Upload
duongdan
View
213
Download
0
Embed Size (px)
Citation preview
Projet de fin d’étude : Consolidation du système d’information
Vincent BACHMAN – RARE2010.2
CONSOLIDATION DU SYSTEME D’INFORMATION
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information
Vincent BACHMAN – RARE2010.2
Je tiens à remercier les principaux acteurs de ma formation.
Tout d’abord INGEROP qui m’a accueilli dans ses effectifs et m’a permis de m’épanouir tant professionnellement que personnellement. Plus particulièrement Joël AFONSO, mon tuteur, pour son accueil, sa joie de vivre et toutes les connaissances qu’il m’a et continue de m’apporter.
Je remercie bien sur le CESI d’Aix-en-Provence pour la qualité de sa formation, Michel RIGGENBACH qui la gère à merveille, ses formateurs et tout particulièrement Jean-Pierre HAUGOMAT et Laurent HOSTEN pour la qualité de leur enseignement.
Je veux remercier également mes camarades de formation pour ces bons moments et les échanges de connaissances.
Pour finir je remercie mon entourage pour leur soutient durant cette formation.
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information
Vincent BACHMAN – RARE2010.2
Sommaire
DOSSIER D’INITIALISATION DE PROJET ........................................................................................... 9
DOSSIER D’EXECUTION ..................................................................................................................... 35
RETOUR D’EXPERIENCE.................................................................................................................... 85
ANNEXES ............................................................................................................................................. 91
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information
Vincent BACHMAN – RARE2010.2
L’activité de la société INGEROP, spécialiste en ingénierie de BTP, est en croissance. Les effectifs sont en croissance faible et constante. Le carnet de commande permet de penser que cette tendance va s’accentuer.
Nos missions, principalement de maitrise d’œuvre nous poussent à une forte délocalisation des effectifs sur les chantiers qui passent en phase de travaux.
Nous reviendrons plus en détails sur les activités et l’historique de la société à la fin de ce document d’initialisation de projet.
Le projet doit mettre en œuvre un système permettant d’optimiser l’administration et la réactivité d’intervention sur l’infrastructure réseau et serveur dans l’ensemble de nos agences ainsi que les chantiers.
Le système devra permettre la supervision de nos équipements avec des mécaniques d’alertes et de statistiques pour en évaluer la disponibilité et la capacité.
Nous suivrons les bonnes pratiques ITIL afin de développer le management du système d’information.
Ce projet devra être réalisé sur une période de 6 mois, entre mars et aout 2012.
Région Méditerranée
Agence Marseille 1 bd de l'Océan – Parc VALAD Bât. C1 – 13009
MARSEILLE
Projet de fin d’étude : Consolidation du système d’information
Vincent BACHMAN – RARE2010.2
DOSSIER D’INITIALISATION DE PROJET
Rév. Date Nom – Visa Rédaction
Nom – Visa Vérification
Nom –Visa Approbation
0 17/09/2012 Vincent BACHMAN Joël AFONSO
A
B
C
Région Méditerranée
Page(s) 10/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
SOMMAIRE
1 DEFINITION DU PROJET ............................................................................................................ 12
1.1 OBJECTIFS DU PROJET ET RESULTATS SOUHAITES .................................................................... 12
1.2 EXCLUSION ET PORTEE DU PROJET .......................................................................................... 13
1.3 CONTRAINTES ET HYPOTHESES ............................................................................................... 14
1.4 UTILISATEURS ET AUTRES PARTIES PRENANTES CONNUES ........................................................ 14
1.5 PROTAGONISTES .................................................................................................................... 14
2 STRUCTURE DE L’EQUIPE DE GESTION DE PROJET ........................................................... 15
2.1 ORGANIGRAMME .................................................................................................................... 15
2.2 DESCRIPTION DES ROLES ........................................................................................................ 15
3 APPROCHE DE PROJET ............................................................................................................ 16
3.1 ARCHITECTURE, SERVICES ET DEPENDANCES .......................................................................... 16
3.1.1 Marseille ........................................................................................................................... 17
3.1.2 Nice .................................................................................................................................. 18
3.1.3 Aix .................................................................................................................................... 19
3.1.4 Montpellier ....................................................................................................................... 20
3.1.5 Plateau A9 ....................................................................................................................... 21
3.2 BILAN DES SERVICES CRITIQUES .............................................................................................. 22
3.3 DESCRIPTION DE LA SOLUTION ................................................................................................ 22
3.3.1 Architecture et fonctionnalité de EON ............................................................................. 22
3.3.2 Les outils EON en correspondance avec les processus ITIL .......................................... 23
4 ANALYSE DE RENTABILISATION ............................................................................................. 24
4.1 COUT DE L’IMMOBILISME ......................................................................................................... 24
4.2 COUT DU PROJET ................................................................................................................... 24
4.3 BENEFICES ATTENDUS ............................................................................................................ 24
4.4 GAINS MESURABLES ............................................................................................................... 25
4.5 GRAPHIQUE DES RAPPORTS COUTS/GAINS ATTENDUS............................................................... 25
5 STRATEGIE DE GESTION DE LA CONFIGURATION ............................................................... 26
5.1 PRINCIPE DE CODIFICATION ..................................................................................................... 26
5.2 ARCHITECTURE DOCUMENTAIRE .............................................................................................. 26
5.3 STRATEGIE DE GESTION DE COMMUNICATION ........................................................................... 26
6 STRATEGIE DE GESTION DES RISQUES ................................................................................ 27
7 PLAN DE PROJET ....................................................................................................................... 28
8 CONTROLES DE PROJET .......................................................................................................... 29
9 LA SOCIETE INGEROP ............................................................................................................... 30
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)11/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
9.1 HISTORIQUE ........................................................................................................................... 30
9.2 ORGANISATION DE L’ENTREPRISE ............................................................................................ 30
9.3 LOCALISATION DES AGENCES ET DES FILIALES FRANÇAISES ET SUISSES .................................... 30
9.4 DIRECTION ............................................................................................................................. 31
9.5 CERTIFICATIONS ..................................................................................................................... 31
9.6 LES SECTEURS D’ACTIVITE ET LES METIERS D’INGEROP ............................................................ 31
9.7 ORGANISATION DE LA REGION MED ........................................................................................ 33
9.8 ORGANISATION DU SERVICE INFORMATIQUE ............................................................................ 34
Région Méditerranée
Page(s) 12/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
1 DEFINITION DU PROJET
1.1 Objectifs du projet et résultats souhaités
Nos objectifs principaux sont les suivants :
Superviser l’ensemble de notre système d’information
Réduire les temps d’intervention et les coûts associés
Optimiser le management du système d’information et des utilisateurs
Pour la réussite du projet et valider sa qualité nous définissons une liste de critères qualités et résultats attendus :
Interface unifiée et claire permettant d’avoir une vision globale de notre système d’information
Les informations de disponibilité des éléments du réseau et des services métiers répertoriés et journalisés
Un accroissement de la disponibilité mesurée
Des rapports réguliers sur les équipements et services
Une hausse de la satisfaction des utilisateurs
Des graphes de capacité exploitables et pertinents
Des seuils de notification adaptés à l’exploitation actuelle
Une base (Configuration Management DataBase) regroupant matériels et logiciels avec leur contrats associés
Des niveaux de services basés sur notre infrastructure
Nous pouvons schématiser notre démarche projet avec le triangle suivant :
Objectifs
RésultatsMoyens
Efficience
- Superviser l’ensemble de notre système d’information- Réduire les temps d’intervention et les coûts associés- Optimiser le management du système d’information et des utilisateurs
- Méthode Prince2/ITIL- Ressources financières- Ressources humaines- Ressources matérielles- Compétences- Prestataires
- Interface permettant une vision globale du système d’information
- Les informations de disponibilité des éléments du réseau et des services métiers répertoriés et journalisés
- Un accroissement de la disponibilité mesuré- Des rapports réguliers sur les équipements et
services- Une hausse de la satisfaction des utilisateurs- Des graphes de capacité exploitables et pertinents- Des seuils de notification adaptés à l’exploitation
actuelle- Des niveaux de services basés sur notre
infrastructure
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)13/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
1.2 Exclusion et portée du projet
Le périmètre d’action se limite aux infrastructures de la région Méditerranée et les chantiers sous sa responsabilité.
Ceci comprend les agences de Marseille, Nice, Montpellier et Aix. Egalement en collaboration avec le système informatique du siège, le plateau chantier de l’A9 dans des locaux d’ASF à Montpellier où sont basés 10 collaborateurs d’INGEROP.
Nous avons d’autres utilisateurs déportés sur chantier comme par exemple le Vieux Port mais l’infrastructure est mise à disposition par l’entreprise de construction.
Nous sommes propriétaire de toute notre architecture à l’exception des routeurs, mis à disposition pour notre fournisseur Orange. Leur administration est à la charge de ce dernier.
Portée du projet Exclusion du projet
Sites :
Agences MED
Chantier A9
Sites :
Autres régions
Infrastructure centrale du siège
Composants en jeu :
Eléments actifs du réseau
Serveurs et services associés
Autocom
Routeurs
Composants exclus :
Postes clients
Copieurs
Téléphones
Services :
Supervision
Notification
Visualisation de logs
Déploiement d’outils sur les serveurs et les clients
Méthodes :
Niveaux de services
Organisation du suivi de l’infrastructure
Prévision des évolutions
Région Méditerranée
Page(s) 14/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
1.3 Contraintes et hypothèses
Ce projet se réalise en parallèle des opérations de maintenance et du support utilisateur. Le service fourni aux utilisateurs ne doit pas être impacté par la réalisation du projet.
Nous fixons un délai de 6 mois pour obtenir des résultats exploitables durant l’étude de ce projet, dans le cas contraire une réunion sera organisée pour étudier la suite du projet.
La planification doit prendre en compte les périodes de formation au CESI.
Nous partons de l’hypothèse qu’aucun moyen ne sera débloqué pour l’étude, nous utiliserons des ressources existantes.
1.4 Utilisateurs et autres parties prenantes connues
Les utilisateurs du système seront les membres du Service Informatique de MED ainsi que l’équipe infrastructure réseau du siège à Courbevoie.
Ce projet sera dépendant de la direction et de la direction financière régionale, ils seront en charge de la définition des niveaux de services et du budget.
Les utilisateurs et les représentants du personnel seront également partie prenante du projet.
1.5 Protagonistes
Vincent BACHMAN : Chef du projet et administrateur réseau
Joël AFONSO : Responsable informatique MED
Cyril BROUSSARD : Administrateur réseaux et système CBV
Nicolas MELAY : Administrateur réseaux et système CBV
Olivier POULET : Responsable de la région MED
André SARRAT : Responsable administratif et financier MED
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)15/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
2 STRUCTURE DE L’EQUIPE DE GESTION DE PROJET
2.1 Organigramme
L’équipe de projet se compose de la manière suivante :
Olivier POULET (Directeur régional)
André SARRAT (RAF)
Joël AFONSO(RIR)
Vincent BACHMAN(Admin réseau)
Nicolas MELAY (Admin réseau)
Cyril BROUSSARD (Admin réseau)
Support
Comité de pilotage
L’équipe du siège servira de support pour la réalisation du projet et de consultant pour le comité de pilotage.
2.2 Description des rôles
Nom Fonction Rôle dans le projet
Vincent BACHMAN Admin Réseau MED Chef de projet - maitre d'oeuvre
Joel AFONSO RIR MED Valideur technique - interface avec la direction
André SARRAT RAF MED Valideur financier - valideur des niveaux de services
Olivier POULET DR MED Valideur des niveaux de services
Nicolas MELAY Admin Réseau CBV Support technique
Cyril BROUSSARD Admin Réseau CBV Support technique
Région Méditerranée
Page(s) 16/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
3 APPROCHE DE PROJET
3.1 Architecture, services et dépendances
Le but de cette partie est de permettre une cartographie et un inventaire de nos équipements et services afin d’identifier les services métier critiques en production dans nos agences.
Pour ce faire, nous identifions les services d’exploitation et leurs dépendances internes et externes (équipements du siège, prestation,…) dans un tableau. Nous différencions les services métier et administratifs qui peuvent être invisibles pour l’utilisateur et définissons une priorité.
Chaque agence possède des services spécifiques ainsi cette étude se fait sur chacun des sites.
De plus nous identifions les types de matériels de notre architecture, nous vérifierons que la solution choisie soit compatible.
La proportion d’utilisateurs itinérants nous impose la mise en réseau des services métier comme les licences.
