Centre de Recherche sur les Matériaux à Haute Température

- Home - News - Conseils - SécuritéMise à jour  -  Liens  -  Accès  -

Centre de Recherche sur les Matériaux à Haute Température

Déploiement du pare-feu de sécurité, du serveur proxy et du cache Web chez Microsoft (2)

Sommaire

Structure de l’équipe de déploiement

Pour planifier et mettre en œuvre le déploiement d’ISA Server chez Microsoft, l’équipe ITG a sélectionné une équipe possédant des connaissances et des compétences dans les domaines répertoriés ci-dessous.

  • Gestion de projet. Les membres de l’équipe devaient posséder l’expérience du management. Ils devaient, en outre, avoir exécuté toutes les fonctions traditionnelles d’un chef de projet, telles que la planification, la création de rapports et l’analyse des risques. Ils étaient responsables du résultat final du déploiement.

  • Gestion de programme. Les membres de l’équipe devaient développer « une vision du produit » s’appuyant sur leur compréhension détaillée de la manière dont ISA Server fonctionnait. Le directeur du programme devait communiquer les problèmes, en évaluer l’impact sur le projet, puis élaborer des plans de résolution.

  • Ingénierie de l’infrastructure. Les membres de l’équipe devaient avoir une connaissance approfondie de la conception et des capacités de l’infrastructure existante. Ils devaient également être passionnés par la technologie. Les ingénieurs de l’infrastructure fourniraient les connaissances et les fonctions visant à configurer l’environnement informatique. Ils devaient, en outre, élaborer des plans relatifs aux meilleures configurations d’ISA Server.

  • Développement produit. Au moins un des membres de l’équipe devait être un expert dans la conception logicielle interne d’ISA Server et avoir une vision exact du produit. Les membres de l’équipe devaient communiquer avec un représentant de l’équipe de développement d’ISA Server à travers un système recueillant les avis des utilisateurs pour rapporter les problèmes soulevés.

  • Assistance utilisateur. Un des membres de l’équipe devait être en mesure de fournir des éléments de compréhension de l’état d’esprit des utilisateurs internes et de leurs habitudes de travail. Cette personne devait jouer le rôle d’intermédiaire entre les employés qui s’appuieraient sur ISA Server pour assumer leurs fonctions au jour le jour et les employés qui réaliseraient tous les contrôles nécessaires ainsi que les résolutions de problème du côté client.

équipe chargée du déploiement d’ISA Server chez Microsoft

Figure 1 équipe chargée du déploiement d’ISA Server chez Microsoft.

Chaque membre de l’équipe a apporté une perspective légèrement différente et un ensemble de compétences entièrement distinctes. Chacun avait également ses propres objectifs pour le déploiement d’ISA Server. La Figure 2 illustre les objectifs spécifiques à chacun des membres de l’équipe de déploiement.

Objectifs spécifiques à chacun des membres de l’équipe de déploiement

Figure 2 Objectifs spécifiques à chacun des membres de l’équipe de déploiement

Gestion des risques

La stratégie de déploiement de la version bêta d’ISA Server impliquait que l’équipe ITG identifie les zones de risques pouvant entraîner des temps prolongés d’indisponibilité du serveur, ainsi que les scénarios pouvant provoquer la mise en danger de la sécurité interne du réseau. L’équipe ITG a identifié les risques suivants auxquels l’équipe devait répondre de façon à éviter tout impact négatif sur le déploiement.

  • Temps d’indisponibilité du serveur. Ce risque ne pouvait pas être écarté parce que l’équipe ITG devait, à un certain point, effectuer des opérations de maintenance sur chaque serveur. Le temps d’indisponibilité du serveur constituait un véritable problème, notamment depuis que le produit était en cours de déploiement alors qu’il était encore au stade de version bêta. L’équipe ITG a conçu son infrastructure de sorte que les employés ne remarquent pas la maintenance du serveur ou les problèmes qui étaient en cours de résolution sur la version bêta. Dès que les membres de l’équipe de déploiement ITG rencontraient un problème sur le serveur principal, ils retiraient le serveur présentant le problème et répartissaient la charge à l’aide de Network Load Balancing (NLB, équilibrage de charge réseau). Cette infrastructure particulière a permis à l’équipe ITG de maintenir les serveurs hors connexion pendant la résolution des problèmes aussi longtemps que nécessaire pour déceler la cause de chaque problème, avec un impact minimal sur le client. Dès qu’il a été possible d’exploiter la mise en cache distribuée basée sur ISA Server, l’équipe ITG a retiré le service d’équilibrage de la charge réseau (NLB).

