Processus Internes équipe technique Octopuce

Documents pareils
Extrait de Plan de Continuation d'activité Octopuce

Projet d'infrastructure Cloud

[WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES]

Faulconnier Bastien SIO2. Cahier des charges. Choix et mise en œuvre d'un datacenter pour Infrastructure Cloud. Pour la société :

WGW PBX. Guide de démarrage rapide

terra CLOUD Description des prestations Hosting

Présentation Création-Web

Notre expertise au cœur de vos projets

1 LE L S S ERV R EURS Si 5

terra CLOUD Description des prestations IaaS

Infrastructure Management

terra CLOUD Description des prestations SaaS Backup

Installation du SLIS 4.1

Architecture de serveurs virtualisés pour la communauté mathématique

PORTAIL DE GESTION DES SERVICES INFORMATIQUES

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

terra CLOUD Description des prestations SaaS Exchange

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

I. Conditions générales

LES OFFRES DE NOTRE DATA CENTER

VTX HOSTING. Les solutions d hébergement de VTX : du site Web à la colocation en passant par les applications et les serveurs dédiés

Zabbix. Solution de supervision libre. par ALIXEN

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Serveur virtuel infogéré

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

En savoir plus pour bâtir le Système d'information de votre Entreprise

Conditions Particulières de Maintenance. Table des matières. Ref : CPM-1.2 du 08/06/2011

Au sens Referens : Administrateur des systèmes informatiques, réseaux et télécommunications

Intitulé du poste : Ingénieur Réseau et télécommunication, chef de projet

Situation professionnelle n X

DÉVELOPPEMENT INFONUAGIQUE - meilleures pratiques

Projet Personnalisé Encadré PPE 2

Hébergement MMI SEMESTRE 4

HEBERGEMENT SAGE PME Cloud Computing à portée de main

Instruction pour le changement de la messagerie électronique

FileMaker Server 14. Guide de démarrage

Présentation de nos prestations

FileMaker Server 13. Guide de démarrage

Guide d'intégration à ConnectWise

Monter une infrastructure web pour 1 million de visites par jour

9 rue Lucien Roullier Goussainville / INGÉNIEUR SYSTÈME LINUX

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Jouez les précurseurs: avec le Managed Server de Hostpoint


En temps que prestataire informatique, nous enjoignons tous nos clients à faire de la politique backup une priorité.

Sage 100 CRM - Guide d installation Version Mise à jour : 2015 version 8

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Service d'installation et de démarrage de la solution de stockage réseau HP StoreEasy 1000/3000

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Instructions relatives à l'adaptation de la messagerie électronique

Windows sur Kimsufi avec ESXi

CATALOGUE DES OFFRES

SafeKit. Sommaire. Un livre blanc de Bull Evidian

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Guide de déploiement

Service de réplication des données HP pour la gamme de disques Continuous Access P9000 XP

Produits et grille tarifaire. (septembre 2011)

Phase 1 : Introduction 1 jour : 31/10/13

Sauvegarder et restaurer les données PMB

Plesk Automation. Questions techniques fréquemment posées

MSP Center Plus. Vue du Produit

MediMail SLA 1/1/2014 1

Sébastien Geiger IPHC Strasbourg

Description du logiciel Acronis Backup & Recovery 11.5

Mise en œuvre d une infrastructure de virtualisation au CNRGV

PLATE-FORME DE CLOUD COMPUTING SLAPOS. Intégration d applications

TP 7, 8 & 9 : Installation et Gestion de GLPI et Télédéploiement SISR 1 HUBERT JULIEN LABBE RICHARD DAY MICKAEL DOGNY CHRISTOPHE

PROJET DE MIGRATION EXCHANGE 2003 VERS EXCHANGE 2010

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP) Valant ACCORD-CADRE. Procédure d appel d offres ouvert - N

SAP BUSINESSOBJECTS BUSINESS INTELLIGENCE SUITE 4.x VERSION Bien démarrer avec la CCM

Clients et agents Symantec NetBackup 7

TrendMicro Smart Protection Server

Olympiades canadiennes des métiers et des technologies

PARENT Marion. RAPPORT DE STAGE 1 ère année BTS SIO Juin 2012

Étendez les capacités de vos points de vente & sécurisez vos transactions.

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

Les messages d erreur d'applidis Client

Description générale des fonctions actuelles du PBX de PointCA Télécom (modèle PTCA-1280)

VERITAS NetBackup 6.x en 5 jours : Administration Avancée

Console de gestion Messagerie SMTP/IMAP/POP3

Qu est ce qu une offre de Cloud?

Contrat d'infogérance

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Notre Catalogue des Formations IT / 2015

Présentation de. ProConServ-IT NEXINDUS Technologies

Retour d expérience de la plateforme de virtualisation sous Proxmox VE à l IPHC journée SysAdmin du 04/12/2014 à l INRA de Toulouse

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel

Dans la série Les tutoriels libres présentés par le site FRAMASOFT. AGORA-Projet. système de partage d'information et de travail collaboratif

Hébergement PHP. Comprendre pour bien choisir son hébergement

Qu est ce que le Cloud Computing?

contact@nqicorp.com - Web :

Artica Meta. La console Globale de supervision de serveurs d'infrastructure.

Transcription:

v. 4 juin 2014 Processus Internes équipe technique Octopuce Introduction Octopuce est un hébergeur d'infrastructures web, opérateur Internet indépendant, et fournisseur d'infogérance pour ses clients. Une garantie de qualité de service (SLA, GTR) et de redondance est proposée à nos clients, qui dépend du type de contrat qui leur est propre. Ce document décrit le fonctionnement formel de l'équipe système et réseau d'octopuce, dans son fonctionnement normal optimal quotidien. Pour les cas dépassant de ce cadre, voir le Plan de Reprise d'activité (PRA) dans sa dernière version. Administration système Toutes les infrastructures gérées par Octopuce le sont de la même manière, dans la mesure du possible (administration système centralisée). Déploiement : Nos systèmes sont déployés à partir d'image système pré-installées, qu'il s'agisse des machines physiques (host) ou des VM LXC ou KVM (guest). On dispose d'images PHY et WHEEZY prête à être déployées sur une nouvelle machine sur une IP disponible. Ces images sont sur la machine physique KOALA, dans /var/lib/lxc. Des scripts shell permettent de la déployer facilement partout ailleurs. Les adresses IP sont obtenues à l'aide du script 3freeip sur UBAL, et les adresses MAC des VM sont générées à la volée par une url sur UBAL, qui alloue au fur et à mesure des MACs de type KVM. Administration générale : Le système Debian installé est géré par Puppet, système d'administration centralisée basée sur des règles de prodution et des classes que l'on coche à la demande, pour chaque machine physique ou virtuelle via notre panel d'administration https://panel.octopuce.fr/ Puppet permet de gérer de manière centrale les configurations, gestion de graphiques de performance, supervision, sauvegarde etc. de tous les services utilisés : mail (postfix, dovecot, spamassassin, clamav antivirus), web (apache, nginx, tomcat, php, python, nodejs), db (mysql, postgresql, solr, mongodb), système (espace disque, etat des raid, reboot noyau requis, etat des disques physiques, nombre de processus etc.) le Puppet Master est sur UBAL, et sa configuration est centralisée dans un dépôt de source GIT auquel toute l'équipe système à accès. On y trouvera notamment :

