Rendement et Fiabilité

7.2.2.1. Sécurité

Les mesures suivantes contribueront aussi à renforcer la sécurité du progiciel ASTER :

ƒ l’adoption d’une politique de suivi des comptes utilisateurs: heures d'ouverture de session, durée de validité des comptes ;

ƒ l’adoption d’une politique de définition d’horaire pour l’ouverture de sessions, afin de limiter l’accès de certains utilisateurs aux heures de travail supervisées ;

ƒ l’utilisation d’un programme d'audit sur la sécurité des principaux serveurs, installation d'un programme de détection d'intrusion sur les serveurs ;

ƒ la sensibilisation des utilisateurs à leur responsabilité par la définition et l'adoption d'une charte d'utilisation du système ;

ƒ la mise en place d'un système de détection/fermeture automatique des sessions ASTER et système restées ouvertes.

La mise en place d’un système de sauvegarde de base de données hors site (back up) est indispensable pour une application de comptabilité de l’état.

Rapport – Décembre 2008 ProGenia

7.2.2.2. Haute Disponibilité

Il est inconcevable qu’un système de haute importance comme ASTER devienne inaccessible pour cause de panne (disque dur défaillant...). Certes le « zéro panne » est un idéal inaccessible quelque soit la solution envisagée. Pour autant, une solution simple et ayant fait ses preuves existe et cela quelque soit le domaine : la redondance. La redondance pour un serveur de production ou un serveur d’application peut se situer à plusieurs niveaux : disques RAID, alimentations pluggables à chaud, onduleurs, multiplier les serveurs.

En se basant sur le fait que mieux vaut prévenir que guérir, la mise en place des processus de contrôle qui permettront de réduire le nombre d'incidents sur les serveurs permettra d'améliorer la disponibilité. Deux processus permettent de jouer ce rôle :

• Le processus de gestion des changements : 60% des erreurs sont liées à un changement récent. En mettant en place un processus formalisé, accompagné de tests suffisants (et réalisés dans un environnement de pré-production correct), de nombreux incidents peuvent être éliminés.

• Un processus de gestion proactive des erreurs : les incidents peuvent bien souvent être détectés avant de survenir : les temps de réponse augmentent ... Un processus dédié à cette tâche, et muni des outils adéquats (système de mesure, de reporting ...) pourra intervenir avant même que l'incident n'arrive.

En mettant en place ces deux processus, de nombreux incidents peuvent être évités sur les serveurs. Les pannes finissent toujours par arriver, à ce moment-là, le processus de reprise en cas d'erreur est primordial pour que le service soit restauré au plus vite. Ce processus doit avoir un objectif : permettre à l'utilisateur d'utiliser un service le plus rapidement possible.

La réparation définitive doit donc être évitée car elle prend beaucoup plus de temps. Ce processus devra donc mettre en place une solution de contournement du problème.

L’adoption d’une architecture en série (SSA) au niveau de la configuration des disques des serveurs doit être privilégiée. Dans cette architecture, les disques seront placés en série le long d'une chaîne fermée par des contrôleurs SSA au niveau du serveur. Les données des entrées/sorties pourront transiter simultanément à haut débit (40 Mb/s) dans les deux sens de la boucle. Les données pourront transiter de disque à disque ou de disque à contrôleur. Cette architecture simple permet de réduire les coûts du disque par rapport à une architecture de type parallèle (SCSI, E-IDE), mais permet surtout de délocaliser, jusqu'à une dizaine de kilomètres, une baie de disques en la reliant simplement par fibre optique au serveur qui les exploite.

La répartition sur le serveur de production des données des bases et de leurs indexes sur des groupes de disques différents évite la compétition pour l'accès aux données entre moteur Oracle, et procédures d'exploitation.

Pour éviter les pannes critiques sur chaque serveur, les pièces indispensables au fonctionnement du serveur doivent être doublées : les alimentations, les interfaces réseaux,

Rapport – Décembre 2008 ProGenia

formées entre les deux contrôleurs du serveur de sorte que l'accès à la totalité des disques reste possible.

La réorganisation des supports de masses vers une architecture de haute disponibilité, plus adaptés aux fortes sollicitations du progiciel ASTER, par la mise en place du serveur principal de production en grappe avec un serveur de secours assurera une disponibilité élevée, voire permanente, de l’application. Dans cette configuration, ASTER aura une plus forte résistance aux pannes indispensable pour une application de finance publique. La technique appelée répartition de charge permet de réaliser des 'fermes de serveurs' ou 'clusters' vus comme un seul serveur et satisfaisant au mieux à la problématique disponibilité/vélocité.

7.2.2.3. Monté en Charge

La qualité d'une application, en dehors de tout aspect esthétique ou de pertinence du contenu, est jugée par les clients sur la vitesse et sur la disponibilité. Une organisation dont l’application se révèle au mieux lent, au pire indisponible aux yeux des utilisateurs, passe souvent pour techniquement incompétente voire méprisante envers ses utilisateurs.

L’équipe ASTER doit donc veiller à exploiter au mieux les ressources existantes et garantir la conformité réglementaire des finances publiques, tout en offrant d’excellentes performances à tous les utilisateurs. Le déploiement d’une application comme ASTER à travers un réseau étendu (WAN) implique la capacité d’offrir des performances constantes à tous les utilisateurs accédant au logiciel, où qu’ils se trouvent.

L’optimisation du progiciel ASTER est une étape incontournable pour garantir que le temps de réponse des applications critiques demeure minimal. En cas d’engorgement, la taille des files d'attentes des routeurs augmente naturellement, les délais de transit s’allongent et des pertes de paquets commencent à se produire, ce qui entraîne une dégradation de la performance des applications.

Avec l’optique de « Serveur d’applications », répartir la charge sur plusieurs serveurs d'application permettrait de faire face à un nombre élevé de postes clients et de redonder.

Les solutions d'optimisation WAN accélèrent les performances des applications pour les utilisateurs distants, pour atteindre des temps de réponse similaires à ceux d'un réseau local.

Ces solutions doivent être mises en œuvre par l’équipe ASTER pour optimiser, accélérer et améliorer la fourniture d’applications et pour procurer une meilleure visibilité opérationnelle du réseau.

7.2.2.4. Tolérance aux Erreurs et Robustesse

Faire en sorte que le progiciel ASTER signale à l’utilisateur toute opération incomplète dès que l’accès réseau est rétabli après qu’une panne réseau soit survenue pourrait réduire les risques de perdre une opération client en cas d’instabilité du réseau.

Rapport – Décembre 2008 ProGenia