Site
Total
Utilisateurs Itinérants
Marseille 70 30
Nice 35 15
Montpellier 25 15
Aix 30 10
Plateua A9 10 6
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)17/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
3.1.1 Marseille
1 MRS02002
2 Poste client
3 Switch HP Procurve
1 MRS02001
1 LAN
1 XPS-XEROX
1 SRV-WINKHAUS
2 Routeur Livebox fibre
1 WAN
1 MRS-P1181
1 SRV-NOD32
1 Riverbed Steelhead
1 MRS02003
Symbole Total Description
MRS
Architecture réseau
PrimairePrimaire SecondaireSecondaire
MPLSMPLS
Dépendances de service Composants internes en jeu Composants externes en jeu Redondance Criticité
Affaires Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2 non 5
Administratif Services centraux, LAN ML350 G5, HP Procurve, Server 2003 non 5
Services centraux, LAN ML350 G5, HP Procurve, Server 2003, Domino Svc Routeur FAI, Pivot Lotus, Firewall non 5
Autocad Services centraux, LAN ML350 G6, HP Procurve, FlexLM, Server 2003 R2 oui, autres agences 5
Mensura Services centraux, LAN ML350 G4, HP Procurve, Itheasvc, Server 2003 non 5
Covadis Services centraux, LAN ML350 G6, HP Procurve, SentinelLM, Server 2003 R2 non 4
LAN HP Procurve Routeur FAI, Pivot Lotus, Firewall, Proxy oui sur site 3
Copieur Services centraux, LAN ML350 G4, HP Procurve, Spooleur, copieur Xerox, Server 2003 Support Xerox non 3
Traceur Services centraux, LAN ML350 G4, HP Procurve, Spooleur, traceur Océ, Server 2003 Support Océ non 4
Services centraux, LAN ML350 G5, HP Procurve, Server 2003 non 4
AD LAN ML350 G6, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC oui sur site 5
DNS LAN, AD ML350 G6, HP Procurve, Server 2003 R2, AD, RPC oui sur site 5
DHCP LAN, AD, DNS ML350 G6, HP Procurve, Server 2003 R2, RPC non 5
Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2, DHCP, WDS Svc non 1
Services centraux, LAN ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE non 2
Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation non 3
Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation Support WINKHAUS non 4
Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation Support BI Networks non 1
LAN HP Procurve, Polycom 7000A Routeur FAI, Firewall non 3
HP Procurve non 5
ML350 G6 : MRS02003 Non indispensable 1
ML350 G5 : MRS02001 Priorité faible 2
ML350 G4 : MRS02002 Priorité moyenne 3
HP Procurve : Procurve 4104 GL, Procurve 4208 VL et Procurve 2810 Priorité forte 4
HP Elite 8200 : MRS-P1181 Indispensable 5
Services
Lotus
Navigation internet
VISIO
LAN
Services centraux
Fichiers
Licence metier
Impression
Serv
ices
mét
ier
Gestion financière
Serv
ices
d'a
dmin
istr
atio
n
WDS
WSUS
NOD32
WINKHAUS
XDA Xerox
Région Méditerranée
Page(s) 18/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
3.1.2 Nice
2 Poste client
2 Switch HP Procurve
1 NCE02001
1 LAN
1 XPS-XEROX-NCE
2 Routeur
1 WAN
1 NCE-P1075
1 SRV-NOD32-NCE
1 Riverbed Steelhead
1 NCE02003
Symbole Total Description
NCE
Architecture réseau
PrimairePrimaire
MPLSMPLS
SecondaireSecondaire
Dépendances de service Composants internes en jeu Composants externes en jeu Redondance Criticité
Affaires Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2 non 5
Administratif Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2 non 5
Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2, Domino Svc Routeur FAI, Pivot Lotus, Firewall non 5
Autocad Services centraux, LAN ML350 G6, HP Procurve, FlexLM, Server 2003 R2 oui, autres agences 5
Adfer Services centraux, LAN ML350 G6, HP Procurve, Service de licence Adfer, Server 2003 R2 Routeur FAI, Firewall non 4
Mensura Services centraux, LAN ML350 G6, HP Procurve, Itheasvc, Server 2003 non 5
LAN HP Procurve Routeur FAI, Firewall, Proxy oui sur site 3
Copieur Services centraux, LAN ML350 G6, HP Procurve, Spooleur, copieur Xerox, Server 2003 Support Xerox non 3
Traceur Services centraux, LAN ML350 G6, HP Procurve, Spooleur, traceur Océ, Server 2003 Support Océ non 4
AD LAN ML350 G6, ML350 G4, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC oui sur site 5
DNS LAN, AD ML350 G6, ML350 G4, HP Procurve, Server 2003 R2, AD, RPC oui sur site 5
DHCP LAN, AD, DNS ML350 G6, HP Procurve, Server 2003 R2, RPC non 5
Services centraux, LAN ML350 G4, HP Procurve, Server 2003, DHCP, WDS Svc non 1
Services centraux, LAN ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE non 2
Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation non 3
Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation Support BI Networks non 1
LAN HP Procurve, Polycom 7000A Routeur FAI, Firewall non 3
HP Procurve non 5
ML350 G6 : NCE02001 Non indispensable 1
ML350 G4 : NCE02003 Priorité faible 2
HP Procurve : Procurve 4204 VL et Procurve 4208 VL Priorité moyenne 3
HP Elite 8200 : NCE-P1075 Priorité forte 4
Indispensable 5
Serv
ices
d'a
dmin
istr
atio
n
Services centraux
WDS
WSUS
NOD32
VISIO
XDA Xerox
LAN
Services
Serv
ices
mét
ier
Fichiers
Lotus
Licence metier
Navigation internet
Impression
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)19/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
3.1.3 Aix
2 Poste client
Total
1
1
1
1
2
1
1
1
1
1
Symbole Description
Switch HP Procurve
AIX02004
LAN
XPS-XEROX-AIX
Routeur
WAN
AIX-P0068
SRV-NOD32-AIX
Riverbed Steelhead
AIX02005
AIX
Architecture réseauPrimairePrimaire
MPLSMPLS
SecondaireSecondaire
Dépendances de service Composants internes en jeu Composants externes en jeu Redondance Criticité
Affaires Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2 non 5
Administratif Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2 non 5
Services centraux, LAN ML350 G6, HP Procurve, Server 2003 R2, Domino Svc Routeur FAI, Pivot Lotus, Firewall non 5
Mapinfo Services centraux, LAN ML350 G6, HP Procurve, FlexLM, Server 2003 R2 non 4
MIKE Services centraux, LAN ML350 G6, HP Procurve, FlexLM, Server 2003 R2 non 5
LAN HP Procurve Routeur FAI, Pivot Lotus, Firewall, Proxy oui sur site 3
Copieur Services centraux, LAN ML350 G6, HP Procurve, Spooleur, copieur Xerox, Server 2003 Support Xerox non 3
Traceur Services centraux, LAN ML350 G6, HP Procurve, Spooleur, traceur Océ, Server 2003 Support Océ non 4
AD LAN ML350 G6, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC oui sur site 5
DNS LAN, AD ML350 G6, HP Procurve, Server 2003 R2, AD, RPC oui sur site 5
DHCP LAN, AD, DNS ML350 G6, HP Procurve, Server 2003 R2, RPC non 5
Services centraux, LAN ML350 G4, HP Procurve, Server 2003 R2, DHCP, WDS Svc non 1
Services centraux, LAN ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE non 2
Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation non 3
Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation Support BI Networks non 1
LAN HP Procurve, Polycom 7000HD Routeur FAI, Firewall non 3
HP Procurve non 5
ML350 G6 : AIX02004 Non indispensable 1
ML350 G4 : AIX02005 Priorité faible 2
HP Procurve : Procurve 2650 Priorité moyenne 3
HP Elite 8200 : AIX-P0068 Priorité forte 4
Indispensable 5
Services
Serv
ices
mét
ier
Fichiers
Lotus
Licence métier
Navigation internet
Impression
Serv
ices
d'a
dmin
istr
atio
n
Services centraux
WDS
WSUS
NOD32
XDA Xerox
VISIO
LAN
Région Méditerranée
Page(s) 20/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
3.1.4 Montpellier
2 Poste client
2 Switch HP Procurve
1 MPL02001
1 LAN
1 XPS-XEROX-MPL
2 Routeur Livebox Fibre
1 WAN
1 MPL-P1064
1 SRV-NOD32-MPL
1 Riverbed Steelhead
1 MPL02002
Symbole Total Description
MPL
Architecture réseauPrimairePrimaire SecondaireSecondaire
MPLSMPLS
Dépendances de service Composants internes en jeu Composants externes en jeu Redondance Priorité
Affaires Services centraux, LAN ML350 G5, HP Procurve, Server 2003 non 5
Administratif Services centraux, LAN ML350 G5, HP Procurve, Server 2003 non 5
Services centraux, LAN ML350 G5, HP Procurve, Server 2003, Domino Svc Routeur FAI, Pivot Lotus, Firewall non 5
Autocad Services centraux, LAN ML350 G5, HP Procurve, FlexLM, Server 2003 oui, autres agences 5
Mensura Services centraux, LAN ML350 G5, HP Procurve, Itheasvc, Server 2003 non 5
LAN HP Procurve Routeur FAI, Firewall, Proxy oui sur site 3
Copieur Services centraux, LAN ML350 G5, HP Procurve, Spooleur, copieur Xerox, Server 2003 Support Xerox non 3
Traceur Services centraux, LAN ML350 G5, HP Procurve, Spooleur, traceur Océ, Server 2003 Support Océ non 4
AD LAN ML350 G5, DL110 G2, HP Procurve, Server 2003, Ntfrs, Kcc, RPC oui sur site 5
DNS LAN, AD ML350 G5, DL110 G2, HP Procurve, Server 2003, AD, RPC oui sur site 5
DHCP LAN, AD, DNS ML350 G5, HP Procurve, Server 2003, RPC non 5
Services centraux, LAN DL110 G2, HP Procurve, Server 2003, DHCP, WDS Svc non 1
Services centraux, LAN DL110 G2, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE non 2
Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation non 3
Services centraux, LAN HP Elite 8200, HP Procurve, VMWare Workstation Support BI Networks non 1
LAN HP Procurve, Polycom 7000A Routeur FAI, Firewall non 3
HP Procurve non 5
ML350 G5 : MPL02001 Non indispensable 1
DL110 G2 : MPL02002 Priorité faible 2
HP Procurve : Procurve 4204 VL et HP1800 24G Priorité moyenne 3
HP Elite 8200 : MPL-P1064 Priorité forte 4
Indispensable 5
Services
Serv
ices
mét
ier
Fichiers
Lotus
Licence metier
Navigation internet
Impression
Serv
ices
d'a
dmin
istr
atio
n
Services centraux
WDS
WSUS
NOD32
XDA Xerox
VISIO
LAN
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)21/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
3.1.5 Plateau A9
2 Poste client
1 Switch HP Procurve
1 LAN
2 Routeur
1 WAN
1 MRS-P1107
1 SRV-A9
Symbole Total Description
A9
Architecture réseau
Routeur FAIRouteur FAI
InternetInternet
Fortigate 50B (VPN)Fortigate 50B (VPN)
Dépendances de service Composants internes en jeu Composants externes en jeu Redondance Priorité
Affaires Services centraux, LAN XW4400, VMWare Workstation, Server 2008 R2, HP Procurve non 5
Administratif Services centraux, LAN HP Procurve, Frotigate 50B Routeur FAI, Partage administratifs du site de MPL non 5
Services centraux, LAN HP Procurve, Frotigate 50B Serveur Lotus du site de MPL, Routeur FAI, Pivot Lotus, Firewall non 5
Autocad Services centraux, LAN Routeur FAI, Licence du site de MPL oui, autres agences 5
Mensura Services centraux, LAN Routeur FAI, Licence du site de MPL non 5
LAN HP Procurve, Fortigate 50B Routeur FAI, Firewall, Proxy non 3
Copieur Services centraux, LAN XW4400, VMWare Workstation, Server 2008 R2, HP Procurve, Spooleur, copieur Xerox, Server 2003 Support Xerox non 3
Traceur Services centraux, LAN XW4400, VMWare Workstation, Server 2008 R2, HP Procurve, Spooleur, traceur Océ, Server 2003 Support Océ non 4
AD LAN HP Procurve, Fortigate 50B AD du site de MPL oui 5
DNS LAN, AD XW4400, VMWare Workstation, Server 2008 R2, AD, RPC, HP Procurve, Fortigate 50B DNS du site de MPL non 5
DHCP LAN, AD, DNS XW4400, VMWare Workstation, Server 2008 R2, RPC, HP Provurve non 5
Services centraux, LAN HP Procurve, Fortigate 50B Routeur FAI, WSUS du site de MPL non 2
Services centraux, LAN HP Procurve, Fortigate 50B Routeur FAI, NOD32 du site de MPL non 3
HP Procurve non 5
XW4400 : MRS-P1107 Non indispensable 1
HP Procurve : Procurve 2524 Priorité faible 2
Priorité moyenne 3
Priorité forte 4
Indispensable 5
Services
Serv
ice
s m
éti
er
Fichiers
Lotus
Licence metier
Navigation internet
Impression
Serv
ice
s d
'ad
min
Services centraux
WSUS
NOD32
LAN
Région Méditerranée
Page(s) 22/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
3.2 Bilan des services critiques
Avec cette approche, nous pouvons identifier les services et leurs composants en jeu, ceci servira de base sur les services à superviser. Nous allons prioriser les services métier critiques (priorité = 5), ces composants seront supervisés en priorité.
Nous superviserons donc en priorité l’état de santé des serveurs hébergeant les services critiques et des éléments actifs afin d’obtenir une disponibilité maximale. De plus certains services systèmes peuvent être mis en évidence afin d’affiner la supervision.
3.3 Description de la solution
Eyes Of Network, la solution utilisée, est une suite logicielle développée par APX qui comprend de nombreux outils destinés à la supervision.
3.3.1 Architecture et fonctionnalité de EON
L’architecture de la solution repose sur CENTOS 6.2 avec les démons LAMP pour héberger les interfaces et les bases des applications et POSTFIX pour la distribution des mails.
La couche logicielle NAGIOS permet la gestion de la disponibilité, le module NAGVIS peut être utilisé à des fin de cartographie.
La couche CACTI, elle est utile pour la gestion de la capacité notamment avec son module RRDTOOLS qui permet la génération de graphes.
La particularité d’EON est son interface EONWEB qui permet une gestion unifiée des couches logicielles et intègre une solution de sauvegarde.
Toutes les remontées se font vers un gestionnaire d’évènement qui les rend accessible via l’interface EONWEB, il gère également les notifications.
De manière plus indépendante mais liés à la base de donnée du serveur les outils GLPI et OCS sont compris dans la solution.
Dépendances de service Composants internes en jeu Composants externes en jeu Redondance
Affaires Services centraux, LAN Serveurs, HP Procurve non
Administratif Services centraux, LAN Serveurs, HP Procurve non
Services centraux, LAN Serveurs, HP Procurve, Domino Svc Routeur FAI, Pivot Lotus, Firewall non
Autocad Services centraux, LAN Serveurs, HP Procurve, FlexLM oui, autres agences
Mensura Services centraux, LAN Serveurs, HP Procurve, Itheasvc non
MIKE Services centraux, LAN Serveurs, HP Procurve, FlexLM non
AD LAN Serveurs, HP Procurve, Ntfrs, Kcc, RPC oui sur site
DNS LAN, AD Serveurs, HP Procurve, AD, RPC oui sur site
DHCP LAN, AD, DNS Serveurs, HP Procurve, RPC non
HP Procurve non
Services centraux
LAN
Licence metier
Services
Fichiers
Lotus
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)23/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
3.3.2 Les outils EON en correspondance avec les processus ITIL
Nous désirons nous inscrire dans une démarche ITIL, chaque composant peut s’inscrire dans le processus de vie de produit.
Cette solution s’inscrit essentiellement dans la démarche opérationnelle avec la surveillance de la production.
Les statistiques et les évènements peuvent permettre la conception d’un nouveau projet ou de l’amélioration de l’architecture existante donnant des signes de défaillances.
CENTOS
NAGIOS
CACTI
EONWEB
LAMP
POSTFIX
NAGVIS
THRUK
RRDTOOL
WEATHERMAP
LILAC
BACKUP MANAGER
Generic Event Dispatcher
OCS
GLPI
OCSNG
Cartographie de la disponibilitéNagvis
Sauvegarde de la solutionBACKUP MANAGER
Gestion des incidents et problèmesNagios
Inventaire et gestion de parcOCS-GLPI
Gestion des graphes de performance CACTI
Gestion des remontées d’évènements Rsyslog
Région Méditerranée
Page(s) 24/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
4 ANALYSE DE RENTABILISATION
4.1 Coût de l’immobilisme
L’immobilisme conserverait les temps de rétablissement actuel dépendant principalement du temps de détection par un utilisateur puis de la disponibilité de l’équipe du service informatique.
De plus les vérifications préventives doivent se faire sur chaque équipement rendant la tâche plus longue.
4.2 Coût du projet
La suite logicielle choisie est sous licence GPL2 donc libre d’utilisation.
Le matériel utilisé est du matériel déjà amorti, la machine utilisée a plus de 3 ans de vie. Nous ne tiendrons donc pas compte du coup matériel en cout initial. Nous prévoyons un changement matériel du poste hébergeant le système d’ici 3 ans. Cout estimé à 500€.
Seule la main d’œuvre nécessaire à la réalisation du projet peut être comptabilisée dans le cout réel, de plus nous prévoyons 1 journée par semestre de maintenance du serveur tel que l’application de correctifs de la suite logicielle.
Cette main d’œuvre est calculée sur une estimation du coût réel du salarié.
Tache Taux horaire(€) Charge de travail durée (j) année 1 année 2 année 3 année 4 année 5
Réalisation du projet 30 50% 50 10500 10500 10500 10500 10500
Maintenance 30 100% 2 420 420 420 420
Matériel 500
TOTAL 10500 10920 11840 12260 12680
4.3 Bénéfices attendus
Nous pouvons prévoir des gains non mesurables à la mise en place de ce système :
- Eviter pénalités de retard de remise de dossier en restaurant rapidement un service
- Optimiser le temps de travail du SI avec la prévision de défaillances
- Satisfaction client sur le temps de rétablissement (enquêtes satisfaction)
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)25/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
4.4 Gains mesurables
Nous ne pouvons pas mesurer les bénéfices éventuels sur les projets métiers en cours.
Nous estimons grâce à ce système pouvoir éviter 3 coupures d’une heure par agence et par an. Nous estimons à 30% la perte de productivité des salariés pour une coupure de courte durée.
Masse salariale 2010 jours ouvrés MS/jour MS/h pertes/h (30%) gains (3 fois 1h/an)
Marseille 2 382 029,00 220,00 10 827,40 1 445,58 433,67 1 301,02
Aix 863 901,00 220,00 3 926,82 524,28 157,28 471,85
Nice 1 426 040,00 220,00 6 482,00 865,42 259,63 778,88
Montpellier 902 817,00 220,00 4 103,71 547,89 164,37 493,10
Total 5 574 787,00 25 339,94 3 383,17 1 014,95 3 044,85
4.5 Graphique des rapports coûts/gains attendus
A partir des données précédentes nous pouvons dégager un graphique des couts et des gains :
En comptant le cout réel de la main d’œuvre le projet permet un retour sur investissement sur 4 ans et même dégager du profit sur la 5eme année.
Cette main d’œuvre peut ne pas être comptabilisée car ce projet est réalisé sur le temps de travail sans pour autant réduire le service proposé.
€0
€2 000
€4 000
€6 000
€8 000
€10 000
€12 000
€14 000
€16 000
€18 000
1 2 3 4 5
Coûts du projet
Gains du projet
Région Méditerranée
Page(s) 26/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
5 STRATEGIE DE GESTION DE LA CONFIGURATION
5.1 Principe de codification
Chaque tâche d’exécution ou procédure suivra une codification :
Taches : TXYY X = Numéro de phase
Procédures : PYY YY = Code unique
5.2 Architecture documentaire
Utilisation d’une arborescence dédiée et hébergée sur le serveur administratif :
R:\8-SI\2012\10-Divers\2012\11-Consolidation_SI\
Les documents d’études sont des documents centralisés par type dans un fichier, par exemple un seul fichier Excel sera utilisé pour l’intégralité des tableaux du projet.
L’accès est restreint aux membres du SI.
Pour des raisons de disponibilité des informations en formation, une copie est hébergée sur FTP : http://bachman.vincent.free.fr
5.3 Stratégie de gestion de communication
La communication entre protagonistes se fera essentiellement par mail ou via des réunions de travail.
Chaque contact est accessible via l’annuaire général de notre intranet.
Projet (pièces écrites)
11-Consolidation_SI\
Doc étude (tableaux, schémas,…)
Procédures
Doc de ref (charte, lettre de mission,..)
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)27/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
6 STRATEGIE DE GESTION DES RISQUES
Nous identifions et priorisons les principaux risques projets :
Catégorie id Description
Gra
vit
e
Pro
ba
bilit
é
d'a
pp
ari
tio
n
Dé
tec
tab
ilit
é
Niv
ea
u t
ota
l
Prévention Correctif
ORG 1 Prise de retard sur le planning 4 2 1 8 Prévoir un planning prévisionnel assez large Demander un délai supplémentaire ou augmenter les ressources
ORG 2 Perte de document de gestion de projet 3 1 2 6Les documents sont centralisés sur un serveur de fichiers à partir
duquel des sauvegardes sont réalisés.Le document sera reprit depuis sa création
HUM 3 Des absences lors des réunions d'avancement 3 2 3 18Les réunions seront prévues assez longtemps à
l'avance pour que chacun puissent s'organiser
Les absents seront informés des décisions par un
compte rendu de réunion
HUM 4 Désaccord entre les acteurs du projet 2 4 2 16Informer les acteurs que le choix final est fait
par le comité de pilotageSe référer à la lettre de mission
TEC 5 Anomalies détectées lors des contrôles de séquences 4 3 3 36 L'étude doit prendre en compte l'intégralité des paramètres. Définir un plan d'action pour retrouver la trajectoire cible.
TEC 6 Matériel non conforme 3 3 2 18Les réunions d'avancement au cours de la mise en oeuvre doivent
permettre de détecter au plus vite une anomalie.
