BTS SERVICES INFORMATIQUES AUX ORGANISATIONS SESSION 2016

E5SR : PRODUCTION ET
FOURNITURE DE SERVICES

Durée : 4 heures Coefficient : 5

CAMERA

Éléments de correction

Ce corrigé comporte 9 pages numérotées de 1/9 à 9/9.

Barème :

DOSSIER A : Intégration des nouveaux chantiers à l’infrastructure 50 points

DOSSIER B : Exploitation du réseau des caméras 50 points
Total 100 points

EXAMEN : BREVET DE TECHNICIEN SUPERIEUR SPÉCIALITÉ : SERVICES INFORMATIQUES AUX

ORGANISATIONS – parcours SISR
SESSION 2016 CORRIGE ÉPREUVE : E5 - PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES

Durée : 4h Coefficient : 5 Code sujet : 16NC-SI5SISR Page : 1/9

DOSSIER A - Intégration des nouveaux chantiers à
l’infrastructure

Mission 1 : Intégrer les caméras nomades

Travail à faire
1.1 Proposer, en précisant le calcul, une segmentation du réseau des caméras afin de
définir deux sous-réseaux (adresses réseaux et masques).
1.2 Donner un exemple de configuration IP pour une caméra nomade et une caméra
fixe (adresse IP, masque, passerelle, DNS).
1.3 Rédiger un document décrivant les actions demandées sur les différents matériels
et services (caméras, bornes WiFi, commutateur cœur de réseau et serveur DNS).

1.1
Pour définir deux sous-réseaux, il faut emprunter un bit à la partie hôte (il restera 7 bits
pour les hôtes).
Chaque sous-réseau disposera donc de 27 – 2 = 126 hôtes possible ce qui est cohérent
par rapport aux besoins actuels et futurs (30 caméras nomades et 110 caméras fixes)

Le masque pour chacun des réseaux est sur 25 bits soit 255.255.255.128. Arbitrairement,
et parce que comme cela, il n’y aura qu’à reconfigurer le masque et la passerelle sur les
caméras existantes (et non l’adresse IP), on choisit le deuxième sous-réseau pour les
caméras nomades : 172.16.100.128/25.

On acceptera un autre choix.

Remarque : pour le réseau des caméras nomades, Il suffit de réserver 5 bits (<30 : 2 5 –
2) pour la partie hôte ==> il reste 3 bits pour les sous-réseaux ==> 11100000 = 224 ==>
masque : 255.255.255.224 soit /27. On acceptera donc ce masque car on peut envisager
de faire des VLSM même s’il n’y a pas trop d’intérêt ici.

1.2
Un exemple de configuration IP pour une caméra nomade :
 Adresse IP = 172.16.100.129
 Masque = 255.255.255.128
 Passerelle = 172.16.100.254 (selon le 1.2 du document 1, les interfaces virtuelles
du commutateur de niveau 3, dans chacun des VLAN, correspondent aux adresses
les plus hautes de chaque réseau IP)
 DNS : 172.16.150.20

Un exemple de configuration IP pour une caméra fixe :

 Adresse IP = 172.16.100.1(inchangée)
 Masque = 255.255.255.128
EXAMEN : BREVET DE TECHNICIEN SUPERIEUR SPÉCIALITÉ : SERVICES INFORMATIQUES AUX
ORGANISATIONS – parcours SISR
SESSION 2016 CORRIGE ÉPREUVE : E5 - PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES

Durée : 4h Coefficient : 5 Code sujet : 16NC-SI5SISR Page : 2/9

  Passerelle = 172.16.100.126 (selon le 1.2 du document 1, les interfaces virtuelles
du commutateur de niveau 3, dans chacun des VLAN, correspondent aux adresses
les plus hautes de chaque réseau IP)
 DNS : 172.16.150.20 (inchangée)

1.3
Les différentes actions à effectuer sur les caméras (fixes et nomades) :
 Caméras fixes : leur configuration IP au niveau du masque et de la passerelle doit
être modifiée.
 Caméras nomades :
o Procéder à la configuration IP de chaque nouvelle caméra.
o Changer impérativement le mot de passe du service WEB de la caméra.
o Configurer le SSID (non diffusé) CamNomades avec la clé choisie.

