Paradigme de l’administrateur : on ne touche pas à un système qui marche

1024px-BalticServers_data_centerUn des paradigmes les plus connus dans l’administration est celui qui consiste a ne surtout pas modifier un système qui apporte satisfaction. Il faut le sanctuariser, le garder en l’état, car après tout, s’il fonctionne correctement, pourquoi chercher à le modifier ?
Malheureusement, je suis totalement contre ce genre de pratique. Vouloir préserver un système en l’état conduit le plus souvent a des situations catastrophiques, voir témoigne d’une faille béante dans l’organisation des systèmes. Et voici pourquoi.

Quels sont les défauts d’une telle politique de mise à jour ?  Un premier exemple, tout simple. Vous rencontrez un problème ou un bug sur du matériel. Vous contactez le support constructeur dudit équipement, qui a l’examen des logs vous affirme que ce problème est corrigé depuis 2 ans par une mise à jour du firmware… Non seulement votre équipement est immobilisé mais en plus vous allez devoir faire des mises à jour, souvent par ordre incrémental, pour le remettre en route. Le temps d’immobilisation est alors largement supérieur a celui qu’aurait nécessité une mise à jour régulière la nuit ou le weekend mais en plus vous n’avez pas le choix de la période d’arrêt, qui tombe précisément au plus mauvais moment.

Un autre exemple, tellement représentatif du danger : le virus Nimda de Septembre 2001. Il exploitait une faille de sécurité comblée par le SP4 sortit en 1998, soit 3 ans avant. Et pourtant, il a ravagé combien de serveurs, laissés à l’abandon par des administrateurs peu soucieux ? Le danger est encore plus présent maintenant, des failles étant découvertes plus fréquemment et quasiment exploitées le lendemain par des logiciels malveillants. Les éditeurs de logiciels font des efforts considérables pour publier des correctifs, un administrateur attentif ne devrait pas attendre plus d’une semaine pour corriger le parc dont il a la gestion.

Pour finir, ce problème ne touche pas que les firmwares, drivers ou correctifs de sécurité. Il peut s’appliquer aussi aux systèmes d’exploitation. J’ai du faire « à la main » une migration de plusieurs serveurs VMware ESXi 3.5 vers des versions 5, tout simplement parce que les administrateurs en place n’avait pas jugé bon de faire au fur et à mesure de la sortie des versions les mises à jour qui s’imposait. Cependant, à chaque création d’un nouveau serveur, ils mettaient en place la version courante de VMware. Résultat : un parc complètement hétérogène et ingérable, du fait de l’incompatibilité des outils d’administration entre les anciennes versions et les nouvelles. Et même la migration d’une VM 3.5 vers une 5.0 n’est plus possible sauf en ligne de commande. Une vraie perte de temps qui aurait pu être évitée assez facilement.

On peut m’opposer l’éternel argument des machines en production qu’il n’est pas possible d’arrêter. Belle raison pour ne rien faire, mais c’est l’arbre qui cache la forêt. Car cet argument est il valable aussi pour la panne matérielle qui va immobiliser l’entreprise pendant 2 jours ? Est il aussi valable pour un crash système qui obligera à une restauration complète de la veille et coupera l’accès au serveur pendant une demi journée ? Si votre serveur ou votre parefeu est tellement essentiel que cela à la survie de l’entreprise, c’est qu’il a besoin d’être doublé ou d’avoir une solution de secours immédiatement disponible. Non seulement cela ajoutera à la sécurité mais permettra d’avoir un produit toujours à jour et moins vulnérable.

Une politique de veille de sécurité, avec des temps de maintenance programmés, sont des données essentielles pour un administrateur moderne. Le vieux paradigme « on ne touche pas à un système qui marche » doit mourir, a moins de vouloir s’exposer a des conséquences très coûteuses en termes financiers, voir d’emploi. On n’administre plus nos systèmes actuellement comme il y a dix ans, les menaces ont changé, l’administrateur doit s’adapter.

Ce contenu a été publié dans Administration, avec comme mot(s)-clé(s) , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *