Présentation des technologies utilisées pour ce projet a) La technologie SAN

E. Planning général de la migration

2. Présentation des technologies utilisées pour ce projet a) La technologie SAN

Un SAN (Storage Area Network) a pour objectif de mettre à disposition une espace de stockage de masse pour les serveurs appelés clients ou hosts. Cet espace de stockage est constitué de plusieurs types de disques dits rapides, lents et caches disposés en Raid pour parer à la panne. Cet espace est découpé en disques logiques qui seront présentés aux serveurs clients. Il est inutile de mentionner l’importance de la rapidité des accès aux disques présentés, d’où une préférence pour la technologie fibre et disques rapides. Cependant, le coût de revient en disque pouvant être important, il est convenable d’utiliser des disques de vitesse différentes et de les agencer selon les besoins en performance de l’application ou du service qui en fera l’utilisation. Par exemple, des disques lents suffiront pour un système d’archivage, mais des disques rapides seront nécessaires pour l’accès à une base de données critique. Les spécialistes du domaine savent intercaler les différentes technologies pour un meilleur rendement.

Figure 21 : Représentation d’un réseau SAN

C’est près de 40 To de données qui sont utilisées pour le fonctionnement des serveurs. Soit près de 32 To sont utilisées pour les serveurs virtuels le reste pour les serveurs dits physiques. Armoire Emulateur de disque Disques SAS NLSAS Caches Tiroirs de disques Et Controleur RAID de disques Raid group Raid group Raid group Raid group Espace disques présentés Switch SAN

Fibre Switch SAN

Fibre Serveurs ESX Serveurs Fibre Switch SAN Fibre

Fibre Fibre Fibre

Fibre Disque Disque Disque Disque Disque Disque Switch LAN RJ45 Rj45 Présentation disques RAID Découpage, émulation et présentation disques

Vers réseau LAN

b) La technologie VMware

L’infrastructure SAN du groupe hospitalier Paris Saint-Joseph est au service de serveurs applicatifs, de bases de données diverses, ces serveurs peuvent être virtuels ou physiques. Les serveurs virtuels sont fondés sur la technologie VMware. Le SAN présentent des espaces disques aux serveurs.

VMware ESX est un système d’exploitation chargé de la virtualisation de serveurs. Ce système permet d’obtenir dans des conteneurs logiciels des serveurs appelés des machines virtuelles. Ces dernières sont parfaitement isolées les unes des autres mais partagent de manière dynamique des ressources communes tels que mémoires, processeurs et espaces de stockage à disposition du serveur ESX appelé aussi hyperviseur. L’adoption de cette technologie a pour but de réduire les coûts en réduisant le nombre de serveurs physiques, le temps de leur gestion, et la durée d’interruption de service.

Figure 22 : Architecture interne VMWare22

Des mécanismes tels que Symetric Multi-Processing (SMP) permettent d’augmenter les performances des machines virtuels en leur donnant la possibilité d’interagir avec

22_{http://wiki.tuxunix.com/index.php/Introduction_VMware} http://igm.univ-mlv.fr/~dr/XPOSE2006/KELLER/# https://www.vmware.com/files/pdf/vmw-top5-reasons-infographic.pdf http://wiki.tuxunix.com/index.php/Introduction_VMware http://blogs.vmware.com/vsphere/2012/09/whats-new-in-vsphere-5-1-api-vsphere-web-client-sdk- vcenter-sso-sdk.html

les multi-processeurs physiques du serveur ESX. Tandis-que VMFS permet l’écriture de plusieurs VM (Machines Virtuelles) sur un même espace de stockage. Ce sont 16 serveurs ESX utilisés avec 32 GO de Ram Chacun.

Des fonctionnalités d’administration supplémentaires permettent une souplesse dans la gestion des VMS :

 DRS Distributed Resource Scheduler : qui permet une répartition dynamique des machines virtuelles sur les différents serveurs ESX d’un cluster.

 HA= permet de redémarrer des serveurs virtuels depuis un autre serveur ESX en cas de panne de l’ESX source.

 VMotion : c’est un mécanisme qui permet de déplacer une machine virtuelle vers un autre ESX sans aucune interruption de service.

