Note de synthèse PAE Société IP (Informatique et Prévention) Nicolas LEBLOND TSGRI 71 Nicolas Leblond (TSGRI 71) Page 1 sur 12 03/01/2008
Sommaire Remerciements... Page 3 Présentation de l entreprise IP et de sa clientèle... Page 4 Objectifs et projet de stage... Page 5 Activités réalisées et moyens mis en œuvre... Page 6 Exchange 2007... Page 6 Data Protector... Page 10 Autres activités... Page 11 Conclusion... Page 12 Nicolas Leblond (TSGRI 71) Page 2 sur 12 03/01/2008
Remerciements Je voudrais remercier M. Pierre MAHE, dirigeant de l entreprise, mes tuteurs M. Fabrice BENOIT et M. Jean Luc CHAIGNEAU ainsi que toute l équipe d IP pour leur accueil, leurs conseils, le temps qu ils m ont consacré, leur confiance et leur patience. Nicolas Leblond (TSGRI 71) Page 3 sur 12 03/01/2008
Présentation de l entreprise Informatique et Prévention et de sa clientèle Informatique et Prévention (IP) est une société de services en ingénierie informatique régionale, crée en 2002 et dirigée par M. Pierre MAHE. Bien que le siège social soit établi à Mérignac, son activité est répartie en 3 agences situées à Mérignac, Angoulême et La Rochelle. Ma PAE s étant déroulée à l agence de La Rochelle, je ne vais présenter que celle-ci. L activité de cette entreprise est le commerce de gros d'ordinateurs, d'équipements informatiques périphériques et de progiciels (Code d activité 518G). L agence de La Rochelle est une structure autonome composée d un responsable commercial, d une secrétaire et de 3 ingénieurs informatiques certifiés HP, Apple et Microsoft. Les 3 principales activités sont : - Les solutions Arts Graphiques dans l environnement Apple - Les systèmes et réseaux informatiques d entreprises - La formation informatique professionnelle De plus l agence est officiellement : - Revendeur Apple - Apple Solution Expert Architecture - Membre du groupe Escrim (regroupement des revendeurs expert Apple) - Certifiée Fujistu-Siemens et HP - Microsoft Partner Program La société propose des offres de services complètes et modulables : contrats de maintenance, assistance, formation, conception et architecture système (Microsoft, Apple, Linux) et réseau (Ethernet, Wifi, VPN, DMZ, firewall), déploiement (serveurs et postes), migration, sauvegarde (NAS, SAN, en ligne), messagerie d entreprise Les clients typiques sont les PME/PMI, les administrations, les services publics et les grands comptes. A noter que la branche Apple concerne également des particuliers du fait du statut de Revendeur Apple. Le parc informatique de l agence est constitué d un serveur d applications métiers (gestion commerciale, comptabilité) et de postes de travail Mac et PC portable, reliés en Wifi ou en Ethernet à Internet via ADSL. Différents matériels (poste de travail, écran, réseau) ou pièces détachées sont à disposition pour les opérations courantes de test, diagnostic et dépannage. De plus la société étant partenaire Microsoft, elle dispose de licences sur les logiciels les plus répandus de la marque (Windows Server, SQL, Exchange, Office, Virtual Server, etc.) permettant l évaluation, le test et la production en interne. Nicolas Leblond (TSGRI 71) Page 4 sur 12 03/01/2008
Objectifs et projet de stage En concertation avec mes tuteurs de stage et mes formateurs à l AFPA, nous avons défini les objectifs suivants : Planification et mise en production d Exchange 2007 sur un serveur Windows 2003 x64 L opération consiste à planifier, installer et paramétrer le serveur dans le cadre de la messagerie collaborative interne de l entreprise IP. Planification et mise en production d une solution de sauvegarde centralisée HP OpenView Data Protector Intégration à l ensemble du système d information du produit de sauvegarde centralisée HP Data Protector ; logiciel de type Bare Metal Disaster Recovery : restauration assistée des ordinateurs. Participation à l activité courante de l entreprise Description des activités des techniciens en interne et en prestation. Nicolas Leblond (TSGRI 71) Page 5 sur 12 03/01/2008