  • Accès réseau non autorisé. L’équipe ITG a écarté ce risque potentiel en examinant minutieusement les conceptions d’infrastructure et les fonctions du produit afin de garantir que la configuration d’ISA Server était conforme. Par défaut, ISA Server rejette toutes les requêtes et demande aux administrateurs d’autoriser manuellement les protocoles qui sont nécessaires à l’activité. Toutefois, l’équipe ITG a préféré utiliser un environnement d’ordinateurs de laboratoire pour effectuer la configuration d’ISA Server et pour éprouver les concepts qui seraient ultérieurement utilisés dans l’environnement de production.

Contrôle du concept

La dénomination « contrôle du concept » exprime les activités destinées à prouver qu’un concept justifié ou un autre plan fonctionnera dans l’environnement de production, avant de transmettre le concept à la production. L’objectif de chaque contrôle du concept consiste à valider le fonctionnement futur d’un concept proposé dans un environnement d’essai à échelle réduite qui corresponde étroitement à l’environnement de production. L’équipe ITG a développé chaque contrôle du concept dans le but de vérifier ses plans de déploiement avant de les utiliser pour réaliser un déploiement interne à grande échelle.

Un contrôle du concept autorisait l’équipe ITG à déployer la version bêta d’ISA Server dans un laboratoire situé à Redmond (état de Washington, états-Unis), puis à configurer cet environnement de sorte qu’il serve de pare-feu Internet temporaire pour une société de la Silicon Valley acquise par Microsoft. Dans ce cas, l’équipe ITG a exécuté le contrôle du concept dans le laboratoire suffisamment longtemps pour vérifier et confirmer que les modifications proposées n’affecteraient pas négativement un employé dépendant de l’environnement de production.

Dans chaque cas, l’équipe ITG a estimé que la planification du contrôle du concept était utile pour gérer les risques et pour offrir un environnement contribuant à l’apprentissage. Le contrôle du concept était particulièrement important dans ce cas, parce que la documentation relative à ISA Server n’était pas encore disponible lors du déploiement de la version bêta.

L’équipe ITG a utilisé d’autres contrôles du concept pour tester les processus qu’elle devait utiliser par la suite pour retirer les ordinateurs basés sur Proxy Server 2.0 de leur grappes respectives, installer ISA Server et gérer les grappes à l’aide des outils d’administration MMC intégrés à ISA Server. Chaque contrôle du concept ayant été complètement testé dans l’environnement de laboratoire, les mises à niveau ont été effectuées en douceur en environnement de production.

Planification de la capacité

La détermination de la taille du serveur constitue l’élément essentiel pour optimiser la performance et l’exploitation du serveur tout en réduisant le coût au minimum. Dans le cadre de sa planification du déploiement d’ISA Server, l’équipe ITG a défini les configurations matérielles standard « petite », « moyenne » et « grande taille » qu’elle utiliserait en fonction du nombre d’employés qui devait accéder à chaque serveur.

L’équipe ITG a, par exemple, utilisé la configuration matérielle de grande taille au siège social de la société à Redmond, où plus de 40 000 ordinateurs de bureau sont régulièrement utilisés. Pour ce déploiement, ISA Server était installé sur 17 serveurs configurés en une grappe unique, fonctionnant sur un réseau ATM. Les clients y accédaient via le réseau à 200 Mbps, la carte d’interface réseau de chaque serveur fonctionnant en mode full-duplex.