 VSphere client : c’est la console d’administration qui permet de gérer les machines virtuelles, les ressources mémoire, processeurs attribuées à ces machines, la connexion aux espaces de stockage, le déplacement des machines…VSphere s’installe sur un serveur dédié, nommé VCenter.

c) Les technologies de Microsoft Windows de base utilisées

Les documents utilisateurs de l’hôpital sont répartis sur les deux serveurs que je nommerai serveur A et serveur B. Serveur A étant le serveur historique qui existe depuis plus d’une dizaine d’années, bien qu’il ait été migré par le passé de Windows 2000 à Windows 2003 puis en Windows 2008, son organisation n’avait pas vraiment évoluée. La réorganisation consistera essentiellement à répartir les documents du serveur A vers le serveur B et l’outil de collaboration SharePoint de manière beaucoup plus évolutive, c’est-à-dire prenant en compte l’évolution des métiers du groupe hospitalier en constante progression. Les documents sont rangés en dossiers partagés sur ces deux serveurs. Serveur B est le serveur créé en 2012 qui tient compte de la nouvelle réorganisation.

(1) Annuaire de domaine Active Directory

L’Intégration au domaine Active Directory : il s’agit de l’annuaire qui permet de gérer les comptes des utilisateurs et d’autoriser les accès à des ressources gérer par ce domaine. Les ressources peuvent être des dossiers des imprimantes, ou des applications paramétrées pour utiliser cet annuaire. Il est possible d’utiliser les stratégies de sécurité d’Active directory pour automatiser des tâches via des scripts lorsqu’un ordinateur démarre ou s’arrête, de même lorsqu’un utilisateur ouvre ou ferme une session à partir d’un PC qui est dans le domaine. Les stratégies permettent également de personnaliser un environnement de travail. Il existe bien d’autres possibilités offertes par un domaine Active Directory. La base de données d’un domaine est hébergée sur un ou plusieurs contrôleurs de domaine, c’est le cas pour le groupe hospitalier Paris Saint-Joseph. Un prérequis majeur pour un domaine Active Directory est d’avoir au moins un serveur DNS avec un nom de domaine local.

Les objets ordinateurs, serveurs, utilisateurs, et groupes de l’annuaire sont rangés dans des containers ou des unités d’organisation. Les containers ne sont pas impactés par les stratégies de sécurité, les unités d’organisation sont des sortes de dossiers de domaine dédiés à ranger les comptes et machines que l’on souhaite administrer.

55 Exemple : de console Utilisateurs et Ordinateurs Active Directory

Exemple d’un groupe

Figure 24 : Une vue d’Active Directory et d’un groupe

(2) Des comptes et des groupes utilisateurs

Les comptes d’utilisateurs leur permettent de se connecter aux ordinateurs du domaine et d’accéder aux ressources qui leur sont autorisées. Les comptes utilisateurs peuvent être regroupés dans des groupes de sécurité, ce qui permet de simplifier la gestion de leurs accès. Il existe des groupes par défaut créés automatiquement lors de la conception d’un domaine (ex : Administrateurs du domaine, utilisateurs du domaine, ordinateurs du domaine).

Tout utilisateur nouvellement créé est automatiquement membre du groupe « utilisateurs du domaine », tout poste de travail ou serveur intégré au domaine est membre d’ « ordinateurs du domaine ».

Un groupe est créé selon son spectre d’influence, c’est-à-dire selon que ces membres soient du même domaine que les ressources ciblées (donc groupe global) ou s’ils sont dans un autre domaine liés par une relation dite d’approbation (On choisira un groupe dit Universel). Les groupes de domaine locaux sont directement liés aux ressources, et sont là pour contenir les groupes et comptes globaux ou universels.

(3) Les dossiers partagés Windows

Les systèmes d’exploitation Windows 2008 et 2012 inclus des 23_{rôles et des} fonctionnalités pouvant être activées selon les besoins. Les rôles sont des programmes intégrés qui permettent au serveur de rendre un service à part entière. Le rôle Active Directory Domain Services (ADDS) permet par exemple d’initialiser la

fonction d’annuaire active Directory, ou le service de fichier qui est utilisé pour la création et la gestion des dossiers partagés.

Figure 25 : Vue des rôles serveurs de Windows 2008

Tandis que les fonctionnalités sont des outils supplémentaires qui peuvent étendre la capacité des rôles.

Le rôle service de fichiers permet entre autres la gestion des ressources relatives aux documents : fermeture des fichiers ouverts, création des dossiers partagés... La création d’un dossier se faisant simplement depuis l’explorateur Windows après avoir déterminé le disque dans lequel on souhaite le créer. Il faut ensuite partager ce dossier, en choisissant les utilisateurs ou les groupes qui pourront y accéder selon les privilèges que l’on leurs aura déterminés.

