Вы находитесь на странице: 1из 97

CONSOLIDATION DU SYSTEME DINFORMATION

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

Je tiens remercier les principaux acteurs de ma formation. Tout dabord INGEROP qui ma accueilli dans ses effectifs et ma permis de mpanouir tant professionnellement que personnellement. Plus particulirement Jol AFONSO, mon tuteur, pour son accueil, sa joie de vivre et toutes les connaissances quil ma et continue de mapporter. Je remercie bien sur le CESI dAix-en-Provence pour la qualit de sa formation, Michel RIGGENBACH qui la gre merveille, ses formateurs et tout particulirement Jean-Pierre HAUGOMAT et Laurent HOSTEN pour la qualit de leur enseignement. Je veux remercier galement mes camarades de formation pour ces bons moments et les changes de connaissances. Pour finir je remercie mon entourage pour leur soutient durant cette formation.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

Sommaire
DOSSIER DINITIALISATION DE PROJET ........................................................................................... 9 DOSSIER DEXECUTION ..................................................................................................................... 35 RETOUR DEXPERIENCE.................................................................................................................... 85 ANNEXES ............................................................................................................................................. 91

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

Lactivit de la socit INGEROP, spcialiste en ingnierie de BTP, est en croissance. Les effectifs sont en croissance faible et constante. Le carnet de commande permet de penser que cette tendance va saccentuer. Nos missions, principalement de maitrise duvre nous poussent une forte dlocalisation des effectifs sur les chantiers qui passent en phase de travaux. Nous reviendrons plus en dtails sur les activits et lhistorique de la socit la fin de ce document dinitialisation de projet. Le projet doit mettre en uvre un systme permettant doptimiser ladministration et la ractivit dintervention sur linfrastructure rseau et serveur dans lensemble de nos agences ainsi que les chantiers. Le systme devra permettre la supervision de nos quipements avec des mcaniques dalertes et de statistiques pour en valuer la disponibilit et la capacit. Nous suivrons les bonnes pratiques ITIL afin de dvelopper le management du systme dinformation. Ce projet devra tre ralis sur une priode de 6 mois, entre mars et aout 2012.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Agence Marseille 1 bd de l'Ocan Parc VALAD Bt. C1 13009 MARSEILLE

DOSSIER DINITIALISATION DE PROJET

Rv. 0 A B C

Date

Nom Visa Rdaction

Nom Visa Vrification Jol AFONSO

Nom Visa Approbation

17/09/2012 Vincent BACHMAN

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

SOMMAIRE
1 DEFINITION DU PROJET ............................................................................................................ 12 1.1 1.2 1.3 1.4 1.5 2 OBJECTIFS DU PROJET ET RESULTATS SOUHAITES .................................................................... 12 EXCLUSION ET PORTEE DU PROJET .......................................................................................... 13 CONTRAINTES ET HYPOTHESES ............................................................................................... 14 UTILISATEURS ET AUTRES PARTIES PRENANTES CONNUES ........................................................ 14 PROTAGONISTES .................................................................................................................... 14

STRUCTURE DE LEQUIPE DE GESTION DE PROJET ........................................................... 15 2.1 2.2 ORGANIGRAMME .................................................................................................................... 15 DESCRIPTION DES ROLES ........................................................................................................ 15

APPROCHE DE PROJET ............................................................................................................ 16 3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.2 3.3 3.3.1 3.3.2 ARCHITECTURE, SERVICES ET DEPENDANCES .......................................................................... 16 Marseille ........................................................................................................................... 17 Nice .................................................................................................................................. 18 Aix .................................................................................................................................... 19 Montpellier ....................................................................................................................... 20 Plateau A9 ....................................................................................................................... 21 BILAN DES SERVICES CRITIQUES .............................................................................................. 22 DESCRIPTION DE LA SOLUTION ................................................................................................ 22 Architecture et fonctionnalit de EON ............................................................................. 22 Les outils EON en correspondance avec les processus ITIL .......................................... 23 COUT DE LIMMOBILISME ......................................................................................................... 24 COUT DU PROJET ................................................................................................................... 24 BENEFICES ATTENDUS ............................................................................................................ 24 GAINS MESURABLES ............................................................................................................... 25 GRAPHIQUE DES RAPPORTS COUTS/GAINS ATTENDUS............................................................... 25

ANALYSE DE RENTABILISATION ............................................................................................. 24 4.1 4.2 4.3 4.4 4.5

STRATEGIE DE GESTION DE LA CONFIGURATION ............................................................... 26 5.1 5.2 5.3 PRINCIPE DE CODIFICATION ..................................................................................................... 26 ARCHITECTURE DOCUMENTAIRE .............................................................................................. 26 STRATEGIE DE GESTION DE COMMUNICATION ........................................................................... 26

6 7 8 9

STRATEGIE DE GESTION DES RISQUES ................................................................................ 27 PLAN DE PROJET ....................................................................................................................... 28 CONTROLES DE PROJET .......................................................................................................... 29 LA SOCIETE INGEROP ............................................................................................................... 30 Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s) 10/97 Dossier dinitialisation de projet

Rgion Mditerrane

9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8

HISTORIQUE ........................................................................................................................... 30 ORGANISATION DE LENTREPRISE ............................................................................................ 30 LOCALISATION DES AGENCES ET DES FILIALES FRANAISES ET SUISSES .................................... 30 DIRECTION ............................................................................................................................. 31 CERTIFICATIONS ..................................................................................................................... 31 LES SECTEURS DACTIVITE ET LES METIERS DINGEROP ............................................................ 31 ORGANISATION DE LA REGION MED ........................................................................................ 33 ORGANISATION DU SERVICE INFORMATIQUE ............................................................................ 34

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)11/97 Dossier dinitialisation de projet

Rgion Mditerrane

1
1.1

DEFINITION DU PROJET
Objectifs du projet et rsultats souhaits

Nos objectifs principaux sont les suivants : Superviser lensemble de notre systme dinformation Rduire les temps dintervention et les cots associs Optimiser le management du systme dinformation et des utilisateurs

Pour la russite du projet et valider sa qualit nous dfinissons une liste de critres qualits et rsultats attendus : Interface unifie et claire permettant davoir une vision globale de notre systme dinformation Les informations de disponibilit des lments du rseau et des services mtiers rpertoris et journaliss Un accroissement de la disponibilit mesure Des rapports rguliers sur les quipements et services Une hausse de la satisfaction des utilisateurs Des graphes de capacit exploitables et pertinents Des seuils de notification adapts lexploitation actuelle Une base (Configuration Management DataBase) regroupant matriels et logiciels avec leur contrats associs Des niveaux de services bass sur notre infrastructure

Nous pouvons schmatiser notre dmarche projet avec le triangle suivant :


- Superviser lensemble de notre systme dinformation - Rduire les temps dintervention et les cots associs - Optimiser le management du systme dinformation et des utilisateurs

Objectifs

- Mthode Prince2/ITIL - Ressources financires - Ressources humaines - Ressources matrielles - Comptences - Prestataires

Moyens Efficience

Rsultats

- Interface permettant une vision globale du systme dinformation - Les informations de disponibilit des lments du rseau et des services mtiers rpertoris et journaliss - Un accroissement de la disponibilit mesur - Des rapports rguliers sur les quipements et services - Une hausse de la satisfaction des utilisateurs - Des graphes de capacit exploitables et pertinents - Des seuils de notification adapts lexploitation actuelle - Des niveaux de services bass sur notre infrastructure

Page(s) 12/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

1.2

Exclusion et porte du projet

Le primtre daction se limite aux infrastructures de la rgion Mditerrane et les chantiers sous sa responsabilit. Ceci comprend les agences de Marseille, Nice, Montpellier et Aix. Egalement en collaboration avec le systme informatique du sige, le plateau chantier de lA9 dans des locaux dASF Montpellier o sont bass 10 collaborateurs dINGEROP. Nous avons dautres utilisateurs dports sur chantier comme par exemple le Vieux Port mais linfrastructure est mise disposition par lentreprise de construction. Nous sommes propritaire de toute notre architecture lexception des routeurs, mis disposition pour notre fournisseur Orange. Leur administration est la charge de ce dernier.

Porte du projet Sites : Agences MED Chantier A9 Composants en jeu : Elments actifs du rseau Serveurs et services associs Autocom Routeurs Services : Supervision Notification Visualisation de logs Dploiement doutils serveurs et les clients Mthodes : Niveaux de services Organisation linfrastructure du suivi de sur les

Exclusion du projet Sites : Autres rgions Infrastructure centrale du sige Composants exclus : Postes clients Copieurs Tlphones

Prvision des volutions

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)13/97 Dossier dinitialisation de projet

Rgion Mditerrane

1.3

Contraintes et hypothses

Ce projet se ralise en parallle des oprations de maintenance et du support utilisateur. Le service fourni aux utilisateurs ne doit pas tre impact par la ralisation du projet. Nous fixons un dlai de 6 mois pour obtenir des rsultats exploitables durant ltude de ce projet, dans le cas contraire une runion sera organise pour tudier la suite du projet. La planification doit prendre en compte les priodes de formation au CESI. Nous partons de lhypothse quaucun moyen ne sera dbloqu pour ltude, nous utiliserons des ressources existantes.

1.4

Utilisateurs et autres parties prenantes connues

Les utilisateurs du systme seront les membres du Service Informatique de MED ainsi que lquipe infrastructure rseau du sige Courbevoie. Ce projet sera dpendant de la direction et de la direction financire rgionale, ils seront en charge de la dfinition des niveaux de services et du budget. Les utilisateurs et les reprsentants du personnel seront galement partie prenante du projet.

1.5

Protagonistes

Vincent BACHMAN : Chef du projet et administrateur rseau Jol AFONSO : Responsable informatique MED Cyril BROUSSARD : Administrateur rseaux et systme CBV Nicolas MELAY : Administrateur rseaux et systme CBV Olivier POULET : Responsable de la rgion MED Andr SARRAT : Responsable administratif et financier MED

Page(s) 14/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

2
2.1

STRUCTURE DE LEQUIPE DE GESTION DE PROJET


Organigramme

Lquipe de projet se compose de la manire suivante :


Comit de pilotage

Olivier POULET (Directeur rgional)

Andr SARRAT (RAF)

Jol AFONSO (RIR)

Nicolas MELAY (Admin rseau) Support Vincent BACHMAN (Admin rseau) Cyril BROUSSARD (Admin rseau)

Lquipe du sige servira de support pour la ralisation du projet et de consultant pour le comit de pilotage.

2.2

Description des rles


Fonction Admin Rseau MED RIR MED RAF MED DR MED Admin Rseau CBV Admin Rseau CBV Rle dans le projet Chef de projet - maitre d'oeuvre Valideur technique - interface avec la direction Valideur financier - valideur des niveaux de services Valideur des niveaux de services Support technique Support technique

Nom Vincent BACHMAN Joel AFONSO Andr SARRAT Olivier POULET Nicolas MELAY Cyril BROUSSARD

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)15/97 Dossier dinitialisation de projet

Rgion Mditerrane

3
3.1

APPROCHE DE PROJET
Architecture, services et dpendances

Le but de cette partie est de permettre une cartographie et un inventaire de nos quipements et services afin didentifier les services mtier critiques en production dans nos agences. Pour ce faire, nous identifions les services dexploitation et leurs dpendances internes et externes (quipements du sige, prestation,) dans un tableau. Nous diffrencions les services mtier et administratifs qui peuvent tre invisibles pour lutilisateur et dfinissons une priorit. Chaque agence possde des services spcifiques ainsi cette tude se fait sur chacun des sites. De plus nous identifions les types de matriels de notre architecture, nous vrifierons que la solution choisie soit compatible. La proportion dutilisateurs itinrants nous impose la mise en rseau des services mtier comme les licences.

Site Marseille Nice Montpellier Aix Plateua A9

Total Utilisateurs 70 35 25 30 10

Itinrants 30 15 15 10 6

Page(s) 16/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

3.1.1

Marseille
Architecture rseau
MRS

Symbole

Total 1 2 3 1 1 1 1 2 1 1 1 1 1

Description MRS02002 Poste client Switch HP Procurve MRS02001 LAN XPS-XEROX SRV-WINKHAUS Routeur Livebox fibre WAN MRS-P1181 SRV-NOD32 Riverbed Steelhead MRS02003

MPLS MPLS

Primaire Primaire

Secondaire Secondaire

Services Affaires Administratif Lotus Autocad Licence metier Mensura Covadis Navigation internet Copieur Impression Traceur Gestion financire Fichiers AD Services centraux DNS DHCP WDS WSUS NOD32 WINKHAUS XDA Xerox VISIO LAN

Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN

Composants internes en jeu ML350 G6, HP Procurve, Server 2003 R2 ML350 G5, HP Procurve, Server 2003 ML350 G5, HP Procurve, Server 2003, Domino Svc ML350 G6, HP Procurve, FlexLM, Server 2003 R2 ML350 G4, HP Procurve, Itheasvc, Server 2003 ML350 G6, HP Procurve, SentinelLM, Server 2003 R2 HP Procurve ML350 G4, HP Procurve, Spooleur, copieur Xerox, Server 2003 ML350 G4, HP Procurve, Spooleur, traceur Oc, Server 2003 ML350 G5, HP Procurve, Server 2003 ML350 G6, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC ML350 G6, HP Procurve, Server 2003 R2, AD, RPC ML350 G6, HP Procurve, Server 2003 R2, RPC ML350 G6, HP Procurve, Server 2003 R2, DHCP, WDS Svc ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation HP Procurve, Polycom 7000A HP Procurve ML350 G6 : MRS02003 ML350 G5 : MRS02001 ML350 G4 : MRS02002 HP Procurve : Procurve 4104 GL, Procurve 4208 VL et Procurve 2810 HP Elite 8200 : MRS-P1181

