Embed Size (px)
Citation preview
1 / 45
RAPPORT DE STAGE ADMINISTRATEUR SYSTEMES ET RESEAU
(PERIODE DU 1ER SEPTEMBRE 2011 AU 20 SEPTEMBRE 2013)
INTERACTIV’ TECHNOLOGIES SOLUTIONS OPTIMISEES DE COMMUNICATION
Interactiv’ Technologies Sciences-U Lyon 11/13 rue des Aulnes 53 Cours Albert Thomas 69760 LIMONEST 69003 LYON
Maitre de stage : Arnaud Bouvard Responsable Entreprise : Christian Rousset
2011
2013
MIERAL Loïc
CP05 – 2012/2013
2 / 45
3 / 45
Remerciements …
Je souhaite adresser mes premiers mots et remerciements à mon maitre de stage, Arnaud Bouvard,
qui m’a aiguillé lors de cette insertion professionnelle.
J’aimerais également remercier Christian Rousset, co-fondateur et Directeur Commercial, ainsi que
Franck Aigloz, co-fondateur et Directeur Technique, pour leur soutien et leurs précieux conseils.
Je remercie également l’ensemble de mon équipe (Justine, Johann, Enrick, Anthony, Jean) avec
laquelle je garde d’excellent souvenir de ces deux dernières années.
Par ailleurs, je remercie l’ensemble de la société pour leurs nombreux enseignements et les bons
moments passés ensemble.
Enfin, j’adresse mes derniers mots de remerciement à Monsieur Bouiche et Madame Lacour pour
leur accompagnement et la qualité parfaite de leurs services à Sciences U.
4 / 45
Contenu
I. INTRODUCTION ......................................................................................................................... 5
II. INTERACTIV’ TECHNOLOGIES ........................................................................................................ 6
1) La société Interactiv’ Technologies ............................................................................................. 6
2) Les produits ................................................................................................................................. 9
3) Le réseau de l’entreprise ........................................................................................................... 14
III. Mes missions ...................................................................................................................... 18
1) Administration réseau ............................................................................................................... 19
2) Administration systèmes ........................................................................................................... 20
3) Support clients........................................................................................................................... 22
IV. Projet : Création d’une infrastructure web Open Source & Haute Disponibilité .................. 24
1) Analyse de l’existant .................................................................................................................. 24
2) Les besoins ................................................................................................................................ 26
3) Cahier des charges simplifié ...................................................................................................... 27
5) Planning prévisionnel ................................................................................................................ 30
6) Choix des outils .......................................................................................................................... 31
7) Maquettage & Tests .................................................................................................................. 34
8) Mise en production reportée .................................................................................................... 36
9) Solution temporaire .................................................................................................................. 37
10) Livrable .................................................................................................................................. 37
11) Bilan du projet ....................................................................................................................... 37
V. Projet secondaire : scripts de backup incrémentiels ............................................................. 38
VI. Lexique Informatique .......................................................................................................... 40
VII. Sources ............................................................................................................................... 41
I. Annexes .............................................................................................................................. 42
5 / 45
I . I N TR O D U C T I O N
Dans le cadre de ma formation en « Chargé de Projets en Systèmes Informatiques Appliqués » à
Sciences-U Lyon, j’ai fait le choix de suivre une formation professionnalisante. Je considère
l’alternance comme une véritable chance de découvrir et d’apprendre un métier. Ce rapport retrace
mon immersion professionnelle dans la société Interactiv’ Technologies que j’ai intégrée en
septembre 2011.
Présentation presse de la société :
« Interactiv’ Technologies est spécialisée dans le développement et la commercialisation de
technologies servant à l’optimisation de la communication au sein des entreprises, collectivités et
associations. Mise en place de bases de données, automatisation de vos publications et génération de
e-catalogues sont quelques-unes de nos solutions afin de vous garantir rapidement une plus grande
efficacité dans vos démarches.
Interactiv’ Technologies s’engage depuis plus de cinq ans à améliorer vos procédures de
communication, qu’elles soient orientées pour le web ou pour le papier. »
6 / 45
II . I N T E R A C T I V ’ TE C H N O L O G I E S
1) La société Interactiv’ Technologies
Fiche synthétique de la société Raison Sociale Interactiv’ Technologies Type SARL Taille PME (12 collaborateurs) Nationalité Française Champ d’action Européen Date de création 2008 Activité Editeur de logiciels Ressources Humaines : 12 collaborateurs
Financières : 450 000 € CA (2012), capital : 10 000 € (2008) Matérielles : Siège social (Limonest) + Succursale (Londres)
Slogan « Solutions optimisées de communication » Localisation du site
Sites Internet www.interactiv-technologies.fr
www.interactiv-doc.fr www.interactiv-publisher.fr www.formation-indesign.fr www.formation-easycatalog.fr
Logo
7 / 45
Idées et concept des fondateurs
Lors de leurs différentes expériences professionnelles, les fondateurs de la société se sont
rapidement aperçus du manque de réponses apportées face aux besoins en termes de catalogues
interactifs. C’est ainsi qu’ils ont eu l’idée de fonder ensemble la société Interactiv’ Technologies en
2008 pour permettre aux services de communication des collectivités et des grandes organisations
de pouvoir réaliser par eux même leurs propres brochures personnalisées en ligne à partir d’un
simple PDF et de quelques clics seulement.
Organigramme (2013) :
Dir
ecte
ur
Co
mm
erci
al
Assistante de direction
Commercial
Commercial
Commercial
Dir
ecte
ur
Tech
niq
ue
Responsable R&D
Analyste Programmeur
Analyste Programmeur
Administrateur Systèmes et Réseau
Info-graphiste
8 / 45
Evolution du chiffre d’affaire :
Evolution des effectifs :
- €
50 000 €
100 000 €
150 000 €
200 000 €
250 000 €
300 000 €
350 000 €
400 000 €
2008 2009 2010 2011 2012
15 070 €
130 712 €
229 695 €
324 208 €
373 663 €
0
2
4
6
8
10
12
14
2008 2009 2010 2011 2012
2
5
8
12 12
9 / 45
2) Les produits
Depuis sa création jusqu’en 2012, le seul produit
développé et commercialisé par Interactiv’
Technologies était alors Interactiv’ Doc. Un
convertisseur en ligne de fichiers PDF en
catalogues interactifs, doté de fonctionnalités
marketing avancées.
Exemple d’un document feuilletable interactif produit pour le client Acova :
En plus de la simple apparence optimisée, l’outil possède les fonctionnalités suivantes :
Fonctionnalités standards :
- Editeur de liens (création de blocs cliquables sur le document)
- Moteur de recherche intégré au document
- Zoom vectoriel progressif
- Diaporama (visuel global rapide des pages du catalogue)
- Plein écran (optimisation de l’espace visuel pour l’utilisateur)
- Impression/Téléchargement du document
- Envoyer (pour transmettre rapidement le document par email à un contact)
- Favoris (ajout de pages dans des favoris)
- Personnalisation du thème et de l’ergonomie
10 / 45
Fonctionnalités avancées :
- Sommaire intégré
- Caddie (pour les catalogues dédié au e-commerce)
- Statistiques (outils marketing de consultation des documents : nombre de visites, localisation
des internautes, mots recherchés, nombre de téléchargements, etc.)
