Académique Documents
Professionnel Documents
Culture Documents
Chapitre 4
Chapitre 4
____________________________________________________________________________________________________________________________________________________________
OPÉRATIONS, MAINTENANCE ET
SUPPORT DES SI
Page 1
CHAPITRE 4
Opérations, Maintenance et Support
des SI
____________________________________________________________________________________________________________________________________________________________
Page 2
Opérations, Maintenance et Support
des SI
____________________________________________________________________________________________________________________________________________________________
Page 3
Tâches et énoncés de connaissances
____________________________________________________________________________________________________________________________________________________________
Page 4
Tâches et énoncés de connaissances
____________________________________________________________________________________________________________________________________________________________
Page 5
Les sous domaines
____________________________________________________________________________________________________________________________________________________________
Structure
matérielle
des SI
Opérations
des
systèmes
d’information
Infrastructure Architecture
des réseaux et logiciels
des SI des SI
6
Opérations, Maintenance et Support
des SI
____________________________________________________________________________________________________________________________________________________________
Page 7
Les domaines fonctionnels
____________________________________________________________________________________________________________________________________________________________
Page 8
ITIL
____________________________________________________________________________________________________________________________________________________________
ISO20000
____________________________________________________________________________________________________________________________________________________________
Page 11
Les pratiques opérationnelles :
Management
____________________________________________________________________________________________________________________________________________________________
Page 14
Les pratiques opérationnelles
____________________________________________________________________________________________________________________________________________________________
◆ Tâches opérateurs :
• Lancement des travaux
• Reprise après terminaison anormale
• Sauvegardes
• Détection des entrées non autorisées
• Suivie de la conformité aux horaires déterminées
• Participation aux tests des plans de reprise après sinistre
• Surveillance des performances et de la disponibilité des ressources IT
• Gestion des problèmes et gestion des incidents
◆ La documentation sur :
• Les procédures opérationnelles
• Les procédures de gestion des anomalies et des problèmes
• Les instructions de diffusion des rapports de résultats
• Les procédures de mise en exploitation de fichiers
• Les procédures de reporting des délais dans l’exécution
• Les procédures de récupération de fichiers archivés
Page 15
Les pratiques opérationnelles
____________________________________________________________________________________________________________________________________________________________
Page 16
Les pratiques opérationnelles
____________________________________________________________________________________________________________________________________________________________
Page 17
Les pratiques opérationnelles
____________________________________________________________________________________________________________________________________________________________
Page 18
Opérations, Maintenance et Support
des SI
____________________________________________________________________________________________________________________________________________________________
Page 19
Gestion des actifs
____________________________________________________________________________________________________________________________________________________________
Description du processus
Gérer les actifs des TI durant leur cycle de vie pour s’assurer que
leur utilisation produit des résultats à un cout optimal, qu’ils sont en
état de fonctionnement (adaptés à l’usage prévu), qu’ils sont pris en
compte et physiquement protégés et que les actifs essentiels au
maintien de la capacité du service sont fiables et disponibles. Gérer
les licences logicielles pour s’assurer de disposer du nombre de
licences optimal et que celles- ci sont réservées et déployées en
fonction de l’utilisation d’affaires requise et que le logiciel installé est
conforme aux contrats de licence
Description du processus
Considérer tous les actifs des TI et optimiser la valeur générée par
ces actifs
Page 20
Opérations, Maintenance et Support
des SI
____________________________________________________________________________________________________________________________________________________________
Page 21
Infrastructure Matérielle :
architecture technique
____________________________________________________________________________________________________________________________________________________________
Page 22
Infrastructure Matérielle :
Fonctions
____________________________________________________________________________________________________________________________________________________________
◆ Serveurs d’impression
◆ Serveurs de fichiers
◆ Serveurs d’applications
◆ Serveurs WEB
◆ Serveurs Proxy
◆ Serveurs de bases de données
◆ Serveurs techniques spécialisés (Appliances)
Page 23
Infrastructure Matérielle :
Technologies
____________________________________________________________________________________________________________________________________________________________
Page 24
Infrastructure Matérielle :
maintenance matérielle (1)
____________________________________________________________________________________________________________________________________________________________
Page 25
Infrastructure Matérielle :
