III. DESCRIPTION DES EXIGENCES TECHNIQUES
III.8 M ISE EN ŒUVRE DES WORKFLOWS ET PROCESSUS
À la phase 2 de mise en œuvre (voir paragraphe III.2), les fonctionnalités ci-dessous doivent être développées en détail et effectivement mises en œuvre. Le pouvoir adjudicateur insiste sur le fait qu’une seule solution générique doit couvrir les use cases/scénarios visés.
III.8.1
Scénarios d’automatisation dans le cadre de ce marché Les scénarios/workflows faisant partie du scope du projet sont :• Automatisation des tâches opérationnelles répétitives
• Automatisation de la création et de la gestion des machines virtuelles dans l’environnement VMWare ESX
• Automatisation des demandes émanant de l’utilisateur final
• Automatisation de l’event resolution et des workflows event recovery Les scénarios/workflows suivants ne font pas partie du scope de la mise en œuvre :
• bare-metal provisioning des serveurs
• automatisation du stockage (le projet ne fait appel aux storage pools qu’au niveau des hyperviseurs faisant partie du scope)
• automatisation réseau (le projet ne fait appel aux ressources réseau prédéfinies au niveau des hyperviseurs faisant partie du scope)
• déploiements applicatifs multitier
• intégration des ressources (le cas échéant).
La solution proposée doit cependant rester ouverte à ces extensions futures.
Le soumissionnaire est prié d’expliquer toutes les extensions de l’architecture qui seront nécessaires pour supporter ces développements à venir.
III.8.2
Mises en œuvre à réaliser durant l’exécution de la phase 2 de mise en œuvre.À la phase 2 de mise en œuvre du projet, 4 sortes de processus sont concernés :
1. Au cœur du projet, on trouve l’automatisation des tâches opérationnelles répétitives et élémentaires, à accomplir fréquemment dans la gestion journalière du centre informatique (voir paragraphe III.8.2.1).
2. Un scénario plus ambitieux cible la création automatisée d’une machine virtuelle dans l’environnement VMWare ESX, avec l’administration nécessaire pour faire fonctionner correctement la machine virtuelle (voir paragraphe III.8.2.2).
3. L’automatisation des demandes fréquentes de support aux utilisateurs finaux (voir paragraphe III.8.2.3).
4. L’automatisation des actions diagnostiques et correctives à exécuter en fonction des événements corrélés (par HP OpenView Operations) et détectés par les systèmes de monitoring (voir paragraphe III.8.2.4).
Ces 4 parties de la mission sont décrites plus en détail dans les pages qui suivent.
Après analyse des use cases, les mises en œuvre suivantes sont à mener à bien pour chaque scénario :
• Validation et – le cas échéant – adaptation des descriptions de processus BPMN
• Réalisation des intégrations nécessaires avec les éléments d’infrastructure IT dont on a besoin pour la mise en œuvre du use case (voir table III.6.1)
• Intégration du use case dans l’outil IT Service Management du SPF Finances. Une attention particulière ira à l’enregistrement des données qui permettront la gestion du cycle de vie complet du composant IT. On songe particulièrement à :
o Enregistrement des données détaillées concernant l'objet de la demande
• Réalisation de la fonctionnalité souhaitée dans le portail utilisateur dans l'outil IT Process Automation, et renvoi d’information à la CMDB pour pouvoir réaliser les use cases avec succès (adaptation des formulaires, validation des données saisies, validation des autres données, création des workflows, etc.).
Dans son offre, le soumissionnaire indique :
• pour chaque mise en œuvre demandée ci-dessous, s’il est possible d'automatiser les tâches avec la solution proposée
• quelle sera l’approche retenue pour chacune des mises en œuvre demandées.
III.8.2.1Automatisation des tâches répétitives
L’ICT Service Portal permet d’exécuter un grand nombre de demandes de service via des formulaires comportant les informations essentielles au bon traitement de la demande.
La plupart des formulaires du portail concernent des tâches répétitives, qui exigent actuellement une intervention manuelle d’une ou plusieurs équipes techniques.
On trouvera un exemple de formulaire du portail à l’annexe ‘Informations techniques complémentaires’.
Le tableau ci-dessous contient des exemples pratiques de demandes enregistrées via le portail. Il ne s’agit que d’exemples : la liste n’est pas limitative.
Tous les formulaires ne figurent pas dans le tableau.
Groupe Services Service Nom du formulaire Infrastructure Services MSSQL Demande de modification
Infrastructure Services MSSQL Demande de nouvelle base de données
Infrastructure Services MSSQL Demande de nouvel utilisateur de base de données Infrastructure Services MSSQL Demande d’exécution d’un script
Infrastructure Services
NWS PATCH MANAGEM
ENT Remove Patch
Infrastructure Services
NWS PATCH MANAGEM
ENT Request Patch Information
Infrastructure Services
NWS PATCH MANAGEM
ENT Server Patch
Infrastructure Services
ORACLE DATABASE
Demande d’intervention si le service Oracle Database n’est pas disponible
Infrastructure Services
ORACLE
DATABASE Demande de back-up d’une base de données Oracle Infrastructure Services
ORACLE DATABASE
Demande de job scheduling en relation avec une base de données Oracle
Infrastructure Services
ORACLE
DATABASE Demande de restore d’une base de données Oracle Infrastructure Services ScanFin Demande d’accès
Infrastructure Services ScanFin Demande de modification Infrastructure Services Sharepoint
Demande de création ou de modification d’un site SharePoint.