En examinant ce déploiement, l’équipe ITG a constaté qu’au cours d’une journée normale, la grappe gérait facilement 284 Go de requêtes HTTP entrantes et 56 Go de requêtes sortantes, le protocole HTTP étant responsable de 97 % du trafic environ. En outre, la grappe gérait facilement plus de 40 millions de requêtes URL basées sur Internet quotidiennement, une pointe de l’usage se produisant autour du moment du déjeuner, lorsque la grappe gérait environ 25 Go de requêtes HTTP par heure, avec un temps de traitement moyen de seulement 1,4 seconde par requête. Durant les pointes d’activité, l’équipe ITG gérait en moyenne 150 requêtes HTTP par seconde par serveur.

Il est important de noter que le déploiement de la version bêta d’ISA Server au siège social de la société, ainsi que la sélection d’une taille de configuration donnée pour ce déploiement, étaient basés sur des procédures testées sur le long terme chez Microsoft. En respectant ces procédures, l’équipe ITG conduit les tests sur une large variété de matériels afin de déterminer quel équipement sera déployé dans les centres de données de Microsoft. L’équipe ITG étudie les critères tels que la performance, le temps moyen entre les pannes, les fonctions de diagnostic à distance, le coût, l’évolutivité et le support dispensé par les éditeurs tiers. L’équipe ITG s’efforce également de sélectionner une plate-forme matérielle sur laquelle les unités organisationnelles peuvent facilement héberger leurs applications de gestion d’activité sans nécessiter de composants supplémentaires pendant au moins les six mois qui suivent leur déploiement initial.

Une autre procédure recommandée par l’équipe ITG consiste à déployer un matériel identique sur tous les serveurs présents au sein d’une grappe. Sur cette base, le tableau 1 illustre les matériels standard qui ont été mis en place pour le déploiement de la version bêta d’ISA Server chez Microsoft. (Il est à noter que l’équipe ITG ayant utilisé les matériels standard de Proxy Server 2.0 pour ISA Server, aucun matériel supplémentaire n’était requis.)

Tableau 1 Matériels standard pour ISA Server : petite, moyenne et grande taille


Processeurs Xeon par serveur
Mémoire / par serveur
Espace disque réservé au cache URL par serveur
Utilisateurs simultanés par grappe
Nombre de serveurs par grappe
Petite 2 128 Mo 36 Go 1 500 2
Moyenne 2 128 Mo 54 Go 5 000 4
Grande* 4 256 Mo 63 Go 40 000 9

* Approximativement un pour 5 000 utilisateurs

Placement du serveur

Pour le déploiement de la version bêta d’ISA Server chez Microsoft, le placement du serveur dans chaque site dépendait du principal objectif, de la topologie du réseau existant et de la classification des centres de données.

Objectifs du site

Le déploiement d’ISA Server essentiellement en vue d’utiliser ses fonctions de mise en cache Web très performantes, impliquait que l’équipe ITG étudie le point d’émission des requêtes du côté client et l’emplacement où était situé chaque point d’accès à Internet chez Microsoft. Se posait également la question de savoir si la distance entre les deux emplacements nécessitait une configuration chaînée pour le déploiement.

D’un autre côté, lorsque l’objectif principal du déploiement était de profiter des avantages des fonctions de pare-feu Internet d’ISA Server, l’équipe ITG devait positionner les ordinateurs ISA Server aussi près que possible des points d’accès à Internet de sorte que le trafic réseau provenant d’Internet passe par ISA Server avant de pénétrer le réseau de la société.

Topologies de réseau

L’équipe ITG a également étudié la conception physique du réseau pour choisir l’emplacement des ordinateurs ISA Server. Cette considération était particulièrement importante parce que les fonctions d’ISA Server s’appuient sur un réseau fiable et évolutif. Le réseau d’ordinateurs de Microsoft est relié au moyen d’une topologie de réseau classique (ATM). Pour une concentration élevée d’employés, il existe un hub (concentrateur) dans la topologie du réseau, qui assure presque toujours un accès à Internet à ces employés Si les employés sont relativement moins nombreux, il existe un spoke dans la topologie du réseau.