Composants externes en jeu

Redondance non non Routeur FAI, Pivot Lotus, Firewall non oui, autres agences non non Routeur FAI, Pivot Lotus, Firewall, Proxy oui sur site Support Xerox non Support Oc non non oui sur site oui sur site non non non non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable

Criticit 5 5 5 5 5 4 3 3 4 4 5 5 5 1 2 3 4 1 3 5 1 2 3 4 5

Services d'administration

Services mtier

Support WINKHAUS Support BI Networks Routeur FAI, Firewall

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)17/97 Dossier dinitialisation de projet

Rgion Mditerrane

3.1.2

Nice
MPLS MPLS

Primaire Primaire Architecture rseau


NCE Symbole Total 2 2 1 1 1 2 1 1 1 1 1 Description Poste client Switch HP Procurve NCE02001 LAN XPS-XEROX-NCE Routeur WAN NCE-P1075 SRV-NOD32-NCE Riverbed Steelhead NCE02003

Secondaire Secondaire

Services Affaires Administratif Lotus Autocad Licence metier Adfer Mensura Navigation internet Copieur Impression Traceur Fichiers AD Services centraux DNS DHCP WDS WSUS NOD32 XDA Xerox VISIO LAN

Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN

Composants internes en jeu ML350 G6, HP Procurve, Server 2003 R2 ML350 G6, HP Procurve, Server 2003 R2 ML350 G6, HP Procurve, Server 2003 R2, Domino Svc ML350 G6, HP Procurve, FlexLM, Server 2003 R2 ML350 G6, HP Procurve, Service de licence Adfer, Server 2003 R2 ML350 G6, HP Procurve, Itheasvc, Server 2003 HP Procurve ML350 G6, HP Procurve, Spooleur, copieur Xerox, Server 2003 ML350 G6, HP Procurve, Spooleur, traceur Oc, Server 2003

Composants externes en jeu

Redondance non non Routeur FAI, Pivot Lotus, Firewall non oui, autres agences Routeur FAI, Firewall non non Routeur FAI, Firewall, Proxy oui sur site Support Xerox non Support Oc non oui sur site oui sur site non non non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable

Criticit 5 5 5 5 4 5 3 3 4 5 5 5 1 2 3 1 3 5 1 2 3 4 5

Services mtier

ML350 G6, ML350 G4, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC ML350 G6, ML350 G4, HP Procurve, Server 2003 R2, AD, RPC ML350 G6, HP Procurve, Server 2003 R2, RPC ML350 G4, HP Procurve, Server 2003, DHCP, WDS Svc ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation Support BI Networks HP Procurve, Polycom 7000A Routeur FAI, Firewall HP Procurve ML350 G6 : NCE02001 ML350 G4 : NCE02003 HP Procurve : Procurve 4204 VL et Procurve 4208 VL HP Elite 8200 : NCE-P1075

Services d'administration

Page(s) 18/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

3.1.3

Aix

MPLS MPLS

Architecture rseau
AIX Symbole Total 2 1 1 1 1 2 1 1 1 1 1 Description Poste client Switch HP Procurve AIX02004 LAN XPS-XEROX-AIX Routeur WAN AIX-P0068 SRV-NOD32-AIX Riverbed Steelhead AIX02005

Primaire Primaire

Secondaire Secondaire

Services Affaires Administratif Lotus Mapinfo Licence mtier MIKE Navigation internet Copieur Impression Traceur Fichiers AD Services centraux DNS DHCP WDS WSUS NOD32 XDA Xerox VISIO LAN

Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN

Composants internes en jeu ML350 G6, HP Procurve, Server 2003 R2 ML350 G6, HP Procurve, Server 2003 R2 ML350 G6, HP Procurve, Server 2003 R2, Domino Svc ML350 G6, HP Procurve, FlexLM, Server 2003 R2 ML350 G6, HP Procurve, FlexLM, Server 2003 R2 HP Procurve ML350 G6, HP Procurve, Spooleur, copieur Xerox, Server 2003 ML350 G6, HP Procurve, Spooleur, traceur Oc, Server 2003 ML350 G6, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC ML350 G6, HP Procurve, Server 2003 R2, AD, RPC ML350 G6, HP Procurve, Server 2003 R2, RPC ML350 G4, HP Procurve, Server 2003 R2, DHCP, WDS Svc ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation HP Procurve, Polycom 7000HD HP Procurve ML350 G6 : AIX02004 ML350 G4 : AIX02005 HP Procurve : Procurve 2650 HP Elite 8200 : AIX-P0068

Composants externes en jeu

Redondance non non Routeur FAI, Pivot Lotus, Firewall non non non Routeur FAI, Pivot Lotus, Firewall, Proxy oui sur site Support Xerox non Support Oc non oui sur site oui sur site non non non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable

Criticit 5 5 5 4 5 3 3 4 5 5 5 1 2 3 1 3 5 1 2 3 4 5

Services d'administration

Services mtier

Support BI Networks Routeur FAI, Firewall

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)19/97 Dossier dinitialisation de projet

Rgion Mditerrane

3.1.4

Montpellier
MPLS MPLS

Architecture rseau
MPL Symbole Total 2 2 1 1 1 2 1 1 1 1 1 Description Poste client Switch HP Procurve MPL02001 LAN XPS-XEROX-MPL Routeur Livebox Fibre WAN MPL-P1064 SRV-NOD32-MPL Riverbed Steelhead MPL02002

Primaire Primaire

Secondaire Secondaire

Services Affaires Administratif Lotus Autocad Licence metier Mensura Navigation internet Copieur Impression Traceur Fichiers AD Services centraux DNS DHCP WDS WSUS NOD32 XDA Xerox VISIO LAN

Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN

Composants internes en jeu ML350 G5, HP Procurve, Server 2003 ML350 G5, HP Procurve, Server 2003 ML350 G5, HP Procurve, Server 2003, Domino Svc ML350 G5, HP Procurve, FlexLM, Server 2003 ML350 G5, HP Procurve, Itheasvc, Server 2003 HP Procurve ML350 G5, HP Procurve, Spooleur, copieur Xerox, Server 2003 ML350 G5, HP Procurve, Spooleur, traceur Oc, Server 2003

Composants externes en jeu

Redondance non non Routeur FAI, Pivot Lotus, Firewall non oui, autres agences non Routeur FAI, Firewall, Proxy oui sur site Support Xerox non Support Oc non oui sur site oui sur site non non non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable

Priorit 5 5 5 5 5 3 3 4 5 5 5 1 2 3 1 3 5 1 2 3 4 5

Services mtier

ML350 G5, DL110 G2, HP Procurve, Server 2003, Ntfrs, Kcc, RPC ML350 G5, DL110 G2, HP Procurve, Server 2003, AD, RPC ML350 G5, HP Procurve, Server 2003, RPC DL110 G2, HP Procurve, Server 2003, DHCP, WDS Svc DL110 G2, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation Support BI Networks HP Procurve, Polycom 7000A Routeur FAI, Firewall HP Procurve ML350 G5 : MPL02001 DL110 G2 : MPL02002 HP Procurve : Procurve 4204 VL et HP1800 24G HP Elite 8200 : MPL-P1064

Services d'administration

Page(s) 20/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

3.1.5

Plateau A9
Architecture rseau
A9

Internet Internet

Symbole

Total 2 1 1 2 1

Description Poste client Switch HP Procurve LAN Routeur WAN MRS-P1107 SRV-A9

Routeur FAI Routeur FAI

1 1

Fortigate 50B (VPN) Fortigate 50B (VPN)

Services Affaires Administratif Lotus Autocad Licence metier Mensura Navigation internet Copieur Impression Traceur Fichiers AD Services centraux DNS DHCP WSUS NOD32 LAN

Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN

Services mtier

Composants internes en jeu XW4400, VMWare Workstation, Server 2008 R2, HP Procurve HP Procurve, Frotigate 50B HP Procurve, Frotigate 50B

Composants externes en jeu

HP Procurve, Fortigate 50B XW4400, VMWare Workstation, Server 2008 R2, HP Procurve, Spooleur, copieur Xerox, Server 2003 XW4400, VMWare Workstation, Server 2008 R2, HP Procurve, Spooleur, traceur Oc, Server 2003 HP Procurve, Fortigate 50B XW4400, VMWare Workstation, Server 2008 R2, AD, RPC, HP Procurve, Fortigate 50B XW4400, VMWare Workstation, Server 2008 R2, RPC, HP Provurve HP Procurve, Fortigate 50B HP Procurve, Fortigate 50B HP Procurve XW4400 : MRS-P1107 HP Procurve : Procurve 2524

Redondance Priorit non 5 Routeur FAI, Partage administratifs du site de MPL non 5 Serveur Lotus du site de MPL, Routeur FAI, Pivot Lotus, Firewall non 5 Routeur FAI, Licence du site de MPL oui, autres agences 5 Routeur FAI, Licence du site de MPL non 5 Routeur FAI, Firewall, Proxy non 3 Support Xerox non 3 Support Oc non 4 AD du site de MPL DNS du site de MPL Routeur FAI, WSUS du site de MPL Routeur FAI, NOD32 du site de MPL oui non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable 5 5 5 2 3 5 1 2 3 4 5

Services d'admin

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)21/97 Dossier dinitialisation de projet

Rgion Mditerrane

3.2

Bilan des services critiques

Avec cette approche, nous pouvons identifier les services et leurs composants en jeu, ceci servira de base sur les services superviser. Nous allons prioriser les services mtier critiques (priorit = 5), ces composants seront superviss en priorit.
Services Affaires Fichiers Administratif Lotus Autocad Licence metier Mensura MIKE AD Services centraux DNS DHCP LAN Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Composants internes en jeu Composants externes en jeu Serveurs, HP Procurve Serveurs, HP Procurve Serveurs, HP Procurve, Domino Svc Routeur FAI, Pivot Lotus, Firewall Serveurs, HP Procurve, FlexLM Serveurs, HP Procurve, Itheasvc Serveurs, HP Procurve, FlexLM Serveurs, HP Procurve, Ntfrs, Kcc, RPC Serveurs, HP Procurve, AD, RPC Serveurs, HP Procurve, RPC HP Procurve Redondance non non non oui, autres agences non non oui sur site oui sur site non non

Nous superviserons donc en priorit ltat de sant des serveurs hbergeant les services critiques et des lments actifs afin dobtenir une disponibilit maximale. De plus certains services systmes peuvent tre mis en vidence afin daffiner la supervision.

3.3

Description de la solution

Eyes Of Network, la solution utilise, est une suite logicielle dveloppe par APX qui comprend de nombreux outils destins la supervision.

3.3.1

Architecture et fonctionnalit de EON

Larchitecture de la solution repose sur CENTOS 6.2 avec les dmons LAMP pour hberger les interfaces et les bases des applications et POSTFIX pour la distribution des mails. La couche logicielle NAGIOS permet la gestion de la disponibilit, le module NAGVIS peut tre utilis des fin de cartographie. La couche CACTI, elle est utile pour la gestion de la capacit notamment avec son module RRDTOOLS qui permet la gnration de graphes. La particularit dEON est son interface EONWEB qui permet une gestion unifie des couches logicielles et intgre une solution de sauvegarde. Toutes les remontes se font vers un gestionnaire dvnement qui les rend accessible via linterface EONWEB, il gre galement les notifications. De manire plus indpendante mais lis la base de donne du serveur les outils GLPI et OCS sont compris dans la solution.

Page(s) 22/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

LILAC EONWEB
BACKUP MANAGER

GLPI

RRDTOOL CACTI
WEATHERMAP Generic Event Dispatcher NAGVIS

OCSNG

NAGIOS
THRUK LAMP

OCS

CENTOS POSTFIX

3.3.2

Les outils EON en correspondance avec les processus ITIL

Nous dsirons nous inscrire dans une dmarche ITIL, chaque composant peut sinscrire dans le processus de vie de produit. Cette solution sinscrit essentiellement dans la dmarche oprationnelle avec la surveillance de la production. Les statistiques et les vnements peuvent permettre la conception dun nouveau projet ou de lamlioration de larchitecture existante donnant des signes de dfaillances.
Gestion des graphes de performance

CACTI Rsyslog

OCS-GLPI
Nagios Nagvis

Inventaire et gestion de parc Gestion des remontes dvnements

Gestion des incidents et problmes Cartographie de la disponibilit

BACKUP MANAGER

Sauvegarde de la solution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)23/97 Dossier dinitialisation de projet

Rgion Mditerrane

4
4.1

ANALYSE DE RENTABILISATION
Cot de limmobilisme

Limmobilisme conserverait les temps de rtablissement actuel dpendant principalement du temps de dtection par un utilisateur puis de la disponibilit de lquipe du service informatique. De plus les vrifications prventives doivent se faire sur chaque quipement rendant la tche plus longue.

4.2

Cot du projet

La suite logicielle choisie est sous licence GPL2 donc libre dutilisation. Le matriel utilis est du matriel dj amorti, la machine utilise a plus de 3 ans de vie. Nous ne tiendrons donc pas compte du coup matriel en cout initial. Nous prvoyons un changement matriel du poste hbergeant le systme dici 3 ans. Cout estim 500. Seule la main duvre ncessaire la ralisation du projet peut tre comptabilise dans le cout rel, de plus nous prvoyons 1 journe par semestre de maintenance du serveur tel que lapplication de correctifs de la suite logicielle. Cette main duvre est calcule sur une estimation du cot rel du salari.

