V.3.1 Rappel des besoins
Il est demandé d’intégrer des outils permettant de faciliter le déploiement de masse d’images système par l’équipe chargée de l’exploitation du système d’information.
V.3.2 Présentation de la solution
Afin de répondre pleinement à vos exigences, nous vous préconisons l’utilisation du service WDS (Windows Deployment Service), qui permet le déploiement d’images sur les postes de travail par l’intermédiaire du réseau via le PXE (Preboot eXecution Environment), qui permet de charger au démarrage de la machine l’environnement d’installation. Cette solution sera complétée par MDT (Microsoft Deployment Tools) afin de disposer d’une installation automatisée et personnalisée.
V.3.3 Proposition d’architecture
Le premier cas d’architecture possible serait de mettre en place un serveur WDS à Orsay qui gèrera le déploiement d’images sur l’ensemble du parc. Cette solution est la moins coûteuse, mais a un impact très négatif sur la bande passante des liens WAN, mais également sur les performances lors d’un déploiement sur un site distant.
Le second cas d’architecture possible serait d’installer un serveur WDS sur chacun des sites, ce qui procure comme principal avantage de limiter l’utilisation de la bande passante, mais offre également l’avantage de pouvoir mettre à disposition des configurations personnalisées à l’image d’un site. Nous préconisons donc ce choix qui apporte de meilleures performances ainsi qu’une plus grande souplesse quant aux configurations à déployer.
Second cas d’architecture (Solution Préconisée)
Figure 29 - Schéma de la solution de déploiement d’image proposée
Note : De plus amples informations en annexe
V.4.1 Rappel des besoins
Il est demandé de doter l’équipe chargée de l’exploitation du système, d’outils permettant de faciliter l’administration localement et à distance.
V.4.2 Présentation des solutions
V.4.2.1 Administration des serveurs Microsoft
Plusieurs solutions existent afin de faciliter l’administration des serveurs étant sous un système Microsoft. Pour l’administration des solutions Microsoft Windows Server, nous vous conseillons dans un premier temps les outils d’administration de serveur distant qui se présentent sous la forme d’un package nommé RSAT (pour « Remote Server Administration Tools »).
Ces outils d’administration de serveurs distants permettent aux administrateurs informatique de gérer des rôles et des fonctionnalités installés sur des ordinateurs Windows Server 2008 R2 à partir d'un ordinateur distant fonctionnant sous Windows.
Cette solution est comparable à celle du pack d’outils d’administration de Windows Server 2003 et est gratuite.
Il est également possible d’utiliser la connexion au bureau à distance qui permet d’accéder directement au serveur et ce, de façon graphique. Cependant, le nombre de sessions que l’on peut ouvrir est limité à 2, ce qui peut compliquer l’administration à l’avenir. Il existe une console MMC qui inclut le bureau à distance. Cette console a l’avantage de pouvoir regrouper tous les serveurs accessibles par le bureau à distance sur une même interface. Elle simplifie la visualisation des serveurs et la rapidité d’intervention et donc l’administration. On préconisera de l’installer sur les postes clients des administrateurs système.
V.4.2.2 Pour les distributions Linux
L’administration des serveurs sous Linux sera faite via une session SSH (Secure Shell). Cette solution nous permettra d’administrer les serveurs Linux à distance en disposant d’une interface en ligne de commandes, qui est réputée être la meilleure solution d’administration des serveurs Unix. Nous conseillons de mettre en place sur les postes des administrateurs, l’outil « Putty », qui est un émulateur de terminal doublé d'un client pour les protocoles SSH. Nous conseillons également l’installation de l’outil « Putty Connection Manager », qui est un logiciel permettant de gérer vos différentes connexions sous une seule fenêtre avec l’utilisation d’onglets.
V.4.2.3 Prise en main à distance
Il existe des logiciels de connexion à distance tels que Real VNC qui offre un haut niveau de sécurité supplémentaire de connexion et communication. Cette solution se présente sous la forme d’une version entreprise payante et une version personnelle gratuite, qui offre l’avantage par rapport au bureau à distance de ne pas être limitée en nombre de sessions ouvertes. De plus, cette solution est compatible avec bon nombre de systèmes d’exploitation, notamment disponible pour la plupart des distributions Linux.
