IT One - Siège social : 7, rue de Montespan - 91024 Evry Cedex - Tel : + 33 (0)9 64 07 90 01 SARL au capital de 7.000 € - SIRET : 480 151 018 00029 Evry - N° TVA Intra. : FR 59480151018 - Code APE : 721 Z
1
N° de déclaration : 11 91 05892 91
PLAN DE COURS
S OMMAIRE
1.Le SI en 2012 ... 3
1.1 Les grandes mutations du SI depuis 30 ans ... 3
1.2 Les grandes composantes du SI actuel ... 3
1.3 Les problématiques de Sizing et de Disponibilité ... 3
1.4 La gestion du SI et les référentiels associés ... 4
2 Les architectures réseau ... 4
2.1 Principes généraux ... 4
2.2 Le modèle OSI ... 4
2.3 Les infrastructures d’Entreprise ... 5
3. La Supervision ... 5
3.1 Principes généraux ... 5
3.2 Les grands types de supervision ... 5
3.3 Quoi superviser et pourquoi ? ... 5
3.4 Quelques grandes offres du marché ... 5
4 La Virtualisation ... 6
4.1 Principes généraux ... 6
4.2 Intérêts de la Virtualisation ... 6
4.3 Les technologies de Virtualisation des systèmes ... 6
4.4 Les grandes solutions du marché des systèmes x86 ... 6
4.5 Les solutions non x86 ... 7
5 La sécurité ... 7
Formation
N° de déclaration : 11 91 05892 91
IT One - Siège social : 7, rue de Montespan - 91024 Evry Cedex - Tel : + 33 (0)9 64 07 90 01 SARL au capital de 7.000 € - SIRET : 480 151 018 00029 Evry - N° TVA Intra. : FR 59480151018 - Code APE : 721 Z
2
N° de déclaration : 11 91 05892 91
5.1 Les risques ... 7
5.2 Les aspects technologiques... 7
5.3 Les aspects organisationnels... 7
6 La gestion des Désastres et de la Continuité de Service ... 7
6.1 La définition des Termes ... 7
6.2 L’importance fondamentale de l’aspect méthodologique ... 8
6.3 Les problématiques et technologies associées (Infrastructure SI) ... 8
7 Le Hosting ... 8
7.1 Définition du concept ... 8
7.2 Les problématiques associées ... 8
8 Le Cloud Computing ... 8
8.1 Concepts généraux ... 8
8.2 Quelques Technologies associées ... 9
8.3 Intérêt et impact ... 9
8.4 Quelques acteurs ... 9
8.5 Vers une Intéropérabilité? ... 9
IT One - Siège social : 7, rue de Montespan - 91024 Evry Cedex - Tel : + 33 (0)9 64 07 90 01 SARL au capital de 7.000 € - SIRET : 480 151 018 00029 Evry - N° TVA Intra. : FR 59480151018 - Code APE : 721 Z
3
N° de déclaration : 11 91 05892 91
1. L E SI EN 2012
1.1 L ES GRANDES MUTATIONS DU SI DEPUIS 30 ANS
o Années 70 : le règne du Gros Système
o Années 80-90 : Infrastructure distribuée et hétérogène
o Années 2000 : Un retour vers la centralisation (Datacenter, interne ou externalisé)
1.2 L ES GRANDES COMPOSANTES DU SI ACTUEL
o Infrastructure : Serveurs :
Les grandes familles de serveurs : o Classiques (Rack) o Blades
o Avantages et inconvenients
Réseau
Stockage :
Interne (SCSI, RAID)
Externe :
o Baies SCSI o NAS / SAN
o Modes d’attachement :
SAS (Serial Attached SCSI)
ISCSI(Internet SCSI)
FC (Fiber Channel)
Sauvegarde
Sur bande o Simple o Robotisée
Virtualisée
Environnement Poste de travail o Applications :