maintenance matérielle (2)
____________________________________________________________________________________________________________________________________________________________
Page 26
Infrastructure Matérielle :
supervision des matériels
____________________________________________________________________________________________________________________________________________________________
Page 27
Infrastructure Matérielle :
Gestion de la capacité de traitement
____________________________________________________________________________________________________________________________________________________________
• L'utilisation de la CPU ;
• L'utilisation des supports de stockage ;
• Les télécommunications et les réseaux (bande passante);
• L'utilisation des terminaux ;
• L'utilisation des canaux d'entrée/sortie ;
• Le nombre d'utilisateurs ;
• Les nouvelles technologies ;
• Les nouvelles applications ;
• Les niveaux de services demandés : SLA
Page 28
Opération, Maintenance et Support
des SI
____________________________________________________________________________________________________________________________________________________________
Page 29
Architecture Logicielle
____________________________________________________________________________________________________________________________________________________________
Contrôle d’accès
Utilitaires Télécommunications
Planification
Bases de données
des travaux Système
d’exploitation
Page 30
Systèmes d’exploitation (1)
____________________________________________________________________________________________________________________________________________________________
◆ Services de l’OS :
• Définit et gère les interfaces utilisateurs
• Permet le partage de ressources entre plusieurs
utilisateurs
• Permet le partage des données entre les utilisateurs
• Informe les utilisateurs des erreurs de processeur,
d'équipements d’entrée/sortie, de programmes...
• Permet la reprise après interruption
• Gère les communications avec les applications et
l ’allocation/libération de la mémoire aux processeurs
• Gère les fichiers
• Impute par compte les ressources utilisées
Page 31
Systèmes d’exploitation (2)
____________________________________________________________________________________________________________________________________________________________
◆ Autres fonctions:
• Gère les périphériques (imprimantes,
disques,terminaux..)
• Gère la mémoire
• Gère les périphériques de stockage
• Gère le temps CPU (allocation de la CPU aux
différents processus)
• Gère les communications externes (canaux de
connexion, réseaux)
Page 32
Systèmes d’exploitation (3)
____________________________________________________________________________________________________________________________________________________________
Page 33
Architecture Logicielle :
systèmes d’exploitation (4)
____________________________________________________________________________________________________________________________________________________________
Page 34
Infrastructure Logicielle :
logiciels de communication
____________________________________________________________________________________________________________________________________________________________
Page 35
Architecture Logicielle :
Gestion des données
____________________________________________________________________________________________________________________________________________________________
Page 36
Data Life Cycle
____________________________________________________________________________________________________________________________________________________________
Build/ Use/
Plan Design Monitor Dispose
Acquire Operate
◆ Architecture
◆ Métadonnées
• Schéma conceptuel,
• Schéma physique
• Schéma logique
◆ Dictionnaire des Données
• Définition des données
• Répertoire des données
◆ Structure d’une base de données
◆ Contrôles
Page 38
Architecture Logicielle
Système de Gestion de Base de Données (1)
____________________________________________________________________________________________________________________________________________________________
◆ Fonctions :
• organiser et contrôler les données
Page 39
Architecture Logicielle
Système de Gestion de Base de Données (2)
____________________________________________________________________________________________________________________________________________________________
Page 40
Architecture logicielle
Système de Gestion de Base de Données (3)
____________________________________________________________________________________________________________________________________________________________
Page 41
Architecture logicielle
Système de Gestion de Base de Données (4)
____________________________________________________________________________________________________________________________________________________________
Page 42
Architecture logicielle
Système de Gestion de Base de Données (5)
____________________________________________________________________________________________________________________________________________________________
Page 43
Architecture Logicielle :
autres logiciels
____________________________________________________________________________________________________________________________________________________________
Page 45
Opérations, Maintenance et Support
des SI
____________________________________________________________________________________________________________________________________________________________
Page 46
Infrastructure de Réseau
et de Télécommunication :
____________________________________________________________________________________________________________________________________________________________
◆ Types de réseaux :
• Réseaux personnels : Personal Area Network (PAN)
• Réseaux locaux : Local Area Network (LAN)
• Réseaux Métropolitains : Métropolitan Area Network (MAN)
• Réseaux distants : Wide Area Network (WAN)
• Réseaux de Données : Storage Area Network (SAN)
◆ Les services
• Partage de fichiers et d ’imprimantes
• courrier électronique
• Accès à distance
• Services d ’annuaire (Directory Services)
• Administration du réseau
• DHCP
• DNS
• …..