Le prestataire sera contacté pour un remplacement
conformément au cahier des charges
ORG 7 Changement imprévu du planning 4 2 1 8 faire un suivi du planning changement de planning avec l'accord de directeur projet
TEC 8 Coupure de courant électrique 3 1 4 12 prévoir une autre source de secoursVoir avec le responsable projet et/ou responsable technique des
locaux
HUM 9 Malveillance 4 1 3 12 Sécuriser le matériel et les accès à la maquette augmenter la sécurité des accès
ENV 10 Catastrophe majeure (naturelle, incendie,…) 4 1 4 16 Externaliser les données sensibles Décision sur la suite du projet avec le comité de pilotage
TEC 11 Evolution des normes ou technologies 2 2 2 8Veille technologique, prévoir des technologies de
dernière générationModification de la solution apportée
FIN 12 Changement budgétaire 4 2 3 24 Avoir des garanties avec le comité de pilotage Modification de la solution apportée
TEC 13 Manque de compétence 3 3 2 18 Etablir un tableau de compétence Demander de l'aide au support de CBV
ORG 14 Augmentation de la charge de travail 3 4 3 36 Prévoir un plan de charge Modifier la planification du projet
ORG 15 Absentéisme 4 3 3 36 Demander un planning des absences de tous les protagonistes Transférer la tache à une autre ressource
TEC 16 Compatibilité entre éléments 4 2 3 24 Etude de la conformité, controles de séquences intermédiaires Modification de la solution apportée
ORG Risque organisationnel
FIN Risque financier
HUM Risque humain
TEC Risque technique
ENV Risque environnemental
Gravité 1 à 4 faible à forte gravité
Probabilité 1 à 4 faible à forte probabilité
Détectabilité 1 à 4 forte à faible détectabilité
Région Méditerranée
Page(s) 28/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
7 PLAN DE PROJET
Découpage du projet en 4 séquences :
Techniques de supervision
Outils de déploiement
Inventaire des équipements
Définition des niveaux de services
Système supervisé
Utilisateurs
Management consolidé
Niveaux de service
respectés
Télédéploiement fonctionnel
Composants inventoriés
Nous estimons que le chargé de la mise en œuvre pourra allouer 50% de sa charge de travail sur le projet, cette charge peut varier selon les incidents en cours ou les requêtes utilisateurs.
Nous prévoyons le planning suivant :
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)29/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
8 CONTROLES DE PROJET
Nous identifions les principales étapes de validation du projet, ces validations se feront grâce aux différents critères qualités :
Intégration des équipements
Remontée d’informations
Notification fonctionnelle
Graphes lisibles
Sauvegarde fonctionnelle
Test de télédéploiement concluant
Niveaux de services cohérents
Région Méditerranée
Page(s) 30/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
9 LA SOCIETE INGEROP
9.1 Historique
Ingérop Conseil et Ingénierie est né en 1992 par le regroupement de deux sociétés d’ingénierie technique complémentaires : INTER G et SEEE.
Créée en 1945 et reprise en 1984 par le groupe GTM (Grands Travaux de Marseille), l’entreprise INTERG était spécialisée dans le domaine des centrales thermoélectriques, des hôtels, des hôpitaux, et des tramways. La société SEEE (Société d’Étude et Entreprise d’Équipement), fondée en 1962 par GTM pour être son département d’études techniques en ouvrages d’art et structures complexes, s’est développée dans les domaines de la maîtrise d’œuvre de grandes infrastructures linéaires, du bâtiment et de l’installation industrielle.
Fin 2000, alors que son actionnaire GTM est absorbé par Vinci, les cadres dirigeants d’Ingérop prennent l’initiative de racheter leur société. Cinq ans plus tard, Ingérop devient une entreprise complètement indépendante.
9.2 Organisation de l’entreprise
En France et en Suisse, 26 agences et filiales d’Ingérop sont implantées et réparties dans huit régions.
D’autre filiales et établissements sont implantés dans le reste du monde comme en Afrique du Sud, à l’île Maurice, en Algérie, en Espagne…
9.3 Localisation des agences et des filiales françaises et suisses
Localisation des agences et des filiales à l’étranger
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)31/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
Lors de son rachat fin 2000, Ingérop rassemblait 1100 collaborateurs. Aujourd’hui, la société compte 1583 cadres et salariés, en France et dans le monde.
9.4 Direction
L’entreprise, aujourd’hui entièrement détenue par ses cadres (91,5 % des actions) et employés (8,5 % des actions), est organisée en Société par Actions Simplifiées à Conseil de Surveillance Directoire. Elle est gérée par un Directoire, présidée par M. Yves METZ, qui, avec l’aide des cinq directeurs de métiers, prend les décisions avec l’aval du Conseil de Surveillance présidé par M. Jean-Claude Nougué-Cazenave.
9.5 Certifications
La certification selon la norme internationale ISO 9001 (International Standards Organization), délivrée par l’Association Française d'Assurance Qualité (A.F.A.Q.), témoigne de la performance des méthodes du système de management utilisé et de l'efficacité des processus.
Ingérop est certifié ISO 9001 depuis le 15/02/05 pour ses activités de conception et réalisation de missions d'ingénierie dans les domaines de l'aménagement, des infrastructures, du bâtiment et des services à l'industrie.
Nous sommes également certifiés ISO 14001 gage du souci de l’impact environnemental de son activité et son organisation.
Un projet en cours a pour but d’obtenir la certification de la norme internationale ISO 27001 qui spécifie un système de gestion de la sécurité des systèmes d’information (SGSSI).
9.6 Les secteurs d’activité et les métiers d’Ingérop
Les métiers d’Ingérop s’articulent autour de cinq pôles pesant différemment dans l’activité du groupe. Les métiers d’ «Infrastructures » et de « Bâtiment et Équipement » sont les deux principaux pôles avec respectivement 32 % et 30 % de l’activité, contre 15 % pour «l’Industrie », 13 % pour les « Transports en commun » et 10 % pour l’« Eau et
Région Méditerranée
Page(s) 32/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
Environnement », pôle dans lequel se situe Ipseau (agence Aix) racheté il y a maintenant 6 ans.
Ingérop est une entreprise de maîtrise d’œuvre assurant les différentes missions prévues par la loi du 12/07/85 relative à la maîtrise d’ouvrage publique et à ses rapports avec la maîtrise d’œuvre privée, dite loi « MOP », et également des missions d’études plus générales.
Les réalisations peuvent aller de la réhabilitation d’habitation à la conception de tunnel ou de building. Voici quelques exemples de chantiers sur Marseille :
Tunnel Prado Carénage
Trauma Center (Extension de l’hôpital Nord)
Parking République
Terrasses du Port (Futur grand centre commercial sur le port)
MUCEM
Piétonisation du Vieux port
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)33/97
Vincent BACHMAN – RARE2010.2 Dossier d’initialisation de projet
9.7 Organisation de la région MED
Région Méditerranée
Page(s) 34/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’initialisation de projet Vincent BACHMAN – RARE2010.2
9.8 Organisation du Service Informatique
Le service informatique de la région MED se compose de deux personnes que sont Joël AFONSO et moi-même. Chaque agence possède un Responsable Informatique Local qui a pour but de faire les relais entre les utilisateurs et le SI. Il s’occupe également du changement quotidien des bandes de sauvegarde.
Nous dépendons du service informatique de notre siège de Courbevoie qui s’occupe essentiellement de notre WAN, de l’administration de Lotus et les ERP.
Région Méditerranée
Agence Marseille 1 bd de l'Océan – Parc GVIO Bât. C1 – 13009
MARSEILLE
Projet de fin d’étude : Consolidation du système d’information Page(s)35/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
DOSSIER D’EXECUTION
Rév. Date Nom – Visa Rédaction
Nom – Visa Vérification
Nom –Visa Approbation
0 23/10/2012 Vincent BACHMAN Joël AFONSO
A
B
C
Région Méditerranée
Page(s) 36/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
Sommaire
1 METHODOLOGIE ..................................................................................................................... 38
2 SEQUENCE « SUPERVISION » ............................................................................................... 39
2.1 PLAN DE SEQUENCE ............................................................................................................ 39
2.1.1 Description du plan ....................................................................................................... 39
2.1.2 Préalables ..................................................................................................................... 39
2.1.3 Dépendances externes ................................................................................................. 39
2.1.4 Contrôles et surveillance .............................................................................................. 39
2.1.5 Budget et délai .............................................................................................................. 40
2.1.6 Tolérances .................................................................................................................... 40
2.1.7 Descriptif du produit ...................................................................................................... 41
2.1.8 Planification .................................................................................................................. 45
2.2 DOCUMENTATION TECHNIQUE .............................................................................................. 46
2.2.1 Configuration SNMP ..................................................................................................... 46
2.2.2 Création d’une commande en NRPE ........................................................................... 47
2.2.3 Configuration de NSClient++ ........................................................................................ 49
2.2.4 Création d’un modèle Nagios ....................................................................................... 51
2.2.5 Visualisation des services ............................................................................................ 54
2.2.6 Etude de la capacité ..................................................................................................... 56
2.2.7 Configuration SYSLOG ................................................................................................ 58
3 SEQUENCE « DEPLOIEMENT » ............................................................................................. 60
3.1 PLAN DE SEQUENCE ............................................................................................................ 60
3.1.1 Description du plan ....................................................................................................... 60
3.1.2 Préalables ..................................................................................................................... 60
3.1.3 Dépendances externes ................................................................................................. 60
3.1.4 Hypothèses de planification .......................................................................................... 60
3.1.5 Contrôles et surveillance .............................................................................................. 60
3.1.6 Budget et délai .............................................................................................................. 61
3.1.7 Tolérances .................................................................................................................... 61
3.1.8 Descriptif du produit ...................................................................................................... 62
3.1.9 Planification .................................................................................................................. 63
3.2 DOCUMENTATION TECHNIQUE « DEPLOIEMENT » ................................................................... 64
3.2.1 Déployer l’agent OCS ................................................................................................... 64
3.2.2 Déployer un paquet par OCS ....................................................................................... 65
4 SEQUENCE « INVENTAIRE » .................................................................................................. 68
4.1 PLAN DE SEQUENCE ............................................................................................................ 68
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)37/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
4.1.1 Description du plan ....................................................................................................... 68
4.1.2 Préalables ..................................................................................................................... 68
4.1.3 Dépendances externes ................................................................................................. 68
4.1.4 Hypothèses de planification .......................................................................................... 68
4.1.5 Contrôles et surveillance .............................................................................................. 68
4.1.6 Budget et délai .............................................................................................................. 69
4.1.7 Tolérances .................................................................................................................... 69
4.1.8 Descriptif du produit ...................................................................................................... 70
4.1.9 Planification .................................................................................................................. 71
4.2 DOCUMENTATION TECHNIQUE « INVENTAIRE » ...................................................................... 72
4.2.1 Principe ......................................................................................................................... 72
4.2.2 Application .................................................................................................................... 72
5 SEQUENCE « NIVEAUX DE SERVICES » .............................................................................. 76
5.1 PLAN DE SEQUENCE ............................................................................................................ 76
5.1.1 Description du plan ....................................................................................................... 76
5.1.2 Préalables ..................................................................................................................... 76
5.1.3 Dépendances externes ................................................................................................. 76
5.1.4 Hypothèses de planification .......................................................................................... 76
5.1.5 Contrôles et surveillance .............................................................................................. 76
5.1.6 Budget et délai .............................................................................................................. 77
5.1.7 Tolérances .................................................................................................................... 77
5.1.8 Descriptif du produit ...................................................................................................... 78
5.1.9 Planification .................................................................................................................. 79
5.2 SERVICE LEVEL AGREEMENT ............................................................................................... 80
5.2.1 Calcul ............................................................................................................................ 80
5.2.2 Tableau ......................................................................................................................... 81
6 DECOMPOSITION DE FLUX DE PRODUITS GENERALE ..................................................... 82
7 RACI .......................................................................................................................................... 83
8 PLANIFICATION GENERALE .................................................................................................. 84
Région Méditerranée
Méthodologie
Page(s) 38/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
1 METHODOLOGIE
Pour réaliser ce projet nous allons définir des plans de séquences à chaque produit principal.
Ces plans de séquence comprennent les informations nécessaires à la mise en œuvre du projet :
- Préalables
- Dépendances
- Contrôles
- Budget
- Composants
- Planification
Nous décrivons le produit principal en plusieurs composants qui sont des tâches nécessaires à la réalisation du produit.
Des critères qualités sont identifiés sur les composants qui permettent la validation de ces derniers. Ces critères sont des normes à respecter, des consignes à respecter ou des marqueurs de mesure. De plus ils contiennent un délai de réalisation de la tâche donnée.
Le composant est attribué à une ou un groupe de ressources ce qui permet de commencer à établir le RACI.
Les composants sont séquencés en un schéma de flux de produit.
Ce séquençage associé au RACI nous permet de dégager un planning d’exécution et dégager le cout de main d’œuvre.
Moyens et spécifications projet
Séquençage des composantsListe des
composants avec leur critères
qualités
Planification de la séquence
Mise à jour du RACI
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)39/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
2 SEQUENCE « SUPERVISION »
2.1 Plan de séquence
2.1.1 Description du plan
2.1.2 Préalables
La suite logicielle Eyes of Network doit être utilisée pour la mise en œuvre des composants de la séquence.
Du matériel doit être disponible pour installer le serveur.
2.1.3 Dépendances externes
Cette séquence ne dépend d’aucun autre projet.
2.1.4 Contrôles et surveillance
Chaque tâche est contrôlée et validée par Joël AFONSO.
La validation de la séquence se fera par la même personne.
La validation des contrôles suivant permettra la validation de la séquence :
- Serveur sécurisé
- Disponibilité supervisée
- Logs supervisés
- Notification opérationnelle et ciblée
- Sauvegarde configurée et fonctionnelle
Notification
Région Méditerranée
Séquence « Supervision »
Page(s) 40/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
2.1.5 Budget et délai
Nous estimons à 7 800€ le cout de la main d’ouvre dédiée à la réalisation du produit.
Le délai de mise en œuvre est estimé à 48 jours.
2.1.6 Tolérances
Nous estimons que la supervision de la capacité n’est pas essentielle et peut ne pas être opérationnelle ou avoir une mise en œuvre retardée.
La sécurisation du serveur peut avoir des écarts, le serveur restera en interne, réseau déjà de confiance grâce au filtrage fait en amont par le siège.
Nous pouvons prévoir un retard raisonnable de 24 jours sur cette séquence.
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)41/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
2.1.7 Descriptif du produit
2.1.7.1 Tâches
Co
de
No
m d
e la
tac
he
Ob
ject
ifC
om
po
siti
on
Form
at a
tten
du
Allo
ué
àC
ritè
re q
ual
ité
Tolé
ran
ce q
ual
ité
Per
son
nes
req
uis
es
po
ur
le c
on
trô
le
qu
alit
é
T10
1M
atér
iel s
elec
tio
nn
éH
éber
ger
le s
erve
ur
Po
ste
de t
rava
il n
on
att
rib
ué
PC
op
érat
ion
nel
VB
Cri
tère
s :
- D
D :
10
0G
o m
in.
- R
AM
: 4
Go
- Et
hern
et G
bit
.
