ONSOLI ATION U SYST M ’INORMATIONbachman.vincent.free.fr/PFE RARE/PFE_RARE.pdf · Nous suivrons les bonnes pratiques ITIL afin de développer le management du système ... 1 bd

Projet de fin d’étude : Consolidation du système d’information

Vincent BACHMAN – RARE2010.2

CONSOLIDATION DU SYSTEME D’INFORMATION

Région Méditerranée



Je tiens à remercier les principaux acteurs de ma formation.

Tout d’abord INGEROP qui m’a accueilli dans ses effectifs et m’a permis de m’épanouir tant professionnellement que personnellement. Plus particulièrement Joël AFONSO, mon tuteur, pour son accueil, sa joie de vivre et toutes les connaissances qu’il m’a et continue de m’apporter.

Je remercie bien sur le CESI d’Aix-en-Provence pour la qualité de sa formation, Michel RIGGENBACH qui la gère à merveille, ses formateurs et tout particulièrement Jean-Pierre HAUGOMAT et Laurent HOSTEN pour la qualité de leur enseignement.

Je veux remercier également mes camarades de formation pour ces bons moments et les échanges de connaissances.

Pour finir je remercie mon entourage pour leur soutient durant cette formation.




Sommaire

DOSSIER D’INITIALISATION DE PROJET ........................................................................................... 9

DOSSIER D’EXECUTION ..................................................................................................................... 35

RETOUR D’EXPERIENCE.................................................................................................................... 85

ANNEXES ............................................................................................................................................. 91




L’activité de la société INGEROP, spécialiste en ingénierie de BTP, est en croissance. Les effectifs sont en croissance faible et constante. Le carnet de commande permet de penser que cette tendance va s’accentuer.

Nos missions, principalement de maitrise d’œuvre nous poussent à une forte délocalisation des effectifs sur les chantiers qui passent en phase de travaux.

Nous reviendrons plus en détails sur les activités et l’historique de la société à la fin de ce document d’initialisation de projet.

Le projet doit mettre en œuvre un système permettant d’optimiser l’administration et la réactivité d’intervention sur l’infrastructure réseau et serveur dans l’ensemble de nos agences ainsi que les chantiers.

Le système devra permettre la supervision de nos équipements avec des mécaniques d’alertes et de statistiques pour en évaluer la disponibilité et la capacité.

Nous suivrons les bonnes pratiques ITIL afin de développer le management du système d’information.

Ce projet devra être réalisé sur une période de 6 mois, entre mars et aout 2012.


Agence Marseille 1 bd de l'Océan – Parc VALAD Bât. C1 – 13009

MARSEILLE



DOSSIER D’INITIALISATION DE PROJET

Rév. Date Nom – Visa Rédaction

Nom – Visa Vérification

Nom –Visa Approbation

0 17/09/2012 Vincent BACHMAN Joël AFONSO

A

B

C


Page(s) 10/97 Projet de fin d’étude : Consolidation du système d’information

Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2

SOMMAIRE

1 DEFINITION DU PROJET ............................................................................................................ 12

1.1 OBJECTIFS DU PROJET ET RESULTATS SOUHAITES .................................................................... 12

1.2 EXCLUSION ET PORTEE DU PROJET .......................................................................................... 13

1.3 CONTRAINTES ET HYPOTHESES ............................................................................................... 14

1.4 UTILISATEURS ET AUTRES PARTIES PRENANTES CONNUES ........................................................ 14

1.5 PROTAGONISTES .................................................................................................................... 14

2 STRUCTURE DE L’EQUIPE DE GESTION DE PROJET ........................................................... 15

2.1 ORGANIGRAMME .................................................................................................................... 15

2.2 DESCRIPTION DES ROLES ........................................................................................................ 15

3 APPROCHE DE PROJET ............................................................................................................ 16

3.1 ARCHITECTURE, SERVICES ET DEPENDANCES .......................................................................... 16

3.1.1 Marseille ........................................................................................................................... 17

3.1.2 Nice .................................................................................................................................. 18

3.1.3 Aix .................................................................................................................................... 19

3.1.4 Montpellier ....................................................................................................................... 20

3.1.5 Plateau A9 ....................................................................................................................... 21

3.2 BILAN DES SERVICES CRITIQUES .............................................................................................. 22

3.3 DESCRIPTION DE LA SOLUTION ................................................................................................ 22

3.3.1 Architecture et fonctionnalité de EON ............................................................................. 22

3.3.2 Les outils EON en correspondance avec les processus ITIL .......................................... 23

4 ANALYSE DE RENTABILISATION ............................................................................................. 24

4.1 COUT DE L’IMMOBILISME ......................................................................................................... 24

4.2 COUT DU PROJET ................................................................................................................... 24

4.3 BENEFICES ATTENDUS ............................................................................................................ 24

4.4 GAINS MESURABLES ............................................................................................................... 25

4.5 GRAPHIQUE DES RAPPORTS COUTS/GAINS ATTENDUS............................................................... 25

5 STRATEGIE DE GESTION DE LA CONFIGURATION ............................................................... 26

5.1 PRINCIPE DE CODIFICATION ..................................................................................................... 26

5.2 ARCHITECTURE DOCUMENTAIRE .............................................................................................. 26

5.3 STRATEGIE DE GESTION DE COMMUNICATION ........................................................................... 26

6 STRATEGIE DE GESTION DES RISQUES ................................................................................ 27

7 PLAN DE PROJET ....................................................................................................................... 28

8 CONTROLES DE PROJET .......................................................................................................... 29

9 LA SOCIETE INGEROP ............................................................................................................... 30


Projet de fin d’étude : Consolidation du système d’information Page(s)11/97

Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet

9.1 HISTORIQUE ........................................................................................................................... 30

9.2 ORGANISATION DE L’ENTREPRISE ............................................................................................ 30

9.3 LOCALISATION DES AGENCES ET DES FILIALES FRANÇAISES ET SUISSES .................................... 30

9.4 DIRECTION ............................................................................................................................. 31

9.5 CERTIFICATIONS ..................................................................................................................... 31

9.6 LES SECTEURS D’ACTIVITE ET LES METIERS D’INGEROP ............................................................ 31

9.7 ORGANISATION DE LA REGION MED ........................................................................................ 33

9.8 ORGANISATION DU SERVICE INFORMATIQUE ............................................................................ 34




1 DEFINITION DU PROJET

1.1 Objectifs du projet et résultats souhaités

Nos objectifs principaux sont les suivants :

Superviser l’ensemble de notre système d’information

Réduire les temps d’intervention et les coûts associés

Optimiser le management du système d’information et des utilisateurs

Pour la réussite du projet et valider sa qualité nous définissons une liste de critères qualités et résultats attendus :

Interface unifiée et claire permettant d’avoir une vision globale de notre système d’information

Les informations de disponibilité des éléments du réseau et des services métiers répertoriés et journalisés

Un accroissement de la disponibilité mesurée

Des rapports réguliers sur les équipements et services

Une hausse de la satisfaction des utilisateurs

Des graphes de capacité exploitables et pertinents

Des seuils de notification adaptés à l’exploitation actuelle

Une base (Configuration Management DataBase) regroupant matériels et logiciels avec leur contrats associés

Des niveaux de services basés sur notre infrastructure

Nous pouvons schématiser notre démarche projet avec le triangle suivant :

Objectifs

RésultatsMoyens

Efficience

- Superviser l’ensemble de notre système d’information- Réduire les temps d’intervention et les coûts associés- Optimiser le management du système d’information et des utilisateurs

- Méthode Prince2/ITIL- Ressources financières- Ressources humaines- Ressources matérielles- Compétences- Prestataires

- Interface permettant une vision globale du système d’information

- Les informations de disponibilité des éléments du réseau et des services métiers répertoriés et journalisés

- Un accroissement de la disponibilité mesuré- Des rapports réguliers sur les équipements et

services- Une hausse de la satisfaction des utilisateurs- Des graphes de capacité exploitables et pertinents- Des seuils de notification adaptés à l’exploitation

actuelle- Des niveaux de services basés sur notre

infrastructure




1.2 Exclusion et portée du projet

Le périmètre d’action se limite aux infrastructures de la région Méditerranée et les chantiers sous sa responsabilité.

Ceci comprend les agences de Marseille, Nice, Montpellier et Aix. Egalement en collaboration avec le système informatique du siège, le plateau chantier de l’A9 dans des locaux d’ASF à Montpellier où sont basés 10 collaborateurs d’INGEROP.

Nous avons d’autres utilisateurs déportés sur chantier comme par exemple le Vieux Port mais l’infrastructure est mise à disposition par l’entreprise de construction.

Nous sommes propriétaire de toute notre architecture à l’exception des routeurs, mis à disposition pour notre fournisseur Orange. Leur administration est à la charge de ce dernier.

Portée du projet Exclusion du projet

Sites :

Agences MED

Chantier A9

Sites :

Autres régions

Infrastructure centrale du siège

Composants en jeu :

Eléments actifs du réseau

Serveurs et services associés

Autocom

Routeurs

Composants exclus :

Postes clients

Copieurs

Téléphones

Services :

Supervision

Notification

Visualisation de logs

Déploiement d’outils sur les serveurs et les clients

Méthodes :

Niveaux de services

Organisation du suivi de l’infrastructure

Prévision des évolutions




1.3 Contraintes et hypothèses

Ce projet se réalise en parallèle des opérations de maintenance et du support utilisateur. Le service fourni aux utilisateurs ne doit pas être impacté par la réalisation du projet.

Nous fixons un délai de 6 mois pour obtenir des résultats exploitables durant l’étude de ce projet, dans le cas contraire une réunion sera organisée pour étudier la suite du projet.

La planification doit prendre en compte les périodes de formation au CESI.

Nous partons de l’hypothèse qu’aucun moyen ne sera débloqué pour l’étude, nous utiliserons des ressources existantes.

1.4 Utilisateurs et autres parties prenantes connues

Les utilisateurs du système seront les membres du Service Informatique de MED ainsi que l’équipe infrastructure réseau du siège à Courbevoie.

Ce projet sera dépendant de la direction et de la direction financière régionale, ils seront en charge de la définition des niveaux de services et du budget.

Les utilisateurs et les représentants du personnel seront également partie prenante du projet.

1.5 Protagonistes

Vincent BACHMAN : Chef du projet et administrateur réseau

Joël AFONSO : Responsable informatique MED

Cyril BROUSSARD : Administrateur réseaux et système CBV

Nicolas MELAY : Administrateur réseaux et système CBV

Olivier POULET : Responsable de la région MED

André SARRAT : Responsable administratif et financier MED




2 STRUCTURE DE L’EQUIPE DE GESTION DE PROJET

2.1 Organigramme

L’équipe de projet se compose de la manière suivante :

Olivier POULET (Directeur régional)

André SARRAT (RAF)

Joël AFONSO(RIR)

Vincent BACHMAN(Admin réseau)

Nicolas MELAY (Admin réseau)

Cyril BROUSSARD (Admin réseau)

Support

Comité de pilotage

L’équipe du siège servira de support pour la réalisation du projet et de consultant pour le comité de pilotage.

2.2 Description des rôles

Nom Fonction Rôle dans le projet

Vincent BACHMAN Admin Réseau MED Chef de projet - maitre d'oeuvre

Joel AFONSO RIR MED Valideur technique - interface avec la direction

André SARRAT RAF MED Valideur financier - valideur des niveaux de services

Olivier POULET DR MED Valideur des niveaux de services

Nicolas MELAY Admin Réseau CBV Support technique

Cyril BROUSSARD Admin Réseau CBV Support technique




3 APPROCHE DE PROJET

3.1 Architecture, services et dépendances

Le but de cette partie est de permettre une cartographie et un inventaire de nos équipements et services afin d’identifier les services métier critiques en production dans nos agences.

Pour ce faire, nous identifions les services d’exploitation et leurs dépendances internes et externes (équipements du siège, prestation,…) dans un tableau. Nous différencions les services métier et administratifs qui peuvent être invisibles pour l’utilisateur et définissons une priorité.

Chaque agence possède des services spécifiques ainsi cette étude se fait sur chacun des sites.

De plus nous identifions les types de matériels de notre architecture, nous vérifierons que la solution choisie soit compatible.

La proportion d’utilisateurs itinérants nous impose la mise en réseau des services métier comme les licences.

Site

Total

Utilisateurs Itinérants

Marseille 70 30

Nice 35 15

Montpellier 25 15

Aix 30 10

Plateua A9 10 6




3.1.1 Marseille

1 MRS02002

2 Poste client

3 Switch HP Procurve

1 MRS02001

1 LAN

1 XPS-XEROX

1 SRV-WINKHAUS

2 Routeur Livebox fibre

1 WAN

1 MRS-P1181

1 SRV-NOD32

1 Riverbed Steelhead

1 MRS02003

Symbole Total Description

MRS

Architecture réseau

PrimairePrimaire SecondaireSecondaire

MPLSMPLS

Dépendances de service Composants internes en jeu Composants externes en jeu Redondance Criticité

Affaires Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2 non 5

Administratif Services centraux, LAN ML350 G5, HP Procurve, Server 2003 non 5

Services centraux, LAN ML350 G5, HP Procurve, Server 2003, Domino Svc Routeur FAI, Pivot Lotus, Firewall non 5

Autocad Services centraux, LAN ML350 G6, HP Procurve, FlexLM, Server 2003 R2 oui, autres agences 5

Mensura Services centraux, LAN ML350 G4, HP Procurve, Itheasvc, Server 2003 non 5

Covadis Services centraux, LAN ML350 G6, HP Procurve, SentinelLM, Server 2003 R2 non 4

LAN HP Procurve Routeur FAI, Pivot Lotus, Firewall, Proxy oui sur site 3

Copieur Services centraux, LAN ML350 G4, HP Procurve, Spooleur, copieur Xerox, Server 2003 Support Xerox non 3

Traceur Services centraux, LAN ML350 G4, HP Procurve, Spooleur, traceur Océ, Server 2003 Support Océ non 4

Services centraux, LAN ML350 G5, HP Procurve, Server 2003 non 4

AD LAN ML350 G6, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC oui sur site 5

DNS LAN, AD ML350 G6, HP Procurve, Server 2003 R2, AD, RPC oui sur site 5

DHCP LAN, AD, DNS ML350 G6, HP Procurve, Server 2003 R2, RPC non 5

Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2, DHCP, WDS Svc non 1

Services centraux, LAN ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE non 2

Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation non 3

Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation Support WINKHAUS non 4

Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation Support BI Networks non 1

LAN HP Procurve, Polycom 7000A Routeur FAI, Firewall non 3

HP Procurve non 5

ML350 G6 : MRS02003 Non indispensable 1

ML350 G5 : MRS02001 Priorité faible 2

ML350 G4 : MRS02002 Priorité moyenne 3

HP Procurve : Procurve 4104 GL, Procurve 4208 VL et Procurve 2810 Priorité forte 4

HP Elite 8200 : MRS-P1181 Indispensable 5

Services

Lotus

Navigation internet

VISIO

LAN

Services centraux

Fichiers

Licence metier

Impression

Serv

ices

mét

ier

Gestion financière

Serv

ices

d'a

dmin

istr

atio

n

WDS

WSUS

NOD32

WINKHAUS

XDA Xerox




3.1.2 Nice

2 Poste client


1 NCE02001

1 LAN

1 XPS-XEROX-NCE

2 Routeur

1 WAN

1 NCE-P1075

1 SRV-NOD32-NCE


1 NCE02003


NCE


PrimairePrimaire

MPLSMPLS

SecondaireSecondaire



Administratif Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2 non 5

Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2, Domino Svc Routeur FAI, Pivot Lotus, Firewall non 5

Autocad Services centraux, LAN ML350 G6, HP Procurve, FlexLM, Server 2003 R2 oui, autres agences 5

Adfer Services centraux, LAN ML350 G6, HP Procurve, Service de licence Adfer, Server 2003 R2 Routeur FAI, Firewall non 4


LAN HP Procurve Routeur FAI, Firewall, Proxy oui sur site 3



AD LAN ML350 G6, ML350 G4, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC oui sur site 5

