Réponse à l'appel d'offres de la société - Julien LE ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Réponse à l’appel d’offres
de la société
Antoine ERIAU
Côme DELMEE - Julien LE MOEL - Arnaud PONTONNIER
Projet CAS H2 – GMSI 2017 Nantes
REMERCIEMENTS
Nous remercions le CESI de Nantes pour ce projet ainsi que l’équipe pédagogique, Catherine
GUÉRON, Magali NICOLAS, Fakher LAAJIMI et Jérôme Corre pour leurs précieux conseils. Ils
nous ont permis d’acquérir des connaissances et de mieux rédiger ce dossier.
Nous y associons aussi nos tuteurs respectifs. Nous remercions tout particulièrement les
personnes qui nous ont relus et corrigés.
2|
Projet CAS H2 – GMSI 2017 Nantes
SOMMAIRE
Remerciements _____________________________________________________________ 2
Sommaire _________________________________________________________________ 3
Préface ___________________________________________________________________ 5
Présentation de « IT Conect » _________________________________________________ 6
I. Historique _________________________________________________________________ 6
II. Ils nous font confiance _______________________________________________________ 6
III. Partenaires ______________________________________________________________ 7
Présentation de Company ____________________________________________________ 8
Contexte __________________________________________________________________ 9
Besoins ___________________________________________________________________ 9
Fonctions _________________________________________________________________ 11
Contraintes _______________________________________________________________ 12
Solutions _________________________________________________________________ 13
I. Gestion de parc ____________________________________________________________ 13
Fonctionnalités de GLPI : ____________________________________________________________ 13
Avantages de GLPI : ________________________________________________________________ 14
II. Gestion d’incidents _________________________________________________________ 14
Helpdesk _________________________________________________________________________ 15
III. Base de connaissances ____________________________________________________ 17
IV. Remplacement de l’ERP ___________________________________________________ 20
V. Gestion environnementale ___________________________________________________ 22
Plan de maintenance _______________________________________________________ 23
I. Plan de continuité d’activité et Maintenance préventive ____________________________ 23
II. Remplacement matériel _____________________________________________________ 32
Ordinateurs Portables ______________________________________________________________ 32
Ordinateurs Fixes __________________________________________________________________ 33
3|
Projet CAS H2 – GMSI 2017 Nantes
Téléphones Portables : _____________________________________________________________ 34
Serveurs : ________________________________________________________________________ 35
Moniteurs : _______________________________________________________________________ 36
III. Maintenance curative _____________________________________________________ 37
Planning de mise en place ___________________________________________________ 40
Bilan économique __________________________________________________________ 41
Bilan_____________________________________________________________________ 42
Annexe __________________________________________________________________ 43
Glossaire _________________________________________________________________ 51
Webographie _____________________________________________________________ 53
4|
Projet CAS H2 – GMSI 2017 Nantes
PREFACE
Dans le cadre de notre formation GMSI au CESI de Nantes, nous devons répondre à un cahier
des charges précédemment conçu par un autre groupe dans le cadre du projet Cas H.
Ce projet s’est déroulé en deux parties distinctes
- La réalisation d’un cahier des charges (MOA)
- La réponse au cahier des charges tiré au sort (MOE)
Ce document répond à la seconde partie de ce projet, à savoir la réponse au cahier des
charges de l’entreprise d’assurance « Company ».
Ce projet a pour objectif de nous apprendre à :
- Inscrire une méthodologie avec une base de connaissances et mettre en œuvre les
meilleures pratiques et outils pour une gestion de parc optimale
- Assurer une continuité de service
- Améliorer le niveau de satisfaction des utilisateurs
- S’inscrire dans une démarche de respect environnementale
5|
Projet CAS H2 – GMSI 2017 Nantes
PRESENTATION DE « IT CONECT »
I. HISTORIQUE
IT Conect est une société de prestation de services informatique créée en 1996 par
Alex Nicolis et Alain Vincendeau. Le siège est implanté sur l’île de Nantes au 12 rue Gaétan
Rondeau, alors qu’il était avant situé dans le centre-ville. Il était
compliqué pour les équipes techniques de se déplacer.
L’entreprise possède aujourd’hui 9 700 Collaborateurs dans
l’Europe.
Notre entreprise conseille tout type d’entreprise
indépendamment de sa taille.
En France, nous sommes implantés dans de grandes villes telles
que Rennes, Paris, Lyon et Toulouse.
Nous sommes aussi présents en Europe, notamment avec une structure en Espagne, deux en
Allemagne, 2 en Italie, 3 en Belgique et 2 en Angleterre.
Notre offre tourne autour de 3 points principaux. Un service de support de proximité vous
permettant de bénéficier d’un accès permanent au site 24h/24 :
- La distribution : Avec une entité dédiée à la gestion des réseaux et la sécurité du
système d'information, nous offrons des services à valeur ajoutée. Des conseils
d’expertise, d'intégration et de management de la sécurité et des réseaux.
- Le service : Les contrats de service IT Conect sont des solutions prenant en compte
vos problématiques prioritaires, à savoir : le retour sur investissement, le temps de
reprise sur incident et la flexibilité.
- L’hébergement : L’offre d’hébergement dédié d’IT Conect vous permet d’héberger
vos propres serveurs au sein de notre Datacenter principal.
II. ILS NOUS FONT CONFIANCE
6|
Projet CAS H2 – GMSI 2017 Nantes
III. PARTENAIRES
7|
Projet CAS H2 – GMSI 2017 Nantes
PRESENTATION DE COMPANY
La société a été créée en 2003, elle assure leurs clients avec succès, fiabilité et compétences.
Aussi la société SMILE nous a-t-elle accordée tout sa confiance afin de répondre au besoin de
protection en matière d’assurance automobile pour leurs clients.
La société s’ajuste au besoin de leurs clients selon leurs souhaits en s’ajustant au plus près
de leurs attentes :
• Jeunes Conducteurs
• Véhicule Professionnel
• Malussé
La flexibilité concernant leur contrat garanti un accompagnement particulièrement sérieux
et efficace. Ce qui leur a donné le titre de meilleur PME en 2009. Ils proposent également
des forfaits attractifs et des tarifs personnalisées.
Ils portent également toute leur attention aux conducteurs afin de proposer des devis
pertinents dans le souci constant d’amélioration et de satisfaction.
Tous ces services performants garantissent un label de qualité de la société COMPANY
auquel le groupe SMILE a été particulièrement sensible.
8|
Projet CAS H2 – GMSI 2017 Nantes
CONTEXTE
Company est une société en pleine évolution, elle rencontre des problématiques dans son
système d’information et a besoin d’une remise à niveau. Voici ci-dessous les principaux
points où l’entreprise veut changer.
Difficulté de localisation des machines défaillantes.
Manque d’informations sur les garanties du matériel informatique.
Soucis d’accès serveurs (pannes matérielles, etc…).
Postes et équipements informatiques non disponibles et/ou hors-service.
Difficulté dans le traitement et l’organisation des demandes utilisateurs.
Système de sauvegarde inexistant.
Parc hétérogène.
Besoin d’implanter une sensibilisation environnementale.
Company a donc décidé de lancer un appel d’offres pour répondre à leurs besoins.
BESOINS
« Company » est en plein boom, dans le cadre de sa stratégie de développement. Elle a
répertorié un certain nombre de dysfonctionnements notamment dans la gestion du parc et
l’utilisation de son système d’information.
Leur souhait est de développer un système d’information en adéquation avec la stratégie de
l’entreprise pour obtenir la productivité attendue et gérer l’évolutivité du parc dans les
années à venir.
Les points suivants sont à entreprendre :
Assurer la maintenance de son parc informatique et une continuité de service.
Assurer le support technique, le help-desk auprès des utilisateurs de l’entreprise et
améliorer leur niveau de satisfaction.
Permettre l’évolution de son parc informatique.
Rationaliser les processus et mettre en œuvre les meilleures pratiques et outils.
S’inscrire dans une démarche de respect environnemental.
Sécuriser le système d’informations : Matériels & logiciels, sauvegarde des données
permettant une reprise d’activité rapide en cas de problème.
9|
Projet CAS H2 – GMSI 2017 Nantes
Objectif : réduire les pertes d’exploitation de l’entreprise, prévoir et anticiper l’évolution de
l’entreprise et satisfaire les utilisateurs.
10 |
Projet CAS H2 – GMSI 2017 NantesFONCTIONS
FP01 Le service informatique doit avoir l’accès à la gestion du parc informatique
FP02 Le service informatique doit pouvoir prendre en charge facilement un incident
FP03 Le service informatique doit pouvoir gérer un registre de connaissances
FP04 Les utilisateurs doivent pouvoir effectuer une sauvegarde de leurs données
FP05 Un utilisateur doit pouvoir signaler un incident
FP06 Les utilisateurs et le service informatique doivent avoir un moyen de communication
FP07 Le service informatique doit pouvoir répondre à un plan de continuité de service
FP08 Les utilisateurs devront respecter la charte informatique
11 |
Projet CAS H2 – GMSI 2017 NantesCONTRAINTES
Lors du changement du système informatique de l’entreprise Company, nous avons pour but
d’homogénéiser le parc informatique afin de résoudre les problèmes rencontrés
actuellement et afin de faciliter la prise en main des utilisateurs.
Pour donner suite aux changements prévus, l’entreprise Company nous a donné des
contraintes à respecter.
Contrainte 1 :
« La solution doit être compatible avec le parc informatique.
Elle souhaite éviter de changer inutilement des éléments du parc informatiques déjà
présents
Il est préférable d’éviter :
Le changement des logiciels déjà utilisés
Le changement des OS
Changement des logiciels métiers »
Contrainte 2 :
La solution doit permettre la sécurité des données.
Il doit être possible de protéger les données contre :
Une panne matérielle
Des attaques pirates
Une erreur humaine
Les données à protéger sont :
Les données des utilisateurs
Les différentes bases de données
L’entreprise doit être protégée au maximum d’une perte de données professionnelles.
Norme environnementale
Vous devez respecter la norme DEEE qui concerne les équipements Electroniques et
électriques.
Coût
Le cout de la solution ne doit pas dépasser les 200.000 €.
12 |
Projet CAS H2 – GMSI 2017 NantesSOLUTIONS
I. GESTION DE PARC
Pour la gestion du parc informatique, nous avons choisi de travailler avec GLPI et plus
particulièrement FusionInventory. Il va nous permettre l’automatisation de la gestion du
parc.
FusionInventory, qu’est-ce que c’est ? C’est un outil qui permet d’effectuer des inventaires
locaux ou distants (modèle, constructeur, numéro de série, user, date d’achat, année de
garantie, systèmes d’exploitation, logiciel) L’ensemble des données est directement lié à la
base GLPI des informations issues du réseau et des machines du parc :
- Imprimantes
- Terminaux
- Equipements réseaux.
Fonctionnalités de GLPI :
• Gestion des licences (acquises, à acquérir, sites, oem..) et des dates d’expiration.
• Affectation du matériel par zone géographique (salle, étage…), par groupes
d’utilisateurs et par utilisateurs.
• Gestion des informations commerciales et financières (achat, garantie et extension,
amortissement).
• Gestion des états de matériel.
• Gestion des demandes d’intervention pour tous les types de matériel de l’inventaire
(helpdesk).
• Gestion du planning et export au format Iocal pour Assistant personnel
• Interface pour permettre à l’utilisateur final de déposer une demande d’intervention.
• Gestion des entreprises, contrats, documents liés aux éléments d’inventaires…
• Gestion des réservations de matériel
• Gestion d’un système de base de connaissances hiérarchique (FAQ) , gestion d’une
FAQ publique.
