Vous êtes sur la page 1sur 45

Table des matières

I. INTRODUCTION ..................................................................................................................................................1

PREMIÈRE PARTIE : ORGANISATION ET FONCTIONNEMENT DE


L’ENTREPRISE
I. EL-ELYON WORLD.......................................................................................................................................................4

1) La société EL-ELYON WORLD DEPARTEMENT GOB-STUDIO...........................................................................4

2) Les produits.............................................................................................................................................................7

3) Le réseau de l’entreprise........................................................................................................................12

III. Mes mi ssi on s................................................................................................................................................16

1) Administration réseau.......................................................................................................................................17

2) Administration systèmes..................................................................................................................................18

3) Support clients......................................................................................................................................................20

DEUXIÈME PARTIE : DÉVELOPPEMENT DU THÈME

IV . Pr oj et : Cr éa tion d’un e infr astru ctur e web..........................................................................22

Open Sour ce & Ha ute Di spon ibili té..........................................................................................................22

1) Analyse de l’existant................................................................................................................................22

2) Les besoins.............................................................................................................................................................24

3) Cahier des charges simplifié............................................................................................................................25

4) Analyse des risques............................................................................................................................................26

5) Planning prévisionnel........................................................................................................................................28

6) Choix des outils.....................................................................................................................................................29

7) Maquettage & Tests.............................................................................................................................................32

8) Mise en production reportée...........................................................................................................................34

9) Solution temporaire...........................................................................................................................................35

10) Livrable.................................................................................................................................................................35

11) Bilan du projet..................................................................................................................................................35

V. Pr oj et seconda ir e : scr ip ts de ba ckup.......................................................................................36

incr ém enti el s........................................................................................................................................................36

TROISIÈME PARTIE : REMARQUES ET SUGGESTIONS


VI. Con cl usi on.................................................................................................................................................37
1
VII. Lexi qu e Inform ati qu e...........................................................................................................................38

I. An nex es.................................................................................................................................................................39

2
☆ Dédicace

Je dédie ce travail à ma mère M’GBE BROU VALENTINE.


‘’ tu m’as donné la vie, la tendresse et le courage pour réussir.
Tout ce que je peux t’offrir ne pourras exprimer l’amour et la reconnaissance que je te porte.
En témoigne, je t’offre ce modeste travail pour te remercier pour tes sacrifices et pour l’affection dont tu m’as
toujours entourée ‘’

À mon père DAHOUDA MAMADOU,

‘’L’épaule solide, l’œil attentif, compréhensif et la personne la plus digne de mon estime et de mon respect.
Aucune dédicace ne saurait exprimer mes sentiments, que Dieu te préserve et te procure santé et longévité. ‘’

À ma sœur DAHOUDA MAÏMOUNA


À mes amis et 
À tous les membres de notre service et à tout le personnel de EL-ELYON WORLD...

☆Remerciement

Avant de commencer le développement de cette expérience professionnelle, il me parait tout naturel de


commencer par remercier les personnes qui m'ont permis d'effectuer ce travail ainsi que ceux qui m'ont permis
d'en faire un moment agréable et profitable.
Je remercie donc M. SEHI BLEGUIN , directeur général , qui a bien voulu nous accorder le stage au sein du
service commerciale et a accepté de nous partager son savoir, aussi lui dire un grand merci de nous avoir fait
confiance et ainsi m'offrir la possibilité de vivre cette expérience professionnelle,
      À  mon deuxième père, Mr kouakou qui est mon maître de stage, celui qui à toujours été là pour moi dans
les moments difficiles, je lui dit un grand  merci pour le plus qu’elle a apporté dans ma vie.
       À mes proches qui m’ont beaucoup appris et qui ont toujours été là pour moi. j'aimerais aussi remercier
l'ensemble du personnel pour toutes aides qu'ils ont pu me prodiguer au cours de cette expérience
Et enfin dire un grand merci à mes parents biologiques : à  Mon père DAHOUDA MAMADOU et à ma mere
M’GBE BROU VALENTINE.

3
INTRODUCTION

Dans le cadre de ma formation en « Chargé de Projets en Systèmes Informatiques Appliqués » au GROUPE


CEFIAT PLATEAUX.
j’ai fait le choix de suivre une formation professionnalisante. Je considère
l’alternance comme une véritable chance de découvrir et d’apprendre un métier. Ce rapport
retrace mon immersion professionnelle dans l’entreprise EL-ELYON WORLD que j’ai intégrée en
le 04 octobre 2021.

Présentation presse de la société :

« EL-ELYON WORLD est spécialisée dans le développement et la commercialisation de


technologies servant à l’optimisation de la communication au sein des entreprises, collectivités et
associations. Mise en place de bases de données, automatisation de vos publications et génération de
e-catalogues sont quelques-unes de nos solutions afin de vous garantir rapidement une plus grande
efficacité dans vos démarches.
EL-ELYON WORLD s’engage depuis plus de cinq ans à améliorer vos procédures de
communication, qu’elles soient orientées pour le web ou pour le papier. »

4
PREMIÈRE PARTIE : ORGANISATION ET
FONCTIONNEMENT DE L’ENTREPRISE

I. EL-ELYON WORLD

1) La société EL-ELYON WORLD DEPARTEMENT GOB-STUDIO

Fiche synthétique de la société


Raison Sociale EL-ELYON WORLD
Type SARL
Taille
PME (12 collaborateurs)
Nationalité CÔTE D’IVOIRE
Champ d’action IVOIRIEN
Date de création 2011
Activité Editeur de logiciels
Ressources Humaines : 12 collaborateurs
Financières : 42 000 000 CA (2012), capital : 1 000 000 (2008)
Matérielles : Siège social (KOUMASSI) + Succursale (COCODY ST JEAN)
Slogan « MORE THAN CONQUEROR »

5
Idées et concept des fondateurs
Lors de leurs différentes expériences professionnelles, les fondateurs de la société se sont
rapidement aperçus du manque de réponses apportées face aux besoins en termes de catalogues
interactifs. C’est ainsi qu’ils ont eu l’idée de fonder ensemble la société EL-ELYON WORLD en
2014 pour permettre aux services de communication des collectivités et des grandes
organisations de pouvoir réaliser par eux même leurs propres brochures personnalisées en ligne à
partir d’un simple PDF et de quelques clics seulement.

Organigramme (2013) :

Assistante de
direction
DirecteurCommercialDirecteurTechnique

Commercial

Commercial

Commercial

Analyste
Programmeur

Analyste Programmeur

Responsable R&D
Administrateur
Systèmes et Réseau

Info-graphiste

6
Evolution du chiffre d’affaire en milliers de francs :

373 663
400 000

324 208
350 000

300 000
229 695
250 000

200 000
130 712
150 000

100 000

50 000 15 070

-
2008 2009 2010 2011 2012

Evolution des effectifs :

7
14
12 12

12

10
8

6 5

4
2
2

0
2008 2009 2010 2011 2012

8
2) Les produits

Depuis sa création jusqu’en 2014, le seul produit


développé et commercialisé par EL-ELYON

GOB WORLD était alors GOB’ Doc. Un


convertisseur en ligne de fichiers PDF en
catalogues interactifs, doté de fonctionnalités
marketing avancées.

Exemple d’un document feuilletable interactif produit pour le client

En plus de la simple apparence optimisée, l’outil possède les fonctionnalités suivantes :

Fonctionnalités standards :

- Editeur de liens (création de blocs cliquables sur le document)


- Moteur de recherche intégré au document
- Zoom vectoriel progressif
- Diaporama (visuel global rapide des pages du catalogue)
- Plein écran (optimisation de l’espace visuel pour l’utilisateur)
- Impression/Téléchargement du document
- Envoyer (pour transmettre rapidement le document par email à un contact)
- Favoris (ajout de pages dans des favoris)
- Personnalisation du thème et de l’ergonomie

9
Fonctionnalités avancées :

- Sommaire intégré
- Caddie (pour les catalogues dédié au e-commerce)
- Statistiques (outils marketing de consultation des documents : nombre de visites, localisation
des internautes, mots recherchés, nombre de téléchargements, etc.)
- Choix de la langue
- Multi Support (tablettes et mobiles)
- Vignettes (mini-animations flash intégrables directement sur les sites internet)

Les plus :

- Mail (collecte des mails des internautes qui ont téléchargés le document, en accord avec
la CNIL)
- Vocalisation (permet de lancer la lecture du texte du document)
- Protection (sécuriser l’accès d’un document par mot de passe)

Part de marché :

Ce logiciel s’adresse essentiellement aux directions de communication des sociétés possédant des
documents PDF, qu’ils soient internes, sous forme de magazines ou encore pour des publications
dédiées au e-commerce. Ainsi les services de communication souhaitant optimiser le trafic sur
leurs documents et/ou collecter certains types d’informations stratégiques peuvent profiter de
cet outil innovant et multifonctions.

Répartition de la clientèle par type d’organisation :

10
La tarification est entièrement personnalisable en fonction du nombre/taille des documents ainsi que
des fonctionnalités souhaitées par le client. De plus, le packaging logiciel est disponible en deux
modes de distribution :

- Mode licence : Le client gère lui-même la conversion et la configuration de son document en


accédant à une plateforme en ligne.
- Mode prestation : Le document interactif est produit par Interactiv’ Technologies et le
client reçoit le lien de son document prêt à l’emploi.

Depuis 2017, GOB’ Doc est devenu un produit phare dans le monde du catalogue feuilletable.
Les concurrents sont peu nombreux et la société compte aujourd’hui moins de 10 concurrents.
Cependant certaines grandes entreprises développent par eux même leur propre feuilleteur.

Versionning dans le temps :

1 mai 2008 1 septembre 2013

03/01/2009 01/12/2010 28/11/2012


Interactiv’ Doc Interactiv’ Doc Interactiv’ Doc

07/07/2008
V2 06/12/2009
V4 03/11/2011
V6
Interactiv’ Doc Interactiv’ Doc Interactiv’ Doc
V1 V3 V5

Technologies utilisées :

D’un point de vue applicatif, le logiciel a été initialement conçu sur les langages suivants :

- .NET (vb, asp) pour la structure de l’application


- Jquery (Javascript) pour les effets graphiques et dynamiques
- Flash pour la consultation des pages des catalogues sur les navigateurs.
- PHP pour certains modules (statistiques)

Concernant l’infrastructure, l’application repose sur des serveurs Windows hébergés par OVH.
L’hébergement dans le cloud des serveurs est un point crucial et nécessaire pour offrir la
meilleure qualité de service possible à nos clients et la société, étant située aux abords de la
Techlid, ne

11
possède aucun raccordement à la fibre optique. Les débits montants sont primordiaux pour tous
serveurs web destinés à un fort trafic. Ainsi, l’application totalisant environ 100 000 visites par mois
et par serveur, la seule solution technique cohérente était alors de recourir à un prestataire
externe, OVH.

Le système fonctionnait alors sous forme de plateforme. Chaque plateforme suivait le schéma
suivant :

- Le code source en .NET, PHP, JQuery et Flash


- Une machine physique dotée de Windows serveur 2008 Web Edition
- Des outils serveurs (IIS, MySQL, Xampp, scripts de gestion automatisés)
- Stockage des fichiers catalogues (images, fichiers XML, fichiers .dat,) et 2 bases de
données (une générale et l’autre est dédiée aux statistiques)

Cependant, au fur et à mesure que la commercialisation du produit s’intensifiait, de nouveaux


besoins techniques se sont exprimés. La société souhaite alors prendre un réel tournant technique
à 180°, d’une part en refondant l’application sur le langage PHP, d’autre part en remplaçant les
multiples serveurs isolés par une seule infrastructure centralisée et distribuée, reposant cette fois sur
un système Linux. Cette dernière partie sera détaillée et fait l’objet de mon principal projet
« Création d’une plateforme Web Open Sources haute disponibilité », exposé en partie IV de ce
rapport.

12
GOB

De nombreux clients ont remonté d’autres besoins que celui de convertir leurs PDF en documents
feuilletables, notamment en matière de conception automatisée de catalogues. C’est pourquoi,
depuis 2016, la société a lancé un nouveau produit commercial : GOB’ Publisher.

Cette fois ci aucun développement n’est nécessaire. Il s’agit simplement d’un plugin dédié au logiciel
Indesign qui est développé par un de nos partenaires. La formule Interactiv’ Publisher comprend
donc le module de notre partenaire, une formation de plusieurs jours assurée par l’infographiste
de la société ainsi qu’un support sur le long terme permettant d’assister les clients sur leurs
manipulations et de les aider à faire les meilleurs choix possibles.

Cependant, même si les deux outils sont complémentaires, GOB’ Doc reste la solution la plus
pérenne pour la société.

Répartition du chiffre d’affaire en 2015 :

Prestation InDoc
Licence InPub 3% Prestation InPub
4% 8%
Subvention 1%
Développement InDoc
1%

Licence InDoc
83%

13
3) Le réseau de l’entreprise

Le réseau informatique de la société est relativement simple, il reste donc proportionné par
rapport à la taille de l’organisation. Tous les collaborateurs ont un fort besoin de connectivité à
internet, la stabilité et des débits suffisants sont nécessaires pour que l’activité soit maintenue.

Représentation du réseau en 2018, lors de mon arrivée :

FT3 FT

Freebox
Modem Iperlink Switch 24p
Téléphonie

LAN

Panneau de brassage

Imprimante PC Portable commerciaux Serveur Commun


PC

Tel. VoIP PC portable assistante

A cette époque, le réseau était très simple et entièrement géré par une freebox. L’entreprise
possédait également un serveur de fichier Debian et une imprimante multifonction.

14
Représentation du réseau actuel (2013) :

FT1 FT2

Modem Iperlink
Freebox
(mode bridge)
Bureau 3 : Salle de réunion
ZyXEL USG 100

FT3

Hub 5p
Vidéoprojecteur
Modem Iperlink
Switch 24p
Téléphonie Salle de Réunion

Switch 24p
Bureau 1 : commercial Bureau 2 : techniciens

LAN Bureau 1
LAN Bureau 2

Panneau de brassage
Panneau de brassage

WiFi LinkSys Tel. VoIP


PC iMac
Imprimante PC Portable commerciaux

Tel. VoIP Serveur Commun PC portable assistante Imprimante

Le changement majeur réside dans la mise en place d’un routeur professionnel au cœur du réseau.
Il permet notamment de répartir les deux lignes ADSL dans les services tout en préservant une
seule et unique LAN. Ainsi, nous avons estimé le besoin minimum par collaborateur à 1Mo/s pour
le débit descendant. Chaque ligne possède un débit descendant de 8 Mo/s.

Pour le service commercial/direction, nous comptons 6 employés, les collaborateurs pourront


ainsi bénéficier de 1,3 Mo/s simultanément (8/6 = 1.3 Mo/s).

Pour le service technique, nous comptons 5 employés, les collaborateurs pourront ainsi bénéficier
de 1,6 Mo/s simultanément (8/5 = 1.6 Mo/s).

Quant au parc informatique, les machines utilisées sont essentiellement des PC portables. Seuls
les techniciens possèdent des ordinateurs de bureau de type « tour » pour répondre à des besoins
de performance.

15
Ainsi, le parc informatique se compose des machines suivantes :

1
5 7

Portables Fixes Serveur

Tous les postes de travail sont équipés du Système Windows 7 Entreprise et d’une liste de
logiciels prédéfinie en fonction d’un profil de poste.

Le serveur de la société utilise une distribution Debian Squeeze. Il est utilisé principalement pour
le partage et l’échange de fichiers collaboratifs. Cependant il possède d’autres utilités (serveur
FTP, Serveur Web Interne, Stockage des backups).

Enfin, les locaux de la société sont divisés en deux bureaux physiquement distincts mais présents
au même étage d’un bâtiment. Ainsi, chaque bureau possède sa propre baie de brassage, soit 2 baies
au total pour la société. Les deux baies sont interconnectées par plusieurs câbles SSTP catégorie 6
pour permettre le passage de bons débits et pour protéger le signal face aux perturbations
électromagnétiques.

16
Baie 1 :

B
Switch/switch

Raccordement
Freebox téléphonie
LAN/Switch

CPE1
Lien de secours

Modem/WAN1 Iperlink

Baie 2 :
FAX Serveur

B
Salle de réunion

Liaisons intersites

17
III. Mes mi ssi on s

Dans l’ensemble, mes missions quotidiennes consistent à assurer les tâches d’administration
technique et de support clients afin de libérer complètement les développeurs de toutes autres
tâches que celle la programmation. Le cœur de métier étant le développement web, il est
important que les développeurs bénéficient des meilleures conditions de travail souhaitables afin
de mener à bien leurs missions dans les délais.

Les 3 axes principaux de travail de l’administrateur :

- Administration réseau (Surveillance et évolution du réseau local, gestion des postes de


travail, formations utilisateurs, gestion des équipements VoIP)
- Administration Systèmes (maintenance et surveillance des serveurs applicatifs Windows
et Linux)
- Support clients (conseils, assistance, formations, détections de bugs, prises de contrôle à
distance, etc.)

Répartition des tâches

Administration réseau
5%
15%
30%
Administration systèmes

50% Support clients

Divers (recrutements,
fournisseurs, etc.)

18
1) Administration réseau

Cette partie du travail regroupe la gestion de plusieurs domaines complémentaires :

- La gestion du réseau : Les tâches de cette mission sont essentiellement concentrées autour
du câblage des locaux et de la supervision/configuration des équipements réseaux. Dans
les 2 baies de brassage de la société, les équipements à gérer sont les suivants : 1 routeur
ZyXEL USG 100, 2 modems ADSL, un modem VoIP, 3 switch TPLink, une borne WiFi
CISCO, 2 imprimantes réseau. Le peu de matériel permet d’administrer rapidement
l’ensemble de l’infrastructure réseau de la société et de se concentrer sur les autres
tâches, notamment pour les documentations et fichiers de gestion. Pour gérer au mieux le
réseau informatique de la société, j’ai créé plusieurs documents/procédures afin de
gagner du temps, documenter les connaissances et éventuelles manipulations pour
pallier aux absences (périodes de cours, congés, déplacements) mais également de
disposer d’une vue globale afin de pouvoir répondre rapidement aux demandes provenant
de la direction si besoin. Les fichiers de gestion sont les suivants : Plan d’adressage IP,
schématisation du réseau, schématisation du câblage des baies, guide de l’administrateur
réseau, procédures de remise en service en cas de défaillance (routeur, serveur, câblage,
etc.), gestion du matériel utilisé (postes de travail, équipements réseaux, équipements
informatique, postes téléphoniques, garanties, utilisateurs, etc.).

- La gestion des postes de travail : Elle commence par la préparation des postes de travail de
chaque utilisateur. Je cherche à ce que tous les utilisateurs du réseau possèdent en
permanence de bonnes conditions de travail, ce qui favorisera notamment leur productivité.
Ce point passe par l’état et la performance du matériel utilisé, par l’installation de tous les
logiciels susceptibles d’être utilisés par le collaborateur, une structure de base de travail
claire pour stocker les données, la sauvegarde quotidienne des documents professionnels,
etc. La formation est également une étape fondamentale pour s’assurer que l’utilisateur
se sente à l’aise avec les outils à sa disposition. En addition aux demandes occasionnelles
des collaborateurs, je consulte donc régulièrement chaque personne de façon individuelle
afin de m’assurer qu’elle ne manque de rien. Je m’assure également que leurs outils sont à
jour, que les scripts s’exécutent correctement et que le matériel soit fonctionnel. De la
même façon que pour la gestion du réseau, un maximum de documentation est créé :
liste d’outils prédéfinie pour chaque profil de travail, procédure en cas d’arrivée ou
départ d’un collaborateur, information sur les scripts automatisés, etc.

19
- La gestion de la voix sur IP : Chaque utilisateur possède un poste téléphonique VoIP. Cette
partie nécessite peu de gestion une fois que la configuration du poste est en place. Les
tâches concernent la création de raccourcis, l’attribution de numéro à un téléphone,
l’ajout de répondeur, la mise en place de transferts d’appels, la création d’accès aux
espaces de
gestion du téléphone pour l’utilisateur, la mise en place de cheminement des appels en
cas de réponse (exemple de cheminement d’un appel sur le standard en annexe XXX).
Encore une fois, toutes les connaissances nécessaires sont documentées.

2) Administration systèmes

Il s’agit de ma mission principale : assurer le bon fonctionnement des serveurs de production de la


société.

Actuellement, 7 serveurs sont utilisés :

ns357201.ovh.net ns213284.ovh.net ns357201.ovh.net

Configuration : Configuration : Configuration :


OS : Windows 2008 R2 OS : Windows 2008 R2 OS : Windows 2008 R2
Stockage C : 150 Stockage C : 150 Stockage C : 150
Stockage Y : 550 Stockage Y : 550 Stockage Y : 550
Processeur : E6550 @ 2.33 Ghz Processeur : E6550 @ 2.33 Ghz Processeur : E8400 @ 3.00 Ghz
RAM : 4 Go RAM : 4 Go RAM : 4 Go

it4.interactiv-doc.fr
Serveursdeproduction

IT4 IP : 91.121.27.128
IT1 it1.interactiv-doc.fr
ns386872.ovh.net IT2 it2.interactiv-doc.fr
ns381726.ovh.net
IP Fail Over 1 : 91.121.53.223
IP Fail Over 2 : 91.121.54.74

Configuration : Configuration :
OS : Windows 2008 R2 OS : Windows 2008 R2
Stockage C : 250 Go Stockage C : 250 Go
Stockage Y : 1,6 To Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz RAM : Processeur : Core i5-2400 @ 3.10 Ghz RAM :
16 Go 16 Go

Hager hager.interactiv-doc.fr Athéna athena.interactiv-doc.fr


Serveursdedéveloppement

ns354516.ovh.net ns388678.ovh.net
Confident Confident
Configuration :
Configuration :

i
O S : Windows 2008 R2
Stockage C : 250 Go iStockage
OS : Linux Debian Squeeze
C : 250 Go
Stockage Y : 1,6 To Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz RAM : Processeur : Core i5-2400 @ 3.10 Ghz RAM :
16 Go 16 Go

Preprod.interactiv-doc.fr
IP : 176.31.255.9
Preprod IP Fail Over 1 : 91.121.43.14