Tache Taux horaire() Charge de travail dure (j) anne 1 anne 2 anne 3 anne 4 anne 5 Ralisation du projet 30 50% 50 10500 10500 10500 10500 10500 Maintenance 30 100% 2 420 420 420 420 Matriel 500 TOTAL 10500 10920 11840 12260 12680

4.3

Bnfices attendus

Nous pouvons prvoir des gains non mesurables la mise en place de ce systme : Eviter pnalits de retard de remise de dossier en restaurant rapidement un service Optimiser le temps de travail du SI avec la prvision de dfaillances Satisfaction client sur le temps de rtablissement (enqutes satisfaction)

Page(s) 24/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

4.4

Gains mesurables

Nous ne pouvons pas mesurer les bnfices ventuels sur les projets mtiers en cours. Nous estimons grce ce systme pouvoir viter 3 coupures dune heure par agence et par an. Nous estimons 30% la perte de productivit des salaris pour une coupure de courte dure.
Marseille Aix Nice Montpellier Total Masse salariale 2010 jours ouvrs MS/jour MS/h pertes/h (30%) gains (3 fois 1h/an) 2 382 029,00 220,00 10 827,40 1 445,58 433,67 1 301,02 863 901,00 220,00 3 926,82 524,28 157,28 471,85 1 426 040,00 220,00 6 482,00 865,42 259,63 778,88 902 817,00 220,00 4 103,71 547,89 164,37 493,10 5 574 787,00 25 339,94 3 383,17 1 014,95 3 044,85

4.5

Graphique des rapports cots/gains attendus

A partir des donnes prcdentes nous pouvons dgager un graphique des couts et des gains :
18 000 16 000 14 000 12 000 10 000 Cots du projet 8 000 6 000 4 000 2 000 0 1 2 3 4 5 Gains du projet

En comptant le cout rel de la main duvre le projet permet un retour sur investissement sur 4 ans et mme dgager du profit sur la 5eme anne. Cette main duvre peut ne pas tre comptabilise car ce projet est ralis sur le temps de travail sans pour autant rduire le service propos.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)25/97 Dossier dinitialisation de projet

Rgion Mditerrane

5
5.1

STRATEGIE DE GESTION DE LA CONFIGURATION


Principe de codification

Chaque tche dexcution ou procdure suivra une codification : Taches : TXYY Procdures : PYY X = Numro de phase YY = Code unique

5.2

Architecture documentaire

Utilisation dune arborescence ddie et hberge sur le serveur administratif : R:\8-SI\2012\10-Divers\2012\11-Consolidation_SI\


11-Consolidation_SI\

Projet (pices crites)

Doc tude (tableaux, schmas,)

Procdures

Doc de ref (charte, lettre de mission,..)

Les documents dtudes sont des documents centraliss par type dans un fichier, par exemple un seul fichier Excel sera utilis pour lintgralit des tableaux du projet. Laccs est restreint aux membres du SI. Pour des raisons de disponibilit des informations en formation, une copie est hberge sur FTP : http://bachman.vincent.free.fr

5.3

Stratgie de gestion de communication

La communication entre protagonistes se fera essentiellement par mail ou via des runions de travail. Chaque contact est accessible via lannuaire gnral de notre intranet.

Page(s) 26/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

STRATEGIE DE GESTION DES RISQUES

Nous identifions et priorisons les principaux risques projets :

Dtectabilit

Catgorie

id

Description

Probabilit d'apparition

Niveau total

Gravite

Prvention

Correctif

ORG ORG HUM HUM TEC TEC ORG TEC HUM ENV TEC FIN TEC ORG ORG TEC

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Prise de retard sur le planning Perte de document de gestion de projet Des absences lors des runions d'avancement Dsaccord entre les acteurs du projet Anomalies dtectes lors des contrles de squences Matriel non conforme Changement imprvu du planning Coupure de courant lectrique Malveillance Catastrophe majeure (naturelle, incendie,) Evolution des normes ou technologies Changement budgtaire Manque de comptence Augmentation de la charge de travail Absentisme Compatibilit entre lments

4 3 3 2 4 3 4 3 4 4 2 4 3 3 4 4

2 1 2 4 3 3 2 1 1 1 2 2 3 4 3 2

1 2 3 2 3 2 1 4 3 4 2 3 2 3 3 3

8 6 18 16 36 18 8 12 12 16 8 24 18 36 36 24

Prvoir un planning prvisionnel assez large Les documents sont centraliss sur un serveur de fichiers partir duquel des sauvegardes sont raliss. Les runions seront prvues assez longtemps l'avance pour que chacun puissent s'organiser Informer les acteurs que le choix final est fait par le comit de pilotage L'tude doit prendre en compte l'intgralit des paramtres. Les runions d'avancement au cours de la mise en oeuvre doivent permettre de dtecter au plus vite une anomalie. faire un suivi du planning prvoir une autre source de secours Scuriser le matriel et les accs la maquette Externaliser les donnes sensibles Veille technologique, prvoir des technologies de dernire gnration Avoir des garanties avec le comit de pilotage Etablir un tableau de comptence Prvoir un plan de charge Demander un planning des absences de tous les protagonistes Etude de la conformit, controles de squences intermdiaires

Demander un dlai supplmentaire ou augmenter les ressources Le document sera reprit depuis sa cration Les absents seront informs des dcisions par un compte rendu de runion Se rfrer la lettre de mission Dfinir un plan d'action pour retrouver la trajectoire cible. Le prestataire sera contact pour un remplacement conformment au cahier des charges changement de planning avec l'accord de directeur projet Voir avec le responsable projet et/ou responsable technique des locaux augmenter la scurit des accs Dcision sur la suite du projet avec le comit de pilotage Modification de la solution apporte Modification de la solution apporte Demander de l'aide au support de CBV Modifier la planification du projet Transfrer la tache une autre ressource Modification de la solution apporte

ORG FIN HUM TEC ENV Gravit Probabilit Dtectabilit

Risque organisationnel Risque financier Risque humain Risque technique Risque environnemental 1 4 faible forte gravit 1 4 faible forte probabilit 1 4 forte faible dtectabilit

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)27/97 Dossier dinitialisation de projet

Rgion Mditerrane

7
-

PLAN DE PROJET
Techniques de supervision Outils de dploiement Inventaire des quipements Dfinition des niveaux de services
Management consolid

Dcoupage du projet en 4 squences :

Utilisateurs Niveaux de service respects

Composants inventoris

Tldploiement fonctionnel Systme supervis

Nous estimons que le charg de la mise en uvre pourra allouer 50% de sa charge de travail sur le projet, cette charge peut varier selon les incidents en cours ou les requtes utilisateurs. Nous prvoyons le planning suivant :

Page(s) 28/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

CONTROLES DE PROJET

Nous identifions les principales tapes de validation du projet, ces validations se feront grce aux diffrents critres qualits : Intgration des quipements Remonte dinformations Notification fonctionnelle Graphes lisibles Sauvegarde fonctionnelle Test de tldploiement concluant Niveaux de services cohrents

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)29/97 Dossier dinitialisation de projet

Rgion Mditerrane

9
9.1

LA SOCIETE INGEROP
Historique

Ingrop Conseil et Ingnierie est n en 1992 par le regroupement de deux socits dingnierie technique complmentaires : INTER G et SEEE. Cre en 1945 et reprise en 1984 par le groupe GTM (Grands Travaux de Marseille), lentreprise INTERG tait spcialise dans le domaine des centrales thermolectriques, des htels, des hpitaux, et des tramways. La socit SEEE (Socit dtude et Entreprise dquipement), fonde en 1962 par GTM pour tre son dpartement dtudes techniques en ouvrages dart et structures complexes, sest dveloppe dans les domaines de la matrise duvre de grandes infrastructures linaires, du btiment et de linstallation industrielle. Fin 2000, alors que son actionnaire GTM est absorb par Vinci, les cadres dirigeants dIngrop prennent linitiative de racheter leur socit. Cinq ans plus tard, Ingrop devient une entreprise compltement indpendante.

9.2

Organisation de lentreprise

En France et en Suisse, 26 agences et filiales dIngrop sont implantes et rparties dans huit rgions. Dautre filiales et tablissements sont implants dans le reste du monde comme en Afrique du Sud, lle Maurice, en Algrie, en Espagne

9.3

Localisation des agences et des filiales franaises et suisses

Localisation des agences et des filiales ltranger

Page(s) 30/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

Lors de son rachat fin 2000, Ingrop rassemblait 1100 collaborateurs. Aujourdhui, la socit compte 1583 cadres et salaris, en France et dans le monde.

9.4

Direction

Lentreprise, aujourdhui entirement dtenue par ses cadres (91,5 % des actions) et employs (8,5 % des actions), est organise en Socit par Actions Simplifies Conseil de Surveillance Directoire. Elle est gre par un Directoire, prside par M. Yves METZ, qui, avec laide des cinq directeurs de mtiers, prend les dcisions avec laval du Conseil de Surveillance prsid par M. Jean-Claude Nougu-Cazenave.

9.5

Certifications

La certification selon la norme internationale ISO 9001 (International Standards Organization), dlivre par lAssociation Franaise d'Assurance Qualit (A.F.A.Q.), tmoigne de la performance des mthodes du systme de management utilis et de l'efficacit des processus. Ingrop est certifi ISO 9001 depuis le 15/02/05 pour ses activits de conception et ralisation de missions d'ingnierie dans les domaines de l'amnagement, des infrastructures, du btiment et des services l'industrie. Nous sommes galement certifis ISO 14001 gage du souci de limpact environnemental de son activit et son organisation. Un projet en cours a pour but dobtenir la certification de la norme internationale ISO 27001 qui spcifie un systme de gestion de la scurit des systmes dinformation (SGSSI).

9.6

Les secteurs dactivit et les mtiers dIngrop

Les mtiers dIngrop sarticulent autour de cinq ples pesant diffremment dans lactivit du groupe. Les mtiers d Infrastructures et de Btiment et quipement sont les deux principaux ples avec respectivement 32 % et 30 % de lactivit, contre 15 % pour lIndustrie , 13 % pour les Transports en commun et 10 % pour l Eau et
Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2 Page(s)31/97 Dossier dinitialisation de projet

Rgion Mditerrane

Environnement , ple dans lequel se situe Ipseau (agence Aix) rachet il y a maintenant 6 ans. Ingrop est une entreprise de matrise duvre assurant les diffrentes missions prvues par la loi du 12/07/85 relative la matrise douvrage publique et ses rapports avec la matrise duvre prive, dite loi MOP , et galement des missions dtudes plus gnrales. Les ralisations peuvent aller de la rhabilitation dhabitation la conception de tunnel ou de building. Voici quelques exemples de chantiers sur Marseille : Tunnel Prado Carnage Trauma Center (Extension de lhpital Nord) Parking Rpublique Terrasses du Port (Futur grand centre commercial sur le port) MUCEM Pitonisation du Vieux port

Page(s) 32/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

9.7

Organisation de la rgion MED

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)33/97 Dossier dinitialisation de projet

Rgion Mditerrane

9.8

Organisation du Service Informatique

Le service informatique de la rgion MED se compose de deux personnes que sont Jol AFONSO et moi-mme. Chaque agence possde un Responsable Informatique Local qui a pour but de faire les relais entre les utilisateurs et le SI. Il soccupe galement du changement quotidien des bandes de sauvegarde. Nous dpendons du service informatique de notre sige de Courbevoie qui soccupe essentiellement de notre WAN, de ladministration de Lotus et les ERP.

Page(s) 34/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Agence Marseille 1 bd de l'Ocan Parc GVIO Bt. C1 13009 MARSEILLE

DOSSIER DEXECUTION

Rv. 0 A B C

Date

Nom Visa Rdaction

Nom Visa Vrification Jol AFONSO

Nom Visa Approbation

23/10/2012 Vincent BACHMAN

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)35/97 Dossier dexcution

Rgion Mditerrane

Sommaire
1 2 METHODOLOGIE ..................................................................................................................... 38 SEQUENCE SUPERVISION ............................................................................................... 39 2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 2.1.8 2.2 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6 2.2.7 3 PLAN DE SEQUENCE ............................................................................................................ 39 Description du plan ....................................................................................................... 39 Pralables ..................................................................................................................... 39 Dpendances externes ................................................................................................. 39 Contrles et surveillance .............................................................................................. 39 Budget et dlai .............................................................................................................. 40 Tolrances .................................................................................................................... 40 Descriptif du produit ...................................................................................................... 41 Planification .................................................................................................................. 45 DOCUMENTATION TECHNIQUE .............................................................................................. 46 Configuration SNMP ..................................................................................................... 46 Cration dune commande en NRPE ........................................................................... 47 Configuration de NSClient++ ........................................................................................ 49 Cration dun modle Nagios ....................................................................................... 51 Visualisation des services ............................................................................................ 54 Etude de la capacit ..................................................................................................... 56 Configuration SYSLOG ................................................................................................ 58

SEQUENCE DEPLOIEMENT ............................................................................................. 60 3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.1.8 3.1.9 3.2 3.2.1 3.2.2 PLAN DE SEQUENCE ............................................................................................................ 60 Description du plan ....................................................................................................... 60 Pralables ..................................................................................................................... 60 Dpendances externes ................................................................................................. 60 Hypothses de planification .......................................................................................... 60 Contrles et surveillance .............................................................................................. 60 Budget et dlai .............................................................................................................. 61 Tolrances .................................................................................................................... 61 Descriptif du produit ...................................................................................................... 62 Planification .................................................................................................................. 63 DOCUMENTATION TECHNIQUE DEPLOIEMENT ................................................................... 64 Dployer lagent OCS ................................................................................................... 64 Dployer un paquet par OCS ....................................................................................... 65

SEQUENCE INVENTAIRE .................................................................................................. 68 4.1 PLAN DE SEQUENCE ............................................................................................................ 68 Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s) 36/97 Dossier dexcution

Rgion Mditerrane

4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 4.1.7 4.1.8 4.1.9 4.2 4.2.1 4.2.2 5

Description du plan ....................................................................................................... 68 Pralables ..................................................................................................................... 68 Dpendances externes ................................................................................................. 68 Hypothses de planification .......................................................................................... 68 Contrles et surveillance .............................................................................................. 68 Budget et dlai .............................................................................................................. 69 Tolrances .................................................................................................................... 69 Descriptif du produit ...................................................................................................... 70 Planification .................................................................................................................. 71 DOCUMENTATION TECHNIQUE INVENTAIRE ...................................................................... 72 Principe ......................................................................................................................... 72 Application .................................................................................................................... 72

