> Tech > EXBPA : analysez-moi çà !

EXBPA : analysez-moi çà !

Tech - Par Tony Redmond - Publié le 24 juin 2010
email

Constatant que le e-mail ou le courriel a évolué jusqu’à devenir une application critique, Microsoft a musclé Exchange Server pour répondre aux demandes des clients. Il est vrai qu’Exchange et son administration sont devenus de plus en plus compliqués. Exchange Server 2003 est à ce jour la version Exchange la plus complexe, mais aussi celle qui fournit le plus de fonctions, et une intégration plus étroite avec Windows et AD (Active Directory) que les versions antérieures. Par rapport à Exchange Server 5.5, Exchange 2003 est beaucoup plus évolutif, sûr et robuste. A condition, bien sûr, d’être déployé et administré correctement. Pour que tel soit le cas, il convient d’appliquer les meilleures pratiques au service de votre organisation Exchange.Si les meilleures pratiques changent au fil du temps, les configurations d’Exchange restent souvent les mêmes. Par manque de connaissances ou de ressources, beaucoup d’administrateurs Exchange ne se tiennent pas au courant des dernières recommandations pour obtenir un maximum de performances, de sécurité et de disponibilité. Pour redresser cette situation (et, au moins théoriquement, pour engendrer moins d’appels d’assistance et une plus grande satisfaction client), Microsoft a lancé ExBPA (Exchange Server Best Practices Analyzer) en septembre de l’année dernière. C’est un outil de scanning et de reporting automatisé qui permet d’étalonner votre organisation Exchange par rapport aux meilleures pratiques Microsoft en vigueur. Comme ses analyses se limitent à Exchange et à la configuration Windows dont il est tributaire, ExBPA est davantage considéré comme un contrôleur d’état de santé proactif pour les serveurs et organisations d’Exchange que comme un outil de reporting complet (comme Ecora Reporter d’Ecora Software). Et, pour examiner les résultats de ExBPA, il faudra prendre en considération les particularités de votre entreprise.

EXBPA : analysez-moi çà !

Pour n’importe quel logiciel, les meilleures pratiques évoluent au fur et à mesure que clients et fournisseurs gagnent en connaissance et en expérience du produit. Dans le cas d’Exchange, un jeu initial de meilleures pratiques pour une version donnée est établi par les clients qui participent aux programmes préliminaires et par les développeurs Microsoft. Au fil du temps, ces recommandations sont amendées à la lumière des expériences pratiques des clients, parce qu’Exchange, comme la plupart des produits d’ailleurs, ne se comporte jamais tout à fait comme les spécifications d’ingénierie l’affirment. Par exemple, un avis initial à propos d’Exchange 2000 Server prétendait que l’on pouvait déployer en toute sécurité des clusters actifs-actifs. Or, il s’est avéré qu’Exchange 2000 rencontrait des difficultés avec la gestion de la mémoire virtuelle, particulièrement sur les clusters. Microsoft a donc adopté une position plus pragmatique, en conseillant de garder un membre passif dans le cluster (pour mieux traiter les transitions de serveurs en cas de problème). Un autre exemple: l’interaction accrue d’Exchange avec Windows. Au début d’Exchange 2000, nous nous sommes tous colletés avec la nouvelle dépendance du produit sur AD et nous avons estimé qu’un domaine fournit une limite de sécurité adéquate. Aujourd’hui, nous savons que la seule vraie limite de sécurité se situe au niveau de la forêt.

Microsoft a consacré des mois à développer ExBPA. En y faisant participer beaucoup de clients, principalement pour tester ExBPA sur leurs organisations d’Exchange et faire part des résultats constatés. Des analyseurs du même genre ont été présents pendant longtemps et tous dépendent de la qualité de la connaissance introduite dans le logiciel. Dans le cas d’ExBPA, cette connaissance vient du déploiement interne par Microsoft d’Exchange et de beaucoup de projets client de la firme. A ce titre, l’outil offre une base de connaissance raisonnable par rapport à laquelle vous pouvez tester votre organisation Exchange.

ExBPA prend en charge Exchange 2003, Exchange 2000, et Exchange 5.5 (uniquement dans une organisation en mode mixte, parce que l’outil recueille une grande partie de ses données à partir de l’AD). Avant de démarrer avec l’outil, il faut connaître ces pièges. Même si l’on peut utiliser ExBPA sur la version Microsoft SBS (Small Business Server) d’Exchange sur une configuration à une seule boîte, l’outil est conçu pour des environnements multiserveurs. Exchange 5.5 ne reconnaît pas certaines des interfaces, comme WMI (Windows Management Instrumentation), que ExBPA utilise pour extraire des données, donc l’analyse de vos serveurs Exchange 5.5 sera limitée. Exchange 2003 supporte une implémentation plus complète de WMI sur tous les composants serveur, donc les meilleurs résultats seront obtenus en appliquant ExBPA aux serveurs Exchange 2003. (Les données non-WMI – comme les compteurs de performances, DNS, les emplacements de fichiers, la métabase Microsoft IIS, et le registre – sont grandement communs sur toutes les versions Exchange.)

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Tony Redmond - Publié le 24 juin 2010