Du
rée
= 2
H
aucu
ne
JA
T10
2Se
rveu
r in
stal
léIn
stal
ler
les
com
po
san
ts
néc
essa
ires
Rés
eau
, DV
D in
stal
lati
on
, PC
Serv
eur
inst
allé
VB
Cri
tère
s :
- N
agio
s, C
acti
, OC
S, G
LPI i
nst
allé
s
- IP
sta
tiq
ue
hors
bau
x D
HC
P
- FQ
DN
du
sys
tèm
e : S
RV
-EO
N.m
arse
ille.
inge
rop
.co
m
Du
rée
= 3
H
aucu
ne
JA
T10
3Se
rveu
r sé
curi
séLi
mit
er le
s ac
cès
au s
erve
ur
EON
Web
, Ap
ach
eA
pp
licat
ion
de
la c
on
f et
fich
e pr
océ
du
rale
VB
Cri
tère
s :
- H
TTP
S re
qu
is
- P
ass
adm
in p
erso
nn
alis
é
- C
oo
kies
act
ivés
et
auth
enti
fica
tio
n u
nif
ée e
ntr
e él
émen
ts
Du
rée
= 5
H
La p
erso
nn
alis
atio
n
un
iqu
e du
pas
s p
eut
valid
er la
tâc
he
+1J
JA; C
B; N
M
T10
4Eq
uip
emen
ts in
ven
tori
ésA
voir
la li
ste
des
équ
ipem
ents
à su
per
vise
rB
ase
Par
c, O
uti
l Nag
ios
Inté
grat
ion
des
rés
ult
ats
et li
ste
des
équ
ipem
ents
VB
Cri
tère
s :
- Li
ste
exh
aust
ive
des
équ
ipem
ents
- U
tilis
atio
n d
e l'A
uto
dis
cove
r et
inté
grat
ion
des
rés
ult
ats
Du
rée
= 1
J
+1J
JA
T10
5C
om
mu
nau
té S
NM
P d
éfin
ieD
éfin
ir u
ne
com
mu
nau
té
un
iqu
e po
ur
la r
égio
nSN
MP
d, E
ON
Web
, Cac
tiA
pp
licat
ion
de
la c
on
f et
fich
e pr
océ
du
rale
VB
Cri
tère
s :
- C
om
mu
nau
té d
éfin
ie =
ING
ERO
P_M
ED
- A
pp
licat
ion
de
la c
om
mu
nau
té d
ans
la c
on
f d
e SN
MP
d
- A
pp
licat
ion
de
la c
om
mu
nau
té d
ans
Cac
ti
- P
ort
16
1
Du
rée
= 3
H
aucu
ne
JA
T10
6Se
rvic
e SN
MP
co
nfi
guré
Per
met
tre
aux
équ
ipem
ents
l'en
voi d
e tr
aps
SNM
P
Equ
ipem
ents
rés
eau
, Ser
veu
rs,
Serv
ice
SNM
P
Ap
plic
atio
n d
e la
co
nf
et
fich
e pr
océ
du
rale
VB
Cri
tère
s :
- Se
rvic
e in
stal
lé s
ur
les
serv
eurs
et
acti
vé s
ur
les
équ
ipem
ents
- SN
MP
V2
c
- C
om
mu
nau
té e
n le
ctur
e : I
NG
ERO
P_M
ED
- D
esti
nat
ion
des
tra
ps
: SR
V-E
ON
.mar
seill
e.in
gero
p.c
om
Du
rée
= 2
J
+1J
JA
T10
7Se
rvic
es id
enti
fiés
Déf
inir
les
serv
ices
à
sup
ervi
ser
Nag
ios
Tem
pla
tes
de
serv
ices
et
d'h
ote
sV
B
Cri
tère
s :
- Li
ste
non
exh
aust
ive
de s
ervi
ces
à vé
rifi
er (
AD
, CP
U, R
AM
, DD
,
Tâch
es, S
ervi
ces,
DN
S, U
pti
me,
Sta
tus,
…)
- R
épar
titi
on
per
tin
ente
par
typ
e d'
éq
uip
emen
t
Du
rée
= 2
J
Peu
t év
olu
er e
n
fon
ctio
n d
es b
eso
ins
JA
T10
8P
lage
s h
ora
ires
déf
inie
sD
éfin
ir d
es h
ora
ires
de
chec
k
per
tin
ents
Nag
ios
Ap
plic
atio
n d
e la
co
nf
VB
Cri
tère
s :
- D
éfin
itio
n p
lage
"h
ora
ire
de t
rava
il" (
7H
- 2
0H
du
lun
di a
u v
end
red
i)
- A
pp
licat
ion
de
la p
lage
ho
rair
e de
tra
vail
sur
les
serv
ices
sec
on
dai
res
- A
pp
licat
ion
de
la p
lage
24
/24
- 7
/7 a
ux
serv
ices
pri
nci
pau
x
Du
rée
= 1
J
aucu
ne
JA
Région Méditerranée
Séquence « Supervision »
Page(s) 42/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
Co
deN
om
de
la t
ache
Obj
ecti
fC
om
posi
tio
nFo
rmat
att
endu
Allo
ué à
Cri
tère
qua
lité
Tolé
ranc
e qu
alit
é
Pers
onn
es r
equi
ses
pour
le c
ont
rôle
qual
ité
T109
Fréq
uenc
es d
e re
quêt
es
défi
nies
Déf
inir
une
fré
quen
ces
pert
inen
te d
es r
equê
tes
Nag
ios
App
licat
ion
sur
les
mo
dèle
sV
B
Cri
tère
s :
- Fr
éque
nce
de s
tatu
s d'
état
: 10
min
- Fr
éque
nce
de s
tatu
s de
ser
vice
cri
tiqu
e : 1
0 m
in
- Fr
éque
nce
de s
tatu
s de
ser
vice
sec
ond
aire
: 30
min
- In
tégr
atio
n de
s fr
éque
nces
dan
s le
s m
odè
les
Dur
ée =
1J
aucu
neJA
T110
Mét
hode
de
requ
ete
défi
nie
Déf
iinir
une
mét
hode
com
pati
ble
et à
fai
ble
char
ge
pour
les
équi
pem
ents
Nag
ios,
NSC
lient
++, C
om
mun
auté
Nag
ios
List
e de
s sc
ript
s in
tégr
és,
Fich
ier
de c
onf
Nsc
lient
++ e
t fi
che
pro
cédu
rale
VB
Cri
tère
s :
- Sc
ript
s pe
rso
nnal
isés
pro
vena
nt d
e la
co
mm
unau
té o
u dé
velo
ppés
en
inte
rne
(/SR
V/E
yes
of
netw
ork
/nag
ios/
plug
ins/
)
- C
om
man
des
et A
lias
défi
nis
en m
ode
NR
PE s
ur N
agio
s
- In
tégr
atio
n de
s A
lias
et s
crip
ts d
ans
la c
onf
de
Nsc
lient
++
Dur
ée =
5J
+3J
JA; C
B; N
M
T111
Mo
dèle
s ap
pliq
ués
App
lique
r de
s m
odè
les
de
supe
rvis
ion
aux
équi
pem
ents
Nag
ios
App
licat
ion
de la
co
nf e
t
fich
e pr
océ
dura
leV
B
Cri
tère
s :
- M
odè
le p
ar t
ype
d'éq
uipe
men
t
- In
tégr
atio
n de
s se
rvic
es p
erso
nnal
isés
au
mo
dèle
s
- D
escr
ipti
on
déta
illée
par
mo
dèle
et
serv
ices
- A
pplic
atio
n de
s dé
pend
ance
s H
ote
s/M
achi
ne v
irtu
elle
Dur
ée =
2J
+1J
JA
T112
Elém
ents
sup
ervi
sés
conf
igur
és
Perm
ettr
e au
x éq
uipe
men
ts
de r
épo
ndre
aux
req
uête
sSe
rveu
rsA
pplic
atio
n de
la c
onf
et
fich
e pr
océ
dura
leV
B
Cri
tère
s :
- D
éplo
iem
ent
de N
SClie
nt++
sur
les
serv
eurs
ave
c in
tégr
atio
n de
s al
ias
de c
om
man
de e
t sc
ript
s pe
rso
nnal
isés
- Sc
ript
de
dépl
oie
men
t de
s co
nfig
sur
le p
arc
- Se
rvic
e SN
MP
acti
f
Dur
ée :
1J
+1J
JA
T113
Co
mpo
sant
s id
enti
fiés
Iden
tifi
er le
s co
mpo
sant
s à
quan
tifi
erC
acti
App
licat
ion
des
mo
dèle
s
et f
iche
pro
cédu
rale
VB
Cri
tère
s :
- Eq
uipe
men
ts im
port
és d
e N
agio
s
- U
tilis
atio
n du
mo
dèle
de
mét
hode
de
grap
hs W
IND
OW
S
- V
isua
lisat
ion
Eth,
DD
, RA
M, C
PU s
ur le
s se
rveu
rs p
ar S
NM
P
Dur
ée =
4H
aucu
neJA
T114
Gra
phes
gén
érés
Avo
ir d
es g
raph
es li
sibl
es e
t
pert
inen
t de
s co
mpo
sant
sC
acti
App
licat
ion
de la
co
nfV
B
Cri
tère
s :
- G
raph
es c
rées
- A
rbo
resc
ence
par
sit
e da
ns le
"Tr
ee"
- R
éten
tio
n de
s gr
aphe
s =
3 m
ois
Dur
ée =
3H
La r
éten
tio
n pe
ut
etre
réd
uite
.JA
T115
Rsy
slo
g co
nfig
uré
Perm
ettr
e la
réc
epti
on
d'év
ènem
ent
sysl
og
par
le
rése
au T
CP/
IP
Cac
ti, p
lugi
n R
sysl
og
App
licat
ion
de la
co
nf e
t
fich
e pr
océ
dura
leV
B
Cri
tère
s :
- A
ccep
ter
réce
ptio
n TC
P et
UD
P (/
etc/
rsys
log.
conf
)
- Po
rt 5
14
Dur
ée =
1H
aucu
neJA
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)43/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
Co
deN
om
de
la t
ache
Obj
ecti
fC
om
posi
tio
nFo
rmat
att
endu
Allo
ué à
Cri
tère
qua
lité
Tolé
ranc
e qu
alit
é
Pers
onn
es r
equi
ses
pour
le c
ont
rôle
qual
ité
T116
Out
il d'
évèn
emen
t dé
plo
yé
Dép
loye
r un
out
il pe
rmet
tant
la c
om
pati
bilit
é de
s jo
urna
ux
win
dow
s av
ec S
yslo
g
Serv
eurs
, Sna
re
App
licat
ion
de la
co
nf,
fich
ier
.reg
de
conf
et
fich
e pr
océ
dur
ale
VB
Cri
tère
s :
- U
tilis
atio
n o
util
Snar
e fo
r W
indo
ws
- D
esti
nati
on
sysl
og
= SR
V-E
ON
.mar
seill
e.in
gero
p.co
m
- Po
rt 5
14
- Sy
slo
g pr
iori
ty e
n m
ode
DYN
AM
IC
- Fi
chie
r .r
eg d
e co
nf
Dur
ée =
2J
L'o
util
peu
t et
re
diff
éren
t de
cel
ui
préc
oni
sé e
n c
as
d'in
com
pati
bilit
é
+1J
JA
T117
Rem
ont
ées
d'év
ènem
ent
conf
igur
ées
Envo
yer
des
info
rmat
ions
hier
arch
isée
sSn
are
App
licat
ion
de la
co
nf,
fich
ier
.reg
de
conf
et
fich
e pr
océ
dur
ale
VB
Cri
tère
s :
- N
ivea
ux N
oti
ce, W
arni
ng e
t Er
ror
- Ev
ènem
ents
app
licat
ion,
sys
tèm
e, A
D, D
NS
- Fi
chie
r .r
eg d
e co
nf
- R
ègle
s de
sup
pres
sio
n de
s év
ènem
ents
inut
iles
dans
Rsy
slo
g
Dur
ée =
2J
+1J
JA; C
B; N
M
T118
No
tifi
cati
ons
co
nfig
urée
s
Perm
ttre
la n
oti
fica
tio
n pa
r
mai
l d'u
n év
ènem
ent
mat
érie
l
ou
syst
ème
Post
fix,
Nag
ios,
Cac
tiA
pplic
atio
n de
la c
onf
et
fich
e pr
océ
dur
ale
VB
Cri
tère
s :
- C
onf
igur
atio
n Po
stfi
x (/
etc
/po
stfi
x/m
ain.
cf)
- SM
TP =
sm
tp.in
gero
p.co
m
- N
oti
fica
tio
n N
agio
s ER
RO
R-W
AR
N e
n p
lage
ho
rair
e de
tra
vail
- N
oti
fica
tio
n N
agio
s U
P-D
OW
N e
n p
lage
co
ntin
ue
- N
oti
fica
tio
n du
Rsy
slo
g (W
AR
NIN
G-E
RR
OR
) en
co
ntin
ue
Dur
ée =
2J
+1J
JA
T119
Sauv
egar
de c
onf
igur
ée
Impl
émen
ter
un c
ycle
de
sauv
egar
de e
t pe
rmet
tre
une
rest
aura
tio
n
Bac
kup-
Man
ager
, Sam
baA
pplic
atio
n de
la c
onf
et
fich
e pr
océ
dur
ale
VB
Cri
tère
s :
- C
om
plèt
e à
4H t
ous
les
jour
s, r
éten
tio
n 5
jour
s
- In
stal
lati
on
SMB
et
créa
tio
n us
er e
t pa
rtag
e sé
curi
sé (/
var/
arc
hive
s)
- Sc
ript
de
copi
e de
s ar
chiv
es v
ers
espa
ce s
erve
ur
Adm
in (R
:\SI
\EO
N)
Dur
ée =
1J
+1J
JA
T120
Serv
eur
mis
en
pro
duct
ion
inté
grer
le s
erve
ur
dans
l'inf
rast
ruct
ure
Serv
eur
DH
CP
et D
NS,
Nag
ios
App
licat
ion
de la
co
nf e
t
fich
e pr
océ
dur
ale
VB
Cri
tère
s :
- O
ndul
atio
n de
la m
achi
ne
- En
regi
stre
men
t D
NS
et r
éser
vati
on
DH
CP
- M
ise
à zé
ro d
es d
onn
ées
BD
D
- A
pplic
atio
n co
nfig
urat
ion
Nag
ios
Dur
ée =
1J
La b
ase
peu
t et
re
cons
ervé
e
+1J
JA
Région Méditerranée
Séquence « Supervision »
Page(s) 44/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
2.1.7.2 Schéma de flux de composants
No
tifi
cati
on
o
pér
atio
nn
elle
et
cib
lée
Syst
ème
sup
ervi
sé
Equ
ipem
ents
ré
per
tori
és
Serv
ices
iden
tifi
és
Mo
dèl
es a
pp
liqu
és
Co
mm
un
auté
SN
MP
d
éfin
ie
Serv
ice
SNM
P
con
figu
ré s
ur
les
com
po
san
ts
Pla
ge h
ora
ire
des
re
qu
êtes
déf
inie
Fréq
uen
ce d
es
req
uêt
es d
éfin
ie
Serv
eur
sécu
risé
Mét
ho
de
de
req
uêt
e d
éfin
ie
Serv
eur
inst
allé
Co
nfi
gura
tio
n
app
liqu
ée s
ur
les
élém
ents
su
per
visé
s
Sau
vega
rde
con
figu
rée
Co
mp
osa
nts
id
enti
fiés
Gra
ph
es g
énér
és
Serv
eur
mis
en
p
rod
uct
ion
Rsy
slo
g co
nfi
guré
Ou
til d
’évè
nem
ents
d
éplo
yé
Rem
on
tées
d
’évè
nem
ents
co
nfi
guré
es
Mat
érie
l sé
lect
ion
né
Dis
po
nib
ilité
su
per
visé
eC
apac
ité
sup
ervi
sée
Logs
su
per
visé
s
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)45/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
2.1.8 Planification
Région Méditerranée
Séquence « Supervision »
Page(s) 46/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
2.2 Documentation technique
2.2.1 Configuration SNMP
2.2.1.1 Principe
Sur chaque équipement on trouve un agent Snmp. Cet agent gère les informations relatives à l’équipement et sont stockées dans une base de données propre : la MIB (Management Information Base).
Pour faire simple, chaque équipement contient des OID, ce sont une liste de numéro servant à identifier des ressources. Une MIB sert à faire la translation d’un OID en un nom compréhensible.
Le serveur de supervision va interroger l’agent Snmp d’un équipement. Cette interrogation est réalisée avec le protocole UDP sur les ports 161 et 162.
Il est indispensable de définir une communauté SNMP identique à l’ensemble de nos équipements, ainsi nous configurons INGEROP_MED sur le serveur et les équipements.
2.2.1.2 Application
Nous rentrons notre communauté tout d’abord dans les ressources Nagios :
Puis dans la configuration du Démon SNMP :
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)47/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
Le service SNMP doit être installé et activé sur les hôtes Windows, nous pouvons y définir les communautés et le serveur de destination des traps :
2.2.2 Création d’une commande en NRPE
2.2.2.1 Principe
Ce mode permet une économie de la bande passante, les scripts et méthodes de checks sont stocké sur le poste client, seul une commande contenant un alias ainsi que la réponse sont envoyés par le réseau.
Cet outil requiert NSClient++ pour les machines Windows. (Cf. 2.2.3 Configuration de NSClient++)
Région Méditerranée
Séquence « Supervision »
Page(s) 48/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
2.2.2.2 Application
Nous allons créer une commande dans la configuration de Nagios.
Le plugin check_nrpe doit être auparavant mis sur le serveur dans le dossier /srv/eyesofnetworks/nagios/plugins/
Lacréation se fait à partir de la vue Nagios Command :
Cette commande prend en compte l’adresse de l’hôte à superviser ainsi qu’un argument qui sera l’alias du service.
Voici un exemple d’utilisation de la commande dans la création d’un service :
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)49/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
L’alias se rentre dans les paramètres de la commande du service :
2.2.3 Configuration de NSClient++
2.2.3.1 Principe
Cet outil est un agent dédié à la supervision Windows, il permet de récupérer les informations système en plus des informations matérielles récupérées en SNMP.
Il permet également l’utilisation du mode NRPE vu précédemment et le mode NSCA qui effectue des checks passifs.
Une bibliothèque de DLL offre plusieurs commandes et permet d’intégrer des scripts personnalisés.
2.2.3.2 Configuration du client
NSclient++ s’installe sur les hôtes Windows, la configuration est stockée dans un fichier nsclient.ini, c’est dans ce dernier que nous définissons les alias de commande.
Des commandes prédéfinies sont intégrées dans le client mais des commandes personnalisées peuvent être définies et placées dans le dossier script du dossier d’installation Nsclient.
Toutes les transactions client/serveur se font en SSL.
; ALLOWED HOSTS - A comaseparated list of allowed hosts. You can use netmasks (/ syntax) or * to create ranges.
allowed hosts = 10.22.8.101
; Section for NRPE (NRPEListener.dll) (check_nrpe) protocol options.
[/settings/NRPE/server]
use_ssl=1
allow_nasty_meta_chars=1
; Section for external scripts configuration options (CheckExternalScripts).
