+33 9 83 01 45 18
webcontact@syloe.info
Formations Syloé | Blog | Support Linux
Facebook
Twitter
LinkedIn
  • Expertise
    • Conseil
      • Audit
      • Devops
      • Test de charge
      • Expertise Linux
    • Hébergement
      • Hébergement SaaS
      • Serveur Dédié
      • Hébergement Cloud
    • Infogérance
      • Maintenance de Serveurs
      • Monitoring et Supervision
      • Support Linux
      • Astreinte Linux
  • Nos solutions
    • Pour e-commerçants
    • Pour éditeurs de logiciels
    • Pour grands comptes
    • Pour agences digitales
    • Pour start-ups
  • Vos besoins
    • Garantie de la performance des sites web
    • Rationalisation des coûts d’infrastructure
    • Pannes informatiques majeures
    • Démarrage ou croissance d’activité
  • Logiciels libres
    • Logiciels libres pour TPE – PME
    • Tester Zimbra
    • Tester Bluemind
  • Me faire rappeler

Audit des serveurs de production

audit des serveurs de production

Syloé vous propose trois types d’audit des serveurs de production :

  • Un audit dans le cas d’un constat de dégradation des performances, pour vous apporter une visibilité de la qualité de service par rapport à votre système d’information.
  • Un audit d’évolution de votre système d’information, afin de faire une analyse de l’existant, une rationalisation de l’infrastructure, et de vous préconiser des solutions adaptées à la vision stratégique de la DSI.
  • Un audit des serveurs de production suite à une intrusion ou d’une modification malveillante du système d’information, nous auditons l’intégralité des serveurs de production afin de trouver la partie touchée et ainsi assurée une reprise de l’activité pérenne.

CHOISISSEZ DES EXPERTS POUR L’AUDIT DES SERVEURS DE PRODUCTION

Prenez rendez-vous avec l’équipe Syloé pour améliorer les performances de votre sytème d’information, le faire évoluer ou le sécuriser.

PRENDRE RENDEZ-VOUS

Mission d’audit des serveurs de production

Vos attentes

  • Un système d’information évolutif, qui répond aux nouvelles exigences
  • Un système d’information performant
  • Un système d’information optimisé
  • Améliorer les services que vous vendez
  • Un système d’information qui répond aux besoins des services métiers
  • Une informatique simple et efficace

Notre expertise

  • Une meilleure connaissance des composants de votre parc, qu’ils soient logiciels ou matériels
  • Une estimation de la charge à prévoir
  • Une analyse détaillée des serveurs de production
  • Des suggestions techniques
  • Des préconisations à court, moyen et long terme
Contenu de l'audit
Méthodologie
Champ d'action
Exemples de démarches d'audits
Exemple de graphes fins d'analyse Tomcat et JVM
Contenu de l'audit

Nous vous proposons de réaliser un audit portant sur l’organisation de votre système d’information, une analyse détaillée de vos serveurs de production, des suggestions techniques (composants systèmes, éléments de configuration…), afin de faire évoluer votre système d’information et ainsi satisfaire de nouvelles exigences de votre entreprise

Méthodologie
  • Entretien avec les différents acteurs
  • Diagnostic de l’existant et des besoins
  • Analyse de la configuration de l’architecture informatique
  • Tests de charges
  • Préconisations
  • Intervention et correction
  • Analyse et configuration des flux entre les différentes briques, grâce à notre supervision fine
  • Si besoin, nous vous assistons dans la migration de votre système d’information sur de nouveaux serveurs, ou sur un cloud
Champ d'action

Que ce soit pour des tests de systèmes distants, locaux, en aveugle ou avec accès, nous étudierons les différents vecteurs possibles nous permettant d’analyser vos systèmes.

Nous vous fournissons une analyse synthétique et complète de vos systèmes et nous vous faisons un rapport détaillé comprenant nos suggestions techniques, et les préconisations à court, moyen et long terme

Exemples de démarches d'audits

Audit en cas de dégradation des performances

Contexte :

Analyser des problèmes de performances des applications métiers sur les serveurs de production

En prenant en compte les réseaux et les systèmes impliqués dans l’infrastructure .