Clients / serveurs, N-tiers
1.3 L ES PROBLEMATIQUES DE S IZING ET DE D ISPONIBILITE
o La prise en compte des contraintes : Inhérentes au fonctionnement intrinsèque des applications
Traitement : RAM, CPU
IOs :
o Disque locaux o Baies
Bande passante : o Ethernet o FC
Attention aux goulets d’étranglement :
o C’est le maillon le plus faible qui détermine la performance
Des temps de réponse attendu
Du niveau de disponibilité attendu
Notion de HA o La nécessité d’une approche globale :
Serveurs
Réseau
IT One - Siège social : 7, rue de Montespan - 91024 Evry Cedex - Tel : + 33 (0)9 64 07 90 01 SARL au capital de 7.000 € - SIRET : 480 151 018 00029 Evry - N° TVA Intra. : FR 59480151018 - Code APE : 721 Z
4
N° de déclaration : 11 91 05892 91
Stockage
o L’évolution rapide des besoins Métiers :
Importance de la Scalabilité o Intégration dans la cohérence du SI :
Risques liés à l’approche verticale et à la vision en Silos
1.4 L A GESTION DU SI ET LES REFERENTIELS ASSOCIES
o Un changement de paradigme :
D’une approche orientée Technologies vers une approche orientée Utilisateurs et Métier o Les référentiels :
Itil : les grands processus et fonctions et leurs rôles
COBIT : grandes orientations
o La gestion d’un Si ne se limite pas aux aspects techniques :
Alignement avec la stratégie globale
Métier
Finance
2 L ES ARCHITECTURES RÉSEAU 2.1 P RINCIPES GÉNÉRAUX
o Les différents modes de connexion :
Mode connecté
Mode non connecté o Les grands principes d’architectures
Les modèles de typologies :
En étoile
En bus
En anneau
Maillé
Les modèles de commutation :
Commutation circuit (téléphonie)
Commutation de paquets (GPRS, Frame relay)
Commutation de cellule (ATM)
Les modes d’envoi d’information :
Unicast
Multicast
Broadcast
2.2 L E MODÈLE OSI
o Rappel des 7 couches du modèle o Les protocoles
Communication entre couches du même niveau du modèle OSI
Passation d’une couche à l’autre o Les couches physiques
Les couches basses (électronique / Optique)
Les matériels (passif/actifs) :
Switchs
Routeurs
IT One - Siège social : 7, rue de Montespan - 91024 Evry Cedex - Tel : + 33 (0)9 64 07 90 01 SARL au capital de 7.000 € - SIRET : 480 151 018 00029 Evry - N° TVA Intra. : FR 59480151018 - Code APE : 721 Z
5
N° de déclaration : 11 91 05892 91
Niveau 2 : Token Ring, Token bus , PPP, LLC, HDLC,FDDI, Ethernet
Entre 2 et 3 : ATM, Frame Relay, X25, MLS o Les niveaux 3 et 4
Niveau 3 : IP / IPX / ICMP, ARP
Protocoles de redondance (3) : HSRP, VRRP, GLBP, IRDP
Niveau 4 : TCP, UDP, SPX o Les niveaux 5 et + :
FTP, HTTPS, FTP, POP, IMAP, SIP (couche 5 et 6)
X400 (messagerie) et X500 (annuaire)
SNMP
2.3 L ES INFRASTRUCTURES D ’E NTREPRISE
o WAN, MAN, LAN o Routeurs, Switchs o LoadBalancer
o Les grandes classes d’adressage IP V4 (du A au D) o Les VLANs
o IPv6 :
Pourquoi ?
o Les réseaux Mobiles (GPRS, HSDPA, HSUPA)
3. L A S UPERVISION
3.1 P RINCIPES GENERAUX
o Qu’est ce que la Supervision ?
