Documents E4

Fiche E4 – Ansiblehttps://docs.google.com/document/d/1oYfwreE2kXSjUw4JaM9LEPf3U8YM-4UQY-xFuLPjltQ/edit?usp=sharing
Fiche E4 – XXX

Contexte d’entreprise

Préambule

Le contexte présenté dans ce document a été élaboré conformément aux règles et aux directives précisées dans la note de service n° 2018-016 du 25-1-2018, publiée au BO n°8 du 22 février 2018 : « Cahier des charges national concernant l’épreuve E4 « conception et maintenance de solutions informatiques » – sessions 2019 et 2020 ».

Il sera utilisé par les candidats à l’épreuve E4 de la spécialité « SISR ».

En particulier, il est composé d’une organisation cliente et d’un prestataire informatique interne et les éléments d’information contenus dans ce dossier comportent entre autres :

  • documents de présentation de l’entreprise;
  • description de l’environnement technologique d’apprentissage ;
  • tout ou partie des documents de référence utilisés par l’entreprise qui sont utiles pour définir le contexte (référentiels de bonnes pratiques, normes ou standards, processus, données métiers, etc.) et nécessaires pour le déroulement de l’épreuve ;
  • les schémas d’infrastructure réseau ;
  • la documentation technique des services disponibles ;
  • les fichiers de configuration, la documentation technique des équipements matériels et des logiciels disponibles ;
  • les éléments financiers et juridiques liés aux services et aux équipements disponibles.

Présentation de l’entreprise

GeomTech est une société de service informatique dans le département de la Seine-et-Marne, cette société “made-in-France” propose des solutions d’hébergement web à ses clients dans un contexte de relation B2B (Business to Business). 

Notre siège social et notre centre de données sont situés à Combs-la-ville dans le sud de la Seine-et-Marne. Nous essayons d’offrir à nos clients la meilleure solution d’hébergement web possible, nous nous améliorons constamment au niveau du matériel à notre disposition et en utilisant les dernières technologies du marché.

Nous louons à nos clients des hébergements web sur notre infrastructure au sein de notre centre de données. Nous hébergeons leur site web sur nos serveurs et nous assurons toute la maintenance des serveurs, la haute disponibilité ainsi que l’infrastructure réseau.

Les clients ne s’occupent pas de la maintenance et de la conception des solutions d’infrastructure système et réseau. Ils nous transmettent leur sites web par FTP (File Transfer Protocol) et nous nous occupons du bon fonctionnement de celui-ci.

Le Système d’Information de GeomTech

Le siège de l’entreprise est situé à Combs-la-ville. Une petite équipe de 30 personnes y travaille et dispose d’un poste de travail sous Windows 10 Pro dans un domaine Active Directory nommé “GEOMTECH”. Le contrôleur de domaine est un serveur Windows Server 2016. Le service DNS est installé sur ce même serveur. 

Les accès aux serveurs Windows se fait via le protocole RDP (Remote Desktop Protocol) avec un compte Active Directory qui doit être dans le groupe AD “systeam”. Ce groupe permet de donner les droits administrateur sur les serveurs ainsi que la possibilité de se connecter à certaines applications ou solution d’infrastructure comme le serveur NAS ou les ESX.

Nous possédons 3 ESX en cluster grâce à la solution vSphere. La connexion à ceux-ci se fait via l’Active Directory. Il s’agit de 3 serveurs physiques, 2 HP G7 et un DELL. 

Le DELL n’est pas compatible au niveau du CPU avec les serveurs HP. Il y a trop d’écart de génération avec les serveurs HP pour utiliser VMware EVC. Nous ne pourrons pas utiliser ce serveur pour certaines fonctionnalités qui requièrent une compatibilité CPU tel que la migration à chaud entre les ESX du cluster (vMotion). 

Notre parc de serveurs est principalement constitué de serveurs Linux sous Debian où l’équipe système peut se connecter pour les administrer et faire la maintenance via le protocole SSH.

Nous possédons un serveur VPN pour l’accès à distance permettant le télétravail pour nos collaborateurs. Un serveur DHCP permettant la distribution des adresses IP dans le réseau local et aux machines connectées en VPN (Virtual Private Network). Un serveur Next Cloud permettant le travail collaboratif ainsi qu’un serveur bastion permettant aux administrateurs de se connecter aux autres serveurs et de pouvoir aussi déployer des applications et leurs configurations via Ansible. Sur ce serveur est aussi installé une instance gitlab permettant la sauvegarde des configurations et des scripts Ansible. Une instance Grafana est aussi installé permettant de monitorer les serveurs via des agents Telegraf installés sur l’ensemble du parc de serveurs Linux. Nous possédons aussi un serveur où la solution de supervision Nagios est installée L’ensemble des serveurs est supervisé et la DSI est prévenue en cas d’interruption de service sur nos serveurs. Nous utilisons la solution iTop pour l’inventaire des serveurs et la gestion des incidents. Nous avons aussi un serveur mail qui permet à chaque salarié d’avoir une boîte mail professionnelle permettant d’échanger sur des sujets qui les concernent dans leur service.