Nous vous préconisons l’utilisation de la version personnelle de VNC sur les postes clients. Pour ce qui concerne les serveurs, les solutions précédemment énoncées sont amplement suffisantes à l’heure actuelle.
Cependant, l’utilisation de la version entreprise de VNC pour les serveurs Microsoft peut être préconisée si plus de deux connections simultanées sont envisagées.
V.4.3 Conclusion
L’équipe d’administration installera sur leurs postes clients l’outil RSAT, le client Putty avec l’utilitaire Putty Connection Manager, la console MMC incluant le bureau à distance. De plus, ils utiliseront également Real VNC personnel pour se connecter à distance sur les postes clients dans le cas d’une télémaintenance.
Méthodologie de déploiement 55
Méthodologie de déploiement Chapitre VI.
Concernant le déploiement, celui-ci devra être effectif dans un délai de cinq mois maximum. Dans ce délai imparti, il convient de réaliser les tâches liées à:
• L’approvisionnement des composants nécessaires à votre infrastructure
• La mise en place des services opérateurs devant être souscrit
• La planification des tâches à réaliser
• La définition de l’organisation, des ressources humaines et la méthodologie mise en place
• L’estimation des coûts de déploiement en termes d’approvisionnement et de frais de mise en service
Dans cette partie, il vous sera présenté les intérêts financiers que peux apporter la virtualisation dans votre infrastructure.
Méthodologie de déploiement 56
VI.1 Formation des utilisateurs (Arnaud HAMON) VI.1.1 Rappel des besoins
Aujourd'hui, on ne peut ignorer que les différents collaborateurs ne sont pas des utilisateurs quotidiens des applications métiers et ne sont pas toujours conscientes des risques que certaines manipulations peuvent avoir. Il parait évident qu'une méthode pour former les différents collaborateurs doit être instaurée.
VI.1.2 Méthode de formation étudiée
Afin de former les différents collaborateurs, un système complet va être mis en place. Pour commencer, nous proposons de faire venir un formateur au sein de l'entreprise pour deux aspects :
- Formation des responsables : sécurité des postes de travail, droits liés à l'information - Formation des employés : Sécurité des postes de travail, applications métiers
Ensuite, pour les aspects de sécurité et dans le long terme, des mails d'information de sécurité seront envoyés régulièrement. Les informations devront être transmises par les différents responsables aux nouveaux collaborateurs.
Pour finir, pour toutes manipulations liées aux applications métiers, un site Web sera mis en place. Il contiendra des procédures et des manipulations pouvant être nécessaires aux différents collaborateurs.
VI.1.3 Implémentation de la solution
Figure 30 - Schéma de la solution d'accès WEB de formation
VI.1.4 Conclusion
Cette méthode s'inscrit dans la durée. Ainsi, même après implémentation et mise en place de l'infrastructure, des mises à jour et des optimisations pourront être apportées au fur et à mesure. L'objectif est de donner un maximum d'informations aux différents utilisateurs, pour les bonnes pratiques liées à la sécurité, et l'utilisation de leurs applications métier.
Méthodologie de déploiement 57
VI.2 Planification du déploiement (Jérôme DELAHAIE)
VI.2.1 Déploiement par lot
Nous vous proposons de déployer notre solution par lots. Les lots seront organisés de la manière suivante : Lot 1 : Orsay
Lot 2 : Bayonne Lot 3 : Sophia Antipolis Lot 4 : Bruxelles
Un délai de 2 mois a été prévu pour la livraison du matériel. La réalisation du câblage a été prévue pour une durée de 10 à 15 jours selon les sites. Ces délais sont dépendants d'autres sociétés et peuvent introduire des décalages dans la durée du planning.
VI.2.2 Aperçu de l'ensemble des jalons
VI.2.3 Description des commandes à passer
Vous trouverez l'intégralité du planning en annexe.
Exploitation des infrastructures 58
Exploitation des infrastructures Chapitre VII.
Au travers de ce chapitre, nous vous présenterons la méthodologie de mise en production consistant à faire évoluer votre système d’information de façon structurée sans commettre d’erreurs. On va ainsi chercher à réduire l’impact négatif des changements, améliorer la gestion des dysfonctionnements en connaissant les modifications apportées et donc, à terme, améliorer l’efficacité des services rendus. Nous vous présenterons également le SLA (Service Level Agreement) c'est-à-dire le contrat défini le service à fournir à la société Aristote, les responsabilités de chacun ainsi que les limites du présent contrat.