Page 47
Infrastructure de Réseau
et de Télécommunication :
____________________________________________________________________________________________________________________________________________________________
◆ Exigences
• Interopérabilité
• Disponibilité
• Flexibilité (capacité d’extension)
• Maintenabilité
◆ Organismes de normalisation
• ISO (International Standardization Organisation)
• IEEE (Institution of Electrical and Electronic Engineers)
• ITU-T (ex CCITT : International Telecommunications
Union)
Page 48
Infrastructure de Réseau
et de Télécommunication : modèle OSI
____________________________________________________________________________________________________________________________________________________________
Application Application
Protocole de niveau n
Présentation Présentation
Session Session
Transport Transport
Réseau Réseau
Liaison Liaison
Physique Physique
Media
Page 49
Infrastructure de Réseau
et de Télécommunication : modèle OSI (suite)
____________________________________________________________________________________________________________________________________________________________
◆ Programmes d'application
Application
◆ Interfaces homme / machine
Page 50
Infrastructure de Réseau
et de Télécommunication : modèle OSI (suite)
____________________________________________________________________________________________________________________________________________________________
◆ Transport transparent
Transport
◆ Multiplexer plusieurs connexions sur le même
réseau ou éclater la connexion
◆ Correction d'erreurs
◆ Transmission de messages
Page 51
Infrastructure de Réseau
et de Télécommunication : modèle OSI (suite)
____________________________________________________________________________________________________________________________________________________________
Page 52
Télécommunication :
LAN (1)
____________________________________________________________________________________________________________________________________________________________
Page 53
Infrastructure de Réseau et de
Télécommunication :
les supports physiques
____________________________________________________________________________________________________________________________________________________________
Page 54
Infrastructure de Réseau et de Télécommunication :
architecture de réseaux LAN
____________________________________________________________________________________________________________________________________________________________
◆ Topologies de réseau :
• Bus
• Anneau
• Etoile
• réseaux maillés (redondances des liens)
Page 55
Infrastructures de Communication :
composants des LANs
____________________________________________________________________________________________________________________________________________________________
◆ Les composants :
• Répéteurs, (niveau 1)
§ Amplificateurs de signaux
• Concentrateurs, (niveau 1)
§ Fonctionnent en mode diffusion
§ Gestion de collision
• Ponts (niveau 2)
§ Entre plusieurs segments de réseaux de même technologie ou de
technologies différentes
• Commutateurs (niveau 2)
§ Filtre des paquets
§ Adresses MAC
• Routeurs
§ Utilise des adresses logiques (IP)
Page 57
Infrastructure de Réseau et de Télécommunication :
WAN
____________________________________________________________________________________________________________________________________________________________
◆ Caractéristiques:
• Simplex, half-duplex, full-duplex
• Liaison publique ou ligne spécialisée
◆ Les techniques de transmission de messages :
• La commutation de messages
§ Message complet
• La commutation par paquets
§ Messages tronçonnés
• La commutation de circuits
§ Réseau Téléphonique commuté, RNIS
• Les circuits virtuels
2 types commutés ou permanents
• Appels à distance (bas débit).