DNS LAN, AD ML350 G6, ML350 G4, HP Procurve, Server 2003 R2, AD, RPC oui sur site 5


Services centraux, LAN ML350 G4, HP Procurve, Server 2003, DHCP, WDS Svc non 1





HP Procurve non 5

ML350 G6 : NCE02001 Non indispensable 1

ML350 G4 : NCE02003 Priorité faible 2

HP Procurve : Procurve 4204 VL et Procurve 4208 VL Priorité moyenne 3

HP Elite 8200 : NCE-P1075 Priorité forte 4

Indispensable 5

Serv

ices

d'a

dmin

istr

atio

n

Services centraux

WDS

WSUS

NOD32

VISIO

XDA Xerox

LAN

Services

Serv

ices

mét

ier

Fichiers

Lotus

Licence metier

Navigation internet

Impression




3.1.3 Aix

2 Poste client

Total

1

1

1

1

2

1

1

1

1

1

Symbole Description

Switch HP Procurve

AIX02004

LAN

XPS-XEROX-AIX

Routeur

WAN

AIX-P0068

SRV-NOD32-AIX

Riverbed Steelhead

AIX02005

AIX

Architecture réseauPrimairePrimaire

MPLSMPLS

SecondaireSecondaire



Administratif Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2 non 5

Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2, Domino Svc Routeur FAI, Pivot Lotus, Firewall non 5

Mapinfo Services centraux, LAN ML350 G6, HP Procurve, FlexLM, Server 2003 R2 non 4

MIKE Services centraux, LAN ML350 G6, HP Procurve, FlexLM, Server 2003 R2 non 5

LAN HP Procurve Routeur FAI, Pivot Lotus, Firewall, Proxy oui sur site 3



AD LAN ML350 G6, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC oui sur site 5

DNS LAN, AD ML350 G6, HP Procurve, Server 2003 R2, AD, RPC oui sur site 5


Services centraux, LAN ML350 G4, HP Procurve, Server 2003 R2, DHCP, WDS Svc non 1




LAN HP Procurve, Polycom 7000HD Routeur FAI, Firewall non 3

HP Procurve non 5

ML350 G6 : AIX02004 Non indispensable 1

ML350 G4 : AIX02005 Priorité faible 2

HP Procurve : Procurve 2650 Priorité moyenne 3

HP Elite 8200 : AIX-P0068 Priorité forte 4

Indispensable 5

Services

Serv

ices

mét

ier

Fichiers

Lotus

Licence métier

Navigation internet

Impression

Serv

ices

d'a

dmin

istr

atio

n

Services centraux

WDS

WSUS

NOD32

XDA Xerox

VISIO

LAN




3.1.4 Montpellier

2 Poste client


1 MPL02001

1 LAN

1 XPS-XEROX-MPL

2 Routeur Livebox Fibre

1 WAN

1 MPL-P1064

1 SRV-NOD32-MPL


1 MPL02002


MPL

Architecture réseauPrimairePrimaire SecondaireSecondaire

MPLSMPLS

Dépendances de service Composants internes en jeu Composants externes en jeu Redondance Priorité

Affaires Services centraux, LAN ML350 G5, HP Procurve, Server 2003 non 5

Administratif Services centraux, LAN ML350 G5, HP Procurve, Server 2003 non 5

Services centraux, LAN ML350 G5, HP Procurve, Server 2003, Domino Svc Routeur FAI, Pivot Lotus, Firewall non 5

Autocad Services centraux, LAN ML350 G5, HP Procurve, FlexLM, Server 2003 oui, autres agences 5


LAN HP Procurve Routeur FAI, Firewall, Proxy oui sur site 3



AD LAN ML350 G5, DL110 G2, HP Procurve, Server 2003, Ntfrs, Kcc, RPC oui sur site 5

DNS LAN, AD ML350 G5, DL110 G2, HP Procurve, Server 2003, AD, RPC oui sur site 5

DHCP LAN, AD, DNS ML350 G5, HP Procurve, Server 2003, RPC non 5

Services centraux, LAN DL110 G2, HP Procurve, Server 2003, DHCP, WDS Svc non 1

Services centraux, LAN DL110 G2, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE non 2




HP Procurve non 5

ML350 G5 : MPL02001 Non indispensable 1

DL110 G2 : MPL02002 Priorité faible 2

HP Procurve : Procurve 4204 VL et HP1800 24G Priorité moyenne 3

HP Elite 8200 : MPL-P1064 Priorité forte 4

Indispensable 5

Services

Serv

ices

mét

ier

Fichiers

Lotus

Licence metier

Navigation internet

Impression

Serv

ices

d'a

dmin

istr

atio

n

Services centraux

WDS

WSUS

NOD32

XDA Xerox

VISIO

LAN




3.1.5 Plateau A9

2 Poste client


1 LAN

2 Routeur

1 WAN

1 MRS-P1107

1 SRV-A9


A9


Routeur FAIRouteur FAI

InternetInternet

Fortigate 50B (VPN)Fortigate 50B (VPN)

Dépendances de service Composants internes en jeu Composants externes en jeu Redondance Priorité

Affaires Services centraux, LAN XW4400, VMWare Workstation, Server 2008 R2, HP Procurve non 5

Administratif Services centraux, LAN HP Procurve, Frotigate 50B Routeur FAI, Partage administratifs du site de MPL non 5

Services centraux, LAN HP Procurve, Frotigate 50B Serveur Lotus du site de MPL, Routeur FAI, Pivot Lotus, Firewall non 5

Autocad Services centraux, LAN Routeur FAI, Licence du site de MPL oui, autres agences 5

Mensura Services centraux, LAN Routeur FAI, Licence du site de MPL non 5

LAN HP Procurve, Fortigate 50B Routeur FAI, Firewall, Proxy non 3

Copieur Services centraux, LAN XW4400, VMWare Workstation, Server 2008 R2, HP Procurve, Spooleur, copieur Xerox, Server 2003 Support Xerox non 3

Traceur Services centraux, LAN XW4400, VMWare Workstation, Server 2008 R2, HP Procurve, Spooleur, traceur Océ, Server 2003 Support Océ non 4

AD LAN HP Procurve, Fortigate 50B AD du site de MPL oui 5

DNS LAN, AD XW4400, VMWare Workstation, Server 2008 R2, AD, RPC, HP Procurve, Fortigate 50B DNS du site de MPL non 5

DHCP LAN, AD, DNS XW4400, VMWare Workstation, Server 2008 R2, RPC, HP Provurve non 5

Services centraux, LAN HP Procurve, Fortigate 50B Routeur FAI, WSUS du site de MPL non 2

Services centraux, LAN HP Procurve, Fortigate 50B Routeur FAI, NOD32 du site de MPL non 3

HP Procurve non 5

XW4400 : MRS-P1107 Non indispensable 1

HP Procurve : Procurve 2524 Priorité faible 2

Priorité moyenne 3

Priorité forte 4

Indispensable 5

Services

Serv

ice

s m

éti

er

Fichiers

Lotus

Licence metier

Navigation internet

Impression

Serv

ice

s d

'ad

min

Services centraux

WSUS

NOD32

LAN




3.2 Bilan des services critiques

Avec cette approche, nous pouvons identifier les services et leurs composants en jeu, ceci servira de base sur les services à superviser. Nous allons prioriser les services métier critiques (priorité = 5), ces composants seront supervisés en priorité.

Nous superviserons donc en priorité l’état de santé des serveurs hébergeant les services critiques et des éléments actifs afin d’obtenir une disponibilité maximale. De plus certains services systèmes peuvent être mis en évidence afin d’affiner la supervision.

3.3 Description de la solution

Eyes Of Network, la solution utilisée, est une suite logicielle développée par APX qui comprend de nombreux outils destinés à la supervision.

3.3.1 Architecture et fonctionnalité de EON

L’architecture de la solution repose sur CENTOS 6.2 avec les démons LAMP pour héberger les interfaces et les bases des applications et POSTFIX pour la distribution des mails.

La couche logicielle NAGIOS permet la gestion de la disponibilité, le module NAGVIS peut être utilisé à des fin de cartographie.

La couche CACTI, elle est utile pour la gestion de la capacité notamment avec son module RRDTOOLS qui permet la génération de graphes.

La particularité d’EON est son interface EONWEB qui permet une gestion unifiée des couches logicielles et intègre une solution de sauvegarde.

Toutes les remontées se font vers un gestionnaire d’évènement qui les rend accessible via l’interface EONWEB, il gère également les notifications.

De manière plus indépendante mais liés à la base de donnée du serveur les outils GLPI et OCS sont compris dans la solution.

Dépendances de service Composants internes en jeu Composants externes en jeu Redondance

Affaires Services centraux, LAN Serveurs, HP Procurve non

Administratif Services centraux, LAN Serveurs, HP Procurve non

Services centraux, LAN Serveurs, HP Procurve, Domino Svc Routeur FAI, Pivot Lotus, Firewall non

Autocad Services centraux, LAN Serveurs, HP Procurve, FlexLM oui, autres agences

Mensura Services centraux, LAN Serveurs, HP Procurve, Itheasvc non

MIKE Services centraux, LAN Serveurs, HP Procurve, FlexLM non

AD LAN Serveurs, HP Procurve, Ntfrs, Kcc, RPC oui sur site

DNS LAN, AD Serveurs, HP Procurve, AD, RPC oui sur site

DHCP LAN, AD, DNS Serveurs, HP Procurve, RPC non

HP Procurve non

Services centraux

LAN

Licence metier

Services

Fichiers

Lotus




3.3.2 Les outils EON en correspondance avec les processus ITIL

Nous désirons nous inscrire dans une démarche ITIL, chaque composant peut s’inscrire dans le processus de vie de produit.

Cette solution s’inscrit essentiellement dans la démarche opérationnelle avec la surveillance de la production.

Les statistiques et les évènements peuvent permettre la conception d’un nouveau projet ou de l’amélioration de l’architecture existante donnant des signes de défaillances.

CENTOS

NAGIOS

CACTI

EONWEB

LAMP

POSTFIX

NAGVIS

THRUK

RRDTOOL

WEATHERMAP

LILAC

BACKUP MANAGER

Generic Event Dispatcher

OCS

GLPI

OCSNG

Cartographie de la disponibilitéNagvis

Sauvegarde de la solutionBACKUP MANAGER

Gestion des incidents et problèmesNagios

Inventaire et gestion de parcOCS-GLPI

Gestion des graphes de performance CACTI

Gestion des remontées d’évènements Rsyslog




4 ANALYSE DE RENTABILISATION

4.1 Coût de l’immobilisme

L’immobilisme conserverait les temps de rétablissement actuel dépendant principalement du temps de détection par un utilisateur puis de la disponibilité de l’équipe du service informatique.

De plus les vérifications préventives doivent se faire sur chaque équipement rendant la tâche plus longue.

4.2 Coût du projet

La suite logicielle choisie est sous licence GPL2 donc libre d’utilisation.

Le matériel utilisé est du matériel déjà amorti, la machine utilisée a plus de 3 ans de vie. Nous ne tiendrons donc pas compte du coup matériel en cout initial. Nous prévoyons un changement matériel du poste hébergeant le système d’ici 3 ans. Cout estimé à 500€.

Seule la main d’œuvre nécessaire à la réalisation du projet peut être comptabilisée dans le cout réel, de plus nous prévoyons 1 journée par semestre de maintenance du serveur tel que l’application de correctifs de la suite logicielle.

Cette main d’œuvre est calculée sur une estimation du coût réel du salarié.

Tache Taux horaire(€) Charge de travail durée (j) année 1 année 2 année 3 année 4 année 5

Réalisation du projet 30 50% 50 10500 10500 10500 10500 10500

Maintenance 30 100% 2 420 420 420 420

Matériel 500

TOTAL 10500 10920 11840 12260 12680

4.3 Bénéfices attendus

Nous pouvons prévoir des gains non mesurables à la mise en place de ce système :

- Eviter pénalités de retard de remise de dossier en restaurant rapidement un service

- Optimiser le temps de travail du SI avec la prévision de défaillances

- Satisfaction client sur le temps de rétablissement (enquêtes satisfaction)




4.4 Gains mesurables

Nous ne pouvons pas mesurer les bénéfices éventuels sur les projets métiers en cours.

Nous estimons grâce à ce système pouvoir éviter 3 coupures d’une heure par agence et par an. Nous estimons à 30% la perte de productivité des salariés pour une coupure de courte durée.

Masse salariale 2010 jours ouvrés MS/jour MS/h pertes/h (30%) gains (3 fois 1h/an)

Marseille 2 382 029,00 220,00 10 827,40 1 445,58 433,67 1 301,02

Aix 863 901,00 220,00 3 926,82 524,28 157,28 471,85

Nice 1 426 040,00 220,00 6 482,00 865,42 259,63 778,88

Montpellier 902 817,00 220,00 4 103,71 547,89 164,37 493,10

Total 5 574 787,00 25 339,94 3 383,17 1 014,95 3 044,85

4.5 Graphique des rapports coûts/gains attendus

A partir des données précédentes nous pouvons dégager un graphique des couts et des gains :

En comptant le cout réel de la main d’œuvre le projet permet un retour sur investissement sur 4 ans et même dégager du profit sur la 5eme année.

Cette main d’œuvre peut ne pas être comptabilisée car ce projet est réalisé sur le temps de travail sans pour autant réduire le service proposé.

€0

€2 000

€4 000

€6 000

€8 000

€10 000

€12 000

€14 000

€16 000

€18 000

1 2 3 4 5

Coûts du projet

Gains du projet




5 STRATEGIE DE GESTION DE LA CONFIGURATION

5.1 Principe de codification

Chaque tâche d’exécution ou procédure suivra une codification :

Taches : TXYY X = Numéro de phase

Procédures : PYY YY = Code unique

5.2 Architecture documentaire

Utilisation d’une arborescence dédiée et hébergée sur le serveur administratif :

R:\8-SI\2012\10-Divers\2012\11-Consolidation_SI\

Les documents d’études sont des documents centralisés par type dans un fichier, par exemple un seul fichier Excel sera utilisé pour l’intégralité des tableaux du projet.

L’accès est restreint aux membres du SI.

Pour des raisons de disponibilité des informations en formation, une copie est hébergée sur FTP : http://bachman.vincent.free.fr

5.3 Stratégie de gestion de communication

La communication entre protagonistes se fera essentiellement par mail ou via des réunions de travail.

Chaque contact est accessible via l’annuaire général de notre intranet.

Projet (pièces écrites)

11-Consolidation_SI\

Doc étude (tableaux, schémas,…)

Procédures

Doc de ref (charte, lettre de mission,..)

http://bachman.vincent.free.fr/




6 STRATEGIE DE GESTION DES RISQUES

Nous identifions et priorisons les principaux risques projets :

Catégorie id Description

Gra

vit

e

Pro

ba

bilit

é

d'a

pp

ari

tio

n

Dé

tec

tab

ilit

é

Niv

ea

u t

ota

l

Prévention Correctif

ORG 1 Prise de retard sur le planning 4 2 1 8 Prévoir un planning prévisionnel assez large Demander un délai supplémentaire ou augmenter les ressources

ORG 2 Perte de document de gestion de projet 3 1 2 6Les documents sont centralisés sur un serveur de fichiers à partir

duquel des sauvegardes sont réalisés.Le document sera reprit depuis sa création

HUM 3 Des absences lors des réunions d'avancement 3 2 3 18Les réunions seront prévues assez longtemps à

l'avance pour que chacun puissent s'organiser

Les absents seront informés des décisions par un

compte rendu de réunion

HUM 4 Désaccord entre les acteurs du projet 2 4 2 16Informer les acteurs que le choix final est fait

par le comité de pilotageSe référer à la lettre de mission

TEC 5 Anomalies détectées lors des contrôles de séquences 4 3 3 36 L'étude doit prendre en compte l'intégralité des paramètres. Définir un plan d'action pour retrouver la trajectoire cible.

TEC 6 Matériel non conforme 3 3 2 18Les réunions d'avancement au cours de la mise en oeuvre doivent

permettre de détecter au plus vite une anomalie.