L’examen de la topologie du réseau de Microsoft a permis à l’équipe ITG de garantir que les ordinateurs ISA Server disposeraient de suffisamment de connectivité réseau entre eux et que les points d’accès à Internet étaient disponibles dans l’espace géographique. La figure 3 illustre le déploiement de trois grappes dans des emplacements servant de points d’accès à Internet. Vingt-deux de ces déploiements étaient nécessaires pour procurer aux employés de l’ensemble de la société l’accès à Internet le plus rapide possible.

Placements types d’ordinateurs ISA Server assurant à la société un accès à Internet

Figure 3 Placements types d’ordinateurs ISA Server assurant à la société un accès à Internet

Classification des centres de données

Conformément à la classification de l’équipe ITG, il existe trois types de centres de données : les centres de données d’entreprise, les centres de données régionaux et les compartiments de données de sites. Le placement des centres de données a profondément influencé le placement des serveurs ISA Server. Le positionnement géographique de ces centres de données correspond à la topologie du réseau ATM spoke-and-hub de la société. Les centres de données d’entreprise sont situés dans les locaux où se trouvent la majorité des employés. Les centres de données régionaux sont dispersés dans l’espace géographique et leur principale fonction consiste à héberger l’équipement des réseaux interconnectés nécessaires à la connexion des compartiments de données de sites avec les centres de données d’entreprise. Les compartiments de données de sites sont généralement situés dans les locaux des filiales. La majorité des compartiments de données de sites sont directement interconnectés à un centre de données régional à une vitesse de réseau supérieure à 256 Kbps.

En ce qui concerne les ordinateurs client, ils sont toujours configurés dans le but d’accéder à l’ordinateur ISA Server le plus proche au sein du réseau interne dans lequel le chemin d’accès réseau détermine la distance comprise entre le client et le serveur. Par exemple, les ordinateurs client Windows 2000 édition professionnelle situés à San Juan, à Porto Rico, accèdent à l’ordinateur ISA Server situé à Las Colinas (état du Texas), parce que ce dernier représente le déploiement ISA Server le plus proche. En conséquence, s’agissant du déploiement de la version bêta d’ISA Server, une équipe d’ingénieurs réseau a sélectionné chacun des lieux géographiques qui serviraient de point d’accès à Internet pour l’ensemble de la société Microsoft et a exécuté le déploiement afin de profiter des avantages de ces lieux déjà disponibles.

La section suivante fournit des explications sur quelques-unes des principales différences entre les classifications des centres de données et sur quelques éléments spécifiques au déploiement d’ISA Server dans chaque classification.

Centres de données d’entreprise

Microsoft dispose de centres de données d’entreprise dans deux lieux : Redmond, dans l’état de Washington (états-Unis) et Dublin, en Irlande. Le personnel étant disponible sur les lieux 24 heures sur 24, 7 jours sur 7, ces installations desservent la majorité des employés de la société. Le centre de Redmond dessert les employés qui travaillent dans l’état de Washington, et le centre de Dublin ceux qui travaillent en Europe. Chaque centre de données dispose d’un accès à Internet et d’une grappe (d’ordinateurs) ISA Server.

à Redmond, l’équipe ITG a déployé une grappe unique comprenant 17 ordinateurs, chacun exécutant ISA Server en mode intégré. Dans ce département de la société, environ 40 000 ordinateurs client nécessitent plus de 40 millions d’URL par jour. Le personnel du centre de données contrôle l’activité de la grappe et y ajoute des ordinateurs en fonction des exigences afin d’optimiser la performance.

Les configurations ISA Server à Redmond impliquent que chaque ordinateur ISA Server soit configuré exclusivement dans ce but et qu’il fonctionne en mode intégré de façon à assurer un cache Web et un pare-feu Internet sur le même serveur. En effet, les serveurs exécutant ISA Server dans ce domaine de la société n’offrent aucun autre service tel que le contrôle de fichier, d’impression ou de domaine.