Preprod devwininteractiv-doc.fr v7 IP Fail Over 2 : 87.98.170.20 IP


Fail Over 3 : 91.121.54.74

20
A mon arrivée (en 2011), le parc de serveurs était le suivant :
IT1 IT2 & Hager

ns357201.ovh.net ns39777.ovh.net

IT 2 :
IT 1 : IP : 91.121.25.121
IP : 91.121.146.74 IP Fail Over 1 : 188.165.35.127
IP Fail Over 1 : 188.165.35.138 IP Fail Over 2 : 87.98.173.190
IP Fail Over 3 : 87.98.167.83

Hager :
IP : 91.121.25.121

IT2 Pré-prod
IP Fail Over 1 : 91.121.33.198

IT1IT4

Hager Pré-prod
IT4IT1

OVH 

IT4 Pré-Prod

ns300037.ovh.net ns354236.ovh.net

Résumé des backups :


IT1  IT4 IT4  IT1
IT 4 : Hager  Pré-prod IT2  Pré-prod
IP : 91.121.27.128
IP Fail Over 1 : 91.121.53.223 preprod.interactiv-doc.fr
IP Fail Over 2 : 91.121.54.74

Légende :
Sens de la sauvegarde

Mes tâches consistent donc à surveiller, maintenir et faire évoluer les serveurs. Comme expliqué lors
de la présentation produit d’Interactiv’ Doc, tous nos serveurs sont hébergés par OVH. Recourir à
ce prestataire nous permet de bénéficier des points suivants :

- Aucun coût d’achat (location mensuelle) : permet d’ajuster facilement et à moindre frais
le matériel aux besoins.
- Flexibilité : il est aisé de renouveler les serveurs vieillissants par du nouveau matériel
- Du matériel de pointe : OVH propose des serveurs toujours plus puissants et fiables
aux mêmes tarifs
- Une infrastructure réseau performante : Les datacenters sont idéalement positionnés pour
desservir la France et l’Europe du nord (centre à Roubaix), des forts débits
montants/descendants (100Mo/s), un monitoring préventif et curatif assuré
automatiquement 24h/24 et 7j/7.
- Centralisation des services : OVH permet de regrouper sous une seule interface l’ensemble
des produits de la société : noms de domaine, comptes de messagerie, zones DNS,
serveurs dédiés. Cela facilite la comptabilité mais surtout facilite la gestion des
plateformes de production pour les techniciens.

21
Pour mener à bien cette mission, mes tâches étaient les suivantes :

- Le monitoring des serveurs (performances, espace disque)


- L’automatisation des tâches récurrentes, par la création de scripts (liste en détail ci-dessous)
- Le remplacement des serveurs vieillissants par des nouveaux (choix du nouveau matériel,
gestion des renouvellements de licences, installation de plateformes web, migration des
données, minimiser les ruptures de service lors des migrations)
- Assurer la sécurité des serveurs (pare-feu, antivirus, tentatives d’intrusion)
- Détection des erreurs systèmes par la consultation des journaux d’évènements
- Assurer la pérennité des données (sauvegarde des fichiers et des bases de données)
- La gestion des noms de domaine : création de sous domaines, redirections web
- Assurer la disponibilité des sites internet de la société (6 au total)
- La maintenance applicative en cas d’erreurs
- La mise à jour du système et des logiciels

3) Support clients

Cette mission consiste à assurer le support de niveau 1 sur l’application Interactiv’ Doc. Les tâches
sont diverses :

- Formation des clients sur le logiciel : ces formations durent entre 30 minutes et 2 heures en
fonctions de la complexité des options souscrites par le client. Un rapport synthétique est
créé à la fin de chaque formation puis envoyé au client en plus du guide d’utilisation
d’Interactiv’ Doc. Cela permet notamment de favoriser l’autonomie du client et donc de
réduire la charge du support sur le long terme.
- Assistance/conseils : De nombreux clients appellent le support pour obtenir une aide lors de
la création de leur catalogue interactif. J’essaye donc de les aiguiller au mieux pour
répondre à leurs besoins et rendre le client « très satisfait ».
- Détection de bugs : Certains clients rencontrent parfois des bugs présents dans l’application.
Certains sont conscients que l’application est défaillante, d’autres ne cherchent pas à
comprendre ce qu’il se passe. Dans cette situation je cherche à en apprendre plus sur
l’origine du bug pour aider et avancer l’équipe de développement en leur apportant un
maximum d’informations utiles. Je reste également en contact avec le client si besoin jusqu’à
la clôture du ticket.

- Collecte d’informations : Chaque ticket est enregistré dans une base de données pour

22
pouvoir par la suite établir des statistiques. Je me charge ainsi chaque mois de dresser le
bilan de la période et de présenter ces résultats au reste de l’équipe technique. Cela
permet par la suite d’améliorer la qualité du logiciel (modification de l’ergonomie,
diffusion de patchs, prise en compte d’axes d’améliorations pour les futures versions, etc.)

Par ailleurs une partie de la clientèle est internationale, ce qui implique le traitement de certains
tickets en anglais.

Appartenance géographique des clients-utilisateurs sur Interactiv’ Doc :

International
5%

France
95%

Déroulement d’une journée type :


Heure Tâches
09h00 Consultation des fichiers de logs et vérification du bon fonctionnement de chaque
serveur de production (tentatives d’intrusion, erreurs du système, sauvegardes, scripts de production, espa

10h00 Consultation de la bonne exécution des scripts exécutés la veille au sein du réseau
interne.

10h30 Support Client.


11h30 Tâches hebdomadaires diverses, réponse aux demandes des collaborateurs,
maintenance.

14h00 Surveillance du bon fonctionnement des serveurs de production.


14h30 Mise à jour des fichiers de documentation, avancement des projets, création de scripts,
etc.

23
DEUXIÈME PARTIE :DÉVELOPPEMENT DU
THÈME
IV Pr ojet : Cr éa tion d’un e infr astru ctur e web
. Open Sour ce &Ha ute Di spon ibili té

1) Analyse de l’existant

L’idée du projet a émergé peu après la sortie de la version 5 d’Interactiv’ Doc, début 2012.

Interactiv’ Doc est donc une application web de conversion de PDF en catalogues interactifs. Pour
fonctionner cette application a naturellement besoin de ressources matérielles et logicielles.
L’application est particulièrement gourmande en ce qui concerne l’espace disque et le processeur.
Cela s’explique par le fait que chaque catalogue interactif créé par nos clients génère un nombre
important de fichiers (PNG, JPG, SWF, XML, DAT, CSV, JS, PDF, TXT). Par exemple, pour un catalogue
interactif de 200 pages, on ne dénombre pas moins de 1700 fichiers pour un poids de 50 à 500 Mo
environ.

Par ailleurs, le processeur et la mémoire vive sont sollicités par des petites charges cumulées lors
chaque consultation catalogue et par de plus importantes lors de chaque génération. Les serveurs
arrivent donc parfois à saturation lors des périodes de pointe.

Avant d’aborder les détails, ce schéma permet de mieux appréhender le fonctionnement d’une
plateforme Interactiv’ Doc :

Plateforme Interactiv’ Doc

Serveur : IIS + Xampp + MySQL

Métier : GhostScript + SwfTools

Code source : PHP + .NET + JS + HTML/CSS

Bases de données Fichiers générés

Stats Manager

24
*** Serveur OVH ***

25
Configuration matérielle des serveurs :

Les serveurs sont sélectionnés parmi une grande variété de choix proposés par OVH. La plus
pertinente est celle qui est utilisée depuis la toute première plateforme et qui concerne les
serveurs dédiés « SP Best Of ». En plus de leur excellent rapport qualité/prix, les serveurs SP Best
Of sont parfaitement dimensionnés au besoin de l’application.

En 2012, ces serveurs dédiés étaient dotés de la configuration suivante :

- CPU : Intel Core Duo CPU E8400 @ 3.00 GHz


- RAM : 4 Go
- Disques durs : RAID 1 (mirroring) 2 x 500 Go
- Bande passante : 100 Mo/s

Au total, la société utilisait 4 serveurs dédiés qui hébergeaient 5 plateformes web dont une
plateforme de développement.

Configuration logicielle des serveurs :

Par soucis de compatibilité avec le code source de l’application créé en .NET essentiellement, les
serveurs sont tous dotés d’un système Microsoft Windows 2008 Web Edition.

Les principaux outils installés sont les suivants :

- IIS version 6 : Le serveur web de Microsoft, il permet d’exécuter avec facilité et


performance du code .NET.
- MySQL 5 : Avant mon arrivé, l’application fonctionnait avec SQL Server, cependant le moteur
de ce dernier était très consommateur d’espace disque. MySQL a permis de réduire
l’espace disque utilisé par les bases de données par 20.
- Xampp : Permet d’exécuter le module de statistiques de l’application qui est développé en
PHP. C’est seulement les modules apache2 et PHP de Xampp qui sont utilisés.
- Divers : hMail Serveur (serveur de messagerie), Ghostscript (exécutable de découpage PDF),
SwfTools (exécutable utilisé pour la transformation des PDF en format SWF).

26
2) Les besoins

Le nombre de clients en constante évolution dégradait la performance des serveurs et remettait


en cause toute l’efficacité de cette structure. Ainsi, divers problèmes ont été constatés :

- Des disques durs approchants de la saturation totale.


- Des différences entre les codes sources des différentes plateformes se marquaient de plus en
plus car chaque modification sur le code devait être répétée sur chaque plateforme de
façon scrupuleusement identique. Cela n’était pas toujours réalisable ou respecté, ce qui a
entrainé l’apparition de bugs isolés en support clients, des difficultés de gestion du code
pour les développeurs et une perte de temps certaine.
- Des temps d’attentes grandissants pour les clients : Une génération de catalogue dure de
quelques secondes à plusieurs minutes en fonction du nombre de pages du document
PDF publié. De plus les générations sont exécutées de façon très procédurales (une par
une). En période de pointe nous avons parfois constaté qu’une longue file d’attente
pouvait se créer, perturbant les clients les moins patients et augmentant
considérablement la charge du support clients.
- Lors des fortes périodes d’activité, le processeur pouvait également être mis en difficulté
à cause de l’accumulation des visites et des générations entrainant un fort ralentissement
du chargement des pages. L’équipe technique devait donc intervenir manuellement pour
tuer le processus w3wp (le processus maître de IIS) pour retrouver une qualité de service
normale.

C’est pour toutes les raisons précédemment évoquées que la direction et l’équipe technique a choisi
de prendre un tournant majeur dans l’histoire de la société : celui de remplacer toutes les
plateformes par une seule entité dotée des meilleures performances possible. Pour réaliser cela une
refonte totale de l’application a été planifiée pour se coupler à une infrastructure haute
disponibilité. L’infrastructure et la nouvelle application refondée devait être être packagées et
proposée aux clients sous le nom d’ « Interactiv’ Doc V6 ».

27
3) Cahier des charges simplifié

La refonte de l’application en PHP :

- Des conventions de langage doivent être définies pour que l’application soit homogène,
et ceux peu importe le développeur à l’origine du code.
- Un outil de versionning sera sélectionné pour permettre une meilleure gestion du code.
- L’application sera développée en MVC pour une meilleure organisation du code.
- Un framework unique sera sélectionné et la totalité de l’équipe de développement sera
formée pour obtenir une meilleure productivité

Les bases de la nouvelle infrastructure :

- L’infrastructure se devra d’être hautement disponible et tolérante aux pannes/maintenances


- L’infrastructure devra être performante et donc capable de répartir la charge générée par
l’utilisation de plateforme
- Un espace de stockage unique et ajustable en fonction de l’évolution du volume des données
devra être mis en place.
- Le nombre de serveurs web devra être flexible pour s’adapter à des charges grandissantes.
- Le coût de location des serveurs devra être la seule charge financière car Interactiv’
Technologies est une start-up qui a besoin de concentrer ses ressources financières sur
les ressources humaines pour pouvoir poursuivre son développement.
- Un système d’exploitation Linux démuni d’interface graphique devra être sélectionné
pour économiser des ressources.
- L’infrastructure hébergera les sites internet de la société.
- L’administration de la plateforme devra être le plus simple possible afin que toute l’équipe
technique puisse intervenir en cas de problème.

28
Les 5 objectifs de l’infrastructure :

- La haute disponibilité : Il est important que l’application offre une disponibilité permanente.
L’indisponibilité de l’application n’est pas une option et ainsi, en cas de défaillance d’un
service ou d’un serveur, la haute disponibilité permet de faire en sorte que tous ces
problèmes soit entièrement transparents pour les utilisateurs.
- La rapidité du traitement : L’association de plusieurs serveurs permettra d’améliorer la
vitesse de la plateforme, principalement sur concernant l’accès aux fichiers, de la charge
sur les serveurs web et les bases de données.
- L’évolutivité : L’infrastructure doit permettre d’intégrer facilement de nouveaux serveurs
pour améliorer la qualité de service sans pour autant devoir repenser le système.
- La redondance des données : Toutes les données nécessaires au bon fonctionnement de la
plateforme devront être dupliquées afin de ne perdre le minimum en cas de défaillance
d’un serveur.
- La sécurité : Afin de prévenir les risques d’attaques plusieurs outils et configurations seront
instaurés pour sécuriser l’infrastructure. En juin 2011, peu avant mon arrivée, la société a
subi d’importants dommages provoqués par un virus polymorphe qui a contaminé toutes
les plateformes. C’est une des raisons de ma présence dans la société et ce point ne doit
surtout pas être négligé.

4) Analyse des risques

La gestion des risques est une étape nécessaire pour mener à bien un projet en informatique.

Ici, nous avons analysés différents risques susceptibles de se produire durant la réalisation du
projet ainsi que des solutions possibles à apporter s’ils venaient à se révéler.

On se repose sur les principes suivants :

- Probabilité : Très Faible, Faible, Moyen, Elevé, Très Elevé.


- Gestion du risque : Réduction du risque, Acceptation, Prévention.
- Typologie : Technique, Organisationnel, Humain, Financier, Juridique.
- Gravité : Très Légère, Légère, Intermédiaire, Haute, Très

Haute. La matrice ci-dessous recense les 6 risques principaux relatifs

au projet.

29
Gestion du
Typologie Risque Impacte Probabilité Gravité risque Solution

Technique Plateforme ne supporte pas Dégradation des Moyen Haute Réduction du Effectuer des tests de performances
la charge souhaitée performances pour les risque (benchmark) dès que possible.
utilisateurs
Organisationnel Sortie de la version Retard de la Faible Faible Réduction du Suivre l’avancée du développement de
Interactiv’ Doc avant commercialisation du risque près pour mesurer la nouvelle date de fin
l’infrastructure nouveau produit éventuelle.
Humain Départ d’un collaborateur Retard du développement Moyen Très Haute Acceptation Enlevé des fonctionnalités du cahier des
de l’application (seulement 3 charges et/ou recruter des personnes
techniciens) en interne ou recourir à des
prestataires.
Technique Difficultés de migration Coupure de service totale Faible Intermédiaire Réduction du Formation de l’équipe technique
lors de la MEP ou partielle pour les risque et définition de tests.
clients
Technique Modification du cahier Perte de temps sur la Moyen Faible Réduction du Validation par la hiérarchie après
des charges en cour de phase de maquettage du risque l’accomplissement de chaque tâche.
projet projet
Organisationnel Retard sur la mise en Retardement du projet Moyen Haute Acceptation Effectuer des rapports d’état
place de l’infrastructure d’avancement au chef de
dû à la complexité projet régulièrement.
5) Planning prévisionnel

(Durée totale : 130 jours)


6) Choix des outils

Cette étape est décisive pour la réussite de cette mission puisqu’elle conditionne toute la suite du
projet. En effet le choix des outils à utiliser doit respecter le cahier des charges et si parfois le
choix peut paraître évident, il peut s’avère être extrêmement complexe lors plusieurs options
sont envisageables. Ainsi cette partie a fait l’objet de multiples recherches, réflexions, réunions et
échanges avec des techniciens expérimentés. Chaque choix a été expliqué à mon maitre de stage,
puis validé avant d’être maquetté.

L’infrastructure peut se découper en 3 couches logiques de la façon suivante :

- Le cœur représente les outils indispensables au bon fonctionnement de l’application (serveur


web, répartiteur de charge, systèmes de fichiers, base de données, exécutables métiers,
etc.)
- La sécurité représente l’ensemble des outils destinés à protéger l’infrastructure des attaques
malveillantes
- La supervision représente les outils de monitoring permettant d’assurer la surveillance de
l’infrastructure.

Ainsi les solutions énoncées ci-dessous sont celles qui sont retenues :

Solution
Couche Type retenue Pourquoi ?

Cœur Serveur Web Apache 2 Apache 2 fait parti des serveurs web les plus reconnus et
utilisés au monde. Ses performances ne sont plus à prouver, il
bénéfice d’une importante communauté d’utilisateurs et de
nombreux modules.
Base de données MySQL MySQL est une référence en termes de base de données. Cette
solution gratuite permet de bénéficier d’une large
communauté, ses performances et possibilités sont accrues
sur les systèmes linux. De plus cette outil est configurable de
façon à se rendre hautement disponible grâce à des options
de réplication. De plus les l’équipe de développement est
familiarisé avec cet outil qui est utilisé depuis la version 5.

29
Load Balancing HAProxy Il existe peu d’outils de répartition de charges adapté aux
serveurs web hébergés dans le cloud et HAProxy répond
parfaitement au cahier des charges : support des sessions
clientes par cookies, répartition de la charge par algorithme
round robin, failover automatique en cas d’indisponibilité d’un
serveur, simplicité de configuration et d’évolutivité, gratuité et
communauté active.

Système de fichiers GlusterFS De nombreux systèmes de fichiers distribués et répliqués


en réseau existent aujourd’hui. GlusterFS propose de nombreuses
configurations différentes pour les administrateurs systèmes :
duplication et réplication par fichier, partage de charge par
fichier, gestion des pannes, ordonnancement et cache disque,
gestion de quotas, etc. De plus il s’adapte tout particulièrement
au cloud puisqu’il prend en compte la géolocalisation des
serveurs par rapport aux clients afin de déterminer des routes
d’accès encore plus rapides. Son administration reste toutefois
simple et claire.

Applications métiers GhostScript Ces outils ont été sélectionnés par l’équipe de
+ SwfTools développement, ils étaient déjà utilisés dans les précédentes
versions.
GhostScript est disponible sur Linux tandis que SwfTools est
exécuté par Wine.
Sécurité FireWall IPTables Cet outil a le bénéfice d’être intégré nativement sous Debian.
IPTables est un firewall complet et adaptable à toutes sortes
de situation.
Anti-bruteforce Fail2ban Fail2ban est un excellent anti-bruteforce, efficace et simple, il
respecte parfaitement le cahier des charges.
Détecteur de RKHunter Tout comme Fail2ban, RKHunter fait partie de ces outils
rootkits linuxiens performants et pratiques d’utilisation. En quelques
commandes, automatisées ou manuelles, il est capable de
s’assurer que les fichiers systèmes sont préservés de toute
corruption. Son seul défaut est de remonter des faux positifs
après son installation, ce qui nécessite une attention toute
particulière pour sa configuration durant les premiers jours
d’utilisation.

30
Analyseur de logs LogWatch Cet outil n’est pas indispensable mais constitue une valeur
ajoutée pour un administrateur. Logwatch se chargera de
parcourir les fichiers de logs souhaités, d’en synthétiser les
informations pour ensuite envoyer automatiquement un
rapport par eMail.

Supervision Détection de pannes Nagios Le couple Nagios/Cacti est un bon choix de monitoring puisque
Grapheur de Cacti ces deux outils se complètent très bien : Nagios est utilisé pour
ressources l’aspect curatif (détection de pannes, alertes, correction
automatique, voyants d’états, etc.) tandis que Cacti permet de
représenter graphiquement certaines données (charges
processeur, occupation des disques durs, utilisation de la bande
passante, etc.) ce qui permet d’agir directement sur le plan
préventif en ayant une vue globale de l’évolution de
l’utilisation
des ressources.

Schéma 1 : Load Balancer Apache Serveur Web + Manager MySQL

Nom:ns389807.ovh.net
Nom:
Type:Serveurdédié
Type:Serveurvirtuel OS:DebianSqueeze
OS:DebianSqueeze

Apache2:ServeurWebn°2
HAProxy:Loadbalancer
-Fournitlesdifférentsserviceswebde
-Répartitiondechargeentreles2serveursWeb
l’application
-Hautedisponibilitéencasdecrash

MySQLRéplication:Maitre/Esclave
-Réplicationentempsréel
-Possibilitéderépartitiondecharge
Répartition de charge
Serveur Web + Manager MySQL
GlusterFS:Réplicationdesdonnéesen
tempsréeletrepriseautomatique.
-Réplicationdessourcesdel’application
Nom:ns388678.ovh.net
-Réplicationdescatalogues
Type:Serveurdédié
OS:DebianSqueeze
SNORT:SondeH-IDS
-Détectiondesintrusion
Apache2:ServeurWebn°1 -Détectiondescomportements
Base MySQL active/passive ou répartition
-Fournitlesdifférentsserviceswebde serveursanormaux
l’application de charge avec un reverse proxy

MySQLRéplication:Maitre/Esclave
-Réplicationentempsréel
-Possibilitéderépartitiondecharge Réplication des fichiers en temps réel

GlusterFS:Réplicationdesdonnéesen
tempsréeletrepriseautomatique.
-Réplicationdessourcesdel’application
-Réplicationdescatalogues

OCS/GLPI,Cacti/Nagios:monitoringdes
serveursdeproduction
-OCS/GLPI:Inventaireduparcdeserveur
etgestiondesressourceslogicelles
-Cacti:Grapherl’utilisationdesressources
-Nagios:Gestiondesdéfaillancesserveurs

31
Schéma 2 (fonctionnement simplifié) :

Schéma 3 :

Supervision
Nagios
Cacti

LogWatch

Sécurité IPTables
Rkhunter
Fail2ban

Bases de Données MySQL répliquées


GlusterFS

Cœur HAProxy
Apache2

7) Maquettage & Tests


Une fois que le choix des solutions établis et validé en amont, j’ai commencé la création de la
maquette. Pour cela, j’ai utilisé 3 machines virtuelles avec l’outil VirtualBox. L’objectif premier était
de recréé une plateforme fonctionnelle de base. Pour cela j’ai utilisé tous les outils du « cœur »
l’infrastructure. Après quelques essais j’ai réussi à obtenir une première base opérationnelle. J’ai par
la suite affiné la configuration de ces outils afin d’optimiser au mieux le résultat. Le travail étant
réalisé sur des machines virtuelles, je n’ai pas réalisé de benchmark car les résultats auraient été
peu cohérents et déphasés par rapport à un fonctionnement sur de réels serveurs dédiés.

32
Toutefois j’ai pu effectuer les tests suivants :

- Fonctionnement de la répartition des charges par HAProxy en utilisant en algorithme en


round robin et génération de cookies : Concluant (répartition intelligence grâce aux
cookies)
- Fonctionnement du système de fichiers distribué en mode réplication et test d’un crash
serveur : Concluant (aucune coupure testé en streamant une vidéo sans utiliser de
tampon)
- Fonctionnement de la réplication maître/esclave MySQL + FailOver : Concluant (fonctionnel)
- Fonctionnement de l’application : Concluant (l’application en cours de développement
fonctionne)

Une fois ces tests réalisés, j’ai commencé la mise en place des solutions de sécurité. Ainsi, les 4 outils
(Fail2ban, RKHunter, IPTables, LogWatch) ont été installés et configuré sur les serveurs de tests. Pour
cela j’ai configuré le premier serveur web et appliqué les mêmes manipulations sur le 2ème. Le fait de
disposer de plusieurs serveurs identiques permet de gagner un temps considérable sur les tâches
d’administration et de configuration. On commence déjà à apercevoir les bienfaits de cette
infrastructure. Cette partie a été plus aisée à mettre en place que la précédente car chaque logiciel
est indépendant et la technicité était plus facile à appréhender. La prise en main de RKHunter,
Fail2ban et LogWatch a été très rapide grâce à la clarté de leur documentation. J’ai constaté
qu’IPTables nécessite plus de rigueur et de connaissances dans sa mise en place. Cependant une fois
le script de configuration créé et le lancement automatisé au démarrage, l’administrateur n’a par la
suite pratiquement plus besoin de le modifier.

Voici la liste des tests réalisés pour cette partie sécurité :

- Fail2ban : tests de connexion SSh avec des mots de passe erronés : Concluants (les nouvelles
tentatives de connexion ont été bloquées durant le temps définit)
- RKHunter : Modification d’un fichier système, création d’un compte utilisateur (les deux
alertes ont été envoyées sur l’adresse email de l’administrateur après le premier scan
automatique)
- LogWatch : Concluant (un rapport synthétique est envoyé quotidiennement sur le mail de
l’administrateur)
- IPTables : tests par scan de ports en utilisant Nmap depuis une machine cliente :
Concluants (les postes semblent être verrouillés)

33
8) Mise en production reportée

Le service commercial avait annoncé la date de sortie aux clients et s’étaient engagés sur une
date fixée en été 2015. Par ailleurs le risque possédant le taux de gravité le plus fort s’est
malheureusement produit : le chef de projet et lead développeur a quitté précipitamment la société
provoquant ainsi l’arrêt complet du développement de la version 6 GOB’ Doc. Comme indiqué
par le planning prévisionnel, la mise en production et plusieurs tests essentiels concernant la mise en
place de l’infrastructure dépendent de la sortie de cette version. Cependant le développement a
pu reprendre quelques mois plus tard après avoir recruté et formé de nouveaux collaborateurs.

Toutefois la date officielle de la sortie approchait rapidement et les délais de développement étaient
devenus intenables face à la charge de travail restante, beaucoup trop conséquente. La direction
a alors demandé au nouveau chef de projet de trouver une alternative pour présenter une solution
aux clients le plus rapidement possible. Ainsi, la refonte de l’application a été mise de côté au
profit d’une nouvelle version intermédiaire.

Cette version intermédiaire contient quelques nouvelles fonctionnalités ainsi qu’une refonte
graphique. Cependant le code en .NET est toujours préservé, empêchant ainsi l’hébergement sur
les serveurs linux de la nouvelle infrastructure. Le projet « infrastructure » a donc été
immédiatement arrêté. L’important à ce stade était de posséder une documentation complète de
l’avancée pour pouvoir reprendre le projet plus tard, lorsque la sortie de la refonte logicielle sera à
nouveau prévue.

Ainsi, la date initiale de sortie initiale prévue était la suivante :

1 mai 2008 1 septembre 2013

31/07/2012
Interactiv’ Doc
03/01/2009 01/12/2010
Interactiv’ Doc Interactiv’ Doc V6
07/07/2008 V2 V4 Refonte + Infrastructure
06/12/2009 03/11/2011
Interactiv’ Doc
Interactiv’ Doc Interactiv’ Doc
V1
V3 V5

Désormais, voici la nouvelle date de sortie (la version 6 est donc devenue la version 7 après la
sortie de la version intermédiaire) :

1 mai 2008 1 septembre 2014

28/11/2012
Interactiv’ Doc
03/01/2009 01/12/2010
Interactiv’ Doc Interactiv’ Doc V6
07/07/2008 V2 V4 Version Intermédiaire 03/01/2014
06/12/2009 03/11/2011 Interactiv’ Doc
Interactiv’ Doc
V1
Interactiv’ Doc Interactiv’ Doc V7
V3 V5 Refonte + Infrastructure

34
9) Solution temporaire
En attendant la fin du projet Infrastructure et par extension de la mise en production, un
renouvellement du parc informatique a été planifié. En effet, les serveurs étaient toujours de
moins en moins en phase avec les performances requises pour l’application. Nous avons donc
remplacé chaque serveur de production un par un. Les nouveaux serveurs bénéficient aujourd’hui
d’une bien meilleure configuration matérielle. Dans l’ensemble, la capacité des disques durs a été
triplée, la capacité de la mémoire vive quadruplée, et les anciens processeurs remplacés par des
plus récents de nouvelle génération.

Le tableau ci-dessous permet de constater les évolutions majeures :

Composants Anciens serveurs Nouveaux serveurs


CPU Intel Core Duo CPU E8400@3.00GHz Intel Core i5-2400 @ 3.10 GHz
RAM 3 ou 4 Go 16 Go
Disques Durs RAID1 : 2x 500 Go RAID1 : 2 x 2 To
Bande passante 100 Mo/s 100 Mo/s

10) Livrable
Par la suite j’ai créé une procédure d’installation de l’infrastructure pour que le savoir appris
durant la phase de recherche et de maquettage soit préservé. La procédure explique l’objectif de
cette infrastructure et détaille toutes les étapes d’installation et de configuration des serveurs.

11) Bilan du projet


Ce projet se déroulait correctement du coté développement et infrastructure. Cependant
L’apparition du risque humain s’est produit et le départ précipité du chef de projet a contraint
toute l’équipe a devoir mettre de côté le projet. Cependant il sera bientôt terminé et son
déploiement sera alors possible. La nouvelle date estimée est portée à début 2014. Les
documentations créées permettront de reprendre le projet au stade où il en était avec beaucoup de
rapidité car la reprise de connaissance pourra être efficace et cohérente avec ce qui a déjà été
réalisé.

35
V. Pr oj et seconda ir e : scr ip ts de ba ckup
incr ém enti el s

Date de commencement du projet : octobre 2015

Durée : 20 jours/personne

Besoin : Assurer la sécurité et la pérennité des données face aux attaques malveillantes (piratage) ou
accidentelles (suppressions involontaires).

Importance du projet : Prioritaire, indispensable.

Objectif : Création de scripts de sauvegardes incrémentielles automatisés pour les serveurs de


production Windows.