Le prestataire sera contacté pour un remplacement

conformément au cahier des charges

ORG 7 Changement imprévu du planning 4 2 1 8 faire un suivi du planning changement de planning avec l'accord de directeur projet

TEC 8 Coupure de courant électrique 3 1 4 12 prévoir une autre source de secoursVoir avec le responsable projet et/ou responsable technique des

locaux

HUM 9 Malveillance 4 1 3 12 Sécuriser le matériel et les accès à la maquette augmenter la sécurité des accès

ENV 10 Catastrophe majeure (naturelle, incendie,…) 4 1 4 16 Externaliser les données sensibles Décision sur la suite du projet avec le comité de pilotage

TEC 11 Evolution des normes ou technologies 2 2 2 8Veille technologique, prévoir des technologies de

dernière générationModification de la solution apportée

FIN 12 Changement budgétaire 4 2 3 24 Avoir des garanties avec le comité de pilotage Modification de la solution apportée

TEC 13 Manque de compétence 3 3 2 18 Etablir un tableau de compétence Demander de l'aide au support de CBV

ORG 14 Augmentation de la charge de travail 3 4 3 36 Prévoir un plan de charge Modifier la planification du projet

ORG 15 Absentéisme 4 3 3 36 Demander un planning des absences de tous les protagonistes Transférer la tache à une autre ressource

TEC 16 Compatibilité entre éléments 4 2 3 24 Etude de la conformité, controles de séquences intermédiaires Modification de la solution apportée

ORG Risque organisationnel

FIN Risque financier

HUM Risque humain

TEC Risque technique

ENV Risque environnemental

Gravité 1 à 4 faible à forte gravité

Probabilité 1 à 4 faible à forte probabilité

Détectabilité 1 à 4 forte à faible détectabilité




7 PLAN DE PROJET

Découpage du projet en 4 séquences :

Techniques de supervision

Outils de déploiement

Inventaire des équipements

Définition des niveaux de services

Système supervisé

Utilisateurs

Management consolidé

Niveaux de service

respectés

Télédéploiement fonctionnel

Composants inventoriés

Nous estimons que le chargé de la mise en œuvre pourra allouer 50% de sa charge de travail sur le projet, cette charge peut varier selon les incidents en cours ou les requêtes utilisateurs.

Nous prévoyons le planning suivant :




8 CONTROLES DE PROJET

Nous identifions les principales étapes de validation du projet, ces validations se feront grâce aux différents critères qualités :

Intégration des équipements

Remontée d’informations

Notification fonctionnelle

Graphes lisibles

Sauvegarde fonctionnelle

Test de télédéploiement concluant

Niveaux de services cohérents




9 LA SOCIETE INGEROP

9.1 Historique

Ingérop Conseil et Ingénierie est né en 1992 par le regroupement de deux sociétés d’ingénierie technique complémentaires : INTER G et SEEE.

Créée en 1945 et reprise en 1984 par le groupe GTM (Grands Travaux de Marseille), l’entreprise INTERG était spécialisée dans le domaine des centrales thermoélectriques, des hôtels, des hôpitaux, et des tramways. La société SEEE (Société d’Étude et Entreprise d’Équipement), fondée en 1962 par GTM pour être son département d’études techniques en ouvrages d’art et structures complexes, s’est développée dans les domaines de la maîtrise d’œuvre de grandes infrastructures linéaires, du bâtiment et de l’installation industrielle.

Fin 2000, alors que son actionnaire GTM est absorbé par Vinci, les cadres dirigeants d’Ingérop prennent l’initiative de racheter leur société. Cinq ans plus tard, Ingérop devient une entreprise complètement indépendante.

9.2 Organisation de l’entreprise

En France et en Suisse, 26 agences et filiales d’Ingérop sont implantées et réparties dans huit régions.

D’autre filiales et établissements sont implantés dans le reste du monde comme en Afrique du Sud, à l’île Maurice, en Algérie, en Espagne…

9.3 Localisation des agences et des filiales françaises et suisses

Localisation des agences et des filiales à l’étranger




Lors de son rachat fin 2000, Ingérop rassemblait 1100 collaborateurs. Aujourd’hui, la société compte 1583 cadres et salariés, en France et dans le monde.

9.4 Direction

L’entreprise, aujourd’hui entièrement détenue par ses cadres (91,5 % des actions) et employés (8,5 % des actions), est organisée en Société par Actions Simplifiées à Conseil de Surveillance Directoire. Elle est gérée par un Directoire, présidée par M. Yves METZ, qui, avec l’aide des cinq directeurs de métiers, prend les décisions avec l’aval du Conseil de Surveillance présidé par M. Jean-Claude Nougué-Cazenave.

9.5 Certifications

La certification selon la norme internationale ISO 9001 (International Standards Organization), délivrée par l’Association Française d'Assurance Qualité (A.F.A.Q.), témoigne de la performance des méthodes du système de management utilisé et de l'efficacité des processus.

Ingérop est certifié ISO 9001 depuis le 15/02/05 pour ses activités de conception et réalisation de missions d'ingénierie dans les domaines de l'aménagement, des infrastructures, du bâtiment et des services à l'industrie.

Nous sommes également certifiés ISO 14001 gage du souci de l’impact environnemental de son activité et son organisation.

Un projet en cours a pour but d’obtenir la certification de la norme internationale ISO 27001 qui spécifie un système de gestion de la sécurité des systèmes d’information (SGSSI).

9.6 Les secteurs d’activité et les métiers d’Ingérop

Les métiers d’Ingérop s’articulent autour de cinq pôles pesant différemment dans l’activité du groupe. Les métiers d’ «Infrastructures » et de « Bâtiment et Équipement » sont les deux principaux pôles avec respectivement 32 % et 30 % de l’activité, contre 15 % pour «l’Industrie », 13 % pour les « Transports en commun » et 10 % pour l’« Eau et




Environnement », pôle dans lequel se situe Ipseau (agence Aix) racheté il y a maintenant 6 ans.

Ingérop est une entreprise de maîtrise d’œuvre assurant les différentes missions prévues par la loi du 12/07/85 relative à la maîtrise d’ouvrage publique et à ses rapports avec la maîtrise d’œuvre privée, dite loi « MOP », et également des missions d’études plus générales.

Les réalisations peuvent aller de la réhabilitation d’habitation à la conception de tunnel ou de building. Voici quelques exemples de chantiers sur Marseille :

Tunnel Prado Carénage

Trauma Center (Extension de l’hôpital Nord)

Parking République

Terrasses du Port (Futur grand centre commercial sur le port)

MUCEM

Piétonisation du Vieux port




9.7 Organisation de la région MED




9.8 Organisation du Service Informatique

Le service informatique de la région MED se compose de deux personnes que sont Joël AFONSO et moi-même. Chaque agence possède un Responsable Informatique Local qui a pour but de faire les relais entre les utilisateurs et le SI. Il s’occupe également du changement quotidien des bandes de sauvegarde.

Nous dépendons du service informatique de notre siège de Courbevoie qui s’occupe essentiellement de notre WAN, de l’administration de Lotus et les ERP.


Agence Marseille 1 bd de l'Océan – Parc GVIO Bât. C1 – 13009

MARSEILLE


Vincent BACHMAN – RARE2010.2 Dossier d’exécution

DOSSIER D’EXECUTION

Rév. Date Nom – Visa Rédaction

Nom – Visa Vérification

Nom –Visa Approbation

0 23/10/2012 Vincent BACHMAN Joël AFONSO

A

B

C



Dossier d’exécution Vincent BACHMAN – RARE2010.2

Sommaire

1 METHODOLOGIE ..................................................................................................................... 38

2 SEQUENCE « SUPERVISION » ............................................................................................... 39

2.1 PLAN DE SEQUENCE ............................................................................................................ 39

2.1.1 Description du plan ....................................................................................................... 39

2.1.2 Préalables ..................................................................................................................... 39

2.1.3 Dépendances externes ................................................................................................. 39

2.1.4 Contrôles et surveillance .............................................................................................. 39

2.1.5 Budget et délai .............................................................................................................. 40

2.1.6 Tolérances .................................................................................................................... 40

2.1.7 Descriptif du produit ...................................................................................................... 41

2.1.8 Planification .................................................................................................................. 45

2.2 DOCUMENTATION TECHNIQUE .............................................................................................. 46

2.2.1 Configuration SNMP ..................................................................................................... 46

2.2.2 Création d’une commande en NRPE ........................................................................... 47

2.2.3 Configuration de NSClient++ ........................................................................................ 49

2.2.4 Création d’un modèle Nagios ....................................................................................... 51

2.2.5 Visualisation des services ............................................................................................ 54

2.2.6 Etude de la capacité ..................................................................................................... 56

2.2.7 Configuration SYSLOG ................................................................................................ 58

3 SEQUENCE « DEPLOIEMENT » ............................................................................................. 60

3.1 PLAN DE SEQUENCE ............................................................................................................ 60


3.1.2 Préalables ..................................................................................................................... 60


3.1.4 Hypothèses de planification .......................................................................................... 60


3.1.6 Budget et délai .............................................................................................................. 61

3.1.7 Tolérances .................................................................................................................... 61


3.1.9 Planification .................................................................................................................. 63

3.2 DOCUMENTATION TECHNIQUE « DEPLOIEMENT » ................................................................... 64

3.2.1 Déployer l’agent OCS ................................................................................................... 64

3.2.2 Déployer un paquet par OCS ....................................................................................... 65

4 SEQUENCE « INVENTAIRE » .................................................................................................. 68

4.1 PLAN DE SEQUENCE ............................................................................................................ 68





4.1.2 Préalables ..................................................................................................................... 68




4.1.6 Budget et délai .............................................................................................................. 69

4.1.7 Tolérances .................................................................................................................... 69


4.1.9 Planification .................................................................................................................. 71

4.2 DOCUMENTATION TECHNIQUE « INVENTAIRE » ...................................................................... 72

4.2.1 Principe ......................................................................................................................... 72

4.2.2 Application .................................................................................................................... 72

5 SEQUENCE « NIVEAUX DE SERVICES » .............................................................................. 76

5.1 PLAN DE SEQUENCE ............................................................................................................ 76


5.1.2 Préalables ..................................................................................................................... 76




5.1.6 Budget et délai .............................................................................................................. 77

5.1.7 Tolérances .................................................................................................................... 77


5.1.9 Planification .................................................................................................................. 79

5.2 SERVICE LEVEL AGREEMENT ............................................................................................... 80

5.2.1 Calcul ............................................................................................................................ 80

5.2.2 Tableau ......................................................................................................................... 81

6 DECOMPOSITION DE FLUX DE PRODUITS GENERALE ..................................................... 82

7 RACI .......................................................................................................................................... 83

8 PLANIFICATION GENERALE .................................................................................................. 84


Méthodologie



1 METHODOLOGIE

Pour réaliser ce projet nous allons définir des plans de séquences à chaque produit principal.

Ces plans de séquence comprennent les informations nécessaires à la mise en œuvre du projet :

- Préalables

- Dépendances

- Contrôles

- Budget

- Composants

- Planification

Nous décrivons le produit principal en plusieurs composants qui sont des tâches nécessaires à la réalisation du produit.

Des critères qualités sont identifiés sur les composants qui permettent la validation de ces derniers. Ces critères sont des normes à respecter, des consignes à respecter ou des marqueurs de mesure. De plus ils contiennent un délai de réalisation de la tâche donnée.

Le composant est attribué à une ou un groupe de ressources ce qui permet de commencer à établir le RACI.

Les composants sont séquencés en un schéma de flux de produit.

Ce séquençage associé au RACI nous permet de dégager un planning d’exécution et dégager le cout de main d’œuvre.

Moyens et spécifications projet

Séquençage des composantsListe des

composants avec leur critères

qualités

Planification de la séquence

Mise à jour du RACI


Séquence « Supervision »



2 SEQUENCE « SUPERVISION »

2.1 Plan de séquence

2.1.1 Description du plan

2.1.2 Préalables

La suite logicielle Eyes of Network doit être utilisée pour la mise en œuvre des composants de la séquence.

Du matériel doit être disponible pour installer le serveur.

2.1.3 Dépendances externes

Cette séquence ne dépend d’aucun autre projet.

2.1.4 Contrôles et surveillance

Chaque tâche est contrôlée et validée par Joël AFONSO.

La validation de la séquence se fera par la même personne.

La validation des contrôles suivant permettra la validation de la séquence :

- Serveur sécurisé

- Disponibilité supervisée

- Logs supervisés

- Notification opérationnelle et ciblée

- Sauvegarde configurée et fonctionnelle

Notification





2.1.5 Budget et délai

Nous estimons à 7 800€ le cout de la main d’ouvre dédiée à la réalisation du produit.

Le délai de mise en œuvre est estimé à 48 jours.

2.1.6 Tolérances

Nous estimons que la supervision de la capacité n’est pas essentielle et peut ne pas être opérationnelle ou avoir une mise en œuvre retardée.

La sécurisation du serveur peut avoir des écarts, le serveur restera en interne, réseau déjà de confiance grâce au filtrage fait en amont par le siège.

Nous pouvons prévoir un retard raisonnable de 24 jours sur cette séquence.





2.1.7 Descriptif du produit

2.1.7.1 Tâches

Co

de

No

m d

e la

tac

he

Ob

ject

ifC

om

po

siti

on

Form

at a

tten

du

Allo

ué

àC

ritè

re q

ual

ité

Tolé

ran

ce q

ual

ité

Per

son

nes

req

uis

es

po

ur

le c

on

trô

le

qu

alit

é

T10

1M

atér

iel s

elec

tio

nn

éH

éber

ger

le s

erve

ur

Po

ste

de t

rava

il n

on

att

rib

ué

PC

op

érat

ion

nel

VB

Cri

tère

s :

- D

D :

10

0G

o m

in.

- R

AM

: 4

Go

- Et

hern

et G

bit

.

