ABB Architecture Building Blocks ICT du SPF Finances

(1)

Document : Architecture Building Blocks 2013 Date : 14/08/2013

Fondements ICT

Louis COLLET – ICT Manager SPF Finances – Service d’Encadrement ICT

(2)

(3)

Table des matières

ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES 1

Enterprise Architecture Framework 1

Introduction 1

Objectif de ce document 2

Définition et description des Architecture Building Blocks 3

ABB.1 - NETWORK AND INFRASTRUCTURE 5

Introduction 5

Dans le framework ABB 6

Groupes de services de l’ABB.1 7

Information pour l’utilisateur 7

ABB.1.1 - Transport and Network Services 8

Aperçu 8

ABB.1.1.1 - Data Connectivity Services 10

ABB.1.1.2 - Téléphonie IP 12

ABB.1.1.3 – Services de diagnostic des flux de données 15

ABB.1.1.4 – Services de Connectivité Extranet 17

ABB.1.1.5 - Services de Synchronisation temporelle 19

ABB.1.1.6 – Services Internet Protocols 21

ABB.1.1.7 - WAN Services 23

ABB.1.1.8 - Services de Connectivité mobile 25

ABB.1.2 - Equipements physiques réseaux 27

Aperçu 27

ABB.1.2.1 - Equipements physiques réseaux Services 28

ABB.1.3 - Computing Nodes Services 30

Aperçu 30

ABB.1.3.1 - Mainframe Services 32

ABB.1.3.2 - Serveurs Unix 34

ABB.1.3.3 - Backup and Storage Services 39

ABB.1.3.4 - Wintel - servers 46

ABB.1.3.5 - Desktops et laptops Services 50

ABB 1.3.6 - Pervasive (Smartphones) 56

ABB.1.3.7 - Client Peripherals (Périphériques) 58

ABB.1.3.8 – Multifunctional Printers (MFP) 60

ABB.1.4 - Printing Services 62

(4)

Aperçu 62 ABB.1.4.1 - Services d’impression digitale gros volumes « Fedopress » 63

ABB.1.4.2 - Printing Services “Columbus” 67

ABB.1.4.3 - Services d’impression digitale interactive «Scriptura Interactive» 70

ABB.1.4.4. – Imprimante virtuelle « Print and Post » 73

ABB.1.5 - Operating System Services 75

Aperçu 75

ABB.1.5.1 - Systèmes d’exploitation Serveurs 76

ABB.1.5.2 - Systèmes d’exploitation desktops and laptops 78

ABB.1.6 - Facility Services 80

Aperçu 80

ABB.1.6.1 - Data center North Galaxy 81

ABB.1.6.2 - Data center Anderlecht 88

ABB.2 - SECURITY SERVICES 90

Introduction 90

Dans le framework ABB 90

Groupes de services de l’ABB.2 91

Information pour l’utilisateur 91

ABB.2.1 - Firewall Services 92

Aperçu 92

ABB.2.1.1 - Double couche redondante 94

ABB.2.1.2 - Définition et protection des DMZ 96

ABB.2.1.3 - Intégrité du trafic Web 99

ABB.2.1.4 - Limitation des sites Web indésirables 101

ABB.2.1.5 - Remote Access pour les agents et partenaires 103

ABB.2.1.6 - Détection des intrusions et prévention 106

ABB.2.1.7 - Fonctionnalités Host-based security 108

ABB.2.1.8 - Intégrité du trafic Web 110

ABB.2.1.9 - Fonction Anti-Spam 112

ABB.2.1.10 - Système DNS sécurisé 114

ABB.2.1.11 - Out-of-Band Management 116

ABB.2.1.12 – Application Firewall 118

ABB.2.1.13 – Antivirus à la demande 120

ABB.2.2 - Certification Services 122

(5)

Aperçu 130

ABB.2.4.1 - Autorisation Services 131

ABB.2.5 - Virus Protection Services 136

Aperçu 136

ABB.2.5.1 - Virus Protection Services 137

ABB.2.6 - Identity Management Services 139

Aperçu 139

ABB.2.6.1 - Identity Management Services 140

ABB.3 - COMMUNICATION AND INTEGRATION SERVICES 143

Introduction 143

Dans le framework ABB 144

Groupe de services de l’ABB.3 145

Information pour l’utilisateur 145

ABB.3.1 - Directory Services 146

Aperçu 146

ABB.3.1.1 - Domain Name System (DNS) 147

ABB.3.1.2 - Windows Internet Naming services (WINS) 149

ABB.3.1.3 - Active Directory services 151

ABB.3.2 - Messaging and Event Services 153

Aperçu 153

ABB.3.2.1 - Couche d’abstraction sur JMS 154

ABB.3.2.2 - Recherche de topics et de queues 156

ABB.3.2.3 - Renvoi automatique 158

ABB.3.2.4 - Publish-Subscribe Message Service 160

ABB.3.3 - E-mail Services 162

Aperçu 162

ABB.3.3.1 - Mailclient 163

ABB.3.3.2 - Mailserver Services 165

ABB.3.4 - Collaboration Services 168

Aperçu 168

ABB.3.4.1 - Collaboration Services 169

ABB.3.4.2 - Sharepoint Services 172

ABB.3.5 - Integration Services 174

Aperçu 174

ABB.3.5.1 - ETL Services 175

ABB.3.5.2 – Web services 179

ABB.4 - GENERIC APPLICATION SERVICES 182

(6)

Groupes de services de l’ABB.4 184

ABB 4.1 – Process management Services 185

Aperçu 185

ABB.4.1.1 - Business Process Management Services – FILENET 186

ABB.4.1.2 - JBPM Services 189

ABB.4.2 - Model adaptation and Mediation Services 191

Aperçu 191

ABB.4.3 - Application Server Services 192

Aperçu 192

ABB.4.3.1 - Application Server Services 193

ABB.4.4 - Transaction Management Services 194

Aperçu 194

ABB.4.4.1 - CICS Transaction Manager 195

ABB.4.4.2 - GCOS TP8 Transaction Manager 197

ABB.4.4.3 - BS2000 Transaction Manager 199

ABB.4.4.4 - J2EE Transaction Management Services 201

ABB.4.5 - Search Services 203

Aperçu 203

ABB.4.5.1 - Search engine Service 204

ABB.4.6 - DataBase Management Services 209

Aperçu 209

ABB.4.6.1 - Services Relational Data Center 210

ABB.4.6.2 - Autres Services DBMS 213

ABB.4.7 – Content Management Services 216

Aperçu 216

ABB.4.7.1 - Enterprise Content Management Services 217

ABB.4.7.2 – DIM/MYScan 221

ABB.4.8 - File and Storage Services 224

Aperçu 224

ABB.4.8.1 - File and Storage Services 225

(7)

ABB.4.10.2 - Data Mining Services 232

ABB.4.10.3 - Data Reporting and Analysis Services 234

ABB.4.10.4 - Corporate Performance Management Services 237

ABB.5 – BUSINESS APPLICATIONS 240

ABB 5.1 – Signalétique Transversale - SITRAN 242

Aperçu 242

ABB.5.1.1 – Signalétique Transversale - SITRAN 243

ABB.6 – REFERENCE DATA 246

ABB 6.1 – Reference data – SITRAN 248

Aperçu 248

ABB.6.1.1 – Reference data - SITRAN 249

ABB.7- USERS ENVIRONMENT SERVICES 252

ABB.7.1 - Personal Digital Assistant 254

Aperçu 254

ABB.7.2 - Desktop Workstation 255

Aperçu 255

ABB.7.2.1 - Desktop workstation 256

ABB.7.3 - Laptop Workstation 258

Aperçu 258

(8)

ABB.7.3.1 - Laptop Workstation 259

ABB.7.4 - Voice Services 261

Aperçu 261

ABB.7.5 - User device operating Services 262

Aperçu 262

ABB.7.6 - Portal Services 263

Aperçu 263

ABB.8 - IT DEVELOPMENT SERVICES 264

ABB.8.1 - Requirement Management 267

Aperçu 267

ABB.8.1.1 - Requirement Management 268

ABB.8.2 - Solution Architecture Modelling 274

Aperçu 274

ABB.8.2.1 - Solution Architecture Modelling 275

ABB.8.3 - Data Architecture Modelling Services 277

Aperçu 277

ABB.8.3.1 - Data Architecture Modelling – Analyse 278

ABB.8.3.2 - Data Architecture Modelling – Production 281

ABB.8.4 – Application Development Environment Services 283

Aperçu 283

ABB.8.4.1 Application Development Environment Services 284

ABB.8.5 - Testing Services 289

Aperçu 289

ABB.8.5.1 - Testing Services 290

ABB.8.6 - Application Configuration Management 294

Aperçu 294

(9)

ABB.8.8.1 - FUP Methodology 299

ABB.8.9 - CCFF Framework 307

Aperçu 307

ABB.8.9.1 - CCFF Framework 308

ABB.8.10 - Entreprise Architecture Modeling 312

Aperçu 312

ABB.8.10.1 - Service Oriented Architecture and Enterprise Service Bus 313

ABB.8.11 - PDF Document Services 316

Aperçu 316

ABB.8.11.1 – PDF Document Services 317

ABB.9 - NETWORK AND SYSTEM MANAGEMENT 320

ABB.9.1 - Enterprise Monitoring et Systems Management 323

Aperçu 323

ABB.9.1.1 - Enterprise Monitoring et Systems Management 324

ABB.9.2 - Service Delivery and Service Support 326

Aperçu 326

ABB.9.2.1 - Service Delivery and Service Support 327

ABB.9.3 - Remote Monitoring Services 330

Aperçu 330

ABB.9.3.1 Remote Monitoring Services 331

ABB.9.4 - Job Scheduling Services 333

Aperçu 333

ABB.9.4.1 - Job Scheduling Services 334

ABB.9.5 - Disaster Recovery Services 336

Aperçu 336

ABB.9.5.1 - Disaster Recovery Services 337

ABB.9.6 - IT Process Automation Services 343

Aperçu 343

ABB.9.6.1 - IT Process Automation Services 344

(10)

(11)

ABB - Architecture Building Blocks ICT du SPF Finances

ENTERPRISE ARCHITECTURE FRAMEWORK

INTRODUCTION

Ce document définit les modèles d’Architecture ICT pour le SPF Finances.

Les modèles d’Architecture ICT identifient les services technologiques et fonctions requis pour supporter les applications et données business.

Le modèle consiste en « Architecture Building Blocks » (ABB’s) qui représentent le groupement logique de services et fonctions ICT.

Le Modèle offre une représentation graphique unique des “Architecture Building Blocks” et de leurs

interrelations et sert de dépôt « repository » pour les informations au niveau des technologies ICT au travers de l’ensemble du SPF Finances. Ce modèle n’est pas influencé par des contraintes physiques ou

géographiques.

(12)

Les ABB’s représentent le regroupement au plus haut niveau de ces services et fonctions.

Chaque ABB est décomposé en un nombre plus important et plus détaillé de groupes de services. Chaque groupe de services reprend un ou plusieurs services.

ABB

Groupe de services Service 1

… Service x

… Services n

OBJECTIF DE CE DOCUMENT

L’objectif de ce document est de décrire les composants principaux de l’architecture en place au sein du SPF Finances pour les aspects ICT.

Les objectifs de ce document sont de :

 Gérer de manière consistante et centrale les références et la documentation des services ICT,

 Offrir un point d’entrée central et structuré pour la documentation ICT,

 Documenter l’ensemble du contexte avec une priorité pour les aspects et décisions stratégiques.

Le scope initial et précis de ce document est limité aux ABB’s suivants :

Architecture Building Blocks (ABB) Page

ABB.1 - NETWORK and INFRASTRUCTURE 5

ABB.2 - SECURITY SERVICES 90

ABB.3 - COMMUNICATION and INTEGRATION SERVICES 143

ABB.4 - GENERIC APPLICATION SERVICES 182

ABB.5 – BUSINESS APPLICATIONS 240

ABB.6 – REFERENCE DATA 246

ABB.7- USERS ENVIRONMENT SERVICES 252

ABB.8 - IT DEVELOPMENT SERVICES 264

(13)

DÉFINITION ET DESCRIPTION DES ARCHITECTURE BUILDING BLOCKS

Les “Architecture Building Blocks” (ABB) sont des composants modulaires avec lesquels les modèles conceptuels d’architecture et vues logiques sont développés. Chaque ABB représente un besoin fonctionnel IT nécessaire pour répondre aux besoins business. Certains ABB correspondront 1 à 1 avec une solution produit ; d’autres seront implémentés de différentes manières en fonction des plates-formes (p.ex. : sur une plate-forme cela pourrait faire partie de l’operating system, et sur d’autres, cela pourrait être un produit optionnel).

L’architecture d’entreprise utilise des ABB’s qui, généralement, peuvent être assimilés à un service de gestion de ressources constitué d’un ensemble de programmes qui maintient l’état d’une ressource et offre l’accès sous forme d’un service.

Pour les descriptions des ABB dans les chapitres qui suivent, les définitions suivantes sont d’application :

 Implémentation actuelle : Software et Hardware installé et en usage actuellement; identifie et documente les divers composants (indique les programmes ‘in-house’, les softwares et hardware commerciaux, les produits standard du SPF Finances, environnements, quantités, etc.)

 Direction future : Choix technologiques planifiés pour les 5 années futures ; utilisée pour documenter un choix stratégique future pour l’ABB. (Indiquer lorsqu’approprié, les dates planifiées de déclassement (plus d’investissements, déclassement/remplacement) ; date planifiée de ‘sunset’ (investissement limité) ; solution préférées, ‘emerging’ ; etc.)

Classification :

 Strategic – Standard de l’industrie IT, solution préférée, recommandée

 Tactical – Solution ponctuelle nécessitant cette variance (écart) par exemple limitée à un projet spécifique.

 Sunset – Investissements futurs limités (gérés jusqu’à déclassement/remplacement).

 Non-Strategic – Existe dans l’architecture mais n’est pas utilisé et son usage nécessite une approbation particulière.

Transition Priority :

 High – Nécessaire dans moins d’un an

 Medium - Nécessaire dans un délai de 2-3 ans

 Low - Nécessaire dans un délai de 3-5 ans Utilisation :

Les ABB’s doivent être utilisés comme un “repository”, une définition commune de besoins fonctionnels et comme un point d’encrage pour documenter les divers composants de l’infrastructure qui implémente cette fonctionnalité.

(14)

Les ABB’s fournissent les détails aux concepteurs, développeurs et autres intervenants qui doivent comprendre les divers aspects et vues de l’architecture ICT.

M

ISES A JOUR

Etant donné que l’Architecture d’Entreprise est mouvante et en constante évolution, chaque ABB sera au fur et à mesure défini de manière plus précise en fonction des évolutions des besoins business et également de la collecte de données.

A

BRÉVIATIONS N/A

(15)

ABB.1 - NETWORK and INFRASTRUCTURE

INTRODUCTION

Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ 26.000 utilisateurs. Ce réseau est relié à divers autres réseaux :

 Fedman donne accès à l’Internet et aux autres SPF et institutions publiques.

 Le WAN du SPF Finances est implémenté aujourd’hui avec Bilan.

 Des lignes louées vers certains partenaires du SPF Finances, qu’ils soient publics (Commission Européenne) ou privés (fournisseurs de services).

L’accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de firewall.

Le firewall assure un accès sécurisé à l’Internet pour les besoins des services centraux du SPF Finances et pour couvrir les besoins des 26.000 fonctionnaires, ainsi que l’accès aux ressources du SPF Finances pour les usagers externes simultanés à partir d’Internet.

Une représentation schématisée des différents réseaux est présentée.

On y distingue :

Le réseau LAN auquel les utilisateurs internes sont connectés (LAN/users)

 Le réseau WAN auquel les utilisateurs du SPF Finances sont connectés.

 Le réseau auquel sont connectés les serveurs du SPF Finances (Intranet) Une zone DMZ existe

 Le réseau Internet, accessible via le réseau Fedman

 Des liens spécifiques vers certains partenaires.

(16)

Sur la même infrastructure, le SPF Finances dispose d’une solution de convergence voix-données appelée TelLANoGa.

Pour les aspects infrastructure système (plates-formes de processing CPU), la stratégie du SPF -Finances repose sur une approche de consolidation sur la plate-forme centrale Fujitsu-Siemens sous Solaris 10 supportant le partitionnement et la virtualisation. Il y a pourtant encore plusieurs mainframes (IBM system z10 BC, Fujitsu Siemens SX100 et Bull Helios 4) qui sont utilisés pour toutes les applications legacy. Il existe également un important parc de serveurs Windows (surtout virtualisés), dans une architecture x86.

Cette plate-forme centrale repose sur l’environnement « Atlas » pour les ressources de stockage (SAN) et backup (systèmes à disques et bandothèques robotisées) dupliqués entre les 2 data centers principaux du SPF Finances. Le Disaster Recovery Site permet la continuation de l’exploitation des systèmes critiques en cas de désastre dans l’un des sites.

Les services d’impression reposent sur deux solutions principales suivant les volumes de données à traiter et le type d’application en usage. Un système permet d’utiliser des outils de pré-processing et de post- processing et d’imprimer des gros volumes de documents, l’autre offre un service d’impression personnel avec support centralisé.

DANS LE FRAMEWORK ABB

(17)

GROUPES DE SERVICES DE L’ABB.1

L’ABB.1 NETWORK and INFRASTRUCTURE est composé des groupes de services suivants :

Groupes de services Page

ABB.1.1 - Transport and Network Services 8

ABB.1.2 - Equipements physiques réseaux 27

ABB.1.3 - Computing Nodes Services 30

ABB.1.4 - Printing Services 62

ABB.1.5 - Operating System Services 75

ABB.1.6 - Facility Services 80

INFORMATION POUR L’UTILISATEUR

Objectif Voir section Introduction Service(s)

compétent(s) de l’organisation

Département(s) / Divisions Contact(s)

Operations [email protected]

Architecture [email protected]

Dernière mise à jour 30/05/2013

Période de validité

Du Au

Jusqu’à la prochaine publication du document ABB

(18)

ABB.1.1 - TRANSPORT AND NETWORK SERVICES

APERÇU

I

NTRODUCTION

Cette partie décrit les Services Transport et Network nécessaires pour supporter les services systèmes et applicatifs de manière indépendante de la couche de transport réseau.

Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ 26.000 utilisateurs. Le WAN du SPF Finances est implémenté aujourd’hui avec Bilan.

Ce réseau est relié à divers autres réseaux :

 Fedman donne accès à l’Internet et aux autres SPF et institutions publiques.

 Des lignes louées vers certains partenaires du SPF Finances, qu’ils soient publics (Commission Européenne) ou privés (fournisseurs de services).

L’accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de Firewall (ABB.2.1 12). Le firewall a été mis en place en vue d’un accès sécurisé à l’Internet pour les besoins des services centraux du SPF Finances.

(19)

C

OMPOSITION DU SERVICE GROUPE

Le groupe de services de cet ABB reprend les services suivants :

Services Page

ABB.1.1.1 - Data Connectivity Services 10

ABB.1.1.2 - Téléphonie IP 12

ABB.1.1.3 – Services de diagnostic des flux de données 15

ABB.1.1.4 – Services de Connectivité Extranet 17

ABB.1.1.5 - Services de Synchronisation temporelle 19

ABB.1.1.6 – Services Internet Protocols 21

ABB.1.1.7 - WAN Services 23

ABB.1.1.8 - Services de Connectivité mobile 25

I

NFORMATION COMPLEMENTAIRE

Objectif Voir section Introduction

Service(s) compétent(s) de l’organisation

Département(s) / Divisions Contact(s)

Operations- Connectivity [email protected] [email protected]

Operations-Application Services Windows Applications

[email protected]

Période de validité

Du Au

Jusqu’à la prochaine publication du document ABB

(20)

ABB.1.1.1 - DATA CONNECTIVITY SERVICES

R

ESUME

Le service Data Connectivity assure la disponibilité d’accès réseau câblé au réseau interne du SPF Finances depuis un bâtiment du SPF Finances. Ce service repose sur les divers composants réseaux en place au sein du SPF Finances tels que des connexions Ethernet.

Implémentation actuelle

Services principaux

Connexion au réseau Ethernet et Téléphonique.

Standard pertinents

IEEE 802.3, TCP/IP

Software N/A

Hardware N/A

Evolution souhaitée

Classification Les évolutions prévues sont les suivantes :

Stratégique Par utilisateur final, une moyenne de 1,5 connexion RJ45 est prévue. Les PCs et la téléphonie IP utilisent les mêmes câbles et portes switch.

Tactique -

Sunset -

Non- stratégique

- Priorité de

transition

- High (moins d’un an)

 Medium (2-3 ans)

- Low (3-5 ans)

(21)

D

ESCRIPTION DETAILLEE

Implémentation actuelle

Par utilisateur final, une moyenne de 1,5 connexion RJ45 est prévue. Les PCs et la téléphonie IP utilisent les mêmes câbles et portes switch.

I

Pour plus d’information, voyez les documents suivants :

Référence Description

Intranet

N/A N/A

Internet

N/A N/A

(22)

ABB.1.1.2 - TÉLÉPHONIE IP

R

ÉSUMÉ

Le service ‘Téléphonie IP’ sert à la communication interne et externe via une infrastructure rénovée. Tous les utilisateurs internes sont reliés à cette infrastructure. Chaque utilisateur dispose de son propre numéro

« number for life », où qu'il se trouve.

Sur la base de cette infrastructure, les services suivants sont assurés :

 Téléphonie

 Messagerie (Voice Mail)

 Conférence téléphonique (Conference Call)

 Groupes Call et Hunt

 Secrétaire de direction (Management Assistant)

 Répertoire téléphonique électronique (Directory)

 Call centers

 Intégration fax

 PeterConnects (téléphonistes)

Implémentation actuelle

Téléphonie

Messagerie vocale (Voicemail)

Fax (envoie et réception de fax via mail) Call centers

Annuaire téléphonique

Assistance de direction (Management Assistant) Standard

pertinents

Trunkink SIP : communication externe H323, SCCP : Communication interne Rightfax

Software Cisco Call Manager version 7.1.5

(23)

Hardware L’accès à l’environnement de téléphonie IP est garanti par : Cisco IP Phone 7911/7912

Cisco IP Phone 7941/7965

Cisco Soft Phone

Evolution souhaitée

Stratégique Etendre la panoplie d’outils en tenant compte de l’évolution des modèles de trafic (notamment P2P) et protocoles.

Tactique -

Sunset -

-

Priorité de transition - High (moins d’un an) - Medium (2-3 ans) - Low (3-5 ans)

(24)

DESCRIPTION DETAILLEE

N/A

I

Intranet

N/A N/A

Internet

N/A N/A

(25)

ABB.1.1.3 – SERVICES DE DIAGNOSTIC DES FLUX DE DONNÉES

R

ÉSUMÉ

Examen des interruptions et défauts de performance des flux de données end-to-end.

Implémentation actuelle

Analyse du trafic du réseau client/serveur existant.

SNMP, Netflow, ICMP, ...

Software Sniffer Fluke Optiview Fluke SuperAgent

Rapports (SLA/QoS) Belgacom

Hardware N/A

Evolution souhaitée

Stratégique Etendre la panoplie d’outils en tenant compte de l’évolution des modèles de trafic (notamment P2P) et protocoles.

Tactique -

Sunset -

- Priorité de

transition





Medium (2-3 ans) - Low (3-5 ans)

(26)

D

ESCRIPTION DETAILLEE N/A

I

Référence Description

Intranet

N/A N/A

Internet

N/A N/A

(27)

ABB.1.1.4 – SERVICES DE CONNECTIVITÉ EXTRANET

R

ÉSUMÉ

Ce service doit veiller à la disponibilité de l’infrastructure nécessaire au travail à distance. Il met en place la connectivité entre les utilisateurs internes et les ressources externes, les utilisateurs mobiles et les ressources centrales, ainsi que les liaisons nécessaires pour les clients externes. Ce service comprend aussi la gestion VPN.

La communication fait toujours usage de réseaux autres que ceux confiés à la gestion de la division Networks.

Implémentation actuelle

Travail à distance (Client VPN)

Transmission de données entre le réseau interne et les organisations externes (site VPN)

SSL IPsec

Software N/A

Hardware N/A

Evolution souhaitée

Stratégique En ce qui concerne ce fondement, on n'identifie pas de changement à court ou à long terme.

Tactique -

Sunset -

- Priorité de

transition

 Medium (2-3 ans)

- Low (3-5 ans)

(28)

D

ESCRIPTION DETAILLEEE Authentification via e-ID.

• Les règles d’accès à distance via Internet (Client VPN) sont énoncées dans « FinNet-VPN Policy and Procedure », disponible sur l’intranet.

• Les services relatifs à la mise en place et à la gestion du Site VPN sont toujours liés à des activités de projet. A ce titre, ils ne seront pas traités comme une modification standard.

I

Intranet

N/A N/A

Internet

N/A N/A

(29)

ABB.1.1.5 - SERVICES DE SYNCHRONISATION TEMPORELLE

R

ÉSUMÉ

Ce service assure la synchronisation des systèmes internes d’enregistrement horaire avec une horloge atomique centrale.

Implémentation actuelle

la synchronisation des systèmes internes d’enregistrement horaire avec une horloge atomique centrale.

IEEE-1588 NTP

Software Stratum-1

Elproma

Hardware N/A

Evolution souhaitée

Stratégique En ce qui concerne ce fondement, on n’identifie pas de changement à court ou à long terme.

Tactique -

Sunset -

- Priorité de

transition





(30)

D

I

Intranet

N/A N/A

Internet

N/A N/A

(31)

ABB.1.1.6 – SERVICES INTERNET PROTOCOLS

R

ÉSUMÉ

Les protocoles Internet reposent sur la technologie IP. Cela inclut Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) et d’autres protocoles. TCP/IP fait référence à une famille de protocoles de réseaux basés sur des standards, parmi lesquels TCP fournit la connexion host-to- host, et IP assure le routage des données d’une source vers une destination. La couche TCP/IP inclut les protocoles File Transfert Protocol (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), etc. Les protocoles TCP/IP permettent à différents réseaux de fonctionner comme une seule entité coordonnée. Les Intranets sont des réseaux utilisant la technologie Internet, mais où les accès sont contrôlés par une entité unique coordonnée.

Le service principal est le service DHCP (Dynamic Host Configuration Protocol) aux plates-formes internes du SPF Finances.

Ce service veille à l’attribution dynamique des adresses IP à l’ensemble des 30.000 PC du réseau SPF FINANCES.

Ce service est hébergé sur un cluster MS Windows 2008 actif/passif géographiquement réparti sur 2 sites avec exportation de la base de données 1 fois par jour.

Implémentation actuelle

DHCP TCP/IPV4 FTP NNTP DNS Standard

pertinents

DHCP RFC2131, RFC1918 (10.x.x.x) BOOTP

Software Microsoft

Hardware Les Services DHCP sont assurés par un cluster Ms Windows2008 actif/passif géographiquement réparti sur les 2 sites.

(32)

Evolution souhaitée

Stratégique Pour éviter toute perte d’information, on vise un support technologique suffisant pour qu’un deuxième centre informatique puisse être maintenu en permanence au même niveau que le centre primaire.

Le clustering en place a déjà été testé durant les campagnes Disaster Recovery. Il donne satisfaction au stade actuel.

Tactique -

Sunset -

- Priorité de

transition





D

I

Intranet

N/A N/A

Internet

N/A N/A

(33)

ABB.1.1.7 - WAN SERVICES

R

ÉSUMÉ

Pour éviter toute perte d’information, on vise un support technologique suffisant pour qu’un deuxième centre informatique puisse être maintenu en permanence au même niveau que le centre primaire.

Le clustering en place a déjà été testé durant les campagnes Disaster Recovery. Il donne satisfaction au stade actuel.

Implémentation actuelle

Interconnectivité de réseaux LAN Standard

pertinents

Réseau; MPLS, BGP, Ipv4, Diffserv, Physique: Ethernet, SDSL, Leased Lines

Software N/A

Hardware N/A

Evolution souhaitée

Stratégique Connexions redondantes (notamment pour tél. IP).

Tactique -

Sunset -

- Priorité de

transition





(34)

D

Le réseau qui interconnecte les bâtiments du département repose sur BiLAN.

La bande passante est dimensionnée suivant les règles ci-dessous :

 Bande passante données : 10 kbps/utilisateur

 Bande passante voix : 15 kbps/utilisateur

Autrement dit, un bâtiment abritant 75 utilisateurs qui se servent aussi de la téléphonie IP est raccordé avec une bande passante d’au moins 2 Mbps (75 x (10+15) = 1875).

La technologie de ligne peut être SDSL, ligne louée ou fibre optique.

Gestion de la bande passante (QoS, infrastructure)

I

Intranet

N/A N/A

Internet

N/A N/A

(35)

ABB.1.1.8 - SERVICES DE CONNECTIVITÉ MOBILE

R

ÉSUMÉ

Ce service couvre les raccordements sans fil au réseau interne du FinNet des Finances, à partir de l'extérieur des bâtiments des Finances.

Implémentation actuelle

Connexion sans fil à FinNet Standard

pertinents

GPRS EDGE UMTS

HSDPA/HSUPDA Software Dell Control Point

Vodafone Mobile Connect

Hardware GSM-modem

SmartPhone PDA

Carte PCMCIA pour laptop Stick USB 3G

Modem intégré dans les PC

Evolution souhaitée

Stratégique Connectivité réseau sans fil pour les applications mobiles.

Tactique -

Sunset -

- Priorité de

transition





Medium (2-3 ans)

- Low (3-5 ans)

(36)

D

I

Intranet

N/A N/A

Internet

N/A N/A

(37)

ABB.1.2 - EQUIPEMENTS PHYSIQUES RESEAUX

APERÇU

I

NTRODUCTION

Cette partie contient la description des services des Equipements Physiques Réseaux.

Ceux-ci contiennent:

 tous les composants des LANs, des WANs, des réseaux Wireless et réseaux locaux personnels ;

 les câbles, routers, hubs, bridges, switches, cartes réseaux, controller, fibres, patch panel, transmitters, receivers, etc.

C

OMPOSITION DU GROUPE DE SERVICES

Sevices Page

ABB.1.2.1 - Equipements physiques réseaux Services 28

I

Département(s) / Division(s) Contact(s)

Operations-Connectivity [email protected]

Période de validité Du Au

Jusqu’à la prochaine publication de ce document

(38)

ABB.1.2.1 - EQUIPEMENTS PHYSIQUES RÉSEAUX SERVICES

R

ÉSUMÉ

Les ABBs Equipements Physiques Réseaux comprennent le hardware qui supporte le réseau et inclut tous les composants des LANs, WANs, Wireless et réseaux locaux personnels, comprenant les câbles, routers, hubs, bridges, switches, cartes réseaux, controller, fibres, patch panel, transmitters, receivers, etc.

Implémentation actuelle

Divers Standard

pertinents

Voir les spécifications du matériel.

Software N/A

Hardware N/A

Evolution souhaitée

Stratégique On vise une gestion uniforme qui puisse être assumée par une seule et même firme.

10 Gbit dans datacenter.

Tactique -

Sunset -

- Priorité de

transition





(39)

D

 Le câblage horizontal est de type UTP Catégorie 6.

 Le câblage optique vertical est de type OM-3.

 Catalyst 3750-24PS-S PoE (nouvelle plate-forme)

I

Intranet

N/A N/A

Internet

N/A N/A

(40)

ABB.1.3 - COMPUTING NODES SERVICES

APERÇU

I

NTRODUCTION

Cette partie contient la description des Computing Nodes Services afin d’obtenir une vue générale des diverses plates-formes ICT disponibles au sein du SPF Finances.

S

ERVICES CONCERNES

Services Page

ABB.1.3.1 - Mainframe Services 32

ABB.1.3.2 - Serveurs Unix 34

ABB.1.3.3 - Backup and Storage Service 39

ABB.1.3.4 - Wintel - servers 46

ABB.1.3.5 - Desktops et laptops Services 50

ABB 1.3.6 - Pervasive (Smartphones) 56

ABB.1.3.7 - Client Peripherals (Périphériques) 58

ABB.1.3.8 – Multifunctional Printers (MFP) 60

(41)

I

Département(s) / Division(s) Contact(s) Operations-Processing-

Mainframes

[email protected]

Operations-Processing-Unix Servers

[email protected]

Operations-Storage [email protected] Operations-Processing-

Virtualization

[email protected]

ICT Clients [email protected]

Période de validité Du Au

Jusqu’à la prochaine publication de ce document

(42)

ABB.1.3.1 - MAINFRAME SERVICES

R

ÉSUMÉ

Description des services des plates-formes mainframe.

Implémentation actuelle

Services principaux Centres de calcul (computing nodes) Standard pertinents -

Software and Hardware Type de machine: IBM system z10 BC

Système d’exploitation : z/VM 6.2 en z/VSE 5.1

Environnement interactif : Customer Information Control System (CICS TS 1.1) Environnement batch z/VSE

Langage de développement : COBOL

Base de données : hiérarchique ( DL/1 V1.12 )

Type de machine : Fujitsu SX100-D3

Système d’exploitation : BS2000 V8.0 et VM2000 V9.0 Environnement interactif : OPENUTM V6.0

Langage de développement : COBOL2000.V1.5

Database : LEASY-28 V6.2 mais essentiellement utilisation de fichiers ISAM

Type de machine: Bull HELIOS 4

2 Novascale 9410 chacun équipé d’un module 9026/474T

2 partitions logiques GCOS8 V9000 (Production and Test/développement) par module

Système d’exploitation GCOS8 SR7.0

Environnement interactif : TP8 : version 8IT4.3

Environnement de développement : COBOL 74 and COBOL 85 64-bit performance

Database : IDS2: version 8DB7.2

(43)

Evolution souhaitée

Stratégique Le BPR Coperfin a défini comme vision stratégique un redéploiement systématique des

fonctionnalités, compte tenu des impératifs de convivialité et d’approche intégrée.

Des projets sont en cours pour toutes les plates- formes mainframes du SPF Finances. Le but est de redévelopper les applications conformément à l’approche intégrée de Coperfin.

A court terme, on prévoit un plan global de retrait graduel des 3 types de mainframe.

Tactique -

Sunset -

-

Priorité de transition - High (moins d’un an)





D

ESCRITPION DETAILLEE

N/A

I

Intranet

N/A N/A

Internet

N/A N/A

(44)

ABB.1.3.2 - SERVEURS UNIX

R

ÉSUMÉ

Le service Serveurs Unix reprend l’ensemble des nœuds de traitement existant au sein du SPF Finances et opérant sous le système d’exploitation de type Unix.