Chaque salarié a accès à la borne Wi-Fi via le réseau GeomTech pour pouvoir travailler en mobilité dans les locaux de l’entreprise. Nos partenaires et nos clients ont accès au réseau GeomTech_Public lorsqu’ils ont besoin d’un accès à internet alors qu’ils sont dans nos locaux.

Le SI dispose de plusieurs VLAN pour le partager en plusieurs périmètres sécurisés :

  • Infrastructure (comporte tous les serveurs)
  • Networking (comporte tous les équipements réseaux)
  • Bureautique (comporte tous les terminaux du personnel)
  • DSI (comporte tous les terminaux du personnel de la DSI)
  • Customers (tous les VLAN commençant par le chiffre 2, excepté le VLAN 20. Réservé pour les clients. 1 VLAN par client)
  • WiFi Privé (comporte tous les terminaux mobile du personnel)
  • WiFi Public (comporte tous les terminaux mobile des invités)

Le SI est équipé d’un switch Cisco Catalyst 2960 Series, et d’un switch de niveau 3 Catalyst 3750 Series. Le switch de niveau 2 est équipé de 24 ports FastEthernet et de 2 ports GigaEthernet. la moitié des ports FastEthernet est réservé pour le VLAN Bureautique (slot 1 à 12), le reste est réservé pour le VLAN DSI (13 à 24).

Le switch de niveau 3 est équipé de 24 slots GigaEthernet. Ces 2 switchs sont connectés par un trunk.

Les perspectives d’améliorations du S.I ?

Chaque année, le conseil d’administration prend connaissance d’un rapport

détaillé, présenté par le responsable S.I., présentant les pistes d’amélioration et de

fiabilisation du système d’information : qualité, tolérance aux pannes, plan de continuité

et de reprise d’activités, sécurisation.

Dans un but d’améliorer notre qualité de service pour nos clients, nous avons un service en interne permettant de faire de la veille technologique pour améliorer notre infrastructure en utilisant les dernières technologies du marché. Cela nous évite des incidents majeures impactant nos clients. Nous pouvons ainsi faire une réduction d’incidents et donc une réduction de coût ayant des contrats où chaque incident nous impose des pénalités à verser à nos clients. Nous nous imposons une veille sur les technologies pour améliorer la performance, la sécurité et la fiabilité de notre datacenter.

Parmi les principaux éléments du dernier rapport, figurent les points suivants,

sans notion d’ordre de priorité ou d’urgence : (à rédiger)

  • Réplication des données clients sur des hyperviseur différents
  • Haute disponibilité des services web des clients
  • Haute disponibilité des services interne au système d’information

Schéma logique de l’infrastructure réseau

Schéma physique de l’infrastructure réseau

Tables de routage

NTSW3CPR01 – Switch de niveau 3 : 

Gateway of last resort is 172.17.255.254 to network 0.0.0.0

C    172.17.0.0/16 is directly connected, GigabitEthernet2/0/23

C    172.16.0.0/16 is directly connected, Vlan20

C    172.19.0.0/16 is directly connected, Vlan11

C    172.18.0.0/16 is directly connected, Vlan10

C    172.21.0.0/16 is directly connected, Vlan12

C    172.22.0.0/16 is directly connected, Vlan30

S*   0.0.0.0/0 [1/0] via 172.17.255.254

R-PFSENSE – Routeur :

Identifiants et mots de passe

Application / ServiceUtilisateurMot de passeURL
ESXrootPrevert-77
PFSenseadmin&CYhKEww79?J=Z5&
Windows TemplateAdministrateurPrevert-77
W-01rootPrevert-77http://172.19.255.252/
Wi-Fi privé
ClementAder
PfSense / Portail captifadacruz*************
PfSense / Portail captifcmarquesblaco*********
PfSense / Portail captifwdezandrePrevert-77
PfSense / Portail captifqdangladePrevert-77
VPNadacruz***************
VPNcmarquesblasco*********
VPNwdezandrePrevert-77
VPNqdangladePrevert-77
WindowsAdministrateurClementAder
Active DirectoryAdministrateurPrevert-77
Active DirectoryDSRMClementAder12@
ITNASSPRO01CISOPS&CYhKEww79?J=Z5&
switch niv 2rootPrevert-77
switch niv 3rootPrevert-77
Nextcloud databaserootLw4XcrhzNtU_3qv
Nextcloud adminadminCq=^wwPDQE9X3BGf
NagiosnagiosadminPrevert-77http://nagios.geomtech.fr/