Du

rée

= 2

H

aucu

ne

JA

T10

2Se

rveu

r in

stal

léIn

stal

ler

les

com

po

san

ts

néc

essa

ires

Rés

eau

, DV

D in

stal

lati

on

, PC

Serv

eur

inst

allé

VB

Cri

tère

s :

- N

agio

s, C

acti

, OC

S, G

LPI i

nst

allé

s

- IP

sta

tiq

ue

hors

bau

x D

HC

P

- FQ

DN

du

sys

tèm

e : S

RV

-EO

N.m

arse

ille.

inge

rop

.co

m

Du

rée

= 3

H

aucu

ne

JA

T10

3Se

rveu

r sé

curi

séLi

mit

er le

s ac

cès

au s

erve

ur

EON

Web

, Ap

ach

eA

pp

licat

ion

de

la c

on

f et

fich

e pr

océ

du

rale

VB

Cri

tère

s :

- H

TTP

S re

qu

is

- P

ass

adm

in p

erso

nn

alis

é

- C

oo

kies

act

ivés

et

auth

enti

fica

tio

n u

nif

ée e

ntr

e él

émen

ts

Du

rée

= 5

H

La p

erso

nn

alis

atio

n

un

iqu

e du

pas

s p

eut

valid

er la

tâc

he

+1J

JA; C

B; N

M

T10

4Eq

uip

emen

ts in

ven

tori

ésA

voir

la li

ste

des

équ

ipem

ents

à su

per

vise

rB

ase

Par

c, O

uti

l Nag

ios

Inté

grat

ion

des

rés

ult

ats

et li

ste

des

équ

ipem

ents

VB

Cri

tère

s :

- Li

ste

exh

aust

ive

des

équ

ipem

ents

- U

tilis

atio

n d

e l'A

uto

dis

cove

r et

inté

grat

ion

des

rés

ult

ats

Du

rée

= 1

J

+1J

JA

T10

5C

om

mu

nau

té S

NM

P d

éfin

ieD

éfin

ir u

ne

com

mu

nau

té

un

iqu

e po

ur

la r

égio

nSN

MP

d, E

ON

Web

, Cac

tiA

pp

licat

ion

de

la c

on

f et

fich

e pr

océ

du

rale

VB

Cri

tère

s :

- C

om

mu

nau

té d

éfin

ie =

ING

ERO

P_M

ED

- A

pp

licat

ion

de

la c

om

mu

nau

té d

ans

la c

on

f d

e SN

MP

d

- A

pp

licat

ion

de

la c

om

mu

nau

té d

ans

Cac

ti

- P

ort

16

1

Du

rée

= 3

H

aucu

ne

JA

T10

6Se

rvic

e SN

MP

co

nfi

guré

Per

met

tre

aux

équ

ipem

ents

l'en

voi d

e tr

aps

SNM

P

Equ

ipem

ents

rés

eau

, Ser

veu

rs,

Serv

ice

SNM

P

Ap

plic

atio

n d

e la

co

nf

et

fich

e pr

océ

du

rale

VB

Cri

tère

s :

- Se

rvic

e in

stal

lé s

ur

les

serv

eurs

et

acti

vé s

ur

les

équ

ipem

ents

- SN

MP

V2

c

- C

om

mu

nau

té e

n le

ctur

e : I

NG

ERO

P_M

ED

- D

esti

nat

ion

des

tra

ps

: SR

V-E

ON

.mar

seill

e.in

gero

p.c

om

Du

rée

= 2

J

+1J

JA

T10

7Se

rvic

es id

enti

fiés

Déf

inir

les

serv

ices

à

sup

ervi

ser

Nag

ios

Tem

pla

tes

de

serv

ices

et

d'h

ote

sV

B

Cri

tère

s :

- Li

ste

non

exh

aust

ive

de s

ervi

ces

à vé

rifi

er (

AD

, CP

U, R

AM

, DD

,

Tâch

es, S

ervi

ces,

DN

S, U

pti

me,

Sta

tus,

…)

- R

épar

titi

on

per

tin

ente

par

typ

e d'

éq

uip

emen

t

Du

rée

= 2

J

Peu

t év

olu

er e

n

fon

ctio

n d

es b

eso

ins

JA

T10

8P

lage

s h

ora

ires

déf

inie

sD

éfin

ir d

es h

ora

ires

de

chec

k

per

tin

ents

Nag

ios

Ap

plic

atio

n d

e la

co

nf

VB

Cri

tère

s :

- D

éfin

itio

n p

lage

"h

ora

ire

de t

rava

il" (

7H

- 2

0H

du

lun

di a

u v

end

red

i)

- A

pp

licat

ion

de

la p

lage

ho

rair

e de

tra

vail

sur

les

serv

ices

sec

on

dai

res

- A

pp

licat

ion

de

la p

lage

24

/24

- 7

/7 a

ux

serv

ices

pri

nci

pau

x

Du

rée

= 1

J

aucu

ne

JA





Co

deN

om

de

la t

ache

Obj

ecti

fC

om

posi

tio

nFo

rmat

att

endu

Allo

ué à

Cri

tère

qua

lité

Tolé

ranc

e qu

alit

é

Pers

onn

es r

equi

ses

pour

le c

ont

rôle

qual

ité

T109

Fréq

uenc

es d

e re

quêt

es

défi

nies

Déf

inir

une

fré

quen

ces

pert

inen

te d

es r

equê

tes

Nag

ios

App

licat

ion

sur

les

mo

dèle

sV

B

Cri

tère

s :

- Fr

éque

nce

de s

tatu

s d'

état

: 10

min

- Fr

éque

nce

de s

tatu

s de

ser

vice

cri

tiqu

e : 1

0 m

in

- Fr

éque

nce

de s

tatu

s de

ser

vice

sec

ond

aire

: 30

min

- In

tégr

atio

n de

s fr

éque

nces

dan

s le

s m

odè

les

Dur

ée =

1J

aucu

neJA

T110

Mét

hode

de

requ

ete

défi

nie

Déf

iinir

une

mét

hode

com

pati

ble

et à

fai

ble

char

ge

pour

les

équi

pem

ents

Nag

ios,

NSC

lient

++, C

om

mun

auté

Nag

ios

List

e de

s sc

ript

s in

tégr

és,

Fich

ier

de c

onf

Nsc

lient

++ e

t fi

che

pro

cédu

rale

VB

Cri

tère

s :

- Sc

ript

s pe

rso

nnal

isés

pro

vena

nt d

e la

co

mm

unau

té o

u dé

velo

ppés

en

inte

rne

(/SR

V/E

yes

of

netw

ork

/nag

ios/

plug

ins/

)

- C

om

man

des

et A

lias

défi

nis

en m

ode

NR

PE s

ur N

agio

s

- In

tégr

atio

n de

s A

lias

et s

crip

ts d

ans

la c

onf

de

Nsc

lient

++

Dur

ée =

5J

+3J

JA; C

B; N

M

T111

Mo

dèle

s ap

pliq

ués

App

lique

r de

s m

odè

les

de

supe

rvis

ion

aux

équi

pem

ents

Nag

ios

App

licat

ion

de la

co

nf e

t

fich

e pr

océ

dura

leV

B

Cri

tère

s :

- M

odè

le p

ar t

ype

d'éq

uipe

men

t

- In

tégr

atio

n de

s se

rvic

es p

erso

nnal

isés

au

mo

dèle

s

- D

escr

ipti

on

déta

illée

par

mo

dèle

et

serv

ices

- A

pplic

atio

n de

s dé

pend

ance

s H

ote

s/M

achi

ne v

irtu

elle

Dur

ée =

2J

+1J

JA

T112

Elém

ents

sup

ervi

sés

conf

igur

és

Perm

ettr

e au

x éq

uipe

men

ts

de r

épo

ndre

aux

req

uête

sSe

rveu

rsA

pplic

atio

n de

la c

onf

et

fich

e pr

océ

dura

leV

B

Cri

tère

s :

- D

éplo

iem

ent

de N

SClie

nt++

sur

les

serv

eurs

ave

c in

tégr

atio

n de

s al

ias

de c

om

man

de e

t sc

ript

s pe

rso

nnal

isés

- Sc

ript

de

dépl

oie

men

t de

s co

nfig

sur

le p

arc

- Se

rvic

e SN

MP

acti

f

Dur

ée :

1J

+1J

JA

T113

Co

mpo

sant

s id

enti

fiés

Iden

tifi

er le

s co

mpo

sant

s à

quan

tifi

erC

acti

App

licat

ion

des

mo

dèle

s

et f

iche

pro

cédu

rale

VB

Cri

tère

s :

- Eq

uipe

men

ts im

port

és d

e N

agio

s

- U

tilis

atio

n du

mo

dèle

de

mét

hode

de

grap

hs W

IND

OW

S

- V

isua

lisat

ion

Eth,

DD

, RA

M, C

PU s

ur le

s se

rveu

rs p

ar S

NM

P

Dur

ée =

4H

aucu

neJA

T114

Gra

phes

gén

érés

Avo

ir d

es g

raph

es li

sibl

es e

t

pert

inen

t de

s co

mpo

sant

sC

acti

App

licat

ion

de la

co

nfV

B

Cri

tère

s :

- G

raph

es c

rées

- A

rbo

resc

ence

par

sit

e da

ns le

"Tr

ee"

- R

éten

tio

n de

s gr

aphe

s =

3 m

ois

Dur

ée =

3H

La r

éten

tio

n pe

ut

etre

réd

uite

.JA

T115

Rsy

slo

g co

nfig

uré

Perm

ettr

e la

réc

epti

on

d'év

ènem

ent

sysl

og

par

le

rése

au T

CP/

IP

Cac

ti, p

lugi

n R

sysl

og

App

licat

ion

de la

co

nf e

t

fich

e pr

océ

dura

leV

B

Cri

tère

s :

- A

ccep

ter

réce

ptio

n TC

P et

UD

P (/

etc/

rsys

log.

conf

)

- Po

rt 5

14

Dur

ée =

1H

aucu

neJA





Co

deN

om

de

la t

ache

Obj

ecti

fC

om

posi

tio

nFo

rmat

att

endu

Allo

ué à

Cri

tère

qua

lité

Tolé

ranc

e qu

alit

é

Pers

onn

es r

equi

ses

pour

le c

ont

rôle

qual

ité

T116

Out

il d'

évèn

emen

t dé

plo

yé

Dép

loye

r un

out

il pe

rmet

tant

la c

om

pati

bilit

é de

s jo

urna

ux

win

dow

s av

ec S

yslo

g

Serv

eurs

, Sna

re

App

licat

ion

de la

co

nf,

fich

ier

.reg

de

conf

et

fich

e pr

océ

dur

ale

VB

Cri

tère

s :

- U

tilis

atio

n o

util

Snar

e fo

r W

indo

ws

- D

esti

nati

on

sysl

og

= SR

V-E

ON

.mar

seill

e.in

gero

p.co

m

- Po

rt 5

14

- Sy

slo

g pr

iori

ty e

n m

ode

DYN

AM

IC

- Fi

chie

r .r

eg d

e co

nf

Dur

ée =

2J

L'o

util

peu

t et

re

diff

éren

t de

cel

ui

préc

oni

sé e

n c

as

d'in

com

pati

bilit

é

+1J

JA

T117

Rem

ont

ées

d'év

ènem

ent

conf

igur

ées

Envo

yer

des

info

rmat

ions

hier

arch

isée

sSn

are

App

licat

ion

de la

co

nf,

fich

ier

.reg

de

conf

et

fich

e pr

océ

dur

ale

VB

Cri

tère

s :

- N

ivea

ux N

oti

ce, W

arni

ng e

t Er

ror

- Ev

ènem

ents

app

licat

ion,

sys

tèm

e, A

D, D

NS

- Fi

chie

r .r

eg d

e co

nf

- R

ègle

s de

sup

pres

sio

n de

s év

ènem

ents

inut

iles

dans

Rsy

slo

g

Dur

ée =

2J

+1J

JA; C

B; N

M

T118

No

tifi

cati

ons

co

nfig

urée

s

Perm

ttre

la n

oti

fica

tio

n pa

r

mai

l d'u

n év

ènem

ent

mat

érie

l

ou

syst

ème

Post

fix,

Nag

ios,

Cac

tiA

pplic

atio

n de

la c

onf

et

fich

e pr

océ

dur

ale

VB

Cri

tère

s :

- C

onf

igur

atio

n Po

stfi

x (/

etc

/po

stfi

x/m

ain.

cf)

- SM

TP =

sm

tp.in

gero

p.co

m

- N

oti

fica

tio

n N

agio

s ER

RO

R-W

AR

N e

n p

lage

ho

rair

e de

tra

vail

- N

oti

fica

tio

n N

agio

s U

P-D

OW

N e

n p

lage

co

ntin

ue

- N

oti

fica

tio

n du

Rsy

slo

g (W

AR

NIN

G-E

RR

OR

) en

co

ntin

ue

Dur

ée =

2J

+1J

JA

T119

Sauv

egar

de c

onf

igur

ée

Impl

émen

ter

un c

ycle

de

sauv

egar

de e

t pe

rmet

tre

une

rest

aura

tio

n

Bac

kup-

Man

ager

, Sam

baA

pplic

atio

n de

la c

onf

et

fich

e pr

océ

dur

ale

VB

Cri

tère

s :

- C

om

plèt

e à

4H t

ous

les

jour

s, r

éten

tio

n 5

jour

s

- In

stal

lati

on

SMB

et

créa

tio

n us

er e

t pa

rtag

e sé

curi

sé (/

var/

arc

hive

s)

- Sc

ript

de

copi

e de

s ar

chiv

es v

ers

espa

ce s

erve

ur

Adm

in (R

:\SI

\EO

N)

Dur

ée =

1J

+1J

JA

T120

Serv

eur

mis

en

pro

duct

ion

inté

grer

le s

erve

ur

dans

l'inf

rast

ruct

ure

Serv

eur

DH

CP

et D

NS,

Nag

ios

App

licat

ion

de la

co

nf e

t

fich

e pr

océ

dur

ale

VB

Cri

tère

s :

- O

ndul

atio

n de

la m

achi

ne

- En

regi

stre

men

t D

NS

et r

éser

vati

on

DH

CP

- M

ise

à zé

ro d

es d

onn

ées

BD

D

- A

pplic

atio

n co

nfig

urat

ion

Nag

ios

Dur

ée =

1J

La b

ase

peu

t et

re

cons

ervé

e

+1J

JA





2.1.7.2 Schéma de flux de composants

No

tifi

cati

on

o

pér

atio

nn

elle

et

cib

lée

Syst

ème

sup

ervi

sé

Equ

ipem

ents

ré

per

tori

és

Serv

ices

iden

tifi

és

Mo

dèl

es a

pp

liqu

és

Co

mm

un

auté

SN

MP

d

éfin

ie

Serv

ice

SNM

P

con

figu

ré s

ur

les

com

po

san

ts

Pla

ge h

ora

ire

des

re

qu

êtes

déf

inie

Fréq

uen

ce d

es

req

uêt

es d

éfin

ie

Serv

eur

sécu

risé

Mét

ho

de

de

req

uêt

e d

éfin

ie

Serv

eur

inst

allé

Co

nfi

gura

tio

n

app

liqu

ée s

ur

les

élém

ents

su

per

visé

s

Sau

vega

rde

con

figu

rée

Co

mp

osa

nts

id

enti

fiés

Gra

ph

es g

énér

és

Serv

eur

mis

en

p

rod

uct

ion

Rsy

slo

g co

nfi

guré

Ou

til d

’évè

nem

ents

d

éplo

yé

Rem

on

tées

d

’évè

nem

ents

co

nfi

guré

es

Mat

érie

l sé

lect

ion

né

Dis

po

nib

ilité

su

per

visé

eC

apac

ité

sup

ervi

sée

Logs

su

per

visé

s





2.1.8 Planification





2.2 Documentation technique

2.2.1 Configuration SNMP

2.2.1.1 Principe

Sur chaque équipement on trouve un agent Snmp. Cet agent gère les informations relatives à l’équipement et sont stockées dans une base de données propre : la MIB (Management Information Base).

Pour faire simple, chaque équipement contient des OID, ce sont une liste de numéro servant à identifier des ressources. Une MIB sert à faire la translation d’un OID en un nom compréhensible.

Le serveur de supervision va interroger l’agent Snmp d’un équipement. Cette interrogation est réalisée avec le protocole UDP sur les ports 161 et 162.

Il est indispensable de définir une communauté SNMP identique à l’ensemble de nos équipements, ainsi nous configurons INGEROP_MED sur le serveur et les équipements.

2.2.1.2 Application

Nous rentrons notre communauté tout d’abord dans les ressources Nagios :

Puis dans la configuration du Démon SNMP :





Le service SNMP doit être installé et activé sur les hôtes Windows, nous pouvons y définir les communautés et le serveur de destination des traps :

2.2.2 Création d’une commande en NRPE

2.2.2.1 Principe

Ce mode permet une économie de la bande passante, les scripts et méthodes de checks sont stocké sur le poste client, seul une commande contenant un alias ainsi que la réponse sont envoyés par le réseau.

Cet outil requiert NSClient++ pour les machines Windows. (Cf. 2.2.3 Configuration de NSClient++)





2.2.2.2 Application

Nous allons créer une commande dans la configuration de Nagios.

Le plugin check_nrpe doit être auparavant mis sur le serveur dans le dossier /srv/eyesofnetworks/nagios/plugins/

Lacréation se fait à partir de la vue Nagios Command :

Cette commande prend en compte l’adresse de l’hôte à superviser ainsi qu’un argument qui sera l’alias du service.

Voici un exemple d’utilisation de la commande dans la création d’un service :





L’alias se rentre dans les paramètres de la commande du service :

2.2.3 Configuration de NSClient++

2.2.3.1 Principe

Cet outil est un agent dédié à la supervision Windows, il permet de récupérer les informations système en plus des informations matérielles récupérées en SNMP.

Il permet également l’utilisation du mode NRPE vu précédemment et le mode NSCA qui effectue des checks passifs.

Une bibliothèque de DLL offre plusieurs commandes et permet d’intégrer des scripts personnalisés.

2.2.3.2 Configuration du client

NSclient++ s’installe sur les hôtes Windows, la configuration est stockée dans un fichier nsclient.ini, c’est dans ce dernier que nous définissons les alias de commande.

