Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Surveiller une infrastructure 0365 Hybride

Posted by Teruin laurent sur octobre 24, 2017


La supervision d’une infrastructure Hybride est un peu complexe car le fonctionnement de l’hybridation mais également de la disponibilité du service implique le fonctionnement de nombreuses couches sous-jacentes et interdépendantes

On notera 8 principales couches qui sont :

  • Les différents réseaux empruntés entre les applications clientes et le point de connexion au service (Wan,Wifi,Lan)
  • Les différents éléments de sécurité comme les pares-feux
  • Les services de localisation de services que représente les services DNS
  • Les services d’authenfication (Identity Providers)
  • Les services de réplication d’annuaire (Azure Ad connect)
  • Les services de proxyfication qui s’interfacent entre les clients et les services online
  • Les serveurs applicatifs sur site qui participent aux redirections de services vers Office 365
  • Les services finaux (Exchange Online, Skype Online etc.)

La surveillance d’une infrastructure Hybride devra donc prendre en compte l’ensemble de ses éléments dans le but de construire ce que l’on peut appeler une « chaine de liaison applicative »

Même si les éléments cités ci-dessus de devraient pas varier, cette chaine de liaison applicative peut effectivement être différente selon les environnements utilisateur, plus particulièrement quand ceux-ci se trouve en dehors de l’entreprise. La chaine de liaison applicative utilisera dès lors des éléments totalement hors de contrôle de l’entreprise.

Malgré cela il peut être intéressant de mettre en place des solutions de supervision intégrant l’accès externe via des agents placés à l’extérieur de la zone de responsabilité de l’entreprise reproduisant de facto le comportement des utilisateurs en situation de mobilité

La construction de ces chaines de liaison applicatives implique donc deux principaux facteurs qui sont

  • La prise en compte des différents cas d’usages
  • La prise en compte des différentes couches utilisées pour assurer la connexion au service

S’arrêter à la vérification de ces chaines de liaison applicatives serait une erreur dans le sens où l’on ne peut pas se contenter de simplement vérifier l’accessibilité au service. En effet la connexion aux services est une chose, le fait de pouvoir utiliser ce dernier correctement en est une autre.

La supervision du service doit également prendre en compte la vérification des temps d’accès aux services et alerter si ces derniers sont en dessous des seuils tolérables.

Il est donc de la responsabilité des équipes internes de vérifier si les latences applicatives sont correctes dans la plupart de cas d’usage. Le déploiement d’agents applicatifs de supervision devrait pouvoir remonter ainsi toute dégradation anormale.

La venue des services cloud va donc nous contraindre à modifier notre façon de mettre en place la supervision en adaptant celle-ci aux particularités de ses nouveaux environnements.

Laurent TERUIN

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :