Pfe Rare

CONSOLIDATION DU SYSTEME DINFORMATION
Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2
Rgion Mditerrane
Je tiens remercier les principaux acteurs de ma formation. Tout dabord INGEROP qui ma accueilli dans ses effectifs et ma permis de mpanouir tant professionnellement que personnellement. Plus particulirement Jol AFONSO, mon tuteur, pour son accueil, sa joie de vivre et toutes les connaissances quil ma et continue de mapporter. Je remercie bien sur le CESI dAix-en-Provence pour la qualit de sa formation, Michel RIGGENBACH qui la gre merveille, ses formateurs et tout particulirement Jean-Pierre HAUGOMAT et Laurent HOSTEN pour la qualit de leur enseignement. Je veux remercier galement mes camarades de formation pour ces bons moments et les changes de connaissances. Pour finir je remercie mon entourage pour leur soutient durant cette formation.
Rgion Mditerrane
Sommaire
DOSSIER DINITIALISATION DE PROJET ........................................................................................... 9 DOSSIER DEXECUTION ..................................................................................................................... 35 RETOUR DEXPERIENCE.................................................................................................................... 85 ANNEXES ............................................................................................................................................. 91
Rgion Mditerrane
Lactivit de la socit INGEROP, spcialiste en ingnierie de BTP, est en croissance. Les effectifs sont en croissance faible et constante. Le carnet de commande permet de penser que cette tendance va saccentuer. Nos missions, principalement de maitrise duvre nous poussent une forte dlocalisation des effectifs sur les chantiers qui passent en phase de travaux. Nous reviendrons plus en dtails sur les activits et lhistorique de la socit la fin de ce document dinitialisation de projet. Le projet doit mettre en uvre un systme permettant doptimiser ladministration et la ractivit dintervention sur linfrastructure rseau et serveur dans lensemble de nos agences ainsi que les chantiers. Le systme devra permettre la supervision de nos quipements avec des mcaniques dalertes et de statistiques pour en valuer la disponibilit et la capacit. Nous suivrons les bonnes pratiques ITIL afin de dvelopper le management du systme dinformation. Ce projet devra tre ralis sur une priode de 6 mois, entre mars et aout 2012.
Rgion Mditerrane Agence Marseille 1 bd de l'Ocan Parc VALAD Bt. C1 13009 MARSEILLE
DOSSIER DINITIALISATION DE PROJET
Rv. 0 A B C
Date
Nom Visa Rdaction
Nom Visa Vrification Jol AFONSO
Nom Visa Approbation
17/09/2012 Vincent BACHMAN
Rgion Mditerrane
SOMMAIRE
1 DEFINITION DU PROJET ............................................................................................................ 12 1.1 1.2 1.3 1.4 1.5 2 OBJECTIFS DU PROJET ET RESULTATS SOUHAITES .................................................................... 12 EXCLUSION ET PORTEE DU PROJET .......................................................................................... 13 CONTRAINTES ET HYPOTHESES ............................................................................................... 14 UTILISATEURS ET AUTRES PARTIES PRENANTES CONNUES ........................................................ 14 PROTAGONISTES .................................................................................................................... 14
STRUCTURE DE LEQUIPE DE GESTION DE PROJET ........................................................... 15 2.1 2.2 ORGANIGRAMME .................................................................................................................... 15 DESCRIPTION DES ROLES ........................................................................................................ 15
APPROCHE DE PROJET ............................................................................................................ 16 3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.2 3.3 3.3.1 3.3.2 ARCHITECTURE, SERVICES ET DEPENDANCES .......................................................................... 16 Marseille ........................................................................................................................... 17 Nice .................................................................................................................................. 18 Aix .................................................................................................................................... 19 Montpellier ....................................................................................................................... 20 Plateau A9 ....................................................................................................................... 21 BILAN DES SERVICES CRITIQUES .............................................................................................. 22 DESCRIPTION DE LA SOLUTION ................................................................................................ 22 Architecture et fonctionnalit de EON ............................................................................. 22 Les outils EON en correspondance avec les processus ITIL .......................................... 23 COUT DE LIMMOBILISME ......................................................................................................... 24 COUT DU PROJET ................................................................................................................... 24 BENEFICES ATTENDUS ............................................................................................................ 24 GAINS MESURABLES ............................................................................................................... 25 GRAPHIQUE DES RAPPORTS COUTS/GAINS ATTENDUS............................................................... 25
ANALYSE DE RENTABILISATION ............................................................................................. 24 4.1 4.2 4.3 4.4 4.5
STRATEGIE DE GESTION DE LA CONFIGURATION ............................................................... 26 5.1 5.2 5.3 PRINCIPE DE CODIFICATION ..................................................................................................... 26 ARCHITECTURE DOCUMENTAIRE .............................................................................................. 26 STRATEGIE DE GESTION DE COMMUNICATION ........................................................................... 26
6 7 8 9
STRATEGIE DE GESTION DES RISQUES ................................................................................ 27 PLAN DE PROJET ....................................................................................................................... 28 CONTROLES DE PROJET .......................................................................................................... 29 LA SOCIETE INGEROP ............................................................................................................... 30 Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2
Page(s) 10/97 Dossier dinitialisation de projet
Rgion Mditerrane
9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8
HISTORIQUE ........................................................................................................................... 30 ORGANISATION DE LENTREPRISE ............................................................................................ 30 LOCALISATION DES AGENCES ET DES FILIALES FRANAISES ET SUISSES .................................... 30 DIRECTION ............................................................................................................................. 31 CERTIFICATIONS ..................................................................................................................... 31 LES SECTEURS DACTIVITE ET LES METIERS DINGEROP ............................................................ 31 ORGANISATION DE LA REGION MED ........................................................................................ 33 ORGANISATION DU SERVICE INFORMATIQUE ............................................................................ 34
Page(s)11/97 Dossier dinitialisation de projet
Rgion Mditerrane
1
1.1
DEFINITION DU PROJET
Objectifs du projet et rsultats souhaits
Nos objectifs principaux sont les suivants : Superviser lensemble de notre systme dinformation Rduire les temps dintervention et les cots associs Optimiser le management du systme dinformation et des utilisateurs
Pour la russite du projet et valider sa qualit nous dfinissons une liste de critres qualits et rsultats attendus : Interface unifie et claire permettant davoir une vision globale de notre systme dinformation Les informations de disponibilit des lments du rseau et des services mtiers rpertoris et journaliss Un accroissement de la disponibilit mesure Des rapports rguliers sur les quipements et services Une hausse de la satisfaction des utilisateurs Des graphes de capacit exploitables et pertinents Des seuils de notification adapts lexploitation actuelle Une base (Configuration Management DataBase) regroupant matriels et logiciels avec leur contrats associs Des niveaux de services bass sur notre infrastructure
Nous pouvons schmatiser notre dmarche projet avec le triangle suivant :

- Superviser lensemble de notre systme dinformation - Rduire les temps dintervention et les cots associs - Optimiser le management du systme dinformation et des utilisateurs
Objectifs
- Mthode Prince2/ITIL - Ressources financires - Ressources humaines - Ressources matrielles - Comptences - Prestataires
Moyens Efficience
Rsultats
- Interface permettant une vision globale du systme dinformation - Les informations de disponibilit des lments du rseau et des services mtiers rpertoris et journaliss - Un accroissement de la disponibilit mesur - Des rapports rguliers sur les quipements et services - Une hausse de la satisfaction des utilisateurs - Des graphes de capacit exploitables et pertinents - Des seuils de notification adapts lexploitation actuelle - Des niveaux de services bass sur notre infrastructure
Rgion Mditerrane
1.2
Exclusion et porte du projet
Le primtre daction se limite aux infrastructures de la rgion Mditerrane et les chantiers sous sa responsabilit. Ceci comprend les agences de Marseille, Nice, Montpellier et Aix. Egalement en collaboration avec le systme informatique du sige, le plateau chantier de lA9 dans des locaux dASF Montpellier o sont bass 10 collaborateurs dINGEROP. Nous avons dautres utilisateurs dports sur chantier comme par exemple le Vieux Port mais linfrastructure est mise disposition par lentreprise de construction. Nous sommes propritaire de toute notre architecture lexception des routeurs, mis disposition pour notre fournisseur Orange. Leur administration est la charge de ce dernier.
Porte du projet Sites : Agences MED Chantier A9 Composants en jeu : Elments actifs du rseau Serveurs et services associs Autocom Routeurs Services : Supervision Notification Visualisation de logs Dploiement doutils serveurs et les clients Mthodes : Niveaux de services Organisation linfrastructure du suivi de sur les
Exclusion du projet Sites : Autres rgions Infrastructure centrale du sige Composants exclus : Postes clients Copieurs Tlphones
Prvision des volutions
Rgion Mditerrane
1.3
Contraintes et hypothses
Ce projet se ralise en parallle des oprations de maintenance et du support utilisateur. Le service fourni aux utilisateurs ne doit pas tre impact par la ralisation du projet. Nous fixons un dlai de 6 mois pour obtenir des rsultats exploitables durant ltude de ce projet, dans le cas contraire une runion sera organise pour tudier la suite du projet. La planification doit prendre en compte les priodes de formation au CESI. Nous partons de lhypothse quaucun moyen ne sera dbloqu pour ltude, nous utiliserons des ressources existantes.
1.4
Utilisateurs et autres parties prenantes connues
Les utilisateurs du systme seront les membres du Service Informatique de MED ainsi que lquipe infrastructure rseau du sige Courbevoie. Ce projet sera dpendant de la direction et de la direction financire rgionale, ils seront en charge de la dfinition des niveaux de services et du budget. Les utilisateurs et les reprsentants du personnel seront galement partie prenante du projet.
1.5
Protagonistes
Vincent BACHMAN : Chef du projet et administrateur rseau Jol AFONSO : Responsable informatique MED Cyril BROUSSARD : Administrateur rseaux et systme CBV Nicolas MELAY : Administrateur rseaux et systme CBV Olivier POULET : Responsable de la rgion MED Andr SARRAT : Responsable administratif et financier MED
Rgion Mditerrane
2
2.1
STRUCTURE DE LEQUIPE DE GESTION DE PROJET

Organigramme
Lquipe de projet se compose de la manire suivante :

Comit de pilotage
Olivier POULET (Directeur rgional)
Andr SARRAT (RAF)
Jol AFONSO (RIR)
Nicolas MELAY (Admin rseau) Support Vincent BACHMAN (Admin rseau) Cyril BROUSSARD (Admin rseau)
Lquipe du sige servira de support pour la ralisation du projet et de consultant pour le comit de pilotage.
2.2
Description des rles

Fonction Admin Rseau MED RIR MED RAF MED DR MED Admin Rseau CBV Admin Rseau CBV Rle dans le projet Chef de projet - maitre d'oeuvre Valideur technique - interface avec la direction Valideur financier - valideur des niveaux de services Valideur des niveaux de services Support technique Support technique
Nom Vincent BACHMAN Joel AFONSO Andr SARRAT Olivier POULET Nicolas MELAY Cyril BROUSSARD
Rgion Mditerrane
3
3.1
APPROCHE DE PROJET
Architecture, services et dpendances
Le but de cette partie est de permettre une cartographie et un inventaire de nos quipements et services afin didentifier les services mtier critiques en production dans nos agences. Pour ce faire, nous identifions les services dexploitation et leurs dpendances internes et externes (quipements du sige, prestation,) dans un tableau. Nous diffrencions les services mtier et administratifs qui peuvent tre invisibles pour lutilisateur et dfinissons une priorit. Chaque agence possde des services spcifiques ainsi cette tude se fait sur chacun des sites. De plus nous identifions les types de matriels de notre architecture, nous vrifierons que la solution choisie soit compatible. La proportion dutilisateurs itinrants nous impose la mise en rseau des services mtier comme les licences.
Site Marseille Nice Montpellier Aix Plateua A9
Total Utilisateurs 70 35 25 30 10
Itinrants 30 15 15 10 6
Rgion Mditerrane
3.1.1
Marseille
Architecture rseau
MRS
Symbole
Total 1 2 3 1 1 1 1 2 1 1 1 1 1
Description MRS02002 Poste client Switch HP Procurve MRS02001 LAN XPS-XEROX SRV-WINKHAUS Routeur Livebox fibre WAN MRS-P1181 SRV-NOD32 Riverbed Steelhead MRS02003
MPLS MPLS
Primaire Primaire
Secondaire Secondaire
Services Affaires Administratif Lotus Autocad Licence metier Mensura Covadis Navigation internet Copieur Impression Traceur Gestion financire Fichiers AD Services centraux DNS DHCP WDS WSUS NOD32 WINKHAUS XDA Xerox VISIO LAN
Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN
Composants internes en jeu ML350 G6, HP Procurve, Server 2003 R2 ML350 G5, HP Procurve, Server 2003 ML350 G5, HP Procurve, Server 2003, Domino Svc ML350 G6, HP Procurve, FlexLM, Server 2003 R2 ML350 G4, HP Procurve, Itheasvc, Server 2003 ML350 G6, HP Procurve, SentinelLM, Server 2003 R2 HP Procurve ML350 G4, HP Procurve, Spooleur, copieur Xerox, Server 2003 ML350 G4, HP Procurve, Spooleur, traceur Oc, Server 2003 ML350 G5, HP Procurve, Server 2003 ML350 G6, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC ML350 G6, HP Procurve, Server 2003 R2, AD, RPC ML350 G6, HP Procurve, Server 2003 R2, RPC ML350 G6, HP Procurve, Server 2003 R2, DHCP, WDS Svc ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation HP Procurve, Polycom 7000A HP Procurve ML350 G6 : MRS02003 ML350 G5 : MRS02001 ML350 G4 : MRS02002 HP Procurve : Procurve 4104 GL, Procurve 4208 VL et Procurve 2810 HP Elite 8200 : MRS-P1181
Composants externes en jeu
Redondance non non Routeur FAI, Pivot Lotus, Firewall non oui, autres agences non non Routeur FAI, Pivot Lotus, Firewall, Proxy oui sur site Support Xerox non Support Oc non non oui sur site oui sur site non non non non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable
Criticit 5 5 5 5 5 4 3 3 4 4 5 5 5 1 2 3 4 1 3 5 1 2 3 4 5
Services d'administration
Services mtier
Support WINKHAUS Support BI Networks Routeur FAI, Firewall
Rgion Mditerrane
3.1.2
Nice
MPLS MPLS
Primaire Primaire Architecture rseau

NCE Symbole Total 2 2 1 1 1 2 1 1 1 1 1 Description Poste client Switch HP Procurve NCE02001 LAN XPS-XEROX-NCE Routeur WAN NCE-P1075 SRV-NOD32-NCE Riverbed Steelhead NCE02003
Services Affaires Administratif Lotus Autocad Licence metier Adfer Mensura Navigation internet Copieur Impression Traceur Fichiers AD Services centraux DNS DHCP WDS WSUS NOD32 XDA Xerox VISIO LAN
Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN
Composants internes en jeu ML350 G6, HP Procurve, Server 2003 R2 ML350 G6, HP Procurve, Server 2003 R2 ML350 G6, HP Procurve, Server 2003 R2, Domino Svc ML350 G6, HP Procurve, FlexLM, Server 2003 R2 ML350 G6, HP Procurve, Service de licence Adfer, Server 2003 R2 ML350 G6, HP Procurve, Itheasvc, Server 2003 HP Procurve ML350 G6, HP Procurve, Spooleur, copieur Xerox, Server 2003 ML350 G6, HP Procurve, Spooleur, traceur Oc, Server 2003
Redondance non non Routeur FAI, Pivot Lotus, Firewall non oui, autres agences Routeur FAI, Firewall non non Routeur FAI, Firewall, Proxy oui sur site Support Xerox non Support Oc non oui sur site oui sur site non non non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable
Criticit 5 5 5 5 4 5 3 3 4 5 5 5 1 2 3 1 3 5 1 2 3 4 5
Services mtier
ML350 G6, ML350 G4, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC ML350 G6, ML350 G4, HP Procurve, Server 2003 R2, AD, RPC ML350 G6, HP Procurve, Server 2003 R2, RPC ML350 G4, HP Procurve, Server 2003, DHCP, WDS Svc ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation Support BI Networks HP Procurve, Polycom 7000A Routeur FAI, Firewall HP Procurve ML350 G6 : NCE02001 ML350 G4 : NCE02003 HP Procurve : Procurve 4204 VL et Procurve 4208 VL HP Elite 8200 : NCE-P1075
Rgion Mditerrane
3.1.3
Aix
MPLS MPLS
Architecture rseau
AIX Symbole Total 2 1 1 1 1 2 1 1 1 1 1 Description Poste client Switch HP Procurve AIX02004 LAN XPS-XEROX-AIX Routeur WAN AIX-P0068 SRV-NOD32-AIX Riverbed Steelhead AIX02005
Primaire Primaire
Services Affaires Administratif Lotus Mapinfo Licence mtier MIKE Navigation internet Copieur Impression Traceur Fichiers AD Services centraux DNS DHCP WDS WSUS NOD32 XDA Xerox VISIO LAN
Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN
Composants internes en jeu ML350 G6, HP Procurve, Server 2003 R2 ML350 G6, HP Procurve, Server 2003 R2 ML350 G6, HP Procurve, Server 2003 R2, Domino Svc ML350 G6, HP Procurve, FlexLM, Server 2003 R2 ML350 G6, HP Procurve, FlexLM, Server 2003 R2 HP Procurve ML350 G6, HP Procurve, Spooleur, copieur Xerox, Server 2003 ML350 G6, HP Procurve, Spooleur, traceur Oc, Server 2003 ML350 G6, HP Procurve, Server 2003 R2, Ntfrs, Kcc, RPC ML350 G6, HP Procurve, Server 2003 R2, AD, RPC ML350 G6, HP Procurve, Server 2003 R2, RPC ML350 G4, HP Procurve, Server 2003 R2, DHCP, WDS Svc ML350 G4, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation HP Procurve, Polycom 7000HD HP Procurve ML350 G6 : AIX02004 ML350 G4 : AIX02005 HP Procurve : Procurve 2650 HP Elite 8200 : AIX-P0068
Redondance non non Routeur FAI, Pivot Lotus, Firewall non non non Routeur FAI, Pivot Lotus, Firewall, Proxy oui sur site Support Xerox non Support Oc non oui sur site oui sur site non non non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable
Criticit 5 5 5 4 5 3 3 4 5 5 5 1 2 3 1 3 5 1 2 3 4 5
Services mtier
Support BI Networks Routeur FAI, Firewall
Rgion Mditerrane
3.1.4
Montpellier
MPLS MPLS
Architecture rseau
MPL Symbole Total 2 2 1 1 1 2 1 1 1 1 1 Description Poste client Switch HP Procurve MPL02001 LAN XPS-XEROX-MPL Routeur Livebox Fibre WAN MPL-P1064 SRV-NOD32-MPL Riverbed Steelhead MPL02002
Primaire Primaire
Services Affaires Administratif Lotus Autocad Licence metier Mensura Navigation internet Copieur Impression Traceur Fichiers AD Services centraux DNS DHCP WDS WSUS NOD32 XDA Xerox VISIO LAN
Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN
Composants internes en jeu ML350 G5, HP Procurve, Server 2003 ML350 G5, HP Procurve, Server 2003 ML350 G5, HP Procurve, Server 2003, Domino Svc ML350 G5, HP Procurve, FlexLM, Server 2003 ML350 G5, HP Procurve, Itheasvc, Server 2003 HP Procurve ML350 G5, HP Procurve, Spooleur, copieur Xerox, Server 2003 ML350 G5, HP Procurve, Spooleur, traceur Oc, Server 2003
Redondance non non Routeur FAI, Pivot Lotus, Firewall non oui, autres agences non Routeur FAI, Firewall, Proxy oui sur site Support Xerox non Support Oc non oui sur site oui sur site non non non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable
Priorit 5 5 5 5 5 3 3 4 5 5 5 1 2 3 1 3 5 1 2 3 4 5
Services mtier
ML350 G5, DL110 G2, HP Procurve, Server 2003, Ntfrs, Kcc, RPC ML350 G5, DL110 G2, HP Procurve, Server 2003, AD, RPC ML350 G5, HP Procurve, Server 2003, RPC DL110 G2, HP Procurve, Server 2003, DHCP, WDS Svc DL110 G2, HP Procurve, Server 2003, IIS, WSUS Svc, Microsoft SEEE HP Elite 8200, HP Procurve, VMWare Workstation HP Elite 8200, HP Procurve, VMWare Workstation Support BI Networks HP Procurve, Polycom 7000A Routeur FAI, Firewall HP Procurve ML350 G5 : MPL02001 DL110 G2 : MPL02002 HP Procurve : Procurve 4204 VL et HP1800 24G HP Elite 8200 : MPL-P1064
Rgion Mditerrane
3.1.5
Plateau A9
Architecture rseau
A9
Internet Internet
Symbole
Total 2 1 1 2 1
Description Poste client Switch HP Procurve LAN Routeur WAN MRS-P1107 SRV-A9
Routeur FAI Routeur FAI
1 1
Fortigate 50B (VPN) Fortigate 50B (VPN)
Services Affaires Administratif Lotus Autocad Licence metier Mensura Navigation internet Copieur Impression Traceur Fichiers AD Services centraux DNS DHCP WSUS NOD32 LAN
Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Services centraux, LAN Services centraux, LAN
Services mtier
Composants internes en jeu XW4400, VMWare Workstation, Server 2008 R2, HP Procurve HP Procurve, Frotigate 50B HP Procurve, Frotigate 50B
HP Procurve, Fortigate 50B XW4400, VMWare Workstation, Server 2008 R2, HP Procurve, Spooleur, copieur Xerox, Server 2003 XW4400, VMWare Workstation, Server 2008 R2, HP Procurve, Spooleur, traceur Oc, Server 2003 HP Procurve, Fortigate 50B XW4400, VMWare Workstation, Server 2008 R2, AD, RPC, HP Procurve, Fortigate 50B XW4400, VMWare Workstation, Server 2008 R2, RPC, HP Provurve HP Procurve, Fortigate 50B HP Procurve, Fortigate 50B HP Procurve XW4400 : MRS-P1107 HP Procurve : Procurve 2524
Redondance Priorit non 5 Routeur FAI, Partage administratifs du site de MPL non 5 Serveur Lotus du site de MPL, Routeur FAI, Pivot Lotus, Firewall non 5 Routeur FAI, Licence du site de MPL oui, autres agences 5 Routeur FAI, Licence du site de MPL non 5 Routeur FAI, Firewall, Proxy non 3 Support Xerox non 3 Support Oc non 4 AD du site de MPL DNS du site de MPL Routeur FAI, WSUS du site de MPL Routeur FAI, NOD32 du site de MPL oui non non non non non Non indispensable Priorit faible Priorit moyenne Priorit forte Indispensable 5 5 5 2 3 5 1 2 3 4 5
Services d'admin
Rgion Mditerrane
3.2
Bilan des services critiques
Avec cette approche, nous pouvons identifier les services et leurs composants en jeu, ceci servira de base sur les services superviser. Nous allons prioriser les services mtier critiques (priorit = 5), ces composants seront superviss en priorit.
Services Affaires Fichiers Administratif Lotus Autocad Licence metier Mensura MIKE AD Services centraux DNS DHCP LAN Dpendances de service Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN Services centraux, LAN LAN LAN, AD LAN, AD, DNS Composants internes en jeu Composants externes en jeu Serveurs, HP Procurve Serveurs, HP Procurve Serveurs, HP Procurve, Domino Svc Routeur FAI, Pivot Lotus, Firewall Serveurs, HP Procurve, FlexLM Serveurs, HP Procurve, Itheasvc Serveurs, HP Procurve, FlexLM Serveurs, HP Procurve, Ntfrs, Kcc, RPC Serveurs, HP Procurve, AD, RPC Serveurs, HP Procurve, RPC HP Procurve Redondance non non non oui, autres agences non non oui sur site oui sur site non non
Nous superviserons donc en priorit ltat de sant des serveurs hbergeant les services critiques et des lments actifs afin dobtenir une disponibilit maximale. De plus certains services systmes peuvent tre mis en vidence afin daffiner la supervision.
3.3
Description de la solution
Eyes Of Network, la solution utilise, est une suite logicielle dveloppe par APX qui comprend de nombreux outils destins la supervision.
3.3.1
Architecture et fonctionnalit de EON
Larchitecture de la solution repose sur CENTOS 6.2 avec les dmons LAMP pour hberger les interfaces et les bases des applications et POSTFIX pour la distribution des mails. La couche logicielle NAGIOS permet la gestion de la disponibilit, le module NAGVIS peut tre utilis des fin de cartographie. La couche CACTI, elle est utile pour la gestion de la capacit notamment avec son module RRDTOOLS qui permet la gnration de graphes. La particularit dEON est son interface EONWEB qui permet une gestion unifie des couches logicielles et intgre une solution de sauvegarde. Toutes les remontes se font vers un gestionnaire dvnement qui les rend accessible via linterface EONWEB, il gre galement les notifications. De manire plus indpendante mais lis la base de donne du serveur les outils GLPI et OCS sont compris dans la solution.
Rgion Mditerrane
LILAC EONWEB
BACKUP MANAGER
GLPI
RRDTOOL CACTI
WEATHERMAP Generic Event Dispatcher NAGVIS
OCSNG
NAGIOS
THRUK LAMP
OCS
CENTOS POSTFIX
3.3.2
Les outils EON en correspondance avec les processus ITIL
Nous dsirons nous inscrire dans une dmarche ITIL, chaque composant peut sinscrire dans le processus de vie de produit. Cette solution sinscrit essentiellement dans la dmarche oprationnelle avec la surveillance de la production. Les statistiques et les vnements peuvent permettre la conception dun nouveau projet ou de lamlioration de larchitecture existante donnant des signes de dfaillances.
Gestion des graphes de performance
CACTI Rsyslog
OCS-GLPI
Nagios Nagvis
Inventaire et gestion de parc Gestion des remontes dvnements
Gestion des incidents et problmes Cartographie de la disponibilit
BACKUP MANAGER
Sauvegarde de la solution
Rgion Mditerrane
4
4.1
ANALYSE DE RENTABILISATION
Cot de limmobilisme
Limmobilisme conserverait les temps de rtablissement actuel dpendant principalement du temps de dtection par un utilisateur puis de la disponibilit de lquipe du service informatique. De plus les vrifications prventives doivent se faire sur chaque quipement rendant la tche plus longue.
4.2
Cot du projet
La suite logicielle choisie est sous licence GPL2 donc libre dutilisation. Le matriel utilis est du matriel dj amorti, la machine utilise a plus de 3 ans de vie. Nous ne tiendrons donc pas compte du coup matriel en cout initial. Nous prvoyons un changement matriel du poste hbergeant le systme dici 3 ans. Cout estim 500. Seule la main duvre ncessaire la ralisation du projet peut tre comptabilise dans le cout rel, de plus nous prvoyons 1 journe par semestre de maintenance du serveur tel que lapplication de correctifs de la suite logicielle. Cette main duvre est calcule sur une estimation du cot rel du salari.
Tache Taux horaire() Charge de travail dure (j) anne 1 anne 2 anne 3 anne 4 anne 5 Ralisation du projet 30 50% 50 10500 10500 10500 10500 10500 Maintenance 30 100% 2 420 420 420 420 Matriel 500 TOTAL 10500 10920 11840 12260 12680
4.3
Bnfices attendus
Nous pouvons prvoir des gains non mesurables la mise en place de ce systme : Eviter pnalits de retard de remise de dossier en restaurant rapidement un service Optimiser le temps de travail du SI avec la prvision de dfaillances Satisfaction client sur le temps de rtablissement (enqutes satisfaction)
Rgion Mditerrane
4.4
Gains mesurables
Nous ne pouvons pas mesurer les bnfices ventuels sur les projets mtiers en cours. Nous estimons grce ce systme pouvoir viter 3 coupures dune heure par agence et par an. Nous estimons 30% la perte de productivit des salaris pour une coupure de courte dure.
Marseille Aix Nice Montpellier Total Masse salariale 2010 jours ouvrs MS/jour MS/h pertes/h (30%) gains (3 fois 1h/an) 2 382 029,00 220,00 10 827,40 1 445,58 433,67 1 301,02 863 901,00 220,00 3 926,82 524,28 157,28 471,85 1 426 040,00 220,00 6 482,00 865,42 259,63 778,88 902 817,00 220,00 4 103,71 547,89 164,37 493,10 5 574 787,00 25 339,94 3 383,17 1 014,95 3 044,85
4.5
Graphique des rapports cots/gains attendus
A partir des donnes prcdentes nous pouvons dgager un graphique des couts et des gains :
18 000 16 000 14 000 12 000 10 000 Cots du projet 8 000 6 000 4 000 2 000 0 1 2 3 4 5 Gains du projet
En comptant le cout rel de la main duvre le projet permet un retour sur investissement sur 4 ans et mme dgager du profit sur la 5eme anne. Cette main duvre peut ne pas tre comptabilise car ce projet est ralis sur le temps de travail sans pour autant rduire le service propos.
Rgion Mditerrane
5
5.1
STRATEGIE DE GESTION DE LA CONFIGURATION

Principe de codification
Chaque tche dexcution ou procdure suivra une codification : Taches : TXYY Procdures : PYY X = Numro de phase YY = Code unique
5.2
Architecture documentaire
Utilisation dune arborescence ddie et hberge sur le serveur administratif : R:\8-SI\2012\10-Divers\2012\11-Consolidation_SI\

11-Consolidation_SI\
Projet (pices crites)
Doc tude (tableaux, schmas,)
Procdures
Doc de ref (charte, lettre de mission,..)
Les documents dtudes sont des documents centraliss par type dans un fichier, par exemple un seul fichier Excel sera utilis pour lintgralit des tableaux du projet. Laccs est restreint aux membres du SI. Pour des raisons de disponibilit des informations en formation, une copie est hberge sur FTP : http://bachman.vincent.free.fr
5.3
Stratgie de gestion de communication
La communication entre protagonistes se fera essentiellement par mail ou via des runions de travail. Chaque contact est accessible via lannuaire gnral de notre intranet.
Rgion Mditerrane
STRATEGIE DE GESTION DES RISQUES
Nous identifions et priorisons les principaux risques projets :
Dtectabilit
Catgorie
id
Description
Probabilit d'apparition
Niveau total
Gravite
Prvention
Correctif
ORG ORG HUM HUM TEC TEC ORG TEC HUM ENV TEC FIN TEC ORG ORG TEC
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Prise de retard sur le planning Perte de document de gestion de projet Des absences lors des runions d'avancement Dsaccord entre les acteurs du projet Anomalies dtectes lors des contrles de squences Matriel non conforme Changement imprvu du planning Coupure de courant lectrique Malveillance Catastrophe majeure (naturelle, incendie,) Evolution des normes ou technologies Changement budgtaire Manque de comptence Augmentation de la charge de travail Absentisme Compatibilit entre lments
4 3 3 2 4 3 4 3 4 4 2 4 3 3 4 4
2 1 2 4 3 3 2 1 1 1 2 2 3 4 3 2
1 2 3 2 3 2 1 4 3 4 2 3 2 3 3 3
8 6 18 16 36 18 8 12 12 16 8 24 18 36 36 24
Prvoir un planning prvisionnel assez large Les documents sont centraliss sur un serveur de fichiers partir duquel des sauvegardes sont raliss. Les runions seront prvues assez longtemps l'avance pour que chacun puissent s'organiser Informer les acteurs que le choix final est fait par le comit de pilotage L'tude doit prendre en compte l'intgralit des paramtres. Les runions d'avancement au cours de la mise en oeuvre doivent permettre de dtecter au plus vite une anomalie. faire un suivi du planning prvoir une autre source de secours Scuriser le matriel et les accs la maquette Externaliser les donnes sensibles Veille technologique, prvoir des technologies de dernire gnration Avoir des garanties avec le comit de pilotage Etablir un tableau de comptence Prvoir un plan de charge Demander un planning des absences de tous les protagonistes Etude de la conformit, controles de squences intermdiaires
Demander un dlai supplmentaire ou augmenter les ressources Le document sera reprit depuis sa cration Les absents seront informs des dcisions par un compte rendu de runion Se rfrer la lettre de mission Dfinir un plan d'action pour retrouver la trajectoire cible. Le prestataire sera contact pour un remplacement conformment au cahier des charges changement de planning avec l'accord de directeur projet Voir avec le responsable projet et/ou responsable technique des locaux augmenter la scurit des accs Dcision sur la suite du projet avec le comit de pilotage Modification de la solution apporte Modification de la solution apporte Demander de l'aide au support de CBV Modifier la planification du projet Transfrer la tache une autre ressource Modification de la solution apporte
ORG FIN HUM TEC ENV Gravit Probabilit Dtectabilit
Risque organisationnel Risque financier Risque humain Risque technique Risque environnemental 1 4 faible forte gravit 1 4 faible forte probabilit 1 4 forte faible dtectabilit
Rgion Mditerrane
7
-
PLAN DE PROJET
Techniques de supervision Outils de dploiement Inventaire des quipements Dfinition des niveaux de services
Management consolid
Dcoupage du projet en 4 squences :
Utilisateurs Niveaux de service respects
Composants inventoris
Tldploiement fonctionnel Systme supervis
Nous estimons que le charg de la mise en uvre pourra allouer 50% de sa charge de travail sur le projet, cette charge peut varier selon les incidents en cours ou les requtes utilisateurs. Nous prvoyons le planning suivant :
Rgion Mditerrane
CONTROLES DE PROJET
Nous identifions les principales tapes de validation du projet, ces validations se feront grce aux diffrents critres qualits : Intgration des quipements Remonte dinformations Notification fonctionnelle Graphes lisibles Sauvegarde fonctionnelle Test de tldploiement concluant Niveaux de services cohrents
Rgion Mditerrane
9
9.1
LA SOCIETE INGEROP
Historique
Ingrop Conseil et Ingnierie est n en 1992 par le regroupement de deux socits dingnierie technique complmentaires : INTER G et SEEE. Cre en 1945 et reprise en 1984 par le groupe GTM (Grands Travaux de Marseille), lentreprise INTERG tait spcialise dans le domaine des centrales thermolectriques, des htels, des hpitaux, et des tramways. La socit SEEE (Socit dtude et Entreprise dquipement), fonde en 1962 par GTM pour tre son dpartement dtudes techniques en ouvrages dart et structures complexes, sest dveloppe dans les domaines de la matrise duvre de grandes infrastructures linaires, du btiment et de linstallation industrielle. Fin 2000, alors que son actionnaire GTM est absorb par Vinci, les cadres dirigeants dIngrop prennent linitiative de racheter leur socit. Cinq ans plus tard, Ingrop devient une entreprise compltement indpendante.
9.2
Organisation de lentreprise
En France et en Suisse, 26 agences et filiales dIngrop sont implantes et rparties dans huit rgions. Dautre filiales et tablissements sont implants dans le reste du monde comme en Afrique du Sud, lle Maurice, en Algrie, en Espagne
9.3
Localisation des agences et des filiales franaises et suisses
Localisation des agences et des filiales ltranger
Rgion Mditerrane
Lors de son rachat fin 2000, Ingrop rassemblait 1100 collaborateurs. Aujourdhui, la socit compte 1583 cadres et salaris, en France et dans le monde.
9.4
Direction
Lentreprise, aujourdhui entirement dtenue par ses cadres (91,5 % des actions) et employs (8,5 % des actions), est organise en Socit par Actions Simplifies Conseil de Surveillance Directoire. Elle est gre par un Directoire, prside par M. Yves METZ, qui, avec laide des cinq directeurs de mtiers, prend les dcisions avec laval du Conseil de Surveillance prsid par M. Jean-Claude Nougu-Cazenave.
9.5
Certifications
La certification selon la norme internationale ISO 9001 (International Standards Organization), dlivre par lAssociation Franaise d'Assurance Qualit (A.F.A.Q.), tmoigne de la performance des mthodes du systme de management utilis et de l'efficacit des processus. Ingrop est certifi ISO 9001 depuis le 15/02/05 pour ses activits de conception et ralisation de missions d'ingnierie dans les domaines de l'amnagement, des infrastructures, du btiment et des services l'industrie. Nous sommes galement certifis ISO 14001 gage du souci de limpact environnemental de son activit et son organisation. Un projet en cours a pour but dobtenir la certification de la norme internationale ISO 27001 qui spcifie un systme de gestion de la scurit des systmes dinformation (SGSSI).
9.6
Les secteurs dactivit et les mtiers dIngrop
Les mtiers dIngrop sarticulent autour de cinq ples pesant diffremment dans lactivit du groupe. Les mtiers d Infrastructures et de Btiment et quipement sont les deux principaux ples avec respectivement 32 % et 30 % de lactivit, contre 15 % pour lIndustrie , 13 % pour les Transports en commun et 10 % pour l Eau et
Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2 Page(s)31/97 Dossier dinitialisation de projet
Rgion Mditerrane
Environnement , ple dans lequel se situe Ipseau (agence Aix) rachet il y a maintenant 6 ans. Ingrop est une entreprise de matrise duvre assurant les diffrentes missions prvues par la loi du 12/07/85 relative la matrise douvrage publique et ses rapports avec la matrise duvre prive, dite loi MOP , et galement des missions dtudes plus gnrales. Les ralisations peuvent aller de la rhabilitation dhabitation la conception de tunnel ou de building. Voici quelques exemples de chantiers sur Marseille : Tunnel Prado Carnage Trauma Center (Extension de lhpital Nord) Parking Rpublique Terrasses du Port (Futur grand centre commercial sur le port) MUCEM Pitonisation du Vieux port
Rgion Mditerrane
9.7
Organisation de la rgion MED
Rgion Mditerrane
9.8
Organisation du Service Informatique
Le service informatique de la rgion MED se compose de deux personnes que sont Jol AFONSO et moi-mme. Chaque agence possde un Responsable Informatique Local qui a pour but de faire les relais entre les utilisateurs et le SI. Il soccupe galement du changement quotidien des bandes de sauvegarde. Nous dpendons du service informatique de notre sige de Courbevoie qui soccupe essentiellement de notre WAN, de ladministration de Lotus et les ERP.
Rgion Mditerrane Agence Marseille 1 bd de l'Ocan Parc GVIO Bt. C1 13009 MARSEILLE
DOSSIER DEXECUTION
Rv. 0 A B C
Date
Nom Visa Rdaction
Nom Visa Vrification Jol AFONSO
Nom Visa Approbation
23/10/2012 Vincent BACHMAN
Page(s)35/97 Dossier dexcution
Rgion Mditerrane
Sommaire
1 2 METHODOLOGIE ..................................................................................................................... 38 SEQUENCE SUPERVISION ............................................................................................... 39 2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 2.1.8 2.2 2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6 2.2.7 3 PLAN DE SEQUENCE ............................................................................................................ 39 Description du plan ....................................................................................................... 39 Pralables ..................................................................................................................... 39 Dpendances externes ................................................................................................. 39 Contrles et surveillance .............................................................................................. 39 Budget et dlai .............................................................................................................. 40 Tolrances .................................................................................................................... 40 Descriptif du produit ...................................................................................................... 41 Planification .................................................................................................................. 45 DOCUMENTATION TECHNIQUE .............................................................................................. 46 Configuration SNMP ..................................................................................................... 46 Cration dune commande en NRPE ........................................................................... 47 Configuration de NSClient++ ........................................................................................ 49 Cration dun modle Nagios ....................................................................................... 51 Visualisation des services ............................................................................................ 54 Etude de la capacit ..................................................................................................... 56 Configuration SYSLOG ................................................................................................ 58
SEQUENCE DEPLOIEMENT ............................................................................................. 60 3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.1.8 3.1.9 3.2 3.2.1 3.2.2 PLAN DE SEQUENCE ............................................................................................................ 60 Description du plan ....................................................................................................... 60 Pralables ..................................................................................................................... 60 Dpendances externes ................................................................................................. 60 Hypothses de planification .......................................................................................... 60 Contrles et surveillance .............................................................................................. 60 Budget et dlai .............................................................................................................. 61 Tolrances .................................................................................................................... 61 Descriptif du produit ...................................................................................................... 62 Planification .................................................................................................................. 63 DOCUMENTATION TECHNIQUE DEPLOIEMENT ................................................................... 64 Dployer lagent OCS ................................................................................................... 64 Dployer un paquet par OCS ....................................................................................... 65
SEQUENCE INVENTAIRE .................................................................................................. 68 4.1 PLAN DE SEQUENCE ............................................................................................................ 68 Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2
Page(s) 36/97 Dossier dexcution
Rgion Mditerrane
4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 4.1.7 4.1.8 4.1.9 4.2 4.2.1 4.2.2 5
Description du plan ....................................................................................................... 68 Pralables ..................................................................................................................... 68 Dpendances externes ................................................................................................. 68 Hypothses de planification .......................................................................................... 68 Contrles et surveillance .............................................................................................. 68 Budget et dlai .............................................................................................................. 69 Tolrances .................................................................................................................... 69 Descriptif du produit ...................................................................................................... 70 Planification .................................................................................................................. 71 DOCUMENTATION TECHNIQUE INVENTAIRE ...................................................................... 72 Principe ......................................................................................................................... 72 Application .................................................................................................................... 72
SEQUENCE NIVEAUX DE SERVICES .............................................................................. 76 5.1 5.1.1 5.1.2 5.1.3 5.1.4 5.1.5 5.1.6 5.1.7 5.1.8 5.1.9 5.2 5.2.1 5.2.2 PLAN DE SEQUENCE ............................................................................................................ 76 Description du plan ....................................................................................................... 76 Pralables ..................................................................................................................... 76 Dpendances externes ................................................................................................. 76 Hypothses de planification .......................................................................................... 76 Contrles et surveillance .............................................................................................. 76 Budget et dlai .............................................................................................................. 77 Tolrances .................................................................................................................... 77 Descriptif du produit ...................................................................................................... 78 Planification .................................................................................................................. 79 SERVICE LEVEL AGREEMENT ............................................................................................... 80 Calcul ............................................................................................................................ 80 Tableau ......................................................................................................................... 81
6 7 8
DECOMPOSITION DE FLUX DE PRODUITS GENERALE ..................................................... 82 RACI .......................................................................................................................................... 83 PLANIFICATION GENERALE .................................................................................................. 84
Rgion Mditerrane Mthodologie
METHODOLOGIE
Pour raliser ce projet nous allons dfinir des plans de squences chaque produit principal. Ces plans de squence comprennent les informations ncessaires la mise en uvre du projet : Pralables Dpendances Contrles Budget Composants Planification
Nous dcrivons le produit principal en plusieurs composants qui sont des tches ncessaires la ralisation du produit. Des critres qualits sont identifis sur les composants qui permettent la validation de ces derniers. Ces critres sont des normes respecter, des consignes respecter ou des marqueurs de mesure. De plus ils contiennent un dlai de ralisation de la tche donne. Le composant est attribu une ou un groupe de ressources ce qui permet de commencer tablir le RACI. Les composants sont squencs en un schma de flux de produit. Ce squenage associ au RACI nous permet de dgager un planning dexcution et dgager le cout de main duvre.
Moyens et spcifications projet
Liste des composants avec leur critres qualits
Squenage des composants
Planification de la squence
Mise jour du RACI
Rgion Mditerrane Squence Supervision
2
2.1
2.1.1
SEQUENCE SUPERVISION
Plan de squence
Description du plan
Notification
2.1.2
Pralables
La suite logicielle Eyes of Network doit tre utilise pour la mise en uvre des composants de la squence. Du matriel doit tre disponible pour installer le serveur.
2.1.3
Dpendances externes
Cette squence ne dpend daucun autre projet.
2.1.4
Contrles et surveillance
Chaque tche est contrle et valide par Jol AFONSO. La validation de la squence se fera par la mme personne. La validation des contrles suivant permettra la validation de la squence : Serveur scuris Disponibilit supervise Logs superviss Notification oprationnelle et cible Sauvegarde configure et fonctionnelle
2.1.5
Budget et dlai
Nous estimons 7 800 le cout de la main douvre ddie la ralisation du produit. Le dlai de mise en uvre est estim 48 jours.
2.1.6
Tolrances
Nous estimons que la supervision de la capacit nest pas essentielle et peut ne pas tre oprationnelle ou avoir une mise en uvre retarde. La scurisation du serveur peut avoir des carts, le serveur restera en interne, rseau dj de confiance grce au filtrage fait en amont par le sige. Nous pouvons prvoir un retard raisonnable de 24 jours sur cette squence.
2.1.7
2.1.7.1
Code Nom de la tache
Objectif
Composition
Format attendu
Allou
Critre qualit
Tolrance qualit
Personnes requises pour le contrle qualit
T101 Matriel selectionn
Hberger le serveur
Poste de travail non attribu
PC oprationnel
VB
aucune
JA
Tches
T102 Serveur install
Installer les composants ncessaires Serveur install VB aucune JA
Rseau, DVD installation, PC
Vincent BACHMAN RARE2010.2

EONWeb, Apache Application de la conf et fiche procdurale VB La personnalisation unique du pass peut valider la tche +1J JA; CB; NM
T103 Serveur scuris
Limiter les accs au serveur
Descriptif du produit
T104 Equipements inventoris
Avoir la liste des quipements superviser Base Parc, Outil Nagios VB
Intgration des rsultats et liste des quipements
+1J
JA
T105 Communaut SNMP dfinie
Dfinir une communaut unique pour la rgion SNMPd, EONWeb, Cacti VB
Application de la conf et fiche procdurale
aucune
JA
Projet de fin dtude : Consolidation du systme dinformation

Application de la conf et fiche procdurale VB +1J JA Nagios Templates de services et d'hotes VB Peut voluer en fonction des besoins JA Nagios Application de la conf VB Critres : - DD : 100Go min. - RAM : 4Go - Ethernet Gbit. Dure = 2H Critres : - Nagios, Cacti, OCS, GLPI installs - IP statique hors baux DHCP - FQDN du systme : SRV-EON.marseille.ingerop.com Dure = 3H Critres : - HTTPS requis - Pass admin personnalis - Cookies activs et authentification unife entre lments Dure = 5H Critres : - Liste exhaustive des quipements - Utilisation de l'Autodiscover et intgration des rsultats Dure = 1J Critres : - Communaut dfinie = INGEROP_MED - Application de la communaut dans la conf de SNMPd - Application de la communaut dans Cacti - Port 161 Dure = 3H Critres : - Service install sur les serveurs et activ sur les quipements - SNMP V2c - Communaut en lecture : INGEROP_MED - Destination des traps : SRV-EON.marseille.ingerop.com Dure = 2J Critres : - Liste non exhaustive de services vrifier (AD, CPU, RAM, DD, Tches, Services, DNS, Uptime, Status,) - Rpartition pertinente par type d'quipement Dure = 2J Critres : - Dfinition plage "horaire de travail" (7H - 20H du lundi au vendredi) - Application de la plage horaire de travail sur les services secondaires - Application de la plage 24/24 - 7/7 aux services principaux Dure = 1J aucune JA
T106 Service SNMP configur
Permettre aux quipements l'envoi de traps SNMP
Equipements rseau, Serveurs, Service SNMP
T107 Services identifis
Dfinir les services superviser
T108 Plages horaires dfinies
Dfinir des horaires de check pertinents
Page(s)41/97
Dossier dexcution
Squence Supervision
Rgion Mditerrane
Rgion Mditerrane
Objectif
Composition
Format attendu
Allou
Critre qualit
Tolrance qualit
Squence Supervision
Page(s) 42/97
Nagios Application sur les modles VB aucune JA Liste des scripts intgrs, Fichier de conf Nsclient++ et fiche procdurale VB +3J JA; CB; NM Nagios Application de la conf et fiche procdurale VB +1J JA Serveurs Application de la conf et fiche procdurale VB +1J JA Cacti Application des modles et fiche procdurale VB aucune JA Cacti Application de la conf VB La rtention peut etre rduite. JA Cacti, plugin Rsyslog Application de la conf et fiche procdurale VB Critres : - Frquence de status d'tat : 10 min - Frquence de status de service critique : 10 min - Frquence de status de service secondaire : 30 min - Intgration des frquences dans les modles Dure = 1J Critres : - Scripts personnaliss provenant de la communaut ou dvelopps en interne (/SRV/Eyes of network/nagios/plugins/) - Commandes et Alias dfinis en mode NRPE sur Nagios - Intgration des Alias et scripts dans la conf de Nsclient++ Dure = 5J Critres : - Modle par type d'quipement - Intgration des services personnaliss au modles - Description dtaille par modle et services - Application des dpendances Hotes/Machine virtuelle Dure = 2J Critres : - Dploiement de NSClient++ sur les serveurs avec intgration des alias de commande et scripts personnaliss - Script de dploiement des config sur le parc - Service SNMP actif Dure : 1J Critres : - Equipements imports de Nagios - Utilisation du modle de mthode de graphs WINDOWS - Visualisation Eth, DD, RAM, CPU sur les serveurs par SNMP Dure = 4H Critres : - Graphes cres - Arborescence par site dans le "Tree" - Rtention des graphes = 3 mois Dure = 3H Critres : - Accepter rception TCP et UDP (/etc/rsyslog.conf) - Port 514 Dure = 1H aucune JA
Dossier dexcution
T109
Frquences de requtes dfinies
Dfinir une frquences pertinente des requtes
Dfiinir une mthode Nagios, NSClient++, Communaut T110 Mthode de requete dfinie compatible et faible charge Nagios pour les quipements
T111 Modles appliqus
Appliquer des modles de supervision aux quipements
T112
Elments superviss configurs
Permettre aux quipements de rpondre aux requtes
T113 Composants identifis
Identifier les composants quantifier
T114 Graphes gnrs
Avoir des graphes lisibles et pertinent des composants
T115 Rsyslog configur
Permettre la rception d'vnement syslog par le rseau TCP/IP
Objectif
Composition
Format attendu
Allou
Critre qualit
Tolrance qualit
T116 Outil d'vnement dploy
Dployer un outil permettant la compatibilit des journaux windows avec Syslog Serveurs, Snare VB JA
Application de la conf, fichier .reg de conf et fiche procdurale
L'outil peut etre diffrent de celui prconis en cas d'incompatibilit +1J

Snare Application de la conf, fichier .reg de conf et fiche procdurale VB +1J JA; CB; NM Postfix, Nagios, Cacti Application de la conf et fiche procdurale VB +1J JA Backup-Manager, Samba Application de la conf et fiche procdurale VB +1J JA Serveur DHCP et DNS, Nagios Application de la conf et fiche procdurale VB Critres : - Utilisation outil Snare for Windows - Destination syslog = SRV-EON.marseille.ingerop.com - Port 514 - Syslog priority en mode DYNAMIC - Fichier .reg de conf Dure = 2J Critres : - Niveaux Notice, Warning et Error - Evnements application, systme, AD, DNS - Fichier .reg de conf - Rgles de suppression des vnements inutiles dans Rsyslog Dure = 2J Critres : - Configuration Postfix (/etc/postfix/main.cf) - SMTP = smtp.ingerop.com - Notification Nagios ERROR-WARN en plage horaire de travail - Notification Nagios UP-DOWN en plage continue - Notification du Rsyslog (WARNING-ERROR) en continue Dure = 2J Critres : - Complte 4H tous les jours, rtention 5 jours - Installation SMB et cration user et partage scuris (/var/archives) - Script de copie des archives vers espace serveur Admin (R:\SI\EON) Dure = 1J Critres : - Ondulation de la machine - Enregistrement DNS et rservation DHCP - Mise zro des donnes BDD - Application configuration Nagios Dure = 1J La base peut etre conserve +1J JA
T117
Remontes d'vnement configures
Envoyer des informations hierarchises
T118 Notifications configures
Permttre la notification par mail d'un vnement matriel ou systme
T119 Sauvegarde configure
Implmenter un cycle de sauvegarde et permettre une restauration
T120 Serveur mis en production
intgrer le serveur dans l'infrastructure
Page(s)43/97
Dossier dexcution
Squence Supervision
Rgion Mditerrane
Rgion Mditerrane
Systme supervis
2.1.7.2
Squence Supervision
Page(s) 44/97
Capacit supervise Logs superviss Sauvegarde configure Graphes gnrs Remontes dvnements configures Composants identifis Outil dvnements dploy Plage horaire des requtes dfinie
Dossier dexcution
Serveur mis en production
Notification oprationnelle et cible
Disponibilit supervise
Configuration applique sur les lments superviss
Schma de flux de composants
Modles appliqus
Mthode de requte dfinie
Frquence des requtes dfinie
Rsyslog configur
Services identifis Service SNMP configur sur les composants Serveur scuris Communaut SNMP dfinie

Equipements rpertoris Serveur install
Matriel slectionn
2.1.8
Planification
2.2
2.2.1
Documentation technique
Configuration SNMP Principe
2.2.1.1
Sur chaque quipement on trouve un agent Snmp. Cet agent gre les informations relatives lquipement et sont stockes dans une base de donnes propre : la MIB (Management Information Base). Pour faire simple, chaque quipement contient des OID, ce sont une liste de numro servant identifier des ressources. Une MIB sert faire la translation dun OID en un nom comprhensible. Le serveur de supervision va interroger lagent Snmp dun quipement. Cette interrogation est ralise avec le protocole UDP sur les ports 161 et 162.
Il est indispensable de dfinir une communaut SNMP identique lensemble de nos quipements, ainsi nous configurons INGEROP_MED sur le serveur et les quipements.
2.2.1.2
Application
Nous rentrons notre communaut tout dabord dans les ressources Nagios :
Puis dans la configuration du Dmon SNMP :
Le service SNMP doit tre install et activ sur les htes Windows, nous pouvons y dfinir les communauts et le serveur de destination des traps :
2.2.2 2.2.2.1
Cration dune commande en NRPE Principe
Ce mode permet une conomie de la bande passante, les scripts et mthodes de checks sont stock sur le poste client, seul une commande contenant un alias ainsi que la rponse sont envoys par le rseau.
Cet outil requiert NSClient++ pour les machines Windows. (Cf. 2.2.3 Configuration de NSClient++)
2.2.2.2
Application
Nous allons crer une commande dans la configuration de Nagios. Le plugin check_nrpe doit tre auparavant mis sur le serveur dans le dossier /srv/eyesofnetworks/nagios/plugins/ Lacration se fait partir de la vue Nagios Command :
Cette commande prend en compte ladresse de lhte superviser ainsi quun argument qui sera lalias du service.
Voici un exemple dutilisation de la commande dans la cration dun service :
Lalias se rentre dans les paramtres de la commande du service :
2.2.3 2.2.3.1
Configuration de NSClient++ Principe
Cet outil est un agent ddi la supervision Windows, il permet de rcuprer les informations systme en plus des informations matrielles rcupres en SNMP. Il permet galement lutilisation du mode NRPE vu prcdemment et le mode NSCA qui effectue des checks passifs. Une bibliothque de DLL offre plusieurs commandes et permet dintgrer des scripts personnaliss.
2.2.3.2
Configuration du client
NSclient++ sinstalle sur les htes Windows, la configuration est stocke dans un fichier nsclient.ini, cest dans ce dernier que nous dfinissons les alias de commande. Des commandes prdfinies sont intgres dans le client mais des commandes personnalises peuvent tre dfinies et places dans le dossier script du dossier dinstallation Nsclient. Toutes les transactions client/serveur se font en SSL. ; ALLOWED HOSTS - A comaseparated list of allowed hosts. You can use netmasks (/ syntax) or * to create ranges. allowed hosts = 10.22.8.101 ; Section for NRPE (NRPEListener.dll) (check_nrpe) protocol options. [/settings/NRPE/server] use_ssl=1 allow_nasty_meta_chars=1 ; Section for external scripts configuration options (CheckExternalScripts). [/settings/external scripts] script_dir=.\scripts\ ; A list of aliases available. An alias is an internal command that has been "wrapped" (to add arguments). Be careful so you don't create loops (ie check_loop=check_a, check_a=check_loop)
Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2 Page(s)49/97 Dossier dexcution
[/settings/external scripts/alias] alias_service=CheckServiceState CheckAll exclude=HidServ alias_mem=CheckMEM ShowAll MaxWarn=90% MaxCrit=95% type=physical type=page type=virtual alias_drive=CheckDriveSize ShowAll MaxWarn=90% MaxCrit=95% CheckAll=volumes alias_cpu=CheckCPU ShowAll warn=60 crit=80 time=5m time=1m time=30s alias_uptime=CheckUpTime ShowAll MinWarn=30m ;alias_task=CheckTaskSched filter=title='Defrag_c' syntax=%title%:%exit_code% alias_adfer=CheckProcState v3.5f.exe=started match=regexp ShowAll Progiscad_Licence_server\
alias_disk=CheckCounter \\Disque\ physique(_Total)\\%\ Temps\ du\ disque ShowAll MaxWarn=60 MaxCrit=90 alias_vmw=CheckProcState match=regexp ShowAll vmware-vmx.exe=started ; A list of scripts available to run from the CheckExternalScripts module. Syntax is: <command>=<script> <arguments> [/settings/external scripts/scripts] alias_dc=scripts\check_ad.exe --dc alias_membre=scripts\check_ad.exe --member ;alias_task=scripts\SchedulerCheck.bat alias_task=scripts\Nagios_Plugin_Collection\check_taskscheduler.exe $ARG1$
2.2.3.3
Mise jour de la configuration des clients
Pour automatiser les mises jour des configurations ou intgrer des nouvelles commandes, un script a t cr pour mettre jours tous les htes, voici un exemple : M:\admin\supervision\nagios\config\psexec.exe \\srv-nod32.marseille.ingerop.com net stop nscp COPY /Y M:\admin\supervision\nagios\config\nsclient.ini "\\SRVNOD32.marseille.ingerop.com\c$\Program Files\NSClient++\" del "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection" mkdir "\\srv-nod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection\" COPY /Y M:\Admin\Supervision\Nagios\plugin\Nagios_Plugin_Collection\* "\\srvnod32.marseille.ingerop.com\c$\Program Files\NSClient++\scripts\Nagios_Plugin_Collection\" M:\admin\supervision\nagios\config\psexec.exe \\srv-nod32.marseille.ingerop.com net start nscp
Page(s) 50/97 Dossier dexcution Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2
2.2.4 2.2.4.1
Cration dun modle Nagios Principe
La cration de modles par type de matriel et de systme permet une administration aise de la supervision. Nous partons dun modle gnrique sur lequel nous modifions les frquences et effectuant les check de status (check_host_alive) dun hte. La frquence des checks est lchelle de la minute. Chaque modle cre aura comme parent le modle GENERIC_HOST.
Des services superviss sont implments sur les modles :
Les checks de services se font majoritairement toutes les 10 minutes lexception de services moins dynamiques comme les taches planifies par exemple qui se font toutes les 30 minutes.
2.2.4.2
Application
Une tche dauto dcouverte du rseau est possible dans les Tools Nagios.
Une fois les htes tris et renomms nous pouvons appliquer en masse les modles dans la partie Network de Nagios.
Pour valider la configuration il faut appliquer la configuration , une tche par dfaut le permet.
Ci-dessous la liste complte des htes et leur modle associ :

name Autocom_MPL Autocom_MRS Autocom_NCE MRS-P1107 Routeur_A9 Routeur_AIX1 Routeur_AIX2 Routeur_MPL1 Routeur_MPL2 Routeur_MRS1 Routeur_MRS2 Routeur_NCE1 Routeur_NCE2 SRV-A9 aix-p0068.aix.ingerop.com mpl-p1064.montpellier.ingerop.com mrs-p1181.marseille.ingerop.com nce-p1075.nice.ingerop.com srv-eon.marseille.ingerop.com Switch_AIX1 Switch_MPL1 Switch_MRS1 Switch_MRS2 Switch_MRS3 Switch_NCE1 Switch_NCE2 Switch_MPL2 Riverbed_AIX Riverbed_MPL Riverbed_MRS Riverbed_NCE mrs02001.marseille.ingerop.com aix02004.aix.ingerop.com aix02005.aix.ingerop.com mpl02001.montpellier.ingerop.com mrs02002.marseille.ingerop.com mrs02003.marseille.ingerop.com nce02001.nice.ingerop.com nce02003.nice.ingerop.com mpl02002.montpellier.ingerop.com srv-nod32-aix.aix.ingerop.com srv-nod32-mpl.montpellier.ingerop.com srv-nod32-nce.nice.ingerop.com srv-nod32.marseille.ingerop.com srv-winkhaus.marseille.ingerop.com xps-xerox-aix.aix.ingerop.com xps-xerox-mpl.montpellier.ingerop.com xps-xerox-nce.nice.ingerop.com xps-xerox.marseille.ingerop.com alias Autocom_MPL Autocom_MRS Autocom_NCE Hote SRV-A9 Routeur_A9 Routeur_AIX1 Routeur_AIX2 Routeur_MPL1 Routeur_MPL2 Routeur_MRS1 Routeur_MRS2 Routeur_NCE1 Routeur_NCE2 Serveur A9 aix-p0068.aix.ingerop.com mpl-p1064.montpellier.ingerop.com mrs-p1181.marseille.ingerop.com nce-p1075.nice.ingerop.com srv-eon.marseille.ingerop.com Procurve 2650 (AIX) Procurve 4204 VL (MPL) Procurve 4208 VL (MRS) Procurve 4104 GL (MRS) Procurve 2810 (MRS) Procurve 4208 VL (NCE) Procurve 4204 VL (NCE) HP1800-24G Riverbed_AIX Riverbed_MPL Riverbed_MRS Riverbed_NCE mrs02001.marseille.ingerop.com aix02004.aix.ingerop.com aix02005.aix.ingerop.com mpl02001.montpellier.ingerop.com mrs02002.marseille.ingerop.com mrs02003.marseille.ingerop.com nce02001.nice.ingerop.com nce02003.nice.ingerop.com mpl02002.montpellier.ingerop.com srv-nod32-aix.aix.ingerop.com srv-nod32-mpl.montpellier.ingerop.com srv-nod32-nce.nice.ingerop.com srv-nod32.marseille.ingerop.com srv-winkhaus.marseille.ingerop.com xps-xerox-aix.aix.ingerop.com xps-xerox-mpl.montpellier.ingerop.com xps-xerox-nce.nice.ingerop.com xps-xerox.marseille.ingerop.com address 10.22.9.15 10.22.8.15 10.22.17.15 10.22.98.3 10.22.98.1 10.22.34.252 10.22.34.253 10.22.9.252 10.22.9.253 10.22.8.252 10.22.8.253 10.22.17.252 10.22.17.253 10.22.98.2 10.22.34.138 10.22.9.113 10.22.8.214 10.22.17.55 10.22.8.101 10.22.34.20 10.22.9.4 10.22.8.25 10.22.8.20 10.22.8.24 10.22.17.22 10.22.17.20 10.22.9.5 10.22.34.250 10.22.9.250 10.22.8.250 10.22.17.250 10.22.8.2 10.22.34.2 10.22.34.5 10.22.9.2 10.22.8.3 10.22.8.6 10.22.17.2 10.22.17.5 10.22.9.3 10.22.34.142 10.22.9.135 10.22.17.57 10.22.8.218 10.22.8.217 10.22.34.132 10.22.9.136 10.22.17.76 10.22.8.216 template GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST GENERIC_HOST Hotes VM Hotes VM Hotes VM Hotes VM LINUX PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE-HP1800 Riverbed Riverbed Riverbed Riverbed Serveur Windows Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DCbis Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP)
2.2.5
Visualisation des services
Linterface tableau de bord permet une vision gnrale de ltat des services et des htes :
La vue service permet de voir ltat dtaill de lintgralit du parc supervis :
Voici la liste des services associs aux modles :

name Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM LINUX LINUX LINUX LINUX LINUX PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE PROCURVE-HP1800 Riverbed Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DC Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-DCbis Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) Serveur Windows-virtuel(XP) description Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Hotes VM Template Linux Template Linux Template Linux Template Linux Template Linux Template Procurve Template Procurve Template Procurve Template Procurve Template Procurve Template Procurve HP1800-24G (uptime uniquement) Riverbed Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows controleur de domaine ne grant pas le systme de management HP Serveur Windows virtualis Serveur Windows virtualis Serveur Windows virtualis Serveur Windows virtualis Serveur Windows virtualis Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) Serveur Windows virtualis sous XP (CPU et UPTIME out en NRPE) service CPU DISQUE MEMOIRE SERVICES TACHES UPTIME VMWorkstation memory partitions processor systime uptime CPU FAN MEMOIRE Power uptime uptime STATUS AD_MEMBRE CPU DISQUE HP MANAGEMENT MEMOIRE SERVICES TACHES UPTIME AD CPU DISQUE DNS Status HP MANAGEMENT MEMOIRE SERVICES TACHES UPTIME AD CPU DISQUE DNS Status MEMOIRE SERVICES TACHES UPTIME CPU DISQUE MEMOIRE SERVICES UPTIME CPU DISQUE MEMOIRE SERVICES UPTIME command check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc linux_memory partition-fs_snmp linux_cpu systime uptime check_hpcpu check_hpfan check_hpmemoryfree check_hppower uptime_public uptime_public check_riverbed check_nrpe_svc check_nrpe_svc check_nrpe_svc check_hp check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc dns_status check_hp check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc dns_status check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc check_nrpe_svc snmp_cpu check_nrpe_svc check_nrpe_svc check_nrpe_svc uptime
2.2.6 2.2.6.1
Etude de la capacit Principe
Nous voulons valuer les performances de nos quipements et dfinir des pics dutilisations. Nous allons tudier principalement les ressources suivantes : CPU RAM Espace disque Rseau
2.2.6.2
Application
Limport des htes Nagios est possible :
La communaut ainsi que la version du protocole SNMP est dfinir :
Sur chaque hte nous ajoutons des graphes et utilisons le modle gnrique SNMP pour effectuer les demandes de donnes, la banque de MIB intgre loutil permet la lecture des donnes.
Un arbre de graphes peut tre mis en place pour plus de visibilit
2.2.7 2.2.7.1
Configuration SYSLOG Principe
Le but est de pouvoir regrouper les journaux dvnements des diffrents serveurs Windows, en natif les vnements ne sont pas compatible syslog, nous devons donc les transformer pour permettre leur envoie vers le plugin Rsyslog de CACTI.
2.2.7.2
Application
Nous devons tout dabord permettre la rception des paquets par le plugin Rsyslog, les lignes suivantes doivent tre ajoutes au fichier de conf (ajoutez sous la ligne $ModLoad imuxsock ) : # Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514 Loutil Snare for Windows permet la transformation des vnements en format compatible syslog. Nous dfinissons notre serveur comme destination des logs ainsi que le port 514 qui est cout par le serveur. Nous mettons les priorits en gestion dynamique. (Installer tout dabord la V4 du logiciel, le paramtrer puis mettre jour vers la dernire version, la gestion dynamique ne fonctionne pas sans ce mode opratoire)
Nous dfinissons par la suite les vnements auditer (ces audits remplacent les audits Microsoft), nous priorisons les vnements systmes et applicatifs. Une cl de registre permet lintgration rapide de cette configuration. (M:\admin\supervision\snare)
Les remontes sont toutes centralises sur la console syslog. Laffichage peut tre filtr par hte et par priorit.
Un filtrage de certains vnements rcurrents et mineur peut tre effectu en cliquant sur les icones ct de lvnement par exemple : (Certains problmes avec les caractres spciaux sont noter)
Des notifications par type de priorit sont mise en place :
Rgion Mditerrane squence Dploiement
3
3.1
3.1.1
SEQUENCE DEPLOIEMENT
Plan de squence
Description du plan
3.1.2
Pralables
Le serveur doit au pralable tre install et scuris. Nous utilisons loutil OCSInventory compris dans la suite logicielle choisie pour raliser cette squence.
3.1.3
Dpendances externes
Cette squence peut sintgrer dans le dploiement dAgora, notre GED (gestion lectronique des documents) interne qui requiert des mises niveau rgulires du Runtime de JAVA.
3.1.4
Hypothses de planification
La planification de cette squence dpend de la validation de la scurisation du serveur.
3.1.5
Chaque tche est contrle et valide par Jol AFONSO. La validation de la squence se fera par la mme personne. La validation des contrles suivant permettra la validation de la squence : Dploiement du package dinstallation de lagent Test du tldploiement concluant
3.1.6
Budget et dlai
Le cout de la main douvre de cette squence est estim 1 200. Le dlai initial de mise en uvre est valu 36 jours aprs scurisation du serveur.
3.1.7
Tolrances
Nous tolrons jusqu 4 jours supplmentaire de mise en uvre. De plus la classification automatique des informations est facultative, des recherches multicritres pousses peuvent tre ralises.
Rgion Mditerrane
3.1.8
3.1.8.1
Objectif
Composition
Format attendu
Allou
Critre qualit
Tolrance qualit
squence Dploiement
Page(s) 62/97
Apache, OCS Application de la conf, Certificat et fiche procdurale VB JA Le PROLOG peut etre augment pour viter les surcharges rseaux. +1J
Dossier dexcution
Scuriser par certificat Certificat daccs gnr et T201 l'inventaire d'une machine et serveur configur configurer le serveur
Composants
T202
Package dinstallation client Permettre une installation cre silencieuse et prconfigure VB +1J
Agent OCS, OCSPackager, PC client
Package d'installation et fiche procdurale
JA
T203 Package dploy
Dployer l'agent sur les clients
OCS, PC client, Contrleur de domaine VB +1J
Dploiement et fiche procdurale
JA
T204 Informations classes
Crer des groupes par type de machine et par site OCS Application des groupes VB
Groupes facultatifs, recherche multicritre efficace
JA

OCS, PC client Paquet d'installation et fiche procdurale VB +1J
T205
Paquet de tldploiement tests
Permettre le tldeploiement d'un paquet d'installation ou un script
Critres : - Cl prive OpenSSL 1024bits dploye sur Apache (Server.key) - Certificat autosign valide pour 5 ans (cacert.pem) - Frquence de PROLOG = 24H - Activation DEPLOY et MAJ des URL de tldploiement Dure = 5H Critres : - Utilisation OCSLogon pour le dploiement - Utilisation d'OCSPackager pour cration du paquet - HTTPS requis (intgration du certificat) - Force l'installation du dernir client - Intsllation silencieuse Dure = 2J Critres : - Champ TAG diffrent par site - Intgration d'Ocslogon (10.22.8.101.exe) dans une GPO - Logs d'installation clients visibles Dure = 1J Critres : - Groupes dynamiques par TAG - Filtres de recherches par logiciels - Export de la liste de logiciels Dure = 3H Critres : - Package d'installation Java 7.04x86 - Installation silencieuse - Paquet activ pour le dploiement - Application un groupe de machine - Logs visibles Dure = 1J JA
3.1.8.2
Schma de flux de composants

Tldploiement fonctionnel
Paquet de tldploiement tests
Informations classes
Dploiement du package
Package dinstallation client cre
Certificat daccs gnr et serveur configur
Serveur scuris
Serveur install
Matriel slectionn
3.1.9
Planification
3.2
3.2.1
Documentation technique dploiement

Dployer lagent OCS Principe
3.2.1.1
Afin de rcuprer les informations matrielle, logicielles et doffrir la possibilit de dployer des paquets, un agent est ncessaire sur les postes clients et les serveurs. Nous dfinissons un paquet par agence qui sera dploy par GPO.
3.2.1.2
Application
Loutil OCS Packager permet la cration du package dinstallation, il intgre le certificat de scurit pour accder au serveur, le client ainsi que les paramtres dinstallation :
Le dploiement par GPO se fait par un excutable OCSlogon, lger pour ne pas encombrer le rseau. Nous devons renommer lexcutable afin quil prenne ladresse IP du serveur comme nom. Le package associ est mettre dans le mme dossier de la GPO. Ainsi un client se mettra jour automatiquement si besoin louverture de session.
3.2.2 3.2.2.1
Dployer un paquet par OCS Principe
A chaque communication client/serveur, dans notre cas au maximum toute les 24H, le serveur notifie le client dune ventuelle demande de dploiement de paquet. Cette mthode permet de ne pas surcharger les contrleurs de domaines lors des dploiements qui ne sont pas effectuer durgence. De plus lagent rcupre les informations systmes (logiciel, registre,) et matrielle de la machine, si une modification est effectu sur la machine les informations mises jour sont envoyes au serveur.
3.2.2.2
Application
Nous allons crer un paquet partir de la console dadministration :
Il existe 3 types de dploiement : Stocker (Dpose des fichiers dans un rpertoire dfini) Excuter (Excute une commande) Lancer (Lance un fichier ou un script)
Dans notre cas nous allons Lancer linstallation de Java7, pour ce faire nous compressons lexcutable puis explicitons le fichier et les paramtres lancer :
Une fois cre, le paquet doit tre activ sur le serveur :
La mthode de recherche multicritres permet de trouver facilement des machines non jour ou nayant pas un logiciel requis, dans ce cas nous cherchons toute les machines nayant pas la version 1.0.3 de Classifio :
En bas de la liste de rsultats plusieurs options comme grouper les rsultats, modifier la configuration de la slection soffre nous, nous allons choisir dployer :
Il ne reste plus qu affecter les paquets voulus aux clients :
Ltat des paquets dploys est visible sur la vue dactivation des paquets. Il peut tre dans 3 tats : NOTIFIED : le client a t notifi quun paquet est en attente de tlchargement SUCCESS : le paquet a correctement t dploy ERROR : une erreur est survenue
Rgion Mditerrane Squence inventaire
4
4.1
4.1.1
SEQUENCE INVENTAIRE
Plan de squence
Description du plan
Matriel Logiciels - Contrats
4.1.2
Pralables
Le serveur doit au pralable tre install et scuris. Nous utilisons loutil GLPI compris dans la suite logicielle choisie pour raliser cette squence.
4.1.3
Dpendances externes
Cette squence ne dpend daucun autre projet.
4.1.4
La planification de cette squence dpend de la validation de la scurisation du serveur. De plus pour les informations matrielles et logicielle, il est prfrable davoir valid le tri des informations de la squence Dploiement afin dautomatiser la saisie.
4.1.5
Chaque tche est contrle et valide par Jol AFONSO. La validation de la squence se fera par la mme personne. La validation des contrles suivant permettra la validation de la squence : Contrats inventoris Equipements inventoris Logiciels inventoris
4.1.6
Budget et dlai
La main duvre est estime 2 900 pour un dlai de 38 jours aprs scurisation du serveur.
4.1.7
Tolrances
Nous estimons 6 jours de tolrance raisonnable sur le dlai initial. Lutilisation des outils dimport directement intgrs GLPI par le biais du plugin OCSImport nest pas obligatoire mais conseille, elle permet lintgration automatique dun grand nombre de champs.
Rgion Mditerrane
4.1.8
Squence inventaire
4.1.8.1
Objectif
Composition
Format attendu
Allou
Critre qualit
Tolrance qualit
Page(s) 70/97
GLPI Tables SQL remplies VB +1J JA GLPI, Classeur de contrats Base de contrats remplie VB; JA +2J JA
Dossier dexcution
T301
Champs ncessaires identifis
identifier les champs pertinents
T302 Contrats rpertoris
Lister tous les contrats
Composants
T303 Matriel rpertori
Lister le matriel de notre infrastructure GLPI, OCS VB
Base du matriel remplie
L'utilisation de l'import OCS n'est pas obligatoire +1J
JA

GLPI Base de licences remplie VB; JA
T304
Licences logicielles inventories
Lister les logiciels
Crtitres : - Gabarits par type d'quipement, contrats, logiciels cres - Table constructeur remplie - Table modle remplie - Table fournisseur remplie - Table dveloppeur remplie Dure = 4J Critres : - Liste exhaustive des contrats intgre Dure = 2J Critres : - Import serveurs depuis OCS - Liste exhaustive des quipements intgre Dure = 1J Critres : - Liste exhaustive des logiciels intgre - Utilisation du dictionnaire OCS et puration des donnes - Filtre des MAJ lors de l'import - Utilisation du plugin d'import des logiciels OCS Dure = 5J L'utilisation de l'import d'OCS n'est pas obligatoire +2J JA
4.1.8.2
Schma de flux des composants

Composants inventoris
Matriel rpertori
Contrats rpertoris
Champs ncessaires identifis
Serveur scuris
Serveur install
Matriel slectionn
4.1.9
Planification
4.2
4.2.1
Documentation technique Inventaire

Principe
Nous dsirons avoir une base de gestion dynamique de notre parc matriel, logiciel et contractuel. GLPI offre cette possibilit, de plus le couplage avec la solution OCS et les plugins import-OCS permettent de rcuprer automatiquement les informations logicielles et matrielles.
4.2.2 4.2.2.1
Application Contractuel
Dans la partie gestion, nous pouvons implmenter une base de contrats, nous reprenons les diffrents contrats de maintenances logiciels, matriels et des prestataires. Nous y intgrons les heures dinterventions, la dure et demandons une alerte la fin du contrat.
4.2.2.2
Logiciel
Nous importons les logiciels installs grce au module dimport, nous pouvons effectuer un tri des logiciels inutiles partir dOCS et avec les dictionnaires GLPI qui permettent de crer des rgles dimport.
Nous remplissons la partie Licence du logiciel afin de dfinir des informations administratives ainsi que le nombre de licences disponibles.
Nous pouvons galement associer des contrats de maintenances logiciels prcdemment rentrs pour obtenir une fiche dtaille complte.
4.2.2.3
Matriel
De mme que pour les logiciels les postes sont imports directement dOCS, nous trions afin de ne garder que les serveurs :
Nous pouvons intgrer les donnes administratives et financires et y associer un contrat de maintenance par exemple les Carepack HP pour les serveurs.
Les lments actifs doivent par contre se rentrer la main car la dtection SNMP nest pas encore oprationnelle avec la version en cours.
Rgion Mditerrane Squence niveaux de services
5
5.1
5.1.1
SEQUENCE NIVEAUX DE SERVICES

Plan de squence
Description du plan
5.1.2
Pralables
Nous devons avoir au moins un mois de donnes de disponibilit et capacit pour pouvoir les analyser. La squence de supervision doit tre acheve pour pouvoir par la suite tablir des niveaux de service.
5.1.3
Dpendances externes
Le groupe INGEROP rentre dans une logique de certification ISO 27001 dmontrant la maitrise des risques de son systme dinformation. La dfinition, avec la direction rgionale, de contrats de niveaux de services avec ses composants associs rentre dans le rfrentiel de la norme.
5.1.4
Cette squence ne dbutera quavec des donnes exploitables provenant de la squence supervision , nous estimons au moins un mois de donnes rcoltes pour pouvoir valuer des tendances.
5.1.5
Chaque tche est contrle et valide par Jol AFONSO. La validation gnrale de la squence dpendra de lacceptation des niveaux de services par la direction.
5.1.6
Budget et dlai
La main duvre slve approximativement 1 200. Un dlai de 9 jours doit permettre la validation de cette squence. Ce dlai prend effet aprs mise en production du serveur et rcolte des donnes.
5.1.7
Tolrances
Un dlai supplmentaire de 5 jours peut tre acceptable. La dfinition dune charte spcifique ainsi que la rpartition des rles peuvent tre reports et sont facultatives ce niveau du projet. Llaboration de niveaux de services reste la priorit de la squence.
Rgion Mditerrane
5.1.8
5.1.8.1
Objectif
Composition
Format attendu
Allou
Critre qualit
Tolrance qualit
Personnes requises pour le contrle qualit JA
Page(s) 78/97
Cacti Relevs statistiques VB +1J Nagios Relevs statistiques +1J JA
T401 Capacit value
Analyser les statistiques de capacit
Squence niveaux de services
Dossier dexcution
T402 Disponibilit value
Analyser les statistiques de disponibilit
Composants
T403
Groupes de services mtier dfinis Nagios Groupes de services +1J
Grouper les services ncessaire un service mtier
JA
T404 Charte de rapport dfinie
Permettre la gnration de rapports comprhensibles Nagios
Charte graphique des SLA
Composant facultatif +2J
JA
T405 Rles dfinis
Dfinir les responsabilits
Equipe informatique rgionnale
Organigramme
+1J
JA
T406 Niveaux de service dfinis
Dfinir les niveaux de services actuellement respectables Tableau
Composants du systme d'information
+2J
JA; AS

Charte de rapport Calendrier
T407
Frquence de rapport valide
Dfinir une frquence de prsentation de rapports
Critres : - Identification des pics d'utilisation - Utilisation moyenne de ressource en production Dure = 3h Critres : - Identification des lments critiques VB - Tendances de disponiilit Dure = 3h Critres : - Liste des services mtiers critiques VB - Association des composants lis aux services Dure = 1h Critres : - Utilisation de la charte INGEROP VB - Informations du rapport modifiables Dure = 3h Critres : - Association d'un responsable service VB; JA - Processus d'escalades Dure = 3h Critres : - Dfinition d'une disponibilt oprationnelle VB; JA - Dfinition d'un temps d'intervention par service et criticit - Validation par la direction Dure = 3J Critres : - Frquence rgulire VB; JA; AS - Liste des membres des runions - Validation par la direction Dure = 2H +1J JA;AS
5.1.8.2
Schma de flux des composants

Niveaux de service respects
Direction
Niveaux de service dfinis
Rles dfinis
Charte de rapport dfinie
Groupes de services mtier dfinis
Capacit value
Disponibilit value
5.1.9
Planification
5.2
5.2.1
Service Level Agreement

Calcul
Formule de la disponibilit = MTTF / (MTBF + MTTR) MTBF: Temps moyens de bon fonctionnement MTTR: Temps total de rparation MTTF: Temps moyen avant la prochaine dfaillance Nous prenons comme valeur de rfrence les horaires de disponibilit quotidienne de 7h 20h pour 220 jours ouvrs. Nous prenons en considration 2 types de pannes : rcurrentes qui ncessitent un redmarrage de serveur et bloquant lactivit durant 10 minutes une fois par mois exceptionnelle qui ncessitent une rinstallation du serveur et une restauration des donnes et lutilisation du Carepack qui peut se produire une fois par an
Pour les services non redonds (messagerie, fichiers, DHCP,) la disponibilit est la suivante (13*220) / (2860+2+26) = 99.03% Pour le calcul des composants redondants nous utiliserons la formule suivante : Composants a, b, ...n connects en parallle: Disponibilit = 1 - (1 - Da) x ... (1 - Dn) Dans notre cas les serveurs de licences Autocad et les services dadministrations redonds (AD et DNS) se calculent sur cette formule. 1-(1-0.9903)*(1-0.9903) = 99.99% La disponibilit oprationnelle comprend lintgration de la disponibilit du LAN qui est un composant de tous les services mtiers.
Disponibilit oprationnelle : 98.92%
Service : 99.03%
LAN : 99.89%
Ce calcul prend en compte les services non redonds : 99.03% * 99.89% = 98.92% Ce calcul prend en compte les services redonds : 99.99% * 99.89% = 99.88%
5.2.2
Tableau
Nous tablissons un tableau contenant les services critiques et reprenant les niveaux de services calculs prcdemment. Nous incluons des temps de rponse aux requtes faites par un utilisateur selon deux niveaux, bloquante et non bloquante. Nous indiquons galement un marqueur de certification de rcupration de donne. Ainsi par exemple pour les donnes de la messagerie, en cas de sinistre nous certifions une perte des donnes des 24 dernires heures au plus.
Services Composants Dpendances externes Disponibilit mtier Disponibilit Disponibilit individuelle operationnelle Accord de niveau de service Prestation de service Traitement de requtes Rsolution de la requte (heures ouvres) (heures ouvres) Non bloquante : J+1 99.03% 98.92% Bloquante : H+3h H+7h H+24 J+3
Rcupration de donnes
Messagerie
Serveur Lotus et DNS Elments actifs Cblage Routeurs Liaison WAN Serveur HP Serveur de fichiers AD et DNS Elments actifs Cblage Serveur HP Serveur de licence Elments actifs Cblage Routeurs Liaison WAN Serveurs Serveur de licence Elments actifs Cblage Routeurs Liaison WAN Serveurs Serveur de licence Elments actifs Cblage Serveur
GTR oprateur Pivot Lotus CBV Cur de rseau CBV Carepack HP
H+24
Non bloquante : J+1 Carepack HP 99.03% 98.92% Bloquante : H+3h
J+3
H+48
Fichiers
H+10h
H+48
Logiciel mtier Autocad
GTR oprateur Serveur de licence CBV Cur de rseau CBV Carepack HP
Non bloquante : J+1 99.99% 99.88% Bloquante : H+3h
J+3
aucune perte
H+10h
aucune perte
Non bloquante : J+1 GTR oprateur Carepack HP 99.03% 98.92% Bloquante : H+3h
J+3
aucune perte
Logiciel mtier Mensura
H+10h
aucune perte
J+3
aucune perte
Logiciel mtier MIKE
H+10h
aucune perte
Authentification
Serveurs AD Elments actifs Serveurs
J+3
H+24
H+5h
H+24
DNS
Serveurs DNS Elments actifs Routeurs Liaison WAN Serveurs
J+3
H+24
H+7h
H+24
DHCP
Serveur DHCP Elments actifs Serveur
J+3
aucune perte
H+10h
aucune perte
Non bloquante : J+1 LAN Elments actifs Cblage SAV HP 99.89% 99.89% Bloquante : H+2h
J+3
aucune perte
H+5h
aucune perte
Rgion Mditerrane
Management consolid
Page(s) 82/97
Niveaux de service respects Composants inventoris Direction Tldploiement fonctionnel Licences logicielles inventories Matriel rpertori Contrats rpertoris Frquence de rapport valide Niveaux de service dfinis Rles dfinis Paquet de tldploiement tests Champs ncessaires identifis Charte de rapport dfinie Logs superviss Sauvegarde configure Informations classes Dploiement du package Remontes dvnements configures Package dinstallation client cre Groupes de services mtier dfinis Capacit value Disponibilit value Outil dvnements dploy Certificat daccs gnr et serveur configur Rsyslog configur Serveur scuris
Dcomposition de flux de produits gnrale
Dossier dexcution
Utilisateurs
Systme supervis
Serveur mis en production
Notification oprationnelle et cible
Disponibilit supervise
Capacit supervise
Configuration applique sur les lments superviss
Graphes gnrs
Modles appliqus
Composants identifis
Mthode de requte dfinie
Frquence des requtes dfinie
Plage horaire des requtes dfinie
Services identifis
Service SNMP configur sur les composants
DECOMPOSITION DE FLUX DE PRODUITS GENERALE
Communaut SNMP dfinie

Serveur install Matriel slectionn
Equipements rpertoris
Reprsentants du personnel
7 RACI

I
Page(s)83/97
Action Lettre de mission Initialisation du projet Etude de rentabilisation Macro planning T101 - Matriel selectionn T102 - Serveur install T103 - Serveur scuris T104 - Equipements inventoris T105 - Communaut SNMP dfinie T106 - Service SNMP configur T107 - Services identifis T108 - Plages horaires dfinies T109 - Frquences de requtes dfinies T110 - Mthode de requete dfinie T111 - Modles appliqus T112 - Elments superviss configurs T113 - Composants identifis T114 - Graphes gnrs T115 - Rsyslog configur T116 - Outil d'vnement dploy T117 - Remontes d'vnement configures T118 - Notifications configures T119 - Sauvegarde configure T120 - Serveur mis en production T201 - Certificat daccs gnr et serveur configur T202 - Package dinstallation client cre T203 - Package dploy T204 - Informations classes T205 - Paquet de tldploiement tests T301 - Champs ncessaires identifis T302 - Contrats rpertoris T303 - Matriel rpertori T304 - Licences logicielles inventories T401 - Capacit value T402 - Disponibilit value T403 - Groupes de services mtier dfinis T404 - Charte de rapport dfinie T405 - Rles dfinis T406 - Niveaux de service dfinis T407 - Frquence de rapport valide Schmatisation des flux produits Planification gnrale Dossier de retour d'exprience Assemblage du document final
Etat Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid Valid En cours Valid En cours Valid Valid Valid En cours En cours Valid En cours Valid Valid Valid Valid
Vincent BACHMAN Jol AFONSO Support CBV CODIR I A-R I A-R C I A-R I I A-R I I A-R C A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I C A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I A-R I I C A-R I I A-R I I I A-R I A-R I A-R I A-R C I I A-R I I A-R I I I
Dossier dexcution
Rgion Mditerrane
R = Responsable A = Acteur C = Consult I = Inform
RACI
Rgion Mditerrane Planification gnrale
PLANIFICATION GENERALE
Rgion Mditerrane
RETOUR DEXPERIENCE
1 2 3 MESURE DES ECARTS .............................................................................................................. 86 PROBLEMES RENCONTRES ....................................................................................................... 87 BILAN DU PROJET .................................................................................................................... 88 3.1 3.2 3.3 4 5 Technique ..................................................................................................................... 88 Organisationnel ............................................................................................................ 88 Personnel...................................................................................................................... 88
ELEMENTS REUTILISABLES ....................................................................................................... 89 AXES DAMELIORATION ............................................................................................................. 90
Page(s)85/97 Retour dexprience
Rgion Mditerrane Mesure des carts
MESURE DES ECARTS
Nous reprenons le tableau des composants pour vrifier les carts qualits constats, ainsi voici ci-dessous les composants comportant des carts :
Code Nom de la tache Objectif Installer les composants ncessaires Critre qualit Critres : - Nagios, Cacti, OCS, GLPI installs - IP statique hors baux DHCP - FQDN du systme : SRV-EON.marseille.ingerop.com Dure = 3H Critres : - HTTPS requis - Pass admin personnalis - Cookies activs et authentification unife entre lments Dure = 5H Critres : - Modle par type d'quipement - Intgration des services personnaliss au modles - Description dtaille par modle et services - Application des dpendances Hotes/Machine virtuelle Dure = 2J Critres : - Liste exhaustive des contrats intgre Dure = 2J Critres : - Liste exhaustive des logiciels intgre - Utilisation du dictionnaire OCS et puration des donnes - Filtre des MAJ lors de l'import - Utilisation du plugin d'import des logiciels OCS Dure = 5J Critres : - Utilisation de la charte INGEROP - Informations du rapport modifiables Dure = 3h Critres : - Association d'un responsable service - Processus d'escalades Dure = 3h Critres : - Frquence rgulire - Liste des membres des runions - Validation par la direction Dure = 2H Ecarts IP dans le baux DHCP mais rserve
T102 Serveur install
T103 Serveur scuris
Limiter les accs au serveur
Possibilit d'utiliser des connexions HTTP Aucun, certains modles ont t crer particulirement pour des quipements A raliser Filtrage effectu, utilisation du dictionnaire d'OCS mais les informations n'ont pas t intgre GLPI A raliser
T111 Modles appliqus
Appliquer des modles de supervision aux quipements
T302 Contrats rpertoris
Lister tous les contrats
T304
Lister les logiciels
T404 Charte de rapport dfinie
Permettre la gnration de rapports comprhensibles
T405 Rles dfinis
Dfinir les responsabilits
A raliser
T407
Dfinir une frquence de prsentation de rapports
A raliser
Nous pouvons tirer les conclusions suivantes sur les carts : La squence supervision a t intgralement ralise et valide, les carts tant mineurs. Ces carts sont principalement techniques. La squence Dploiement a galement t ralis avec succs, les diffrents tests ont t concluants avec les diffrents types de clients. La squence Inventaire na pas totalement t ralise, il reste inventorier les contrats et les logiciels, ces derniers tant tenus jour sur un fichier Excel. Ces carts sont dus lorganisation, le plan de charge na pas permis la ralisation des taches. La dernire squence niveaux de services comprend galement des composants non raliss mais secondaires. Le tableau des SLA tant ralis et prsent la direction la squence est considre comme valide.
A part pour certaines tches secondaires non encore ralises, le planning a t tenu, les dlais consquents ont permis une mise en production du serveur mi-juin et une dfinition des niveaux de services fin aot.
Page(s) 86/97 Retour dexprience Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2
Rgion Mditerrane Problmes rencontrs
PROBLEMES RENCONTRES
Nous revenons sur les problmes rencontrs durant la mise en uvre ou durant lexploitation de la solution et y apportons une mesure corrective si possible. Ces problmes ont t techniques, organisationnels et environnementaux.
Type Problme Problme d'accs avec OCS la base de TECH donne MySQL Panne matrielle du poste hebergeant la solution suite une coupure de courant avant ENV la mise en production Problme de caractres dans le Rsyslog, impossibilit de mettre en uvre certaines TECH rgles de flitrage Dcouverte du rseau par SNMP par OCS TECH incompatible avec les agent Windows Dploiement de paquets impossible, plantage de l'executable download.exe sur les clients, TECH erreur de librairie VBC++ Remontes fausses durant les pics de ORG charges des sauvegardes Impossibilit de mettre les vnements en TECH priorit dynamique Mesure corrective Unification des configurations pour des requetes SQL vers 127.0.0.1 Dplacement du disque vers un poste de mme type, mise en place d'un onduleur, prvision de virtualisation de la solution pour la migration en version 3.1 Passage de la base de donnes en mode UTF8 sans effet, filtrage effectu sur des petites chaines de caractres Attente d'une future version de l'agent, intgration manuelle des quipements dans GLPI Non corrig, attente d'une nouvelle version de l'agent, veille sur les forum Modification de la plage horaire des notifications Installation de la version 4.0 de Snare, la configurer en dynamique et ensuite faire les mises jours en version suprieure
Rgion Mditerrane Bilan du projet
BILAN DU PROJET
Pour conclure nous vrifions latteinte de nos rsultats attendus en dbut de projet.
3.1
Technique
Ce projet nous permet dobtenir des informations de capacit et disponibilit de nos quipements. Ces informations sont visibles sous forme de graphiques et sont exploitables via une interface web. Les services administratifs et mtiers sont identifis et superviss. Les vnements systmes sont centraliss et lisibles. Des seuils dalertes permettent des notifications par mails lors de problmes avrs. La base de donne ainsi que les fichiers de configurations du serveur (/srv/eyes of network/*) sont sauvegards chaque nuit 4h et permettent une rcupration de la solution. Au niveau de la scurit des donnes, lutilisation du SNMP v2c ne garantit pas la scurit des informations rcupres en SNMP, seule la version 3 de ce protocole permet la scurisation mais elle nest pas utilise pour des raisons de compatibilit. Le reste des requtes du serveur se font de manires chiffres et scurises. De mme laccs au serveur se fait en HTTPS et rside dans notre LAN donc ne risque aucune attaque extrieure.
3.2
Organisationnel
Le gain de temps de maintenance et de ractivit est perceptible ce qui offre un temps accru pour le service apport aux utilisateurs. La visualisation des tats se fait sur une interface simplifie et centralise (https://srveon.marseille.ingerop.com) ce qui vite de se connecter lensemble des serveurs du parc pour vrifier ltat des serveurs et les vnements. Un processus arrt peut tre relanc dans les 10 minutes aprs dfaillance, ceci sans que lutilisateur sen rende compte dans la majorit des cas. Le systme dinformation est entirement rpertori, ceci constitue la CMDB de notre rgion, la recherche dinformation se fait dornavant plus rapidement. Nous prvoyons une future augmentation de la satisfaction client lors de la prochaine enqute satisfaction du groupe en dbut danne prochaine.
3.3
Personnel
La mise en place de ce projet ma permis dapprofondir mes connaissances en Linux notamment, avec les configurations de HTTPd, Postfix et Samba. Cet apport a pu se faire par le support de lquipe du sige, les diffrentes discutions ont mis en vidence les manques en matire de supervision au niveau de larchitecture centrale. Un projet similaire pourrait voir le jour lchelle nationale. Jai pu mettre en application mes connaissances en ITIL dans le cadre de mon entreprise.
Page(s) 88/97 Retour dexprience
Rgion Mditerrane Elements rutilisables
ELEMENTS REUTILISABLES
Les documentations techniques ont t rdiges pour tre utilises comme documentation de rfrence pour ladministration de base du serveur et de ses entres. Ceci doit permettre la modification de modles ou lajout de machines par une personne tierce ou ne maitrisant pas la solution. Eventuellement ces documents doivent permettre de rinstaller le serveur en couplant les procdures avec la documentation de la solution disponible sur le site officiel du produit. Le tableau de SLA, pour suivre les prconisations ITIL, doit permettre la conception du budget informatique selon les demandes de niveaux de la direction. La base de donnes centralise (CMDB) permet une meilleure gestion du matriel en activit et des licences. Tenue jour elle doit permettre une meilleure gestion du systme dinformation.
Rgion Mditerrane Axes damlioration
AXES DAMELIORATION
Dans le cadre dune amlioration continue du produit nous pouvons dfinir les axes damliorations suivants : Mise en place de la gestion des tickets par GLPI afin de centraliser toutes les demandes et dassurer un suivi des interventions et des incidents rencontrs. Ce projet sest ralis lchelle rgionale, la structure du projet peut tre utilise pour une implantation nationale au niveau du sige. Ceci permettrait une supervision des quipements du groupe. Les services superviss peuvent tre affins et mieux cibls De mme les scripts ou mthodes de requtes peuvent tre amliors avec notamment les checks passifs (mode NSCA) ou lutilisation de scripts plus lgers et plus documents Cration dune cartographie rseau avec Nagvis ou WeatherMap Mettre en place une sonde rseau avec loutil Ntop pour valuer la quantit et le type de flux transitant par le rseau
Page(s) 90/97 Retour dexprience
Rgion Mditerrane
ANNEXES
1 2 3 4 LETTRE DE MISSION .............................................................................................................. 92 BILAN PERSONNEL ................................................................................................................ 93 REFERENCES .......................................................................................................................... 96 LEXIQUE ................................................................................................................................... 97
Page(s)91/97 Annexes
Rgion Mditerrane Lettre de mission
LETTRE DE MISSION
Page(s) 92/97 Annexes
Rgion Mditerrane Bilan personnel
2
2.1
BILAN PERSONNEL
Mon parcours
Titulaire dun baccalaurat scientifique mon choix sest dabord orient vers une facult de Math et Informatique. Mes rsultats peu concluant en math et malgr la validation des modules informatiques ne mont pas permis dobtenir un diplme, de plus la formation sorientait exclusivement vers le dveloppement. En cherchant une rorientation plus bas sur les systmes et le rseau, un ami, ancien tudiant du CESI ma conseill cette cole. Jai pu intgrer la formation de Gestionnaire en Maintenance et Support Informatique en contrat de professionnalisation dans la socit Ingrop. La qualit des formateurs et de la formation mont encourag poursuivre le cursus et effectuer la formation de Responsable dAdministration de Rseaux dEntreprise. Jai pu intgrer la formation tout en restant dans la mme socit en signant mon contrat avec une filiale, Ipseau, aujourdhui partie intgrante de la rgion Mditerrane.
2.2
Ma formation au CESI
Issu de la formation GMSI, jtais familier avec les mthodes de travail, le parcours RARE a permis dapprofondir mes connaissances techniques en Linux, en virtualisation et en rseau principalement. Mais lapport principal de cette formation est laspect organisationnel. Les cours sur la mthode de gestion de projet Prince2 ainsi que la certification ITIL Foudation mont grandement apport dans ma capacit morganiser ainsi qu concevoir lorganisation dun service informatique denvergure. Le socle de la formation est le projet fil rouge Mgas qui nous a permis de mener bien un projet denvergure. Ce projet abordait les principaux thmes techniques et nous offrait la possibilit de mettre en applications les outils de gestion de projet. De plus ce projet stant ralis en groupe de 3, cela ma permis de mettre en place des outils collaboratifs et maguerrir au travail en quipe.
2.3
2.3.1
Mes missions entreprise