Les machines présentent généralement les caractéristiques suivantes : Dispositifs pour augmenter la disponibilité:

 Alimentations redondantes ;

 Ventilateurs redondants ;

 Possibilité de remplacer certains composants sans l’arrêt des machines (même partiel) ;

 Certains serveurs sont partitionables, ce qui permet une découpe dynamique d’un serveur physique en plusieurs serveurs autonomes permettant à chacun de faire tourner un environnement différent ;

 Les serveurs disposeront de ressources d’entrées-sorties propres: disques locaux, accès réseau local et réseau SAN, etc. ;

 Il est possible d’intervenir sur une partition (réparations, maintenance) sans interrompre une autre partition ;

 Certaines ressources (CPU, mémoire) peuvent être attribuées dynamiquement à une partition (ou en être retirées) sans l’arrêt de la partition.

(45)

Implémentation actuelle

Description des systèmes Solaris – plate-forme ATLAS

Le SPF Finances propose une plate-forme de traitement centrale reposant sur les machines Fujitsu-Siemens à architecture Sparc et une architecture bladeframe x86 supportant le système d’exploitation Sun Solaris 10.

Services principaux Offre du support d’infrastructure de plates-formes Unix Standard pertinents Compatibilité par rapport aux Standards :

Par système d’exploitation Unix, l’on entend un système opérationnel complet, ce qui inclut: le système d’exploitation, le système graphique X11 avec un gestionnaire d’écran basé Motif, le système de gestion d’environnement « CDE » ou « Common Desktop Environment », les utilitaires habituels du monde Unix, les outils de gestion des systèmes, y compris la gestion de la performance et la gestion à distance du serveur.

Software Solaris 10

Hardware Fujitsu M5000

Chaque armoire contient plusieurs cartes M5000, dont les installations peuvent être allouées dynamiquement.

Ce sont les caractéristiques de chaque conseil :

 Quad core par CPU

 8 CPU et 256 GB RAM par carte

 CPU : architecture SPARC64-VII 2.4 GHz et 2.5 GHz

Fujitsu M9000

Le M9000 utilise les processeurs du SPARC64 propres Fujitsu ™ -

processeurs VI SPARC64 propres Fujitsu ™ avec une évolutivité de pointe de 256 cœurs de processeur et la mémoire 4To maximum (1 To actuel).

La création du domaine est prise en charge.

(46)

Description Bladeframe – ATLAS platform

Services principaux Support infrastructure aux plates-formes Unix Standard pertinents Compatibilité par rapports aux Standards :

Par ‘système d’exploitation Unix’, on entend un système d’exploitation complet, composé de : le système d’exploitation proprement dit, le système graphique X11 avec gestionnaire d’écran à base Motif, le système de gestion d’environnement ‘CDE’ ou ‘Common Desktop Environment’, les utilitaires courants dans le monde Unix et les outils de gestion de système, y compris la gestion du niveau de performance et la gestion de serveur à distance.

Software Solaris 10

Hardware Fujitsu BladeFrame BF400 S2

Le système Fujitsu BladeFrame BF400 S2 est une plate-forme indépendante des applications mais orientée services pour une infrastructure dynamique. Il est équipé de 24 compartiments pour processing blades (seulement CPU et mémoire). Les serveurs virtuels créés via un PAN Manager sont pilotés par des control blades redondantes avec un système d’exploitation interne complet. Les mécanismes intégrés de failover matériel et DR sont possibles.

18 pBlades par système :

 5 pBlades avec 2x Intel Xeon 3,00GHz et 32 GB de RAM

Caractéristiques :

 Mots de 64 bits

 Système d’exploitation : Unix

 Support du clustering

 Étalement équilibré de la charge : statique mais flexible (le serveur démarre à partir d’une processing blade plus performante).

 Réseau : 8x ports Gigabit Ethernet

 Management : 1x port 10/100/1000Base T Ethernet Management + port console série

 Connexions SAN : 2x ports 2Gbps Fibre Channel

(47)

Description des systèmes AIX

Services principaux La plate-forme supporte uniquement des applications dédiées au Douanes (NCTS, TARBEL, TARWEB,) dans le cadre d’un projet européen.

Standard pertinents Compatibilité par rapport aux Standards :

Par système d’exploitation Unix, l’on entend un système opérationnel complet, ce qui inclut: le système d’exploitation, le système graphique X11 avec un gestionnaire d’écran basé Motif, le système de gestion d’environnement « CDE » ou « Common Desktop Environment », les utilitaires habituels du monde Unix, les outils de gestion des systèmes, y compris la gestion de la performance et la gestion à distance du serveur.

Software AIX 5.3L

Hardware Bull Escala

2 racks AIX PL1650R contenant 5 nœuds et 1 console HMC chacun.

Caractéristiques :

Il existe un clustering HACMP de type « One side takeover with cascading resources »

System Model: IBM,9117-570 Système d’exploitation: AIX 5.3L

Description des systèmes Linux

Services principaux Offre du support d’infrastructure de plates-formes Unix Standard pertinents Compatibilité par rapport aux Standards :

Par système d’exploitation Unix, l’on entend un système opérationnel complet, ce qui inclut: le système d’exploitation, le système graphique X11 avec un gestionnaire d’écran basé Motif, le système de gestion d’environnement « CDE » ou «Common Desktop Environment », les utilitaires habituels du monde Unix, les outils de gestion des systèmes, y compris la gestion de la performance et la gestion à distance du serveur.

Software N/A

Hardware Serveurs Linux virtualisés :

Platform virtuelle basé sur VMWARE ESXi 5.1 CPU : jusqu’à 8 max.

RAM : jusqu’à 16 GB max.

(48)

Evolution souhaitée

Stratégique La stratégie en matière de plates-formes Unix entend poursuivre la consolidation et la virtualisation sur les nouvelles plates-formes Fujitsu-Siemens ATLAS Solaris. Ces plates-formes servent de base au support du cadre de

développement utilisé par le SPF Finances.

Les contrats de support initiaux étaient conclus pour cinq ans. En 2010, une nouvelle adjudication a permis de renouveler l’infrastructure. Le renouvellement des contrats et la modernisation de la plate-forme Unix seront fréquents et devront s'accompagner de la prudence nécessaire.

AIX n’est pas considéré comme un standard du SPF Finances. Il est utilisé afin d’ assurer la continuité des applications existantes.

A ce jour Linux n’est pas un standard du SPF Finances, il est utilisé afin d’assurer la continuité de quelques applications existantes.

Tactique -

Sunset -

-

Priorité de transition - High (moins d’un an) -



I

Intranet

N/A N/A

Internet

N/A N/A

(49)

ABB.1.3.3 - BACKUP AND STORAGE SERVICES

R

ÉSUMÉ

Les administrations du SPF Finances doivent stocker un nombre croissant de données.

Dans le but d’effectuer des économies d’échelle et dans le souci d’amélioration des services , le SPF Finances a décidé de fournir aux administrations qui le souhaitent, un service centralisé de stockage de leurs données.

La fiabilité du stockage est assurée par la redondance des disques et par la prise de sauvegardes régulières suivant des procédures prédéfinies.

« Atlas Storage » fournit les systèmes physiques de stockage et d’archivage standardisés utilisables par l’ensemble des applications et des systèmes du département.