13 |
Projet CAS H2 – GMSI 2017 Nantes• Génération de rapports sur le matériel, de rapports réseau, de rapports sur les
interventions.
• Télédéploiement, avec l’utilisation conjointe d’OCS Inventory NG
• Interface paramétrable
• Ajout aisé de fonctionnalité grâce à un système de plugins
• Communication avec des annuaires existants
Avantages de GLPI :
• Un inventaire automatisé avec remontée des informations matérielles et logicielles
par un agent (service)
• Réduction des coûts.
• Optimisation des ressources.
• Gestion rigoureuse des licences.
• Démarche qualité
• Satisfaction utilisateur.
• Sécurité
II. GESTION D’INCIDENTS
Aujourd’hui de nombreux logiciels de gestion d’incidents sont disponibles sur le marché du
monde informatique, cependant nous avons choisi de travailler avec GLPI.
Nous avons fait ce choix pour :
• La gratuité du logiciel
• C’est un logiciel complet
• Sa facilité de prise en main
• Sa conformité au guide de bonnes pratiques ITIL
De plus ce logiciel intègre des notions comme l'impact, l'urgence d'un ticket, la matrice de
calcul des priorités associées et une normalisation des statuts.
14 |
Projet CAS H2 – GMSI 2017 Nantes Helpdesk
IT Conect possède son propre centre de services partagé (ou CSP). Pour les utilisateurs
français, il est situé à Rennes. Cette entité est utile pour les entreprises qui ne possèdent pas
de service d’information et qui ont besoin de suivi et d’aide pour leur parc informatique.
Ce CSP est constitué par :
- Un Front Office qui est composé de plusieurs équipes d’agents technique dont les missions
sont :
• De renseigner les utilisateurs par téléphone, e-mail ou chat
• D’orienter les demandes d’interventions vers les équipes techniques appropriées
- Un Back Office qui a pour mission :
• D’assurer les interventions avec la prise en main à distance des postes informatiques
des utilisateurs
- Un site Internet qui permet aux utilisateurs de créer et de suivre en temps réel leurs
demandes.
Nous proposons plusieurs moyens de contact :
• Par téléphone : du lundi au vendredi de 8h à 17h.
• Par email.
• Par internet.
• Par message instantané : 8h-18h
15 |
Projet CAS H2 – GMSI 2017 NantesVoici ci-dessous l’exemple d’un mail que l’utilisateur recevra pour assurer le suivi de son
ticket. Un mail semblable sera envoyé lorsque celui-ci sera clos.
Il est directement lié à la base de données GLPI. Elle sera mise à jour en temps réel. Nous
pourrons fournir à la direction un visuel sur la moyenne mensuelle et annuelle du type et
nombre de tickets ouverts par ses salariés. D’autre part, ces moyennes serviront à trouver
des solutions en lien avec chaque ticket.
16 |
Projet CAS H2 – GMSI 2017 NantesIII. BASE DE CONNAISSANCES
La société Company désire être dotée d’un registre de connaissances lui permettant de
classer les procédures d’installation, les différents manuels d’utilisation, des informations
diverses sur les utilisations de logiciels, solutions métiers, matériels, etc… Ce registre doit
être organisé et accessible par l’ensemble du Service Informatique.
Registre de connaissances :
Procédures d’installation
Manuels d’utilisation
Informations sur l’utilisation
Solutions organisées
Nous lui proposons d’utiliser un serveur Owncloud avec une disposition des dossiers
réfléchie. Chaque utilisateur du SI pourra modifier les données présentes sur le serveur, les
données seront synchronisées par rapport aux modifications en temps réel et toutes les
données seront remontés dans un dossier en local sur les postes des utilisateurs. Ils seront
donc accessibles hors-ligne. Owncloud permet de synchroniser l’ensemble des dossiers du
registre de connaissances et de les indexer sur son propre ordinateur, ce qui permet de
rechercher très rapidement avec un outil comme « Everything ».
C’est un logiciel gratuit, point à ne pas négliger pour votre budget. C’est un logiciel Open
Source ce qui signifie que chacun peut proposer des solutions d’évolution pour améliorer
l’efficacité du logiciel.
Dans un domaine Active Directory, il est possible de faire une liaison LDAP permettant de se
connecter au serveur Owncloud avec les mots de passe d’un compte AD.
Connexion aux serveurs Owncloud
Vous pouvez, à l’écran suivant, choisir de tout synchroniser ainsi que sélectionner le dossier
de synchronisation qui recevra les données du serveur Owncloud.
17 |
Projet CAS H2 – GMSI 2017 NantesIl est possible de paramétrer l’outil pour permettre une synchronisation et écrasement des
données éventuellement sur votre poste ou de garder les données en locales même si elles
ne sont plus sur le serveur.
Nous pouvons ouvrir le dossier local :
18 |
Projet CAS H2 – GMSI 2017 NantesAvantages Inconvénients
Synchronisation en local sur les postes
Recherche rapide et directe dans un dossier Les fichiers ne sont pas modifiables en même temps
Accès hors-ligne au registre de connaissances
Solution simple d’utilisation
Facilité de mise en place La première synchronisation peut être longue
Fiabilité et accessibilité de la solution
Accès avec compte AD possible
La synchronisation peut provoquer des suppressions
Solution gratuite
ou modifications par inadvertance -ou- non voulues
Tout le monde peut modifier les fichiers et la
modification sera synchronisée
19 |
Projet CAS H2 – GMSI 2017 NantesIV. REMPLACEMENT DE L’ERP
Un ERP, qu’est-ce que c’est ?
Etat des lieux :
Un ERP, pour « Entreprise Resource Planning » c’est un progiciel de gestion intégré.
Un logiciel ERP, instable, est installé sur un de vos serveurs. Il permet la facturation client, la
création de fiche client, la gestion et le suivi des clients (accidents, réparations effectués, …).