- Choix de la langue
- Multi Support (tablettes et mobiles)
- Vignettes (mini-animations flash intégrables directement sur les sites internet)
Les plus :
- Mail (collecte des mails des internautes qui ont téléchargés le document, en accord avec la
CNIL)
- Vocalisation (permet de lancer la lecture du texte du document)
- Protection (sécuriser l’accès d’un document par mot de passe)
Part de marché :
Ce logiciel s’adresse essentiellement aux directions de communication des sociétés possédant des
documents PDF, qu’ils soient internes, sous forme de magazines ou encore pour des publications
dédiées au e-commerce. Ainsi les services de communication souhaitant optimiser le trafic sur leurs
documents et/ou collecter certains types d’informations stratégiques peuvent profiter de cet outil
innovant et multifonctions.
Répartition de la clientèle par type d’organisation :
11 / 45
La tarification est entièrement personnalisable en fonction du nombre/taille des documents ainsi que
des fonctionnalités souhaitées par le client. De plus, le packaging logiciel est disponible en deux
modes de distribution :
- Mode licence : Le client gère lui-même la conversion et la configuration de son document en
accédant à une plateforme en ligne.
- Mode prestation : Le document interactif est produit par Interactiv’ Technologies et le client
reçoit le lien de son document prêt à l’emploi.
Depuis 2010, Interactiv’ Doc est devenu un produit phare dans le monde du catalogue feuilletable.
Les concurrents sont peu nombreux et la société compte aujourd’hui moins de 10 concurrents.
Cependant certaines grandes entreprises développent par eux même leur propre feuilleteur.
Versionning dans le temps :
1 mai 2008 1 septembre 2013
03/01/2009
Interactiv’ Doc
V207/07/2008
Interactiv’ Doc
V1
06/12/2009
Interactiv’ Doc
V3
01/12/2010
Interactiv’ Doc
V403/11/2011
Interactiv’ Doc
V5
28/11/2012
Interactiv’ Doc
V6
Technologies utilisées :
D’un point de vue applicatif, le logiciel a été initialement conçu sur les langages suivants :
- .NET (vb, asp) pour la structure de l’application
- Jquery (Javascript) pour les effets graphiques et dynamiques
- Flash pour la consultation des pages des catalogues sur les navigateurs.
- PHP pour certains modules (statistiques)
Concernant l’infrastructure, l’application repose sur des serveurs Windows hébergés par OVH.
L’hébergement dans le cloud des serveurs est un point crucial et nécessaire pour offrir la meilleure
qualité de service possible à nos clients et la société, étant située aux abords de la Techlid, ne
12 / 45
possède aucun raccordement à la fibre optique. Les débits montants sont primordiaux pour tous
serveurs web destinés à un fort trafic. Ainsi, l’application totalisant environ 100 000 visites par mois
et par serveur, la seule solution technique cohérente était alors de recourir à un prestataire externe,
OVH.
Le système fonctionnait alors sous forme de plateforme. Chaque plateforme suivait le schéma
suivant :
- Le code source en .NET, PHP, JQuery et Flash
- Une machine physique dotée de Windows serveur 2008 Web Edition
- Des outils serveurs (IIS, MySQL, Xampp, scripts de gestion automatisés)
- Stockage des fichiers catalogues (images, fichiers XML, fichiers .dat,) et 2 bases de données
(une générale et l’autre est dédiée aux statistiques)
Cependant, au fur et à mesure que la commercialisation du produit s’intensifiait, de nouveaux
besoins techniques se sont exprimés. La société souhaite alors prendre un réel tournant technique à
180°, d’une part en refondant l’application sur le langage PHP, d’autre part en remplaçant les
multiples serveurs isolés par une seule infrastructure centralisée et distribuée, reposant cette fois sur
un système Linux. Cette dernière partie sera détaillée et fait l’objet de mon principal projet
« Création d’une plateforme Web Open Sources haute disponibilité », exposé en partie IV de ce
rapport.
13 / 45
De nombreux clients ont remonté d’autres besoins que celui de convertir leurs PDF en documents
feuilletables, notamment en matière de conception automatisée de catalogues. C’est pourquoi,
depuis 2012, la société a lancé un nouveau produit commercial : Interactiv’ Publisher.
Cette fois ci aucun développement n’est nécessaire. Il s’agit simplement d’un plugin dédié au logiciel
Indesign qui est développé par un de nos partenaires. La formule Interactiv’ Publisher comprend
donc le module de notre partenaire, une formation de plusieurs jours assurée par l’infographiste de
la société ainsi qu’un support sur le long terme permettant d’assister les clients sur leurs
manipulations et de les aider à faire les meilleurs choix possibles.
Cependant, même si les deux outils sont complémentaires, Interactiv’ Doc reste la solution la plus
pérenne pour la société.
Répartition du chiffre d’affaire en 2012 :
Développement InDoc
1%Licence InDoc83%
Licence InPub4%
Prestation InDoc3% Prestation InPub
8%Subvention
1%
14 / 45
3) Le réseau de l’entreprise
Le réseau informatique de la société est relativement simple, il reste donc proportionné par rapport
à la taille de l’organisation. Tous les collaborateurs ont un fort besoin de connectivité à internet, la
stabilité et des débits suffisants sont nécessaires pour que l’activité soit maintenue.
Représentation du réseau en 2011, lors de mon arrivée :
FT3
Modem IperlinkTéléphonie
FT
PCServeur Commun
PC portable assistante
Imprimante PC Portable commerciaux
Tel. VoIP
LAN
Panneau de brassage
Freebox
Switch 24p
A cette époque, le réseau était très simple et entièrement géré par une freebox. L’entreprise
possédait également un serveur de fichier Debian et une imprimante multifonction.
15 / 45
Représentation du réseau actuel (2013) :
Bureau 3 : Salle de réunion
Bureau 2 : techniciensBureau 1 : commercial
FT3
Modem IperlinkTéléphonie
FT2FT1
Salle de Réunion
LAN Bureau 2
VidéoprojecteurHub 5p
PCiMac
Panneau de brassage
Serveur Commun PC portable assistante Imprimante
Tel. VoIP
Imprimante PC Portable commerciaux
Tel. VoIP
LAN Bureau 1
Panneau de brassage
Modem IperlinkFreebox
(mode bridge)
ZyXEL USG 100
WiFi LinkSys
Switch 24p
Switch 24p
Le changement majeur réside dans la mise en place d’un routeur professionnel au cœur du réseau. Il
permet notamment de répartir les deux lignes ADSL dans les services tout en préservant une seule et
unique LAN. Ainsi, nous avons estimé le besoin minimum par collaborateur à 1Mo/s pour le débit
descendant. Chaque ligne possède un débit descendant de 8 Mo/s.
Pour le service commercial/direction, nous comptons 6 employés, les collaborateurs pourront ainsi
bénéficier de 1,3 Mo/s simultanément (8/6 = 1.3 Mo/s).
Pour le service technique, nous comptons 5 employés, les collaborateurs pourront ainsi bénéficier de
1,6 Mo/s simultanément (8/5 = 1.6 Mo/s).
Quant au parc informatique, les machines utilisées sont essentiellement des PC portables. Seuls les
techniciens possèdent des ordinateurs de bureau de type « tour » pour répondre à des besoins de
performance.
16 / 45
Ainsi, le parc informatique se compose des machines suivantes :
Tous les postes de travail sont équipés du Système Windows 7 Entreprise et d’une liste de logiciels
prédéfinie en fonction d’un profil de poste.
Le serveur de la société utilise une distribution Debian Squeeze. Il est utilisé principalement pour le
partage et l’échange de fichiers collaboratifs. Cependant il possède d’autres utilités (serveur FTP,
Serveur Web Interne, Stockage des backups).