[/settings/external scripts]
script_dir=.\scripts\
; A list of aliases available. An alias is an internal command that has been "wrapped" (to add arguments). Be careful so you don't create loops (ie check_loop=check_a, check_a=check_loop)
Région Méditerranée
Séquence « Supervision »
Page(s) 50/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
[/settings/external scripts/alias]
alias_service=CheckServiceState CheckAll exclude=HidServ
alias_mem=CheckMEM ShowAll MaxWarn=90% MaxCrit=95% type=physical type=page type=virtual
alias_drive=CheckDriveSize ShowAll MaxWarn=90% MaxCrit=95% CheckAll=volumes
alias_cpu=CheckCPU ShowAll warn=60 crit=80 time=5m time=1m time=30s
alias_uptime=CheckUpTime ShowAll MinWarn=30m
;alias_task=CheckTaskSched filter=title='Defrag_c' syntax=%title%:%exit_code%
alias_adfer=CheckProcState match=regexp ShowAll Progiscad_Licence_server\ v3.5f.exe=started
alias_disk=CheckCounter \\Disque\ physique(_Total)\\%\ Temps\ du\ disque ShowAll MaxWarn=60 MaxCrit=90
alias_vmw=CheckProcState match=regexp ShowAll vmware-vmx.exe=started
; A list of scripts available to run from the CheckExternalScripts module. Syntax is: <command>=<script> <arguments>
[/settings/external scripts/scripts]
alias_dc=scripts\check_ad.exe --dc
alias_membre=scripts\check_ad.exe --member
;alias_task=scripts\SchedulerCheck.bat
alias_task=scripts\Nagios_Plugin_Collection\check_taskscheduler.exe $ARG1$
2.2.3.3 Mise à jour de la configuration des clients
Pour automatiser les mises à jour des configurations ou intégrer des nouvelles commandes, un script a été créé pour mettre à jours tous les hôtes, voici un exemple :
M:\admin\supervision\nagios\config\psexec.exe \\srv-nod32.marseille.ingerop.com net stop nscp
COPY /Y M:\admin\supervision\nagios\config\nsclient.ini "\\SRV-NOD32.marseille.ingerop.com\c$\Program Files\NSClient++\"
del "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection"
mkdir "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection\"
COPY /Y M:\Admin\Supervision\Nagios\plugin\Nagios_Plugin_Collection\* "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection\"
M:\admin\supervision\nagios\config\psexec.exe \\srv-nod32.marseille.ingerop.com net start nscp
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)51/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
2.2.4 Création d’un modèle Nagios
2.2.4.1 Principe
La création de modèles par type de matériel et de système permet une administration aisée de la supervision.
Nous partons d’un modèle générique sur lequel nous modifions les fréquences et effectuant les check de status (check_host_alive) d’un hôte. La fréquence des checks est à l’échelle de la minute.
Chaque modèle crée aura comme parent le modèle GENERIC_HOST.
Des services à supervisés sont implémentés sur les modèles :
Les checks de services se font majoritairement toutes les 10 minutes à l’exception de services moins « dynamiques » comme les taches planifiées par exemple qui se font toutes les 30 minutes.
2.2.4.2 Application
Une tâche d’auto découverte du réseau est possible dans les Tools Nagios.
Région Méditerranée
Séquence « Supervision »
Page(s) 52/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
Une fois les hôtes triés et renommés nous pouvons appliquer en masse les modèles dans la partie Network de Nagios.
Pour valider la configuration il faut « appliquer la configuration », une tâche par défaut le permet.
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)53/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
Ci-dessous la liste complète des hôtes et leur modèle associé :
name alias address template
Autocom_MPL Autocom_MPL 10.22.9.15 GENERIC_HOST
Autocom_MRS Autocom_MRS 10.22.8.15 GENERIC_HOST
Autocom_NCE Autocom_NCE 10.22.17.15 GENERIC_HOST
MRS-P1107 Hote SRV-A9 10.22.98.3 GENERIC_HOST
Routeur_A9 Routeur_A9 10.22.98.1 GENERIC_HOST
Routeur_AIX1 Routeur_AIX1 10.22.34.252 GENERIC_HOST
Routeur_AIX2 Routeur_AIX2 10.22.34.253 GENERIC_HOST
Routeur_MPL1 Routeur_MPL1 10.22.9.252 GENERIC_HOST
Routeur_MPL2 Routeur_MPL2 10.22.9.253 GENERIC_HOST
Routeur_MRS1 Routeur_MRS1 10.22.8.252 GENERIC_HOST
Routeur_MRS2 Routeur_MRS2 10.22.8.253 GENERIC_HOST
Routeur_NCE1 Routeur_NCE1 10.22.17.252 GENERIC_HOST
Routeur_NCE2 Routeur_NCE2 10.22.17.253 GENERIC_HOST
SRV-A9 Serveur A9 10.22.98.2 GENERIC_HOST
aix-p0068.aix.ingerop.com aix-p0068.aix.ingerop.com 10.22.34.138 Hotes VM
mpl-p1064.montpellier.ingerop.com mpl-p1064.montpellier.ingerop.com 10.22.9.113 Hotes VM
mrs-p1181.marseille.ingerop.com mrs-p1181.marseille.ingerop.com 10.22.8.214 Hotes VM
nce-p1075.nice.ingerop.com nce-p1075.nice.ingerop.com 10.22.17.55 Hotes VM
srv-eon.marseille.ingerop.com srv-eon.marseille.ingerop.com 10.22.8.101 LINUX
Switch_AIX1 Procurve 2650 (AIX) 10.22.34.20 PROCURVE
Switch_MPL1 Procurve 4204 VL (MPL) 10.22.9.4 PROCURVE
Switch_MRS1 Procurve 4208 VL (MRS) 10.22.8.25 PROCURVE
Switch_MRS2 Procurve 4104 GL (MRS) 10.22.8.20 PROCURVE
Switch_MRS3 Procurve 2810 (MRS) 10.22.8.24 PROCURVE
Switch_NCE1 Procurve 4208 VL (NCE) 10.22.17.22 PROCURVE
Switch_NCE2 Procurve 4204 VL (NCE) 10.22.17.20 PROCURVE
Switch_MPL2 HP1800-24G 10.22.9.5 PROCURVE-HP1800
Riverbed_AIX Riverbed_AIX 10.22.34.250 Riverbed
Riverbed_MPL Riverbed_MPL 10.22.9.250 Riverbed
Riverbed_MRS Riverbed_MRS 10.22.8.250 Riverbed
Riverbed_NCE Riverbed_NCE 10.22.17.250 Riverbed
mrs02001.marseille.ingerop.com mrs02001.marseille.ingerop.com 10.22.8.2 Serveur Windows
aix02004.aix.ingerop.com aix02004.aix.ingerop.com 10.22.34.2 Serveur Windows-DC
aix02005.aix.ingerop.com aix02005.aix.ingerop.com 10.22.34.5 Serveur Windows-DC
mpl02001.montpellier.ingerop.com mpl02001.montpellier.ingerop.com 10.22.9.2 Serveur Windows-DC
mrs02002.marseille.ingerop.com mrs02002.marseille.ingerop.com 10.22.8.3 Serveur Windows-DC
mrs02003.marseille.ingerop.com mrs02003.marseille.ingerop.com 10.22.8.6 Serveur Windows-DC
nce02001.nice.ingerop.com nce02001.nice.ingerop.com 10.22.17.2 Serveur Windows-DC
nce02003.nice.ingerop.com nce02003.nice.ingerop.com 10.22.17.5 Serveur Windows-DC
mpl02002.montpellier.ingerop.com mpl02002.montpellier.ingerop.com 10.22.9.3 Serveur Windows-DCbis
srv-nod32-aix.aix.ingerop.com srv-nod32-aix.aix.ingerop.com 10.22.34.142 Serveur Windows-virtuel
srv-nod32-mpl.montpellier.ingerop.com srv-nod32-mpl.montpellier.ingerop.com 10.22.9.135 Serveur Windows-virtuel
srv-nod32-nce.nice.ingerop.com srv-nod32-nce.nice.ingerop.com 10.22.17.57 Serveur Windows-virtuel
srv-nod32.marseille.ingerop.com srv-nod32.marseille.ingerop.com 10.22.8.218 Serveur Windows-virtuel
srv-winkhaus.marseille.ingerop.com srv-winkhaus.marseille.ingerop.com 10.22.8.217 Serveur Windows-virtuel
xps-xerox-aix.aix.ingerop.com xps-xerox-aix.aix.ingerop.com 10.22.34.132 Serveur Windows-virtuel(XP)
xps-xerox-mpl.montpellier.ingerop.com xps-xerox-mpl.montpellier.ingerop.com 10.22.9.136 Serveur Windows-virtuel(XP)
xps-xerox-nce.nice.ingerop.com xps-xerox-nce.nice.ingerop.com 10.22.17.76 Serveur Windows-virtuel(XP)
xps-xerox.marseille.ingerop.com xps-xerox.marseille.ingerop.com 10.22.8.216 Serveur Windows-virtuel(XP)
Région Méditerranée
Séquence « Supervision »
Page(s) 54/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
2.2.5 Visualisation des services
L’interface tableau de bord permet une vision générale de l’état des services et des hôtes :
La « vue service » permet de voir l’état détaillé de l’intégralité du parc supervisé :
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)55/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
Voici la liste des services associés aux modèles :
name description service command
Hotes VM Hotes VM CPU check_nrpe_svc
Hotes VM Hotes VM DISQUE check_nrpe_svc
Hotes VM Hotes VM MEMOIRE check_nrpe_svc
Hotes VM Hotes VM SERVICES check_nrpe_svc
Hotes VM Hotes VM TACHES check_nrpe_svc
Hotes VM Hotes VM UPTIME check_nrpe_svc
Hotes VM Hotes VM VMWorkstation check_nrpe_svc
LINUX Template Linux memory linux_memory
LINUX Template Linux partitions partition-fs_snmp
LINUX Template Linux processor linux_cpu
LINUX Template Linux systime systime
LINUX Template Linux uptime uptime
PROCURVE Template Procurve CPU check_hpcpu
PROCURVE Template Procurve FAN check_hpfan
PROCURVE Template Procurve MEMOIRE check_hpmemoryfree
PROCURVE Template Procurve Power check_hppower
PROCURVE Template Procurve uptime uptime_public
PROCURVE-HP1800 Template Procurve HP1800-24G (uptime uniquement) uptime uptime_public
Riverbed Riverbed STATUS check_riverbed
Serveur Windows Serveur Windows AD_MEMBRE check_nrpe_svc
Serveur Windows Serveur Windows CPU check_nrpe_svc
Serveur Windows Serveur Windows DISQUE check_nrpe_svc
Serveur Windows Serveur Windows HP MANAGEMENT check_hp
Serveur Windows Serveur Windows MEMOIRE check_nrpe_svc
Serveur Windows Serveur Windows SERVICES check_nrpe_svc
Serveur Windows Serveur Windows TACHES check_nrpe_svc
Serveur Windows Serveur Windows UPTIME check_nrpe_svc
Serveur Windows-DC Serveur Windows controleur de domaine AD check_nrpe_svc
Serveur Windows-DC Serveur Windows controleur de domaine CPU check_nrpe_svc
Serveur Windows-DC Serveur Windows controleur de domaine DISQUE check_nrpe_svc
Serveur Windows-DC Serveur Windows controleur de domaine DNS Status dns_status
Serveur Windows-DC Serveur Windows controleur de domaine HP MANAGEMENT check_hp
Serveur Windows-DC Serveur Windows controleur de domaine MEMOIRE check_nrpe_svc
Serveur Windows-DC Serveur Windows controleur de domaine SERVICES check_nrpe_svc
Serveur Windows-DC Serveur Windows controleur de domaine TACHES check_nrpe_svc
Serveur Windows-DC Serveur Windows controleur de domaine UPTIME check_nrpe_svc
Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP AD check_nrpe_svc
Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP CPU check_nrpe_svc
Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP DISQUE check_nrpe_svc
Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP DNS Status dns_status
Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP MEMOIRE check_nrpe_svc
Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP SERVICES check_nrpe_svc
Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP TACHES check_nrpe_svc
Serveur Windows-DCbis Serveur Windows controleur de domaine ne gérant pas le système de management HP UPTIME check_nrpe_svc
Serveur Windows-virtuel Serveur Windows virtualisé CPU check_nrpe_svc
Serveur Windows-virtuel Serveur Windows virtualisé DISQUE check_nrpe_svc
Serveur Windows-virtuel Serveur Windows virtualisé MEMOIRE check_nrpe_svc
Serveur Windows-virtuel Serveur Windows virtualisé SERVICES check_nrpe_svc
Serveur Windows-virtuel Serveur Windows virtualisé UPTIME check_nrpe_svc
Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) CPU snmp_cpu
Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) DISQUE check_nrpe_svc
Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) MEMOIRE check_nrpe_svc
Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) SERVICES check_nrpe_svc
Serveur Windows-virtuel(XP) Serveur Windows virtualisé sous XP (CPU et UPTIME out en NRPE) UPTIME uptime
Région Méditerranée
Séquence « Supervision »
Page(s) 56/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
2.2.6 Etude de la capacité
2.2.6.1 Principe
Nous voulons évaluer les performances de nos équipements et définir des pics d’utilisations. Nous allons étudier principalement les ressources suivantes :
CPU
RAM
Espace disque
Réseau
2.2.6.2 Application
L’import des hôtes Nagios est possible :
La communauté ainsi que la version du protocole SNMP est à définir :
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)57/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
Sur chaque hôte nous ajoutons des graphes et utilisons le modèle générique SNMP pour effectuer les demandes de données, la banque de MIB intégrée à l’outil permet la lecture des données.
Un arbre de graphes peut être mis en place pour plus de visibilité
Région Méditerranée
Séquence « Supervision »
Page(s) 58/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
2.2.7 Configuration SYSLOG
2.2.7.1 Principe
Le but est de pouvoir regrouper les journaux d’évènements des différents serveurs Windows, en natif les évènements ne sont pas compatible syslog, nous devons donc les transformer pour permettre leur envoie vers le plugin Rsyslog de CACTI.
2.2.7.2 Application
Nous devons tout d’abord permettre la réception des paquets par le plugin Rsyslog, les lignes suivantes doivent être ajoutées au fichier de conf (ajoutez sous la ligne « $ModLoad imuxsock ») :
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
L’outil Snare for Windows permet la transformation des évènements en format compatible syslog. Nous définissons notre serveur comme destination des logs ainsi que le port 514 qui est écouté par le serveur. Nous mettons les priorités en gestion dynamique. (Installer tout d’abord la V4 du logiciel, le paramétrer puis mettre à jour vers la dernière version, la gestion dynamique ne fonctionne pas sans ce mode opératoire)
Nous définissons par la suite les évènements à auditer (ces audits remplacent les audits Microsoft), nous priorisons les évènements systèmes et applicatifs. Une clé de registre permet l’intégration rapide de cette configuration. (M:\admin\supervision\snare)
Région Méditerranée
Séquence « Supervision »
Projet de fin d’étude : Consolidation du système d’information Page(s)59/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
Les remontées sont toutes centralisées sur la console syslog. L’affichage peut être filtré par hôte et par priorité.
Un filtrage de certains évènements récurrents et mineur peut être effectué en cliquant sur les icones à côté de l’évènement par exemple :
(Certains problèmes avec les caractères spéciaux sont à noter)
Des notifications par type de priorité sont mise en place :
Région Méditerranée
séquence « Déploiement »
Page(s) 60/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
3 SEQUENCE « DEPLOIEMENT »
3.1 Plan de séquence
3.1.1 Description du plan
3.1.2 Préalables
Le serveur doit au préalable être installé et sécurisé.
Nous utilisons l’outil OCSInventory compris dans la suite logicielle choisie pour réaliser cette séquence.
3.1.3 Dépendances externes
Cette séquence peut s’intégrer dans le déploiement d’Agora, notre GED (gestion électronique des documents) interne qui requiert des mises à niveau régulières du Runtime de JAVA.
3.1.4 Hypothèses de planification
La planification de cette séquence dépend de la validation de la sécurisation du serveur.
3.1.5 Contrôles et surveillance
Chaque tâche est contrôlée et validée par Joël AFONSO.
La validation de la séquence se fera par la même personne.
La validation des contrôles suivant permettra la validation de la séquence :
- Déploiement du package d’installation de l’agent
- Test du télédéploiement concluant
Région Méditerranée
séquence « Déploiement »
Projet de fin d’étude : Consolidation du système d’information Page(s)61/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
3.1.6 Budget et délai
Le cout de la main d’ouvre de cette séquence est estimé à 1 200€.
Le délai initial de mise en œuvre est évalué à 36 jours après sécurisation du serveur.
3.1.7 Tolérances
Nous tolérons jusqu’à 4 jours supplémentaire de mise en œuvre.
De plus la classification automatique des informations est facultative, des recherches multicritères poussées peuvent être réalisées.