Les différentes actions à effectuer sur les bornes WiFi :

 Créer le nouveau SSID CamNomades et l’affecter au VLAN 101.
 Configurer la clé en WPA2-TKIP.

Les différentes actions à effectuer sur le commutateur cœur de réseau :

 Création du nouveau VLAN 101 avec le nom associé « CamérasNomades ».
 Attribution de la configuration IP de l’interface virtuelle associée au VLAN 101:
172.16.100.254/25.
 Ajout éventuel du nouveau VLAN sur chacune des interfaces connectées aux
bornes WiFi au cas où on fait l’hypothèse que chaque VLAN doit être
spécifiquement désigné pour pouvoir circuler sur le port taggué (ce dernier ne
laisse pas passer tous les VLAN). Remarque : le protocole 802.1q est déjà
forcément configuré puisque 2 VLAN (20 et 30) circulent déjà par ces ports).
 Modification de la configuration IP de l’interface virtuelle associée au VLAN 100 :
172.16.100.126/25.
 Modification des listes d’accès pour intégrer les nouveaux VLAN.

Les différentes actions à effectuer sur le serveur DNS :

L'enregistrement de type A qui met en correspondance un nom de machine et une
adresse IP doit être modifié pour chaque caméra fixe et ajouté pour chaque caméra
nomade, par exemple : nomade-Cam01 IN A 172.16.100.129

EXAMEN : BREVET DE TECHNICIEN SUPERIEUR SPÉCIALITÉ : SERVICES INFORMATIQUES AUX

ORGANISATIONS – parcours SISR
SESSION 2016 CORRIGE ÉPREUVE : E5 - PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES

Durée : 4h Coefficient : 5 Code sujet : 16NC-SI5SISR Page : 3/9

Mission 2 : Superviser les caméras
Travail à faire
2.1 Expliquer l’intérêt pratique de hiérarchiser les éléments à superviser sur le réseau
(directive « parent » du fichier de configuration d’un élément). Vous devez étayer
votre explication avec un exemple précis.
2.2 Représenter une arborescence montrant les liens de dépendance « parent -
enfant » entre les caméras du centre aquatique et les différents équipements
physiques du réseau.
2.3 Lister les étapes nécessaires à l’intégration dans Shinken des 4 caméras. Vous
spécifierez les fichiers à créer ainsi que les éléments que vous y intégrez.
2.1
Concrètement, s’il n’y a pas de gestion des dépendances et si un élément tombe en
panne :
 tous ceux situés en aval ont l'air d'être en panne et l’administrateur et/ou le(s)
technicien(s) recevront des alertes incorrectes et inutiles ;
 graphiquement on ne peut pas voir d'où vient réellement la panne.

En indiquant, par exemple à Shinken que les caméras dépendent des commutateurs
fibres présents sur les sites, si un de ces commutateurs tombe en panne, les caméras
seront justes considérées comme inaccessibles et non en panne (de même pour les
autres équipements connectés aux commutateurs).

Cette démarche facilite donc grandement la détection des pannes en se concentrant sur
l'information utile (la panne du commutateur) plutôt que sur l'ensemble des machines en
alerte.