Des commandes prédéfinies sont intégrées dans le client mais des commandes personnalisées peuvent être définies et placées dans le dossier script du dossier d’installation Nsclient.

Toutes les transactions client/serveur se font en SSL.

; ALLOWED HOSTS - A comaseparated list of allowed hosts. You can use netmasks (/ syntax) or * to create ranges.

allowed hosts = 10.22.8.101

; Section for NRPE (NRPEListener.dll) (check_nrpe) protocol options.

[/settings/NRPE/server]

use_ssl=1

allow_nasty_meta_chars=1

; Section for external scripts configuration options (CheckExternalScripts).

[/settings/external scripts]

script_dir=.\scripts\

; A list of aliases available. An alias is an internal command that has been "wrapped" (to add arguments). Be careful so you don't create loops (ie check_loop=check_a, check_a=check_loop)





[/settings/external scripts/alias]

alias_service=CheckServiceState CheckAll exclude=HidServ

alias_mem=CheckMEM ShowAll MaxWarn=90% MaxCrit=95% type=physical type=page type=virtual

alias_drive=CheckDriveSize ShowAll MaxWarn=90% MaxCrit=95% CheckAll=volumes

alias_cpu=CheckCPU ShowAll warn=60 crit=80 time=5m time=1m time=30s

alias_uptime=CheckUpTime ShowAll MinWarn=30m

;alias_task=CheckTaskSched filter=title='Defrag_c' syntax=%title%:%exit_code%

alias_adfer=CheckProcState match=regexp ShowAll Progiscad_Licence_server\ v3.5f.exe=started

alias_disk=CheckCounter \\Disque\ physique(_Total)\\%\ Temps\ du\ disque ShowAll MaxWarn=60 MaxCrit=90

alias_vmw=CheckProcState match=regexp ShowAll vmware-vmx.exe=started

; A list of scripts available to run from the CheckExternalScripts module. Syntax is: <command>=<script> <arguments>

[/settings/external scripts/scripts]

alias_dc=scripts\check_ad.exe --dc

alias_membre=scripts\check_ad.exe --member

;alias_task=scripts\SchedulerCheck.bat

alias_task=scripts\Nagios_Plugin_Collection\check_taskscheduler.exe $ARG1$

2.2.3.3 Mise à jour de la configuration des clients

Pour automatiser les mises à jour des configurations ou intégrer des nouvelles commandes, un script a été créé pour mettre à jours tous les hôtes, voici un exemple :

M:\admin\supervision\nagios\config\psexec.exe \\srv-nod32.marseille.ingerop.com net stop nscp

COPY /Y M:\admin\supervision\nagios\config\nsclient.ini "\\SRV-NOD32.marseille.ingerop.com\c$\Program Files\NSClient++\"

del "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection"

mkdir "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection\"

COPY /Y M:\Admin\Supervision\Nagios\plugin\Nagios_Plugin_Collection\* "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection\"

M:\admin\supervision\nagios\config\psexec.exe \\srv-nod32.marseille.ingerop.com net start nscp





2.2.4 Création d’un modèle Nagios

2.2.4.1 Principe

La création de modèles par type de matériel et de système permet une administration aisée de la supervision.

Nous partons d’un modèle générique sur lequel nous modifions les fréquences et effectuant les check de status (check_host_alive) d’un hôte. La fréquence des checks est à l’échelle de la minute.

Chaque modèle crée aura comme parent le modèle GENERIC_HOST.

Des services à supervisés sont implémentés sur les modèles :

Les checks de services se font majoritairement toutes les 10 minutes à l’exception de services moins « dynamiques » comme les taches planifiées par exemple qui se font toutes les 30 minutes.

2.2.4.2 Application

Une tâche d’auto découverte du réseau est possible dans les Tools Nagios.





Une fois les hôtes triés et renommés nous pouvons appliquer en masse les modèles dans la partie Network de Nagios.

Pour valider la configuration il faut « appliquer la configuration », une tâche par défaut le permet.





Ci-dessous la liste complète des hôtes et leur modèle associé :

name alias address template

Autocom_MPL Autocom_MPL 10.22.9.15 GENERIC_HOST

Autocom_MRS Autocom_MRS 10.22.8.15 GENERIC_HOST

Autocom_NCE Autocom_NCE 10.22.17.15 GENERIC_HOST

MRS-P1107 Hote SRV-A9 10.22.98.3 GENERIC_HOST

Routeur_A9 Routeur_A9 10.22.98.1 GENERIC_HOST

Routeur_AIX1 Routeur_AIX1 10.22.34.252 GENERIC_HOST

Routeur_AIX2 Routeur_AIX2 10.22.34.253 GENERIC_HOST

Routeur_MPL1 Routeur_MPL1 10.22.9.252 GENERIC_HOST

Routeur_MPL2 Routeur_MPL2 10.22.9.253 GENERIC_HOST

Routeur_MRS1 Routeur_MRS1 10.22.8.252 GENERIC_HOST

Routeur_MRS2 Routeur_MRS2 10.22.8.253 GENERIC_HOST

Routeur_NCE1 Routeur_NCE1 10.22.17.252 GENERIC_HOST

Routeur_NCE2 Routeur_NCE2 10.22.17.253 GENERIC_HOST

SRV-A9 Serveur A9 10.22.98.2 GENERIC_HOST

aix-p0068.aix.ingerop.com aix-p0068.aix.ingerop.com 10.22.34.138 Hotes VM

mpl-p1064.montpellier.ingerop.com mpl-p1064.montpellier.ingerop.com 10.22.9.113 Hotes VM

mrs-p1181.marseille.ingerop.com mrs-p1181.marseille.ingerop.com 10.22.8.214 Hotes VM

nce-p1075.nice.ingerop.com nce-p1075.nice.ingerop.com 10.22.17.55 Hotes VM

srv-eon.marseille.ingerop.com srv-eon.marseille.ingerop.com 10.22.8.101 LINUX

Switch_AIX1 Procurve 2650 (AIX) 10.22.34.20 PROCURVE

Switch_MPL1 Procurve 4204 VL (MPL) 10.22.9.4 PROCURVE

Switch_MRS1 Procurve 4208 VL (MRS) 10.22.8.25 PROCURVE

Switch_MRS2 Procurve 4104 GL (MRS) 10.22.8.20 PROCURVE

Switch_MRS3 Procurve 2810 (MRS) 10.22.8.24 PROCURVE

Switch_NCE1 Procurve 4208 VL (NCE) 10.22.17.22 PROCURVE

Switch_NCE2 Procurve 4204 VL (NCE) 10.22.17.20 PROCURVE

Switch_MPL2 HP1800-24G 10.22.9.5 PROCURVE-HP1800

Riverbed_AIX Riverbed_AIX 10.22.34.250 Riverbed

Riverbed_MPL Riverbed_MPL 10.22.9.250 Riverbed

Riverbed_MRS Riverbed_MRS 10.22.8.250 Riverbed

Riverbed_NCE Riverbed_NCE 10.22.17.250 Riverbed

mrs02001.marseille.ingerop.com mrs02001.marseille.ingerop.com 10.22.8.2 Serveur Windows

aix02004.aix.ingerop.com aix02004.aix.ingerop.com 10.22.34.2 Serveur Windows-DC

aix02005.aix.ingerop.com aix02005.aix.ingerop.com 10.22.34.5 Serveur Windows-DC

mpl02001.montpellier.ingerop.com mpl02001.montpellier.ingerop.com 10.22.9.2 Serveur Windows-DC

mrs02002.marseille.ingerop.com mrs02002.marseille.ingerop.com 10.22.8.3 Serveur Windows-DC

mrs02003.marseille.ingerop.com mrs02003.marseille.ingerop.com 10.22.8.6 Serveur Windows-DC

nce02001.nice.ingerop.com nce02001.nice.ingerop.com 10.22.17.2 Serveur Windows-DC

nce02003.nice.ingerop.com nce02003.nice.ingerop.com 10.22.17.5 Serveur Windows-DC

mpl02002.montpellier.ingerop.com mpl02002.montpellier.ingerop.com 10.22.9.3 Serveur Windows-DCbis

srv-nod32-aix.aix.ingerop.com srv-nod32-aix.aix.ingerop.com 10.22.34.142 Serveur Windows-virtuel

srv-nod32-mpl.montpellier.ingerop.com srv-nod32-mpl.montpellier.ingerop.com 10.22.9.135 Serveur Windows-virtuel

srv-nod32-nce.nice.ingerop.com srv-nod32-nce.nice.ingerop.com 10.22.17.57 Serveur Windows-virtuel

srv-nod32.marseille.ingerop.com srv-nod32.marseille.ingerop.com 10.22.8.218 Serveur Windows-virtuel

srv-winkhaus.marseille.ingerop.com srv-winkhaus.marseille.ingerop.com 10.22.8.217 Serveur Windows-virtuel

xps-xerox-aix.aix.ingerop.com xps-xerox-aix.aix.ingerop.com 10.22.34.132 Serveur Windows-virtuel(XP)

xps-xerox-mpl.montpellier.ingerop.com xps-xerox-mpl.montpellier.ingerop.com 10.22.9.136 Serveur Windows-virtuel(XP)

xps-xerox-nce.nice.ingerop.com xps-xerox-nce.nice.ingerop.com 10.22.17.76 Serveur Windows-virtuel(XP)

xps-xerox.marseille.ingerop.com xps-xerox.marseille.ingerop.com 10.22.8.216 Serveur Windows-virtuel(XP)





2.2.5 Visualisation des services

L’interface tableau de bord permet une vision générale de l’état des services et des hôtes :

La « vue service » permet de voir l’état détaillé de l’intégralité du parc supervisé :





Voici la liste des services associés aux modèles :

name description service command

Hotes VM Hotes VM CPU check_nrpe_svc

Hotes VM Hotes VM DISQUE check_nrpe_svc

Hotes VM Hotes VM MEMOIRE check_nrpe_svc

Hotes VM Hotes VM SERVICES check_nrpe_svc

Hotes VM Hotes VM TACHES check_nrpe_svc

Hotes VM Hotes VM UPTIME check_nrpe_svc

Hotes VM Hotes VM VMWorkstation check_nrpe_svc

LINUX Template Linux memory linux_memory

LINUX Template Linux partitions partition-fs_snmp

LINUX Template Linux processor linux_cpu

LINUX Template Linux systime systime

LINUX Template Linux uptime uptime

PROCURVE Template Procurve CPU check_hpcpu

PROCURVE Template Procurve FAN check_hpfan

PROCURVE Template Procurve MEMOIRE check_hpmemoryfree

PROCURVE Template Procurve Power check_hppower

PROCURVE Template Procurve uptime uptime_public

PROCURVE-HP1800 Template Procurve HP1800-24G (uptime uniquement) uptime uptime_public

Riverbed Riverbed STATUS check_riverbed

Serveur Windows Serveur Windows AD_MEMBRE check_nrpe_svc

Serveur Windows Serveur Windows CPU check_nrpe_svc

Serveur Windows Serveur Windows DISQUE check_nrpe_svc

Serveur Windows Serveur Windows HP MANAGEMENT check_hp

Serveur Windows Serveur Windows MEMOIRE check_nrpe_svc

Serveur Windows Serveur Windows SERVICES check_nrpe_svc

Serveur Windows Serveur Windows TACHES check_nrpe_svc

Serveur Windows Serveur Windows UPTIME check_nrpe_svc

Serveur Windows-DC Serveur Windows controleur de domaine AD check_nrpe_svc

Serveur Windows-DC Serveur Windows controleur de domaine CPU check_nrpe_svc

Serveur Windows-DC Serveur Windows controleur de domaine DISQUE check_nrpe_svc

Serveur Windows-DC Serveur Windows controleur de domaine DNS Status dns_status

Serveur Windows-DC Serveur Windows controleur de domaine HP MANAGEMENT check_hp

Serveur Windows-DC Serveur Windows controleur de domaine MEMOIRE check_nrpe_svc

Serveur Windows-DC Serveur Windows controleur de domaine SERVICES check_nrpe_svc

Serveur Windows-DC Serveur Windows controleur de domaine TACHES check_nrpe_svc

Serveur Windows-DC Serveur Windows controleur de domaine UPTIME check_nrpe_svc

Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP AD check_nrpe_svc

Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP CPU check_nrpe_svc

Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP DISQUE check_nrpe_svc

Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP DNS Status dns_status

Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP MEMOIRE check_nrpe_svc

Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP SERVICES check_nrpe_svc

Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP TACHES check_nrpe_svc

Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP UPTIME check_nrpe_svc

Serveur Windows-virtuel Serveur Windows virtualisé CPU check_nrpe_svc

Serveur Windows-virtuel Serveur Windows virtualisé DISQUE check_nrpe_svc

Serveur Windows-virtuel Serveur Windows virtualisé MEMOIRE check_nrpe_svc

Serveur Windows-virtuel Serveur Windows virtualisé SERVICES check_nrpe_svc

Serveur Windows-virtuel Serveur Windows virtualisé UPTIME check_nrpe_svc

Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) CPU snmp_cpu

Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) DISQUE check_nrpe_svc

Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) MEMOIRE check_nrpe_svc

Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) SERVICES check_nrpe_svc

Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) UPTIME uptime





2.2.6 Etude de la capacité

2.2.6.1 Principe

Nous voulons évaluer les performances de nos équipements et définir des pics d’utilisations. Nous allons étudier principalement les ressources suivantes :

CPU

RAM

Espace disque

Réseau

2.2.6.2 Application

L’import des hôtes Nagios est possible :

La communauté ainsi que la version du protocole SNMP est à définir :





Sur chaque hôte nous ajoutons des graphes et utilisons le modèle générique SNMP pour effectuer les demandes de données, la banque de MIB intégrée à l’outil permet la lecture des données.

Un arbre de graphes peut être mis en place pour plus de visibilité





2.2.7 Configuration SYSLOG

2.2.7.1 Principe

Le but est de pouvoir regrouper les journaux d’évènements des différents serveurs Windows, en natif les évènements ne sont pas compatible syslog, nous devons donc les transformer pour permettre leur envoie vers le plugin Rsyslog de CACTI.

2.2.7.2 Application

Nous devons tout d’abord permettre la réception des paquets par le plugin Rsyslog, les lignes suivantes doivent être ajoutées au fichier de conf (ajoutez sous la ligne « $ModLoad imuxsock ») :

# Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

# Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

L’outil Snare for Windows permet la transformation des évènements en format compatible syslog. Nous définissons notre serveur comme destination des logs ainsi que le port 514 qui est écouté par le serveur. Nous mettons les priorités en gestion dynamique. (Installer tout d’abord la V4 du logiciel, le paramétrer puis mettre à jour vers la dernière version, la gestion dynamique ne fonctionne pas sans ce mode opératoire)

Nous définissons par la suite les évènements à auditer (ces audits remplacent les audits Microsoft), nous priorisons les évènements systèmes et applicatifs. Une clé de registre permet l’intégration rapide de cette configuration. (M:\admin\supervision\snare)





Les remontées sont toutes centralisées sur la console syslog. L’affichage peut être filtré par hôte et par priorité.

Un filtrage de certains évènements récurrents et mineur peut être effectué en cliquant sur les icones à côté de l’évènement par exemple :

(Certains problèmes avec les caractères spéciaux sont à noter)

Des notifications par type de priorité sont mise en place :


séquence « Déploiement »



3 SEQUENCE « DEPLOIEMENT »



3.1.2 Préalables

Le serveur doit au préalable être installé et sécurisé.

Nous utilisons l’outil OCSInventory compris dans la suite logicielle choisie pour réaliser cette séquence.


Cette séquence peut s’intégrer dans le déploiement d’Agora, notre GED (gestion électronique des documents) interne qui requiert des mises à niveau régulières du Runtime de JAVA.

3.1.4 Hypothèses de planification

La planification de cette séquence dépend de la validation de la sécurisation du serveur.





- Déploiement du package d’installation de l’agent

- Test du télédéploiement concluant






Le cout de la main d’ouvre de cette séquence est estimé à 1 200€.

