Interface O2m-SPB / Axalot Thierry Brémard, tb@axalot.com 14 Juin 2010 Table des matières 1 Récupération des données sur outils Axalot... 2 1.1 Sondeur... 2 1.2 Serveur tampon... 2 1.3 Serveur de production... 2 1.4 Architecture système... 2 1.4.1 Transfert haut débit... 3 1.4.2 Réseau... 3 2 Transfert infos clients entre O2m et Axalot... 4 2.1 Informations entre Axalot et O2m... 4 2.1.1 Informations requises pour Axalot... 4 2.1.2 Informations connues par SPB... 4 2.1.3 Ce que Axalot transmet à O2M... 4 2.2 Mode de transmission des informations entre Axalot et O2m... 6 2.2.1 Echec de transmission... 6 2.2.2 Notification d échec de dump... 6 2.2.3 Notification du compte Axalot en ligne... 7 3 Envoi login/password... 9 3.1 Méthode d envoi des informations de compte... 9 3.2 Latence... 9 3.3 Délais d expiration... 9 4 Récupération des fichiers par les clients... 10 4.1 Informations... 10 4.2 Exemple de communication... 10 1
1 Récupération des données sur outils Axalot 1.1 Sondeur Le sondeur est conservé dans les locaux de O2m il récupère les données du disque est les envoie sur le serveur tampon. 1.2 Serveur tampon La baie de stockage est conservée dans les locaux de O2m et est connectée au réseau local des connections provenant de l extérieur du site pourront s établir sur ce serveur (sur le port 80 uniquement). La baie de stockage a une interface réseau gigabit Ethernet, et est sous linux Debian. 1.3 Serveur de production Le serveur de production a tous les comptes et permet aux clients orange de récupérer leurs données. 1.4 Architecture système TH3 Serveur Axalot dédié aux clients Orange Internet Clients Orange Récupération des données Ligne haut débit Modem (live / neuf box) Switch LAN ( Gigabit Ethernet ) RJ 45 RJ 45 Poste Opérateur Linux Ecran Serveur Tampon Sata usb Environnement sécurisé Clavier Environnement SPB O2m Axalot Thierry Brémard Juin 2010 Rack interne Sata sata Disque dur Souris Lecteur Code bare Pour le Lan le poste opérateur est relié au serveur tampon avec du gigabit Ethernet Nous utilisons un rack Sata pour récupérer les données du disque dur 2
1.4.1 Transfert haut débit Une ligne haut-débit est installée entre le serveur tampon hébergé par SPB et le serveur Axalot. La ligne haut débit permet au serveur Axalot de récupérer les données du serveur tampon. Les lignes freebox seront utilisées au début et doivent êtes prêtes le 17 mai 2010 (commander lignes le 15 avril 2010 au plus tard). Chaque jour de retard retardera d un jour la mise en production de la solution Axalot. Les clients récupèreront leurs données uniquement à partir du serveur Axalot qui est hébergé par TH3 qui a une bande passante suffisante 1.4.2 Réseau Tout le réseau Axalot est isolé du réseau O2m : tous les ports du serveur tampon peuvent être utilisés pour communiquer avec TH3, et la communication peut être faite dans les deux sens. 3
2 Transfert infos clients entre O2m et Axalot 2.1 Informations entre Axalot et O2m 2.1.1 Informations requises pour Axalot Les informations ci-dessous sont requises pour le fonctionnement : Numéro de sinistre : le numéro de sinistre permet de générer un login Axalot. Génération du login Axalot en interne pour éviter d avoir un problème d un client qui a un mail et plusieurs disques durs Note : l identifiant et password seront générés automatiquement par Axalot et transmis au client par SPB. Axalot n a jamais connaissance du mail client durant tout le processus. Axalot ne prend pas d informations de retour (Axalot récupère le numéro de sinistre au début et c est la seule information que nous récupérons, toute autre information va de Axalot vers 02m) 2.1.1.1 Format des numéros de sinistre 7 chiffres - 1 chiffre On rejette tout numéro de sinistre dont le format sera différent. Cela permet d éviter les mauvaises manipulations d opérateurs, mais cela ne permettra pas de changer le format des numéros de sinistre si on garde cette règle précise. Exemple de sinistre valide : 1234567-1 Exemple de sinistre invalide : 1234567-12 (2 chiffres après le tiret) Exemple de sinistre invalide : 1234567 (seuls les 7 premiers chiffres) Exemple de sinistre invalide : 12345a7-1 (présence d une lettre) 2.1.2 Informations connues par SPB SPB a toutes les informations nécessaires pour contacter le client et fait la communication avec le client. Le numéro de dossier sinistre est étiqueté par O2m sur chaque disque dur. Si un numéro de sinistre es associé à plusieurs disques durs, axalot génèrera un compte par disque dur, par conséquent, un numéro de sinistre avec 6 disques dur donnera naissance à 6 xml contenant chacun un login et mot de passe Axalot. 