Chaque utilisateur de l’entreprise a des droits spécifiques sur le logiciel et peut mener telles
ou telles actions définies. Aujourd’hui on nous a remonté qu’il n’est plus utilisé.
Un ERP, pour « Entreprise Resource Planning » c’est un progiciel de gestion intégré.
Vous nous avez demandé de vous proposer un ERP qui remplacerait celui que vous avez
actuellement, car celui-ci est défaillant et inutilisé. Afin de répondre à votre demande, nous
nous sommes renseignés auprès des divers ERP que nous pourrions mettre en place.
Au vu de votre demande, le type d’ERP recherché est un ERP CRM pour « Customer Relation
Management, c’est-à-dire la gestion de la relation client. Cela correspond à votre attente
puisqu’il va s’agit de gérer des relations clients ; donc de mettre en place des fichiers clients,
de la gestion et du suivi, exactement ce que vous attendiez en termes de fonctionnalités.
Néanmoins, il faut lui ajouter un ERP qui permet de renseigner des produits ou des services
vendues car le CRM n’offre que les informations sur les clients.
20 |
Projet CAS H2 – GMSI 2017 NantesNous vous proposons la solution « Dolibarr ERP & CRM »
C’est un ERP open-source, libre et gratuit. Il est simple d’utilisation et intuitif, il répondra à
vos attentes.
Il est disponible en tant qu’application autonome seulement ou accessible en ligne depuis
n’importe où. Nous vous proposons de l’installer sur un serveur afin qu’il accessible sur votre
réseau local.
Il est possible de :
Gérer les clients ou fournisseurs : modifier leurs informations, en créer des nouveaux, créer
des fournisseurs, créer des contacts…
21 |
Projet CAS H2 – GMSI 2017 NantesCette solution d’ERP gratuit et libre répond donc à vos attentes puisqu’elle dispose de toutes
les fonctionnalités attendues. L’interface intuitive est vite prise en main et vous permet
rapidement de créer tout ce qui est nécessaire à votre entreprise ainsi que de gérer
notamment les informations clients, la facturation client, les propositions commerciales, les
différentes actions menées. Cette solution permet la centralisation des informations de
votre activité.
V. GESTION ENVIRONNEMENTALE
Contexte
Les analyses réalisées par la D.A.F de votre entreprise montrent qu’elle ne respecte pas les
normes environnementales. Vous souhaitiez mettre en place la norme DEEE afin de devenir
une entreprise éco-responsable.
Vous souhaitez grâce à ces actions, satisfaire vos clients et améliorer votre image de
marque.
Les postes toujours opérationnels mais obsolètes pour l’entreprise seront donnés à
l’association « ALIS 44 » (www.alis44.org).
Cette association Nantaise reconditionne les ordinateurs sous linux Xubuntu (Xalis) et
logiciels libres, puis les redistribue aux personnes à faibles ressources et aux associations.
Une initiation à l’informatique est apportée pour les personnes qui en ont le plus besoin.
La norme DEEE :
« Les directives européennes 2002/96/CE et 2003/108/CE imposent aux entreprises
européennes une gestion rigoureuse de leurs déchets d'équipements électriques et
électroniques (DEEE). Elles ont été transposées dans le droit français par le décret du 22
juillet 2005. »
DEEE pour « Déchets d’équipements électriques et électroniques ».
Cette norme vise à recycler ces déchets dangereux pour l’environnement.
Pour tous les produits achetés après le 13 Août 2005, les fabricants se doivent d’assurer la
collecte des DEEE. Il faut donc les contacter pour mettre en place une solution.
Pour tous les produits achetés avant cette date et qui ne sont pas en bon état général
suffisant pour dons, nous vous proposons de les emmener à la déchetterie « L’écopoint » de
Nantes. Ils disposent d’un partenariat que Nantes Métropole a signé avec l’éco-organisme
« Eco-systèmes » pour le recyclage des DEEE.
22 |
Projet CAS H2 – GMSI 2017 NantesPLAN DE MAINTENANCE
I. PLAN DE CONTINUITE D’ACTIVITE ET
MAINTENANCE PREVENTIVE
Qu’est-ce qu’un plan de continuité ?
Le plan de continuité d’activité fait l’objet de mesures préventives et mesures correctives
afin d’assurer le maintien en cas de problème du système d’information. Une maintenance
évolutive peut aussi être définie afin de permettre une certaine évolution du système
d’information.
Les mesures préventives du plan de continuité sont de l’ordre :
De la sauvegarde de données
Planning des actions à mener en cas de crise
Conservation et archivage des données
Un système redondant de secours capable de prendre le relai du système défaillant
Alimentation de secours (onduleur)
Redondance de disques (RAID)
Une information partagée
Des rôles bien définis
Exercices de maintenance (mise en scène réelle)
Solution antivirus et protection réseau
Les mesures correctives :
Reprise des données avec la restauration de données
Redémarrage et reprise d’activité pour les applications et machines principales
Mise en place des actions de crise définies
Un serveur secondaire prenant le relai lors de la défaillance du site principal
Les mesures évolutives :
Remplacement de matériel ou de nouveaux équipements
Mise en place de nouvelles solutions logicielles
Remise à niveau du système pour permettre l’évolution
23 |
Projet CAS H2 – GMSI 2017 NantesIntroduction
La continuité des services est une de vos demandes et nous considérons qu’elle est l’une des
plus importantes concernant votre système de gestion des données actuel, au regard de
l’absence de gestion des pannes sur votre infrastructure.
Afin de garantir cette continuité de service, nous allons tout d’abord rappeler l’état de votre
système d’information ainsi que les menaces possibles et vos besoins, puis nous allons vous
proposer un nombre conséquent d’outil gratuit et payant qui répond à vos attentes en
termes de fonctionnalités attendues. Cela permettra de rendre votre système d’information
efficace et robuste et de garantir une disponibilité de service du système d’information.