Activités réalisées et moyens mis en œuvre Exchange 2007 Cahier des charges La société IP utilise à l heure actuelle une messagerie hébergée par un fournisseur internet. Elle souhaite mettre en place une messagerie interne basée sur le produit Microsoft Exchange 2007 afin de bénéficier des avantages suivants : - économiser la bande passante internet lors des envois et réceptions sur l intranet - disposer des carnets de contact et calendrier partagés, des dossiers publics (même si cette fonction devrait disparaitre au profit du portail SharePoint) - utiliser les boites aux lettres de gestion des ressources : rendez-vous, réservations (salles, véhicules, matériels, etc.) - sécuriser la messagerie par une meilleure gestion (envoi centralisé de mail via smtp sécurisé), anti-virus et anti-spam centralisés - se former sur ce produit afin de le présenter et d être à même de l implémenter chez ses clients Etude et installation des pré-requis matériels, réseaux et logiciels. Les pré-requis définis ci-dessous sont tirés des documentations officielles Microsoft, du site Laboratoire-Microsoft et bien sûr de l expérience de mes collègues. http://www.laboratoire-microsoft.org/articles/exchange-2007/ Matériels Le produit Exchange 2007 est supporté par Microsoft dans le cadre de serveur de production uniquement dans sa version 64bits. La version 32bits n est en effet proposée que pour évaluation et test de déploiement. Nous nous sommes donc orientés sur une machine équipée d un processeur Intel Dual Core 64bits. Au départ la machine était équipée de 1 Go de mémoire vive, ce qui s est avéré insuffisant, nous avons donc upgradé le serveur à 3 Go. Par ailleurs Microsoft recommande au minimum 2 Go de mémoire vive. Une solution de stockage SCSI RAID 5 sur 3 disques durs est retenue. Cela permet en effet de disposer d une bonne tolérance aux pannex et de réduire les temps de rétablissement du système en cas de crash. Le système d exploitation ainsi que les logiciels sont installés sur une partition. Une deuxième est prévue pour recevoir la base de données Exchange ; ceci afin de faciliter la sauvegarde et la restauration du système et de la base. Enfin la machine est installée dans une pièce sécurisée, climatisée et à l alimentation électrique contrôlée par onduleur. Nicolas Leblond (TSGRI 71) Page 6 sur 12 03/01/2008
Note : indications Microsoft configuration minimale requise : Système d'exploitation - Windows Server 2003 x64 SP1 (édition standard, entreprise ou datacenter) - Windows Server 2003 R2 x64 (édition standard, entreprise ou datacenter) Processeur - 800Mhz ou supérieur - architecture 64 bits (EMT64 ou AMD64) Mémoire vive - 2Go Disque dur / Espace disque - type NTFS - 200 Mo sont nécessaires sur la partition système - 1,2 Go sont nécessaires sur la partition dédiée à Exchange - 500 Mo supplémentaires sont requis pour chaque module linguistique de la messagerie unifiée Autre(s) périphérique(s) - Lecteur DVD (optionnel) Réseaux Le but final étant la gestion intégrale de la messagerie de l entreprise, le serveur doit être bien évidemment accessible par le réseau LAN de l agence mais aussi par internet. Le serveur est donc relié au réseau de l agence par le biais d un switch, lui-même relié à un routeur ADSL NAT Firewall bénéficiant d une adresse IP publique (WAN) fixe. Par ailleurs, un nom de domaine de second niveau du type ips.fr est réservé chez un opérateur tiers. Ce fournisseur renseigne notamment les enregistrements DNS de type MX (nom de l hôte serveur mail) qui renvoie vers notre serveur Exchange via la résolution DNS. Exemple au niveau du DNS hébergeur : Hôte (A) : mail IP : adresse IP publique du routeur ADSL MX : mail.ips.fr Il faut évidemment paramétrer le routeur afin de rediriger les requêtes SMTP entrantes (port 25) vers l adresse IP privé LAN du serveur (ex : 192.168.1.10) et autoriser le flux dans le firewall. Logiciels Le système d exploitation Windows Server 2003 Standard R2 SP2 x64 est installé et mis à jour. Exchange ne pouvant fonctionner que dans le cadre d une architecture Active Directory, le serveur est donc promu contrôleur de domaine (il est le seul). Le domaine choisi est ips.lan. Note concernant les licences utilisées : La société IP dispose d un contrat Microsoft Action Pack Subscription (Partner Program : revendeur premier niveau de partenariat) qui lui permet de disposer de nombreuses licences sur les produits Microsoft permettant le test, l évaluation et la production en interne pour 10 utilisateurs. Nicolas Leblond (TSGRI 71) Page 7 sur 12 03/01/2008
Etude et installation Exchange L installation d Exchange proprement dite demande elle aussi certains pré-requis logiciels. Il faut en effet installer le.net Framework 2 et ses updates, ainsi que le Powershell (la nouvelle console de commande Windows). De plus le service IIS et WWW doivent être installés et Active Directory préparé. Note Microsoft : L'annuaire Active Directory doit aussi remplir un certain nombre de critères : - Le contrôleur de schéma doit impérativement exécuter Windows Server 2003 SP1 - Le niveau fonctionnel du domaine doit être supérieur ou égal à Windows 2000 natif (pour le support de l'étendue universelle sur les groupes de sécurité) - L'annuaire doit aussi être préparé pour Exchange 2007 : Dans le cadre du premier et seul serveur Exchange sur un contrôleur de domaine isolé : si vous exécutez l'assistant d'installation