2.2
Commutateur de niveau 2
Commutateur de niveau 3
Commutateur fibre
Convertisseur de médias (non supervisé car pas d’adresse IP)
Caméras

2.3
Étape 1 : déjà réalisée

Étape 2 : création d’un fichier hôte pour chaque caméra dans /usr/local/shinken/etc/hosts
CentreAqua_Cam01.cfg
CentreAqua_Cam02.cfg
CentreAqua_Cam01.cfg
CentreAqua_Cam01.cfg

Étape 3 : Configuration de chaque hôte. Chaque fichier a la structure suivante :

define host {
use webcam
contact_groups admins
EXAMEN : BREVET DE TECHNICIEN SUPERIEUR SPÉCIALITÉ : SERVICES INFORMATIQUES AUX
ORGANISATIONS – parcours SISR
SESSION 2016 CORRIGE ÉPREUVE : E5 - PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES

Durée : 4h Coefficient : 5 Code sujet : 16NC-SI5SISR Page : 4/9

host_name CentreAqua_Cam01.cfg
parents comFibre_centreAqua
address 172.16.100.129
}

Le host_name et l’adresse IP sont à adapter dans chaque fichier.

Étape 4 : inutile dans notre cas puis que tous les services ont été configurés via les pack

DOSSIER B : Exploitation du réseau des caméras

Mission 3 : Gérer un incident

Travail à faire

3.1 Rédiger la réponse au responsable sécurité du centre aquatique.

Il s’agit ici uniquement d’un courriel confirmant la prise en compte du problème et sa

résolution dans les meilleurs délais.
On prendra en compte le formalisme d’une communication écrite (respect des
conventions, politesse).

Exemple de courriel :
De : Technicien
À : Responsable du centre aquatique
Objet : Dysfonctionnement sur 2 caméras

Le ticket d’incident 2015-12-10-1 a été pris en charge le 12/10/2015 à 12 h 40.

Tout est fait pour résoudre le problème au plus vite.
Vous serez averti dès que le problème sera solutionné.

Travail à faire
3.2 Rédiger une note technique détaillée expliquant :
a) les raisons qui, d’après le courriel et la constatation de l’incident sur l’outil de
supervision, vous font écarter un problème du commutateur fibre et en amont de
ce dernier,
b) les causes possibles du problème rencontré,
c) Les éléments à tester et les tests à effectuer pour valider votre diagnostic.

3.2
a)
Le problème ne peut pas se situer en amont du commutateur fibre ou du commutateur lui-
même car :
EXAMEN : BREVET DE TECHNICIEN SUPERIEUR SPÉCIALITÉ : SERVICES INFORMATIQUES AUX
ORGANISATIONS – parcours SISR
SESSION 2016 CORRIGE ÉPREUVE : E5 - PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES

Durée : 4h Coefficient : 5 Code sujet : 16NC-SI5SISR Page : 5/9

  Les deux autres caméras fonctionnent
 L’outil de supervision déclare les deux caméras « down ». Puisque les
dépendances sont gérées, si le commutateur fibre (ou le commutateur cœur de
réseau) était en panne l’outil de supervision aurait déclaré les 2 caméras
« unreacheable ».

b)
Causes possibles :
 le convertisseur qui dysfonctionne
 le brin fibre entre les deux convertisseurs endommagé (par les travaux liés aux
divers aménagements en cours évoqués dans la présentation du contexte, par
exemple).

Remarque : la caméra est alimentée il ne peut, par conséquent, s’agir d’une rupture du
lien entre chaque caméra et le convertisseur. Néanmoins, on peut considérer un
dysfonctionnement simultané des deux liens cuivre comme une réponse acceptable si elle
est justifiée, de même que la perte simultanée de la configuration IP des deux caméras.

c)
Éléments à tester et tests à effectuer (à adapter en fonction de la réponse
précédente) :
 en premier lieu, tester la FO avec un testeur de câble puisque c’est à priori la cause
la plus plausible ;
 changer le convertisseur

Travail à faire
3.3 Citer les bénéfices d'un logiciel de gestion des incidents par rapport à la gestion
actuelle. Vous préciserez l’intérêt supplémentaire lié à son intégration à un logiciel
de gestion de parc.
3.4 Lister les actions à entreprendre en direction des différentes catégories
d’utilisateurs du logiciel de gestion de incidents pour qu’il soit utilisé dans de bonnes
conditions.

3.3

La gestion automatique des incidents permet à travers une interface graphique

généralement conviviale :
 l'émission de tickets d'incidents ;
 la gestion automatique des attributions, des notifications et des suivis ;
 la gestion des priorités permettant de traiter les incidents bloquants plus
rapidement ;
 la clôture des tickets.

L’utilisateur n’a ainsi plus à se soucier, comme actuellement, à quel personne compétente
il doit déclarer l’incident, ce qui a, au minimum, pour double conséquence de lui simplifier
la tâche (il n’a plus à choisir le technicien compétent) et d’éviter les erreurs de
transmission (comme celle qui vient de se produire).

EXAMEN : BREVET DE TECHNICIEN SUPERIEUR SPÉCIALITÉ : SERVICES INFORMATIQUES AUX

ORGANISATIONS – parcours SISR
SESSION 2016 CORRIGE ÉPREUVE : E5 - PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES

Durée : 4h Coefficient : 5 Code sujet : 16NC-SI5SISR Page : 6/9

Coté technicien, la résolution s'appuie généralement sur une FAQ et une base de
connaissances mise à jour régulièrement. Les confirmations de prise en charge, de suivi
et de résolution sont envoyées automatiquement.

L'intégration de cet outil à un logiciel de parc permet d'associer un ticket à un équipement

présent dans le parc ce qui a notamment pour avantage de pouvoir connaître rapidement
la composition de l'équipement sur lequel porte les tickets et d'obtenir à chaque fin de
période des statistiques intéressantes sur les équipements en panne et les raisons des
pannes.

L'intégration d'un outil automatique de gestion des incidents à un logiciel de gestion de

parc permet ainsi d'assurer un service répondant à des normes de qualité préétablies au
niveau international (normes ITIL notamment).

3.4

Communication éventuelle à chaque utilisateur de ses login et mot de passe.

Formation des utilisateurs à l’utilisation du logiciel (déclaration d’incidents, …)
Affectation (et formation si nécessaire) de techniciens au suivi des incidents, au
dépannage, à l’alimentation de la base de connaissances et éventuellement affectation et
formation d’un ou plusieurs superviseurs.

Mission 4 : Sauvegarder les vidéos

Travail à faire
4.1 Rédiger une note à votre DSI expliquant le problème rencontré par le script et
proposant une ou plusieurs solutions. Cette note doit comporter :
a) le fonctionnement du script de sauvegarde des vidéos ;
b) une représentation de l’arborescence du disque dur de NAS_ARCH en
prenant comme exemple une vidéo de la caméra 1 et deux vidéos de la
caméra 2 ;
c) la cause du problème ;
d) une ou plusieurs solutions.

4.1
a)
Le script de sauvegarde consulte un fichier qui liste les informations relatives à chaque
vidéos enregistrées « liste_camera.dat »
Ensuite le script consulte ce fichier ligne par ligne et il associe :
- NOMCAM avec le nom de la caméra figurant dans la ligne,
- IPSRVFTP avec l’adresse IP du serveur FTP figurant dans la ligne,
- NOMFIC avec le nom du fichier vidéo figurant dans la ligne

EXAMEN : BREVET DE TECHNICIEN SUPERIEUR SPÉCIALITÉ : SERVICES INFORMATIQUES AUX

ORGANISATIONS – parcours SISR
SESSION 2016 CORRIGE ÉPREUVE : E5 - PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES

Durée : 4h Coefficient : 5 Code sujet : 16NC-SI5SISR Page : 7/9

- et DATEVID avec la date correspondant au début de la vidéo de cette ligne
Après cette opération et pour chaque ligne, le script ouvre une connexion avec le serveur
FTP ayant l’adresse IP IPSRVFTP et télécharge sur le poste MASTER le fichier vidéo
correspondant.
En dernier, le script va déplacer le fichier téléchargé vers le dispositif NAS_ARCH dans un
sous-répertoire du répertoire videos portant le nom de la caméra et avec un nom de fichier
correspondant à la date de la vidéo en ajoutant l’extension .ogv.
Le NAS a ainsi une organisation cohérente et facilement utilisable pour une recherche
ultérieure dans les archives vidéo.

