Migration de la solution Change Auditor For Exchange (Produit Quest DELL)
Société : Natixis
Présentation :
Change Auditor est un outil qui permet de réaliser des audits sur la configuration et les permissions en temps réel sur toute l’infrastructure Microsoft Exchange. Il permet en outre de :
- Vérifier les accès non autorisés sur les boîtes aux lettres
- Vérifier les changements de configuration
- Protéger les objets sensibles d’exchange
- Fournir des statistiques
- Créer des alertes
L’équipe support niveau 3 de l’infrastructure était en charge de la gestion du produit. Suite à une réorganisation, l’outil a été attribué à l’équipe chef de projet (l’équipe dont je faisais partie).
Le logiciel nécessitait une migration car il était installé sur des serveurs qui devaient être remplacés. De plus, le produit n’était pas dans sa dernière version.
Ayant déjà réaliser la migration d’un autre produit Quest DELL avec succès (Messagestats), j’ai proposé à ma hiérarchie de prendre en charge la migration de Change Auditor For Exchange.
Déroulement :
L’accord de ma hiérarchie ayant été donné, j’ai commencé par étudier l’existant afin de voir ce qui a pu être mis en place et regarder comment le produit fonctionne.
Aucune documentation interne n’existait sur ce produit, j’ai donc récupéré la documentation officielle ainsi que les fichiers d’installation afin d’étudier la nouvelle architecture à mettre en place.
L’outil étant très consommateur en ressources, il a fallu opté pour des serveurs physiques.
J’ai donc procédé à la commande de serveurs pour la recette et la production (capacity planning).
Entre-temps, j’ai pu étudier toute la documentation de l’outil afin d’appréhender son installation.
Les serveurs étant livrés, j’ai commencé par mettre en place le produit en recette.
J’ai commencé par installer l’application et ai migré la base de données.
J’ai lié l’application à la base de données et j’ai ainsi pu mettre également à jour la base.
J’ai dû reconfigurer toute l’interconnexion avec les serveurs exchange.
J’ai ensuite configuré l’outil afin de réaliser l’audit en temps réel de l’infrastructure.
Puis, lorsque tout était opérationnel, j’ai mis au rebut les anciens serveurs.
La deuxième phase du projet a été de répéter les mêmes opérations sur la production et de fournir des livrables sur l’outil :
- DAT : document d’architecture technique.
- Schéma d’infrastructure.
- Documentation de suivi de projet (pour les comités de pilotages et de production).
- Documentation d’installation.
- Documentation d’exploitation.
- Documentation utilisateur.
- Documentation DRP (Disaster Recovery Process).
Difficultés :
Ma principale difficulté sur ce projet fut la configuration de l’outil. En effet, Change Auditor offre un panel d’audit et d’alertes très poussées et il faut donc trouver un compromis entre le fait d’avoir trop ou pas assez d’informations remontées. Cela a pris plusieurs jours pour d’affiner les compteurs afin d’avoir des informations pertinentes et tout de suite exploitables.
Conclusion :
Ce projet m’a permis de conduire la migration d’une infrastructure en pleine autonomie, de la découverte du produit à sa configuration avancée. C’est un outil indispensable à la sécurisation de l’infrastructure de la plateforme de messagerie Exchange et j’ai apprécié le fait qu’on m’est donné l’opportunité de le mettre en place. J’ai progressé fortement dans la conduite et la gestion de projet, domaine dans lequel j’espère exceller d’ici les années à venir.