Enfin, les locaux de la société sont divisés en deux bureaux physiquement distincts mais présents au
même étage d’un bâtiment. Ainsi, chaque bureau possède sa propre baie de brassage, soit 2 baies au
total pour la société. Les deux baies sont interconnectées par plusieurs câbles SSTP catégorie 6 pour
permettre le passage de bons débits et pour protéger le signal face aux perturbations
électromagnétiques.
75
1
Portables Fixes Serveur
17 / 45
Baie 1 :
CPE1
Iperlink
A
B
Lien de secours
Raccordementtéléphonie
LAN/Switch
Modem/WAN1
Freebox
Switch/switch
Baie 2 :
FAX Serveur
A
B
Liaisons intersites
Salle de réunion
18 / 45
III . Mes missions
Dans l’ensemble, mes missions quotidiennes consistent à assurer les tâches d’administration
technique et de support clients afin de libérer complètement les développeurs de toutes autres
tâches que celle la programmation. Le cœur de métier étant le développement web, il est important
que les développeurs bénéficient des meilleures conditions de travail souhaitables afin de mener à
bien leurs missions dans les délais.
Les 3 axes principaux de travail de l’administrateur :
- Administration réseau (Surveillance et évolution du réseau local, gestion des postes de
travail, formations utilisateurs, gestion des équipements VoIP)
- Administration Systèmes (maintenance et surveillance des serveurs applicatifs Windows et
Linux)
- Support clients (conseils, assistance, formations, détections de bugs, prises de contrôle à
distance, etc.)
30%
50%
15%5%
Répartition des tâches
Administration réseau
Administration systèmes
Support clients
Divers (recrutements,fournisseurs, etc.)
19 / 45
1) Administration réseau
Cette partie du travail regroupe la gestion de plusieurs domaines complémentaires :
- La gestion du réseau : Les tâches de cette mission sont essentiellement concentrées autour
du câblage des locaux et de la supervision/configuration des équipements réseaux. Dans les
2 baies de brassage de la société, les équipements à gérer sont les suivants : 1 routeur ZyXEL
USG 100, 2 modems ADSL, un modem VoIP, 3 switch TPLink, une borne WiFi CISCO, 2
imprimantes réseau. Le peu de matériel permet d’administrer rapidement l’ensemble de
l’infrastructure réseau de la société et de se concentrer sur les autres tâches, notamment
pour les documentations et fichiers de gestion. Pour gérer au mieux le réseau informatique
de la société, j’ai créé plusieurs documents/procédures afin de gagner du temps,
documenter les connaissances et éventuelles manipulations pour pallier aux absences
(périodes de cours, congés, déplacements) mais également de disposer d’une vue globale
afin de pouvoir répondre rapidement aux demandes provenant de la direction si besoin. Les
fichiers de gestion sont les suivants : Plan d’adressage IP, schématisation du réseau,
schématisation du câblage des baies, guide de l’administrateur réseau, procédures de remise
en service en cas de défaillance (routeur, serveur, câblage, etc.), gestion du matériel utilisé
(postes de travail, équipements réseaux, équipements informatique, postes téléphoniques,
garanties, utilisateurs, etc.).
- La gestion des postes de travail : Elle commence par la préparation des postes de travail de
chaque utilisateur. Je cherche à ce que tous les utilisateurs du réseau possèdent en
permanence de bonnes conditions de travail, ce qui favorisera notamment leur productivité.
Ce point passe par l’état et la performance du matériel utilisé, par l’installation de tous les
logiciels susceptibles d’être utilisés par le collaborateur, une structure de base de travail
claire pour stocker les données, la sauvegarde quotidienne des documents professionnels,
etc. La formation est également une étape fondamentale pour s’assurer que l’utilisateur se
sente à l’aise avec les outils à sa disposition. En addition aux demandes occasionnelles des
collaborateurs, je consulte donc régulièrement chaque personne de façon individuelle afin de
m’assurer qu’elle ne manque de rien. Je m’assure également que leurs outils sont à jour, que
les scripts s’exécutent correctement et que le matériel soit fonctionnel. De la même façon
que pour la gestion du réseau, un maximum de documentation est créé : liste d’outils
prédéfinie pour chaque profil de travail, procédure en cas d’arrivée ou départ d’un
collaborateur, information sur les scripts automatisés, etc.
20 / 45
- La gestion de la voix sur IP : Chaque utilisateur possède un poste téléphonique VoIP. Cette
partie nécessite peu de gestion une fois que la configuration du poste est en place. Les
tâches concernent la création de raccourcis, l’attribution de numéro à un téléphone, l’ajout
de répondeur, la mise en place de transferts d’appels, la création d’accès aux espaces de
gestion du téléphone pour l’utilisateur, la mise en place de cheminement des appels en cas
de réponse (exemple de cheminement d’un appel sur le standard en annexe XXX). Encore
une fois, toutes les connaissances nécessaires sont documentées.
2) Administration systèmes
Il s’agit de ma mission principale : assurer le bon fonctionnement des serveurs de production de la
société.
Actuellement, 7 serveurs sont utilisés :
Confident
i
Confident
i
Se
rve
urs
de
pro
du
ctio
nS
erv
eu
rs d
e d
év
elo
pp
em
en
t
ns357201.ovh.net ns213284.ovh.net ns357201.ovh.net
ns386872.ovh.net ns381726.ovh.net
ns354516.ovh.net ns388678.ovh.net
IT1 IT2 IT4
Hager Athéna
Configuration :OS : Windows 2008 R2
Stockage C : 150
Stockage Y : 550
Processeur : E6550 @ 2.33 Ghz
RAM : 4 Go
Configuration :OS : Windows 2008 R2
Stockage C : 150
Stockage Y : 550
Processeur : E8400 @ 3.00 Ghz
RAM : 4 Go
it4.interactiv-doc.frIP : 91.121.27.128
IP Fail Over 1 : 91.121.53.223
IP Fail Over 2 : 91.121.54.74
Preprod
v6Preprod
v7
it2.interactiv-doc.frIP : 188.165.228.206
it1.interactiv-doc.frIP : 91.121.146.74
hager.interactiv-doc.frIP : 91.121.146.74
athena.interactiv-doc.frIP : 91.121.146.74
Configuration :OS : Windows 2008 R2
Stockage C : 150
Stockage Y : 550
Processeur : E6550 @ 2.33 Ghz
RAM : 4 Go
Configuration :OS : Windows 2008 R2
Stockage C : 250 Go
Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz
RAM : 16 Go
Configuration :OS : Windows 2008 R2
Stockage C : 250 Go
Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz
RAM : 16 Go
Configuration :OS : Windows 2008 R2
Stockage C : 250 Go
Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz
RAM : 16 Go
Configuration :OS : Linux Debian Squeeze
Stockage C : 250 Go
Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz
RAM : 16 Go
devwininteractiv-doc.frIP : 176.31.116.124
Preprod.interactiv-doc.frIP : 176.31.255.9
IP Fail Over 1 : 91.121.43.14
IP Fail Over 2 : 87.98.170.20
IP Fail Over 3 : 91.121.54.74
21 / 45
A mon arrivée (en 2011), le parc de serveurs était le suivant :
IT2 & HagerIT1
IT4 Pré-Prod
OVHOVH
ns357201.ovh.netns357201.ovh.net ns39777.ovh.netns39777.ovh.net
ns300037.ovh.netns300037.ovh.net ns354236.ovh.netns354236.ovh.net
IT 1 :IP : 91.121.146.74IP Fail Over 1 : 188.165.35.138
IT 2 :IP : 91.121.25.121IP Fail Over 1 : 188.165.35.127IP Fail Over 2 : 87.98.173.190IP Fail Over 3 : 87.98.167.83
Hager :IP : 91.121.25.121IP Fail Over 1 : 91.121.33.198
IT 4 :IP : 91.121.27.128IP Fail Over 1 : 91.121.53.223IP Fail Over 2 : 91.121.54.74
preprod.interactiv-doc.fr
Légende :Sens de la sauvegarde
IT4
à IT
1
IT1 à
IT4
Ha
ge
r à P
ré-p
rod
IT2 à
Pré
-pro
d
Résumé des backups :IT1 à IT4IT4 à IT1Hager à Pré-prodIT2 à Pré-prod
Mes tâches consistent donc à surveiller, maintenir et faire évoluer les serveurs. Comme expliqué lors
de la présentation produit d’Interactiv’ Doc, tous nos serveurs sont hébergés par OVH. Recourir à ce
prestataire nous permet de bénéficier des points suivants :
- Aucun coût d’achat (location mensuelle) : permet d’ajuster facilement et à moindre frais le
matériel aux besoins.