Exchange Server 2007 avec un compte qui dispose des autorisations requises pour préparer Active Directory et le domaine, l'assistant préparera automatiquement Active Directory et le domaine. Un des grands concepts d Exchange 2007 est la notion de Rôle de Serveur, on distingue en effet 5 rôles : serveur de boîtes aux lettres (ancien serveur dorsal Exchange 2003), serveur d'accès client (ancien serveur frontal Exchange 2003), serveur de transport Hub (serveur tête de pont), serveur de transport Edge (passerelle SMTP en DMZ) et serveur de messagerie unifiée (interaction avec les PABX). Ces rôles pouvant être installés sur des serveurs physiques différents, ce qui est même conseillé pour de meilleures performances, une meilleure sécurité et la tolérance aux pannes. Ici, vu que nous n avons qu un seul serveur, seuls les rôles suivants doivent être installés : boîtes aux lettres (base de donnée, MAPI), accès client (protocoles non-mapi) et transport Hub (routage des messages sur site AD, passerelle SMTP). Nous avons donc exécuté l assistant d installation puis procédé à la mise à jour d Exchange notamment par l application du Service Pack 1. A noter que l installation a duré environ une heure. Nous avons ensuite lancé une analyse de l installation du serveur avec l'outil Exchange Server Best Practises Analyser. Paramétrage et test d Exchange Suite à l installation complète d Exchange, nous avons lancé la nouvelle console MMC Exchange Management Console. A noter qu Exchange 2007 est désormais administrable en ligne de commande grâce à PowerShell, le nouveau Shell de Microsoft façon Unix qui permet notamment l utilisation de scripts avancés. Il est aussi possible d installer les outils d administration sur une workstation XP ou Vista. Nous avons ensuite paramétré les connecteurs SMTP d envoi (par organisation) et de réception (sur le transport HUB). L accès à la messagerie par les clients se fait soit en interne par Outlook 2003 ou 2007 via le protocole MAPI (RPC), soit depuis internet via Outlook Web Access (HTTPS via Internet Explorer et un plugin ActiveX) ou depuis Outlook 2003 ou 2007 via le protocole RPC over HTTP que nous avons mis en place grâce au composant Nicolas Leblond (TSGRI 71) Page 8 sur 12 03/01/2008
Outlook Anywhere inclus dans Exchange 2007 et qui permet de franchir les routeurs parefeux. Nous avons enfin procédé à la création et configuration des boîtes aux lettres des utilisateurs. A noter que la base de données des boîtes et dossiers publics est placée sur la partition de donnée du système de stockage. Enfin nous avons effectué une série de tests validant l installation : Envoi et réception de messages depuis et vers l intranet. Envoi et réception de messages depuis internet vers l intranet. Envoi et réception de messages depuis l intranet vers internet. Les opérations effectuées, les problèmes rencontrés, les solutions apportées ainsi que les paramètres de configuration ont tous été consignés au fur et à mesure de l installation dans un document faisant office de dossier d exploitation / maintenance. Nicolas Leblond (TSGRI 71) Page 9 sur 12 03/01/2008
HP OpenView Data Protector Cahier des charges Permettre la sauvegarde, restauration de tout ou partie du système d information de l entreprise et ce pendant son fonctionnement, de façon automatisée et centralisée. Planification et mise en production d HP Data Protector HP Data Protector est un produit de sauvegarde centralisée basée sur une architecture client / serveur. Il permet notamment la sauvegarde à chaud des systèmes de fichiers, mais aussi des bases de données type Exchange, Oracle, SQL. Il inclut aussi un module Disaster Recovery qui permet la restauration complète du système d exploitation d un poste après crash. Etant basé sur un système d aspiration des données par le réseau, il nécessite de disposer d une architecture réseau suffisamment performante en terme de bande passante (de type Gigabit si possible), ainsi que d un serveur et d un média de sauvegarde au débit de lecture/écriture important. Nous avons donc installé la partie serveur d HP Data Protector sur un serveur disponible de l agence. Ce serveur est relié via une interface SCSI à un périphérique de bande type LTO-3 (Linear Tape Open). Une fois le logiciel installé et mis à jour avec les derniers patchs, nous avons installé via son interface d administration les différents agents clients sur les machines du parc et notamment l agent de disque, agent de disaster recovery et agent Exchange sur le serveur Exchange 2007. Puis nous avons procédé à différents tests de sauvegarde / restauration et à la configuration des jobs en fonction du planning de sauvegarde décidé. Note sur les LTO : Les différentes générations de LTO sont: LTO-1: 2000, capacité native 100 Go, débit 20 Mo/s LTO-2: 2002, capacité native 200 Go, débit 40 Mo/s LTO-3: 2005, capacité native 400 Go, débit 80 Mo/s LTO-4: 2007, capacité native 800 Go, débit 120 Mo/s, ajout de cryptage materiel (256-bit AES-GCM) LTO-5: à l'étude, capacité prévue 1,6 To, débit prévu 180 Mo/s La durée de vie du média est estimée à 30 ans et 20000 chargements/déchargements. Nicolas Leblond (TSGRI 71) Page 10 sur 12 03/01/2008
