(1/20) x 1² = 0,05
=> dans l'ordre des actions à mener pour diminuer le risque, on agira d'abord sur le serveur contrôleur de domaine.
Marsh Posté le 06-05-2011 à 12:35:15
Ce qui est demandé est un "arbre de diagnostique" ( je ne connais aucun logiciel capable d'en realiser un, certaines societe de l'aeronautique, aerospatiale ou automobile ont leur propre logiciels pour les realiser et modeliser ensuite le système expert chargé des simulations ou diagnostiques.)
Toutefois je connais par la pratique comment realiser (sur le papier) son propre arbre de diagnostique. Dans les grandes lignes :
- inventorier tous les éléments intervenant dans le processus, chaque element ne peut avoir qu'un état "opérationnel" ou "défectueux", 0/1 binaire donc. Si on ne peut réduire à ce simple etat un equipement (genre : une carte reseau est pingable mais perte de paquets) il faut le subdiviser en sous éléments (dans mon exemple les couches OSI). chacun de ces éléments sera "une feuille"
- demarrer l'arbre par l'objectif final visé (naviguer sur internet) puis subdiviser en branches chaque éléments necessaire pour atteindre cet objectif, la subdivision de chaque branche doit repondre à une question clair n'acceptant que deux réponse : oui ou non (dans mon exemple, on peut commencer par "pour tous les sites ?" ), chaque branche devant permettre par enchainement de question d'aboutir sur "une feuille" correspondant à l'étape précédante.
Au final toutes les feuilles devront avoir été placées sur l'arbre (au besoin plusieurs fois).
Si il reste des feuilles, c'est qu'on a éluder des diagnostiques, si des branches n'ont pas de feuilles, c'est qu'il manque des feuilles
L'interet d'un arbre de diagnostique est essentiellement de permettre un support de niveau 1 rapide qui par un enchainement de questions abouti sur une procedure unique simple (reinstaller la couche tcp-ip par exemple).
Faire un tel arbre est long, necessite un suivi constant et bien souvent une réadaptation à chaque changement de "feuille" (equipement tel qu'etabli a l'etape 1) mais rarement de tout l'arbre.
En général on reserve le travail de conception d'un arbre de diagnostique aux seul concepteurs d'un systeme.
Marsh Posté le 25-05-2011 à 18:17:35
Merci pour toutes vos bonnes idées (et humour pour certain )
Pour l'heure un simple (!) fichier texte a été mis en place (précisant les différents scénarii avec une nomenclature de type AMDEC (c.f. wiki).
Mais pas de défilade j'y reviendrais.
Mais encore merci pour tout.
Marsh Posté le 28-04-2011 à 16:12:31
Bonjour,
(j'espère être dans la bonne catégorie)
Je voudrais faire une analyse de risque d'un parc de machines (bon c'est des PC sous Windows).
Je m'explique. On imagine un parc de PC en réseau et donc avec des câbles connecté entre eux avec des switchs... Mais allons encore un peu plus loin... Dans ces PC certains sont des clients de service, et d'autre des serveurs (de service).
Mais voyons cela sur exemple (très simplifié) mais plus concret.
J'ai 5 PCs dont
3 serveurs et 2 PC desktop/travail + 1 commutateur/routeur (ce n'est pas très important)
Ils sont tous connectés entre eux par un réseau câblé (pas de wifi ) par le bias du commutateur.
En outre, les serveurs "portent" des services (Mail, FTP, serveur de licence, etc.) pour les clients (et donc, les clients ont "besoin" de ces services
Ce qu'il serait intéressant de voir/simuler maintenant, c'est si, par exemple, un câble est coupé, ou si un PC (Desktop ou Serveur) tombe en rade, ou juste un des services qui plante (ou une combinaison de tout ça) qui et quoi sera impacté.
Par exemple si :
- Le câble vers un PC Desktop est coupé, il n'aura plus accès au réseau, au Mail, etc.
- Le serveur qui porte le Mail "tombe", et donc tous les (autres) PC n'auront plus accès aux services que portait ce serveur et donc plus d'accès aux mails...
etc.
En bref, simuler un parc de machines (matériellement et "logiciellement" ) et ensuite faire une étude des risques potentiels.
Et voici donc mes questions aux experts.
* Connaissez-vous un logiciel qui fait cela ? (Cela existe seulement ?)
* Et faire une base de données qui "simule" les diverses liaisons (avec par exemple des tables PC / Service / État, etc.) , puis avec les bonnes requêtes (comment ?) permet de "tester/voir" les problèmes éventuellement lors d'une rupture de service (ou câble ou...) vous parait envisageable ?
* Une autre solution est plus évidente ?
J'espère que ce que j'ai écrit est suffisamment clair ? Sinon n'hésitez pas à me demander des éclaircissements.
Quoi qu'il en soit d'avance merci beaucoup pour toutes vos idées...
Message édité par hispace_ le 29-04-2011 à 09:47:57