III. DESCRIPTION DES EXIGENCES TECHNIQUES

III.8 M ISE EN ŒUVRE DES WORKFLOWS ET PROCESSUS

À la phase 2 de mise en œuvre (voir paragraphe III.2), les fonctionnalités ci-dessous doivent être développées en détail et effectivement mises en œuvre. Le pouvoir adjudicateur insiste sur le fait qu’une seule solution générique doit couvrir les use cases/scénarios visés.

III.8.1

Scénarios d’automatisation dans le cadre de ce marché Les scénarios/workflows faisant partie du scope du projet sont :

• Automatisation des tâches opérationnelles répétitives

• Automatisation de la création et de la gestion des machines virtuelles dans l’environnement VMWare ESX

• Automatisation des demandes émanant de l’utilisateur final

• Automatisation de l’event resolution et des workflows event recovery Les scénarios/workflows suivants ne font pas partie du scope de la mise en œuvre :

• bare-metal provisioning des serveurs

• automatisation du stockage (le projet ne fait appel aux storage pools qu’au niveau des hyperviseurs faisant partie du scope)

• automatisation réseau (le projet ne fait appel aux ressources réseau prédéfinies au niveau des hyperviseurs faisant partie du scope)

• déploiements applicatifs multitier

• intégration des ressources (le cas échéant).

La solution proposée doit cependant rester ouverte à ces extensions futures.

Le soumissionnaire est prié d’expliquer toutes les extensions de l’architecture qui seront nécessaires pour supporter ces développements à venir.

III.8.2

Mises en œuvre à réaliser durant l’exécution de la phase 2 de mise en œuvre.

À la phase 2 de mise en œuvre du projet, 4 sortes de processus sont concernés :

1. Au cœur du projet, on trouve l’automatisation des tâches opérationnelles répétitives et élémentaires, à accomplir fréquemment dans la gestion journalière du centre informatique (voir paragraphe III.8.2.1).

2. Un scénario plus ambitieux cible la création automatisée d’une machine virtuelle dans l’environnement VMWare ESX, avec l’administration nécessaire pour faire fonctionner correctement la machine virtuelle (voir paragraphe III.8.2.2).

3. L’automatisation des demandes fréquentes de support aux utilisateurs finaux (voir paragraphe III.8.2.3).

4. L’automatisation des actions diagnostiques et correctives à exécuter en fonction des événements corrélés (par HP OpenView Operations) et détectés par les systèmes de monitoring (voir paragraphe III.8.2.4).

Ces 4 parties de la mission sont décrites plus en détail dans les pages qui suivent.

Après analyse des use cases, les mises en œuvre suivantes sont à mener à bien pour chaque scénario :

• Validation et – le cas échéant – adaptation des descriptions de processus BPMN

• Réalisation des intégrations nécessaires avec les éléments d’infrastructure IT dont on a besoin pour la mise en œuvre du use case (voir table III.6.1)

• Intégration du use case dans l’outil IT Service Management du SPF Finances. Une attention particulière ira à l’enregistrement des données qui permettront la gestion du cycle de vie complet du composant IT. On songe particulièrement à :

o Enregistrement des données détaillées concernant l'objet de la demande

• Réalisation de la fonctionnalité souhaitée dans le portail utilisateur dans l'outil IT Process Automation, et renvoi d’information à la CMDB pour pouvoir réaliser les use cases avec succès (adaptation des formulaires, validation des données saisies, validation des autres données, création des workflows, etc.).

Dans son offre, le soumissionnaire indique :

• pour chaque mise en œuvre demandée ci-dessous, s’il est possible d'automatiser les tâches avec la solution proposée

• quelle sera l’approche retenue pour chacune des mises en œuvre demandées.

III.8.2.1Automatisation des tâches répétitives

L’ICT Service Portal permet d’exécuter un grand nombre de demandes de service via des formulaires comportant les informations essentielles au bon traitement de la demande.

La plupart des formulaires du portail concernent des tâches répétitives, qui exigent actuellement une intervention manuelle d’une ou plusieurs équipes techniques.

On trouvera un exemple de formulaire du portail à l’annexe ‘Informations techniques complémentaires’.

Le tableau ci-dessous contient des exemples pratiques de demandes enregistrées via le portail. Il ne s’agit que d’exemples : la liste n’est pas limitative.

Tous les formulaires ne figurent pas dans le tableau.

Groupe Services Service Nom du formulaire Infrastructure Services MSSQL Demande de modification

Infrastructure Services MSSQL Demande de nouvelle base de données

Infrastructure Services MSSQL Demande de nouvel utilisateur de base de données Infrastructure Services MSSQL Demande d’exécution d’un script

Infrastructure Services

NWS PATCH MANAGEM

ENT Remove Patch

Infrastructure Services

NWS PATCH MANAGEM

ENT Request Patch Information

Infrastructure Services

NWS PATCH MANAGEM

ENT Server Patch

Infrastructure Services

ORACLE DATABASE

Demande d’intervention si le service Oracle Database n’est pas disponible

Infrastructure Services

ORACLE

DATABASE Demande de back-up d’une base de données Oracle Infrastructure Services

ORACLE DATABASE

Demande de job scheduling en relation avec une base de données Oracle

Infrastructure Services

ORACLE

DATABASE Demande de restore d’une base de données Oracle Infrastructure Services ScanFin Demande d’accès

Infrastructure Services ScanFin Demande de modification Infrastructure Services Sharepoint

Demande de création ou de modification d’un site SharePoint.