SEQUENCE NIVEAUX DE SERVICES .............................................................................. 76 5.1 5.1.1 5.1.2 5.1.3 5.1.4 5.1.5 5.1.6 5.1.7 5.1.8 5.1.9 5.2 5.2.1 5.2.2 PLAN DE SEQUENCE ............................................................................................................ 76 Description du plan ....................................................................................................... 76 Pralables ..................................................................................................................... 76 Dpendances externes ................................................................................................. 76 Hypothses de planification .......................................................................................... 76 Contrles et surveillance .............................................................................................. 76 Budget et dlai .............................................................................................................. 77 Tolrances .................................................................................................................... 77 Descriptif du produit ...................................................................................................... 78 Planification .................................................................................................................. 79 SERVICE LEVEL AGREEMENT ............................................................................................... 80 Calcul ............................................................................................................................ 80 Tableau ......................................................................................................................... 81

6 7 8

DECOMPOSITION DE FLUX DE PRODUITS GENERALE ..................................................... 82 RACI .......................................................................................................................................... 83 PLANIFICATION GENERALE .................................................................................................. 84

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)37/97 Dossier dexcution

Rgion Mditerrane Mthodologie

METHODOLOGIE

Pour raliser ce projet nous allons dfinir des plans de squences chaque produit principal. Ces plans de squence comprennent les informations ncessaires la mise en uvre du projet : Pralables Dpendances Contrles Budget Composants Planification

Nous dcrivons le produit principal en plusieurs composants qui sont des tches ncessaires la ralisation du produit. Des critres qualits sont identifis sur les composants qui permettent la validation de ces derniers. Ces critres sont des normes respecter, des consignes respecter ou des marqueurs de mesure. De plus ils contiennent un dlai de ralisation de la tche donne. Le composant est attribu une ou un groupe de ressources ce qui permet de commencer tablir le RACI. Les composants sont squencs en un schma de flux de produit. Ce squenage associ au RACI nous permet de dgager un planning dexcution et dgager le cout de main duvre.

Moyens et spcifications projet

Liste des composants avec leur critres qualits

Squenage des composants

Planification de la squence

Mise jour du RACI

Page(s) 38/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence Supervision

2
2.1
2.1.1

SEQUENCE SUPERVISION
Plan de squence
Description du plan

Notification

2.1.2

Pralables

La suite logicielle Eyes of Network doit tre utilise pour la mise en uvre des composants de la squence. Du matriel doit tre disponible pour installer le serveur.

2.1.3

Dpendances externes

Cette squence ne dpend daucun autre projet.

2.1.4

Contrles et surveillance

Chaque tche est contrle et valide par Jol AFONSO. La validation de la squence se fera par la mme personne. La validation des contrles suivant permettra la validation de la squence : Serveur scuris Disponibilit supervise Logs superviss Notification oprationnelle et cible Sauvegarde configure et fonctionnelle

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)39/97 Dossier dexcution

Rgion Mditerrane Squence Supervision

2.1.5

Budget et dlai

Nous estimons 7 800 le cout de la main douvre ddie la ralisation du produit. Le dlai de mise en uvre est estim 48 jours.

2.1.6

Tolrances

Nous estimons que la supervision de la capacit nest pas essentielle et peut ne pas tre oprationnelle ou avoir une mise en uvre retarde. La scurisation du serveur peut avoir des carts, le serveur restera en interne, rseau dj de confiance grce au filtrage fait en amont par le sige. Nous pouvons prvoir un retard raisonnable de 24 jours sur cette squence.

Page(s) 40/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

2.1.7

2.1.7.1

Code Nom de la tache

Objectif

Composition

Format attendu

Allou

Critre qualit

Tolrance qualit

Personnes requises pour le contrle qualit

T101 Matriel selectionn

Hberger le serveur

Poste de travail non attribu

PC oprationnel

VB

aucune

JA

Tches

T102 Serveur install

Installer les composants ncessaires Serveur install VB aucune JA

Rseau, DVD installation, PC

Vincent BACHMAN RARE2010.2


EONWeb, Apache Application de la conf et fiche procdurale VB La personnalisation unique du pass peut valider la tche +1J JA; CB; NM

T103 Serveur scuris

Limiter les accs au serveur

Descriptif du produit

T104 Equipements inventoris

Avoir la liste des quipements superviser Base Parc, Outil Nagios VB

Intgration des rsultats et liste des quipements

+1J

JA

T105 Communaut SNMP dfinie

Dfinir une communaut unique pour la rgion SNMPd, EONWeb, Cacti VB

Application de la conf et fiche procdurale

aucune

JA

Projet de fin dtude : Consolidation du systme dinformation


Application de la conf et fiche procdurale VB +1J JA Nagios Templates de services et d'hotes VB Peut voluer en fonction des besoins JA Nagios Application de la conf VB Critres : - DD : 100Go min. - RAM : 4Go - Ethernet Gbit. Dure = 2H Critres : - Nagios, Cacti, OCS, GLPI installs - IP statique hors baux DHCP - FQDN du systme : SRV-EON.marseille.ingerop.com Dure = 3H Critres : - HTTPS requis - Pass admin personnalis - Cookies activs et authentification unife entre lments Dure = 5H Critres : - Liste exhaustive des quipements - Utilisation de l'Autodiscover et intgration des rsultats Dure = 1J Critres : - Communaut dfinie = INGEROP_MED - Application de la communaut dans la conf de SNMPd - Application de la communaut dans Cacti - Port 161 Dure = 3H Critres : - Service install sur les serveurs et activ sur les quipements - SNMP V2c - Communaut en lecture : INGEROP_MED - Destination des traps : SRV-EON.marseille.ingerop.com Dure = 2J Critres : - Liste non exhaustive de services vrifier (AD, CPU, RAM, DD, Tches, Services, DNS, Uptime, Status,) - Rpartition pertinente par type d'quipement Dure = 2J Critres : - Dfinition plage "horaire de travail" (7H - 20H du lundi au vendredi) - Application de la plage horaire de travail sur les services secondaires - Application de la plage 24/24 - 7/7 aux services principaux Dure = 1J aucune JA

T106 Service SNMP configur

Permettre aux quipements l'envoi de traps SNMP

Equipements rseau, Serveurs, Service SNMP

T107 Services identifis

Dfinir les services superviser

T108 Plages horaires dfinies

Dfinir des horaires de check pertinents

Page(s)41/97

Dossier dexcution

Squence Supervision

Rgion Mditerrane

Rgion Mditerrane

Code Nom de la tache

Objectif

Composition

Format attendu

Allou

Critre qualit

Tolrance qualit

Personnes requises pour le contrle qualit

Squence Supervision

Page(s) 42/97
Nagios Application sur les modles VB aucune JA Liste des scripts intgrs, Fichier de conf Nsclient++ et fiche procdurale VB +3J JA; CB; NM Nagios Application de la conf et fiche procdurale VB +1J JA Serveurs Application de la conf et fiche procdurale VB +1J JA Cacti Application des modles et fiche procdurale VB aucune JA Cacti Application de la conf VB La rtention peut etre rduite. JA Cacti, plugin Rsyslog Application de la conf et fiche procdurale VB Critres : - Frquence de status d'tat : 10 min - Frquence de status de service critique : 10 min - Frquence de status de service secondaire : 30 min - Intgration des frquences dans les modles Dure = 1J Critres : - Scripts personnaliss provenant de la communaut ou dvelopps en interne (/SRV/Eyes of network/nagios/plugins/) - Commandes et Alias dfinis en mode NRPE sur Nagios - Intgration des Alias et scripts dans la conf de Nsclient++ Dure = 5J Critres : - Modle par type d'quipement - Intgration des services personnaliss au modles - Description dtaille par modle et services - Application des dpendances Hotes/Machine virtuelle Dure = 2J Critres : - Dploiement de NSClient++ sur les serveurs avec intgration des alias de commande et scripts personnaliss - Script de dploiement des config sur le parc - Service SNMP actif Dure : 1J Critres : - Equipements imports de Nagios - Utilisation du modle de mthode de graphs WINDOWS - Visualisation Eth, DD, RAM, CPU sur les serveurs par SNMP Dure = 4H Critres : - Graphes cres - Arborescence par site dans le "Tree" - Rtention des graphes = 3 mois Dure = 3H Critres : - Accepter rception TCP et UDP (/etc/rsyslog.conf) - Port 514 Dure = 1H aucune JA

Dossier dexcution

T109

Frquences de requtes dfinies

Dfinir une frquences pertinente des requtes

Dfiinir une mthode Nagios, NSClient++, Communaut T110 Mthode de requete dfinie compatible et faible charge Nagios pour les quipements

T111 Modles appliqus

Appliquer des modles de supervision aux quipements

T112

Elments superviss configurs

Permettre aux quipements de rpondre aux requtes

T113 Composants identifis

Identifier les composants quantifier

T114 Graphes gnrs

Avoir des graphes lisibles et pertinent des composants

Projet de fin dtude : Consolidation du systme dinformation

Vincent BACHMAN RARE2010.2

T115 Rsyslog configur

Permettre la rception d'vnement syslog par le rseau TCP/IP

Code Nom de la tache

Objectif

Composition

Format attendu

Allou

Critre qualit

Tolrance qualit

Personnes requises pour le contrle qualit

T116 Outil d'vnement dploy

Dployer un outil permettant la compatibilit des journaux windows avec Syslog Serveurs, Snare VB JA

Application de la conf, fichier .reg de conf et fiche procdurale

L'outil peut etre diffrent de celui prconis en cas d'incompatibilit +1J

Vincent BACHMAN RARE2010.2


Snare Application de la conf, fichier .reg de conf et fiche procdurale VB +1J JA; CB; NM Postfix, Nagios, Cacti Application de la conf et fiche procdurale VB +1J JA Backup-Manager, Samba Application de la conf et fiche procdurale VB +1J JA Serveur DHCP et DNS, Nagios Application de la conf et fiche procdurale VB Critres : - Utilisation outil Snare for Windows - Destination syslog = SRV-EON.marseille.ingerop.com - Port 514 - Syslog priority en mode DYNAMIC - Fichier .reg de conf Dure = 2J Critres : - Niveaux Notice, Warning et Error - Evnements application, systme, AD, DNS - Fichier .reg de conf - Rgles de suppression des vnements inutiles dans Rsyslog Dure = 2J Critres : - Configuration Postfix (/etc/postfix/main.cf) - SMTP = smtp.ingerop.com - Notification Nagios ERROR-WARN en plage horaire de travail - Notification Nagios UP-DOWN en plage continue - Notification du Rsyslog (WARNING-ERROR) en continue Dure = 2J Critres : - Complte 4H tous les jours, rtention 5 jours - Installation SMB et cration user et partage scuris (/var/archives) - Script de copie des archives vers espace serveur Admin (R:\SI\EON) Dure = 1J Critres : - Ondulation de la machine - Enregistrement DNS et rservation DHCP - Mise zro des donnes BDD - Application configuration Nagios Dure = 1J La base peut etre conserve +1J JA

T117

Remontes d'vnement configures

Envoyer des informations hierarchises

T118 Notifications configures

Permttre la notification par mail d'un vnement matriel ou systme

T119 Sauvegarde configure

Implmenter un cycle de sauvegarde et permettre une restauration

Projet de fin dtude : Consolidation du systme dinformation

T120 Serveur mis en production

intgrer le serveur dans l'infrastructure

Page(s)43/97

Dossier dexcution

Squence Supervision

Rgion Mditerrane

Rgion Mditerrane

Systme supervis

2.1.7.2

Squence Supervision

Page(s) 44/97
Capacit supervise Logs superviss Sauvegarde configure Graphes gnrs Remontes dvnements configures Composants identifis Outil dvnements dploy Plage horaire des requtes dfinie

Dossier dexcution

Serveur mis en production

Notification oprationnelle et cible

Disponibilit supervise

Configuration applique sur les lments superviss

Schma de flux de composants

Modles appliqus

Mthode de requte dfinie

Frquence des requtes dfinie

Rsyslog configur

Services identifis Service SNMP configur sur les composants Serveur scuris Communaut SNMP dfinie

Projet de fin dtude : Consolidation du systme dinformation


Equipements rpertoris Serveur install

Vincent BACHMAN RARE2010.2

Matriel slectionn

Rgion Mditerrane Squence Supervision

2.1.8

Planification

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)45/97 Dossier dexcution

Rgion Mditerrane Squence Supervision

2.2
2.2.1

Documentation technique
Configuration SNMP Principe

2.2.1.1

Sur chaque quipement on trouve un agent Snmp. Cet agent gre les informations relatives lquipement et sont stockes dans une base de donnes propre : la MIB (Management Information Base). Pour faire simple, chaque quipement contient des OID, ce sont une liste de numro servant identifier des ressources. Une MIB sert faire la translation dun OID en un nom comprhensible. Le serveur de supervision va interroger lagent Snmp dun quipement. Cette interrogation est ralise avec le protocole UDP sur les ports 161 et 162.

Il est indispensable de dfinir une communaut SNMP identique lensemble de nos quipements, ainsi nous configurons INGEROP_MED sur le serveur et les quipements.

2.2.1.2

Application

Nous rentrons notre communaut tout dabord dans les ressources Nagios :

Puis dans la configuration du Dmon SNMP :

Page(s) 46/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence Supervision

Le service SNMP doit tre install et activ sur les htes Windows, nous pouvons y dfinir les communauts et le serveur de destination des traps :

2.2.2 2.2.2.1

Cration dune commande en NRPE Principe

Ce mode permet une conomie de la bande passante, les scripts et mthodes de checks sont stock sur le poste client, seul une commande contenant un alias ainsi que la rponse sont envoys par le rseau.