Le délai initial de mise en œuvre est évalué à 36 jours après sécurisation du serveur.

3.1.7 Tolérances

Nous tolérons jusqu’à 4 jours supplémentaire de mise en œuvre.

De plus la classification automatique des informations est facultative, des recherches multicritères poussées peuvent être réalisées.






3.1.8.1 Composants

Co

deN

om

de

la t

ache

Obj

ecti

fC

om

posi

tio

nFo

rmat

att

endu

Allo

ué à

Cri

tère

qua

lité

Tolé

ranc

e qu

alit

é

Pers

onn

es r

equi

ses

pour

le c

ont

rôle

qual

ité

T201

Cer

tifi

cat

d’ac

cès

gén

éré

et

serv

eur

conf

igur

é

Sécu

rise

r pa

r ce

rtif

icat

l'inv

enta

ire

d'u

ne m

achi

ne e

t

conf

igur

er le

ser

veu

r

Apa

che,

OC

S

App

licat

ion

de la

co

nf,

Cer

tifi

cat

et f

iche

pro

céd

ural

e

VB

Cri

tère

s :

- C

lé p

rivé

e O

pen

SSL

1024

bits

dép

loyé

e su

r A

pach

e (S

erve

r.ke

y)

- C

erti

fica

t au

tosi

gné

valid

e po

ur 5

ans

(cac

ert.

pem

)

- Fr

éque

nce

de

PRO

LOG

= 2

4H

- A

ctiv

atio

n D

EPLO

Y et

MA

J de

s U

RL

de t

éléd

éplo

iem

ent

Dur

ée =

5H

Le P

RO

LOG

peu

t

etre

aug

men

té p

our

évit

er le

s su

rcha

rges

rése

aux.

+1J

JA

T202

Pack

age

d’in

stal

lati

on

clie

nt

crée

Perm

ettr

e un

e in

stal

lati

on

sile

nci

euse

et

préc

onf

igur

ée

Age

nt

OC

S, O

CSP

acka

ger,

PC

clie

nt

Pack

age

d'in

stal

lati

on

et

fich

e pr

océ

dur

ale

VB

Cri

tère

s :

- U

tilis

atio

n O

CSL

ogo

n po

ur le

dép

loie

men

t

- U

tilis

atio

n d'

OC

SPac

kage

r po

ur c

réat

ion

du p

aque

t

- H

TTPS

req

uis

(inté

grat

ion

du c

erti

fica

t)

- Fo

rce

l'ins

talla

tio

n du

der

nièr

clie

nt

- In

tslla

tio

n si

len

cieu

se

Dur

ée =

2J

+1J

JA

T203

Pack

age

dép

loyé

Dép

loye

r l'a

gen

t su

r le

s cl

ien

tsO

CS,

PC

clie

nt,

Co

ntrô

leu

r de

dom

aine

Dép

loie

men

t et

fic

he

pro

céd

ural

eV

B

Cri

tère

s :

- C

ham

p TA

G d

iffé

ren

t pa

r si

te

- In

tégr

atio

n d'

Ocs

logo

n (1

0.22

.8.1

01.e

xe)

dans

une

GPO

- Lo

gs d

'inst

alla

tio

n cl

ien

ts v

isib

les

Dur

ée =

1J

+1J

JA

T204

Info

rmat

ions

cla

ssée

sC

réer

des

gro

upes

par

typ

e de

mac

hine

et

par

site

OC

SA

pplic

atio

n de

s gr

oup

esV

B

Cri

tère

s :

- G

roup

es d

ynam

ique

s pa

r TA

G

- Fi

ltre

s de

rec

herc

hes

par

logi

ciel

s

- Ex

port

de

la li

ste

de lo

gici

els

Dur

ée =

3H

Gro

upes

fac

ulta

tifs

,

rech

erch

e

mul

ticr

itèr

e ef

fica

ce

JA

T205

Paqu

et d

e té

léd

éplo

iem

ent

test

és

Perm

ettr

e le

tél

édep

loie

men

t

d'u

n pa

quet

d'in

stal

lati

on

ou

un s

crip

t

OC

S, P

C c

lien

tPa

quet

d'in

stal

lati

on

et

fich

e pr

océ

dur

ale

VB

Cri

tère

s :

- Pa

ckag

e d'

inst

alla

tio

n Ja

va 7

.04x

86

- In

stal

lati

on

sile

nci

euse

- Pa

quet

act

ivé

pour

le d

éplo

iem

ent

- A

pplic

atio

n à

un g

roup

e de

mac

hine

- Lo

gs v

isib

les

Dur

ée =

1J

+1J

JA





3.1.8.2 Schéma de flux de composants

Serveur sécurisé

Package d’installation client

crée

Certificat d’accès généré et serveur

configuré

Informations classées

Serveur installé

Paquet de télédéploiement

testés

Télédéploiement fonctionnel

Matériel sélectionné

Déploiement du package

3.1.9 Planification





3.2 Documentation technique « déploiement »

3.2.1 Déployer l’agent OCS

3.2.1.1 Principe

Afin de récupérer les informations matérielle, logicielles et d’offrir la possibilité de déployer des paquets, un agent est nécessaire sur les postes clients et les serveurs.

Nous définissons un paquet par agence qui sera déployé par GPO.

3.2.1.2 Application

L’outil OCS Packager permet la création du package d’installation, il intègre le certificat de sécurité pour accéder au serveur, le client ainsi que les paramètres d’installation :





Le déploiement par GPO se fait par un exécutable OCSlogon, léger pour ne pas encombrer le réseau.

Nous devons renommer l’exécutable afin qu’il prenne l’adresse IP du serveur comme nom. Le package associé est à mettre dans le même dossier de la GPO. Ainsi un client se mettra à jour automatiquement si besoin à l’ouverture de session.

3.2.2 Déployer un paquet par OCS

3.2.2.1 Principe

A chaque communication client/serveur, dans notre cas au maximum toute les 24H, le serveur notifie le client d’une éventuelle demande de déploiement de paquet.

Cette méthode permet de ne pas surcharger les contrôleurs de domaines lors des déploiements qui ne sont pas à effectuer d’urgence.

De plus l’agent récupère les informations systèmes (logiciel, registre,…) et matérielle de la machine, si une modification est effectué sur la machine les informations mises à jour sont envoyées au serveur.

3.2.2.2 Application

Nous allons créer un paquet à partir de la console d’administration :

Il existe 3 types de déploiement :

Stocker (Dépose des fichiers dans un répertoire défini)

Exécuter (Exécute une commande)

Lancer (Lance un fichier ou un script)





Dans notre cas nous allons Lancer l’installation de Java7, pour ce faire nous compressons l’exécutable puis explicitons le fichier et les paramètres à lancer :

Une fois crée, le paquet doit être activé sur le serveur :

La méthode de recherche multicritères permet de trouver facilement des machines non à jour ou n’ayant pas un logiciel requis, dans ce cas nous cherchons toute les machines n’ayant pas la version 1.0.3 de Classifio :

En bas de la liste de résultats plusieurs options comme grouper les résultats, modifier la configuration de la sélection s’offre à nous, nous allons choisir déployer :





Il ne reste plus qu’à affecter les paquets voulus aux clients :

L’état des paquets déployés est visible sur la vue d’activation des paquets. Il peut être dans 3 états :

NOTIFIED : le client a été notifié qu’un paquet est en attente de téléchargement

SUCCESS : le paquet a correctement été déployé

ERROR : une erreur est survenue


Séquence « inventaire »



4 SEQUENCE « INVENTAIRE »



4.1.2 Préalables

Le serveur doit au préalable être installé et sécurisé.

Nous utilisons l’outil GLPI compris dans la suite logicielle choisie pour réaliser cette séquence.


Cette séquence ne dépend d’aucun autre projet.


La planification de cette séquence dépend de la validation de la sécurisation du serveur.

De plus pour les informations matérielles et logicielle, il est préférable d’avoir validé le tri des informations de la séquence « Déploiement » afin d’automatiser la saisie.





- Contrats inventoriés

- Equipements inventoriés

- Logiciels inventoriés

Matériel – Logiciels - Contrats






La main d’œuvre est estimée à 2 900€ pour un délai de 38 jours après sécurisation du serveur.

4.1.7 Tolérances

Nous estimons à 6 jours de tolérance raisonnable sur le délai initial.

L’utilisation des outils d’import directement intégrés à GLPI par le biais du plugin OCS-Import n’est pas obligatoire mais conseillée, elle permet l’intégration automatique d’un grand nombre de champs.






4.1.8.1 Composants

Co

de

No

m d

e la

tac

he

Ob

ject

ifC

om

po

siti

on

Form

at a

tten

du

Allo

ué

àC

ritè

re q

ual

ité

Tolé

ran

ce q

ual

ité

Per

son

nes

req

uis

es

po

ur

le c

on

trô

le

qu

alit

é

T30

1C

ham

ps

néc

essa

ires

iden

tifi

és

iden

tifi

er le

s ch

amp

s

per

tin

ents

GLP

ITa

ble

s SQ

L re

mp

lies

VB

Crt

itèr

es :

- G

abar

its

par

typ

e d

'éq

uip

emen

t, c

on

trat

s, lo

gici

els

crée

s

- Ta

ble

co

nst

ruct

eur

rem

plie

- Ta

ble

mo

dèl

e re

mp

lie

- Ta

ble

fo

urn

isse

ur

rem

plie

- Ta

ble

dév

elo

pp

eur

rem

plie

Du

rée

= 4

J

+1J

JA

T30

2C

on

trat

s ré

per

tori

ésLi

ster

to

us

les

con

trat

sG

LPI,

Cla

sseu

r d

e co

ntr

ats

Bas

e d

e co

ntr

ats

rem

plie

VB

; JA

Cri

tère

s :

- Li

ste

exh

aust

ive

des

co

ntr

ats

inté

grée

Du

rée

= 2

J

+2J

JA

T30

3M

atér

iel r

éper

tori

éLi

ster

le m

atér

iel d

e n

otr

e

infr

astr

uct

ure

GLP

I, O

CS

Bas

e d

u m

atér

iel

rem

plie

VB

Cri

tère

s :

- Im

po

rt s

erve

urs

dep

uis

OC

S

- Li

ste

exh

aust

ive

des

éq

uip

emen

ts in

tégr

ée

Du

rée

= 1

J

L'u

tilis

atio

n d

e

l'im

po

rt O

CS

n'e

st

pas

ob

ligat

oir

e

+1J

JA

T30

4Li

cen

ces

logi

ciel

les

inve

nto

riée

sLi

ster

les

logi

ciel

sG

LPI

Bas

e d

e lic

ence

s re

mp

lieV

B; J

A

Cri

tère

s :

- Li

ste

exh

aust

ive

des

logi

ciel

s in

tégr

ée

- U

tilis

atio

n d

u d

icti

on

nai

re O

CS

et é

pu

rati

on

des

do

nn

ées

- Fi

ltre

des

MA

J lo

rs d

e l'i

mp

ort

- U

tilis

atio

n d

u p

lugi

n d

'imp

ort

des

logi

ciel

s O

CS

Du

rée

= 5

J

L'u

tilis

atio

n d

e

l'im

po

rt d

'OC

S n

'est

pas

ob

ligat

oir

e

+2J

JA





4.1.8.2 Schéma de flux des composants

Serveur sécurisé

Serveur installé

Champs nécessaires identifiés

Matériel répertoriéLicences logicielles

inventoriéesContrats répertoriés

Composants inventoriés

Matériel sélectionné

4.1.9 Planification





4.2 Documentation technique « Inventaire »

4.2.1 Principe

Nous désirons avoir une base de gestion dynamique de notre parc matériel, logiciel et contractuel. GLPI offre cette possibilité, de plus le couplage avec la solution OCS et les plugins import-OCS permettent de récupérer automatiquement les informations logicielles et matérielles.

4.2.2 Application

4.2.2.1 Contractuel

Dans la partie gestion, nous pouvons implémenter une base de contrats, nous reprenons les différents contrats de maintenances logiciels, matériels et des prestataires. Nous y intégrons les heures d’interventions, la durée et demandons une alerte à la fin du contrat.





4.2.2.2 Logiciel

Nous importons les logiciels installés grâce au module d’import, nous pouvons effectuer un tri des logiciels inutiles à partir d’OCS et avec les dictionnaires GLPI qui permettent de créer des règles d’import.

Nous remplissons la partie Licence du logiciel afin de définir des informations administratives ainsi que le nombre de licences disponibles.

Nous pouvons également associer des contrats de maintenances logiciels précédemment rentrés pour obtenir une fiche détaillée complète.





4.2.2.3 Matériel

De même que pour les logiciels les postes sont importés directement d’OCS, nous trions afin de ne garder que les serveurs :

Nous pouvons intégrer les données administratives et financières et y associer un contrat de maintenance par exemple les Carepack HP pour les serveurs.





Les éléments actifs doivent par contre se rentrer à la main car la détection SNMP n’est pas encore opérationnelle avec la version en cours.


Séquence « niveaux de services »



5 SEQUENCE « NIVEAUX DE SERVICES »



5.1.2 Préalables

Nous devons avoir au moins un mois de données de disponibilité et capacité pour pouvoir les analyser. La séquence de supervision doit être achevée pour pouvoir par la suite établir des niveaux de service.


Le groupe INGEROP rentre dans une logique de certification ISO 27001 démontrant la maitrise des risques de son système d’information.

La définition, avec la direction régionale, de contrats de niveaux de services avec ses composants associés rentre dans le référentiel de la norme.


Cette séquence ne débutera qu’avec des données exploitables provenant de la séquence « supervision », nous estimons à au moins un mois de données récoltées pour pouvoir évaluer des tendances.



La validation générale de la séquence dépendra de l’acceptation des niveaux de services par la direction.






La main d’œuvre s’élève approximativement à 1 200€.

Un délai de 9 jours doit permettre la validation de cette séquence. Ce délai prend effet après mise en production du serveur et récolte des données.

5.1.7 Tolérances

Un délai supplémentaire de 5 jours peut être acceptable.

La définition d’une charte spécifique ainsi que la répartition des rôles peuvent être reportés et sont facultatives à ce niveau du projet. L’élaboration de niveaux de services reste la priorité de la séquence.