Les services de stockage et de sauvegarde des données sont utilisés par d’autres systèmes qui peuvent se connecter au SAN :

 Les mainframes IBM, Siemens et Bull.

 Des serveurs utilisant un système d’exploitation de la famille UNIX (le système Linux y compris).

 Des serveurs utilisant un système d’exploitation de la famille Windows (obligatoirement les versions Windows 2000 et suivantes, optionnellement Windows NT4).

 Serveurs VMWARE ESX (virtualisation)

Le DRS (Disaster Recovery Site) permet la continuation de l’exploitation des systèmes critiques en cas de désastre (incendie, destruction,…) dans l’un des sites.

Outre la duplication de tous les équipements dans les deux sites, il y a maintien de copies synchronisées des données critiques sur les deux sites de telle sorte qu’en cas de problème sur un site, l’exploitation puisse continuer le plus rapidement possible dans l’autre.

(50)

Implémentation actuelle

Stockage centralisé des données Intégration en disaster recovery Backup Services

Le protocole utilisé ‘Fibre Channel’ est un standard industriel qui utilise des fibres optiques. Notre configuration autorise des débits de 2Gbps et 4 Gbps.

RAID 0-10 NFS CIFS NDMP

Software Symmetrix : Solutions Enabler V7.2.0.0 - Microcode 5773.160 VMAX : Solution Enabler V7.3.0.1 – Microcode 5875.249.188 Clariion CX3-80 : Flare 03.26.080.5.031

Clariion CX4-960 : Flare 04.29.000.5.013

Clariion Packages : SnapView, NavisphereAnalyzer, AccessLogix, NavisphereManager, MirrorView/S, VirtualProvisioning

Centera : 4.0.2-3195-1019-20652 Celerra : 5.6.48-7

Switches Brocade : FOS v6.2.2b Networker : 7.5 SP3

EMC Ionix: 6.1

Hardware Brocade 48000 Directors en 4100 switches EMC SYMMETRIX DMX3-4500

VMAX-1

EMC Clariion CX3-80 en CX4-960 EMC Celerra NS-G8

EMC Data Domain D880 (D890) StorageTek SL3000

FSC CentricStor 3505-402

EMC Centera Gen4 Government Edition

(51)

Evolution souhaitée

Stratégique Suivre l’évolution de la plate-forme ATLAS

Tactique -

Sunset -

Non-stratégique - Priorité de

transition





Medium (2-3 ans)

- Low (3-5 ans)

D

ESCRIPTION DETAILLEEE

Ce schéma ne représente que le SAN. Les serveurs et mainframes de la partie supérieure du schéma sont donc encore reliés aux clients via un LAN. L'architecture ci-dessus est dédoublée en deux salles informatiques, premier pas vers une bonne 'disaster recovery'. Pour le stockage en ligne, nous disposons d’un Symmetrix, d’un Clariion et d’un VMAX (depuis 2012 et qui, à terme, remplacera le Symmetrix). Le VMAX n’est pas représenté sur le schéma. Cependant, il est connecté de la même façon que le Symmetrix.

De part et d’autre, un système se trouve dans la salle informatique CR2 de Schaerbeek et le deuxième dans la salle CR5 d’Anderlecht.

(52)

Le stockage hors ligne est confié à un CentricStor avec un StorageTek, également dédoublés sur les deux sites. La connectivité SAN passe par 4 directors du type 48000 de Brocade, configurés en 2 fabrics. Les deux salles informatiques sont reliées entre elles par DWDM. On trouve 4 ISL (Inter Switch Links) par fabric entre les deux salles. La connexion DWDM s’appuie sur 4 switches Brocade du type 4100. On dénombre aussi 8 switches par fabric pour les blade servers.

Le SPF Finances utilise une topologie 'switched fabric'. Celle-ci repose sur un réseau de commutateurs (switches) chargé de relier tous les hôtes à l'équipement de stockage. Grand avantage du procédé : une liaison entre deux nœuds du réseau dispose toujours de toute la bande passante. En conséquence, le fait d'ajouter des appareils dans le réseau augmente l'efficacité du commutateur et ne ralentit pas les liaisons.

Switched Fabric

Après la topologie, venons-en au protocole. Au SPF Finances, tous les hôtes sont reliés aux systèmes Symmetrix via le SAN et le protocole Fibre Channel. En dépit de son nom, ce protocole est exploitable en paire torsadée comme en fibre optique. Au SPF Finances, toutes les liaisons sont en fibre optique.

(53)

Le schéma ci-dessous représente l’ensemble de la configuration Atlas Storage pour un site. La même configuration se retrouve sur le site de production et sur le site DR.

(54)

Description du stockage en ligne

Pour le stockage en ligne, nous disposons sur chaque site d’une array Symmetrix, de deux arrays Clariion et d’un gateway Celerra NAS.

Les arrays Symmetrix DMX3-4500 se chargent du tier supérieur (High Performance) dans Atlas Storage. Les disques de ces arrays sont tous du type FC 10k t/m. Les données critiques sont répliquées et synchronisées entre les deux sites, soit via SRDF, soit par ‘host based mirroring’. Les arrays Symmetrix disposent de liaisons 2 Gbps avec le SAN. Les arrays Symmetrix ne sont utilisées que par les mainframes et les systèmes Unix (Solaris, AIX).

Au même niveau, nous trouvons aussi un VMAX-1. Il est composé de plusieurs types de disques : SSD 200GB:

24 + 1, FC 450GB 10K t/m : 192 + 6 et SATA 2TB 7500 t/m : 32 + 2 et fonctionne de façon identique au Symmetrix.

Un échelon plus bas, on trouve les arrays Clariion. Chaque site possède un CX3-80 et un CX4-960. La réplication des données critiques n'intervient qu'entre arrays du même type et de façon synchronisée, soit par MirrorView/S, soit en ‘host based mirroring’. Le CX4-960 se charge de plusieurs niveaux grâce à différents types de disques. En ordre décroissant de performance, nous distinguons les disques 15k t/m FC, les disques 10k t/m FC et les disques SATAII. Le CX3-80 ne comporte que des disques d’un même type (FC 10k t/m). Les liaisons avec le SAN passent par des lignes 4 Gbps.

Outre le SAN, le NAS (CIFS, NFS, FTP…) accède également au stockage central. Cette fonctionnalité s’appuie sur une gateway Celerra NS-G8 : un NS-G8 composé de quatre datamovers sur chaque site. Le stockage est assuré par des disques de l’array CX4-960. La réplication des données entre les deux sites est asynchrone.

Description du stockage hors ligne

Pour le stockage hors ligne, nous disposons sur chaque site de deux discothèques Data Domain, d’un CentricStor VTL et d’une bandothèque StorageTek SL3000. En ce qui concerne CentricStor, bien que l'équipement physique soit identique sur les deux sites, les deux entités physiques ne forment qu'un ensemble logique englobant les deux sites. La liaison qui interconnecte le matériel CentricStor des deux sites est une ligne DWDM dédiée et redondante.