Infrastructure Services STOCKAGE
Demande de protection des données par back-up : - local ou autre
Infrastructure Services SupDev Demande de création d’un projet Infrastructure Services SupDev Demande d’installation d’un logiciel Infrastructure Services SupDev Demande de droits d’accès
Infrastructure Services UNIX Installation d’une application sous Solaris Infrastructure Services UNIX Adaptation d’une application sous Solaris Infrastructure Services UNIX
Demande de création d’un BCV d’une base de données en production sous Solaris
Infrastructure Services UNIX Demande de création d’un système de fichiers AIX Infrastructure Services UNIX Demande de création d’un système de fichiers Solaris Infrastructure Services UNIX Demande de création d’un groupe Solaris
Infrastructure Services UNIX Demande de suppression d’un groupe AIX Infrastructure Services UNIX Demande de suppression d’un groupe Solaris Infrastructure Services UNIX Demande de suppression d’un utilisateur AIX Infrastructure Services UNIX Demande de suppression d’un utilisateur Solaris Infrastructure Services UNIX Demande de création d’une FTP Box sous AIX Infrastructure Services UNIX Demande de chargement IE931 - IE932 Infrastructure Services UNIX
Demande de changement au niveau logging pour des applications et systèmes sous AIX
Infrastructure Services UNIX Demande d’un nouvel environnement AIX Infrastructure Services UNIX
Demande de modification des droits sur un fichier ou dossier sous Solaris
Infrastructure Services UNIX
Demande de suppression d’un système de fichiers Solaris
Infrastructure Services UNIX
Demande de modification de la taille d’un système de fichiers AIX
Infrastructure Services UNIX Demande de modification de la taille d’un fichier Solaris Infrastructure Services UNIX Demande de restore des logs sous Solaris
Infrastructure Services UNIX
Demande d’exécution d’une commande avec droits Root sous AIX
Infrastructure Services UNIX
Demande d’exécution d’une commande avec droits Root sous Solaris
Infrastructure Services UNIX Demande de droits SUDO pour un utilisateur Solaris Infrastructure Services UNIX
Demande d’adaptation des paramètres d’un utilisateur Solaris
Infrastructure Services
Web
services Demande de configuration de l’authentification IAM Infrastructure Services WINDOWS Demande de nouveau serveur
Infrastructure Services WINDOWS Demande de modification de serveur.
Le fournisseur effectuera l’analyse des processus de traitement à mener à bien pour accomplir chaque tâche élémentaire.
Après l'analyse technique, en concertation avec le SPF Finances, on sélectionnera les tâches élémentaires à mettre en œuvre par l’adjudicataire. La sélection sera entérinée par le comité de pilotage du projet. Elle fixera les conditions de l’acceptation des livrables du projet.
III.8.2.2Déploiement d’une machine virtuelle sur la plate-forme VMWare vCenter
Dans l’environnement Windows, la création d’une machine virtuelle doit être automatisée pour VMWare ESX. Voici les sous-processus à automatiser :
• Contrôle des spécifications
• Contrôle des ressources nécessaires (suivant les données de la demande Service Portal) On pourra faire appel à une base de données des ressources libres (p.ex. adresse IP).
Cette base de données reste à créer, de même que le chargement des informations sur les ressources libres et la tenue à jour de ces informations durant l'exécution du workflow.
Naturellement, la CMDB peut être exploitée à cette fin. Le soumissionnaire proposera l’approche de son choix.
• Approbation par le groupe de travail responsable
• Déploiement de la machine virtuelle suivant un template prédéfini
• Logiciel de gestion d’installation, notamment clients monitoring, back-up et antivirus
• Enregistrement du serveur dans DNS/AD
• Création de la documentation et publication sur un site SharePoint
• Création du CI pour la machine virtuelle dans uCMDB
• Communication de la disponibilité de la machine virtuelle au demandeur.
III.8.2.3Réalisation des scénarios utilisateur final
Sur le portail web ICT Service Portal, l’utilisateur final complète les formulaires web pour les demandes suivantes :
• Réinitialisation de code PIN pour téléphone IP
Cette fonction self-service est déjà en place sur le portail ICT Service Portal. On demande l’intégration de la fonctionnalité dans l’outil ‘IT Process Automation’.
• Demande et gestion de boîte aux lettres fonctionnelle
Dans la pratique, il est fréquent qu’une boîte aux lettres soit demandée dans un but
spécifique et utilisée conjointement par plusieurs personnes (p.ex. :
‘help.intervat@minfin.fed.be’).
Le soumissionnaire automatisera la création de ces boîtes aux lettres, en faisant
particulièrement attention au traitement administratif (enregistrement de la personne qui a demandé la boîte, données de contact pour la demande, date probable à laquelle la boîte ne sera plus nécessaire). En fonction de la date finale probable, on lancera un workflow permettant de savoir si la boîte aux lettres est encore utilisée. Si ce n’est pas le cas, la boîte aux lettres inutilisée est inactivée.
III.8.2.4Mise en œuvre des workflows de traitements des monitoring events
Dans HP OpenView Operations, des scripts permettent à l’opérateur d’exécuter des actions diagnostiques ou correctives.
Le soumissionnaire est invité à remplacer certains de ces scripts par des workflows dans l’outil IT Process Automation, dans le but de réduire la complexité de ces tâches et de les rendre plus faciles à gérer.