Autres activités Les prestations en intervention se passent généralement d une manière précise. Faisant suite à l accord d un cahier des charges / devis ou à une demande d assistance (dans le cadre ou non d un contrat), l équipe se présente en clientèle, prend connaissance de la situation et des contraintes, puis effectue la tâche proprement dite. Vient ensuite une phase d échange avec le client : compte rendu des opérations effectuées, des problèmes rencontrés et des solutions apportées, signature des bons de livraison, transfert de compétence, validation des tests et recettes. Lors des interventions en clientèle, la composante primordiale est la communication entre les acteurs. Au-delà des aspects évidents de courtoisie et de bonne présentation, l écoute, la compréhension et l expression doivent être particulièrement soignés. Une des opérations courantes en fin d intervention est le transfert de compétence, généralement suite à l installation ou modification des ressources matérielles ou logicielles. Il faut donc savoir faire preuve de pédagogie et de patience afin de former au mieux les utilisateurs clients. En dehors des interventions à l extérieur, le travail en atelier consiste en l installation, la réparation et la modification de matériel ou logiciel mais aussi l évaluation et le test de nouveaux produits. L utilisation d internet pour la recherche d info et le dépannage à distance (VPN, prise en main) est omniprésente. De même que le téléphone reste toujours le média privilégié entre la société, les clients et les fournisseurs. En effet une grande partie des dépannages se fait au moyen du téléphone et de la prise de main à distance des ordinateurs. Une des activités annexes des techniciens est le travail de veille technologique par le biais de consultation des news sur internet, de la presse spécialisée, des séminaires, de la formation, de l obtention de certification, des rencontres entre professionnels, salons, etc. La curiosité et le goût pour les nouvelles technologies font partie des qualités du technicien en SSII, ceci afin de pouvoir suivre au plus près le marché et proposer de nouveaux produits ou évolutions répondant au mieux aux besoins de la clientèle. Enfin, bien que la prospection de nouveaux marchés reste le travail des agents commerciaux, le technicien doit aussi savoir être à l écoute des personnes qu il rencontre à l extérieur. Nicolas Leblond (TSGRI 71) Page 11 sur 12 03/01/2008
Conclusion Cette période d application en entreprise a été très enrichissante pour moi. Elle m a permis d avoir une idée précise du travail en SSII, tant sur le plan technique que sur le plan humain. J ai pu intégrer une équipe performante et participer à toutes les tâches relatives au métier de technicien en société de service. J ai pu réaliser des opérations de tout ordre, du simple déploiement de matériel, à la planification et mise en production de plateforme complexe, ceci en équipe ou en autonomie. J ai découvert que dans ce métier les relations avec les clients et utilisateurs sont toutes aussi importantes que le pur aspect technique et le travail en équipe. J ai beaucoup apprécié le fait que ce métier n est pas figé mais en évolution constante, tant du point de vue technique que des concepts et méthodes. De plus, c est un point important pour moi, ce métier n est jamais répétitif, chaque tâche est différente de la précédente, il n y a pas de routine. De même le fait d être sans cesse en déplacement et de rencontrer de nouvelles personnes constamment est très motivant et enrichissant. Cela permet en effet de confronter divers points de vue sur les métiers de l informatique. Enfin j espère avoir pu participer au soulagement de l équipe dans certaines tâches car la charge de travail dans ce type d entreprise est souvent importante et des pressions se font ressentir particulièrement de la part des clients. Pour conclure, sur le plan personnel, ce stage m a permis de gagner une certaine confiance en moi et bien sûr d exercer et d améliorer grandement mes compétences techniques et relationnelles. Encore une fois merci à l entreprise IP et bien sûr à l AFPA pour m avoir permis de réaliser cette expérience. Nicolas Leblond (TSGRI 71) Page 12 sur 12 03/01/2008