Cet outil requiert NSClient++ pour les machines Windows. (Cf. 2.2.3 Configuration de NSClient++)

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)47/97 Dossier dexcution

Rgion Mditerrane Squence Supervision

2.2.2.2

Application

Nous allons crer une commande dans la configuration de Nagios. Le plugin check_nrpe doit tre auparavant mis sur le serveur dans le dossier /srv/eyesofnetworks/nagios/plugins/ Lacration se fait partir de la vue Nagios Command :

Cette commande prend en compte ladresse de lhte superviser ainsi quun argument qui sera lalias du service.

Voici un exemple dutilisation de la commande dans la cration dun service :

Page(s) 48/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence Supervision

Lalias se rentre dans les paramtres de la commande du service :

2.2.3 2.2.3.1

Configuration de NSClient++ Principe

Cet outil est un agent ddi la supervision Windows, il permet de rcuprer les informations systme en plus des informations matrielles rcupres en SNMP. Il permet galement lutilisation du mode NRPE vu prcdemment et le mode NSCA qui effectue des checks passifs. Une bibliothque de DLL offre plusieurs commandes et permet dintgrer des scripts personnaliss.

2.2.3.2

Configuration du client

NSclient++ sinstalle sur les htes Windows, la configuration est stocke dans un fichier nsclient.ini, cest dans ce dernier que nous dfinissons les alias de commande. Des commandes prdfinies sont intgres dans le client mais des commandes personnalises peuvent tre dfinies et places dans le dossier script du dossier dinstallation Nsclient. Toutes les transactions client/serveur se font en SSL. ; ALLOWED HOSTS - A comaseparated list of allowed hosts. You can use netmasks (/ syntax) or * to create ranges. allowed hosts = 10.22.8.101 ; Section for NRPE (NRPEListener.dll) (check_nrpe) protocol options. [/settings/NRPE/server] use_ssl=1 allow_nasty_meta_chars=1 ; Section for external scripts configuration options (CheckExternalScripts). [/settings/external scripts] script_dir=.\scripts\ ; A list of aliases available. An alias is an internal command that has been "wrapped" (to add arguments). Be careful so you don't create loops (ie check_loop=check_a, check_a=check_loop)
Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2 Page(s)49/97 Dossier dexcution

Rgion Mditerrane Squence Supervision

[/settings/external scripts/alias] alias_service=CheckServiceState CheckAll exclude=HidServ alias_mem=CheckMEM ShowAll MaxWarn=90% MaxCrit=95% type=physical type=page type=virtual alias_drive=CheckDriveSize ShowAll MaxWarn=90% MaxCrit=95% CheckAll=volumes alias_cpu=CheckCPU ShowAll warn=60 crit=80 time=5m time=1m time=30s alias_uptime=CheckUpTime ShowAll MinWarn=30m ;alias_task=CheckTaskSched filter=title='Defrag_c' syntax=%title%:%exit_code% alias_adfer=CheckProcState v3.5f.exe=started match=regexp ShowAll Progiscad_Licence_server\

alias_disk=CheckCounter \\Disque\ physique(_Total)\\%\ Temps\ du\ disque ShowAll MaxWarn=60 MaxCrit=90 alias_vmw=CheckProcState match=regexp ShowAll vmware-vmx.exe=started ; A list of scripts available to run from the CheckExternalScripts module. Syntax is: <command>=<script> <arguments> [/settings/external scripts/scripts] alias_dc=scripts\check_ad.exe --dc alias_membre=scripts\check_ad.exe --member ;alias_task=scripts\SchedulerCheck.bat alias_task=scripts\Nagios_Plugin_Collection\check_taskscheduler.exe $ARG1$

2.2.3.3

Mise jour de la configuration des clients

Pour automatiser les mises jour des configurations ou intgrer des nouvelles commandes, un script a t cr pour mettre jours tous les htes, voici un exemple : M:\admin\supervision\nagios\config\psexec.exe \\srv-nod32.marseille.ingerop.com net stop nscp COPY /Y M:\admin\supervision\nagios\config\nsclient.ini "\\SRVNOD32.marseille.ingerop.com\c$\Program Files\NSClient++\" del "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection" mkdir "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection\" COPY /Y M:\Admin\Supervision\Nagios\plugin\Nagios_Plugin_Collection\* "\\srvnod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection\" M:\admin\supervision\nagios\config\psexec.exe \\srv-nod32.marseille.ingerop.com net start nscp
Page(s) 50/97 Dossier dexcution Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence Supervision

2.2.4 2.2.4.1

Cration dun modle Nagios Principe

La cration de modles par type de matriel et de systme permet une administration aise de la supervision. Nous partons dun modle gnrique sur lequel nous modifions les frquences et effectuant les check de status (check_host_alive) dun hte. La frquence des checks est lchelle de la minute. Chaque modle cre aura comme parent le modle GENERIC_HOST.

Des services superviss sont implments sur les modles :

Les checks de services se font majoritairement toutes les 10 minutes lexception de services moins dynamiques comme les taches planifies par exemple qui se font toutes les 30 minutes.

2.2.4.2

Application

Une tche dauto dcouverte du rseau est possible dans les Tools Nagios.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)51/97 Dossier dexcution

Rgion Mditerrane Squence Supervision

Une fois les htes tris et renomms nous pouvons appliquer en masse les modles dans la partie Network de Nagios.

Pour valider la configuration il faut appliquer la configuration , une tche par dfaut le permet.

Page(s) 52/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence Supervision

Ci-dessous la liste complte des htes et leur modle associ :


name Autocom_MPL Autocom_MRS Autocom_NCE MRS-P1107 Routeur_A9 Routeur_AIX1 Routeur_AIX2 Routeur_MPL1 Routeur_MPL2 Routeur_MRS1 Routeur_MRS2 Routeur_NCE1 Routeur_NCE2 SRV-A9 aix-p0068.aix.ingerop.com mpl-p1064.montpellier.ingerop.com mrs-p1181.marseille.ingerop.com nce-p1075.nice.ingerop.com srv-eon.marseille.ingerop.com Switch_AIX1 Switch_MPL1 Switch_MRS1 Switch_MRS2 Switch_MRS3 Switch_NCE1 Switch_NCE2 Switch_MPL2 Riverbed_AIX Riverbed_MPL Riverbed_MRS Riverbed_NCE mrs02001.marseille.ingerop.com aix02004.aix.ingerop.com aix02005.aix.ingerop.com mpl02001.montpellier.ingerop.com mrs02002.marseille.ingerop.com mrs02003.marseille.ingerop.com nce02001.nice.ingerop.com nce02003.nice.ingerop.com mpl02002.montpellier.ingerop.com srv-nod32-aix.aix.ingerop.com srv-nod32-mpl.montpellier.ingerop.com srv-nod32-nce.nice.ingerop.com srv-nod32.marseille.ingerop.com srv-winkhaus.marseille.ingerop.com xps-xerox-aix.aix.ingerop.com xps-xerox-mpl.montpellier.ingerop.com xps-xerox-nce.nice.ingerop.com xps-xerox.marseille.ingerop.com alias Autocom_MPL Autocom_MRS Autocom_NCE Hote SRV-A9 Routeur_A9 Routeur_AIX1 Routeur_AIX2 Routeur_MPL1 Routeur_MPL2 Routeur_MRS1 Routeur_MRS2 Routeur_NCE1 Routeur_NCE2 Serveur A9 aix-p0068.aix.ingerop.com mpl-p1064.montpellier.ingerop.com mrs-p1181.marseille.ingerop.com nce-p1075.nice.ingerop.com srv-eon.marseille.ingerop.com Procurve 2650 (AIX) Procurve 4204 VL (MPL) Procurve 4208 VL (MRS) Procurve 4104 GL (MRS) Procurve 2810 (MRS) Procurve 4208 VL (NCE) Procurve 4204 VL (NCE) HP1800-24G Riverbed_AIX Riverbed_MPL Riverbed_MRS Riverbed_NCE mrs02001.marseille.ingerop.com aix02004.aix.ingerop.com aix02005.aix.ingerop.com mpl02001.montpellier.ingerop.com mrs02002.marseille.ingerop.com mrs02003.marseille.ingerop.com nce02001.nice.ingerop.com nce02003.nice.ingerop.com mpl02002.montpellier.ingerop.com srv-nod32-aix.aix.ingerop.com srv-nod32-mpl.montpellier.ingerop.com srv-nod32-nce.nice.ingerop.com srv-nod32.marseille.ingerop.com srv-winkhaus.marseille.ingerop.com xps-xerox-aix.aix.ingerop.com xps-xerox-mpl.montpellier.ingerop.com xps-xerox-nce.nice.ingerop.com xps-xerox.marseille.ingerop.com address 10.22.9.15 10.22.8.15 10.22.17.15 10.22.98.3 10.22.98.1 10.22.34.252 10.22.34.253 10.22.9.252 10.22.9.253 10.22.8.252 10.22.8.253 10.22.17.252 10.22.17.253 10.22.98.2 10.22.34.138 10.22.9.113 10.22.8.214 10.22.17.55 10.22.8.101 10.22.34.20 10.22.9.4 10.22.8.25 10.22.8.20 10.22.8.24 10.22.17.22 10.22.17.20 10.22.9.5 10.22.34.250 10.22.9.250 10.22.8.250 10.22.17.250 10.22.8.2 10.22.34.2 10.22.34.5 10.22.9.2 10.22.8.3 10.22.8.6 10.22.17.2 10.22.17.5 10.22.9.3 10.22.34.142 10.22.9.135 10.22.17.57 10.22.8.218 10.22.8.217 10.22.34.132 10.22.9.136 10.22.17.76 10.22.8.216 template GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST Hotes VM Hotes VM Hotes VM Hotes VM LINUX PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE-HP1800 Riverbed Riverbed Riverbed Riverbed Serveur Windows Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DCbis Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP)

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)53/97 Dossier dexcution

Rgion Mditerrane Squence Supervision

2.2.5

Visualisation des services

Linterface tableau de bord permet une vision gnrale de ltat des services et des htes :

La vue service permet de voir ltat dtaill de lintgralit du parc supervis :

Page(s) 54/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence Supervision

Voici la liste des services associs aux modles :


name Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM LINUX LINUX LINUX LINUX LINUX PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE-HP1800 Riverbed Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) description Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Template Linux Template Linux Template Linux Template Linux Template Linux Template Procurve Template Procurve Template Procurve Template Procurve Template Procurve Template Procurve HP1800-24G (uptime uniquement) Riverbed Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows virtualis Serveur Windows virtualis Serveur Windows virtualis Serveur Windows virtualis Serveur Windows virtualis Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) service CPU DISQUE MEMOIRE SERVICES TACHES UPTIME VMWorkstation memory partitions processor systime uptime CPU FAN MEMOIRE Power uptime uptime STATUS AD_MEMBRE CPU DISQUE HP MANAGEMENT MEMOIRE SERVICES TACHES UPTIME AD CPU DISQUE DNS Status HP MANAGEMENT MEMOIRE SERVICES TACHES UPTIME AD CPU DISQUE DNS Status MEMOIRE SERVICES TACHES UPTIME CPU DISQUE MEMOIRE SERVICES UPTIME CPU DISQUE MEMOIRE SERVICES UPTIME command check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc linux_memory partition-fs_snmp linux_cpu systime uptime check_hpcpu check_hpfan check_hpmemoryfree check_hppower uptime_public uptime_public check_riverbed check_nrpe_svc check_nrpe_svc check_nrpe_svc check_hp check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc dns_status check_hp check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc dns_status check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc snmp_cpu check_nrpe_svc check_nrpe_svc check_nrpe_svc uptime

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)55/97 Dossier dexcution

Rgion Mditerrane Squence Supervision

2.2.6 2.2.6.1

Etude de la capacit Principe

Nous voulons valuer les performances de nos quipements et dfinir des pics dutilisations. Nous allons tudier principalement les ressources suivantes : CPU RAM Espace disque Rseau

2.2.6.2

Application

Limport des htes Nagios est possible :

La communaut ainsi que la version du protocole SNMP est dfinir :

Page(s) 56/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence Supervision

Sur chaque hte nous ajoutons des graphes et utilisons le modle gnrique SNMP pour effectuer les demandes de donnes, la banque de MIB intgre loutil permet la lecture des donnes.

Un arbre de graphes peut tre mis en place pour plus de visibilit

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)57/97 Dossier dexcution

Rgion Mditerrane Squence Supervision

2.2.7 2.2.7.1

Configuration SYSLOG Principe

Le but est de pouvoir regrouper les journaux dvnements des diffrents serveurs Windows, en natif les vnements ne sont pas compatible syslog, nous devons donc les transformer pour permettre leur envoie vers le plugin Rsyslog de CACTI.

2.2.7.2

Application

Nous devons tout dabord permettre la rception des paquets par le plugin Rsyslog, les lignes suivantes doivent tre ajoutes au fichier de conf (ajoutez sous la ligne $ModLoad imuxsock ) : # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 Loutil Snare for Windows permet la transformation des vnements en format compatible syslog. Nous dfinissons notre serveur comme destination des logs ainsi que le port 514 qui est cout par le serveur. Nous mettons les priorits en gestion dynamique. (Installer tout dabord la V4 du logiciel, le paramtrer puis mettre jour vers la dernire version, la gestion dynamique ne fonctionne pas sans ce mode opratoire)

Nous dfinissons par la suite les vnements auditer (ces audits remplacent les audits Microsoft), nous priorisons les vnements systmes et applicatifs. Une cl de registre permet lintgration rapide de cette configuration. (M:\admin\supervision\snare)

Page(s) 58/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence Supervision

Les remontes sont toutes centralises sur la console syslog. Laffichage peut tre filtr par hte et par priorit.