Région Méditerranée
séquence « Déploiement »
Page(s) 62/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
3.1.8 Descriptif du produit
3.1.8.1 Composants
Co
deN
om
de
la t
ache
Obj
ecti
fC
om
posi
tio
nFo
rmat
att
endu
Allo
ué à
Cri
tère
qua
lité
Tolé
ranc
e qu
alit
é
Pers
onn
es r
equi
ses
pour
le c
ont
rôle
qual
ité
T201
Cer
tifi
cat
d’ac
cès
gén
éré
et
serv
eur
conf
igur
é
Sécu
rise
r pa
r ce
rtif
icat
l'inv
enta
ire
d'u
ne m
achi
ne e
t
conf
igur
er le
ser
veu
r
Apa
che,
OC
S
App
licat
ion
de la
co
nf,
Cer
tifi
cat
et f
iche
pro
céd
ural
e
VB
Cri
tère
s :
- C
lé p
rivé
e O
pen
SSL
1024
bits
dép
loyé
e su
r A
pach
e (S
erve
r.ke
y)
- C
erti
fica
t au
tosi
gné
valid
e po
ur 5
ans
(cac
ert.
pem
)
- Fr
éque
nce
de
PRO
LOG
= 2
4H
- A
ctiv
atio
n D
EPLO
Y et
MA
J de
s U
RL
de t
éléd
éplo
iem
ent
Dur
ée =
5H
Le P
RO
LOG
peu
t
etre
aug
men
té p
our
évit
er le
s su
rcha
rges
rése
aux.
+1J
JA
T202
Pack
age
d’in
stal
lati
on
clie
nt
crée
Perm
ettr
e un
e in
stal
lati
on
sile
nci
euse
et
préc
onf
igur
ée
Age
nt
OC
S, O
CSP
acka
ger,
PC
clie
nt
Pack
age
d'in
stal
lati
on
et
fich
e pr
océ
dur
ale
VB
Cri
tère
s :
- U
tilis
atio
n O
CSL
ogo
n po
ur le
dép
loie
men
t
- U
tilis
atio
n d'
OC
SPac
kage
r po
ur c
réat
ion
du p
aque
t
- H
TTPS
req
uis
(inté
grat
ion
du c
erti
fica
t)
- Fo
rce
l'ins
talla
tio
n du
der
nièr
clie
nt
- In
tslla
tio
n si
len
cieu
se
Dur
ée =
2J
+1J
JA
T203
Pack
age
dép
loyé
Dép
loye
r l'a
gen
t su
r le
s cl
ien
tsO
CS,
PC
clie
nt,
Co
ntrô
leu
r de
dom
aine
Dép
loie
men
t et
fic
he
pro
céd
ural
eV
B
Cri
tère
s :
- C
ham
p TA
G d
iffé
ren
t pa
r si
te
- In
tégr
atio
n d'
Ocs
logo
n (1
0.22
.8.1
01.e
xe)
dans
une
GPO
- Lo
gs d
'inst
alla
tio
n cl
ien
ts v
isib
les
Dur
ée =
1J
+1J
JA
T204
Info
rmat
ions
cla
ssée
sC
réer
des
gro
upes
par
typ
e de
mac
hine
et
par
site
OC
SA
pplic
atio
n de
s gr
oup
esV
B
Cri
tère
s :
- G
roup
es d
ynam
ique
s pa
r TA
G
- Fi
ltre
s de
rec
herc
hes
par
logi
ciel
s
- Ex
port
de
la li
ste
de lo
gici
els
Dur
ée =
3H
Gro
upes
fac
ulta
tifs
,
rech
erch
e
mul
ticr
itèr
e ef
fica
ce
JA
T205
Paqu
et d
e té
léd
éplo
iem
ent
test
és
Perm
ettr
e le
tél
édep
loie
men
t
d'u
n pa
quet
d'in
stal
lati
on
ou
un s
crip
t
OC
S, P
C c
lien
tPa
quet
d'in
stal
lati
on
et
fich
e pr
océ
dur
ale
VB
Cri
tère
s :
- Pa
ckag
e d'
inst
alla
tio
n Ja
va 7
.04x
86
- In
stal
lati
on
sile
nci
euse
- Pa
quet
act
ivé
pour
le d
éplo
iem
ent
- A
pplic
atio
n à
un g
roup
e de
mac
hine
- Lo
gs v
isib
les
Dur
ée =
1J
+1J
JA
Région Méditerranée
séquence « Déploiement »
Projet de fin d’étude : Consolidation du système d’information Page(s)63/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
3.1.8.2 Schéma de flux de composants
Serveur sécurisé
Package d’installation client
crée
Certificat d’accès généré et serveur
configuré
Informations classées
Serveur installé
Paquet de télédéploiement
testés
Télédéploiement fonctionnel
Matériel sélectionné
Déploiement du package
3.1.9 Planification
Région Méditerranée
séquence « Déploiement »
Page(s) 64/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
3.2 Documentation technique « déploiement »
3.2.1 Déployer l’agent OCS
3.2.1.1 Principe
Afin de récupérer les informations matérielle, logicielles et d’offrir la possibilité de déployer des paquets, un agent est nécessaire sur les postes clients et les serveurs.
Nous définissons un paquet par agence qui sera déployé par GPO.
3.2.1.2 Application
L’outil OCS Packager permet la création du package d’installation, il intègre le certificat de sécurité pour accéder au serveur, le client ainsi que les paramètres d’installation :
Région Méditerranée
séquence « Déploiement »
Projet de fin d’étude : Consolidation du système d’information Page(s)65/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
Le déploiement par GPO se fait par un exécutable OCSlogon, léger pour ne pas encombrer le réseau.
Nous devons renommer l’exécutable afin qu’il prenne l’adresse IP du serveur comme nom. Le package associé est à mettre dans le même dossier de la GPO. Ainsi un client se mettra à jour automatiquement si besoin à l’ouverture de session.
3.2.2 Déployer un paquet par OCS
3.2.2.1 Principe
A chaque communication client/serveur, dans notre cas au maximum toute les 24H, le serveur notifie le client d’une éventuelle demande de déploiement de paquet.
Cette méthode permet de ne pas surcharger les contrôleurs de domaines lors des déploiements qui ne sont pas à effectuer d’urgence.
De plus l’agent récupère les informations systèmes (logiciel, registre,…) et matérielle de la machine, si une modification est effectué sur la machine les informations mises à jour sont envoyées au serveur.
3.2.2.2 Application
Nous allons créer un paquet à partir de la console d’administration :
Il existe 3 types de déploiement :
Stocker (Dépose des fichiers dans un répertoire défini)
Exécuter (Exécute une commande)
Lancer (Lance un fichier ou un script)
Région Méditerranée
séquence « Déploiement »
Page(s) 66/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
Dans notre cas nous allons Lancer l’installation de Java7, pour ce faire nous compressons l’exécutable puis explicitons le fichier et les paramètres à lancer :
Une fois crée, le paquet doit être activé sur le serveur :
La méthode de recherche multicritères permet de trouver facilement des machines non à jour ou n’ayant pas un logiciel requis, dans ce cas nous cherchons toute les machines n’ayant pas la version 1.0.3 de Classifio :
En bas de la liste de résultats plusieurs options comme grouper les résultats, modifier la configuration de la sélection s’offre à nous, nous allons choisir déployer :
Région Méditerranée
séquence « Déploiement »
Projet de fin d’étude : Consolidation du système d’information Page(s)67/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
Il ne reste plus qu’à affecter les paquets voulus aux clients :
L’état des paquets déployés est visible sur la vue d’activation des paquets. Il peut être dans 3 états :
NOTIFIED : le client a été notifié qu’un paquet est en attente de téléchargement
SUCCESS : le paquet a correctement été déployé
ERROR : une erreur est survenue
Région Méditerranée
Séquence « inventaire »
Page(s) 68/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
4 SEQUENCE « INVENTAIRE »
4.1 Plan de séquence
4.1.1 Description du plan
4.1.2 Préalables
Le serveur doit au préalable être installé et sécurisé.
Nous utilisons l’outil GLPI compris dans la suite logicielle choisie pour réaliser cette séquence.
4.1.3 Dépendances externes
Cette séquence ne dépend d’aucun autre projet.
4.1.4 Hypothèses de planification
La planification de cette séquence dépend de la validation de la sécurisation du serveur.
De plus pour les informations matérielles et logicielle, il est préférable d’avoir validé le tri des informations de la séquence « Déploiement » afin d’automatiser la saisie.
4.1.5 Contrôles et surveillance
Chaque tâche est contrôlée et validée par Joël AFONSO.
La validation de la séquence se fera par la même personne.
La validation des contrôles suivant permettra la validation de la séquence :
- Contrats inventoriés
- Equipements inventoriés
- Logiciels inventoriés
Matériel – Logiciels - Contrats
Région Méditerranée
Séquence « inventaire »
Projet de fin d’étude : Consolidation du système d’information Page(s)69/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
4.1.6 Budget et délai
La main d’œuvre est estimée à 2 900€ pour un délai de 38 jours après sécurisation du serveur.
4.1.7 Tolérances
Nous estimons à 6 jours de tolérance raisonnable sur le délai initial.
L’utilisation des outils d’import directement intégrés à GLPI par le biais du plugin OCS-Import n’est pas obligatoire mais conseillée, elle permet l’intégration automatique d’un grand nombre de champs.
Région Méditerranée
Séquence « inventaire »
Page(s) 70/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
4.1.8 Descriptif du produit
4.1.8.1 Composants
Co
de
No
m d
e la
tac
he
Ob
ject
ifC
om
po
siti
on
Form
at a
tten
du
Allo
ué
àC
ritè
re q
ual
ité
Tolé
ran
ce q
ual
ité
Per
son
nes
req
uis
es
po
ur
le c
on
trô
le
qu
alit
é
T30
1C
ham
ps
néc
essa
ires
iden
tifi
és
iden
tifi
er le
s ch
amp
s
per
tin
ents
GLP
ITa
ble
s SQ
L re
mp
lies
VB
Crt
itèr
es :
- G
abar
its
par
typ
e d
'éq
uip
emen
t, c
on
trat
s, lo
gici
els
crée
s
- Ta
ble
co
nst
ruct
eur
rem
plie
- Ta
ble
mo
dèl
e re
mp
lie
- Ta
ble
fo
urn
isse
ur
rem
plie
- Ta
ble
dév
elo
pp
eur
rem
plie
Du
rée
= 4
J
+1J
JA
T30
2C
on
trat
s ré
per
tori
ésLi
ster
to
us
les
con
trat
sG
LPI,
Cla
sseu
r d
e co
ntr
ats
Bas
e d
e co
ntr
ats
rem
plie
VB
; JA
Cri
tère
s :
- Li
ste
exh
aust
ive
des
co
ntr
ats
inté
grée
Du
rée
= 2
J
+2J
JA
T30
3M
atér
iel r
éper
tori
éLi
ster
le m
atér
iel d
e n
otr
e
infr
astr
uct
ure
GLP
I, O
CS
Bas
e d
u m
atér
iel
rem
plie
VB
Cri
tère
s :
- Im
po
rt s
erve
urs
dep
uis
OC
S
- Li
ste
exh
aust
ive
des
éq
uip
emen
ts in
tégr
ée
Du
rée
= 1
J
L'u
tilis
atio
n d
e
l'im
po
rt O
CS
n'e
st
pas
ob
ligat
oir
e
+1J
JA
T30
4Li
cen
ces
logi
ciel
les
inve
nto
riée
sLi
ster
les
logi
ciel
sG
LPI
Bas
e d
e lic
ence
s re
mp
lieV
B; J
A
Cri
tère
s :
- Li
ste
exh
aust
ive
des
logi
ciel
s in
tégr
ée
- U
tilis
atio
n d
u d
icti
on
nai
re O
CS
et é
pu
rati
on
des
do
nn
ées
- Fi
ltre
des
MA
J lo
rs d
e l'i
mp
ort
- U
tilis
atio
n d
u p
lugi
n d
'imp
ort
des
logi
ciel
s O
CS
Du
rée
= 5
J
L'u
tilis
atio
n d
e
l'im
po
rt d
'OC
S n
'est
pas
ob
ligat
oir
e
+2J
JA
Région Méditerranée
Séquence « inventaire »
Projet de fin d’étude : Consolidation du système d’information Page(s)71/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
4.1.8.2 Schéma de flux des composants
Serveur sécurisé
Serveur installé
Champs nécessaires identifiés
Matériel répertoriéLicences logicielles
inventoriéesContrats répertoriés
Composants inventoriés
Matériel sélectionné
4.1.9 Planification
Région Méditerranée
Séquence « inventaire »
Page(s) 72/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
4.2 Documentation technique « Inventaire »
4.2.1 Principe
Nous désirons avoir une base de gestion dynamique de notre parc matériel, logiciel et contractuel. GLPI offre cette possibilité, de plus le couplage avec la solution OCS et les plugins import-OCS permettent de récupérer automatiquement les informations logicielles et matérielles.
4.2.2 Application
4.2.2.1 Contractuel
Dans la partie gestion, nous pouvons implémenter une base de contrats, nous reprenons les différents contrats de maintenances logiciels, matériels et des prestataires. Nous y intégrons les heures d’interventions, la durée et demandons une alerte à la fin du contrat.
Région Méditerranée
Séquence « inventaire »
Projet de fin d’étude : Consolidation du système d’information Page(s)73/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
4.2.2.2 Logiciel
Nous importons les logiciels installés grâce au module d’import, nous pouvons effectuer un tri des logiciels inutiles à partir d’OCS et avec les dictionnaires GLPI qui permettent de créer des règles d’import.
Nous remplissons la partie Licence du logiciel afin de définir des informations administratives ainsi que le nombre de licences disponibles.
Nous pouvons également associer des contrats de maintenances logiciels précédemment rentrés pour obtenir une fiche détaillée complète.
Région Méditerranée
Séquence « inventaire »
Page(s) 74/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
4.2.2.3 Matériel
De même que pour les logiciels les postes sont importés directement d’OCS, nous trions afin de ne garder que les serveurs :
Nous pouvons intégrer les données administratives et financières et y associer un contrat de maintenance par exemple les Carepack HP pour les serveurs.
Région Méditerranée
Séquence « inventaire »
Projet de fin d’étude : Consolidation du système d’information Page(s)75/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
Les éléments actifs doivent par contre se rentrer à la main car la détection SNMP n’est pas encore opérationnelle avec la version en cours.
Région Méditerranée
Séquence « niveaux de services »
Page(s) 76/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
5 SEQUENCE « NIVEAUX DE SERVICES »
5.1 Plan de séquence
5.1.1 Description du plan
5.1.2 Préalables
Nous devons avoir au moins un mois de données de disponibilité et capacité pour pouvoir les analyser. La séquence de supervision doit être achevée pour pouvoir par la suite établir des niveaux de service.
5.1.3 Dépendances externes
Le groupe INGEROP rentre dans une logique de certification ISO 27001 démontrant la maitrise des risques de son système d’information.
La définition, avec la direction régionale, de contrats de niveaux de services avec ses composants associés rentre dans le référentiel de la norme.
5.1.4 Hypothèses de planification
Cette séquence ne débutera qu’avec des données exploitables provenant de la séquence « supervision », nous estimons à au moins un mois de données récoltées pour pouvoir évaluer des tendances.
5.1.5 Contrôles et surveillance
Chaque tâche est contrôlée et validée par Joël AFONSO.
La validation générale de la séquence dépendra de l’acceptation des niveaux de services par la direction.
Région Méditerranée
Séquence « niveaux de services »
Projet de fin d’étude : Consolidation du système d’information Page(s)77/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
5.1.6 Budget et délai
La main d’œuvre s’élève approximativement à 1 200€.
Un délai de 9 jours doit permettre la validation de cette séquence. Ce délai prend effet après mise en production du serveur et récolte des données.
5.1.7 Tolérances
Un délai supplémentaire de 5 jours peut être acceptable.
La définition d’une charte spécifique ainsi que la répartition des rôles peuvent être reportés et sont facultatives à ce niveau du projet. L’élaboration de niveaux de services reste la priorité de la séquence.