Exploitation des infrastructures 59
VII.1 Gestion des mises en production (Bastien GAYRAL) VII.1.1 Besoins du client
Il est demandé de réaliser une procédure de gestion des incidents dans la méthodologie. Toute autre méthode sera appréciée.
VII.1.2 Présentation
L’objectif de la gestion des changements et de la mise en production est de réduire les conséquences des incidents liés à des changements sur votre système.
A cet effet, toute modification, qu’elles soient matérielles (changement de disque, ajout de mémoire…) ou logicielles (mises à jour des systèmes, installations de logiciel…) devra être notifiée de façon à en garder une trace et éventuellement pouvoir revenir en arrière.
Lorsqu'un changement est nécessaire, il faut évaluer les risques de sa mise en œuvre et son impact sur la continuité de l’activité métier pendant et après cette mise en œuvre. Lors de la mise en production, il va s'agir de protéger l’environnement de production et les services associés par l’utilisation de procédures et par des vérifications lors de l’implémentation des changements.
Tout changement sera accompagné de tests permettant de valider les modifications apportées. Une solution de repli de type « retour arrière » sera également étudiée. Il est préférable, d’une manière générale, de planifier les changements en fonction de la disponibilité des ressources tout en cherchant à éviter les changements faits dans l’urgence suite à un dysfonctionnement du système.
Nous vous proposons une répartition de vos serveurs en deux catégories : - Pré-production
- Production
La partie pré-production désignera l'étape précédant la mise en production d'un service ou d'une mise à jour. Ainsi votre équipe informatique aura l'opportunité de tester l'application ou la mise à jour dans un environnement de simulation.
Nous recommandons également la mise en place des méthodes suivantes : - Mettre en place un planning prévisionnel des changements
- Planifier les mises à jour système et les installations de nouvelles applications sur les serveurs pré-production - Avertir et informer les utilisateurs de l'interruption de service suite au changement de configuration
- Vérifier si l’implémentation s’est bien réalisée ou si la solution de retour arrière a fonctionnée
VII.1.3 Conclusion
Ces méthodes consistent à faire évoluer votre SI de façon structurée sans commettre d’erreurs. On va ainsi chercher à réduire l’impact négatif des changements, améliorer la gestion des dysfonctionnements en connaissant les modifications apportées et donc, à terme, améliorer l’efficacité des services rendus.
Exploitation des infrastructures 60
VII.2 Service Level Agreement (Jérôme DELAHAIE) VII.2.1 Objet
Ce contrat défini le service à fournir à la société Aristote, les responsabilités de chacun ainsi que les limites du présent contrat.
VII.2.2 Participants
Ce contrat lie la société MediaNetwork et la société Aristote pour la fourniture des services décrits dans le présent document ainsi que ses avenants.
VISA Media Network VISA ARISTOTE
VII.2.3 Destination du service
Ce contrat décrit les services que la société Media Network met en œuvre pour la société Aristote.
VII.2.4 Durée du service
Le présent contrat est établi pour une durée de 5 ans. Les horaires d'ouverture du service de support sont les suivants :
Lundi Mardi Mercredi Jeudi Vendredi Samedi Dimanche et
jours fériés 7h à 22h 7h à 22h 7h à 22h 7h à 22h 7h à 22h Astreinte Astreinte
VII.2.5 Liste des services
Les services suivants sont garantis par le présent contrat :
- Disponibilité des Infrastructure techniques 7/7 - Sécurisation des données en cas d'incident majeur - Confidentialité et intégrité des données
- Traitement des incidents utilisateurs en GTR 4 en suivant la procédure prévue VII.2.6 Ce qui ne fait pas partie du SLA
Les serveurs et applications métier ne sont pas pris en compte dans le présent contrat. Leur support pourra néanmoins faire l'objet d'un avenant à ce contrat.
Exploitation des infrastructures 61
Infrastructure à clés publiques X
Backup X
Mise à jour X
Portail Intranet et Internet X
Incidents utilisateurs hors applications métier X
Incidents utilisateurs applications métier X
Incidents serveurs métiers X
Destruction des locaux X
VII.2.8 Plage de service
Le service d'infrastructure sera disponible 24/24h et 7/7. En jours et heures ouvrés le service sera garanti par le biais d'astreinte. Le service de résolution d’incidents utilisateurs sera disponible en jours ouvrés de 7h à 22h.