- Flexibilité : il est aisé de renouveler les serveurs vieillissants par du nouveau matériel
- Du matériel de pointe : OVH propose des serveurs toujours plus puissants et fiables aux
mêmes tarifs
- Une infrastructure réseau performante : Les datacenters sont idéalement positionnés pour
desservir la France et l’Europe du nord (centre à Roubaix), des forts débits
montants/descendants (100Mo/s), un monitoring préventif et curatif assuré
automatiquement 24h/24 et 7j/7.
- Centralisation des services : OVH permet de regrouper sous une seule interface l’ensemble
des produits de la société : noms de domaine, comptes de messagerie, zones DNS, serveurs
dédiés. Cela facilite la comptabilité mais surtout facilite la gestion des plateformes de
production pour les techniciens.
22 / 45
Pour mener à bien cette mission, mes tâches étaient les suivantes :
- Le monitoring des serveurs (performances, espace disque)
- L’automatisation des tâches récurrentes, par la création de scripts (liste en détail ci-dessous)
- Le remplacement des serveurs vieillissants par des nouveaux (choix du nouveau matériel,
gestion des renouvellements de licences, installation de plateformes web, migration des
données, minimiser les ruptures de service lors des migrations)
- Assurer la sécurité des serveurs (pare-feu, antivirus, tentatives d’intrusion)
- Détection des erreurs systèmes par la consultation des journaux d’évènements
- Assurer la pérennité des données (sauvegarde des fichiers et des bases de données)
- La gestion des noms de domaine : création de sous domaines, redirections web
- Assurer la disponibilité des sites internet de la société (6 au total)
- La maintenance applicative en cas d’erreurs
- La mise à jour du système et des logiciels
3) Support clients
Cette mission consiste à assurer le support de niveau 1 sur l’application Interactiv’ Doc. Les tâches
sont diverses :
- Formation des clients sur le logiciel : ces formations durent entre 30 minutes et 2 heures en
fonctions de la complexité des options souscrites par le client. Un rapport synthétique est
créé à la fin de chaque formation puis envoyé au client en plus du guide d’utilisation
d’Interactiv’ Doc. Cela permet notamment de favoriser l’autonomie du client et donc de
réduire la charge du support sur le long terme.
- Assistance/conseils : De nombreux clients appellent le support pour obtenir une aide lors de
la création de leur catalogue interactif. J’essaye donc de les aiguiller au mieux pour répondre
à leurs besoins et rendre le client « très satisfait ».
- Détection de bugs : Certains clients rencontrent parfois des bugs présents dans l’application.
Certains sont conscients que l’application est défaillante, d’autres ne cherchent pas à
comprendre ce qu’il se passe. Dans cette situation je cherche à en apprendre plus sur
l’origine du bug pour aider et avancer l’équipe de développement en leur apportant un
maximum d’informations utiles. Je reste également en contact avec le client si besoin jusqu’à
la clôture du ticket.
23 / 45
- Collecte d’informations : Chaque ticket est enregistré dans une base de données pour
pouvoir par la suite établir des statistiques. Je me charge ainsi chaque mois de dresser le
bilan de la période et de présenter ces résultats au reste de l’équipe technique. Cela permet
par la suite d’améliorer la qualité du logiciel (modification de l’ergonomie, diffusion de
patchs, prise en compte d’axes d’améliorations pour les futures versions, etc.)
Par ailleurs une partie de la clientèle est internationale, ce qui implique le traitement de certains
tickets en anglais.
Appartenance géographique des clients-utilisateurs sur Interactiv’ Doc :
Déroulement d’une journée type :
Heure Tâches
09h00 Consultation des fichiers de logs et vérification du bon fonctionnement de chaque
serveur de production (tentatives d’intrusion, erreurs du système, sauvegardes, scripts
de production, espace disque disponible, charge du processeur et occupation de la RAM.
10h00 Consultation de la bonne exécution des scripts exécutés la veille au sein du réseau
interne.
10h30 Support Client.
11h30 Tâches hebdomadaires diverses, réponse aux demandes des collaborateurs,
maintenance.
14h00 Surveillance du bon fonctionnement des serveurs de production.
14h30 Mise à jour des fichiers de documentation, avancement des projets, création de scripts,
etc.
France95%
International5%
24 / 45
*** Serveur OVH ***
Bases de données Fichiers générés
Plateforme Interactiv’ Doc
Stats Manager
Serveur : IIS + Xampp + MySQL
Métier : GhostScript + SwfTools
Code source : PHP + .NET + JS + HTML/CSS
IV. Projet : Création d’une infrastructure web
Open Source & Haute Disponibilité
1) Analyse de l’existant
L’idée du projet a émergé peu après la sortie de la version 5 d’Interactiv’ Doc, début 2012.
Interactiv’ Doc est donc une application web de conversion de PDF en catalogues interactifs. Pour
fonctionner cette application a naturellement besoin de ressources matérielles et logicielles.
L’application est particulièrement gourmande en ce qui concerne l’espace disque et le processeur.
Cela s’explique par le fait que chaque catalogue interactif créé par nos clients génère un nombre
important de fichiers (PNG, JPG, SWF, XML, DAT, CSV, JS, PDF, TXT). Par exemple, pour un catalogue
interactif de 200 pages, on ne dénombre pas moins de 1700 fichiers pour un poids de 50 à 500 Mo
environ.
Par ailleurs, le processeur et la mémoire vive sont sollicités par des petites charges cumulées lors
chaque consultation catalogue et par de plus importantes lors de chaque génération. Les serveurs
arrivent donc parfois à saturation lors des périodes de pointe.
Avant d’aborder les détails, ce schéma permet de mieux appréhender le fonctionnement d’une
plateforme Interactiv’ Doc :
25 / 45
Configuration matérielle des serveurs :
Les serveurs sont sélectionnés parmi une grande variété de choix proposés par OVH. La plus
pertinente est celle qui est utilisée depuis la toute première plateforme et qui concerne les serveurs
dédiés « SP Best Of ». En plus de leur excellent rapport qualité/prix, les serveurs SP Best Of sont
parfaitement dimensionnés au besoin de l’application.
En 2012, ces serveurs dédiés étaient dotés de la configuration suivante :
- CPU : Intel Core Duo CPU E8400 @ 3.00 GHz
- RAM : 4 Go
- Disques durs : RAID 1 (mirroring) 2 x 500 Go
- Bande passante : 100 Mo/s
Au total, la société utilisait 4 serveurs dédiés qui hébergeaient 5 plateformes web dont une
plateforme de développement.