Infrastructure Services STOCKAGE

Demande de protection des données par back-up : - local ou autre

Infrastructure Services SupDev Demande de création d’un projet Infrastructure Services SupDev Demande d’installation d’un logiciel Infrastructure Services SupDev Demande de droits d’accès

Infrastructure Services UNIX Installation d’une application sous Solaris Infrastructure Services UNIX Adaptation d’une application sous Solaris Infrastructure Services UNIX

Demande de création d’un BCV d’une base de données en production sous Solaris

Infrastructure Services UNIX Demande de création d’un système de fichiers AIX Infrastructure Services UNIX Demande de création d’un système de fichiers Solaris Infrastructure Services UNIX Demande de création d’un groupe Solaris

Infrastructure Services UNIX Demande de suppression d’un groupe AIX Infrastructure Services UNIX Demande de suppression d’un groupe Solaris Infrastructure Services UNIX Demande de suppression d’un utilisateur AIX Infrastructure Services UNIX Demande de suppression d’un utilisateur Solaris Infrastructure Services UNIX Demande de création d’une FTP Box sous AIX Infrastructure Services UNIX Demande de chargement IE931 - IE932 Infrastructure Services UNIX

Demande de changement au niveau logging pour des applications et systèmes sous AIX

Infrastructure Services UNIX Demande d’un nouvel environnement AIX Infrastructure Services UNIX

Demande de modification des droits sur un fichier ou dossier sous Solaris

Infrastructure Services UNIX

Demande de suppression d’un système de fichiers Solaris

Infrastructure Services UNIX

Demande de modification de la taille d’un système de fichiers AIX

Infrastructure Services UNIX Demande de modification de la taille d’un fichier Solaris Infrastructure Services UNIX Demande de restore des logs sous Solaris

Infrastructure Services UNIX

Demande d’exécution d’une commande avec droits Root sous AIX

Infrastructure Services UNIX

Demande d’exécution d’une commande avec droits Root sous Solaris

Infrastructure Services UNIX Demande de droits SUDO pour un utilisateur Solaris Infrastructure Services UNIX

Demande d’adaptation des paramètres d’un utilisateur Solaris

Infrastructure Services

Web

services Demande de configuration de l’authentification IAM Infrastructure Services WINDOWS Demande de nouveau serveur

Infrastructure Services WINDOWS Demande de modification de serveur.

Le fournisseur effectuera l’analyse des processus de traitement à mener à bien pour accomplir chaque tâche élémentaire.

Après l'analyse technique, en concertation avec le SPF Finances, on sélectionnera les tâches élémentaires à mettre en œuvre par l’adjudicataire. La sélection sera entérinée par le comité de pilotage du projet. Elle fixera les conditions de l’acceptation des livrables du projet.

III.8.2.2Déploiement d’une machine virtuelle sur la plate-forme VMWare vCenter

Dans l’environnement Windows, la création d’une machine virtuelle doit être automatisée pour VMWare ESX. Voici les sous-processus à automatiser :

• Contrôle des spécifications

• Contrôle des ressources nécessaires (suivant les données de la demande Service Portal) On pourra faire appel à une base de données des ressources libres (p.ex. adresse IP).

Cette base de données reste à créer, de même que le chargement des informations sur les ressources libres et la tenue à jour de ces informations durant l'exécution du workflow.

Naturellement, la CMDB peut être exploitée à cette fin. Le soumissionnaire proposera l’approche de son choix.

• Approbation par le groupe de travail responsable

• Déploiement de la machine virtuelle suivant un template prédéfini

• Logiciel de gestion d’installation, notamment clients monitoring, back-up et antivirus

• Enregistrement du serveur dans DNS/AD

• Création de la documentation et publication sur un site SharePoint

• Création du CI pour la machine virtuelle dans uCMDB

• Communication de la disponibilité de la machine virtuelle au demandeur.

III.8.2.3Réalisation des scénarios utilisateur final

Sur le portail web ICT Service Portal, l’utilisateur final complète les formulaires web pour les demandes suivantes :

• Réinitialisation de code PIN pour téléphone IP

Cette fonction self-service est déjà en place sur le portail ICT Service Portal. On demande l’intégration de la fonctionnalité dans l’outil ‘IT Process Automation’.

• Demande et gestion de boîte aux lettres fonctionnelle

Dans la pratique, il est fréquent qu’une boîte aux lettres soit demandée dans un but

spécifique et utilisée conjointement par plusieurs personnes (p.ex. :

‘help.intervat@minfin.fed.be’).

Le soumissionnaire automatisera la création de ces boîtes aux lettres, en faisant

particulièrement attention au traitement administratif (enregistrement de la personne qui a demandé la boîte, données de contact pour la demande, date probable à laquelle la boîte ne sera plus nécessaire). En fonction de la date finale probable, on lancera un workflow permettant de savoir si la boîte aux lettres est encore utilisée. Si ce n’est pas le cas, la boîte aux lettres inutilisée est inactivée.

III.8.2.4Mise en œuvre des workflows de traitements des monitoring events

Dans HP OpenView Operations, des scripts permettent à l’opérateur d’exécuter des actions diagnostiques ou correctives.

Le soumissionnaire est invité à remplacer certains de ces scripts par des workflows dans l’outil IT Process Automation, dans le but de réduire la complexité de ces tâches et de les rendre plus faciles à gérer.

In document CAHIER SPECIAL DES CHARGES MARCHE PUBLIC DE SERVICES COMMUNITY CLOUD BUILDING BLOCKS APPEL D OFFRES GÉNÉRAL. Version 2 du cahier des charges (Page 64-68)