Le logiciel de sauvegarde est Legato Networker (version 7.5). En guise de bandothèque virtuelle (disk library), les mainframes utilisent le CentricStor et les systèmes ouverts les bibliothèques Data Domain. Les données de sauvegarde sont conservées sur disque pendant un mois. Au-delà, elles sont archivées sur bande.

Dans l’environnement Networker, outre les back-ups en LAN, on utilise aussi quelques storage nodes (backup en SAN) et serveurs VADP(back-up VMWare ESX). Pour Celerra NS-G8 NAS, le protocole utilisé est NDMP.

Parallèlement aux modules Networker spécifiquement destinés aux discothèques, bandothèques, storage nodes, NDMP et clients, les modules suivants sont aussi utilisés : Networker Module for DB2 (Unix), Netwoker Module for Lotus (Unix+Windows), Networker module for Microsoft SQL et Networker Module for

(55)

Description Archivage avec Compliance

Pour l’archivage des contenus fixes, on trouve sur chaque site une array Centera (cluster). Au sein de l’environnement Atlas Storage, ces clusters mettent en place une solution de Content Addressed Storage. Les clusters sont du type Government Edition et se composent de nœuds Gen4. Leurs principales caractéristiques : single instance storage, écriture avec rétention, évolutivité et facilité de gestion. Entre les clusters des deux sites, une réplication bidirectionnelle porte sur les clusters complets. Les clusters Centera ne sont pas reliés au SAN. Toute la communication passe par le LAN. La lecture et l'écriture des données de et vers le Centera passent par FileNet.

Description du SAN Fabric

La connectivité SAN fait appel à deux fabrics s’étendant sur les deux sites. Sur chaque site, on trouve deux directors Brocade 48000 (un pour chaque fabric). Chaque director est relié à un switch 4100. Entre ces switches, une liaison DWDM (3 ISL, Inter Switch Link) interconnecte les deux sites. Sur le site de production, chaque fabric comporte par ailleurs un switch 4100 pour la connectivité des hôtes de la salle informatique 1.

Enfin, on trouve dans chaque fabric 8 switches (4 par site) destinés aux blade servers.

Tous nos ports SAN autorisent des débits jusqu'à 4 Gbps.

Description Global Management

En guise de plate-forme de gestion globale, on utilise EMC Ionix (ex-EMC Control Center). Parallèlement, la gestion journalière fait aussi un usage intensif des outils de management livrés avec chaque type d’appareil.

I

Pour plus d’informations, voyez les documents suivants :

Intranet

sharepoint « Information Lifecycle Management : analyse et

optimisation de l’environnement de stockage ».

Internet

N/A N/A

(56)

ABB.1.3.4 - WINTEL - SERVERS

R

ÉSUMÉ

Description de l’environnement serveurs Windows du SPF.

Implémentation actuelle

Services principaux Servers de virtualisation, MS SQL database servers, domain controllers, Servers d’application, DHCP-servers

Standard pertinents VMware vSphere 5.0 virtual machines Software Windows 2003 SP2 ; Windows 2008 R2

Hardware Parallèlement à la plate-forme centrale à base SPARC64, il existe une plate-forme alternative, basée sur une architecture x86 : 32 ou 64 bits.

Evolution souhaitée

Stratégique Suivre les versions de windows serveur et de VMWARE

Tactique -

Sunset -

-

Priorité de transition - High (moins d’un an)

 

(57)

D

Les serveurs Wintels fournis sont presque tous des serveurs virtuels. Si un serveur ne peut pas être virtualisé les raisons de cette exception doivent être présentée en détail aux équipes responsable de la virtualisation du SPF Finances. Dans le cas d’exceptions les serveurs de type A seront alloués.

Les serveurs virtuels fonctionnement sur la plate-forme VMware vSphere 5.0.

Les Operating Systems suivant sont disponibles :

 Windows 2008 r2 standard*;

 Windows 2008 r2 entreprise ;

 Windows 2008 standard 64 bits ;

 Windows 2008 entreprise 64 bits ;

 Windows 2008 standard 32 bits ;

 Windows 2008 entreprise 32 bits ;

 Windows 2003 standard ;

 Windows 2003 entreprise.

* Windows 2008 r2 standard est l’Operating System proposé par défault. Toute déviation devra être expliquée.

Aux vu du hardware présent dans la plate-forme, les machines virtuelles ont les limites suivantes :

Ressource Limite Minimum Limite Maximum

vCPU (CPU virtuels)¹ 1 8

Mémoire (GB) 1 16

Interfaces réseau² 1 2

Disque Durs (d : ; GB)³ 2 700

1 Le CPU visible dans la machine virtuelle est du même type et même fréquence que le hardware.

2 Une machine virtuelle n’accède normalement qu’à un réseau correspondant à l’environnement dans lequel elle se situe (développement, acceptance, production). Une carte réseau supplémentaire peut être ajoutée pour une utilisation particulière (ie : Microsoft Clustering Services).

3 Si l’espace maximum proposé ne suffit pas une exception peut être faite nécéssitant l’usage de Raw Device Mapping (Disques non virtualisés ou directement sur le SAN).

(58)

Tous les serveurs de l’architecture Wintel sont de type Blade.

Type Modèle Processeurs Mémoire Disques Interfaces

Réseau

A HP

Proliant BL465c G7

2 x Amd Opteron 6172

24 GB 2*72 GB 2 x 10GB

(CNA)

B* HP

Proliant BL685c G7

128 GB 2*72 GB 4 x 10GB

(CNA)

C* HP

Proliant BL465c G5

32 GB 2*72 GB 4 x 1GB

* Les serveurs de type B et C sont réservés pour la plate-forme de virtualisation et l’infrastructure Ms SQL.

Situation actuelle

Suivant le dernier capacity planning, il s’avère qu’une augmentation de la mémoire des serveurs pour la plate-forme de virtualisation est nécessaire. Le SPF Finances va donc mettre à jour la mémoire des serveurs de type B vers 256GB.

Cette mise à jour permettra également de simplifier la plate-forme de virtualisation et de ne plus utiliser les serveurs de type C.

Plate-forme de virtualisation

VMware vSphere 5 est le standard pour la virtualisation. Pour les applications, la solution ‘Disaster Recovery’

repose sur la réplication de données proposée par le service storage (point ABB.1.3.3). Les machines virtuelles peuvent alors être redémarrées sur le site de disaster recovery via un script.

Dans le shéma ci-dessous les machines virtuelles non grisées sont celles fonctionnant sur leur site natif. Les machines virtuelles grisées sont les copies des VMs faite via le SAN (synchrone). En cas de disaster recovery, celles-ci peuvent être démarrées.

(59)

vCenter #1 vCenter #2

Linked Mode

Primary Site Disaster Recovery Site

ESXs ESXs

VM VM VM

HA/DRS Cluster – Primary Site

VM Storage

VM VM VM

HA/DRS Cluster – Failover for Primary Site

VM Storage

VM VM VM

HA/DRS Cluster – Failover for Disaster Recovery Site

VM Storage VM Storage

HA/DRS Cluster – Disaster Recovery Site SAN

replication

SAN replication

Management vlan Production vlans

VM VM VM

I

Intranet

N/A N/A

Internet

N/A N/A