Dans ce plan de continuité, nous verrons plus particulièrement les mesures préventives et
curatives (sauvegarde de données, redondance, …) qui ont été choisis pour donner suite à
l’analyse de vos besoins en sécurité et protection des données.
Les mesures évolutives telles que le remplacement du matériel ou l’achat des nouveaux
équipements sera vu dans un second temps.
Nous avons défini les actions à mener en cas de crise selon les niveaux d’impacts dans le
contrat de maintenance que nous vous proposons, c’est celui-ci que nous utiliserons si vous
nous choisissez en tant que prestataire de service.
Dans ce contrat, nous parlons également de la possibilité d’évolution future mais ne
garantissons pas un prix de déploiement d’une nouvelle solution ou de changement de
système d’information : il sera à définir lors de nos futurs entretiens par des devis annexes.
Etat des lieux :
Vous ne disposez pas de votre propre serveur de messagerie, l’ensemble des utilisateurs
utilisent Gmail Pro.
L’entreprise Company dispose de deux serveurs :
Un premier serveur avec l’Active Directory (AD), le DNS, le DHCP et le domaine
company.local. Il y a des droits utilisateurs définis et des règles de connexion à des
lecteurs connexions et des imprimantes dans l’Active Directory. Il dispose d’un
lecteur réseau pour chaque service ainsi qu’un lecteur réseau personnel.
Le deuxième serveur est un serveur de réplication où il y a l’Active Directory et le
DNS.
Un logiciel ERP, instable, est installé sur un des serveurs. Il permet la facturation client, la
création de fiche client, la gestion et le suivi des clients (accidents, réparations effectués, …).
Chaque utilisateur de l’entreprise a des droits spécifiques sur le logiciel et peut mener telles
ou telles actions définies. Il n’est plus utilisé.
24 |
Projet CAS H2 – GMSI 2017 NantesQuelles sont les menaces ? Nous pouvons répertorier plusieurs types de menaces :
Coupure électrique
Catastrophe naturelle
Panne matérielle d’un disque dur de stockage
Panne matérielle d’un serveur
Virus
Erreur Humaine
Quel est le besoin en termes de continuité d’activité et de sécurité des données ?
Votre entreprise doit disposer d’un moyen de détection de la source d’un arrêt de
service, d’un système de backup et sa procédure ainsi que d’un moyen de
remplacement rapide des éléments à risque.
Un serveur secondaire doit également pouvoir fournir le service d’un autre serveur si
celui tombe (reprise d’activité d’un autre serveur en cas de problèmes pendant un
temps temporaire).
Les données doivent être protégées face à une panne matérielle, des virus, une
erreur humaine, une catastrophe naturelle. Les données doivent être sécurisées.
Afin d’y répondre avec des solutions à la fois préventives et curatives, nous avons établi qu’il
fallait mettre en place certaines solutions :
Un RAID matériel
Une sauvegarde et réplication des données
Une redondance des services DHCP, DNS, de l’AD-DS, de la base de données de l’ERP
et de GLPI
Un deuxième serveur applicatif prenant le relai si le premier est inopérant.
Un logiciel antivirus
Une solution de supervision permettant de voir les problèmes en temps réel
Un onduleur permettant de maintenir les serveurs sous tension en exploitation
malgré une panne électrique.
Supervision
Vous désiriez savoir lorsqu’un serveur est sujet à des problèmes en temps réel (connexion
perdue, pannes, surcharge mémoire, indisponibilité…) : il s’agit de superviser l’ensemble de
votre infrastructure.
Proposition de supervision
En termes de supervision de votre infrastructure, nous vous proposons la solution
EyesOfNetwork basée sur plusieurs solutions dont Nagios, CentOS ; et Cacti qui est déjà une
solution de supervision. C’est une solution sous licence GPL2 sponsorisé et proposé par la
société Axians.
25 |
Projet CAS H2 – GMSI 2017 NantesFigure 1 : Fonctionnalités de
EyesOfNetwork – Source : Site officiel
EyesOfNetwork,
https://www.eyesofnetwork.com/
C’est une solution Open Source qui réunit les processus ITIL et une interface technologique
qui permet leurs applications ; elle permet de gérer des équipements et de connaitre les
différents événements, la disponibilité, les problèmes et la capacité de ceux-ci.
Figure 2 : Fonctionnalités de EyesOfNetwork – Source : Site officiel EyesOfNetwork,
https://www.eyesofnetwork.com/
C’est une solution complète de supervision qui offre un panel de fonctionnalités : gestion de
la disponibilité, gestion de la capacité, cartographies, gestion de la production,
centralisation, génération de rapports, tableaux de bords.
Au sein de cette supervision, nous pouvons trouver plusieurs outils intéressants plus ou
moins visuels qui vous sont présentés dans les annexes ci-jointes.
26 |
Projet CAS H2 – GMSI 2017 NantesToutes ces solutions sont accessibles grâce à un ensemble de module, comme l’a plutôt bien
expliqué l’équipe d’EON sur leur site web :
« Le “bundle” EyesOfNetwork est composé d’un système d’exploitation minimaliste incluant
un ensemble intégré d’applications répondant aux différents besoins de supervision :
GED (Generic Event Dispatcher) : gestion multi sites et sécurisée des évènements,
NAGIOS : gestion des incidents et des problèmes,
THRUK : interface de supervision multibackend,
NAGVIS : cartographie personnalisée de la disponibilité,
NAGIOSBP : gestion de la criticité des applications,
CACTI et PNP4NAGIOS : gestion des performances,
WEATHERMAP : cartographie de la bande passante,
BACKUP MANAGER : Outil de sauvegarde de la solution,
EONWEB : Interface Web unifiée de la solution,
EZGRAPH : Librairie d’affichage des graphiques,
SNMPTT : Traduction des traps snmp,
GLPI / OCS / FUSION : Gestion de parc et inventaire. »
Conclusion :
Cette solution de supervision répond donc à votre attente puisqu’elle permet de constater la
présence de pannes ou problèmes spécifiques en temps réel. Vous pouvez aussi visualiser
des aspects particuliers, créer des rapports, avoir une visualisation sur les incidents et
demandes GLPI ainsi que sur tous les événements des différents serveurs et services, afin
d’agir en conséquence pour maintenir l’activité du système d’information dans son
ensemble.