Région Méditerranée
Séquence « niveaux de services »
Page(s) 78/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
5.1.8 Descriptif du produit
5.1.8.1 Composants
Co
deN
om
de
la t
ache
Obj
ecti
fC
om
posi
tio
nFo
rmat
att
endu
Allo
ué à
Cri
tère
qua
lité
Tolé
ranc
e qu
alit
é
Pers
onn
es r
equi
ses
pour
le c
ont
rôle
qual
ité
T401
Cap
acit
é év
alué
eA
naly
ser
les
stat
isti
ques
de
capa
cité
Cac
tiR
elev
és s
tati
stiq
ues
VB
Cri
tère
s :
- Id
enti
fica
tio
n de
s pi
cs d
'uti
lisat
ion
- U
tilis
atio
n m
oye
nne
de
ress
our
ce e
n p
rodu
ctio
n
Dur
ée =
3h
+1J
JA
T402
Dis
poni
bilit
é év
alué
eA
naly
ser
les
stat
isti
ques
de
disp
oni
bilit
éN
agio
sR
elev
és s
tati
stiq
ues
VB
Cri
tère
s :
- Id
enti
fica
tio
n de
s él
émen
ts c
riti
ques
- Te
nda
nces
de
disp
oni
ilité
Dur
ée =
3h
+1J
JA
T403
Gro
upes
de
serv
ices
mét
ier
défi
nis
Gro
uper
les
serv
ices
néce
ssai
re à
un
serv
ice
mét
ier
Nag
ios
Gro
upes
de
serv
ices
VB
Cri
tère
s :
- Li
ste
des
serv
ices
mét
iers
cri
tiqu
es
- A
sso
ciat
ion
des
com
posa
nts
liés
aux
serv
ices
Dur
ée =
1h
+1J
JA
T404
Cha
rte
de r
appo
rt d
éfin
iePe
rmet
tre
la g
énér
atio
n de
rapp
ort
s co
mpr
éhen
sibl
esN
agio
sC
hart
e gr
aphi
que
des
SLA
VB
Cri
tère
s :
- U
tilis
atio
n de
la c
hart
e IN
GER
OP
- In
form
atio
ns d
u ra
ppo
rt m
odi
fiab
les
Dur
ée =
3h
Co
mpo
sant
facu
ltat
if
+2J
JA
T405
Rô
les
défi
nis
Déf
inir
les
resp
ons
abili
tés
Equi
pe in
form
atiq
ue r
égio
nnal
eO
rgan
igra
mm
eV
B; J
A
Cri
tère
s :
- A
sso
ciat
ion
d'u
n re
spo
nsab
le s
ervi
ce
- Pr
oce
ssus
d'e
scal
ades
Dur
ée =
3h
+1J
JA
T406
Niv
eaux
de
serv
ice
défi
nis
Déf
inir
les
nive
aux
de s
ervi
ces
actu
elle
men
t re
spec
tabl
es
Co
mpo
sant
s du
sys
tèm
e
d'in
form
atio
nTa
blea
uV
B; J
A
Cri
tère
s :
- D
éfin
itio
n d'
une
dis
poni
bilt
é o
péra
tio
nnel
le
- D
éfin
itio
n d'
un
tem
ps d
'inte
rven
tio
n pa
r se
rvic
e et
cri
tici
té
- V
alid
atio
n pa
r la
dir
ecti
on
Dur
ée =
3J
+2J
JA; A
S
T407
Fréq
uen
ce d
e ra
ppo
rt
valid
ée
Déf
inir
une
fré
que
nce
de
prés
enta
tio
n de
rap
port
sC
hart
e de
rap
port
Cal
endr
ier
VB
; JA
; AS
Cri
tère
s :
- Fr
éque
nce
rég
uliè
re
- Li
ste
des
mem
bres
des
réu
nio
ns
- V
alid
atio
n pa
r la
dir
ecti
on
Dur
ée =
2H
+1J
JA;A
S
Région Méditerranée
Séquence « niveaux de services »
Projet de fin d’étude : Consolidation du système d’information Page(s)79/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
5.1.8.2 Schéma de flux des composants
Direction
Niveaux de service
respectés
Groupes de services métier définis
Charte de rapport définie
Fréquence de rapport validée
Rôles définis
Capacité évaluéeDisponibilité
évaluée
Niveaux de service définis
5.1.9 Planification
Région Méditerranée
Séquence « niveaux de services »
Page(s) 80/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
5.2 Service Level Agreement
5.2.1 Calcul
Formule de la disponibilité = MTTF / (MTBF + MTTR)
MTBF: Temps moyens de bon fonctionnement
MTTR: Temps total de réparation
MTTF: Temps moyen avant la prochaine défaillance
Nous prenons comme valeur de référence les horaires de disponibilité quotidienne de 7h à 20h pour 220 jours ouvrés.
Nous prenons en considération 2 types de pannes :
récurrentes qui nécessitent un redémarrage de serveur et bloquant l’activité durant 10 minutes une fois par mois
exceptionnelle qui nécessitent une réinstallation du serveur et une restauration des données et l’utilisation du Carepack qui peut se produire une fois par an
Pour les services non redondés (messagerie, fichiers, DHCP,…) la disponibilité est la suivante
(13*220) / (2860+2+26) = 99.03%
Pour le calcul des composants redondants nous utiliserons la formule suivante :
Composants a, b, ...n connectés en parallèle: Disponibilité = 1 - (1 - Da) x ... (1 - Dn)
Dans notre cas les serveurs de licences Autocad et les services d’administrations redondés (AD et DNS) se calculent sur cette formule.
1-(1-0.9903)*(1-0.9903) = 99.99%
La disponibilité opérationnelle comprend l’intégration de la disponibilité du LAN qui est un composant de tous les services métiers.
Service : 99.03% LAN : 99.89%
Disponibilité opérationnelle :98.92%
Ce calcul prend en compte les services non redondés : 99.03% * 99.89% = 98.92%
Ce calcul prend en compte les services redondés : 99.99% * 99.89% = 99.88%
Région Méditerranée
Séquence « niveaux de services »
Projet de fin d’étude : Consolidation du système d’information Page(s)81/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
5.2.2 Tableau
Nous établissons un tableau contenant les services critiques et reprenant les niveaux de services calculés précédemment.
Nous incluons des temps de réponse aux requêtes faites par un utilisateur selon deux niveaux, bloquante et non bloquante.
Nous indiquons également un marqueur de certification de récupération de donnée. Ainsi par exemple pour les données de la messagerie, en cas de sinistre nous certifions une perte des données des 24 dernières heures au plus.
Disponibilité
individuelle
Disponibilité
operationnelle
Traitement de requêtes
(heures ouvrées)
Résolution de la requête
(heures ouvrées)Récupération de données
Non bloquante : J+1 J+3 H+24
Bloquante : H+3h H+7h H+24
Non bloquante : J+1 J+3 H+48
Bloquante : H+3h H+10h H+48
Non bloquante : J+1 J+3 aucune perte
Bloquante : H+3h H+10h aucune perte
Non bloquante : J+1 J+3 aucune perte
Bloquante : H+3h H+10h aucune perte
Non bloquante : J+1 J+3 aucune perte
Bloquante : H+3h H+10h aucune perte
Non bloquante : J+1 J+3 H+24
Bloquante : H+2h H+5h H+24
Non bloquante : J+1 J+3 H+24
Bloquante : H+3h H+7h H+24
Non bloquante : J+1 J+3 aucune perte
Bloquante : H+3h H+10h aucune perte
Non bloquante : J+1 J+3 aucune perte
Bloquante : H+2h H+5h aucune perte
Prestation de service
Fichiers
Serveur de fichiers
AD et DNS
Eléments actifs
Câblage
Serveur HP
Carepack HP 99.03%
Services Composants Dépendances externes
Messagerie
Serveur Lotus et DNS
Eléments actifs
Câblage
Routeurs
Liaison WAN
Serveur HP
GTR opérateur
Pivot Lotus CBV
Cœur de réseau CBV
Carepack HP
99.03%
Accord de niveau de service
98.92%
98.92%
Disponibilité métier
Logiciel métier
Autocad
Serveur de licence
Eléments actifs
Câblage
Routeurs
Liaison WAN
Serveurs
GTR opérateur
Serveur de licence CBV
Cœur de réseau CBV
Carepack HP
99.99%
Logiciel métier
Mensura
Serveur de licence
Eléments actifs
Câblage
Routeurs
Liaison WAN
Serveurs
GTR opérateur
Carepack HP99.03%
Logiciel métier
MIKE
Serveur de licence
Eléments actifs
Câblage
Serveur
Carepack HP 99.03%
Authentification
Serveurs AD
Eléments actifs
Serveurs
Carepack HP 99.99%
LANEléments actifs
CâblageSAV HP 99.89%
DNS
Serveurs DNS
Eléments actifs
Routeurs
Liaison WAN
Serveurs
Carepack HP 99.99%
DHCP
Serveur DHCP
Eléments actifs
Serveur
Carepack HP 99.03% 98.92%
99.89%
99.88%
98.92%
98.92%
99.88%
99.88%
Région Méditerranée
Décomposition de flux de produits générale
Page(s) 82/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
6 DECOMPOSITION DE FLUX DE PRODUITS GENERALE
No
tifi
cati
on
o
pér
atio
nn
elle
et
cib
lée
Syst
ème
sup
ervi
sé
Uti
lisat
eurs
Dir
ecti
on
Equ
ipem
ents
ré
per
tori
és
Serv
ices
iden
tifi
és
Mo
dèl
es a
pp
liqu
és
Co
mm
un
auté
SN
MP
d
éfin
ie
Serv
ice
SNM
P
con
figu
ré s
ur
les
com
po
san
ts
Man
agem
ent
con
solid
é
Niv
eau
x d
e se
rvic
e re
spec
tés
Pla
ge h
ora
ire
des
re
qu
êtes
déf
inie
Fréq
uen
ce d
es
req
uêt
es d
éfin
ie
Serv
eur
sécu
risé
Mét
ho
de
de
req
uêt
e d
éfin
ie
Pac
kage
d
’inst
alla
tio
n c
lien
t cr
ée
Cer
tifi
cat
d’a
ccès
gé
nér
é et
ser
veu
r co
nfi
guré
Info
rmat
ion
s cl
assé
es
Serv
eur
inst
allé
Co
nfi
gura
tio
n
app
liqu
ée s
ur
les
élém
ents
su
per
visé
s
Gro
up
es d
e se
rvic
es
mét
ier
déf
inis
Ch
arte
de
rap
po
rt
déf
inie
Fréq
uen
ce d
e ra
pp
ort
val
idée
Rô
les
déf
inis
Cap
acit
é év
alu
ée
Sau
vega
rde
con
figu
rée
Ch
amp
s n
éces
sair
es
iden
tifi
és
Co
mp
osa
nts
id
enti
fiés
Dis
po
nib
ilité
év
alu
éeG
rap
hes
gén
érés
Mat
érie
l rép
erto
rié
Paq
uet
de
télé
dép
loie
men
t te
stés
Lice
nce
s lo
gici
elle
s in
ven
tori
ées
Co
ntr
ats
rép
erto
riés
Niv
eau
x d
e se
rvic
e d
éfin
is
Serv
eur
mis
en
p
rod
uct
ion
Télé
dép
loie
men
t fo
nct
ion
nel
Co
mp
osa
nts
in
ven
tori
és
Rsy
slo
g co
nfi
guré
Ou
til d
’évè
nem
ents
d
éplo
yé
Rem
on
tées
d
’évè
nem
ents
co
nfi
guré
es
Mat
érie
l sé
lect
ion
né
Dis
po
nib
ilité
su
per
visé
eC
apac
ité
sup
ervi
sée
Logs
su
per
visé
s
Dép
loie
men
t d
u
pac
kage
Région Méditerranée
RACI
Projet de fin d’étude : Consolidation du système d’information Page(s)83/97
Vincent BACHMAN – RARE2010.2 Dossier d’exécution
7 RACI
Act
ion
Eta
tV
ince
nt
BA
CH
MA
NJo
ël
AFO
NS
OS
up
po
rt C
BV
CO
DIR
Re
pré
sen
tan
ts d
u p
ers
on
ne
l
Lett
re d
e m
issi
on
Va
lid
éI
A -
RI
Init
iali
sati
on
du
pro
jet
Va
lid
éA
- R
CI
Etu
de
de
re
nta
bil
isa
tio
nV
ali
dé
A -
RI
I
Ma
cro
pla
nn
ing
Va
lid
éA
- R
II
T1
01
- M
até
rie
l se
lect
ion
né
Va
lid
éA
- R
C
T1
02
- S
erv
eu
r in
sta
llé
Va
lid
éA
- R
I
T1
03
- S
erv
eu
r sé
curi
séV
ali
dé
A -
RI
T1
04
- E
qu
ipe
me
nts
in
ven
tori
és
Va
lid
éA
- R
I
T1
05
- C
om
mu
na
uté
SN
MP
dé
fin
ieV
ali
dé
A -
RI
T1
06
- S
erv
ice
SN
MP
co
nfi
gu
réV
ali
dé
A -
RI
T1
07
- S
erv
ice
s id
en
tifi
és
Va
lid
éA
- R
I
T1
08
- P
lag
es
ho
rair
es
dé
fin
ies
Va
lid
éA
- R
I
T1
09
- F
réq
ue
nce
s d
e r
eq
uê
tes
dé
fin
ies
Va
lid
éA
- R
I
T1
10
- M
éth
od
e d
e r
eq
ue
te d
éfi
nie
Va
lid
éA
- R
IC
T1
11
- M
od
èle
s a
pp
liq
ué
sV
ali
dé
A -
RI
T1
12
- E
lém
en
ts s
up
erv
isé
s co
nfi
gu
rés
Va
lid
éA
- R
I
T1
13
- C
om
po
san
ts i
de
nti
fié
sV
ali
dé
A -
RI
T1
14
- G
rap
he
s g
én
éré
sV
ali
dé
A -
RI
T1
15
- R
sysl
og
co
nfi
gu
réV
ali
dé
A -
RI
T1
16
- O
uti
l d
'évè
ne
me
nt
dé
plo
yéV
ali
dé
A -
RI
T1
17
- R
em
on
tée
s d
'évè
ne
me
nt
con
fig
uré
es
Va
lid
éA
- R
I
T1
18
- N
oti
fica
tio
ns
con
fig
uré
es
Va
lid
éA
- R
I
T1
19
- S
au
veg
ard
e c
on
fig
uré
eV
ali
dé
A -
RI
T1
20
- S
erv
eu
r m
is e
n p
rod
uct
ion
Va
lid
éA
- R
II
T2
01
- C
ert
ific
at
d’a
ccè
s g
én
éré
et
serv
eu
r co
nfi
gu
réV
ali
dé
A -
RI
T2
02
- P
ack
ag
e d
’in
sta
lla
tio
n c
lie
nt
cré
eV
ali
dé
A -
RI
T2
03
- P
ack
ag
e d
ép
loyé
Va
lid
éA
- R
I
T2
04
- I
nfo
rma
tio
ns
cla
ssé
es
Va
lid
éA
- R
I
T2
05
- P
aq
ue
t d
e t
élé
dé
plo
iem
en
t te
sté
sV
ali
dé
A -
RI
T3
01
- C
ha
mp
s n
éce
ssa
ire
s id
en
tifi
és
Va
lid
éA
- R
I
T3
02
- C
on
tra
ts r
ép
ert
ori
és
En
co
urs
A -
RI
T3
03
- M
até
rie
l ré
pe
rto
rié
Va
lid
éA
- R
I
T3
04
- L
ice
nce
s lo
gic
iell
es
inve
nto
rié
es
En
co
urs
A -
RI
T4
01
- C
ap
aci
té é
valu
ée
Va
lid
éA
- R
I
T4
02
- D
isp
on
ibil
ité
éva
lué
eV
ali
dé
A -
RI
T4
03
- G
rou
pe
s d
e s
erv
ice
s m
éti
er
dé
fin
isV
ali
dé
A -
RI
IC
I
T4
04
- C
ha
rte
de
ra
pp
ort
dé
fin
ieE
n c
ou
rsA
- R
II
T4
05
- R
ôle
s d
éfi
nis
En
co
urs
A -
RI
II
T4
06
- N
ive
au
x d
e s
erv
ice
dé
fin
isV
ali
dé
A -
RI
T4
07
- F
réq
ue
nce
de
ra
pp
ort
va
lid
ée
En
co
urs
A -
RI
Sch
ém
ati
sati
on
de
s fl
ux
pro
du
its
Va
lid
éA
- R
I
Pla
nif
ica
tio
n g
én
éra
leV
ali
dé
A -
RC
II
Do
ssie
r d
e r
eto
ur
d'e
xpé
rie
nce
Va
lid
éA
- R
II
Ass
em
bla
ge
du
do
cum
en
t fi
na
lV
ali
dé
A -
RI
II
R =
Re
spo
nsa
ble
A =
Act
eu
r
C =
Co
nsu
lté
I =
In
form
é
Région Méditerranée
Planification générale
Page(s) 84/97 Projet de fin d’étude : Consolidation du système d’information
Dossier d’exécution Vincent BACHMAN – RARE2010.2
8 PLANIFICATION GENERALE
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)85/97
Vincent BACHMAN – RARE2010.2 Retour d’expérience
RETOUR D’EXPERIENCE
1 MESURE DES ECARTS .............................................................................................................. 86
2 PROBLEMES RENCONTRES ....................................................................................................... 87
3 BILAN DU PROJET .................................................................................................................... 88
3.1 Technique ..................................................................................................................... 88
3.2 Organisationnel ............................................................................................................ 88
3.3 Personnel ...................................................................................................................... 88
4 ELEMENTS REUTILISABLES ....................................................................................................... 89
5 AXES D’AMELIORATION ............................................................................................................. 90
Région Méditerranée
Mesure des écarts
Page(s) 86/97 Projet de fin d’étude : Consolidation du système d’information
Retour d’expérience Vincent BACHMAN – RARE2010.2
1 MESURE DES ECARTS
Nous reprenons le tableau des composants pour vérifier les écarts qualités constatés, ainsi voici ci-dessous les composants comportant des écarts :
Nous pouvons tirer les conclusions suivantes sur les écarts :
La séquence « supervision » a été intégralement réalisée et validée, les écarts étant mineurs. Ces écarts sont principalement techniques.
La séquence « Déploiement » a également été réalisé avec succès, les différents tests ont été concluants avec les différents types de clients.
La séquence « Inventaire » n’a pas totalement été réalisée, il reste à inventorier les contrats et les logiciels, ces derniers étant tenus à jour sur un fichier Excel. Ces écarts sont dus à l’organisation, le plan de charge n’a pas permis la réalisation des taches.
La dernière séquence « niveaux de services » comprend également des composants non réalisés mais secondaires. Le tableau des SLA étant réalisé et présenté à la direction la séquence est considérée comme validée.
A part pour certaines tâches secondaires non encore réalisées, le planning a été tenu, les délais conséquents ont permis une mise en production du serveur mi-juin et une définition des niveaux de services fin août.