2.1.3 Ce que Axalot transmet à O2M Axalot ne communique qu avec O2m. SPB communique avec 02m, le processus de communication entre SPB et O2m est à la charge d O2m et de SPB. 2.1.3.1 Récupération effectuée Numéro du sinistre : ce numéro permet à O2m de savoir de quel client il s agit Login Axalot : identifiant permettant au client de récupérer ses données. Cet identifiant est attribué par Axalot, O2m doit transmettre au client le login fourni par Axalot. Password Axalot : mot de passe permettant au client de récupérer ses données. Ce mot de passe est crypté. Date de la mise en ligne : indique le jour et l heure de la mise à disposition des données. 4
2.1.3.2 Dans le cas d un échec Numéro du sinistre : ce numéro permet à O2m de savoir de quel client il s agit Date de la mise en ligne : indique le jour et l heure de la mise à disposition des données. Information sur l échec de la récupération des données d un disque La méthode de transmission est définie dans la section suivante. 5
2.2 Mode de transmission des informations entre Axalot et O2m Axalot fournit à SPB les informations définies dans la section précédente avec une requête ftp. 2.2.1 Echec de transmission Axalot conserve l ensemble des données en local sur le serveur tampon au cas où le script de remontée de SPB a un problème. Dans ce cas le serveur tampon envoie un mail au service Axalot de support pour orange : support_orange@axalot.com 2.2.2 Notification d échec de dump Axalot notifie 02m sur l échec du dump d un disque dur par notre système. Ceci permet à 02m de connaitre les numéros de sinistres pour lesquels les données ne sont pas récupérables. En plus de la notification automatique de Axalot, l opérateur devra noter sur le disque si l opération a été effectuée correctement ou non : pastille dump échoué sur tous les disques pour lesquels un message d erreur a été affiché sur le poste. 2.2.2.1 Moment de la notification Pour cela nous indiquons à 02m aussi tôt que possible, ce moment correspond à l instant pendant lequel le disque est branché dans le rack sata du poste opérateur. 2.2.2.2 Ce qui est indiqué par la notification La notification indique : Le numéro du sinistre La date (heure et jour) de l échec Cette notification sert à 02m pour notifier les clients s il y a impossibilité de récupérer leurs données. 2.2.2.3 Méthode de notification La notification se fait en envoyant un fichier xml sur un serveur ftp. 2.2.2.3.1 Fichier xml Il y a un fichier xml par numéro de sinistre échoué Format de fichier : <sinistre>.xml 2.2.2.3.1.1 Niveau 1 FailedSinistre : encapsule toutes les données relatives à un nouveau compte 2.2.2.3.1.2 Niveau2 Les paramètres suivants indiquent des données relatives à un compte. sin_id : le numéro du sinistre : chaine ascii date : chaine ascii au format yyyy:mm:dd hh:mm:ss avec : yyyy : année sur 4 chiffres, mm : mois sur deux chiffres, dd : numéro du jour sur deux chiffres, hh : heure sur deux chiffres, mm : minute sur deux chiffres, ss : secondes sur deux chiffres 2.2.2.3.1.3 Fichier d exemple <?xml version="1.0" encoding="iso-8859-1"?> < FailedSinistre > <sin_id>01234567</sin_id> <date>2010:05:18 10:09:59 </date> </ FailedSinistre > 6
2.2.3 Notification du compte Axalot en ligne 2.2.3.1 Moment de la notification Axalot notifie 02m quand le compte est en ligne. Le client peut se connecter sur l instant pour récupérer ses données. La durée de vie de 30 jours du compte commence à l instant de cette notification. En plus de la notification automatique de Axalot, l opérateur devra noter sur le disque si l opération a été effectuée correctement: pastille dump réussi sur tous les disques pour lesquels un message de succès a été affiché sur le poste. Tous les sinistres dumpés avec succès doivent être conservés dans une armoire pendant 40 jours chez 02m. La notification indique : Le numéro du sinistre 2.2.3.2 Ce qui est indiqué par la notification Login Axalot : identifiant permettant au client de récupérer ses données Password Axalot : mot de passe permettant au client de récupérer ses données. Ce mot de