VII.2.9 Volumétrie
Le présent contrat couvre l'ensemble des serveurs d'infrastructure, un volume de 822 postes utilisateurs de type postes de travail fixe et un volume de 152 postes utilisateurs de type poste utilisateurs mobiles. La volumétrie d'incidents de type utilisateur traitables par mois est de 900 incidents. Ce calcul correspond à la capacité de traitement d'une équipe de 5 personnes (une par site et deux sur Orsay) qui traite 9 incidents par jour. Le temps de résolution des incidents matériels de type utilisateur nécessitant un remplacement du poste est garanti dans les limites suivantes :
Site Nombre d'incidents par mois
Orsay 14 postes fixes et 5 postes mobiles Bayonne 8 postes fixes et 2 postes mobiles Bruxelles 8 postes fixes et 4 postes mobiles Sophia Antipolis 4 postes fixes et 1 postes mobiles
Les incidents matériels des utilisateurs nomades ne pourront être résolus que lors de leur retour sur un des sites d'Aristote.
Exploitation des infrastructures 62
VII.2.10 Procédure de résolution des incidents
Figure 31 - Procédure de traitement des incidents En vert sont indiquées toutes les étapes nécessitant l'intervention du client.
VII.2.11 Conditions financières
L'ensemble de la prestation est facturée 300 k€ par an.
VII.2.12 Définition des indicateurs
Les différents indicateurs sont :
- Le pourcentage de disponibilité de l'infrastructure - Le pourcentage de disponibilité des postes utilisateurs - Le volume d'incidents traités
Ces indicateurs seront communiqués dans un rapport livré dans les cinq premiers jours de chaque mois et indiqueront les compteurs du mois précédent. Un rapport annuel sera également livré dans la première semaine de chaque anniversaire du présent contrat. Les indicateurs de disponibilité seront calculés de la manière suivante :
Les temps seront donnés en minutes et la disponibilité en pourcentage. La disponibilité des services d'infrastructure sera garantie à hauteur de 98% avec un seuil de rupture des dispositions du contrat à 94% La disponibilité des postes utilisateurs sera garantie à hauteur de 96% avec un seuil de rupture des dispositions du contrat à 92%. Le dépassement de la limite d'incidents matériels ou du volume d'incidents entraine la perte des garanties de temps de résolution.
Bilan financier 63
Bilan financier Chapitre VIII.
Vous retrouverez au travers de ce bilan, l’ensemble des équipements actifs de votre système d’information, et les coûts à l’achat, mais aussi la répartition des services sur les machines, et la mise en avant des services virtualisés ainsi que les avantages que vous en tirerez. Nous prendrons également en considération les coûts de déploiement, les coûts des licences nécessaires, et les frais opérateurs.
L’ensemble de ces tarifications seront exposées en k€uro à l’achat, et en k€uro annuel.
Bilan financier 64
VIII.1 Intérêts de la Virtualisation (Rudy PROME) VIII.1.1 Présentation
La virtualisation va permettre à notre client de faire fonctionner sur une seule et même machine, plusieurs systèmes d’exploitation comme s’ils étaient sur des ordinateurs distincts. L’outil que nous allons utiliser se nomme un hyperviseur. Il possède un noyau très léger afin d’optimiser les performances des systèmes d’exploitation invités.
VIII.1.2 Avantages
VIII.1.2.1 Réduction des dépenses
Dès l’achat, vous allez faire de grandes économies (près de 50 %). Au lieu d’investir dans plusieurs matériels différents pour installer vos serveurs, vous n’achèterez qu’une seule machine d’une puissance beaucoup plus élevée.
Sans virtualisation Avec virtualisation Bénéfice
20 serveurs HP ProLiant DL360 vous permettre de faire environ 63% d’économie d’énergie chaque année. Nous estimons une moyenne de 8000 kWh de consommation électrique pour serveur sur une année et 12000 kWh pour un hyperviseur.Et 1 kWh = 0,1 € HT.