Le schéma ci-dessous rappelle les recommandations de Microsoft quant à la gestion des accès à un dossier partagé.

Les utilisateurs d’unité d’organisation doivent être d’abord membres de groupes globaux, cependant les groupes locaux sont dédiés à donner les accès aux ressources, ils peuvent donc contenir les groupes globaux.

Préconisation Microsoft : accès aux ressources Définition des niveaux d’autorisation

Figure 26 : Préconisation de Microsoft pour la définition des accès, exemple d’autorisation24

Cas du Groupe GHPSJ :

Les groupes sont utilisés pour gérer les accès mais aussi permettre d’afficher dans l’explorateur les éléments auxquels les utilisateurs peuvent accéder, on les retrouve dans la configuration des dossiers partagés et des de DFS.

(4) Le système de fichiers DFS (Distributed File Systems)

Le DFS est un sous-service du rôle service de fichiers Windows. Le système de fichiers distribués offre la possibilité de répliquer en temps réel les dossiers et les fichiers sur plusieurs serveurs, ce qui permet de les sécuriser, mais aussi de synchroniser les données sur plusieurs sites géographiques si besoin. La réplication tient compte de la bande passante puis que le trafic inter-site est compressé. L’autre possibilité qu’offre le DFS est la création d’espace de nom, ce mécanisme permet de regrouper sous un seul nom des dossiers partagés différents pouvant se trouver sur des serveurs différents. C’est cette particularité qui est utilisée dans le projet de réorganisation de documents au sein du groupe hospitalier Paris Saint-Joseph.

Figure 27 : Représentation de l’espace de nom DFS25

Figure 28 : Exemple d’un espace de nom

La création d’un espace de nom peut être autonome (pas de réel intérêt) ou de domaine, il peut être créé à partir de contrôleur de domaine ou depuis un serveur membre.

 Le serveur d’espace de nom héberge ce nom

 L’espace de nom racine est le point de départ du nom. L’espace de nom racine basé sur un domaine commence par le nom de ce domaine, ex : \\domaine\Nom_dossier

 Les dossiers cibles correspondent aux dossiers partagés qui seront atteints depuis l’espace de nom.

Figure 29 : Figure 36 : Propriétés d’un d’espace de nom

Lorsque le dossier partagé est ajouté dans un espace de nom, il est possible de préciser les comptes groupes utilisateurs qui pourront voir apparaître ce dossier dans leur espace de travail, par défaut il s’agit de tous les utilisateurs du domaine Active Directory,dont les groupes d’accès Lecture seule et Modification seront affectés aux dossiers cibles selon les besoins.

(5) Le planificateur de tâches Windows

Le planificateur de tâches est un agent Windows qui permet de programmer une action qui devra se dérouler sur un serveur à un moment défini. En général, il permet d’exécuter un programme (Script, exécutable). Une tâche planifiée peut être unitaire, répétitive pour une période définie si l’on souhaite.

Les informations à définir lors de la création d’une tâche planifiée sont :  Un nom : pour la reconnaître parmi les autres

 Un compte : qui est autorisé à exécuter l’action

 Un type de privilège : avec lequel l’action doit s’exécuter

 Une planification : qui permet de définir le moment ou les moments où l’action doit s’exécuter

 Une action ou des actions : il s’agit de la tâche ou des tâches à exécuter, du ou des script(s) ou programme(s) à lancer

 Et d’autres paramètres : qui peuvent définir le comportement à avoir dans le cas où les conditions ne seraient pas favorables (ex : Arrêter la tâche si l’action dépasse un certain délai).

J’ai établi cette solution pour notifier les référents mensuellement de la liste des utilisateurs ayant accès aux ressources de leurs services. J’ai élaboré un script qui permet de parcourir un fichier Excel qui relie les groupes, aux différents dossiers partagés, recense les utilisateurs de ces différents groupes ainsi que les référents, puis notifient les référents. La tâche planifiée exécute ce script à chaque début de mois.

d) Choix de la technologie Microsoft SharePoint

Bien qu’il existe plusieurs outils collaboratifs pouvant répondre au besoin au sein de la fondation. Il se trouve que le groupe hospitalier Paris Saint-Joseph est membre d’un groupement d’achats qui opère au bénéfice des groupes hospitaliers, leur donnant des privilèges (Support premium, accompagnement) et des coûts très avantageux auprès d’éditeurs et fournisseurs. La possibilité de bénéficier de tous les outils Microsoft (Systèmes d’exploitation Windows, Base données SQL server, outils de développement Visual studio, outils bureautiques…) à un coût lié au poste de travail, soit près 100 Euros par poste. De plus, la certitude de la compatibilité entre SharePoint et l’environnement Microsoft que nous utilisons penche largement la balance vers le choix de cet outil qu’est SharePoint. Cependant, dans le but de recherche d’idée innovatrice pour notre organisation, je prendrai ultérieurement le temps de regarder ce que proposent les outils existants pour peut-être en adapter certains aux besoins du groupe.