Sauvegarde des données et réplications des données
Afin de sauvegarder les données et de répliquer celles-ci, nous vous proposons une solution
payante, complète, très performante et simple d’utilisation appelée Veeam Backup &
Réplication.
Veeam Backup & Réplication est une solution de sauvegarde pour les machines virtuelles et
les serveurs physiques, l’interface graphique lui confère une simplicité d’utilisation, il peut
aussi permettre de récupérer des VM instantanément ainsi que de sauvegarder un serveur
SQL, l’Active directory ou les serveurs de fichiers malgré des problèmes de compatibilité
(« sauvegarde de niveau hôte »)
Cette solution permet :
La sauvegarde et la réplication combinées
Récupération hétérogène d’un fichier en quelques secondes
Sauvegarde cohérente des bases de données pour la restauration d’applications : il
est possible de passer en mode dégradé mais transparent et fonctionnel pour les
27 |
Projet CAS H2 – GMSI 2017 Nantesutilisateurs en rétablissant une base de données d’une application à un instant T par
exemple, afin de pouvoir rétablir l’application en mode production en dehors des
heures d’activités, sans perturber aucun utilisateur.
Rétablir les réplications sauvegardées
Réduire les coûts de stockage grâce à la déduplication de données.
Protéger ses données d’un cryptolocker ou ransomware
La sauvegarde incrémentielle
Sauvegarde sur un support de stockage cloud ou réseau
Grâce à Veeam Backup & Replication vous pouvez récupérer rapidement des fichiers,
retourner en arrière sur une sauvegarde précédente en cas de besoins, réduire les coûts de
stockage grâce à la déduplication et les sauvegardes incrémentielles, revenir en arrière si un
cryptolocker ou ransomware s’introduit dans le système d’information et chiffre des
données.
Il est possible d’administrer les différentes fonctionnalités de sauvegarde grâce à la console
Veeam Backup & Réplication. Un panneau de contrôle intuitif permet de programmer vos
sauvegardes et vos réplications, rétablir des sauvegardes enregistrées, etc.
Conclusion :
Cette solution de sauvegarde et de réplication répond donc à votre attente puisqu’elle
permet de disposer d’un système de backup puissant et simple d’utilisation, la restauration
d’un ou de tous les fichiers est plutôt rapide et l’interface d’administration intuitive. Une
première grosse sauvegarde est faite et ensuite le logiciel procède à des sauvegardes
incrémentielles, ce qui limite la taille des sauvegardes. Le stockage nécessaire est moins
important, ce qui limite le coût de stockage global. Cette solution permet de restaurer
complétement un dossier particulier ou une base de données, c’est intéressant afin de
maintenir une application accessible en mode dégradé ou de revenir en arrière suite à une
infection d’un cryptolocker ou ransomware. Il est également possible de sauvegarder sur un
support réseau ou cloud la sauvegarde et donc, externaliser par rapport à l’entreprise : ce
qui veut dire que l’entreprise est protégé d’une catastrophe naturelle touchant ses
infrastructures.
RAID
Raid pour « Redundant Array of Independent Disks » c’est-à-dire, « regroupement
redondant de disques indépendants »
Dans le monde professionnel, le RAID matériel et/ou logiciel est une des bases du plan de
continuité d’activité.
28 |
Projet CAS H2 – GMSI 2017 NantesNous allons vous proposer un RAID 1 :
(Source de l’image : Wikipédia, RAID (informatique), lien direct :
https://fr.wikipedia.org/wiki/RAID_%28informatique%29#RAID_0_:_volume_agr%C3%A9g%C3%A9_
par_bandes )
Comment ça marche et quel est l’intérêt ?
Le RAID 1 consiste à avoir un nombre supérieur ou égal à 2 de disques redondants, chaque
grappe contient alors exactement les mêmes données.
Cette solution offre un excellent niveau de protection des données puisqu’un ou plusieurs
disques durs, en fonction du nombre de disques redondants, peuvent tomber en panne sans
provoquer de pertes de données. Il suffit par exemple d’avoir 3 disques redondants pour
qu’il y en ait 2 qui tombent sans soucis puisque les données seront toujours présentes et que
le RAID 1 pourra être reformé en remplaçant les deux disques.
Néanmoins malgré sa fiabilité, en fonction des capacités des disques, cette solution a
quelques désavantages :
- La capacité de stockage est divisée par 2
- Le coût peut être plus élevé puisqu’il faut acheter un disque en plus pour chaque
disque afin d’avoir au moins une redondance, sans que celui-ci soit réellement utilisé
pour du stockage, mais uniquement pour la redondance des données : la capacité de
stockage restant inchangée.
Le RAID 1 peut toujours être migré du RAID0, RAID5 ou RAID6 c’est donc une bonne solution
à envisager si l’on désire commencer l’implémentation du RAID et que l’on veut évoluer au
fur et à mesure si les besoins deviennent plus importants ou assez délicat.
En ce qui nous concerne, nous vous proposons la solution incluse sur les Serveurs HP : « HP
Smart Storage » pour les serveurs HP ProLiant Gen9, Gen10, Gen11… qui propose 3 solutions
distinctes : HP Smart Array, HP Smart Host Bus Adapter, HP Dynamic Smart Array.
Voir annexes pour d’avantages d’informations sur la proposition.
29 |
Projet CAS H2 – GMSI 2017 NantesConclusion :
Cette solution RAID répond donc à votre attente puisqu’elle permet de remplacer
rapidement des éléments à risque, tel qu’un disque dur défectueux. Grâce au RAID, le disque
dur défectueux est désactivé et le RAID sera manuellement ou automatiquement reformé
suite au remplacement du RAID. Cette solution s’inscrit dans la protection et la sécurisation
de données.