Sans virtualisation Avec virtualisation Bénéfice Consommation électrique mettre en place physiquement. Nous vous recommandons l’utilisation des templates et des snapshots. Les templates vous permettront de déployer en quelques minutes un nouveau serveur depuis une image virtuelle. Les snapshots vous permettront de sauvegarder et restaurer à un instant T vos serveurs. Ceci est très efficace en cas d’incident.
D’autre part, vous pourrez depuis n’importe quel poste le permettant, vous connecter à distance sur la plateforme de virtualisation. Ceci vous permettra d’administrer tous les serveurs présents sur l’hyperviseur depuis une seule et unique console de gestion. Si vous constatez que des serveurs fonctionnent en mode dégradé, vous pourrez également modifier leurs ressources matérielles en temps réel depuis cette console.
VIII.1.3 Conclusion
Les avantages financiers et de productivité que présente la virtualisation prouvent qu’il s’agira d’un investissement très rapidement amorti puis rentable. Nous prévoyons la présence d’hyperviseur sur tous vos sites. Cependant pour assurer une haute disponibilité de tous vos serveurs virtuels, nous vous préconisons fortement l’installation d’un cluster de plateforme de virtualisation par site.
Figure 32 - Schéma principe de la virtualisation
Bilan financier 65
VIII.2 Identification du Matériel et des Licences Nécessaires (Rudy PROME) VIII.2.1 Architecture Réseau
Un certain nombre d’équipements réseaux vous sont nécessaires pour connecter votre infrastructure. Tout le matériel permettant la connexion inter-sites et Internet est pris en charge par l’opérateur Orange. Nous avons donc à traiter les équipements réseaux permettant d’interconnecter tous vos LAN de chaque site.
Commutateurs Orsay Bayonne Sophia Antipolis Bruxelles Total
Switch Cisco Catalyst 6506 2 1 0 1 4
Switch Cisco Catalyst 3750 8 8 4 8 28
Switch Cisco Catalyst 2960 16 18 8 16 58
VIII.2.2 Architecture Système
Ce tableau synthétise tous les serveurs nécessaires, leur emplacement, et les licences nécessaires :
Service Nombre Emplacement Serveurs Licences
Contrôleurs de domaine 6 3 à Orsay (1 en DMZ)
Gestion des ressources 4 3 SharePoint à Orsay 1 SQL Server à Orsay
3 sur HP DL380 1 sur HP DL360
4 Windows Server 2008 R2 1 SQL Server ; 3 SharePoint Système d’impression 4 1 par site 4 sur HP DL380 4 Windows Server 2008 R2 5 Lync Server 2010 ; 1000 Clients Messagerie unifiée 4 1 par site 2 sur HP DL360
4 Kaspersky Admin Kit ; 1000 Clients
Mise à jour 8 1 WSUS par site
Bilan financier 66
VIII.2.3 Détails sur les différents types de serveurs
Voici précisément le rôle des 3 types de serveurs provenant du constructeur HP que nous allons utiliser, ainsi que leur configuration en détails :
HP ProLiant DL320 G6 Pour les serveurs physiques Sur les sites de Sophia Antipolis et Bruxelles HP ProLiant DL360 G6 Pour les serveurs physiques Sur les sites d’Orsay et de Bayonne
HP ProLiant DL380 G6 Pour les serveurs virtuels Sur tous les sites
HP ProLiant DL320 G6 HP ProLiant DL360 G6 HP ProLiant DL380 G6 Processeur 1 Intel Xeon 5500 1 Intel Xeon 5600 2 Intel Xeon 5600
Mémoire RAM 8 Go 12 Go 128 Go
Disque dur 500 Go 500 Go 10 To
VIII.2.4 Architecture utilisateurs
Nous préconisons trois types de configurations utilisateurs. La configuration dite élevée est destinée aux collaborateurs des directions Etude et Production.
Configuration Windows 7 Professionnel de base et Linux Dell Optiplex 580 + Ecran 17“
Configuration Windows 7 Professionnel élevée
Dell Optiplex 990 + Ecran 23“
PC Portable Windows ou Linux Dell Latitude E6410
Processeur Intel Core i3 Intel Core i7 Intel Core i5
Mémoire RAM 3 Go 6 Go 3 Go
Disque dur 250 Go 500 Go 250 Go
VIII.2.5 Scénarios sur la virtualisation
Nous proposons deux scénarios possibles concernant les plateformes de virtualisation.