Détails : J’ai créé des scripts batch MSDOS à partir de l’interface en ligne de commande WinSCP. Le
script effectue les actions suivantes :
- Dater le début de la sauvegarde et le renseigner dans un fichier de log
- Journaliser toutes les opérations effectuées
- Lancement automatique de nuit (via le planificateur de tâches Windows)
- Exécuter des sauvegardes de type incrémentielles (les modifications sont calculées en
fonction de la dernière date de modification des fichiers sources ainsi que par la taille
des fichiers)
- Envoie d’un mail avertissant l’administrateur de la fin de la sauvegarde et de son
bon fonctionnement
- Compression et archivage des logs dans un espace de stockage
- Encryption de la connexion entre la machine source et la machine distante.

Contraintes du projet : Le bon fonctionnement des scripts de sauvegarde est capital pour une
société, d’autant plus que les données sauvegardées sont des données clientes de production. Il
est ainsi impératif de procéder à de nombreux essais durant la phase de tests et de consulter
régulièrement les fichiers de logs pour s’assurer du bon déroulement des opérations.

Tâche Type de tâche Poids Charge estimée en jours/personne


standard
Etude technique 5
A 25%
B Programmation batch moyen 40% 8
C Jeu d’essai 10% 2
D Tests 20% 4
E Intégration 5% 1
Total 20

36
TROISIÈME PARTIE

I- REMARQUES
Après observations et analyse sur le champ d’investigations de notre stage, nous
avons révélé les faits suivants :

✓ La bonne collaboration entre les agents ainsi que son hiérarchie ;

✓ La dotation de l’outil informatique de nouvelle technologie qui est insuffisante ;


✓ Le retard abusif des agents EL-ELYON WORLD ;

✓ Le manque des fournitures de bureau, tels que les papiers, les agrafes ;

✓ Le lieu de travail n’est pas bien entretenu, surtout la climatisation, ce qui pourrait
avoir des effets sur nos machines.
D’une manière générale, nous pouvons évoquer que malgré les avantages
de l’informatisation (accélération dans le traitement des informations,
traitement à distance, le partage des ressources, etc.), nous constatons en
Côte d’Ivoire un grand retard au niveau des administrations étatiques ou
souvent l’informatique continue de paraître comme un outil extraordinaire.

II- SUGGESTIONS
✓ Le nettoyage de bureau et l’approvisionnement en fourniture de bureau soient
fréquents respectivement au moins deux fois la semaine ;
✓ Que EL-ELYON WORLD fasse un nouveau recrutement du personnel au volume
horaire ;
✓ Créer un véritable service courrier avec tous les équipements nécessaires pour
sa gestion ;
✓ Accroitre le parc informatique. Afin d’atteindre l’objectif visé ;

37
VI. Con cl usi on

Dans l’ensemble, je garde un excellent souvenir de cette expérience professionnelle au sein de la

société Interactiv’ Technologies, marqué par des moments extrêmement enrichissants sur un plan

personnel et professionnel.

Plus précisément, ces deux années m’ont bien sûr permis de développer mes compétences

techniques. Mais pas seulement, la polyvalence liée au poste que j’ai occupé a été plus qu’instructive

et j’ai rapidement compris que la gestion des priorités était indispensable pour ne pas se laisser

submerger lorsque les tâches s’accumulent.

Par ailleurs j’ai eu l’occasion d’améliorer mes aptitudes relationnelles grâce au contact clients. J’ai

ainsi retenu que la satisfaction du client doit toujours passer en priorité, avant la même les projets

techniques.

Enfin, j’ai apprécié tout particulièrement cette deuxième année qui m’a permis d’appliquer les

différentes leçons apprises en cours, et plus particulièrement avec la gestion de projet. Avoir eu la

chance d’apprendre les bases théorique de ce cours a concrètement facilité et fluidité toute mes

méthodes de travail ainsi que l’organisation nécessaire au bon déroulement d’un projet

informatique.

38
VII. Lexi qu e Inform ati que

VoIP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de
communiquer par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles
IP, qu'il s'agisse de réseaux privés ou d'Internet, filaire (câble/ADSL/optique) ou non

LAN : Local Area Network, en français réseau local, ce terme désigne un réseau informatique qui peut
aussi être un réseau entre deux pc très éloignés géographiquement.

RAM : La mémoire vive, ou mémoire système aussi appelée RAM de l'anglais Random Access
Memory (que l'on traduit en français par mémoire à accès direct1), est la mémoire informatique
dans laquelle un ordinateur place les données lors de leur traitement

CPU : Le processeur, ou CPU (de l'anglais Central Processing Unit, « Unité centrale de traitement »),
est le composant de l'ordinateur qui exécute les programmes informatiques. Avec la mémoire
notamment, c'est l'un des composants qui existent depuis les premiers ordinateurs et qui sont
présents dans tous les ordinateurs. Un processeur construit en un seul circuit intégré est un
microprocesseur.

Benchmark : En informatique, un benchmark est un banc d'essai permettant de mesurer les


performances d'un système pour le comparer à d'autres.

RAID1 : Le RAID 1 consiste en l'utilisation de n disques redondants, chaque disque de la grappe


contenant à tout moment exactement les mêmes données, d'où l'utilisation du mot « miroir »
(mirroring en anglais).

FailOver : Cette capacité existe pour tout type d'équipements réseau: du serveur au routeur en
passant par les pare-feu et les commutateurs réseau (switch). Le basculement intervient
généralement sans action humaine et même bien souvent sans aucun message d'alerte. Le
basculement est conçu pour être totalement transparent.

SSh : Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication
sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de
connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible
d'utiliser un sniffer pour voir ce que fait l'utilisateur.

Cookies : En informatique, un cookie est défini par le protocole de communication HTTP comme
étant une suite d'informations envoyée par un serveur HTTP à un client HTTP, que ce dernier
retourne lors de chaque interrogation du même serveur HTTP sous certaines conditions.

39
I. An nex es

Fonctionnement du standard VoIP après configuration :

Liste d’outils prédéfinie pour chaque profil de travail :

Logiciels Commerciaux
Type Fonction Soft
Client de messagerie Outlook
Communication
Messagerie instantanée Skype
Client FTP filezilla
Partage de fichiers
Client FTP WinSCP
PDF Adobe Acrobat Pro
Outils de travail métier
CRM Lynx
Suite Bureautique Microsoft Office
Bureautique
Traitement de texte Notepad++
Solution antivirale Avast
Sécurité
Backup Script de sauvegarde
Internet Explorer
Web Navigateurs Mozilla Firefox
Google Chrome
Graphisme Color Picker La boite à couleurs
Pilotes Imprimante Brother

40
Logiciels Développeurs
Type Fonction Soft
Client de messagerie outlook
Communication
Messagerie instantanée Skype
Client FTP filezilla
Partage de fichiers Client FTP WinSCP
Client SSH Putty
PDF Adobe Acrobat Pro
Eclipse PDT
Développement et modélisation Workbench
Outils de travail métier
Wamp
Graphisme Photoshop
Versionning Turtoise SVN
Suite Bureautique Microsoft Office
Bureautique
Traitement de texte Notepad++
Solution antivirale Avast
Sécurité
Backup Script de sauvegarde
Internet Explorer
Web Navigateurs Mozilla Firefox + Firebug
Google Chrome
Brother
Pilotes Imprimante Samsung
CRM Lynx
Outils divers Compression/décompression Winrar
Virtualisation VirtualBox

41
Script de backup serveur :

Aperçu du dossier du script :

Launcher.bat :

# Suppression des fichiers temp


DEL /Q temp_journal
RMDIR /Q
temp_journal

# Synchronisation des fichiers


winscp.exe /console /script=script.bat /ini=WinSCP.ini

# compresser/ziper le fichier log


CALL Zipper.bat

# envoie du journal par mail


CALL Sender.bat

# rennommer le journal avec la date


CALL Renamer.bat

42

Vous aimerez peut-être aussi