Un filtrage de certains vnements rcurrents et mineur peut tre effectu en cliquant sur les icones ct de lvnement par exemple : (Certains problmes avec les caractres spciaux sont noter)

Des notifications par type de priorit sont mise en place :

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)59/97 Dossier dexcution

Rgion Mditerrane squence Dploiement

3
3.1
3.1.1

SEQUENCE DEPLOIEMENT
Plan de squence
Description du plan

3.1.2

Pralables

Le serveur doit au pralable tre install et scuris. Nous utilisons loutil OCSInventory compris dans la suite logicielle choisie pour raliser cette squence.

3.1.3

Dpendances externes

Cette squence peut sintgrer dans le dploiement dAgora, notre GED (gestion lectronique des documents) interne qui requiert des mises niveau rgulires du Runtime de JAVA.

3.1.4

Hypothses de planification

La planification de cette squence dpend de la validation de la scurisation du serveur.

3.1.5

Contrles et surveillance

Chaque tche est contrle et valide par Jol AFONSO. La validation de la squence se fera par la mme personne. La validation des contrles suivant permettra la validation de la squence : Dploiement du package dinstallation de lagent Test du tldploiement concluant

Page(s) 60/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane squence Dploiement

3.1.6

Budget et dlai

Le cout de la main douvre de cette squence est estim 1 200. Le dlai initial de mise en uvre est valu 36 jours aprs scurisation du serveur.

3.1.7

Tolrances

Nous tolrons jusqu 4 jours supplmentaire de mise en uvre. De plus la classification automatique des informations est facultative, des recherches multicritres pousses peuvent tre ralises.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)61/97 Dossier dexcution

Rgion Mditerrane

3.1.8

3.1.8.1

Code Nom de la tache

Objectif

Composition

Format attendu

Allou

Critre qualit

Tolrance qualit

Personnes requises pour le contrle qualit

squence Dploiement

Page(s) 62/97
Apache, OCS Application de la conf, Certificat et fiche procdurale VB JA Le PROLOG peut etre augment pour viter les surcharges rseaux. +1J

Dossier dexcution

Scuriser par certificat Certificat daccs gnr et T201 l'inventaire d'une machine et serveur configur configurer le serveur

Composants

T202

Package dinstallation client Permettre une installation cre silencieuse et prconfigure VB +1J

Agent OCS, OCSPackager, PC client

Package d'installation et fiche procdurale

JA

Descriptif du produit

T203 Package dploy

Dployer l'agent sur les clients

OCS, PC client, Contrleur de domaine VB +1J

Dploiement et fiche procdurale

JA

T204 Informations classes

Crer des groupes par type de machine et par site OCS Application des groupes VB

Groupes facultatifs, recherche multicritre efficace

JA

Projet de fin dtude : Consolidation du systme dinformation


OCS, PC client Paquet d'installation et fiche procdurale VB +1J

T205

Paquet de tldploiement tests

Permettre le tldeploiement d'un paquet d'installation ou un script

Critres : - Cl prive OpenSSL 1024bits dploye sur Apache (Server.key) - Certificat autosign valide pour 5 ans (cacert.pem) - Frquence de PROLOG = 24H - Activation DEPLOY et MAJ des URL de tldploiement Dure = 5H Critres : - Utilisation OCSLogon pour le dploiement - Utilisation d'OCSPackager pour cration du paquet - HTTPS requis (intgration du certificat) - Force l'installation du dernir client - Intsllation silencieuse Dure = 2J Critres : - Champ TAG diffrent par site - Intgration d'Ocslogon (10.22.8.101.exe) dans une GPO - Logs d'installation clients visibles Dure = 1J Critres : - Groupes dynamiques par TAG - Filtres de recherches par logiciels - Export de la liste de logiciels Dure = 3H Critres : - Package d'installation Java 7.04x86 - Installation silencieuse - Paquet activ pour le dploiement - Application un groupe de machine - Logs visibles Dure = 1J JA

Vincent BACHMAN RARE2010.2

Rgion Mditerrane squence Dploiement

3.1.8.2

Schma de flux de composants


Tldploiement fonctionnel

Paquet de tldploiement tests

Informations classes

Dploiement du package

Package dinstallation client cre

Certificat daccs gnr et serveur configur

Serveur scuris

Serveur install

Matriel slectionn

3.1.9

Planification

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)63/97 Dossier dexcution

Rgion Mditerrane squence Dploiement

3.2
3.2.1

Documentation technique dploiement


Dployer lagent OCS Principe

3.2.1.1

Afin de rcuprer les informations matrielle, logicielles et doffrir la possibilit de dployer des paquets, un agent est ncessaire sur les postes clients et les serveurs. Nous dfinissons un paquet par agence qui sera dploy par GPO.

3.2.1.2

Application

Loutil OCS Packager permet la cration du package dinstallation, il intgre le certificat de scurit pour accder au serveur, le client ainsi que les paramtres dinstallation :

Page(s) 64/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane squence Dploiement

Le dploiement par GPO se fait par un excutable OCSlogon, lger pour ne pas encombrer le rseau. Nous devons renommer lexcutable afin quil prenne ladresse IP du serveur comme nom. Le package associ est mettre dans le mme dossier de la GPO. Ainsi un client se mettra jour automatiquement si besoin louverture de session.

3.2.2 3.2.2.1

Dployer un paquet par OCS Principe

A chaque communication client/serveur, dans notre cas au maximum toute les 24H, le serveur notifie le client dune ventuelle demande de dploiement de paquet. Cette mthode permet de ne pas surcharger les contrleurs de domaines lors des dploiements qui ne sont pas effectuer durgence. De plus lagent rcupre les informations systmes (logiciel, registre,) et matrielle de la machine, si une modification est effectu sur la machine les informations mises jour sont envoyes au serveur.

3.2.2.2

Application

Nous allons crer un paquet partir de la console dadministration :

Il existe 3 types de dploiement : Stocker (Dpose des fichiers dans un rpertoire dfini) Excuter (Excute une commande) Lancer (Lance un fichier ou un script)
Page(s)65/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane squence Dploiement

Dans notre cas nous allons Lancer linstallation de Java7, pour ce faire nous compressons lexcutable puis explicitons le fichier et les paramtres lancer :

Une fois cre, le paquet doit tre activ sur le serveur :

La mthode de recherche multicritres permet de trouver facilement des machines non jour ou nayant pas un logiciel requis, dans ce cas nous cherchons toute les machines nayant pas la version 1.0.3 de Classifio :

En bas de la liste de rsultats plusieurs options comme grouper les rsultats, modifier la configuration de la slection soffre nous, nous allons choisir dployer :

Page(s) 66/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane squence Dploiement

Il ne reste plus qu affecter les paquets voulus aux clients :

Ltat des paquets dploys est visible sur la vue dactivation des paquets. Il peut tre dans 3 tats : NOTIFIED : le client a t notifi quun paquet est en attente de tlchargement SUCCESS : le paquet a correctement t dploy ERROR : une erreur est survenue

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)67/97 Dossier dexcution

Rgion Mditerrane Squence inventaire

4
4.1
4.1.1

SEQUENCE INVENTAIRE
Plan de squence
Description du plan

Matriel Logiciels - Contrats

4.1.2

Pralables

Le serveur doit au pralable tre install et scuris. Nous utilisons loutil GLPI compris dans la suite logicielle choisie pour raliser cette squence.

4.1.3

Dpendances externes

Cette squence ne dpend daucun autre projet.

4.1.4

Hypothses de planification

La planification de cette squence dpend de la validation de la scurisation du serveur. De plus pour les informations matrielles et logicielle, il est prfrable davoir valid le tri des informations de la squence Dploiement afin dautomatiser la saisie.

4.1.5

Contrles et surveillance

Chaque tche est contrle et valide par Jol AFONSO. La validation de la squence se fera par la mme personne. La validation des contrles suivant permettra la validation de la squence : Contrats inventoris Equipements inventoris Logiciels inventoris

Page(s) 68/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence inventaire

4.1.6

Budget et dlai

La main duvre est estime 2 900 pour un dlai de 38 jours aprs scurisation du serveur.

4.1.7

Tolrances

Nous estimons 6 jours de tolrance raisonnable sur le dlai initial. Lutilisation des outils dimport directement intgrs GLPI par le biais du plugin OCSImport nest pas obligatoire mais conseille, elle permet lintgration automatique dun grand nombre de champs.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)69/97 Dossier dexcution

Rgion Mditerrane

4.1.8

Squence inventaire

4.1.8.1

Code Nom de la tache

Objectif

Composition

Format attendu

Allou

Critre qualit

Tolrance qualit

Personnes requises pour le contrle qualit

Page(s) 70/97
GLPI Tables SQL remplies VB +1J JA GLPI, Classeur de contrats Base de contrats remplie VB; JA +2J JA

Dossier dexcution

T301

Champs ncessaires identifis

identifier les champs pertinents

T302 Contrats rpertoris

Lister tous les contrats

Composants

T303 Matriel rpertori

Lister le matriel de notre infrastructure GLPI, OCS VB

Base du matriel remplie

L'utilisation de l'import OCS n'est pas obligatoire +1J

JA

Descriptif du produit

Projet de fin dtude : Consolidation du systme dinformation


GLPI Base de licences remplie VB; JA

T304

Licences logicielles inventories

Lister les logiciels

Crtitres : - Gabarits par type d'quipement, contrats, logiciels cres - Table constructeur remplie - Table modle remplie - Table fournisseur remplie - Table dveloppeur remplie Dure = 4J Critres : - Liste exhaustive des contrats intgre Dure = 2J Critres : - Import serveurs depuis OCS - Liste exhaustive des quipements intgre Dure = 1J Critres : - Liste exhaustive des logiciels intgre - Utilisation du dictionnaire OCS et puration des donnes - Filtre des MAJ lors de l'import - Utilisation du plugin d'import des logiciels OCS Dure = 5J L'utilisation de l'import d'OCS n'est pas obligatoire +2J JA

Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence inventaire

4.1.8.2

Schma de flux des composants


Composants inventoris

Licences logicielles inventories

Matriel rpertori

Contrats rpertoris

Champs ncessaires identifis

Serveur scuris

Serveur install

Matriel slectionn

4.1.9

Planification

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)71/97 Dossier dexcution

Rgion Mditerrane Squence inventaire

4.2
4.2.1

Documentation technique Inventaire


Principe

Nous dsirons avoir une base de gestion dynamique de notre parc matriel, logiciel et contractuel. GLPI offre cette possibilit, de plus le couplage avec la solution OCS et les plugins import-OCS permettent de rcuprer automatiquement les informations logicielles et matrielles.

4.2.2 4.2.2.1

Application Contractuel

Dans la partie gestion, nous pouvons implmenter une base de contrats, nous reprenons les diffrents contrats de maintenances logiciels, matriels et des prestataires. Nous y intgrons les heures dinterventions, la dure et demandons une alerte la fin du contrat.

Page(s) 72/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence inventaire

4.2.2.2

Logiciel

Nous importons les logiciels installs grce au module dimport, nous pouvons effectuer un tri des logiciels inutiles partir dOCS et avec les dictionnaires GLPI qui permettent de crer des rgles dimport.

Nous remplissons la partie Licence du logiciel afin de dfinir des informations administratives ainsi que le nombre de licences disponibles.

Nous pouvons galement associer des contrats de maintenances logiciels prcdemment rentrs pour obtenir une fiche dtaille complte.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)73/97 Dossier dexcution

Rgion Mditerrane Squence inventaire

4.2.2.3

Matriel

De mme que pour les logiciels les postes sont imports directement dOCS, nous trions afin de ne garder que les serveurs :

Nous pouvons intgrer les donnes administratives et financires et y associer un contrat de maintenance par exemple les Carepack HP pour les serveurs.

Page(s) 74/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence inventaire

Les lments actifs doivent par contre se rentrer la main car la dtection SNMP nest pas encore oprationnelle avec la version en cours.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)75/97 Dossier dexcution

Rgion Mditerrane Squence niveaux de services

5
5.1
5.1.1

SEQUENCE NIVEAUX DE SERVICES


Plan de squence
Description du plan

5.1.2

Pralables

Nous devons avoir au moins un mois de donnes de disponibilit et capacit pour pouvoir les analyser. La squence de supervision doit tre acheve pour pouvoir par la suite tablir des niveaux de service.

5.1.3

Dpendances externes

Le groupe INGEROP rentre dans une logique de certification ISO 27001 dmontrant la maitrise des risques de son systme dinformation. La dfinition, avec la direction rgionale, de contrats de niveaux de services avec ses composants associs rentre dans le rfrentiel de la norme.

5.1.4

Hypothses de planification

Cette squence ne dbutera quavec des donnes exploitables provenant de la squence supervision , nous estimons au moins un mois de donnes rcoltes pour pouvoir valuer des tendances.

5.1.5

Contrles et surveillance

Chaque tche est contrle et valide par Jol AFONSO. La validation gnrale de la squence dpendra de lacceptation des niveaux de services par la direction.

Page(s) 76/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence niveaux de services

5.1.6

Budget et dlai

La main duvre slve approximativement 1 200. Un dlai de 9 jours doit permettre la validation de cette squence. Ce dlai prend effet aprs mise en production du serveur et rcolte des donnes.