Centres de données régionaux

Chez Microsoft, les centres de données régionaux disposent de moins de serveurs que les centres de données d’entreprise parce qu’ils ont tendance à servir moins d’employés que les deux centres de données d’entreprise de la société. En général, les centres de données régionaux exécutent des applications distribuées plus petites que celles déployées dans les centres de données de taille supérieure, et ils fournissent un accès à Internet à une région. Autre différence par rapport aux centres de données d’entreprise, les centres de données régionaux n’ont, en général, pas de personnel sur-site spécialisé. Ils sont habituellement administrés à distance à l’aide du logiciel Terminal Services compris dans Windows 2000 Advanced Server.

Les installations ISA Server situées dans les centres de données régionaux sont utilisées avec moins d’intensité que celles situées dans les centres de données d’entreprise, parce qu’un nombre inférieur d’employés y accède. En conséquence, l’équipe ITG a configuré le matériel ISA Server au niveau des centres de données régionaux pour respecter le standard de moyenne ou petite taille.

Compartiments de données de sites

La plupart des filiales de Microsoft disposent d’un compartiment de données de sites capable de stocker en toute sécurité une petite infrastructure basée sur Windows 2000 Advanced Server pour répondre aux besoins des employés qui y travaillent. L’infrastructure se compose de plusieurs ordinateurs exécutant le système d’exploitation réseau Windows 2000 Advanced Server, qui assure les services Active Directory, le DNS, les services de fichiers, d’impression et même dans quelques rares cas des services d’accès distant, le service proxy ainsi que le courrier électronique. Un serveur standard est configuré pour fonctionner comme contrôleur de domaine, serveur de catalogues globaux, serveur DNS et serveur DHCP (Dynamic Host Configuration Protocol) simultanément. Cette infrastructure permet aux employés (1) de se connecter à un réseau en toute sécurité et d’accéder aux données partagées au sein de la filiale, (2) de collaborer avec d’autres employés de la filiale, et (3) d’imprimer des documents stockés localement avec ou sans connectivité réseau physique vers une installation régionale de taille supérieure située dans un autre lieu. L’infrastructure DHCP est utilisée pour configurer l’accès des ordinateurs client à une grappe ISA Server qui dessert la région.

Les compartiments de données de sites ont contribué à la prise en charge par l’équipe ITG du personnel travaillant dans un espace géographique distant. La disponibilité d’une infrastructure de petite taille au sein de chaque filiale a permis de réduire le temps de latence réseau et le trafic réseau sur le réseau étendu (WAN), parce que l’infrastructure de chaque région configure automatiquement les ordinateurs client présents afin d’exploiter les grappes disposées dans l’espace géographique.

Stratégie

Dans le cadre de sa stratégie de déploiement d’ISA Server, l’équipe ITG a utilisé les points de contrôle officiels pour mesurer la progression et rédiger un accord général sur la direction du projet. L’équipe ITG a aussi établi des jalons majeurs dans le but de segmenter le déploiement en plusieurs phases distinctes.

La première phase du déploiement reposait sur la compréhension des exigences de l’entreprise et des caractéristiques d’ISA Server, l’exécution des tests initiaux de contrôle du concept et le développement de l’étendue officielle du projet ainsi que des objectifs de déploiement. L’équipe ITG a exécuté chaque objectif de concert avec les autres. La gestion du projet a permis d’identifier les pilotes de l’activité, l’ingénierie de l’infrastructure a préparé les conceptions du système, le développement produit a fourni des informations relatives au produit et le personnel d’exploitation a commencé à apprendre comment configurer ISA Server.

La deuxième phase et les phases suivantes impliquaient le déploiement d’un plus grand nombre d’ordinateurs exécutant ISA Server par incrément, pour chacun des déploiements identifiés dans le projet. Au cours de chaque phase du déploiement, les membres de l’équipe ITG, représentant les clients, ont fait part à l’équipe chargée du développement du produit de tous les problèmes, afin qu’ils soient résolus avant la sortie finale. Ce processus a été réitéré en continu parallèlement à la sortie des nombreuses versions bêta internes.