5.1.8.1 Composants

Co

deN

om

de

la t

ache

Obj

ecti

fC

om

posi

tio

nFo

rmat

att

endu

Allo

ué à

Cri

tère

qua

lité

Tolé

ranc

e qu

alit

é

Pers

onn

es r

equi

ses

pour

le c

ont

rôle

qual

ité

T401

Cap

acit

é év

alué

eA

naly

ser

les

stat

isti

ques

de

capa

cité

Cac

tiR

elev

és s

tati

stiq

ues

VB

Cri

tère

s :

- Id

enti

fica

tio

n de

s pi

cs d

'uti

lisat

ion

- U

tilis

atio

n m

oye

nne

de

ress

our

ce e

n p

rodu

ctio

n

Dur

ée =

3h

+1J

JA

T402

Dis

poni

bilit

é év

alué

eA

naly

ser

les

stat

isti

ques

de

disp

oni

bilit

éN

agio

sR

elev

és s

tati

stiq

ues

VB

Cri

tère

s :

- Id

enti

fica

tio

n de

s él

émen

ts c

riti

ques

- Te

nda

nces

de

disp

oni

ilité

Dur

ée =

3h

+1J

JA

T403

Gro

upes

de

serv

ices

mét

ier

défi

nis

Gro

uper

les

serv

ices

néce

ssai

re à

un

serv

ice

mét

ier

Nag

ios

Gro

upes

de

serv

ices

VB

Cri

tère

s :

- Li

ste

des

serv

ices

mét

iers

cri

tiqu

es

- A

sso

ciat

ion

des

com

posa

nts

liés

aux

serv

ices

Dur

ée =

1h

+1J

JA

T404

Cha

rte

de r

appo

rt d

éfin

iePe

rmet

tre

la g

énér

atio

n de

rapp

ort

s co

mpr

éhen

sibl

esN

agio

sC

hart

e gr

aphi

que

des

SLA

VB

Cri

tère

s :

- U

tilis

atio

n de

la c

hart

e IN

GER

OP

- In

form

atio

ns d

u ra

ppo

rt m

odi

fiab

les

Dur

ée =

3h

Co

mpo

sant

facu

ltat

if

+2J

JA

T405

Rô

les

défi

nis

Déf

inir

les

resp

ons

abili

tés

Equi

pe in

form

atiq

ue r

égio

nnal

eO

rgan

igra

mm

eV

B; J

A

Cri

tère

s :

- A

sso

ciat

ion

d'u

n re

spo

nsab

le s

ervi

ce

- Pr

oce

ssus

d'e

scal

ades

Dur

ée =

3h

+1J

JA

T406

Niv

eaux

de

serv

ice

défi

nis

Déf

inir

les

nive

aux

de s

ervi

ces

actu

elle

men

t re

spec

tabl

es

Co

mpo

sant

s du

sys

tèm

e

d'in

form

atio

nTa

blea

uV

B; J

A

Cri

tère

s :

- D

éfin

itio

n d'

une

dis

poni

bilt

é o

péra

tio

nnel

le

- D

éfin

itio

n d'

un

tem

ps d

'inte

rven

tio

n pa

r se

rvic

e et

cri

tici

té

- V

alid

atio

n pa

r la

dir

ecti

on

Dur

ée =

3J

+2J

JA; A

S

T407

Fréq

uen

ce d

e ra

ppo

rt

valid

ée

Déf

inir

une

fré

que

nce

de

prés

enta

tio

n de

rap

port

sC

hart

e de

rap

port

Cal

endr

ier

VB

; JA

; AS

Cri

tère

s :

- Fr

éque

nce

rég

uliè

re

- Li

ste

des

mem

bres

des

réu

nio

ns

- V

alid

atio

n pa

r la

dir

ecti

on

Dur

ée =

2H

+1J

JA;A

S





5.1.8.2 Schéma de flux des composants

Direction

Niveaux de service

respectés

Groupes de services métier définis

Charte de rapport définie

Fréquence de rapport validée

Rôles définis

Capacité évaluéeDisponibilité

évaluée

Niveaux de service définis

5.1.9 Planification





5.2 Service Level Agreement

5.2.1 Calcul

Formule de la disponibilité = MTTF / (MTBF + MTTR)

MTBF: Temps moyens de bon fonctionnement

MTTR: Temps total de réparation

MTTF: Temps moyen avant la prochaine défaillance

Nous prenons comme valeur de référence les horaires de disponibilité quotidienne de 7h à 20h pour 220 jours ouvrés.

Nous prenons en considération 2 types de pannes :

récurrentes qui nécessitent un redémarrage de serveur et bloquant l’activité durant 10 minutes une fois par mois

exceptionnelle qui nécessitent une réinstallation du serveur et une restauration des données et l’utilisation du Carepack qui peut se produire une fois par an

Pour les services non redondés (messagerie, fichiers, DHCP,…) la disponibilité est la suivante

(13*220) / (2860+2+26) = 99.03%

Pour le calcul des composants redondants nous utiliserons la formule suivante :

Composants a, b, ...n connectés en parallèle: Disponibilité = 1 - (1 - Da) x ... (1 - Dn)

Dans notre cas les serveurs de licences Autocad et les services d’administrations redondés (AD et DNS) se calculent sur cette formule.

1-(1-0.9903)*(1-0.9903) = 99.99%

La disponibilité opérationnelle comprend l’intégration de la disponibilité du LAN qui est un composant de tous les services métiers.

Service : 99.03% LAN : 99.89%

Disponibilité opérationnelle :98.92%

Ce calcul prend en compte les services non redondés : 99.03% * 99.89% = 98.92%

Ce calcul prend en compte les services redondés : 99.99% * 99.89% = 99.88%





5.2.2 Tableau

Nous établissons un tableau contenant les services critiques et reprenant les niveaux de services calculés précédemment.

Nous incluons des temps de réponse aux requêtes faites par un utilisateur selon deux niveaux, bloquante et non bloquante.

Nous indiquons également un marqueur de certification de récupération de donnée. Ainsi par exemple pour les données de la messagerie, en cas de sinistre nous certifions une perte des données des 24 dernières heures au plus.

Disponibilité

individuelle

Disponibilité

operationnelle

Traitement de requêtes

(heures ouvrées)

Résolution de la requête

(heures ouvrées)Récupération de données

Non bloquante : J+1 J+3 H+24

Bloquante : H+3h H+7h H+24



Non bloquante : J+1 J+3 aucune perte

Bloquante : H+3h H+10h aucune perte













Prestation de service

Fichiers

Serveur de fichiers

AD et DNS

Eléments actifs

Câblage

Serveur HP

Carepack HP 99.03%

Services Composants Dépendances externes

Messagerie

Serveur Lotus et DNS

Eléments actifs

Câblage

Routeurs

Liaison WAN

Serveur HP

GTR opérateur

Pivot Lotus CBV

Cœur de réseau CBV

Carepack HP

99.03%

Accord de niveau de service

98.92%

98.92%

Disponibilité métier

Logiciel métier

Autocad

Serveur de licence

Eléments actifs

Câblage

Routeurs

Liaison WAN

Serveurs

GTR opérateur

Serveur de licence CBV

Cœur de réseau CBV

Carepack HP

99.99%

Logiciel métier

Mensura

Serveur de licence

Eléments actifs

Câblage

Routeurs

Liaison WAN

Serveurs

GTR opérateur

Carepack HP99.03%

Logiciel métier

MIKE

Serveur de licence

Eléments actifs

Câblage

Serveur

Carepack HP 99.03%

Authentification

Serveurs AD

Eléments actifs

Serveurs

Carepack HP 99.99%

LANEléments actifs

CâblageSAV HP 99.89%

DNS

Serveurs DNS

Eléments actifs

Routeurs

Liaison WAN

Serveurs

Carepack HP 99.99%

DHCP

Serveur DHCP

Eléments actifs

Serveur

Carepack HP 99.03% 98.92%

99.89%

99.88%

98.92%

98.92%

99.88%

99.88%


Décomposition de flux de produits générale



6 DECOMPOSITION DE FLUX DE PRODUITS GENERALE

No

tifi

cati

on

o

pér

atio

nn

elle

et

cib

lée

Syst

ème

sup

ervi

sé

Uti

lisat

eurs

Dir

ecti

on

Equ

ipem

ents

ré

per

tori

és

Serv

ices

iden

tifi

és

Mo

dèl

es a

pp

liqu

és

Co

mm

un

auté

SN

MP

d

éfin

ie

Serv

ice

SNM

P

con

figu

ré s

ur

les

com

po

san

ts

Man

agem

ent

con

solid

é

Niv

eau

x d

e se

rvic

e re

spec

tés

Pla

ge h

ora

ire

des

re

qu

êtes

déf

inie

Fréq

uen

ce d

es

req

uêt

es d

éfin

ie

Serv

eur

sécu

risé

Mét

ho

de

de

req

uêt

e d

éfin

ie

Pac

kage

d

’inst

alla

tio

n c

lien

t cr

ée

Cer

tifi

cat

d’a

ccès

gé

nér

é et

ser

veu

r co

nfi

guré

Info

rmat

ion

s cl

assé

es

Serv

eur

inst

allé

Co

nfi

gura

tio

n

app

liqu

ée s

ur

les

élém

ents

su

per

visé

s

Gro

up

es d

e se

rvic

es

mét

ier

déf

inis

Ch

arte

de

rap

po

rt

déf

inie

Fréq

uen

ce d

e ra

pp

ort

val

idée

Rô

les

déf

inis

Cap

acit

é év

alu

ée

Sau

vega

rde

con

figu

rée

Ch

amp

s n

éces

sair

es

iden

tifi

és

Co

mp

osa

nts

id

enti

fiés

Dis

po

nib

ilité

év

alu

éeG

rap

hes

gén

érés

Mat

érie

l rép

erto

rié

Paq

uet

de

télé

dép

loie

men

t te

stés

Lice

nce

s lo

gici

elle

s in

ven

tori

ées

Co

ntr

ats

rép

erto

riés

Niv

eau

x d

e se

rvic

e d

éfin

is

Serv

eur

mis

en

p

rod

uct

ion

Télé

dép

loie

men

t fo

nct

ion

nel

Co

mp

osa

nts

in

ven

tori

és

Rsy

slo

g co

nfi

guré

Ou

til d

’évè

nem

ents

d

éplo

yé

Rem

on

tées

d

’évè

nem

ents

co

nfi

guré

es

Mat

érie

l sé

lect

ion

né

Dis

po

nib

ilité

su

per

visé

eC

apac

ité

sup

ervi

sée

Logs

su

per

visé

s

Dép

loie

men

t d

u

pac

kage


RACI



7 RACI

Act

ion

Eta

tV

ince

nt

BA

CH

MA

NJo

ël

AFO

NS

OS

up

po

rt C

BV

CO

DIR

Re

pré

sen

tan

ts d

u p

ers

on

ne

l

Lett

re d

e m

issi

on

Va

lid

éI

A -

RI

Init

iali

sati

on

du

pro

jet

Va

lid

éA

- R

CI

Etu

de

de

re

nta

bil

isa

tio

nV

ali

dé

A -

RI

I

Ma

cro

pla

nn

ing

Va

lid

éA

- R

II

T1

01

- M

até

rie

l se

lect

ion

né

Va

lid

éA

- R

C

T1

02

- S

erv

eu

r in

sta

llé

Va

lid

éA

- R

I

T1

03

- S

erv

eu

r sé

curi

séV

ali

dé

A -

RI

T1

04

- E

qu

ipe

me

nts

in

ven

tori

és

Va

lid

éA

- R

I

T1

05

- C

om

mu

na

uté

SN

MP

dé

fin

ieV

ali

dé

A -

RI

T1

06

- S

erv

ice

SN

MP

co

nfi

gu

réV

ali

dé

A -

RI

T1

07

- S

erv

ice

s id

en

tifi

és

Va

lid

éA

- R

I

T1

08

- P

lag

es

ho

rair

es

dé

fin

ies

Va

lid

éA

- R

I

T1

09

- F

réq

ue

nce

s d

e r

eq

uê

tes

dé

fin

ies

Va

lid

éA

- R

I

T1

10

- M

éth

od

e d

e r

eq

ue

te d

éfi

nie

Va

lid

éA

- R

IC

T1

11

- M

od

èle

s a

pp

liq

ué

sV

ali

dé

A -

RI

T1

12

- E

lém

en

ts s

up

erv

isé

s co

nfi

gu

rés

Va

lid

éA

- R

I

T1

13

- C

om

po

san

ts i

de

nti

fié

sV

ali

dé

A -

RI

T1

14

- G

rap

he

s g

én

éré

sV

ali

dé

A -

RI

T1

15

- R

sysl

og

co

nfi

gu

réV

ali

dé

A -

RI

T1

16

- O

uti

l d

'évè

ne

me

nt

dé

plo

yéV

ali

dé

A -

RI

T1

17

- R

em

on

tée

s d

'évè

ne

me

nt

con

fig

uré

es

Va

lid

éA

- R

I

T1

18

- N

oti

fica

tio

ns

con

fig

uré

es

Va

lid

éA

- R

I

T1

19

- S

au

veg

ard

e c

on

fig

uré

eV

ali

dé

A -

RI

T1

20

- S

erv

eu

r m

is e

n p

rod

uct

ion

Va

lid

éA

- R

II

T2

01

- C

ert

ific

at

d’a

ccè

s g

én

éré

et

serv

eu

r co

nfi

gu

réV

ali

dé

A -

RI

T2

02

- P

ack

ag

e d

’in

sta

lla

tio

n c

lie

nt

cré

eV

ali

dé

A -

RI

T2

03

- P

ack

ag

e d

ép

loyé

Va

lid

éA

- R

I

T2

04

- I

nfo

rma

tio

ns

cla

ssé

es

Va

lid

éA

- R

I

T2

05

- P

aq

ue

t d

e t

élé

dé

plo

iem

en

t te

sté

sV

ali

dé

A -

RI

T3

01

- C

ha

mp

s n

éce

ssa

ire

s id

en

tifi

és

Va

lid

éA

- R

I

T3

02

- C

on

tra

ts r

ép

ert

ori

és

En

co

urs

A -

RI

T3

03

- M

até

rie

l ré

pe

rto

rié

Va

lid

éA

- R

I

T3

04

- L

ice

nce

s lo

gic

iell

es

inve

nto

rié

es

En

co

urs

A -

RI

T4

01

- C

ap

aci

té é

valu

ée

Va

lid

éA

- R

I

T4

02

- D

isp

on

ibil

ité

éva

lué

eV

ali

dé

A -

RI

T4

03

- G

rou

pe

s d

e s

erv

ice

s m

éti

er

dé

fin

isV

ali

dé

A -

RI

IC

I

T4

04

- C

ha

rte

de

ra

pp

ort

dé

fin

ieE

n c

ou

rsA

- R

II

T4

05

- R

ôle

s d

éfi

nis

En

co

urs

A -

RI

II

T4

06

- N

ive

au

x d

e s

erv

ice

dé

fin

isV

ali

dé

A -

RI

T4

07

- F

réq

ue

nce

de

ra

pp

ort

va

lid

ée

En

co

urs

A -

RI

Sch

ém

ati

sati

on

de

s fl

ux

pro

du

its

Va

lid

éA

- R

I

Pla

nif

ica

tio

n g

én

éra

leV

ali

dé

A -

RC

II

Do

ssie

r d

e r

eto

ur

d'e

xpé

rie

nce

Va

lid

éA

- R

II

Ass

em

bla

ge

du

do

cum

en

t fi

na

lV

ali

dé

A -

RI

II

R =

Re

spo

nsa

ble

A =

Act

eu

r

C =

Co

nsu

lté

I =

In

form

é


Planification générale



8 PLANIFICATION GENERALE



Vincent BACHMAN – RARE2010.2 Retour d’expérience

RETOUR D’EXPERIENCE

1 MESURE DES ECARTS .............................................................................................................. 86

2 PROBLEMES RENCONTRES ....................................................................................................... 87

3 BILAN DU PROJET .................................................................................................................... 88

3.1 Technique ..................................................................................................................... 88

3.2 Organisationnel ............................................................................................................ 88

3.3 Personnel ...................................................................................................................... 88

4 ELEMENTS REUTILISABLES ....................................................................................................... 89

5 AXES D’AMELIORATION ............................................................................................................. 90


Mesure des écarts


Retour d’expérience Vincent BACHMAN – RARE2010.2

1 MESURE DES ECARTS

Nous reprenons le tableau des composants pour vérifier les écarts qualités constatés, ainsi voici ci-dessous les composants comportant des écarts :

Nous pouvons tirer les conclusions suivantes sur les écarts :

La séquence « supervision » a été intégralement réalisée et validée, les écarts étant mineurs. Ces écarts sont principalement techniques.

La séquence « Déploiement » a également été réalisé avec succès, les différents tests ont été concluants avec les différents types de clients.

La séquence « Inventaire » n’a pas totalement été réalisée, il reste à inventorier les contrats et les logiciels, ces derniers étant tenus à jour sur un fichier Excel. Ces écarts sont dus à l’organisation, le plan de charge n’a pas permis la réalisation des taches.

La dernière séquence « niveaux de services » comprend également des composants non réalisés mais secondaires. Le tableau des SLA étant réalisé et présenté à la direction la séquence est considérée comme validée.

A part pour certaines tâches secondaires non encore réalisées, le planning a été tenu, les délais conséquents ont permis une mise en production du serveur mi-juin et une définition des niveaux de services fin août.