5.1.7

Tolrances

Un dlai supplmentaire de 5 jours peut tre acceptable. La dfinition dune charte spcifique ainsi que la rpartition des rles peuvent tre reports et sont facultatives ce niveau du projet. Llaboration de niveaux de services reste la priorit de la squence.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)77/97 Dossier dexcution

Rgion Mditerrane

5.1.8

5.1.8.1

Code Nom de la tache

Objectif

Composition

Format attendu

Allou

Critre qualit

Tolrance qualit

Personnes requises pour le contrle qualit JA

Page(s) 78/97
Cacti Relevs statistiques VB +1J Nagios Relevs statistiques +1J JA

T401 Capacit value

Analyser les statistiques de capacit

Squence niveaux de services

Dossier dexcution

T402 Disponibilit value

Analyser les statistiques de disponibilit

Composants

T403

Groupes de services mtier dfinis Nagios Groupes de services +1J

Grouper les services ncessaire un service mtier

JA

Descriptif du produit

T404 Charte de rapport dfinie

Permettre la gnration de rapports comprhensibles Nagios

Charte graphique des SLA

Composant facultatif +2J

JA

T405 Rles dfinis

Dfinir les responsabilits

Equipe informatique rgionnale

Organigramme

+1J

JA

T406 Niveaux de service dfinis

Dfinir les niveaux de services actuellement respectables Tableau

Composants du systme d'information

+2J

JA; AS

Projet de fin dtude : Consolidation du systme dinformation


Charte de rapport Calendrier

T407

Frquence de rapport valide

Dfinir une frquence de prsentation de rapports

Critres : - Identification des pics d'utilisation - Utilisation moyenne de ressource en production Dure = 3h Critres : - Identification des lments critiques VB - Tendances de disponiilit Dure = 3h Critres : - Liste des services mtiers critiques VB - Association des composants lis aux services Dure = 1h Critres : - Utilisation de la charte INGEROP VB - Informations du rapport modifiables Dure = 3h Critres : - Association d'un responsable service VB; JA - Processus d'escalades Dure = 3h Critres : - Dfinition d'une disponibilt oprationnelle VB; JA - Dfinition d'un temps d'intervention par service et criticit - Validation par la direction Dure = 3J Critres : - Frquence rgulire VB; JA; AS - Liste des membres des runions - Validation par la direction Dure = 2H +1J JA;AS

Vincent BACHMAN RARE2010.2

Rgion Mditerrane Squence niveaux de services

5.1.8.2

Schma de flux des composants


Niveaux de service respects

Direction

Frquence de rapport valide

Niveaux de service dfinis

Rles dfinis

Charte de rapport dfinie

Groupes de services mtier dfinis

Capacit value

Disponibilit value

5.1.9

Planification

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)79/97 Dossier dexcution

Rgion Mditerrane Squence niveaux de services

5.2
5.2.1

Service Level Agreement


Calcul

Formule de la disponibilit = MTTF / (MTBF + MTTR) MTBF: Temps moyens de bon fonctionnement MTTR: Temps total de rparation MTTF: Temps moyen avant la prochaine dfaillance Nous prenons comme valeur de rfrence les horaires de disponibilit quotidienne de 7h 20h pour 220 jours ouvrs. Nous prenons en considration 2 types de pannes : rcurrentes qui ncessitent un redmarrage de serveur et bloquant lactivit durant 10 minutes une fois par mois exceptionnelle qui ncessitent une rinstallation du serveur et une restauration des donnes et lutilisation du Carepack qui peut se produire une fois par an

Pour les services non redonds (messagerie, fichiers, DHCP,) la disponibilit est la suivante (13*220) / (2860+2+26) = 99.03% Pour le calcul des composants redondants nous utiliserons la formule suivante : Composants a, b, ...n connects en parallle: Disponibilit = 1 - (1 - Da) x ... (1 - Dn) Dans notre cas les serveurs de licences Autocad et les services dadministrations redonds (AD et DNS) se calculent sur cette formule. 1-(1-0.9903)*(1-0.9903) = 99.99% La disponibilit oprationnelle comprend lintgration de la disponibilit du LAN qui est un composant de tous les services mtiers.
Disponibilit oprationnelle : 98.92%

Service : 99.03%

LAN : 99.89%

Ce calcul prend en compte les services non redonds : 99.03% * 99.89% = 98.92% Ce calcul prend en compte les services redonds : 99.99% * 99.89% = 99.88%
Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s) 80/97 Dossier dexcution

Rgion Mditerrane Squence niveaux de services

5.2.2

Tableau

Nous tablissons un tableau contenant les services critiques et reprenant les niveaux de services calculs prcdemment. Nous incluons des temps de rponse aux requtes faites par un utilisateur selon deux niveaux, bloquante et non bloquante. Nous indiquons galement un marqueur de certification de rcupration de donne. Ainsi par exemple pour les donnes de la messagerie, en cas de sinistre nous certifions une perte des donnes des 24 dernires heures au plus.
Services Composants Dpendances externes Disponibilit mtier Disponibilit Disponibilit individuelle operationnelle Accord de niveau de service Prestation de service Traitement de requtes Rsolution de la requte (heures ouvres) (heures ouvres) Non bloquante : J+1 99.03% 98.92% Bloquante : H+3h H+7h H+24 J+3

Rcupration de donnes

Messagerie

Serveur Lotus et DNS Elments actifs Cblage Routeurs Liaison WAN Serveur HP Serveur de fichiers AD et DNS Elments actifs Cblage Serveur HP Serveur de licence Elments actifs Cblage Routeurs Liaison WAN Serveurs Serveur de licence Elments actifs Cblage Routeurs Liaison WAN Serveurs Serveur de licence Elments actifs Cblage Serveur

GTR oprateur Pivot Lotus CBV Cur de rseau CBV Carepack HP

H+24

Non bloquante : J+1 Carepack HP 99.03% 98.92% Bloquante : H+3h

J+3

H+48

Fichiers

H+10h

H+48

Logiciel mtier Autocad

GTR oprateur Serveur de licence CBV Cur de rseau CBV Carepack HP

Non bloquante : J+1 99.99% 99.88% Bloquante : H+3h

J+3

aucune perte

H+10h

aucune perte

Non bloquante : J+1 GTR oprateur Carepack HP 99.03% 98.92% Bloquante : H+3h

J+3

aucune perte

Logiciel mtier Mensura

H+10h

aucune perte

Non bloquante : J+1 Carepack HP 99.03% 98.92% Bloquante : H+3h

J+3

aucune perte

Logiciel mtier MIKE

H+10h

aucune perte

Authentification

Serveurs AD Elments actifs Serveurs

Non bloquante : J+1 Carepack HP 99.99% 99.88% Bloquante : H+2h

J+3

H+24

H+5h

H+24

DNS

Serveurs DNS Elments actifs Routeurs Liaison WAN Serveurs

Non bloquante : J+1 Carepack HP 99.99% 99.88% Bloquante : H+3h

J+3

H+24

H+7h

H+24

DHCP

Serveur DHCP Elments actifs Serveur

Non bloquante : J+1 Carepack HP 99.03% 98.92% Bloquante : H+3h

J+3

aucune perte

H+10h

aucune perte

Non bloquante : J+1 LAN Elments actifs Cblage SAV HP 99.89% 99.89% Bloquante : H+2h

J+3

aucune perte

H+5h

aucune perte

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)81/97 Dossier dexcution

Rgion Mditerrane

Management consolid

Page(s) 82/97
Niveaux de service respects Composants inventoris Direction Tldploiement fonctionnel Licences logicielles inventories Matriel rpertori Contrats rpertoris Frquence de rapport valide Niveaux de service dfinis Rles dfinis Paquet de tldploiement tests Champs ncessaires identifis Charte de rapport dfinie Logs superviss Sauvegarde configure Informations classes Dploiement du package Remontes dvnements configures Package dinstallation client cre Groupes de services mtier dfinis Capacit value Disponibilit value Outil dvnements dploy Certificat daccs gnr et serveur configur Rsyslog configur Serveur scuris

Dcomposition de flux de produits gnrale

Dossier dexcution

Utilisateurs

Systme supervis

Serveur mis en production

Notification oprationnelle et cible

Disponibilit supervise

Capacit supervise

Configuration applique sur les lments superviss

Graphes gnrs

Modles appliqus

Composants identifis

Mthode de requte dfinie

Frquence des requtes dfinie

Plage horaire des requtes dfinie

Services identifis

Service SNMP configur sur les composants

DECOMPOSITION DE FLUX DE PRODUITS GENERALE

Communaut SNMP dfinie

Projet de fin dtude : Consolidation du systme dinformation


Serveur install Matriel slectionn

Vincent BACHMAN RARE2010.2

Equipements rpertoris

Reprsentants du personnel

7 RACI

Vincent BACHMAN RARE2010.2


I

Projet de fin dtude : Consolidation du systme dinformation

Page(s)83/97

Action Lettre de mission Initialisation du projet Etude de rentabilisation Macro planning T101 - Matriel selectionn T102 - Serveur install T103 - Serveur scuris T104 - Equipements inventoris T105 - Communaut SNMP dfinie T106 - Service SNMP configur T107 - Services identifis T108 - Plages horaires dfinies T109 - Frquences de requtes dfinies T110 - Mthode de requete dfinie T111 - Modles appliqus T112 - Elments superviss configurs T113 - Composants identifis T114 - Graphes gnrs T115 - Rsyslog configur T116 - Outil d'vnement dploy T117 - Remontes d'vnement configures T118 - Notifications configures T119 - Sauvegarde configure T120 - Serveur mis en production T201 - Certificat daccs gnr et serveur configur T202 - Package dinstallation client cre T203 - Package dploy T204 - Informations classes T205 - Paquet de tldploiement tests T301 - Champs ncessaires identifis T302 - Contrats rpertoris T303 - Matriel rpertori T304 - Licences logicielles inventories T401 - Capacit value T402 - Disponibilit value T403 - Groupes de services mtier dfinis T404 - Charte de rapport dfinie T405 - Rles dfinis T406 - Niveaux de service dfinis T407 - Frquence de rapport valide Schmatisation des flux produits Planification gnrale Dossier de retour d'exprience Assemblage du document final

Etat Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid En cours Valid En cours Valid Valid Valid En cours En cours Valid En cours Valid Valid Valid Valid

Vincent BACHMAN Jol AFONSO Support CBV CODIR I A-R I A-R C I A-R I I A-R I I A-R C A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I C A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I I C A-R I I A-R I I I A-R I A-R I A-R I A-R C I I A-R I I A-R I I I

Dossier dexcution

Rgion Mditerrane

R = Responsable A = Acteur C = Consult I = Inform

RACI

Rgion Mditerrane Planification gnrale

PLANIFICATION GENERALE

Page(s) 84/97 Dossier dexcution

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

RETOUR DEXPERIENCE
1 2 3 MESURE DES ECARTS .............................................................................................................. 86 PROBLEMES RENCONTRES ....................................................................................................... 87 BILAN DU PROJET .................................................................................................................... 88 3.1 3.2 3.3 4 5 Technique ..................................................................................................................... 88 Organisationnel ............................................................................................................ 88 Personnel...................................................................................................................... 88

ELEMENTS REUTILISABLES ....................................................................................................... 89 AXES DAMELIORATION ............................................................................................................. 90

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)85/97 Retour dexprience

Rgion Mditerrane Mesure des carts

MESURE DES ECARTS

Nous reprenons le tableau des composants pour vrifier les carts qualits constats, ainsi voici ci-dessous les composants comportant des carts :
Code Nom de la tache Objectif Installer les composants ncessaires Critre qualit Critres : - Nagios, Cacti, OCS, GLPI installs - IP statique hors baux DHCP - FQDN du systme : SRV-EON.marseille.ingerop.com Dure = 3H Critres : - HTTPS requis - Pass admin personnalis - Cookies activs et authentification unife entre lments Dure = 5H Critres : - Modle par type d'quipement - Intgration des services personnaliss au modles - Description dtaille par modle et services - Application des dpendances Hotes/Machine virtuelle Dure = 2J Critres : - Liste exhaustive des contrats intgre Dure = 2J Critres : - Liste exhaustive des logiciels intgre - Utilisation du dictionnaire OCS et puration des donnes - Filtre des MAJ lors de l'import - Utilisation du plugin d'import des logiciels OCS Dure = 5J Critres : - Utilisation de la charte INGEROP - Informations du rapport modifiables Dure = 3h Critres : - Association d'un responsable service - Processus d'escalades Dure = 3h Critres : - Frquence rgulire - Liste des membres des runions - Validation par la direction Dure = 2H Ecarts IP dans le baux DHCP mais rserve

T102 Serveur install

T103 Serveur scuris

Limiter les accs au serveur

Possibilit d'utiliser des connexions HTTP Aucun, certains modles ont t crer particulirement pour des quipements A raliser Filtrage effectu, utilisation du dictionnaire d'OCS mais les informations n'ont pas t intgre GLPI A raliser

T111 Modles appliqus

Appliquer des modles de supervision aux quipements

T302 Contrats rpertoris

Lister tous les contrats

T304

Licences logicielles inventories

Lister les logiciels

T404 Charte de rapport dfinie

Permettre la gnration de rapports comprhensibles

T405 Rles dfinis

Dfinir les responsabilits

A raliser

T407

Frquence de rapport valide

Dfinir une frquence de prsentation de rapports

A raliser

Nous pouvons tirer les conclusions suivantes sur les carts : La squence supervision a t intgralement ralise et valide, les carts tant mineurs. Ces carts sont principalement techniques. La squence Dploiement a galement t ralis avec succs, les diffrents tests ont t concluants avec les diffrents types de clients. La squence Inventaire na pas totalement t ralise, il reste inventorier les contrats et les logiciels, ces derniers tant tenus jour sur un fichier Excel. Ces carts sont dus lorganisation, le plan de charge na pas permis la ralisation des taches. La dernire squence niveaux de services comprend galement des composants non raliss mais secondaires. Le tableau des SLA tant ralis et prsent la direction la squence est considre comme valide.