Principe
Des outils s’intégrant dans le pilotage du SI :
Dans la Gestion de la Disponibilité (ITIL)
SLM ( Service Level Management): mesure de conformité au SLA
BSM (Business Service Management)
BAM (Business Activity Monitoring)
3.2 L ES GRANDS TYPES DE SUPERVISION
o Supervision réseau o Supervision Système
o Supervision avec agents / sans agents
Avantages / inconvenients o Supervision End to End
3.3 Q UOI SUPERVISER ET POURQUOI ?
o Avoir un inventaire des éléments à superviser (matériel, OS, Applications)
Outils de discovery o Profondeur de la supervision :
Une régle essentielle : une alerte sans procédure de traitement associée n’est que du
« bruit ».
3.4 Q UELQUES GRANDES OFFRES DU MARCHE
o HP : NNM
OVO (Windows et Unix)
IT One - Siège social : 7, rue de Montespan - 91024 Evry Cedex - Tel : + 33 (0)9 64 07 90 01 SARL au capital de 7.000 € - SIRET : 480 151 018 00029 Evry - N° TVA Intra. : FR 59480151018 - Code APE : 721 Z
6
N° de déclaration : 11 91 05892 91
BAC o BMC :
Gamme Patrol o Open source :
Nagios et déclinaisons (Centreon)
Big Sister , Big Brother
MRTG
CACTI o IP-LABEL
4 L A V IRTUALISATION
4.1 P RINCIPES GENERAUX
o Qu’est ce que la virtualisation ? Principe
Notions o Historique
o Les différents types de virtualisation
Virtualisation de serveur
Virtualisation de Poste Client (poste de travail)
Virtualisation d’Application
Virtualisation de Stockage
Virtualisation de sauvegarde
o Les composants d’une l'infrastructure virtuelle
Serveur
Stockage
Réseau
4.2 I NTÉRÊTS DE LA V IRTUALISATION
o Accélération de la mise en œuvre d’environnements :
d’intégration, de pré-production et de production o Scalabilité
o Sécurisation des environnements de production (mécanismes de Haute Disponibilité intégrés) o Rationalisation des coûts de MCO
o Green IT : une économie d’énergie en cascade
Consommation d’énergie par serveur (au sens fonctionnel)
Moindre besoin de climatisation par serveur (au sens fonctionnel) o ROI
o Mise en œuvre de PCA / PRA « simplifiée »
4.3 L ES TECHNOLOGIES DE V IRTUALISATION DES SYSTEMES
o Machine virtuelleo Para virtualisation ou hyperviseur o Matériel
o Autres
4.4 L ES GRANDES SOLUTIONS DU MARCHE DES SYSTEMES X 86
o Machine virtuelle
Microsoft : VirtualPC, Virtual Server
Vmware : Vmware Server, Workstation, Fusion
IT One - Siège social : 7, rue de Montespan - 91024 Evry Cedex - Tel : + 33 (0)9 64 07 90 01 SARL au capital de 7.000 € - SIRET : 480 151 018 00029 Evry - N° TVA Intra. : FR 59480151018 - Code APE : 721 Z
7
N° de déclaration : 11 91 05892 91
Parallels : Parallels Desktop
Sun : Virtualbox
Open source : KVM (Kernel-based Virtual Machine) o Para virtualisation ou hyperviseur
Microsoft : HyperV
Vmware : Esx 3.X et Esxi 3.X Virtual Infrastructure 3, Esx4 et Esx4i Vsphere (Cloud)
Citrix : Xen
Parallels : Parallels Server 4 Bare Metal o VDI (Virtualisation des Postes Client)
Vmware : View, ThinApp
Xen : Desktop Infrastructure
4.5 L ES SOLUTIONS NON X 86
o MVS o Solaris
5 L A SÉCURITÉ
5.1 L ES RISQUES
o Intrusions : accès non autorisés aux systèmes et/ou aux données
Pertes ou corruption de données
Indisponibilité de tout ou partie des systèmes o Désastres : destruction de tout ou partie d’un site