Page 58
Infrastructure de Réseau et de Télécommunication
WAN : composants
____________________________________________________________________________________________________________________________________________________________
◆ Les composants :
• Les commutateurs WAN : (ISDN, ATM, Frame relay)
• Les routeurs
• Modems (modulator/demodulator : conversion digitale
analogique et vice versa)
• Serveurs d’accès pour les accès distants
• Multiplexeurs
§ Par tranches de temps fixes (TDM)
§ Par tranches de temps asynchrones (ATDM)
§ Par fréquences (FDM)
§ Par statistiques
Page 59
Infrastructure de Réseau et de Télécommunication
WAN
____________________________________________________________________________________________________________________________________________________________
◆ Méthodes de transmission :
• PPP (point to point protocol)
• X25
• Frame Relay
• RNIS / ISDN
• ATM (Asynchroneous Transfer Mode)
• MPLS (Multi Protocol Label Swithing)
• DSL (Digital Subscriber Lines)
• VPN (Virtual Private Network)
§ Accès VPN client à réseau
§ Accès réseau à réseau : Intranet et Extranet
Page 60
Infrastructure de Réseau et de Télécommunication
WLAN : le sans fil
____________________________________________________________________________________________________________________________________________________________
Page 61
Infrastructure de Réseau et de Télécommunication
internet (1)
____________________________________________________________________________________________________________________________________________________________
Page 62
Correspondance OSI TCP/IP
____________________________________________________________________________________________________________________________________________________________
2 Liaison de Interface
données LAN ou Ethernet, FDDI
WAN PPP Point to Point Protocol
1 Physique
Page 63
Terminologie Internet
____________________________________________________________________________________________________________________________________________________________
◆ URL DNS
◆ CGI FTP
◆ COOKIE SMTP
◆ Applets SNMP
◆ Servlets Services WEB
◆ FAI (ou ISP)
◆ Telnet
Page 64
Infrastructure de Réseau et de
Télécommunication : Procédures de supervision
____________________________________________________________________________________________________________________________________________________________
◆ Métriques :
• Temps de latence: délai entre source et destination
• Débit : Nombres d’octets par seconde transmis
Page 65
Infrastructure de Réseau et de Télécommunication
Procédures de supervision: outils
____________________________________________________________________________________________________________________________________________________________
Page 66
Infrastructure de Réseau et de Télécommunication
Les applications client/serveur (1)
____________________________________________________________________________________________________________________________________________________________
◆ Architecture 2-TIERS
• Partages des applications entre serveurs et stations
• Serveurs : Gestion des données, sécurité
Gestions des ressources partagées
• Stations : Logique applicative, GUI (Graphical User
Interface)
• Limites :
§ Syndrome du fat client,
§ performance et goulots d’étranglements
§ problèmes d ’évolution (scalability)
Page 67
Infrastructure de Réseau et de Télécommunication
client/serveur (2)
____________________________________________________________________________________________________________________________________________________________
◆ Architecture 3-TIERS :
• Partages des applications entre serveurs et stations
• Serveurs de données : Gestion des données, Sécurité
Gestions des ressources partagées
• Serveurs d’application : Logique applicative
• Stations (thin client): GUI uniquement
• Avantages :
§ Clients « légers »
§ Extension (scalability) grâce à la répartition des charges.
§ Applications internes ou externes (e-business)
§ Logique applicative mieux isolée et mieux maîtrisée dans les
serveurs d’application
Page 68
Infrastructure de Réseau et de Télécommunication
client/serveur (3)
____________________________________________________________________________________________________________________________________________________________
◆ MIDDLEWARE
• Moniteurs transactionnels et de répartition de charges
• RPC (Remote Procedure Call) : demande d’exécution
à distance
• ORB (Object Request Broker) : CORBA, COM/DCOM
• Gestionnaires de Messages
◆ SOA ( Service Oriented Architecture) et Services WEB
◆ Risques : interaction entre des environnements
multiples
◆ Contrôles d’accès et d’intégrité à mettre en place
Page 69
Opérations, Maintenance et Support
des SI
____________________________________________________________________________________________________________________________________________________________
Page 70
Audit des infrastructures et des pratiques
opérationnelles - Matériel
____________________________________________________________________________________________________________________________________________________________
Page 71
Audit des infrastructures et des pratiques
opérationnelles - Logiciels
____________________________________________________________________________________________________________________________________________________________
Vérifier :
Page 73
Audit des infrastructures et des pratiques
opérationnelles - RESEAU : identifier
____________________________________________________________________________________________________________________________________________________________
◆ Comprendre :
• La topologie
• L'organisation d'administration
• Les groupes utilisateurs
• Les applications
• Les procédure et normes
• Les techniques utilisées :
§ Les équipements
§ Les protocoles
Page 74
Audit des infrastructures et des pratiques
opérationnelles RESEAU : contrôles
physiques
____________________________________________________________________________________________________________________________________________________________
◆ Sécurité physique :
• Accès aux équipements
• Serveurs, salle machine, câbles
• Contrôles des accès physiques : clés, badges,
alarmes, coffres, codes, ..