VIII.2.5.1 Scénario le moins cher
Vos serveurs virtualisés seront installés en cluster uniquement sur Orsay. Les sites distants ne disposeront pas de haute disponibilité. Ceci divise vos coûts de serveurs virtuels approximativement par 2. Mais si un hyperviseur vient à tomber en panne sur un site distant, les services fonctionneront toujours via le cluster d‘hyperviseurs d’Orsay, mais en mode dégradé.
VIII.2.5.2 Scénario préconisé
Nous vous recommandons fortement la mise en place d’un cluster d’hyperviseurs sur tous vos sites. Ceci permettra d’assurer une haute disponibilité partout.
Bilan financier 67
VIII.3 Matériel et Licences à Acheter (Rudy PROME) VIII.3.1 Architecture Réseau
Matériel nécessaire Total Prix unitaire Prix total
Switch Cisco Catalyst 6506 4 5 000 € 20 000 €
Switch Cisco Catalyst 3750 28 2 900 € 81 200 €
Switch Cisco Catalyst 2960 58 2 500 € 145 000 €
Câblage des infrastructures 250 500 €
Soit un total de 496,7 k€ Hors Taxes
VIII.3.2 Architecture Système
Scénario cluster d’hyperviseurs
uniquement à Orsay Scénario préconisé avec clusters d’hyperviseurs sur tous les sites Matériel nécessaire Nombre Prix unitaire Prix total Nombre Prix unitaire Prix total Serveur HP ProLiant
Matériel nécessaire Nombre Prix unitaire Prix total
FortiGate 1000A 2 10 000 € 20 000 €
Matériel nécessaire Nombre Prix unitaire Prix total
Dell Optiplex 580 143 500 € 71 500 €
Soit un total de 686,6 k€ Hors Taxes
Bilan financier 68
VIII.3.4 Licences
Logiciels nécessaires Nombre Prix unitaire Prix total
Windows Server 2008 R2 51 1 900 € 96 900 €
SQL Server 2008 1 2 600 € 2 600 €
SharePoint 2007 3 30 000 € pour 400 utilisateurs 90 000 €
Exchange Server 2010 10 3 200 € 32 000 €
Lync Server 2010 5 3 800 € 19 000 €
Lync Client 1000 100 € 100 000 €
Kaspersky Admin Kit 4 4 500 € 18 000 €
Kaspersky Client 1000 30 € 30 000 €
Microsoft Office 2010 1000 300 € 300 000 €
Soit un total de 688,5 k€ Hors Taxes Le client Outlook 2010 est compris dans Microsoft Office 2010. La licence Windows 7 Professionnel des postes des collaborateurs est comprise dans le prix des ordinateurs.
VIII.3.5 Aménagement des locaux
Matériel nécessaire Nombre Prix unitaire Prix total
Locaux techniques 10 3 000 € 30 000 €
Coffrets de brassage 19 1 000 € 19 000 €
Onduleur HP R5500 10 2 700 € 27 000 €
Soit un total de 76 k€ Hors Taxes
VIII.3.6 Coûts opérateur
Fonctionnalités nécessaires Prix mensuel Prix annuel
Accès Internet 4 800 € 57 600 €
Interconnexion WAN 2 700 € 32 400 €
Accès Internet nomades 4 549 € 54 588 €
Soit un total de 144,5 k€ Hors Taxes annuel
VIII.3.7 Conclusion
Nous estimons vos coûts totaux de matériels et de licences à l’achat d’environ 2 489,3 k€ pour le scénario préconisé qui assure une haute disponibilité optimale et 2 549,3 k€ pour le scénario le moins cher malgré les risques de fonctionnement en mode dégradé.
Bilan financier 69
VIII.4 Total Cost of Ownership (Rudy PROME, Jérôme TENEUR, Jérôme DELAHAIE) VIII.4.1 Principe
Selon la méthodologie ITIL, nous pouvons définir 6 types de coûts : - Equipment Cost Units (ECU) représente les coûts matériels - Software Cost Units (SCU) représente les coûts logiciels
- Organisation Cost Units (OCU) représente les coûts de personnels
- Organisation Cost Units (OCU) représente les coûts de personnels