Redondance des services & réplications des bases de données
L’ensemble des rôles et services fournit par le serveur seront redondants sur un deuxième
serveur.
DNS principal et secondaire ;
DHCP principal et secondaire ;
Une réplication de votre infrastructure Active Directory du serveur 1 sur le serveur 2 ;
La réplication de la base de données de l’ERP nous parait stratégique puisqu’elle permettra
en cas de problèmes de récupérer toutes les informations clients : la facturation client, la
création de fiche client, la gestion et le suivi des clients (accidents, réparations effectués, …).
Nous vous proposons d’installer un serveur « Calculate Linux Scratch » (CLS) avec une base
de données sous MySQL.
Figure 3 : Sources de l’image : Linuxtricks.fr,
MySQL : Répliquer en mode actif/actif une
base de données MySQL – Adrien D. - lien
direct : https://www.linuxtricks.fr/wiki/mysql-
repliquer-en-mode-actif-actif-une-base-de-
donnees-mysql
La réplication du cluster1 de la base de données se fera sur le cluster2 base de données et
inversement, c’est donc une réplication active bidirectionnelle.
Antivirus
Nous vous proposons la solution Norton Security Premium nommée lauréat du prix AV-TEST.
Nous disposerons de cette solution sous forme de carte d'abonnement d’1 an permettant de
protéger 10 postes/licence.
Cette solution Antivirus propose :
- la protection en temps réel contre les malwares existants et émergents (par
exemples ransomwares ou virus)
- la Protection des données confidentielles et financières lorsque l’on navigue en ligne
- la protection des PC, Mac, Android et IOS
30 |
Projet CAS H2 – GMSI 2017 Nantes- Mises à jour automatiques de la solution
- Pare-feu intelligent qui protège les informations personnelles (fichiers personnels et
informations financières)
- Se base sur des réseaux civils de renseignements très vastes permettant d’identifier
les cybers menaces avancées et de protéger les équipements contre celles-ci
- Gestion de la protection centralisée
- Sauvegarde automatisée possible de vos données sur un cloud
Conclusion :
Cette solution correspond à vos attentes puisqu’elle permet au serveur secondaire de
prendre le relai si le serveur principal tombe : le DNS, le DHCP et l’AD seront accessibles. Le
deuxième serveur aura aussi la base de données de l’ERP répliquée ainsi que l’application
ERP d’installée et pourra alors prendre le relai si l’application d’ERP n’est pas accessible, en
toute transparence.
Coupure électrique
Dans le but de prévenir une coupure électrique et de garantir que votre serveur soit
opérationnel, nous vous proposons l’achat d’un onduleur permettant de maintenir votre
serveur ainsi que les équipements réseaux affiliés pendant environ 45 minutes. Vous avez
donc le temps de solutionner la panne éventuelle.
Conclusion :
L’onduleur permettra alors de garantir une continuité d’activité du système d’information.
31 |
Projet CAS H2 – GMSI 2017 NantesII. REMPLACEMENT MATERIEL
Changement du matériel informatique
Nous allons vous présenter notre solution pour le changement du matériel informatique qui
comprend les ordinateurs portables, fixes, téléphone portables ainsi que les moniteurs,
imprimantes, serveurs et switch.
Fournisseurs
Dans ce changement de parc, nos fournisseurs Lenovo et HP vont permettre un parc
informatique homogène et uni. Tout en gardant un petit nombre de matériel Apple qui est
encore utilisable, nous avons choisi le fournisseur Lenovo pour la gamme d’ordinateur, et HP
concernant le matériel serveur qui offre une meilleure qualité en comparaison des serveurs
Lenovo.
Ordinateurs Portables
Concernant le changement des ordinateurs portables, nous avons choisi de procéder aux
changements des postes :
ThinkPad E 330 – 15 postes – durée d’utilisation 5 ans – Windows 8.1
EliteBook 840 G1 – 20 postes – durée d’utilisation 4 ans – Windows 7
Cet ordinateur va permettre à tous les utilisateurs d’avoir du matériel performant et un
meilleur confort dans l’utilisation.
Marque Lenovo HP
Model ThinkPad L 580 ProBook 650
Système d’exploitation Windows 10 Pro Windows 10 Pro
Processeur Intel Core I5 825OU 1,6GHz Intel Core I5 825OU 1.6GHz
Mémoire vive 8 Go DDR4 4 Go DDR4
Disque dur SSD 256 Go 500 Go HDD
Garantie 3 ans sur site 1 an sur site
Coût HT 797€67 HT 849€. HT
32 |
Projet CAS H2 – GMSI 2017 NantesJustification :
En choix d’ordinateur portable nous avons choisi de comparer le ThinkPad L580 de Lenovo
contre le ProBook 650 de cher HP.
Lors de cette comparaison nous voyons que le L580 est supérieur dans plusieurs points. Tels
que la mémoire vive qui atteint 8 Go, le disque dur pour le Lenovo qui est un SSD de 256 Go
qui va permettre un meilleur démarrage du poste et applications hors-réseau. La garantie
qui va jusqu’à 3 ans pour le L580 en comparaison de 1 année pour le HP.
Pour finir, le point principal qui nous a fait choisir le Lenovo L580 est son prix abordable qui
n’atteint que les 800€.
