Troisième concours d ingénieur des systèmes d information et de communication «Session 2010» Meilleure copie "Etude de cas" Sujet : Architecture et Systèmes Note obtenue : 15,75/20 La société «Mission Plus» a sollicité ArchiQUF pour refondre son système d information. Afin de répondre au mieux au besoin exprimé par le client, nous avons modélisé le processus métier de la société pour mettre en exergue les problèmes actuels. Nous proposerons ensuite, une architecture logiciel prenant en compte les contraintes opérationnelles de la société, en s appuyant sur les technologies open-source. Enfin nous présenterons la solution technique la plus adaptée et les évolutions possibles permettant de suivre la croissance de la société.
Légende schéma C = cellule POF = Point of failure = Point faible Diagnostic de la société «MissionPlus» Points positifs : - Site internet où sont déjà publiés les postes à pouvoir. - Des postes informatiques clients à jour. Points négatifs : - Beaucoup de traitement papier : Candidature en entrée La fiche candidat sélectionnée. - Ressaisir l information - L utilisation du tableur et donc d un unique tableur Excel qui ne gère pas les accès concurrentiels entraîne de la perte de données et des défauts d intégrité. Mode fonctionnement : De par l analyse du processus métier et le fonctionnement désiré, il apparaît 2 notions fondamentales : 1) Le Back office. Mission : Analyser les candidatures et trouver le meilleurs profil pour le poste concerné. Rémunérer le candidat à l issue de la mission. Cellules concernées : Triage Planning GRH Service comptable 2) Le front office : il y a 2 missions différentes Mission publique : - Afficher les postes à pourvoir - Soumissionner les candidatures en ligne Mission privée : - Gestion des profils des candidats. - Gestion du planning interne Cellule concernée : - Planning - GRH - Commerciale. II) Proposition d architecture logiciel. Le tableau Excel sera remplacé par un moteur de base de données transactionnel. Il assumera les contraintes d intégrité et de disponibilité des données. La société «Mission Plus» possède déjà un site institutionnel où sont publiées les annonces de postes. Nous allons optimiser le suivi des informations des candidats en publiant sur le site web un formulaire de réponses correspondant aux données souhaitées pour «Mission Plus» pour évaluer le candidat. Pour ce faire, nous orienterons notre choix applicatif vers un langage de programmation orienté web.
La société «Mission Plus» souhaite mettre en œuvre des solutions Open-Source. ArchiQUF préconise l utilisation d une plateforme LAMP pour mettre en œuvre le nouveau système d information. LAMP est l acronyme pour Limax Apache MySQLPHP qui sont 4 briques open source distinctes. Limax pour le système d exploitation, il est robuste, fiable. Bien paramétré, il est peu sensible aux attaques informatiques. Apache est le moteur d affichage web, il maîtrise plus de 70% des sites web mondiaux. MySQL est la base de données remplaçant le tableau Excel. Php sera le langage de programmation utilisé pour développer les applications métiers. Il convient toutefois de distinguer sur l applicatif métier 2 notions différentes. Il faudra une application web publique pour afficher les postes à pouvoir et un formulaire sécurisé, confidentiel, via un chiffrement des informations lorsque le candidat remplira son formulaire de candidature. Mais il faudra aussi une application web plus sécurisée, avec accès restreint possible à l extérieur (extranet) pour les commerciaux et accessible en interne (intranet) pour les cellules planning et GRH. Schéma architecture logiciel en 3 tiers. L ensemble de ces briques logicielles va s appuyer sur une solution technique qui devra répondre en termes de sécurité, de disponibilité et d accessibilité. Nous allons y adjoindre une contrainte de stabilité au système, c est-à-dire la possibilité d évoluer à mesure des besoins. III) Solution technique. En premier point, nous devons mettre en place une solution d ultime sauvegarde. Le but étant de ne pas perdre les données clients et candidats qui constituent le cœur de la société. Pour cela, nous prendrons une solution de sauvegarde sur bandes CTO avec un robot de chargement à cassette. Puis nous couplerons ce système à un serveur de fichiers de type NAS, ayant la possibilité de sauvegarder les données en faisant des instanés d image système. Le but étant de «figer» un système avant de le mettre à jour pour garder une image «saine». A cette fin nous mettrons en place une architecture virtualisée de la plate forme web qui contiendra les applications métiers. Nous ajouterons un serveur d annuaire de type LDAP couplé à un serveur de gestion de certificat de type RADIUS pour assurer la confidentialité des échanges et la gestion des profils utilisateurs, ces modules peuvent être activés sur un firewall qui assurera ces fonctions. La partie publique d affichage du site web sera effectué par un «Réserve Proxy» assurant le relais des communications web entre le site institutionnel et l application métier.
Un moteur Apache pouvant gérer plusieurs instances web, et devant le peu de requêtes actuelles, il n est pas nécessaire de dissocier les différents modules de la plateforme CAMP. La disponibilité se faisant en jours ouvrables et une tolérance de 4 heures étant accordée. La solution s appuiera sur un seul serveur physique. Routement disponible. Il sera tout à fait envisageable de le doubler par la suite. Schéma technique : Le serveur LAMP sera un serveur de type Haute disponibilité : - Double alimentation échangeable à chaud - Ventilateurs échangeables à chaud - DDUR en RAIDS 4 disques dont 1 en HOT SPARE Le serveur Reverse Proxy sera identique sauf pour la partie DDUR qui sera elle en RAID1. (2 disques en mission). Le Firewall sera de même type que la reverse proxy et aura une option de mise en Duster activable. Un routeur filtrant les protocoles sera disposé en amont du firewall pour gérer l accès à internet. Conclusion : Au vu de la demande utilisateur aujourd hui et au nombre d accès, ce type d infrastructure peut suffire dans un premiers temps. Toutefois, il est possible de doubler par la suite la plateforme LAMP pour séparer les applications web interne et externe et de rajouter alors un serveur de base de données dédié. Enfin, la haute disponibilité du site passera par le doublement de firewall et du serveur proxy, quant à l application métiers, il pourrait être envisagé de développer le lieu entre 4GRH, comptables et commerciales et mettre en place une gestion de la relation client plus aboutie du type Vtiger.