Exécution du déploiement

Pour installer et configurer ISA Server, l’équipe ITG de déploiement s’est appuyée sur un planning antérieur à partir duquel elle avait déterminé comment le produit devait être utilisé. Les membres de l’équipe ont ensuite exécuté le déploiement conformément aux exigences qu’ils avaient établies lors de la planification des six déploiements précités. L’exécution impliquait la configuration d’ISA Server conformément aux configurations matérielles standard approuvées, l’adoption des stratégies Enterprise et Array, l’exécution de rapports et de fonctions de contrôle standard ainsi que l’exécution d’autres configurations plus spécifiques.

Configuration standard d’ISA Server

Chez Microsoft, l’utilisation généralisée du contrôle des modifications et de règles d’entreprise bien définies pour les configurations des serveurs signifie concrètement que, lorsque les membres de l’équipe chargée du déploiement ont commencé leur travail, ils disposaient déjà d’une infrastructure prévisible et facile à gérer. Les règles bien définies relatives aux équipements, qui se sont avérées bénéfiques au support au jour le jour du déploiement d’ISA Server, étaient également en place.

Par exemple, l’équipe a configuré tous les ordinateurs ISA Server pour utiliser la technologie RAID (Redundant Array of Inexpensive Disks), selon l’illustration du tableau 2. (Il est à noter que le tableau représente la configuration standard utilisée par les ordinateurs ISA Server de « grande taille » de l’équipe ITG et que la taille des partitions varie en fonction de la quantité spécifiée du cache.) Sur les serveurs très sollicités, l’équipe a configuré les répertoires Système, URL et Journal de sorte que chacun d’eux utilise sa propre partition physique. Sur les serveurs de plus petite taille, l’équipe a configuré les répertoires Système et Journal pour partager une partition physique unique. Dans les deux cas, le répertoire URL disposait toujours de sa propre partition réservée.

Tableau 2 Configurations RAID

Partition
RAID 1
RAID 5
Système Oui Non
Cache URL Non Oui
Fichiers journaux Non Oui

Chaque ordinateur ISA Server exécutait le système d’exploitation Windows 2000 Advanced Server et deux autres services, selon l’illustration du tableau 3, assurés par Windows 2000 Advanced Server.

Tableau 3 Services de Windows 2000

Service
Pourquoi est-il activé ?
SNMP (Simple Network Management Protocol) Requis par Compaq Insight Agents
Terminal Services, en mode administration Pour l’administration à distance

L’équipe a désactivé les services de Windows 2000 Advanced Server, répertoriés ci-dessous, pour le déploiement d’ISA Server parce qu’ils n’étaient pas nécessaires à cet environnement.

  • Explorateur d’ordinateurs
  • Système de fichiers distribués (DFS)
  • Suivi des liens distribués
  • Service fax
  • Service d’enregistrement des licences
  • Téléphonie

La procédure recommandée par l’équipe ITG consistait à désactiver ces services dans le but de rendre l’environnement moins complexe, de simplifier la résolution de tous les problèmes et d’augmenter les ressources système accessibles par les services demandés. Le tableau 4 illustre la configuration de la carte d’interface réseau externe.

Tableau 4 Configuration de la carte d’interface réseau externe

Carte d’interface réseau
Configuration
01a IP Par défaut
01b IP Par défaut
Passerelle par défaut Par défaut
« Client pour les réseaux Microsoft » Désactiver
« Partage de fichiers et d’imprimantes » Désactiver
« Enregistrer cette connexion dans le DNS » Désactiver
NetBios Désactiver NetBIOS sur TCP/IP

Le déploiement standard d’ISA Server préconisait aussi d’utiliser les configurations indiquées ci-dessous.

Tableau 5 Configurations supplémentaires pour le déploiement d’ISA Server

ISA Server
Configuration
Mode Intégré
Cache 20 Go sur chaque serveur
Filtres IP DHCP désactivé. Tous les autres sont maintenus à l’état par défaut
Génération de rapports Hebdomadaire sur chaque serveur
Détection d’intrusion Activée

Contrôle des modifications

Chez Microsoft, tous les serveurs sous le contrôle de l’équipe ITG utilisent un processus formel de contrôle des modifications, et les serveurs installés pour le déploiement de la version bêta d’ISA Server ne constituaient pas une exception. Le processus de contrôle des modifications, qui a pour résultat final l’adoption d’une nouvelle configuration standard, s’appuie sur trois niveaux. Chaque niveau, également désigné par « projet », est représenté par les couleurs or, argent et bronze.