passe est crypté. Le protocole de cryptage est décrit dans le document Crypto_Axalot_O2m.pdf. Afin de garantir la confidentialité des données utilisateur, le mot de passe utilisateur est crypté avec une clef et seul le partenaire d Axalot a la possibilité de connaitre cette clef. date : chaine ascii au format yyyy-mm-dd-hh-mm avec yyy : année, mm : mois, dd : numéro du jour, hh : heure, mm : minute 2.2.3.3 Méthode de notification La notification se fait en envoyant un fichier xml sur un serveur ftp. 2.2.3.3.1 Fichier xml Il y a un fichier xml par numéro de sinistre. Format de fichier : <login>.xml 2.2.3.3.1.1 Niveau 1 OnlineAccount : encapsule toutes les données relatives à un nouveau compte 2.2.3.3.1.2 Niveau2 Les paramètres suivants indiquent des données relatives à un compte. sin_id : le numéro du sinistre : chaine ascii ax_login : chaine ascii décrivant un identifiant de compte ax_pass_crypted : chaine ascii décrivant le mot de passe crypté date : chaine ascii au format yyyy:mm:dd hh:mm:ss avec : yyyy : année sur 4 chiffres, mm : mois sur deux chiffres, dd : numéro du jour sur deux chiffres, hh : heure sur deux chiffres, mm : minute sur deux chiffres, ss : secondes sur deux chiffres. 7
2.2.3.3.1.3 Fichier d exemple <?xml version='1.0' encoding='iso-8859-1'?> <OnlineAccount> <sin_id>0001</sin_id> <ax_login>0001@axalot.com</ax_login> <ax_pass_crypted>vy+j7asb8xb4g+di9niernt7fry49mxwybtseav1qr./jq4ngd63uh2e+5kxya==</ax_pass_crypted> <release_date>2010:05:18 10:26:27</release_date> </OnlineAccount> 2.2.3.4 Serveur ftp Le serveur FTP est hébergé par o2m Ip : 85.31.210.19 Port :21 Login : axalot Pass : ftyu85ollp Path:/ Tous les fichiers associés aux sinistres qui a débouché sur la création d un compte sont mis dans le répertoire /sinistre_success/ Tous les fichiers associés aux sinistres qui n ont pas pu être traités par le système Axalot sont dans le répertoire /sinistre_failed/ 8
3 Envoi login/password 3.1 Méthode d envoi des informations de compte O2m récupère login et password du client via un fichier xml déposé sur un serveur ftp comme définit dans (2.2.3) Axalot envoie un fichier xml à O2m. 02m extrait les informations du fichier xml et les transmet à SPB. SPB se charge de donner les informations de connexion au client. 3.2 Latence L envoi des informations de compte au client est garanti dans les trois jours ouvrés de la copie du disque sur le système Axalot. La latence est la différence entre la date indiquée dans (2.2.3 ) et la date du plug sur le rack. 3.3 Délais d expiration Le client a un délai de 30 jours à compter du jour de la mise en ligne de son compte (date indiquée dans la section (2.2.3 )). Le délai que prend SPB pour fournir ces informations au client n est pas pris en compte. Connection du Disque Axalot Oui Données récupérables? Non Envoi xml dans répertoire ftp 02m /sinistre_success Envoi xml dans répertoire ftp 02m /sinistre_failed 02m Récupération des informations Axalot Récupération des données SPB Communication Client Les informations communiquent à sens unique : Axalot ne connait aucune information client. SPB est chargé de transmettre au client orange les informations de connexion fournies par Axalot. SPB doit transmettre les informations de compte Axalot au client instantanément à compter de la réception par 02m de ces mêmes informations de compte. 9
4 Récupération des fichiers par les clients 4.1 Informations SPB doit contacter le client pour lui indiquer : L adresse du site (url à cliquer, avec ré remplissage du login) Le site pour les clients orange est : https://orange.axalot.fr Login Mot de passe 4.2 Exemple de communication Le mail doit contenir un lien vers le site https://orange.axalot.fr en ajoutant comme suffixe : /?mail=<login> Où <login> est le login du client (contenant le @ ). L ajout du suffixe permet d accéder à la page d authentification avec le login pré rempli pour le confort de l utilisateur : il n y a alors qu à saisir le mot de passe manuellement. Exemple de mail que SPB peut envoyer au client Cher client, Veuillez trouvez ci-dessous les informations de connexion pour récupérer vos données en lignes. A compte de réception de ce mail, vos données sont récupérables pendant 30 jours. Identifiant : 012345@axalot.com Mot de passe : sjblhs4mg Cliquez ici [lien vers : https://orange.axalot.fr/?mail=012345@axalot.com] 10