• Accès à la documentation
◆ Contrôles de l’environnement :
• Température, humidité
• Protection électrique
• Protection contre l’incendie
• Climatisation
Page 75
Audit des infrastructures et des pratiques
opérationnelles RESEAU: Sécurité logique
____________________________________________________________________________________________________________________________________________________________
◆ Mots de passe :
• Structure
• Longueur minimum
• Limitation
• Changement périodique imposé
• Nombre (single-sign on)
◆ Logs des accès
◆ Sensibilisation des utilisateurs
◆ Tests du système de sécurité
◆ Revue des procédures d’habilitation
Page 76
Audit des infrastructures et des opérations
informatiques RESEAU : Audit des contrôles
____________________________________________________________________________________________________________________________________________________________
Page 77
Audit des infrastructures et des opérations
informatiques - Contrôle des opérations
____________________________________________________________________________________________________________________________________________________________
Page 78
Audit et techniques d’évaluation
Contrôle des opérations
____________________________________________________________________________________________________________________________________________________________
Page 79
Opérations, Maintenance et Support
des SI
____________________________________________________________________________________________________________________________________________________________
Page 80
Continuité des opérations
____________________________________________________________________________________________________________________________________________________________
Objectifs d’Audit :
• Evaluer l’efficacité des mesures de secours
• Evaluer le plan de reprise après sinistre : PRS (DRP)
• Evaluer le plan de continuité des opérations : PCO (BCP)
Page 82
OTR et OPR
____________________________________________________________________________________________________________________________________________________________
4-24 hrs 1-4 hrs 0-1 hr 0-1 hr 1-4 hrs 4-24 hrs
• Tape backups • Disk-based • Mirroring • Active-active • Active- • Cold standby
• Log shipping backups • Real-time clustering passive
• Snapshots replication clustering
• Delayed • Hot standby
replication
• Log shipping
◆ Planification :
• Des opérations critiques nécessaires à la survie
• Des ressources humaines et matérielles
• Du plan de reprise des activités après sinistre : PRS
Page 84
Plan de continuité - Sinistres
____________________________________________________________________________________________________________________________________________________________
Page 85
Plan de continuité - Processus
____________________________________________________________________________________________________________________________________________________________
Page 86
Plan de continuité - Evaluation des risques
____________________________________________________________________________________________________________________________________________________________
Page 87
Coût de reprise versus coût de rupture des services
____________________________________________________________________________________________________________________________________________________________
88
Plan de continuité – Stratégies de reprise
____________________________________________________________________________________________________________________________________________________________
◆ Spécifications Objectifs
• Vérifier l’exhaustivité et la précision du plan
• Evaluer le comportement des personnels concernés
• Evaluer la coordination avec les fournisseurs externes
• Mesurer la capacité du site de secours
• Evaluer la logistique déployée
• Evaluer les performances du système ainsi rétabli
◆ Progressif : sur papier, préparation, complet
➲ Compte rendu
• Noter les observations, les problèmes et leur résolution afin
d’analyser les forces et les faiblesses du plan
• Mesurer les résultats en termes quantitatifs: temps d’exécution des
tâches, volume de travail, précision des données
Page 94
Plan de continuité - Maintenance du plan
____________________________________________________________________________________________________________________________________________________________
Page 95
Plan de continuité - Sauvegardes hors site
____________________________________________________________________________________________________________________________________________________________
◆ Contrôles à effectuer :
• Sécurité : contrôles d’accès
• Sauvegardes des médias et des documents
• Périodicité des sauvegardes
• Stratégie des sauvegardes (fréquence de rotation)
• Différents types de média à sauvegarder.
• Utilisation d’emballages appropriés pour le transport des
médias
• Utilisation de container anti-feu pour le stockage
• Inventaire précis, organisé et détaillé des sauvegardes
Page 96
Plan de continuité - Techniques d’audit
____________________________________________________________________________________________________________________________________________________________
Page 98