Configuration logicielle des serveurs :
Par soucis de compatibilité avec le code source de l’application créé en .NET essentiellement, les
serveurs sont tous dotés d’un système Microsoft Windows 2008 Web Edition.
Les principaux outils installés sont les suivants :
- IIS version 6 : Le serveur web de Microsoft, il permet d’exécuter avec facilité et performance
du code .NET.
- MySQL 5 : Avant mon arrivé, l’application fonctionnait avec SQL Server, cependant le moteur
de ce dernier était très consommateur d’espace disque. MySQL a permis de réduire l’espace
disque utilisé par les bases de données par 20.
- Xampp : Permet d’exécuter le module de statistiques de l’application qui est développé en
PHP. C’est seulement les modules apache2 et PHP de Xampp qui sont utilisés.
- Divers : hMail Serveur (serveur de messagerie), Ghostscript (exécutable de découpage PDF),
SwfTools (exécutable utilisé pour la transformation des PDF en format SWF).
26 / 45
2) Les besoins
Le nombre de clients en constante évolution dégradait la performance des serveurs et remettait en
cause toute l’efficacité de cette structure. Ainsi, divers problèmes ont été constatés :
- Des disques durs approchants de la saturation totale.
- Des différences entre les codes sources des différentes plateformes se marquaient de plus en
plus car chaque modification sur le code devait être répétée sur chaque plateforme de façon
scrupuleusement identique. Cela n’était pas toujours réalisable ou respecté, ce qui a entrainé
l’apparition de bugs isolés en support clients, des difficultés de gestion du code pour les
développeurs et une perte de temps certaine.
- Des temps d’attentes grandissants pour les clients : Une génération de catalogue dure de
quelques secondes à plusieurs minutes en fonction du nombre de pages du document PDF
publié. De plus les générations sont exécutées de façon très procédurales (une par une). En
période de pointe nous avons parfois constaté qu’une longue file d’attente pouvait se créer,
perturbant les clients les moins patients et augmentant considérablement la charge du
support clients.
- Lors des fortes périodes d’activité, le processeur pouvait également être mis en difficulté à
cause de l’accumulation des visites et des générations entrainant un fort ralentissement du
chargement des pages. L’équipe technique devait donc intervenir manuellement pour tuer le
processus w3wp (le processus maître de IIS) pour retrouver une qualité de service normale.
C’est pour toutes les raisons précédemment évoquées que la direction et l’équipe technique a choisi
de prendre un tournant majeur dans l’histoire de la société : celui de remplacer toutes les
plateformes par une seule entité dotée des meilleures performances possible. Pour réaliser cela une
refonte totale de l’application a été planifiée pour se coupler à une infrastructure haute disponibilité.
L’infrastructure et la nouvelle application refondée devait être être packagées et proposée aux
clients sous le nom d’ « Interactiv’ Doc V6 ».
27 / 45
3) Cahier des charges simplifié
La refonte de l’application en PHP :
- Des conventions de langage doivent être définies pour que l’application soit homogène, et
ceux peu importe le développeur à l’origine du code.
- Un outil de versionning sera sélectionné pour permettre une meilleure gestion du code.
- L’application sera développée en MVC pour une meilleure organisation du code.
- Un framework unique sera sélectionné et la totalité de l’équipe de développement sera
formée pour obtenir une meilleure productivité
Les bases de la nouvelle infrastructure :
- L’infrastructure se devra d’être hautement disponible et tolérante aux pannes/maintenances
- L’infrastructure devra être performante et donc capable de répartir la charge générée par
l’utilisation de plateforme
- Un espace de stockage unique et ajustable en fonction de l’évolution du volume des données
devra être mis en place.
- Le nombre de serveurs web devra être flexible pour s’adapter à des charges grandissantes.
- Le coût de location des serveurs devra être la seule charge financière car Interactiv’
Technologies est une start-up qui a besoin de concentrer ses ressources financières sur les
ressources humaines pour pouvoir poursuivre son développement.
- Un système d’exploitation Linux démuni d’interface graphique devra être sélectionné pour
économiser des ressources.
- L’infrastructure hébergera les sites internet de la société.
- L’administration de la plateforme devra être le plus simple possible afin que toute l’équipe
technique puisse intervenir en cas de problème.
28 / 45
Les 5 objectifs de l’infrastructure :
- La haute disponibilité : Il est important que l’application offre une disponibilité permanente.
L’indisponibilité de l’application n’est pas une option et ainsi, en cas de défaillance d’un
service ou d’un serveur, la haute disponibilité permet de faire en sorte que tous ces
problèmes soit entièrement transparents pour les utilisateurs.
- La rapidité du traitement : L’association de plusieurs serveurs permettra d’améliorer la
vitesse de la plateforme, principalement sur concernant l’accès aux fichiers, de la charge sur
les serveurs web et les bases de données.
- L’évolutivité : L’infrastructure doit permettre d’intégrer facilement de nouveaux serveurs
pour améliorer la qualité de service sans pour autant devoir repenser le système.
- La redondance des données : Toutes les données nécessaires au bon fonctionnement de la
plateforme devront être dupliquées afin de ne perdre le minimum en cas de défaillance d’un
serveur.
- La sécurité : Afin de prévenir les risques d’attaques plusieurs outils et configurations seront
instaurés pour sécuriser l’infrastructure. En juin 2011, peu avant mon arrivée, la société a
subi d’importants dommages provoqués par un virus polymorphe qui a contaminé toutes les
plateformes. C’est une des raisons de ma présence dans la société et ce point ne doit surtout
pas être négligé.
4) Analyse des risques
La gestion des risques est une étape nécessaire pour mener à bien un projet en informatique.
Ici, nous avons analysés différents risques susceptibles de se produire durant la réalisation du projet
ainsi que des solutions possibles à apporter s’ils venaient à se révéler.
On se repose sur les principes suivants :
- Probabilité : Très Faible, Faible, Moyen, Elevé, Très Elevé.
- Gestion du risque : Réduction du risque, Acceptation, Prévention.
- Typologie : Technique, Organisationnel, Humain, Financier, Juridique.
- Gravité : Très Légère, Légère, Intermédiaire, Haute, Très Haute.
La matrice ci-dessous recense les 6 risques principaux relatifs au projet.
29 / 45
Typologie
Risque
Impacte
Probabilité
Gravité
Gestion du risque
Solution
Technique Plateforme ne supporte pas
la charge souhaitée
Dégradation des
performances pour les
utilisateurs
Moyen Haute Réduction du
risque
Effectuer des tests de performances
(benchmark) dès que possible.
Organisationnel Sortie de la version
Interactiv’ Doc avant
l’infrastructure
Retard de la
commercialisation du
nouveau produit
Faible Faible Réduction du
risque
Suivre l’avancée du développement de
près pour mesurer la nouvelle date de fin
éventuelle.
Humain Départ d’un collaborateur Retard du développement
de l’application
Moyen Très Haute
(seulement 3
techniciens)
Acceptation Enlevé des fonctionnalités du cahier des
charges et/ou recruter des personnes en
interne ou recourir à des prestataires.
Technique Difficultés de migration lors
de la MEP
Coupure de service totale
ou partielle pour les clients
Faible Intermédiaire Réduction du
risque
Formation de l’équipe technique et
définition de tests.
Technique Modification du cahier des
charges en cour de projet
Perte de temps sur la phase
de maquettage du projet
Moyen Faible Réduction du
risque
Validation par la hiérarchie après
l’accomplissement de chaque tâche.