Utilisateurs et postes clients
Ma mission a bien volue au cours des 4 annes passes dans mon entreprise formatrice. A mes dbuts jassurais principalement lassistance tlphonique sur le site de Marseille puis petit petit les autres agences de la rgion. On ma laiss lautonomie deffectuer des dplacements rguliers sur tous nos sites pour effectuer les taches de maintenance et le renouvlement des postes utilisateurs, autre mission principale de ma fonction. Notre parc comprend environ 200 postes clients de 3 types, les postes bureautiques pour ladministratif et certains ingnieurs, les stations de travail pour les dessinateurs et les ingnieurs effectuant des calculs ou des modlisations et les postes portables pour la direction, chefs de services et les personnes itinrantes. Le processus de renouvellement de poste a t grandement modifi, avant mon arrive le matriel tait envoy dans chaque agence pour une installation sur site. Nous avons centraliss les commandes et mis en place des systmes de dploiement avec loutil WDS
Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2 Page(s)93/97 Annexes
et la cration dimages personnalises pour acclrer et automatiser les installations. De plus cela nous a permis une migration progressive vers Windows 7.
2.3.2
Parc serveur
Nous grons galement un parc de 9 serveurs dispatchs entre les diffrentes agences, comprenant les contrleurs de domaines, les serveurs de licence, les donnes, les services de mise jour des clients et la messagerie Lotus Domino. Jai pu effectuer les migrations de lintgralit de nos contrleurs de domaine pour effectuer un renouvellement du matriel et passer de Server 2003 Server 2003 R2. Durant mes deux dernires annes le service informatique a vu une nouvelle rpartition des tches, mon tuteur se consacrant 90% au dveloppement et au suivi de notre nouvelle GED interne. Jai eu donc la pleine gestion des serveurs sous ma responsabilit. Avec tout ce que cela comprend, la sauvegarde, loptimisation, la gestion des redondances, etc
2.3.3
Affaires
Grce mes connaissances en dveloppement et la formation VBScript du CESI jai pu crer des scripts dautomatisation de la cration de dossiers daffaires avec notre arborescence qualit. Par la suite jai ajout un autre script prenant en compte les droits de scurit dans larborescence. Pour cela une refonte complte des droits utilisateurs a t effectue et applique lensemble de nos donnes de travail.
2.3.4
Archives
Le service informatique est responsable de larchivage informatique, nous stockons scurisons et suivons les supports qui sont emprunts rgulirement. Jai galement t nomm responsable du dmnagement de nos archives papier pour cause de la libration du local qui les hbergeait. Je les ai rpertories, classes et externalises, un nouveau processus darchivage a du coup t mis en place.
2.3.5
Virtualisation
Plusieurs services sont ont d tre intgrs notre infrastructure tel que la base de donne grant la contrle daccs nos locaux, la base de donne centrale de gestion de notre anti-virus et un outil de maintenance automatique de nos copieurs. Jai motiv mon tuteur se sensibiliser la virtualisation, la dcision a t prise de virtualiser ces services moindre cout, avec lutilisation dun poste de travail correctement dimensionn et le logiciel VMWare Workstation8. Jai pu effectuer lintgration de ces services et permettre leur sauvegarde.
2.3.6
Equipements rseaux
La partie rseau est la charge de notre FAI et notre service informatique central du sige, nous ne grons que les switchs sur lesquels jai pu mettre en place le spanning tree et effectuer des redondances de liens entre quipements.
2.3.7
Supervision
Jai eu la libert de mettre en place un systme de supervision (sujet de mon PFE) compos principalement de Nagios, Cacti et OCSinventory (bundle Eyes Of Network). Chaque quipement est ainsi supervis partir dune console centrale, des tests de disponibilit de service et du matriel sont effectus. De plus la capacit de chaque quipement est rpertorie avec des graphes de performances. Les journaux dvnements sont galement centraliss sur le dmon Rsyslog, un outil permettant de les rendre compatible au format syslog a t dploy sur les serveurs. Chaque problme est notifi par mail mon tuteur et moi-mme afin damliorer la ractivit du service informatique. De plus des agents OCSinventory ont t dploys sur les clients afin doffrir une base dynamique du parc et ltat des logiciels installs. Loutil de tldploiement a galement t configur et utilis pour le dploiement non brutal et silencieux dapplications.
Rgion Mditerrane Rfrences
REFERENCES
http://www.eyesofnetwork.com Documentation et forum dentraide du dveloppeur de la suite logicielle. http://nagios.org Site officiel du dveloppeur qui regroupe de la documentation http://exchange.nagios.org Communaut Nagios permettant la recherche de scripts personnaliss http://www.ocsinventory-ng.org/fr/ Site officiel du dveloppeur http://wiki.monitoring-fr.org Site regroupant des procdures et des aides la supervision http://www.nsclient.org/nscp/wiki/WikiStart Documentation sur la configuration du client NSClient++ ainsi que les commandes reconnues par lagent
Rgion Mditerrane Lexique
LEXIQUE
DNS : Domain Name System : le DNS est un service permettant d'tablir une correspondance entre une adresse IP et un nom de domaine AD (Active Directory) : Annuaires des comptes dun domaine Windows DHCP : Dynamic Host Configuration Protocol est un protocole rseau dont le rle est dassurer la configuration automatique des paramtres IP UDP/TCP : Protocoles de communication rseau GPO (Group Ploicy Object) : Politique de scurit applique sur des postesou des utilisateurs SSH : Secure Shell est un protocole de communication scuris SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux administrateurs rseau de superviser les quipements du rseau MIB (Management Information Base) : Sert faire la translation dun OID en un nom comprhensible. OID : pour Object Identifier sont des identifiants universels, reprsents sous la forme d'une suite de numro. Ces identifiants vont nous permettre dobtenir une information sur ltat dun lment supervis. ITIL (Information Technology Infrastructure Library) : Bonnes pratiques prconises pour le management dun systme dinformation SLA (Service Level Agreement) : Accord de qualit de service entre un prestataire et un client CMDB (Configuration Management DataBase) : Base regroupant les informations dun systme informatique GTR (Garantie de temps de rtablissement) : dlai dans lequel un service accidentellement interrompu doit tre rtabli

Pfe Rare

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Pfe Rare

Titre original :

Transféré par

Droits d'auteur :

Formats disponibles

CONSOLIDATION DU SYSTEME DINFORMATION

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

DOSSIER DINITIALISATION DE PROJET

Nom Visa Rdaction

Nom Visa Vrification Jol AFONSO

Nom Visa Approbation

17/09/2012 Vincent BACHMAN

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

ANALYSE DE RENTABILISATION ............................................................................................. 24 4.1 4.2 4.3 4.4 4.5

Page(s) 10/97 Dossier dinitialisation de projet

9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)11/97 Dossier dinitialisation de projet

Nous pouvons schmatiser notre dmarche projet avec le triangle suivant :

Page(s) 12/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Exclusion et porte du projet

Prvision des volutions

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)13/97 Dossier dinitialisation de projet

Utilisateurs et autres parties prenantes connues

Page(s) 14/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

STRUCTURE DE LEQUIPE DE GESTION DE PROJET

Lquipe de projet se compose de la manire suivante :

Olivier POULET (Directeur rgional)

Andr SARRAT (RAF)

Jol AFONSO (RIR)

Description des rles

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)15/97 Dossier dinitialisation de projet

Site Marseille Nice Montpellier Aix Plateua A9

Page(s) 16/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Composants externes en jeu

Support WINKHAUS Support BI Networks Routeur FAI, Firewall

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)17/97 Dossier dinitialisation de projet

Primaire Primaire Architecture rseau

Composants externes en jeu

Page(s) 18/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Composants externes en jeu

Support BI Networks Routeur FAI, Firewall

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)19/97 Dossier dinitialisation de projet

Composants externes en jeu

Page(s) 20/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Routeur FAI Routeur FAI

Fortigate 50B (VPN) Fortigate 50B (VPN)

Composants externes en jeu

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Page(s)21/97 Dossier dinitialisation de projet

Bilan des services critiques

Architecture et fonctionnalit de EON

Page(s) 22/97 Dossier dinitialisation de projet

Projet de fin dtude : Consolidation du systme dinformation Vincent BACHMAN RARE2010.2

Les outils EON en correspondance avec les processus ITIL