Code Nom de la tache Objectif Critère qualité Ecarts
T102 Serveur installéInstaller les composants
nécessaires
Critères :
- Nagios, Cacti, OCS, GLPI installés
- IP statique hors baux DHCP
- FQDN du système : SRV-EON.marseille.ingerop.com
Durée = 3H
IP dans le baux
DHCP mais réservée
T103 Serveur sécurisé Limiter les accès au serveur
Critères :
- HTTPS requis
- Pass admin personnalisé
- Cookies activés et authentification unifée entre éléments
Durée = 5H
Possibilité d'utiliser
des connexions
HTTP
T111 Modèles appliquésAppliquer des modèles de
supervision aux équipements
Critères :
- Modèle par type d'équipement
- Intégration des services personnalisés au modèles
- Description détaillée par modèle et services
- Application des dépendances Hotes/Machine virtuelle
Durée = 2J
Aucun, certains
modèles ont été
créer
particulièrement
pour des
équipements
T302 Contrats répertoriés Lister tous les contrats
Critères :
- Liste exhaustive des contrats intégrée
Durée = 2J
A réaliser
T304Licences logicielles
inventoriéesLister les logiciels
Critères :
- Liste exhaustive des logiciels intégrée
- Utilisation du dictionnaire OCS et épuration des données
- Filtre des MAJ lors de l'import
- Utilisation du plugin d'import des logiciels OCS
Durée = 5J
Filtrage effectué,
utilisation du
dictionnaire d'OCS
mais les
informations n'ont
pas été intégrée à
GLPI
T404 Charte de rapport définiePermettre la génération de
rapports compréhensibles
Critères :
- Utilisation de la charte INGEROP
- Informations du rapport modifiables
Durée = 3h
A réaliser
T405 Rôles définis Définir les responsabilités
Critères :
- Association d'un responsable service
- Processus d'escalades
Durée = 3h
A réaliser
T407Fréquence de rapport
validée
Définir une fréquence de
présentation de rapports
Critères :
- Fréquence régulière
- Liste des membres des réunions
- Validation par la direction
Durée = 2H
A réaliser
Région Méditerranée
Problèmes rencontrés
Projet de fin d’étude : Consolidation du système d’information Page(s)87/97
Vincent BACHMAN – RARE2010.2 Retour d’expérience
2 PROBLEMES RENCONTRES
Nous revenons sur les problèmes rencontrés durant la mise en œuvre ou durant l’exploitation de la solution et y apportons une mesure corrective si possible.
Ces problèmes ont été techniques, organisationnels et environnementaux.
Type Problème Mesure corrective
TECH
Problème d'accès avec OCS à la base de
donnée MySQL
Unification des configurations pour des requetes SQL
vers 127.0.0.1
ENV
Panne matérielle du poste hebergeant la
solution suite à une coupure de courant avant
la mise en production
Déplacement du disque vers un poste de même type,
mise en place d'un onduleur, prévision de virtualisation
de la solution pour la migration en version 3.1
TECH
Problème de caractères dans le Rsyslog,
impossibilité de mettre en œuvre certaines
règles de flitrage
Passage de la base de données en mode UTF8 sans
effet, filtrage effectué sur des petites chaines de
caractères
TECH
Découverte du réseau par SNMP par OCS
incompatible avec les agent Windows
Attente d'une future version de l'agent, intégration
manuelle des équipements dans GLPI
TECH
Déploiement de paquets impossible, plantage
de l'executable download.exe sur les clients,
erreur de librairie VBC++
Non corrigé, attente d'une nouvelle version de l'agent,
veille sur les forum
ORG
Remontées faussées durant les pics de
charges des sauvegardes Modification de la plage horaire des notifications
TECH
Impossibilité de mettre les évènements en
priorité dynamique
Installation de la version 4.0 de Snare, la configurer en
dynamique et ensuite faire les mises à jours en version
supérieure
Région Méditerranée
Bilan du projet
Page(s) 88/97 Projet de fin d’étude : Consolidation du système d’information
Retour d’expérience Vincent BACHMAN – RARE2010.2
3 BILAN DU PROJET
Pour conclure nous vérifions l’atteinte de nos résultats attendus en début de projet.
3.1 Technique
Ce projet nous permet d’obtenir des informations de capacité et disponibilité de nos équipements. Ces informations sont visibles sous forme de graphiques et sont exploitables via une interface web.
Les services administratifs et métiers sont identifiés et supervisés.
Les évènements systèmes sont centralisés et lisibles.
Des seuils d’alertes permettent des notifications par mails lors de problèmes avérés.
La base de donnée ainsi que les fichiers de configurations du serveur (/srv/eyes of network/*) sont sauvegardés chaque nuit à 4h et permettent une récupération de la solution.
Au niveau de la sécurité des données, l’utilisation du SNMP v2c ne garantit pas la sécurité des informations récupérées en SNMP, seule la version 3 de ce protocole permet la sécurisation mais elle n’est pas utilisée pour des raisons de compatibilité. Le reste des requêtes du serveur se font de manières chiffrées et sécurisées. De même l’accès au serveur se fait en HTTPS et réside dans notre LAN donc ne risque aucune attaque extérieure.
3.2 Organisationnel
Le gain de temps de maintenance et de réactivité est perceptible ce qui offre un temps accru pour le service apporté aux utilisateurs.
La visualisation des états se fait sur une interface simplifiée et centralisée (https://srv-eon.marseille.ingerop.com) ce qui évite de se connecter à l’ensemble des serveurs du parc pour vérifier l’état des serveurs et les évènements.
Un processus arrêté peut être relancé dans les 10 minutes après défaillance, ceci sans que l’utilisateur s’en rende compte dans la majorité des cas.
Le système d’information est entièrement répertorié, ceci constitue la CMDB de notre région, la recherche d’information se fait dorénavant plus rapidement.
Nous prévoyons une future augmentation de la satisfaction client lors de la prochaine enquête satisfaction du groupe en début d’année prochaine.
3.3 Personnel
La mise en place de ce projet m’a permis d’approfondir mes connaissances en Linux notamment, avec les configurations de HTTPd, Postfix et Samba.
Cet apport a pu se faire par le support de l’équipe du siège, les différentes discutions ont mis en évidence les manques en matière de supervision au niveau de l’architecture centrale. Un projet similaire pourrait voir le jour à l’échelle nationale.
J’ai pu mettre en application mes connaissances en ITIL dans le cadre de mon entreprise.
Région Méditerranée
Elements réutilisables
Projet de fin d’étude : Consolidation du système d’information Page(s)89/97
Vincent BACHMAN – RARE2010.2 Retour d’expérience
4 ELEMENTS REUTILISABLES
Les documentations techniques ont été rédigées pour être utilisées comme documentation de référence pour l’administration de base du serveur et de ses entrées. Ceci doit permettre la modification de modèles ou l’ajout de machines par une personne tierce ou ne maitrisant pas la solution.
Eventuellement ces documents doivent permettre de réinstaller le serveur en couplant les procédures avec la documentation de la solution disponible sur le site officiel du produit.
Le tableau de SLA, pour suivre les préconisations ITIL, doit permettre la conception du budget informatique selon les demandes de niveaux de la direction.
La base de données centralisée (CMDB) permet une meilleure gestion du matériel en activité et des licences. Tenue à jour elle doit permettre une meilleure gestion du système d’information.
Région Méditerranée
Axes d’amélioration
Page(s) 90/97 Projet de fin d’étude : Consolidation du système d’information
Retour d’expérience Vincent BACHMAN – RARE2010.2
5 AXES D’AMELIORATION
Dans le cadre d’une amélioration continue du produit nous pouvons définir les axes d’améliorations suivants :
Mise en place de la gestion des tickets par GLPI afin de centraliser toutes les demandes et d’assurer un suivi des interventions et des incidents rencontrés.
Ce projet s’est réalisé à l’échelle régionale, la structure du projet peut être utilisée pour une implantation nationale au niveau du siège. Ceci permettrait une supervision des équipements du groupe.
Les services supervisés peuvent être affinés et mieux ciblés
De même les scripts ou méthodes de requêtes peuvent être améliorés avec notamment les checks passifs (mode NSCA) ou l’utilisation de scripts plus légers et plus documentés
Création d’une cartographie réseau avec Nagvis ou WeatherMap
Mettre en place une sonde réseau avec l’outil Ntop pour évaluer la quantité et le type de flux transitant par le réseau
Région Méditerranée
Projet de fin d’étude : Consolidation du système d’information Page(s)91/97
Vincent BACHMAN – RARE2010.2 Annexes
ANNEXES
1 LETTRE DE MISSION .............................................................................................................. 92
2 BILAN PERSONNEL ................................................................................................................ 93
3 REFERENCES .......................................................................................................................... 96
4 LEXIQUE ................................................................................................................................... 97
Région Méditerranée
Lettre de mission
Page(s) 92/97 Projet de fin d’étude : Consolidation du système d’information
Annexes Vincent BACHMAN – RARE2010.2
1 LETTRE DE MISSION
Région Méditerranée
Bilan personnel
Projet de fin d’étude : Consolidation du système d’information Page(s)93/97
Vincent BACHMAN – RARE2010.2 Annexes
2 BILAN PERSONNEL
2.1 Mon parcours
Titulaire d’un baccalauréat scientifique mon choix s’est d’abord orienté vers une faculté de Math et Informatique. Mes résultats peu concluant en math et malgré la validation des modules informatiques ne m’ont pas permis d’obtenir un diplôme, de plus la formation s’orientait exclusivement vers le développement.
En cherchant une réorientation plus basé sur les systèmes et le réseau, un ami, ancien étudiant du CESI m’a conseillé cette école. J’ai pu intégrer la formation de Gestionnaire en Maintenance et Support Informatique en contrat de professionnalisation dans la société Ingérop. La qualité des formateurs et de la formation m’ont encouragé à poursuivre le cursus et à effectuer la formation de Responsable d’Administration de Réseaux d’Entreprise. J’ai pu intégrer la formation tout en restant dans la même société en signant mon contrat avec une filiale, Ipseau, aujourd’hui partie intégrante de la région Méditerranée.
2.2 Ma formation au CESI
Issu de la formation GMSI, j’étais familier avec les méthodes de travail, le parcours RARE a permis d’approfondir mes connaissances techniques en Linux, en virtualisation et en réseau principalement. Mais l’apport principal de cette formation est l’aspect organisationnel.
Les cours sur la méthode de gestion de projet Prince2 ainsi que la certification ITIL Foudation m’ont grandement apporté dans ma capacité à m’organiser ainsi qu’à concevoir l’organisation d’un service informatique d’envergure.
Le socle de la formation est le projet fil rouge Mégas qui nous a permis de mener à bien un projet d’envergure. Ce projet abordait les principaux thèmes techniques et nous offrait la possibilité de mettre en applications les outils de gestion de projet. De plus ce projet s’étant réalisé en groupe de 3, cela m’a permis de mettre en place des outils collaboratifs et m’aguerrir au travail en équipe.
2.3 Mes missions entreprise
2.3.1 Utilisateurs et postes clients
Ma mission a bien évoluée au cours des 4 années passées dans mon entreprise formatrice. A mes débuts j’assurais principalement l’assistance téléphonique sur le site de Marseille puis petit à petit les autres agences de la région. On m’a laissé l’autonomie d’effectuer des déplacements réguliers sur tous nos sites pour effectuer les taches de maintenance et le renouvèlement des postes utilisateurs, autre mission principale de ma fonction.
Notre parc comprend environ 200 postes clients de 3 types, les postes bureautiques pour l’administratif et certains ingénieurs, les stations de travail pour les dessinateurs et les ingénieurs effectuant des calculs ou des modélisations et les postes portables pour la direction, chefs de services et les personnes itinérantes.
Le processus de renouvellement de poste a été grandement modifié, avant mon arrivée le matériel était envoyé dans chaque agence pour une installation sur site. Nous avons centralisés les commandes et mis en place des systèmes de déploiement avec l’outil WDS
Région Méditerranée
Bilan personnel
Page(s) 94/97 Projet de fin d’étude : Consolidation du système d’information
Annexes Vincent BACHMAN – RARE2010.2
et la création d’images personnalisées pour accélérer et automatiser les installations. De plus cela nous a permis une migration progressive vers Windows 7.
2.3.2 Parc serveur
Nous gérons également un parc de 9 serveurs dispatchés entre les différentes agences, comprenant les contrôleurs de domaines, les serveurs de licence, les données, les services de mise à jour des clients et la messagerie Lotus Domino.
J’ai pu effectuer les migrations de l’intégralité de nos contrôleurs de domaine pour effectuer un renouvellement du matériel et passer de Server 2003 à Server 2003 R2.
Durant mes deux dernières années le service informatique a vu une nouvelle répartition des tâches, mon tuteur se consacrant à 90% au développement et au suivi de notre nouvelle GED interne. J’ai eu donc la pleine gestion des serveurs sous ma responsabilité. Avec tout ce que cela comprend, la sauvegarde, l’optimisation, la gestion des redondances, etc…
2.3.3 Affaires
Grâce à mes connaissances en développement et la formation VBScript du CESI j’ai pu créer des scripts d’automatisation de la création de dossiers d’affaires avec notre arborescence qualité.
Par la suite j’ai ajouté un autre script prenant en compte les droits de sécurité dans l’arborescence. Pour cela une refonte complète des droits utilisateurs a été effectuée et appliquée à l’ensemble de nos données de travail.
2.3.4 Archives
Le service informatique est responsable de l’archivage informatique, nous stockons sécurisons et suivons les supports qui sont empruntés régulièrement.
J’ai également été nommé responsable du déménagement de nos archives papier pour cause de la libération du local qui les hébergeait. Je les ai répertoriées, classées et externalisées, un nouveau processus d’archivage a du coup été mis en place.
2.3.5 Virtualisation
Plusieurs services sont ont dû être intégrés à notre infrastructure tel que la base de donnée gérant la contrôle d’accès à nos locaux, la base de donnée centrale de gestion de notre anti-virus et un outil de maintenance automatique de nos copieurs.
J’ai motivé mon tuteur à se sensibiliser à la virtualisation, la décision a été prise de virtualiser ces services à moindre cout, avec l’utilisation d’un poste de travail correctement dimensionné et le logiciel VMWare Workstation8. J’ai pu effectuer l’intégration de ces services et permettre leur sauvegarde.
2.3.6 Equipements réseaux
La partie réseau est à la charge de notre FAI et notre service informatique central du siège, nous ne gérons que les switchs sur lesquels j’ai pu mettre en place le spanning tree et effectuer des redondances de liens entre équipements.
Région Méditerranée
Bilan personnel
Projet de fin d’étude : Consolidation du système d’information Page(s)95/97
Vincent BACHMAN – RARE2010.2 Annexes
2.3.7 Supervision
J’ai eu la liberté de mettre en place un système de supervision (sujet de mon PFE) composé principalement de Nagios, Cacti et OCSinventory (bundle Eyes Of Network).
Chaque équipement est ainsi supervisé à partir d’une console centrale, des tests de disponibilité de service et du matériel sont effectués.
De plus la capacité de chaque équipement est répertoriée avec des graphes de performances.
Les journaux d’évènements sont également centralisés sur le démon Rsyslog, un outil permettant de les rendre compatible au format syslog a été déployé sur les serveurs.
Chaque problème est notifié par mail à mon tuteur et moi-même afin d’améliorer la réactivité du service informatique.
De plus des agents OCSinventory ont été déployés sur les clients afin d’offrir une base dynamique du parc et l’état des logiciels installés. L’outil de télédéploiement a également été configuré et utilisé pour le déploiement non brutal et silencieux d’applications.
Région Méditerranée
Références
Page(s) 96/97 Projet de fin d’étude : Consolidation du système d’information
Annexes Vincent BACHMAN – RARE2010.2
3 REFERENCES
http://www.eyesofnetwork.com
Documentation et forum d’entraide du développeur de la suite logicielle.
http://nagios.org
Site officiel du développeur qui regroupe de la documentation
http://exchange.nagios.org
Communauté Nagios permettant la recherche de scripts personnalisés
http://www.ocsinventory-ng.org/fr/
Site officiel du développeur
http://wiki.monitoring-fr.org
Site regroupant des procédures et des aides à la supervision
http://www.nsclient.org/nscp/wiki/WikiStart
Documentation sur la configuration du client NSClient++ ainsi que les commandes reconnues par l’agent
Région Méditerranée
Lexique
Projet de fin d’étude : Consolidation du système d’information Page(s)97/97
Vincent BACHMAN – RARE2010.2 Annexes
4 LEXIQUE
DNS : Domain Name System : le DNS est un service permettant d'établir une correspondance entre une adresse IP et un nom de domaine
AD (Active Directory) : Annuaires des comptes d’un domaine Windows
DHCP : Dynamic Host Configuration Protocol est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP
UDP/TCP : Protocoles de communication réseau
GPO (Group Ploicy Object) : Politique de sécurité appliquée sur des postesou des utilisateurs
SSH : Secure Shell est un protocole de communication sécurisé
SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux administrateurs réseau de superviser les équipements du réseau
MIB (Management Information Base) : Sert à faire la translation d’un OID en un nom compréhensible.
OID : pour Object Identifier sont des identifiants universels, représentés sous la forme d'une suite de numéro. Ces identifiants vont nous permettre d’obtenir une information sur l’état d’un élément supervisé.
ITIL (Information Technology Infrastructure Library) : Bonnes pratiques préconisées pour le management d’un système d’information
SLA (Service Level Agreement) : Accord de qualité de service entre un prestataire et un client
CMDB (Configuration Management DataBase) : Base regroupant les informations d’un système informatique
GTR (Garantie de temps de rétablissement) : délai dans lequel un service accidentellement interrompu doit être rétabli