Ordinateurs Fixes
Pour le changement des ordinateurs Fixes, nous précéderons aux changements des postes :
Optiplex GX760 – 65 postes – durée d’utilisation 8 ans – Windows 7
Compaq Elite 8100 – 30 postes – durée d’utilisation 5 ans – Windows 7
Marque Lenovo HP
Model ThinkStation M720s ProDesk 400 G5
Système d’exploitation Windows 10 Windows 10
Processeur Intel Core I5 8400 2.8GHz Intel core I5 8500 3GHz
Mémoire Vive 8 Go DDR4 8 Go DDR4
Disque Dur 256 Go SSD 256 Go SSD
Garantie 3 ans sur site 1 an sur site
Coût HT 699€ 699€
33 |
Projet CAS H2 – GMSI 2017 NantesJustification :
Lors de ce comparatif, nous avons donc choisi d’opposer le M720s de Lenovo au Pro Desk
400 G5 de HP. Nous avons pris 2 postes assez identiques tant en caractéristique quand prix.
L’ordinateur Pro Desk à un processeur légèrement supérieur au Lenovo, mais n’a qu’une
seule année de garantie en comparaison de 3 ans pour le Lenovo. Le prix des 2 postes est
identiques donc importes peut lors de la comparaison.
Nous avons donc opté pour le choix du M720s de Lenovo.
Téléphones Portables :
Concernant le changement des téléphones portables :
Samsung Galaxy A3 – 25 Téléphones – Durée d’utilisation 4 ans – Android 5
Smartphone Jerry 3 – 40 téléphones – Durée d’utilisation 3 ans – Android 8
Marque Samsung Huawei
Model Galaxy J6 ProDesk 400 G5
Système d’exploitation Android 8.0 Android 8.0
Processeur 1.6 GHz Hisilicon kirin 2.36 HGz
Résolution d’écran 1480 x 720 pixels 2160 x 1080 pixels
Stockage 32 Go 32 Go
Garantie 2 ans de garantie Pas de garantie
Coût HT 177€80 181€71
34 |
Projet CAS H2 – GMSI 2017 NantesJustification :
Nous avons choisi d’effectuer un comparatif entre 2 smartphones différents, d’un coter nous
avons la grande marque Samsung qui est bien implanter depuis plusieurs années sur le
marché de la téléphonie mobile et de l’autre Huawei qui est arrivé depuis quelques années
sur le marché mais qui est aujourd’hui à la hauteur des autres sociétés.
Tout en s’appuyant sur le tableau comparatif ci-dessus, nous pouvons voir que la différence
entre les 2 smartphones est minime. Les points principaux qui nous ont fait basculer sur un
choix spécifique sont donc la garantie de 2 ans pour le Galaxy J6 et le prix inférieur pour
celui-ci.
Nous avons donc choisi le Samsung Galaxy J6
Serveurs :
Marque HP Lenovo
Model ProLiant DL380 Gen10 ThinkSystem SR630
Processeur Intel Xeon Silver Intel Xeon Silver
Mémoire Vive 128 Go 16 Go installer / Max 768 Go
Stockage 3 To Aucun disque dur
Garantie 3 ans 3 ans
Coût HT 2 022€47 HT 2 091€01 HT
Justification :
Concernant le choix du serveur nous avons choisi, pour plusieurs raisons, de prendre un
serveur HP plutôt que continuer avec la série Lenovo,
Tout d’abord le ProLiant DL380 a une meilleure capacité de RAM natif que le Lenovo, le
serveur HP comprend une mémoire de stockage de 3 To en comparaison du Lenovo qui n’a
pas de stockage fourni et bien entendu le prix final qui est plus intéressant du coter HP.
Pour conclure, le point qui nous a fait choisir le ProLiant DL380 est le fait que les serveurs HP
ont un très bon retour clients comparer au serveur Lenovo
35 |
Projet CAS H2 – GMSI 2017 Nantes Moniteurs :
Les moniteurs actuels sont encore opérationnels, mais un changement de ceux-ci seront à
prévoir dans les futures années. Nous vous proposons cette possibilité de moniteur afin de
pâlir aux besoins futurs.
Marque Lenovo
Model ThinkVision T23i-10
Type d’affichage LED
Taille d’écran 23 Pouces
Garantie 3 ans
Coût HT 152€94 HT
36 |
Projet CAS H2 – GMSI 2017 NantesIII. MAINTENANCE CURATIVE
Contrat de maintenance
Périmètre d’action :
Le périmètre d’action de ce contrat de maintenance a été défini sur l’ensemble du système
d’information installée par IT-Conect de la société Company, comprenant l’infrastructure
d’exploitation (serveurs et solutions logicielles implantées) ainsi que les postes utilisateurs.
Ce contrat de maintenance concerne la disponibilité des serveurs et des solutions qui y sont
installés ainsi que le fonctionnement des postes utilisateurs.
Nous ne gérons pas les téléphones IP, les imprimantes et consommables d’impression, les
switchs, le câblage réseau et répéteurs Wi-Fi, la protection réseau, l’achat ou remplacement
des écrans, claviers et souris, les routeurs et modem, l’abonnement réseau internet et
téléphonique. Nous ne gérons pas tout ce qui n’a pas été demandé par l’entreprise
« Company » dans leur cahier des charges.
Services proposés :
- Dépannage à distance « helpdesk » des utilisateurs à travers notre hotline joignable
de 8h à 12h30 et de 13h30 à 18h
- Dépannage d’infrastructure et de serveurs d’exploitation : nous solutionnons les
problèmes liés aux serveurs et aux applications installés dessus avec une garantie de
service définie
- Administration : Gestion des utilisateurs Active Directory selon la politique de votre
entreprise, mise à jour des logiciels, gestion des sauvegardes, supervision
- Remplacement de matériels (installation et configuration)
Définition de l’impact et des priorités :
La priorité qui découle des impacts vis-à-vis du système d’information est défini par le
service informatique lors de l’analyse de la demande ou de l’incident.
Impact faible (niveau 1)
Lorsque l’impact est faible, la priorité de prise en charge est définie comme étant basse ; ce
qui veut dire que notre service s’en occupera sous 7 à 15 jours.
Il peut s’agir d’une demande d’installation de logiciel par exemple ou un problème qui n’est
pas très impactant pour l’utilisateur.
37 |
Projet CAS H2 – GMSI 2017 NantesVous pouvez aussi lire