Organisationnel Retard sur la mise en place
de l’infrastructure dû à la
complexité
Retardement du projet Moyen Haute Acceptation Effectuer des rapports d’état
d’avancement au chef de projet
régulièrement.
30 / 45
5) Planning prévisionnel
(Durée totale : 130 jours)
31 / 45
6) Choix des outils
Cette étape est décisive pour la réussite de cette mission puisqu’elle conditionne toute la suite du
projet. En effet le choix des outils à utiliser doit respecter le cahier des charges et si parfois le choix
peut paraître évident, il peut s’avère être extrêmement complexe lors plusieurs options sont
envisageables. Ainsi cette partie a fait l’objet de multiples recherches, réflexions, réunions et
échanges avec des techniciens expérimentés. Chaque choix a été expliqué à mon maitre de stage,
puis validé avant d’être maquetté.
L’infrastructure peut se découper en 3 couches logiques de la façon suivante :
- Le cœur représente les outils indispensables au bon fonctionnement de l’application (serveur
web, répartiteur de charge, systèmes de fichiers, base de données, exécutables métiers, etc.)
- La sécurité représente l’ensemble des outils destinés à protéger l’infrastructure des attaques
malveillantes
- La supervision représente les outils de monitoring permettant d’assurer la surveillance de
l’infrastructure.
Ainsi les solutions énoncées ci-dessous sont celles qui sont retenues :
Couche Type Solution
retenue Pourquoi ?
Cœur Serveur Web Apache 2 Apache 2 fait parti des serveurs web les plus reconnus et
utilisés au monde. Ses performances ne sont plus à prouver, il
bénéfice d’une importante communauté d’utilisateurs et de
nombreux modules.
Base de données MySQL MySQL est une référence en termes de base de données. Cette
solution gratuite permet de bénéficier d’une large
communauté, ses performances et possibilités sont accrues sur
les systèmes linux. De plus cette outil est configurable de façon
à se rendre hautement disponible grâce à des options de
réplication. De plus les l’équipe de développement est
familiarisé avec cet outil qui est utilisé depuis la version 5.
32 / 45
Load Balancing HAProxy Il existe peu d’outils de répartition de charges adapté aux
serveurs web hébergés dans le cloud et HAProxy répond
parfaitement au cahier des charges : support des sessions
clientes par cookies, répartition de la charge par algorithme
round robin, failover automatique en cas d’indisponibilité d’un
serveur, simplicité de configuration et d’évolutivité, gratuité et
communauté active.
Système de fichiers
en réseau
GlusterFS De nombreux systèmes de fichiers distribués et répliqués
existent aujourd’hui. GlusterFS propose de nombreuses
configurations différentes pour les administrateurs systèmes :
duplication et réplication par fichier, partage de charge par
fichier, gestion des pannes, ordonnancement et cache disque,
gestion de quotas, etc. De plus il s’adapte tout particulièrement
au cloud puisqu’il prend en compte la géolocalisation des
serveurs par rapport aux clients afin de déterminer des routes
d’accès encore plus rapides. Son administration reste toutefois
simple et claire.
Applications métiers GhostScript
+ SwfTools
Ces outils ont été sélectionnés par l’équipe de développement,
ils étaient déjà utilisés dans les précédentes versions.
GhostScript est disponible sur Linux tandis que SwfTools est
exécuté par Wine.
Sécurité FireWall IPTables Cet outil a le bénéfice d’être intégré nativement sous Debian.
IPTables est un firewall complet et adaptable à toutes sortes de
situation.
Anti-bruteforce Fail2ban Fail2ban est un excellent anti-bruteforce, efficace et simple, il
respecte parfaitement le cahier des charges.
Détecteur de
rootkits
RKHunter Tout comme Fail2ban, RKHunter fait partie de ces outils
linuxiens performants et pratiques d’utilisation. En quelques
commandes, automatisées ou manuelles, il est capable de
s’assurer que les fichiers systèmes sont préservés de toute
corruption. Son seul défaut est de remonter des faux positifs
après son installation, ce qui nécessite une attention toute
particulière pour sa configuration durant les premiers jours
d’utilisation.
33 / 45
Analyseur de logs LogWatch Cet outil n’est pas indispensable mais constitue une valeur
ajoutée pour un administrateur. Logwatch se chargera de
parcourir les fichiers de logs souhaités, d’en synthétiser les
informations pour ensuite envoyer automatiquement un
rapport par eMail.
Supervision Détection de pannes Nagios Le couple Nagios/Cacti est un bon choix de monitoring puisque
ces deux outils se complètent très bien : Nagios est utilisé pour
l’aspect curatif (détection de pannes, alertes, correction
automatique, voyants d’états, etc.) tandis que Cacti permet de
représenter graphiquement certaines données (charges
processeur, occupation des disques durs, utilisation de la bande
passante, etc.) ce qui permet d’agir directement sur le plan
préventif en ayant une vue globale de l’évolution de l’utilisation
des ressources.
Grapheur de
ressources
Cacti
Schéma 1 :
Load Balancer Apache
Serveur Web + Manager MySQLServeur Web + Manager MySQL
Gluster FS : Réplication des données en temps réel et reprise automatique.- Réplication des sources de l’application- Réplication des catalogues
MySQL Réplication : Maitre/Esclave- Réplication en temps réel- Possibilité de répartition de charge
Apache2 : Serveur Web n°1- Fournit les différents services web de l’application
Apache2 : Serveur Web n°2- Fournit les différents services web de l’application
Gluster FS : Réplication des données en temps réel et reprise automatique.- Réplication des sources de l’application- Réplication des catalogues
HA Proxy : Load balancer- Répartition de charge entre les 2 serveurs Web- Haute disponibilité en cas de crash
Nom : ns388678.ovh.netType : Serveur dédiéOS : Debian Squeeze
Nom : ns389807.ovh.netType : Serveur dédiéOS : Debian Squeeze
Nom :Type : Serveur virtuelOS : Debian Squeeze
Répartition de charge
Réplication des fichiers en temps réel
OCS/GLPI, Cacti/Nagios : monitoring des serveurs de production- OCS/GLPI : Inventaire du parc de serveur et gestion des ressources logicelles - Cacti : Grapher l’utilisation des ressources- Nagios : Gestion des défaillances serveurs
SNORT : Sonde H-IDS- Détection des intrusion- Détection des comportements serveurs anormaux
MySQL Réplication : Maitre/Esclave- Réplication en temps réel- Possibilité de répartition de chargeBase MySQL active/passive ou répartition
de charge avec un reverse proxy
34 / 45
Schéma 2 (fonctionnement simplifié) :
Schéma 3 :
7) Maquettage & Tests
Une fois que le choix des solutions établis et validé en amont, j’ai commencé la création de la
maquette. Pour cela, j’ai utilisé 3 machines virtuelles avec l’outil VirtualBox. L’objectif premier était
de recréé une plateforme fonctionnelle de base. Pour cela j’ai utilisé tous les outils du « cœur »
l’infrastructure. Après quelques essais j’ai réussi à obtenir une première base opérationnelle. J’ai par
la suite affiné la configuration de ces outils afin d’optimiser au mieux le résultat. Le travail étant
réalisé sur des machines virtuelles, je n’ai pas réalisé de benchmark car les résultats auraient été peu
cohérents et déphasés par rapport à un fonctionnement sur de réels serveurs dédiés.