b)
Arborescence de NAS_ARCH
/
vidéos
hopital01
2015-02-14-1600.ogv
hopital_02
2015-02-14-1600.ogv
2015-02-14-1608.ogv
Remarque : stockage est un point de montage du serveur MASTER, il n’existe pas sur
NAS_ARCH

c) La cause du problème
Le script de sauvegarde effectue des actions de copie et de déplacement de fichiers des
serveurs FTP vers le dispositif NAS_ARCH sur lequel une arborescence a été créée.
Visiblement, le répertoire destiné à accueillir les vidéos des caméras du centre aquatique
n’a pas été prévu

d) Solutions
Première solution : il faut créer le répertoire manquant
Deuxième solution (plus judicieuse) : intégrer dans le script un structure alternative qui
teste si le répertoire existe et qui le crée sinon.

Mission 5 : respecter les contraintes légales

À l’issue d’une réunion destinée à réfléchir sur cette contrainte, deux questions sont à
l’étude :
1. les éléments destinés à accueillir les vidéos sont-ils suffisamment
dimensionnés ?
EXAMEN : BREVET DE TECHNICIEN SUPERIEUR SPÉCIALITÉ : SERVICES INFORMATIQUES AUX
ORGANISATIONS – parcours SISR
SESSION 2016 CORRIGE ÉPREUVE : E5 - PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES

Durée : 4h Coefficient : 5 Code sujet : 16NC-SI5SISR Page : 8/9

 2. comment mettre en place une purge automatique des données ?

Travail à faire
5.1 Donner au DSI les éléments de réponse à la première question.
5.2 Donner au DSI les éléments de réponse à la deuxième question. Vous préciserez le
nom des éléments du réseau à purger.

5.1
Chaque serveur FTP dispose de 2 To soit 2 000 000 Mo.

Une vidéo pèse 50 Mo. Un serveur FTP peut dont contenir 2 000 000 / 50 = 40 000
vidéos.

30 caméras sont opérationnelles dans la ville de Langres et chacune d’entre elles crée
100 vidéos par caméra par jour.

En une journée, le système de vidéo surveillance génère100 * 30 = 3 000 vidéos

Un serveur FTP de 2 To peut donc contenir 40 000 / 3 000 = 13 jours de vidéos.

Sur les 4 serveurs FTP, on peut donc enregistrer pour environ 52 de vidéos, ce qui reste
largement supérieur au délai de purge.

Sur le serveur NAS de 4 To, on ne peut enregistrer qu’environ 26 jours de vidéos, ce qui
est inférieur au délai de purge : le serveur NAS n’est pas correctement dimensionné, il
sera plein avant que le dispositif de purge ne soit mis en œuvre. Il faut ajouter au moins un
disque dur supplémentaire.

5.2
La purge concerne les machines : FTP_0, FTP_1, FTP_2, FTP_3 et NAS_ARCH. Seuls
ces dispositifs stockent les vidéos de surveillance de la ville de Langres. Il faut donc veiller
à ne garder que les vidéos de moins de 30 jours sur les serveurs FTP et le NAS. Pour
cela, il faut supprimer certains fichiers dans les disques durs, via un script automatique.

Le script correspondant doit :

 s’effectuer tous les jours en utilisant une planification pour la purge,
 effectuer une suppression des fichiers datant de 30 jours,
 opérer sur les fichiers vidéo de toutes les caméras (au regard de l’arborescence de
NAS_ARCH).

EXAMEN : BREVET DE TECHNICIEN SUPERIEUR SPÉCIALITÉ : SERVICES INFORMATIQUES AUX

ORGANISATIONS – parcours SISR
SESSION 2016 CORRIGE ÉPREUVE : E5 - PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES

Durée : 4h Coefficient : 5 Code sujet : 16NC-SI5SISR Page : 9/9