A part pour certaines tches secondaires non encore ralises, le planning a t tenu, les dlais consquents ont permis une mise en production du serveur mi-juin et une dfinition des niveaux de services fin aot.
Page(s) 86/97 Retour dexprience Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Problmes rencontrs

PROBLEMES RENCONTRES

Nous revenons sur les problmes rencontrs durant la mise en uvre ou durant lexploitation de la solution et y apportons une mesure corrective si possible. Ces problmes ont t techniques, organisationnels et environnementaux.
Type Problme Problme d'accs avec OCS la base de TECH donne MySQL Panne matrielle du poste hebergeant la solution suite une coupure de courant avant ENV la mise en production Problme de caractres dans le Rsyslog, impossibilit de mettre en uvre certaines TECH rgles de flitrage Dcouverte du rseau par SNMP par OCS TECH incompatible avec les agent Windows Dploiement de paquets impossible, plantage de l'executable download.exe sur les clients, TECH erreur de librairie VBC++ Remontes fausses durant les pics de ORG charges des sauvegardes Impossibilit de mettre les vnements en TECH priorit dynamique Mesure corrective Unification des configurations pour des requetes SQL vers 127.0.0.1 Dplacement du disque vers un poste de mme type, mise en place d'un onduleur, prvision de virtualisation de la solution pour la migration en version 3.1 Passage de la base de donnes en mode UTF8 sans effet, filtrage effectu sur des petites chaines de caractres Attente d'une future version de l'agent, intgration manuelle des quipements dans GLPI Non corrig, attente d'une nouvelle version de l'agent, veille sur les forum Modification de la plage horaire des notifications Installation de la version 4.0 de Snare, la configurer en dynamique et ensuite faire les mises jours en version suprieure

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)87/97 Retour dexprience

Rgion Mditerrane Bilan du projet

BILAN DU PROJET

Pour conclure nous vrifions latteinte de nos rsultats attendus en dbut de projet.

3.1

Technique

Ce projet nous permet dobtenir des informations de capacit et disponibilit de nos quipements. Ces informations sont visibles sous forme de graphiques et sont exploitables via une interface web. Les services administratifs et mtiers sont identifis et superviss. Les vnements systmes sont centraliss et lisibles. Des seuils dalertes permettent des notifications par mails lors de problmes avrs. La base de donne ainsi que les fichiers de configurations du serveur (/srv/eyes of network/*) sont sauvegards chaque nuit 4h et permettent une rcupration de la solution. Au niveau de la scurit des donnes, lutilisation du SNMP v2c ne garantit pas la scurit des informations rcupres en SNMP, seule la version 3 de ce protocole permet la scurisation mais elle nest pas utilise pour des raisons de compatibilit. Le reste des requtes du serveur se font de manires chiffres et scurises. De mme laccs au serveur se fait en HTTPS et rside dans notre LAN donc ne risque aucune attaque extrieure.

3.2

Organisationnel

Le gain de temps de maintenance et de ractivit est perceptible ce qui offre un temps accru pour le service apport aux utilisateurs. La visualisation des tats se fait sur une interface simplifie et centralise (https://srveon.marseille.ingerop.com) ce qui vite de se connecter lensemble des serveurs du parc pour vrifier ltat des serveurs et les vnements. Un processus arrt peut tre relanc dans les 10 minutes aprs dfaillance, ceci sans que lutilisateur sen rende compte dans la majorit des cas. Le systme dinformation est entirement rpertori, ceci constitue la CMDB de notre rgion, la recherche dinformation se fait dornavant plus rapidement. Nous prvoyons une future augmentation de la satisfaction client lors de la prochaine enqute satisfaction du groupe en dbut danne prochaine.

3.3

Personnel

La mise en place de ce projet ma permis dapprofondir mes connaissances en Linux notamment, avec les configurations de HTTPd, Postfix et Samba. Cet apport a pu se faire par le support de lquipe du sige, les diffrentes discutions ont mis en vidence les manques en matire de supervision au niveau de larchitecture centrale. Un projet similaire pourrait voir le jour lchelle nationale. Jai pu mettre en application mes connaissances en ITIL dans le cadre de mon entreprise.

Page(s) 88/97 Retour dexprience

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Elements rutilisables

ELEMENTS REUTILISABLES

Les documentations techniques ont t rdiges pour tre utilises comme documentation de rfrence pour ladministration de base du serveur et de ses entres. Ceci doit permettre la modification de modles ou lajout de machines par une personne tierce ou ne maitrisant pas la solution. Eventuellement ces documents doivent permettre de rinstaller le serveur en couplant les procdures avec la documentation de la solution disponible sur le site officiel du produit. Le tableau de SLA, pour suivre les prconisations ITIL, doit permettre la conception du budget informatique selon les demandes de niveaux de la direction. La base de donnes centralise (CMDB) permet une meilleure gestion du matriel en activit et des licences. Tenue jour elle doit permettre une meilleure gestion du systme dinformation.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)89/97 Retour dexprience

Rgion Mditerrane Axes damlioration

AXES DAMELIORATION

Dans le cadre dune amlioration continue du produit nous pouvons dfinir les axes damliorations suivants : Mise en place de la gestion des tickets par GLPI afin de centraliser toutes les demandes et dassurer un suivi des interventions et des incidents rencontrs. Ce projet sest ralis lchelle rgionale, la structure du projet peut tre utilise pour une implantation nationale au niveau du sige. Ceci permettrait une supervision des quipements du groupe. Les services superviss peuvent tre affins et mieux cibls De mme les scripts ou mthodes de requtes peuvent tre amliors avec notamment les checks passifs (mode NSCA) ou lutilisation de scripts plus lgers et plus documents Cration dune cartographie rseau avec Nagvis ou WeatherMap Mettre en place une sonde rseau avec loutil Ntop pour valuer la quantit et le type de flux transitant par le rseau

Page(s) 90/97 Retour dexprience

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane

ANNEXES
1 2 3 4 LETTRE DE MISSION .............................................................................................................. 92 BILAN PERSONNEL ................................................................................................................ 93 REFERENCES .......................................................................................................................... 96 LEXIQUE ................................................................................................................................... 97

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)91/97 Annexes

Rgion Mditerrane Lettre de mission

LETTRE DE MISSION

Page(s) 92/97 Annexes

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Bilan personnel

2
2.1

BILAN PERSONNEL
Mon parcours

Titulaire dun baccalaurat scientifique mon choix sest dabord orient vers une facult de Math et Informatique. Mes rsultats peu concluant en math et malgr la validation des modules informatiques ne mont pas permis dobtenir un diplme, de plus la formation sorientait exclusivement vers le dveloppement. En cherchant une rorientation plus bas sur les systmes et le rseau, un ami, ancien tudiant du CESI ma conseill cette cole. Jai pu intgrer la formation de Gestionnaire en Maintenance et Support Informatique en contrat de professionnalisation dans la socit Ingrop. La qualit des formateurs et de la formation mont encourag poursuivre le cursus et effectuer la formation de Responsable dAdministration de Rseaux dEntreprise. Jai pu intgrer la formation tout en restant dans la mme socit en signant mon contrat avec une filiale, Ipseau, aujourdhui partie intgrante de la rgion Mditerrane.

2.2

Ma formation au CESI

Issu de la formation GMSI, jtais familier avec les mthodes de travail, le parcours RARE a permis dapprofondir mes connaissances techniques en Linux, en virtualisation et en rseau principalement. Mais lapport principal de cette formation est laspect organisationnel. Les cours sur la mthode de gestion de projet Prince2 ainsi que la certification ITIL Foudation mont grandement apport dans ma capacit morganiser ainsi qu concevoir lorganisation dun service informatique denvergure. Le socle de la formation est le projet fil rouge Mgas qui nous a permis de mener bien un projet denvergure. Ce projet abordait les principaux thmes techniques et nous offrait la possibilit de mettre en applications les outils de gestion de projet. De plus ce projet stant ralis en groupe de 3, cela ma permis de mettre en place des outils collaboratifs et maguerrir au travail en quipe.

2.3
2.3.1

Mes missions entreprise


Utilisateurs et postes clients

Ma mission a bien volue au cours des 4 annes passes dans mon entreprise formatrice. A mes dbuts jassurais principalement lassistance tlphonique sur le site de Marseille puis petit petit les autres agences de la rgion. On ma laiss lautonomie deffectuer des dplacements rguliers sur tous nos sites pour effectuer les taches de maintenance et le renouvlement des postes utilisateurs, autre mission principale de ma fonction. Notre parc comprend environ 200 postes clients de 3 types, les postes bureautiques pour ladministratif et certains ingnieurs, les stations de travail pour les dessinateurs et les ingnieurs effectuant des calculs ou des modlisations et les postes portables pour la direction, chefs de services et les personnes itinrantes. Le processus de renouvellement de poste a t grandement modifi, avant mon arrive le matriel tait envoy dans chaque agence pour une installation sur site. Nous avons centraliss les commandes et mis en place des systmes de dploiement avec loutil WDS
Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2 Page(s)93/97 Annexes

Rgion Mditerrane Bilan personnel

et la cration dimages personnalises pour acclrer et automatiser les installations. De plus cela nous a permis une migration progressive vers Windows 7.

2.3.2

Parc serveur

Nous grons galement un parc de 9 serveurs dispatchs entre les diffrentes agences, comprenant les contrleurs de domaines, les serveurs de licence, les donnes, les services de mise jour des clients et la messagerie Lotus Domino. Jai pu effectuer les migrations de lintgralit de nos contrleurs de domaine pour effectuer un renouvellement du matriel et passer de Server 2003 Server 2003 R2. Durant mes deux dernires annes le service informatique a vu une nouvelle rpartition des tches, mon tuteur se consacrant 90% au dveloppement et au suivi de notre nouvelle GED interne. Jai eu donc la pleine gestion des serveurs sous ma responsabilit. Avec tout ce que cela comprend, la sauvegarde, loptimisation, la gestion des redondances, etc

2.3.3

Affaires

Grce mes connaissances en dveloppement et la formation VBScript du CESI jai pu crer des scripts dautomatisation de la cration de dossiers daffaires avec notre arborescence qualit. Par la suite jai ajout un autre script prenant en compte les droits de scurit dans larborescence. Pour cela une refonte complte des droits utilisateurs a t effectue et applique lensemble de nos donnes de travail.

2.3.4

Archives

Le service informatique est responsable de larchivage informatique, nous stockons scurisons et suivons les supports qui sont emprunts rgulirement. Jai galement t nomm responsable du dmnagement de nos archives papier pour cause de la libration du local qui les hbergeait. Je les ai rpertories, classes et externalises, un nouveau processus darchivage a du coup t mis en place.

2.3.5

Virtualisation

Plusieurs services sont ont d tre intgrs notre infrastructure tel que la base de donne grant la contrle daccs nos locaux, la base de donne centrale de gestion de notre anti-virus et un outil de maintenance automatique de nos copieurs. Jai motiv mon tuteur se sensibiliser la virtualisation, la dcision a t prise de virtualiser ces services moindre cout, avec lutilisation dun poste de travail correctement dimensionn et le logiciel VMWare Workstation8. Jai pu effectuer lintgration de ces services et permettre leur sauvegarde.

2.3.6

Equipements rseaux

La partie rseau est la charge de notre FAI et notre service informatique central du sige, nous ne grons que les switchs sur lesquels jai pu mettre en place le spanning tree et effectuer des redondances de liens entre quipements.

Page(s) 94/97 Annexes

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Bilan personnel

2.3.7

Supervision

Jai eu la libert de mettre en place un systme de supervision (sujet de mon PFE) compos principalement de Nagios, Cacti et OCSinventory (bundle Eyes Of Network). Chaque quipement est ainsi supervis partir dune console centrale, des tests de disponibilit de service et du matriel sont effectus. De plus la capacit de chaque quipement est rpertorie avec des graphes de performances. Les journaux dvnements sont galement centraliss sur le dmon Rsyslog, un outil permettant de les rendre compatible au format syslog a t dploy sur les serveurs. Chaque problme est notifi par mail mon tuteur et moi-mme afin damliorer la ractivit du service informatique. De plus des agents OCSinventory ont t dploys sur les clients afin doffrir une base dynamique du parc et ltat des logiciels installs. Loutil de tldploiement a galement t configur et utilis pour le dploiement non brutal et silencieux dapplications.

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)95/97 Annexes

Rgion Mditerrane Rfrences

REFERENCES

http://www.eyesofnetwork.com Documentation et forum dentraide du dveloppeur de la suite logicielle. http://nagios.org Site officiel du dveloppeur qui regroupe de la documentation http://exchange.nagios.org Communaut Nagios permettant la recherche de scripts personnaliss http://www.ocsinventory-ng.org/fr/ Site officiel du dveloppeur http://wiki.monitoring-fr.org Site regroupant des procdures et des aides la supervision http://www.nsclient.org/nscp/wiki/WikiStart Documentation sur la configuration du client NSClient++ ainsi que les commandes reconnues par lagent

Page(s) 96/97 Annexes

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Rgion Mditerrane Lexique

LEXIQUE

DNS : Domain Name System : le DNS est un service permettant d'tablir une correspondance entre une adresse IP et un nom de domaine AD (Active Directory) : Annuaires des comptes dun domaine Windows DHCP : Dynamic Host Configuration Protocol est un protocole rseau dont le rle est dassurer la configuration automatique des paramtres IP UDP/TCP : Protocoles de communication rseau GPO (Group Ploicy Object) : Politique de scurit applique sur des postesou des utilisateurs SSH : Secure Shell est un protocole de communication scuris SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux administrateurs rseau de superviser les quipements du rseau MIB (Management Information Base) : Sert faire la translation dun OID en un nom comprhensible. OID : pour Object Identifier sont des identifiants universels, reprsents sous la forme d'une suite de numro. Ces identifiants vont nous permettre dobtenir une information sur ltat dun lment supervis. ITIL (Information Technology Infrastructure Library) : Bonnes pratiques prconises pour le management dun systme dinformation SLA (Service Level Agreement) : Accord de qualit de service entre un prestataire et un client CMDB (Configuration Management DataBase) : Base regroupant les informations dun systme informatique GTR (Garantie de temps de rtablissement) : dlai dans lequel un service accidentellement interrompu doit tre rtabli

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)97/97 Annexes