Supervision
Sécurité
Cœur
• Nagios
• Cacti
• LogWatch
• IPTables
• Rkhunter
• Fail2ban
• Bases de Données MySQL répliquées
• GlusterFS
• HAProxy
• Apache2
35 / 45
Toutefois j’ai pu effectuer les tests suivants :
- Fonctionnement de la répartition des charges par HAProxy en utilisant en algorithme en
round robin et génération de cookies : Concluant (répartition intelligence grâce aux cookies)
- Fonctionnement du système de fichiers distribué en mode réplication et test d’un crash
serveur : Concluant (aucune coupure testé en streamant une vidéo sans utiliser de tampon)
- Fonctionnement de la réplication maître/esclave MySQL + FailOver : Concluant (fonctionnel)
- Fonctionnement de l’application : Concluant (l’application en cours de développement
fonctionne)
Une fois ces tests réalisés, j’ai commencé la mise en place des solutions de sécurité. Ainsi, les 4 outils
(Fail2ban, RKHunter, IPTables, LogWatch) ont été installés et configuré sur les serveurs de tests. Pour
cela j’ai configuré le premier serveur web et appliqué les mêmes manipulations sur le 2ème. Le fait de
disposer de plusieurs serveurs identiques permet de gagner un temps considérable sur les tâches
d’administration et de configuration. On commence déjà à apercevoir les bienfaits de cette
infrastructure. Cette partie a été plus aisée à mettre en place que la précédente car chaque logiciel
est indépendant et la technicité était plus facile à appréhender. La prise en main de RKHunter,
Fail2ban et LogWatch a été très rapide grâce à la clarté de leur documentation. J’ai constaté
qu’IPTables nécessite plus de rigueur et de connaissances dans sa mise en place. Cependant une fois
le script de configuration créé et le lancement automatisé au démarrage, l’administrateur n’a par la
suite pratiquement plus besoin de le modifier.
Voici la liste des tests réalisés pour cette partie sécurité :
- Fail2ban : tests de connexion SSh avec des mots de passe erronés : Concluants (les nouvelles
tentatives de connexion ont été bloquées durant le temps définit)
- RKHunter : Modification d’un fichier système, création d’un compte utilisateur (les deux
alertes ont été envoyées sur l’adresse email de l’administrateur après le premier scan
automatique)
- LogWatch : Concluant (un rapport synthétique est envoyé quotidiennement sur le mail de
l’administrateur)
- IPTables : tests par scan de ports en utilisant Nmap depuis une machine cliente : Concluants
(les postes semblent être verrouillés)
36 / 45
8) Mise en production reportée
Le service commercial avait annoncé la date de sortie aux clients et s’étaient engagés sur une date
fixée en été 2012. Par ailleurs le risque possédant le taux de gravité le plus fort s’est
malheureusement produit : le chef de projet et lead développeur a quitté précipitamment la société
provoquant ainsi l’arrêt complet du développement de la version 6 d’Interactiv’ Doc. Comme indiqué
par le planning prévisionnel, la mise en production et plusieurs tests essentiels concernant la mise en
place de l’infrastructure dépendent de la sortie de cette version. Cependant le développement a pu
reprendre quelques mois plus tard après avoir recruté et formé de nouveaux collaborateurs.
Toutefois la date officielle de la sortie approchait rapidement et les délais de développement étaient
devenus intenables face à la charge de travail restante, beaucoup trop conséquente. La direction a
alors demandé au nouveau chef de projet de trouver une alternative pour présenter une solution aux
clients le plus rapidement possible. Ainsi, la refonte de l’application a été mise de côté au profit
d’une nouvelle version intermédiaire.
Cette version intermédiaire contient quelques nouvelles fonctionnalités ainsi qu’une refonte
graphique. Cependant le code en .NET est toujours préservé, empêchant ainsi l’hébergement sur les
serveurs linux de la nouvelle infrastructure. Le projet « infrastructure » a donc été immédiatement
arrêté. L’important à ce stade était de posséder une documentation complète de l’avancée pour
pouvoir reprendre le projet plus tard, lorsque la sortie de la refonte logicielle sera à nouveau prévue.
Ainsi, la date initiale de sortie initiale prévue était la suivante :
1 mai 2008 1 septembre 2013
03/01/2009
Interactiv’ Doc
V207/07/2008
Interactiv’ Doc
V1
06/12/2009
Interactiv’ Doc
V3
01/12/2010
Interactiv’ Doc
V403/11/2011
Interactiv’ Doc
V5
31/07/2012
Interactiv’ Doc
V6Refonte + Infrastructure
Désormais, voici la nouvelle date de sortie (la version 6 est donc devenue la version 7 après la sortie
de la version intermédiaire) :
1 mai 2008 1 septembre 2014
03/01/2009
Interactiv’ Doc
V207/07/2008
Interactiv’ Doc
V1
06/12/2009
Interactiv’ Doc
V3
01/12/2010
Interactiv’ Doc
V403/11/2011
Interactiv’ Doc
V5
28/11/2012
Interactiv’ Doc
V6Version Intermédiaire 03/01/2014
Interactiv’ Doc
V7Refonte + Infrastructure
37 / 45
9) Solution temporaire
En attendant la fin du projet Infrastructure et par extension de la mise en production, un
renouvellement du parc informatique a été planifié. En effet, les serveurs étaient toujours de moins
en moins en phase avec les performances requises pour l’application. Nous avons donc remplacé
chaque serveur de production un par un. Les nouveaux serveurs bénéficient aujourd’hui d’une bien
meilleure configuration matérielle. Dans l’ensemble, la capacité des disques durs a été triplée, la
capacité de la mémoire vive quadruplée, et les anciens processeurs remplacés par des plus récents
de nouvelle génération.
Le tableau ci-dessous permet de constater les évolutions majeures :
Composants Anciens serveurs Nouveaux serveurs
CPU Intel Core Duo CPU [email protected] Intel Core i5-2400 @ 3.10 GHz
RAM 3 ou 4 Go 16 Go
Disques Durs RAID1 : 2x 500 Go RAID1 : 2 x 2 To
Bande passante 100 Mo/s 100 Mo/s
10) Livrable
Par la suite j’ai créé une procédure d’installation de l’infrastructure pour que le savoir appris durant
la phase de recherche et de maquettage soit préservé. La procédure explique l’objectif de cette
infrastructure et détaille toutes les étapes d’installation et de configuration des serveurs.
11) Bilan du projet
Ce projet se déroulait correctement du coté développement et infrastructure. Cependant
L’apparition du risque humain s’est produit et le départ précipité du chef de projet a contraint toute
l’équipe a devoir mettre de côté le projet. Cependant il sera bientôt terminé et son déploiement sera
alors possible. La nouvelle date estimée est portée à début 2014. Les documentations créées
permettront de reprendre le projet au stade où il en était avec beaucoup de rapidité car la reprise de
connaissance pourra être efficace et cohérente avec ce qui a déjà été réalisé.
38 / 45
V. Projet secondaire : scripts de backup
incrémentiels
Date de commencement du projet : octobre 2011
Durée : 20 jours/personne
Besoin : Assurer la sécurité et la pérennité des données face aux attaques malveillantes (piratage) ou
accidentelles (suppressions involontaires).
Importance du projet : Prioritaire, indispensable.
Objectif : Création de scripts de sauvegardes incrémentielles automatisés pour les serveurs de
production Windows.