les règles applicables à tous les clients Les règles spécifiques à certains clients ou serveurs, Les clés SSH de certains clients, que l'on déploie automatiquement sur les machines de ces derniers Les clés et certificats X.509 des sites en HTTPS ou serveurs SSL/TLS. Mises à jour manuelles : Les mises à jour générales et de sécurités au sein d'une même version de Debian (ex Wheezy, Jessie etc.) sont signalées par Nagios et réalisées à la main par un opérateur d'octopuce, utilisant ClusterSSH pour paralléliser ces mises à jour tout en gardant la console d'erreur sous les yeux. On utilise pour cela un script nommé «doupgrade.sh». Il lance 12, 16, 32... consoles sur des serveurs devant être mis à jour et permet à l'opérateur de procéder à l'upgrade. On lance un script «upgrade» sur les serveurs pour procéder à l'upgrade des packages, ce qui fait l'upgrade et le consigne dans le journal de bord (/root/changelog) Ces tâches sont effectuées au quotidien par la personne chargée du support niveau 1 lorsqu'elle n'a pas de tâche de support en cours. Si elle est occupée, elle demande au niveau 2 d'effectuer les mises à jours urgentes. À la fin d'un upgrade de sécurité pour une grappe de machine donnée, l'opérateur détermine si des services doivent être redémarrés, et le cas échéant, les redémarre. Seul les redémarrages complets (noyau) ne sont pas effectués de suite et sont planifiés lors d'une intervention en datacenter (voir plus loin la documentation des interventions au datacenter). Supervision Tous les services simples ou complexes sont supervisés via Nagios sur UBAL. Une seconde supervision externe des services réseaux (ping, http etc.) est mise en place sur BENEDICT, en dehors de notre réseau, qui envoie ses alertes via SMS au téléphone d'astreinte. Chaque service réseau étant supervisé séparémment en IPv4 et IPv6. Évolutions et documentations R&D interne : L'équipe d'octopuce consacre une partie de son temps de travail (environ 10%) à effectuer de la recherche et développements dans le domaine de l'administration système centralisée, l'industrialisation des processus de gestion de services web et mail etc. Cette R&D permet l'amélioration continue de la qualité de nos services, l'adaptation de nos équipe aux nouveaux modes d'hébergement et aux nouveaux logiciels utilisés dans le milieu. Nous publions régulièrement des articles sur le site d'octopuce faisant état de nos études ou des cas pratiques que nous avons appliqués à nos clients Documentation interne Les documentations internes d'octopuce sont disponibles : sur l'intranet d'octopuce (https://panel.octopuce.fr) où l'on trouve l'ensemble des serveurs, leurs site, adressage, configuration et graphiques divers, ainsi que les contacts email et sms de chaque client. sur notre outil de gestion de projets (https://projets.octopuce.fr) où l'on trouve les procedures générales d'administration, et les infrastructures spécifiques par client. Ces documentations sont répliquées quotidiennement sur notre infrastructure de supervision secondaire dans un datacenter et sur le réseau IP du groupe Iliad, indépendant d'octopuce. Chaque client disposant d'une infrastructure spécifique voit celle-ci décrite sur un projet spécifique à ce client et accessible au client avec un compte dédié.

Support Mail & Téléphone, astreinte, évolutions de fond Support mail & téléphone Le support d'octopuce s'effectue par mail principalement, par un envoi au mail support@octopuce.fr Un support par téléphone est aussi disponible pour les cas nécessitant une interaction immédiate (panne, email non disponible) au 09 50 56 80 88 (numéro fixe non surtaxé, sans robot d'attente) Le support répond aux horaires de bureau (du lundi au vendredi de 9h à 18h). En dehors de ces horaires, voir «astreinte» plus bas. Le personnel d'octopuce est affecté aux tâches de support de niveau 1 ou 2, par journée ou demi-journée dans l'agenda interne. Les modifications à ce calendrier ne peuvent être apportées que par le directeur général. L'ingénieur au support niveau 1 (le «N1») est chargé de répondre aux appels téléphoniques, il peut traiter le sujet immédiatement si ce dernier est critique (panne) ou prend peut de temps à être réalisé. Dans le cas contraire, il traite les problèmes selon leur ordre d'importance estimée. Si un client au téléphone demande à parler à un autre salarié, le N1 essaye de déterminer si cela est nécessaire et juge s'il transmet l'appel (à éviter), annonce que le salarié demandé rappellera, ou traite le problème lui-même. En absence d'appel téléphonique, le N1 répond aux mails envoyés sur la boite mail du support, et traite et archive les mails au fur et à mesure. En début de journée, il fait le point avec la personne qui avait le N1 la veille. Si des problèmes critiques existent en fin de journée, il rapporte ces derniers à la direction Lorsque le N1 ne sait pas résoudre un problème, il demande au N2 de l'aider à le résoudre, ou, si la charge de travail est importante, de lui résoudre directement. Enfin, lorsque le N1 est déjà au téléphone et que ce dernier sonne en parallèle, le N2 prend l'appel. Astreinte hors des heures de bureau En dehors des horaires de bureau, l'astreinte est confiée (habituellement pour une semaine calendaire complète) à un membre de l'équipe, (nommé «Astreinte»). Ainsi, on assure une astreinte 24/7/365 L'Astreinte reçoit les alertes Nagios par SMS sur le téléphone rouge. Il doit s'assurer de disposer à tout moment d'un ordinateur avec accès à Internet (3G ok), d'un accès au VPN d'octopuce permettant l'accès aux LANs d'administration, de l'accès à la copie distante de l'octomanager (intranet d'octopuce), des contacts 24/7 des NOC dans les datacenters où nous disposons d'équipements réseau ou hébergement, et reste physiquement présent en Île-de-France (et s'il n'est pas à portée de métro / rer, il doit disposer d'un véhicule) Évolutions de fond Les évolutions de fond des services d'octopuce sont réalisés par les salariés dès lors qu'ils n'ont pas de support N1 ou N2 à réaliser, ou qu'ils ne sont ni N1 ni N2 ce jour là. À ce jour, les salariés sont plus particulièrement chargés des tâches de fond suivantes : Alban : développement des fiches pratiques (cheatsheets) d'octopuce, sites web de la société et de ses marques et projets internes, développements des progiciels Octopuce (FocusManager, OpenMediaKit, OffWave, AlternC ) Guillaume : évolution des systèmes (mises à jour majeurs de Debian), vérifications diverses (processus, backups, sécurité ssl...) Benjamin : évolutions de Puppet, du Panel (avec Alban), des checks Nagios, des routeurs et de BGP, de l'infrastructure réseau physique en datacenter. Ces évolutions de fond, pour la partie système et réseau, sont gérées par des tickets dans le Redmine https://projets.octopuce.fr/ dans le projets «admin». Benjamin gère ces tickets et les affecte. Réunion hebdomadaire.