Ainsi, la configuration contenue dans le projet or représente la configuration standard actuelle de la société pour Windows 2000 Advanced Server. C’est la raison pour laquelle, la majorité des serveurs de production chez Microsoft utilisent le projet or, qui contient Windows 2000 Advanced Server, le Service Pack en cours et les correctifs logiciels qui permettent de résoudre les problèmes considérés comme caractéristiques de l’environnement de Microsoft. La configuration contenue dans le projet argent représente une proposition de modification de la configuration standard de la société, par exemple, pour gérer du matériel nouveau, optimiser la performance ou inclure un nouveau Service Pack ou correctif logiciel. Toutes les modifications apportées à la configuration standard de la société transitent par le projet argent de sorte que les ingénieurs peuvent introduire les modifications dans l’environnement de production de façon très contrôlée. Quelques douzaines de serveurs de production chez Microsoft utilisent le projet argent aux fins de tests. Si ces serveurs de tests démontrent une performance et une fiabilité meilleures que celles des serveurs utilisant le projet or, la modification proposée à la configuration standard de la société sera alors approuvée. Dans le cadre des processus d’approbation, la configuration contenue dans le projet argent remplace celle contenue dans le projet or.

La configuration contenue dans le projet bronze comprend les modifications de la configuration standard de la société, qui ont été proposées mais ne sont pas prêtes à être utilisées dans un environnement de production. Le projet bronze contient une configuration qui sera déployée dans un environnement de laboratoire, exclusivement pour effectuer des tests. L’environnement de laboratoire, qui ressemble à un environnement de production à échelle réduite, permet à l’équipe ITG de déterminer la stabilité de la nouvelle configuration lorsqu’elle sera mise en production limitée. Chaque proposition de modification de la configuration standard de la société rejoint le processus de contrôle des modifications lors de son ajout au projet bronze. Les modifications progressent alors jusqu’au projet argent pour subir des tests en production limitée avant d’être ajoutés au projet or, validant ainsi la configuration modifiée comme étant la nouvelle configuration standard de la société. La durée des tests effectués à chaque stade est, en général, d’au moins trois jours en utilisation continue. Des conditions idéales nécessiteraient une durée beaucoup plus longue. La figure 4 illustre l’utilisation de ces trois configurations.

Usage des configurations sous le contrôle des modifications

Figure 4 Usage des configurations sous le contrôle des modifications

Migration de Proxy Server 2.0 vers ISA Server

Lorsqu’il a été temps de déployer ISA Server sur des ordinateurs exécutant Proxy Server 2.0, l’équipe chargée du déploiement a estimé qu’il était nécessaire de préparer le serveur avant de poursuivre. Les membres de l’équipe ont par conséquent effectué les procédures indiquées ci-après.

  1. Retrait de chaque serveur de la grappe basée sur Proxy Server 2.0
  2. Désinstallation de Proxy Server 2.0 de chaque serveur (Il est à noter qu’aucune mise à niveau n’était alors disponible)
  3. Désinstallation d’Internet Information Server (IIS) 5.0 de chaque serveur
  4. Formatage de l’unité logique contenant le cache URL

L’étape 3 est nécessaire en raison du conflit d’utilisation du port 80 entre Internet Information Services et ISA Server, port par défaut pour Internet Information Services et HTTP standard utilisé par ISA Server. Puisque les fonctions d’ISA Server ne dépendent absolument pas d’IIS, il n’y avait pas de raison de le maintenir sur les serveurs sur lesquels ISA Server allait être déployé.
<< 1 2 3 >>

Dernière mise à jour le mardi 27 février 2001

Page Up Updated 24 septembre, 2003 Hervé Chaudret
C.N.R.S.

-   Home   -  News   -   Conseils   -   Sécurité   -   Mise à jour   -   Liens   -   Accès   -

C.N.R.S.