5.2 L ES ASPECTS TECHNOLOGIQUES
o Les firewallso Les VPN o Les DMZ
o Les Proxy et Reverse Proxy o Les protocoles (IPsec, Kerberos, …) o Les authentifications fortes
o L’audit et la détection des intrusions :
L’analyse des logs de sécurité (Système, IIS, Apache …)
Analyse des trames réseau ( ex : SNORT)
IDS (Intrusion Detection System) et IPS (Intrusion Prevention System) o Redondance
5.3 L ES ASPECTS ORGANISATIONNELS
o Un maillon faible dans la sécurité : l’Humain Risques liés à la mobilité
Risques liés à la « négligence » o Les PRA
6 L A GESTION DES D ESASTRES ET DE LA C ONTINUITE DE S ERVICE 6.1 L A DÉFINITION DES T ERMES
o PRA (DRP) o PCA o HA
IT One - Siège social : 7, rue de Montespan - 91024 Evry Cedex - Tel : + 33 (0)9 64 07 90 01 SARL au capital de 7.000 € - SIRET : 480 151 018 00029 Evry - N° TVA Intra. : FR 59480151018 - Code APE : 721 Z
8
N° de déclaration : 11 91 05892 91
6.2 L’ IMPORTANCE FONDAMENTALE DE L ’ ASPECT METHODOLOGIQUE
o Centrage sur les métiers : définition des périmètres métiers concernéso Analyses des risques
o Définitions des exigences en termes de délais de bascule o Ne pas oublier la phase de « retour au fonctionnement normal »
o Des processus et des organisations à mettre en œuvre dépassant le cadre du SI :
Décisions stratégiques impliquant le Top Management o Importance du test périodique des Plans
6.3 L ES PROBLEMATIQUES ET TECHNOLOGIES ASSOCIEES (I NFRASTRUCTURE
SI)
o Réplications des données
o Réplication / Redondance des moyens de traitement (Serveurs , …) o Redondance des réseaux
o Modes Actif / Actif et Actif / Passif o Les distances intersites
o La problématique des environnements de postes de travail o L’apport possible de la virtualisation (rappel)
7 L E H OSTING
7.1 D EFINITION DU CONCEPT
7.2 L ES PROBLEMATIQUES ASSOCIEES
o Pourquoi, Quoi, Comment ? : Pourquoi avoir recours à un prestataire d’hébergement
Hébergement Dédié ou mutualisé
Quels critères de sélection o L’impact sur l’ensemble des processus :
Gestion des configurations
Service Support : Incidents, Problèmes , Changements, MEP
Service Delivery : Disponibilité, Continuité de Service (PRA /PCA), Capacité, Finance
Gestion de la sécurité
Niveaux de service (SLM)
o La gestion de la relation Client / Fournisseur o Le risque de désappropriation du métier
8 L E C LOUD C OMPUTING 8.1 C ONCEPTS GÉNÉRAUX
o IaaS (Infrastructure as a Service) o SaaS (Software as a Service) o Paas (Plateform as a Service)
IT One - Siège social : 7, rue de Montespan - 91024 Evry Cedex - Tel : + 33 (0)9 64 07 90 01 SARL au capital de 7.000 € - SIRET : 480 151 018 00029 Evry - N° TVA Intra. : FR 59480151018 - Code APE : 721 Z
9
N° de déclaration : 11 91 05892 91
8.2 Q UELQUES T ECHNOLOGIES ASSOCIÉES
o Virtualisation (Ex : ESX VSphere)o Python o Java o …
8.3 I NTÉRÊT ET IMPACT
o Une réponse à certaines limitations des SI actuels ?
Dimensionnement
Flexibilité
MCO
PRA / PCA
8.4 Q UELQUES ACTEURS
o Google ( Apps, App Engine)o Amazon : EC2 (Elastic Computer Cloud) , S3 (Simple Storage Service) o Microsoft Azure
o SalesForce.com
8.5 V ERS UNE I NTÉROPÉRABILITÉ ?
o Initiative « Cloud Manifesto »