Tous les lundi matin (à défaut dès que l'équipe est au 2/3 présent dans les locaux) une réunion hebdomadaire est effectuée, qui ne dépasse pas 1H. On y traite les news de la semaine passée les tâche prévues pour chacun pour la semaine à venir, par salarié L'intervention prévue si besoin en datacenter, Les tickets du redmine projet «admin» résolus et à venir, Les absences prévues pour les 2 semaines à venir. Divers Noms de domaines Les noms de domaines qu'octopuce enregistre pour ses clients ont toujours comme propriétaire le client, et jamais Octopuce ou un de ses salariés. Seule exception : à la demande signée d'un client. Réversibilité des services En cas de départ d'un client, Octopuce s'engage à faire le nécessaire pour permettre une migration d'octopuce à un autre hébergeur dans les meilleurs conditions. Ce principe est fondamental et affirmé par Octopuce, dans l'esprit du logiciel libre de transparence et de loyauté envers nos clients. Limite de notre administration Octopuce fournit de l'hébergement de serveurs administrés. Nous nous chargeons d'assurer que les services système (noyau, accès aux disque, accès au réseau etc.) fonctionnent au mieux, ainsi que les services réseaux et bases de données (web, solr, memcache, mail, db, tomcat, etc.) Les applications de nos clients (cms, erp, clouds, boutique, applictions métier etc.) ne sont jamais de notre ressort, et s'il advient qu'une application met en péril d'autres infrastructure (typiquement en mode mutualisé) nous nous réservons le droit de couper une application le temps que le client réduise le risque. Cependant, bien que nous ne gérions pas ces applications, nous faisons de telle sorte que nos compétences dans le développement logiciel aident au mieux nos clients, dans la mesure du temps disponible par l'équipe système. Ainsi il est possible que nous conseillons un client pour l'optimisation de son code, l'ajout de procédures de verrouillage de tâche planifiée, d'index dans une base de données etc. Ces conseils, bien que fournis volontairement par Octopuce, ne font en aucun cas partie du contrat et ne pourraient pas être exigés à l'avenir. Sauvegardes Enfin, si Octopuce effectue automatiquement des sauvegardes quotidiennes et hebdomadaires de toutes les données de tous les serveurs que nous administrons, il ne s'agit d'une assurance que contre les erreurs de nos propres ingénieurs système et réseau. Aussi, en cas de perte de données par un client, nous ne garantissons pas de pouvoir restaurer à partir de la sauvegarde réalisée par Octopuce. Notons que cela ne nous empêche pas de faire le maximum pour que ces sauvegardes soient fiables, mais elles ne sont en aucun cas un service fournit contractuellement à nos clients. Intervention en datacenter Lorsqu'une intervention en datacenter est prévisible et implique le reboot d'un serveur physique ou virtuel, les clients concernés par ce reboot doivent être prévenus au moins 3 jours ouvrés avant l'intervention, et doivent donner leur accord pour celle-ci. Un mail après l'intervention leur est envoyé pour signaler que celle-ci s'est bien déroulée. Si une intervention en urgence a lieu (changement d'un disque dur défectueux d'un RAID) ou en grande urgence (problème grave nécessitant une intervention immédiate) on prévient le client de cette intervention, on intervient, et on prévient le client à la fin de l'intervention, avec un sujet de mail explicite «[fin d'intervention] blabla...» Les reboot de machines physiques, pour changement de noyau, mise à jour de firmware ou changement de disque non hot-plug, doivent être effectués avec un salarié sur place pour pouvoir gérer un reboot ne se

déroulant pas bien. Ce salarié disposera toujours avec lui d'une clé USB debian 64 bits bootable.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back