(1) Les applications SharePoint

SharePoint est un outil applicatif Microsoft qui permet de construire des applications et des sites web. Il permet aussi d’héberger des documents, de créer des formulaires, des workflows. Il peut aussi contribuer à la constitution d’outils décisionnels. Nous utilisons SharePoint server 2013.

Une ferme SharePoint nécessite les composants logiciels suivants :

 Le système d’exploitation Windows Server  L’application SharePoint Server 2013

 L’application de Base de données SQL Server  Des prérequis de Projects Server 2013

La ferme SharePoint peut être hébergée sur un seul et même serveur, ou distribuée sur plusieurs serveurs pour une meilleure répartition des charges. Notre ferme SharePoint est répartie sur plusieurs serveurs.

Je vous présente les attributs que l’on peut y trouver :

 Serveurs frontaux : ce sont les serveurs Web chargés de publier les sites et applications fournis par SharePoint.

 Serveurs Applicatifs : qui fournissent les rôles et service SharePoint ainsi que les éléments d’administration de la ferme.

 Serveurs de Workflow : SharePoint permet aussi de gérer des flux de travail, cette possibilité peut être installée sur un serveur dédié.

 Serveurs de base de données SQL server : hébergent les bases de données, requises pour stocker les contenus SharePoint.

Figure 31 : Application SharePoint 3 tiers26

Figure 32 : Console d’administration de SharePoint 2013

(2) Les éléments Web et applicatifs sont hébergés

Applications Web : il s’agit d’un container composé d’un pool applicatif (processus de travail IIS web hébergeant un ou des sites isolés) web Windows hébergé sur le serveur frontal, d’une base de données de contenus qui contient les éléments relatifs à cette application web.

 Des collections de sites : Site racine de premier niveau qui permettra d’héberger les sites et sous-sites

 Des sites  Des sous-sites

Figure 33 : Vue d’une collection de sites SharePoint27

SharePoint offre la possibilité, et sans une formation très poussée, à chaque utilisateur de créer un espace de travail, personnel ou d’équipe qui héberge des applications de types : bibliothèque de documents, formulaires, discussions, tableaux, plannings de projets... Il est possible d’étendre les possibilités qu’offre SharePoint grâce à des outils de développement, mais cette approche nécessite une expertise dans le développement de sites internet.

(3) La base de données SQL server

Le serveur de Base de données est un élément crucial de la ferme SharePoint, il contient tous les éléments applicatifs (Applications Web, Collection de sites, sites, sous sites, applications, données utilisateurs).

SQL server s’installe sur un système d’exploitation Windows, et créé plusieurs services dont les plus importants sont :

 L’instance SQL server : Il se trouve sous forme de service Windows, et s’agit de la copie de l’application exécutable « sqlserver.exe » montée en mémoire, chaque instance peut héberger plusieurs bases de données. Il est possible d’installer plusieurs instances sur un même serveur Windows.

 L’agent SQL server : permet de lancer des tâches de sauvegarde, d’indexation, d’optimisation, des requêtes...

Pour chaque instance SQL, il existe des bases de données dites systèmes : Master, tempdb, Model. Celles-ci permettent la gestion, la création des bases de données.

Figure 34 : Détail d’une instance SQL server28

La connexion à une base de données par une application nécessite un compte et un mot de passe, il peut s’agir d’un compte : de domaine Windows, d’un compte local, ou d’un compte SQL.

La console de management de SQL server est SQL Management Studio.

Figure 35 : Exemple d’une console Management Studio29

Il est possible à l’aide de la console Management Studio de :  Créer une base de données

 D’affecter les accès aux bases  De lancer des requêtes SQL

 Lire les champs et données de tables

Dans le document Réorganisation du système de partage d'information du groupe hospitalier Paris Saint-Joseph (Page 52-67)