Détails : J’ai créé des scripts batch MSDOS à partir de l’interface en ligne de commande WinSCP. Le
script effectue les actions suivantes :
- Dater le début de la sauvegarde et le renseigner dans un fichier de log
- Journaliser toutes les opérations effectuées
- Lancement automatique de nuit (via le planificateur de tâches Windows)
- Exécuter des sauvegardes de type incrémentielles (les modifications sont calculées en
fonction de la dernière date de modification des fichiers sources ainsi que par la taille des
fichiers)
- Envoie d’un mail avertissant l’administrateur de la fin de la sauvegarde et de son bon
fonctionnement
- Compression et archivage des logs dans un espace de stockage
- Encryption de la connexion entre la machine source et la machine distante.
Contraintes du projet : Le bon fonctionnement des scripts de sauvegarde est capital pour une
société, d’autant plus que les données sauvegardées sont des données clientes de production. Il est
ainsi impératif de procéder à de nombreux essais durant la phase de tests et de consulter
régulièrement les fichiers de logs pour s’assurer du bon déroulement des opérations.
Planification du projet :
Tâche Type de tâche Poids
standard
Charge estimée en jours/personne
A Etude technique 25% 5
B Programmation batch moyen 40% 8
C Jeu d’essai 10% 2
D Tests 20% 4
E Intégration 5% 1
Total 20
39 / 45
VI. Conclusion
Dans l’ensemble, je garde un excellent souvenir de cette expérience professionnelle au sein de la
société Interactiv’ Technologies, marqué par des moments extrêmement enrichissants sur un plan
personnel et professionnel.
Plus précisément, ces deux années m’ont bien sûr permis de développer mes compétences
techniques. Mais pas seulement, la polyvalence liée au poste que j’ai occupé a été plus qu’instructive
et j’ai rapidement compris que la gestion des priorités était indispensable pour ne pas se laisser
submerger lorsque les tâches s’accumulent.
Par ailleurs j’ai eu l’occasion d’améliorer mes aptitudes relationnelles grâce au contact clients. J’ai
ainsi retenu que la satisfaction du client doit toujours passer en priorité, avant la même les projets
techniques.
Enfin, j’ai apprécié tout particulièrement cette deuxième année qui m’a permis d’appliquer les
différentes leçons apprises en cours, et plus particulièrement avec la gestion de projet. Avoir eu la
chance d’apprendre les bases théorique de ce cours a concrètement facilité et fluidité toute mes
méthodes de travail ainsi que l’organisation nécessaire au bon déroulement d’un projet
informatique.
40 / 45
VII. Lexique Informatique
VoIP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de communiquer
par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles IP, qu'il s'agisse
de réseaux privés ou d'Internet, filaire (câble/ADSL/optique) ou non
LAN : Local Area Network, en français réseau local, ce terme désigne un réseau informatique qui peut
aussi être un réseau entre deux pc très éloignés géographiquement.
RAM : La mémoire vive, ou mémoire système aussi appelée RAM de l'anglais Random Access
Memory (que l'on traduit en français par mémoire à accès direct1), est la mémoire informatique
dans laquelle un ordinateur place les données lors de leur traitement
CPU : Le processeur, ou CPU (de l'anglais Central Processing Unit, « Unité centrale de traitement »),
est le composant de l'ordinateur qui exécute les programmes informatiques. Avec la mémoire
notamment, c'est l'un des composants qui existent depuis les premiers ordinateurs et qui sont
présents dans tous les ordinateurs. Un processeur construit en un seul circuit intégré est un
microprocesseur.
Benchmark : En informatique, un benchmark est un banc d'essai permettant de mesurer les
performances d'un système pour le comparer à d'autres.
RAID1 : Le RAID 1 consiste en l'utilisation de n disques redondants, chaque disque de la grappe
contenant à tout moment exactement les mêmes données, d'où l'utilisation du mot « miroir »
(mirroring en anglais).
FailOver : Cette capacité existe pour tout type d'équipements réseau: du serveur au routeur en
passant par les pare-feu et les commutateurs réseau (switch). Le basculement intervient
généralement sans action humaine et même bien souvent sans aucun message d'alerte. Le
basculement est conçu pour être totalement transparent.
SSh : Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication
sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de
connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible
d'utiliser un sniffer pour voir ce que fait l'utilisateur.
Cookies : En informatique, un cookie est défini par le protocole de communication HTTP comme
étant une suite d'informations envoyée par un serveur HTTP à un client HTTP, que ce dernier
retourne lors de chaque interrogation du même serveur HTTP sous certaines conditions.
41 / 45
VIII . Sources
Sites de l’entreprise :
- http://www.interactiv-technologies.fr/
- http://www.interactiv-doc.fr/
- http://www.interactiv-publisher.fr/
- http://www.formation-indesign.fr/
- http://www.formation-easycatalog.fr/
Documentations techniques :
- http://www.gluster.org/
- http://haproxy.1wt.eu/
- http://httpd.apache.org/
- http://www.mysql.fr/
- http://doc.ubuntu-fr.org/rkhunter
Gestion de projets :
- http://fr.wikipedia.org/wiki/Gestion_du_risque#Le_risque_de_la_grande_entreprise_.C3.A0
_la_PME
Divers :
- http://technet.microsoft.com/
- http://www.debian.org/
42 / 45
I . Annexes
Fonctionnement du standard VoIP après configuration :
Liste d’outils prédéfinie pour chaque profil de travail :
Logiciels Commerciaux
Type Fonction Soft
Communication Client de messagerie Outlook
Messagerie instantanée Skype
Partage de fichiers Client FTP filezilla
Client FTP WinSCP
Outils de travail métier PDF Adobe Acrobat Pro
CRM Lynx
Bureautique Suite Bureautique Microsoft Office
Traitement de texte Notepad++
Sécurité Solution antivirale Avast
Backup Script de sauvegarde
Web Navigateurs
Internet Explorer
Mozilla Firefox
Google Chrome
Graphisme Color Picker La boite à couleurs
Pilotes Imprimante Brother
43 / 45
Logiciels Développeurs
Type Fonction Soft
Communication Client de messagerie outlook
Messagerie instantanée Skype
Partage de fichiers
Client FTP filezilla
Client FTP WinSCP
Client SSH Putty
Outils de travail métier
PDF Adobe Acrobat Pro
Développement et modélisation
Eclipse PDT
Workbench
Wamp
Graphisme Photoshop
Versionning Turtoise SVN
Bureautique Suite Bureautique Microsoft Office
Traitement de texte Notepad++
Sécurité Solution antivirale Avast
Backup Script de sauvegarde
Web Navigateurs
Internet Explorer
Mozilla Firefox + Firebug
Google Chrome
Pilotes Imprimante Brother
Samsung
Outils divers
CRM Lynx
Compression/décompression Winrar
Virtualisation VirtualBox
44 / 45
Script de backup serveur :
Aperçu du dossier du script :
Launcher.bat :
# Suppression des fichiers temp DEL /Q temp_journal RMDIR /Q temp_journal # Synchronisation des fichiers winscp.exe /console /script=script.bat /ini=WinSCP.ini # compresser/ziper le fichier log CALL Zipper.bat # envoie du journal par mail CALL Sender.bat # rennommer le journal avec la date CALL Renamer.bat
45 / 45
Script.bat :
option batch on option confirm off option reconnecttime 3600 option transfer binary option exclude "Y:\PlateformeIT4\dynamic\*.pdf” open XXXX:[email protected] # sauvegarde des fichiers catalogues IT4 synchronize remote -criteria=time Y:\PlateformeIT4\ /home/backup/IT4 synchronize remote -criteria=time Y:\ITCrop\ /home/backup/crop_IT4 close exit