Détails de l’intervention  :

Étape 0 (à distance) :

  • Préparation de l’intervention en amont et de l’environnement technique nécessaire à sa bonne exécution
  • Préparation des templates Zabbix adaptées en avance

 

Étape 1 :

  •  Prise en main de l’environnement du client et validation des accès
  • Mise en place d’un serveur de supervision Zabbix
  • Branchement des agents zabbix sur les 10VMs
    • Monitoring et supervision des systèmes d’exploitation
    • Monitoring et supervision des applications systèmes dans le détail (Apache,Tomcat, La JVM,Oracle, ..)
  • Configuration du serveur de supervision avec les hôtes à superviser
    • CPU, RAM, Charge, IO, Réseau, apache, JMX
  • Transfert de compétence sur l’utilisation de l’interface Web de visualisation des graphes de zabbix

 

Étape 2 :

  • Analyse des aspects sécurités, performances, stabilité et évolutivité
    • Discussion avec le client et récolte de son expression de besoin concernant :
      • le fonctionnement actuel de la plate-forme
      • l’évolution de l’usage de la plate-forme en terme de sollicitation
      • l’évolution de l’usage en terme d’ajout de nouveaux clients
    • Analyse de l’expression des besoins vis a vis des constatations techniques
    • Comparaison avec les bonnes pratiques
  • Analyse des configurations système des 10 VMs

 

Étape 3 :

  • Retour sur site 3 semaines plus tard pour analyse des graphes :
    • Comparaison avec les périodes à faible charge.
    • Ajout de scripts de checks personnalisés à définir selon les besoins de corrélations.
  • Suite des échanges de l’étape 2 au vu des constatations de charges, si besoin.
  • Rédaction du rapport en intégrant des préconisations à court et moyen terme.
  • Livraison du rapport et présentation sur site.

Audit d'évolution du système d'information

Contexte :

Identifier l’usage réel des 3 serveurs XXXXXX en vue de leur regroupement et leur rationalisation.

Ceci permettra de partir sur un nouvel hébergement plus optimisé et plus performant avec une meilleur densité

Détails de l’intervention :

Étape 1 :

  • Listing des serveurs avec leur login/pass admin et leur IP publique
  • Configurer notre serveur Zabbix (Supervision) pour prendre en compte les serveurs d’XXXXXX (ouvertures réseau, conf zabbix)
  • Adapter notre script d’inventaire existant pour récolter les données attendues à partir des serveurs d’XXXXXX et d’XXXXXX

Étape 2 :

Pour chaque serveur d’XXXXXX (3 unité):

  • Installation d’un agent Zabbix pré-configuré pour envoyer ses données à notre serveur Zabbix, en ssh
  • Exécution du script d’inventaire de la machine (process, services, etc)
  • Activation du serveur dans notre configuration Zabbix (serveur)
  • Lecture des configurations systèmes et applicative

Étape 3 :

  • Rapport de l’audit
  • Rédaction et transmission du livrable avec le listing de l existant, les graphes de somme de graphes de ressources, nos préconisations pour le regroupement des serveurs tel quel

Audit des serveurs de production suite à une intrusion ou d’une modification malveillante du système d’information

Contexte :

Suite à notre entretien téléphonique avec monsieur XXXX , nous vous proposons une intervention sur votre serveur virtuel de production afin de tenter de déterminer rapidement les éléments suivants :

  • Origine de la dernière intrusion constatée sur votre serveur
  • Liste des différents services en production, ainsi que leurs configurations et interactions

Détails de l’intervention :

  • Connexion à distance, par ssh sur le serveur afin de procéder à la vérification des serveurs pour trouver l’origine de l’intrusion
  • Durant l’intervention, nous contacterons un relais technique pour avoir des éclaircissements sur le fonctionnement de certains services sur le serveur.
  • À la fin de l’intervention, nous vous adresserons un compte rendu écrit, comprenant un état des lieux écrit résumant nos entretiens et nos constatations sur le serveur virtuel
  • Nous rédigerons un rapport détaillant nos préconisations en terme d’organisation de vos services hébergés . Ainsi que des plans d’actions à court et à moyen terme.
  • Nous vous enverrons le document par e-mail et nous sommes disposé à vous le commenter en conférence téléphonique

Pour cette intervention il n’y aura pas d’audit approfondit de la sécurité de vos applications, ni d’audit de test de charge applicatif. Cela pourrait vous être recommander dans une deuxième phase.

Exemple de graphes fins d'analyse Tomcat et JVM

Qui sommes-nous ?

Syloé est une ENL de plus de 13 ans d'expertise Linux : audit, conseils, hébergement, infogérance, cloud, devops, formations.

Syloé c'est aussi des contributions techniques autour des logiciels libres, des éditons de livres blancs et du sponsoring des associations du Libre.

CONTACTEZ-NOUS

Syloé

  • Glossaire
  • Actualités
  • Qui sommes-nous ?
  • Démarche qualité
  • Rejoindre l’équipe
  • Références clients
  • Sponsoring
  • Partenariats

Communauté du libre

  • Réseaux Libre-Entreprise
  • Nos valeurs
  • Labs
  • All4Dev
  • Planète Libre-Entreprise
CGVCPPSCPVM
© Syloé, 2004-2017, tous droits réservés. | Notice légale
Un expert Syloé vous rappelle

Merci de bien vouloir remplir le formulaire ci-dessous.