Code Nom de la tache Objectif Critère qualité Ecarts

T102 Serveur installéInstaller les composants

nécessaires

Critères :

- Nagios, Cacti, OCS, GLPI installés

- IP statique hors baux DHCP

- FQDN du système : SRV-EON.marseille.ingerop.com

Durée = 3H

IP dans le baux

DHCP mais réservée

T103 Serveur sécurisé Limiter les accès au serveur

Critères :

- HTTPS requis

- Pass admin personnalisé

- Cookies activés et authentification unifée entre éléments

Durée = 5H

Possibilité d'utiliser

des connexions

HTTP

T111 Modèles appliquésAppliquer des modèles de

supervision aux équipements

Critères :

- Modèle par type d'équipement

- Intégration des services personnalisés au modèles

- Description détaillée par modèle et services

- Application des dépendances Hotes/Machine virtuelle

Durée = 2J

Aucun, certains

modèles ont été

créer

particulièrement

pour des

équipements

T302 Contrats répertoriés Lister tous les contrats

Critères :

- Liste exhaustive des contrats intégrée

Durée = 2J

A réaliser

T304Licences logicielles

inventoriéesLister les logiciels

Critères :

- Liste exhaustive des logiciels intégrée

- Utilisation du dictionnaire OCS et épuration des données

- Filtre des MAJ lors de l'import

- Utilisation du plugin d'import des logiciels OCS

Durée = 5J

Filtrage effectué,

utilisation du

dictionnaire d'OCS

mais les

informations n'ont

pas été intégrée à

GLPI

T404 Charte de rapport définiePermettre la génération de

rapports compréhensibles

Critères :

- Utilisation de la charte INGEROP

- Informations du rapport modifiables

Durée = 3h

A réaliser

T405 Rôles définis Définir les responsabilités

Critères :

- Association d'un responsable service

- Processus d'escalades

Durée = 3h

A réaliser

T407Fréquence de rapport

validée

Définir une fréquence de

présentation de rapports

Critères :

- Fréquence régulière

- Liste des membres des réunions

- Validation par la direction

Durée = 2H

A réaliser


Problèmes rencontrés



2 PROBLEMES RENCONTRES

Nous revenons sur les problèmes rencontrés durant la mise en œuvre ou durant l’exploitation de la solution et y apportons une mesure corrective si possible.

Ces problèmes ont été techniques, organisationnels et environnementaux.

Type Problème Mesure corrective

TECH

Problème d'accès avec OCS à la base de

donnée MySQL

Unification des configurations pour des requetes SQL

vers 127.0.0.1

ENV

Panne matérielle du poste hebergeant la

solution suite à une coupure de courant avant

la mise en production

Déplacement du disque vers un poste de même type,

mise en place d'un onduleur, prévision de virtualisation

de la solution pour la migration en version 3.1

TECH

Problème de caractères dans le Rsyslog,

impossibilité de mettre en œuvre certaines

règles de flitrage

Passage de la base de données en mode UTF8 sans

effet, filtrage effectué sur des petites chaines de

caractères

TECH

Découverte du réseau par SNMP par OCS

incompatible avec les agent Windows

Attente d'une future version de l'agent, intégration

manuelle des équipements dans GLPI

TECH

Déploiement de paquets impossible, plantage

de l'executable download.exe sur les clients,

erreur de librairie VBC++

Non corrigé, attente d'une nouvelle version de l'agent,

veille sur les forum

ORG

Remontées faussées durant les pics de

charges des sauvegardes Modification de la plage horaire des notifications

TECH

Impossibilité de mettre les évènements en

priorité dynamique

Installation de la version 4.0 de Snare, la configurer en

dynamique et ensuite faire les mises à jours en version

supérieure


Bilan du projet



3 BILAN DU PROJET

Pour conclure nous vérifions l’atteinte de nos résultats attendus en début de projet.

3.1 Technique

Ce projet nous permet d’obtenir des informations de capacité et disponibilité de nos équipements. Ces informations sont visibles sous forme de graphiques et sont exploitables via une interface web.

Les services administratifs et métiers sont identifiés et supervisés.

Les évènements systèmes sont centralisés et lisibles.

Des seuils d’alertes permettent des notifications par mails lors de problèmes avérés.

La base de donnée ainsi que les fichiers de configurations du serveur (/srv/eyes of network/*) sont sauvegardés chaque nuit à 4h et permettent une récupération de la solution.

Au niveau de la sécurité des données, l’utilisation du SNMP v2c ne garantit pas la sécurité des informations récupérées en SNMP, seule la version 3 de ce protocole permet la sécurisation mais elle n’est pas utilisée pour des raisons de compatibilité. Le reste des requêtes du serveur se font de manières chiffrées et sécurisées. De même l’accès au serveur se fait en HTTPS et réside dans notre LAN donc ne risque aucune attaque extérieure.

3.2 Organisationnel

Le gain de temps de maintenance et de réactivité est perceptible ce qui offre un temps accru pour le service apporté aux utilisateurs.

La visualisation des états se fait sur une interface simplifiée et centralisée (https://srv-eon.marseille.ingerop.com) ce qui évite de se connecter à l’ensemble des serveurs du parc pour vérifier l’état des serveurs et les évènements.

Un processus arrêté peut être relancé dans les 10 minutes après défaillance, ceci sans que l’utilisateur s’en rende compte dans la majorité des cas.

Le système d’information est entièrement répertorié, ceci constitue la CMDB de notre région, la recherche d’information se fait dorénavant plus rapidement.

Nous prévoyons une future augmentation de la satisfaction client lors de la prochaine enquête satisfaction du groupe en début d’année prochaine.

3.3 Personnel

La mise en place de ce projet m’a permis d’approfondir mes connaissances en Linux notamment, avec les configurations de HTTPd, Postfix et Samba.

Cet apport a pu se faire par le support de l’équipe du siège, les différentes discutions ont mis en évidence les manques en matière de supervision au niveau de l’architecture centrale. Un projet similaire pourrait voir le jour à l’échelle nationale.

J’ai pu mettre en application mes connaissances en ITIL dans le cadre de mon entreprise.


Elements réutilisables



4 ELEMENTS REUTILISABLES

Les documentations techniques ont été rédigées pour être utilisées comme documentation de référence pour l’administration de base du serveur et de ses entrées. Ceci doit permettre la modification de modèles ou l’ajout de machines par une personne tierce ou ne maitrisant pas la solution.

Eventuellement ces documents doivent permettre de réinstaller le serveur en couplant les procédures avec la documentation de la solution disponible sur le site officiel du produit.

Le tableau de SLA, pour suivre les préconisations ITIL, doit permettre la conception du budget informatique selon les demandes de niveaux de la direction.

La base de données centralisée (CMDB) permet une meilleure gestion du matériel en activité et des licences. Tenue à jour elle doit permettre une meilleure gestion du système d’information.


Axes d’amélioration



5 AXES D’AMELIORATION

Dans le cadre d’une amélioration continue du produit nous pouvons définir les axes d’améliorations suivants :

Mise en place de la gestion des tickets par GLPI afin de centraliser toutes les demandes et d’assurer un suivi des interventions et des incidents rencontrés.

Ce projet s’est réalisé à l’échelle régionale, la structure du projet peut être utilisée pour une implantation nationale au niveau du siège. Ceci permettrait une supervision des équipements du groupe.

Les services supervisés peuvent être affinés et mieux ciblés

De même les scripts ou méthodes de requêtes peuvent être améliorés avec notamment les checks passifs (mode NSCA) ou l’utilisation de scripts plus légers et plus documentés

Création d’une cartographie réseau avec Nagvis ou WeatherMap

Mettre en place une sonde réseau avec l’outil Ntop pour évaluer la quantité et le type de flux transitant par le réseau



Vincent BACHMAN – RARE2010.2 Annexes

ANNEXES

1 LETTRE DE MISSION .............................................................................................................. 92

2 BILAN PERSONNEL ................................................................................................................ 93

3 REFERENCES .......................................................................................................................... 96

4 LEXIQUE ................................................................................................................................... 97


Lettre de mission


Annexes Vincent BACHMAN – RARE2010.2

1 LETTRE DE MISSION


Bilan personnel



2 BILAN PERSONNEL

2.1 Mon parcours

Titulaire d’un baccalauréat scientifique mon choix s’est d’abord orienté vers une faculté de Math et Informatique. Mes résultats peu concluant en math et malgré la validation des modules informatiques ne m’ont pas permis d’obtenir un diplôme, de plus la formation s’orientait exclusivement vers le développement.

En cherchant une réorientation plus basé sur les systèmes et le réseau, un ami, ancien étudiant du CESI m’a conseillé cette école. J’ai pu intégrer la formation de Gestionnaire en Maintenance et Support Informatique en contrat de professionnalisation dans la société Ingérop. La qualité des formateurs et de la formation m’ont encouragé à poursuivre le cursus et à effectuer la formation de Responsable d’Administration de Réseaux d’Entreprise. J’ai pu intégrer la formation tout en restant dans la même société en signant mon contrat avec une filiale, Ipseau, aujourd’hui partie intégrante de la région Méditerranée.

2.2 Ma formation au CESI

Issu de la formation GMSI, j’étais familier avec les méthodes de travail, le parcours RARE a permis d’approfondir mes connaissances techniques en Linux, en virtualisation et en réseau principalement. Mais l’apport principal de cette formation est l’aspect organisationnel.

Les cours sur la méthode de gestion de projet Prince2 ainsi que la certification ITIL Foudation m’ont grandement apporté dans ma capacité à m’organiser ainsi qu’à concevoir l’organisation d’un service informatique d’envergure.

Le socle de la formation est le projet fil rouge Mégas qui nous a permis de mener à bien un projet d’envergure. Ce projet abordait les principaux thèmes techniques et nous offrait la possibilité de mettre en applications les outils de gestion de projet. De plus ce projet s’étant réalisé en groupe de 3, cela m’a permis de mettre en place des outils collaboratifs et m’aguerrir au travail en équipe.

2.3 Mes missions entreprise

2.3.1 Utilisateurs et postes clients

Ma mission a bien évoluée au cours des 4 années passées dans mon entreprise formatrice. A mes débuts j’assurais principalement l’assistance téléphonique sur le site de Marseille puis petit à petit les autres agences de la région. On m’a laissé l’autonomie d’effectuer des déplacements réguliers sur tous nos sites pour effectuer les taches de maintenance et le renouvèlement des postes utilisateurs, autre mission principale de ma fonction.

Notre parc comprend environ 200 postes clients de 3 types, les postes bureautiques pour l’administratif et certains ingénieurs, les stations de travail pour les dessinateurs et les ingénieurs effectuant des calculs ou des modélisations et les postes portables pour la direction, chefs de services et les personnes itinérantes.

Le processus de renouvellement de poste a été grandement modifié, avant mon arrivée le matériel était envoyé dans chaque agence pour une installation sur site. Nous avons centralisés les commandes et mis en place des systèmes de déploiement avec l’outil WDS


Bilan personnel



et la création d’images personnalisées pour accélérer et automatiser les installations. De plus cela nous a permis une migration progressive vers Windows 7.

2.3.2 Parc serveur

Nous gérons également un parc de 9 serveurs dispatchés entre les différentes agences, comprenant les contrôleurs de domaines, les serveurs de licence, les données, les services de mise à jour des clients et la messagerie Lotus Domino.

J’ai pu effectuer les migrations de l’intégralité de nos contrôleurs de domaine pour effectuer un renouvellement du matériel et passer de Server 2003 à Server 2003 R2.

Durant mes deux dernières années le service informatique a vu une nouvelle répartition des tâches, mon tuteur se consacrant à 90% au développement et au suivi de notre nouvelle GED interne. J’ai eu donc la pleine gestion des serveurs sous ma responsabilité. Avec tout ce que cela comprend, la sauvegarde, l’optimisation, la gestion des redondances, etc…

2.3.3 Affaires

Grâce à mes connaissances en développement et la formation VBScript du CESI j’ai pu créer des scripts d’automatisation de la création de dossiers d’affaires avec notre arborescence qualité.

Par la suite j’ai ajouté un autre script prenant en compte les droits de sécurité dans l’arborescence. Pour cela une refonte complète des droits utilisateurs a été effectuée et appliquée à l’ensemble de nos données de travail.

2.3.4 Archives

Le service informatique est responsable de l’archivage informatique, nous stockons sécurisons et suivons les supports qui sont empruntés régulièrement.

J’ai également été nommé responsable du déménagement de nos archives papier pour cause de la libération du local qui les hébergeait. Je les ai répertoriées, classées et externalisées, un nouveau processus d’archivage a du coup été mis en place.

2.3.5 Virtualisation

Plusieurs services sont ont dû être intégrés à notre infrastructure tel que la base de donnée gérant la contrôle d’accès à nos locaux, la base de donnée centrale de gestion de notre anti-virus et un outil de maintenance automatique de nos copieurs.

J’ai motivé mon tuteur à se sensibiliser à la virtualisation, la décision a été prise de virtualiser ces services à moindre cout, avec l’utilisation d’un poste de travail correctement dimensionné et le logiciel VMWare Workstation8. J’ai pu effectuer l’intégration de ces services et permettre leur sauvegarde.

2.3.6 Equipements réseaux

La partie réseau est à la charge de notre FAI et notre service informatique central du siège, nous ne gérons que les switchs sur lesquels j’ai pu mettre en place le spanning tree et effectuer des redondances de liens entre équipements.


Bilan personnel



2.3.7 Supervision

J’ai eu la liberté de mettre en place un système de supervision (sujet de mon PFE) composé principalement de Nagios, Cacti et OCSinventory (bundle Eyes Of Network).

Chaque équipement est ainsi supervisé à partir d’une console centrale, des tests de disponibilité de service et du matériel sont effectués.

De plus la capacité de chaque équipement est répertoriée avec des graphes de performances.

Les journaux d’évènements sont également centralisés sur le démon Rsyslog, un outil permettant de les rendre compatible au format syslog a été déployé sur les serveurs.

Chaque problème est notifié par mail à mon tuteur et moi-même afin d’améliorer la réactivité du service informatique.

De plus des agents OCSinventory ont été déployés sur les clients afin d’offrir une base dynamique du parc et l’état des logiciels installés. L’outil de télédéploiement a également été configuré et utilisé pour le déploiement non brutal et silencieux d’applications.


Références



3 REFERENCES

http://www.eyesofnetwork.com

Documentation et forum d’entraide du développeur de la suite logicielle.

http://nagios.org

Site officiel du développeur qui regroupe de la documentation

http://exchange.nagios.org

Communauté Nagios permettant la recherche de scripts personnalisés

http://www.ocsinventory-ng.org/fr/

Site officiel du développeur

http://wiki.monitoring-fr.org

Site regroupant des procédures et des aides à la supervision

http://www.nsclient.org/nscp/wiki/WikiStart

Documentation sur la configuration du client NSClient++ ainsi que les commandes reconnues par l’agent

http://www.eyesofnetwork.com/

http://nagios.org/

http://exchange.nagios.org/

http://www.ocsinventory-ng.org/fr/

http://wiki.monitoring-fr.org/

http://www.nsclient.org/nscp/wiki/WikiStart


Lexique



4 LEXIQUE

DNS : Domain Name System : le DNS est un service permettant d'établir une correspondance entre une adresse IP et un nom de domaine

AD (Active Directory) : Annuaires des comptes d’un domaine Windows

DHCP : Dynamic Host Configuration Protocol est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP

UDP/TCP : Protocoles de communication réseau

GPO (Group Ploicy Object) : Politique de sécurité appliquée sur des postesou des utilisateurs

SSH : Secure Shell est un protocole de communication sécurisé

SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux administrateurs réseau de superviser les équipements du réseau

MIB (Management Information Base) : Sert à faire la translation d’un OID en un nom compréhensible.

OID : pour Object Identifier sont des identifiants universels, représentés sous la forme d'une suite de numéro. Ces identifiants vont nous permettre d’obtenir une information sur l’état d’un élément supervisé.

ITIL (Information Technology Infrastructure Library) : Bonnes pratiques préconisées pour le management d’un système d’information

SLA (Service Level Agreement) : Accord de qualité de service entre un prestataire et un client

CMDB (Configuration Management DataBase) : Base regroupant les informations d’un système informatique

GTR (Garantie de temps de rétablissement) : délai dans lequel un service accidentellement interrompu doit être rétabli

Documents

ONSOLI ATION U SYST M ’INORMATIONbachman.vincent.free.fr/PFE RARE/PFE_RARE.pdf · Nous suivrons les bonnes pratiques ITIL afin de développer le management du système ... 1 bd