Mise en place d(un environnement de virtualisation

Figure 1 : Organisme du CHU Hassan II de Fès

PFE 2013-2014 Yapi Assoi & Nday Benjamin 13

2. Le service d'informatique et des statistiques

Ce service est rattaché au secrétariat général du centre hospitalier. Il est chargé

de :

? Superviser et coordonner les travaux d'élaboration d'un schéma directeur des systèmes d'information.

? Définir le plan informatique conformément au schéma directeur, de superviser et de coordonner la conception et la mise en place d'un système d'information pour la gestioni.

? Assurer le suivi, la coordination et l'exécution des projets d'information au niveau du centre tout en garantissant la cohérence et l'intégrité du système d'information.

? Être l'interlocuteur privilégié des utilisateurs, pour les problèmes informatiques (matériel, réseau, logiciel).

? Avoir une vision globale du système, être conscient de l'enjeu de la cohérence globale du système d'information du Centre hospitalier et des dangers liés aux systèmes parallèles et à la redondance d'informations.

·

PFE 2013-2014 Yapi Assoi & Nday Benjamin 14

Élaborer et formaliser les projets des cahiers de charge décrivant les spécifications fonctionnelles des applications informatiques et soumission aux utilisateurs aux fins de validation.

· Contrôler la qualité des applications développées par le service et exécuter les procédures de réception en liaison avec les services utilisateurs de la production informatique.

· Coordonner, développer, aider à la mise en place d'un système d'information pour la gestion.

· Assurer la formation du personnel utilisateur.

· Élaborer et mettre à jour les sites intranet et internet du centre hospitalier.

· Développer en collaboration avec les responsables des formations hospitalières du Centre à mettre en place une comptabilité générale et une comptabilité analytique.

· Développer des procédures de contrôle de gestion et de veiller à leur mise en oeuvre.

· Développer une politique de communication du centre hospitalier et de veiller à sa mise en application.

· Élaborer et de réaliser les documents d'information interne du centre hospitalier.

Avant de passer à tout acte de pratique il faut bien déterminer les attentes et les besoins de notre environnement de travail, pour cela la compréhension du sujet de travail et les résultats demandés occupe une partie importante du temps.

Il faut tout d'abord commencer par analyser la structure du réseau de l'hôpital, déterminer la nature du fonctionnement de chaque élément (type de serveur, charge sur chaque serveur, performance équipements, etc...). Après, il faut passer aux interviews directes avec les responsables pour sonder leurs attentes de la solution de la virtualisation à implémenter, selon les possibilités offertes.

PFE 2013-2014 Yapi Assoi & Nday Benjamin 15

II .Étude de l'existant et définition de la problématique 1. Étude de l'existant

a. Le réseau du CHU Hassan II de Fès

Le réseau de l'hôpital est constitué d'un local nodal principal qui regroupe les serveurs public qui se trouve dans la zone DMZ¹, les serveurs d'applications, le firewall (Astaro2), et le routeur qui permet la connexion au réseau WAN (figure 1).

En plus, on a trois Switch fédérateurs (qui constituent la boucle réseau LAN de l'hôpital) au niveau des bâtiments de l'hôpital mère/ enfant, l'hôpital de spécialité, et la 2ème tranche (l'hôpital d'oncologie, l'hôpital nucléaire, internat, et direction générale).

Au niveau de chacun de ces bâtiments, on retrouve plusieurs divisions et services (un service par étage), pour chaque service on trouve un petit local technique dans lequel est installé un Switch d'accès de 24 ports qui comporte un Vlan principal pour le service, et autres Vlan qui représente d'autres services délocalisés comme le service de la pharmacie. (Figure 1).

¹ Une zone démilitarisée (ou DMZ, de l'anglais demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu

² Astaro : Pare-feu logiciel et matériel, qui propose une protection contre les menaces qui compromettent la sécurité des réseaux actuels. Puissantes et modulaires, cette solution simplifie les tâches des administrateurs, elle met en oeuvre de nombreux modules telle que la gestion des accès VPN aux serveurs d'application.

^{2ème Tranche}

^Hôpital

^{de Spécialités}

^Hôpital

^{Mère Enfant}

^Switch

^{Fédérateur 1}

^Switch

^{Fédérateur 2}

^Switch

^{Fédérateur 3}

^FO

^FO

^WAN

^{Module Gigabits}

^Routeur

^{Application Hosix Data Base Server}

^{Local Nodal Principal}

^Firewall:

^Astaro

^IT-Learning

^{Zone DMZ}

^{Serveurs de}

^{virtualisation}

^Web

PFE 2013-2014 Yapi Assoi & Nday Benjamin 16

Figure 2 : Architecture du Réseau du « CH Hassan II » : Local Nodal Principal

^{Le centre}

^{Le laboratoire}

^diagnostic

^{Les urgences}

^{de pédiatrie}

^{Hôpital de Spécialités}

^{Switch Fédérateur 1}

^{Les urgences}

^{mère/ enfant}

^{Hôpital Mère Enfant}

^{Switch Fédérateur 2}

^{La direction}

^L'hôpital

^{de nucléaire}

^{2ème Tranche}

^{Switch Fédérateur 3}

^L'hôpital

^d'encologie

p

_pa'

Figure 3 : Architecture du réseau: bâtiments, services et locaux techniques d'étages

Pour conclure, la structure du réseau du « CHU Hassan II - Fès » est assez grande, et elle comporte différents types d'équipements qui doivent être maintenus régulièrement. En plus, elle comporte des serveurs qui contiennent des applications critiques, dont la non-disponibilité pourrait engendrer des pertes d'investissements assez considérables.

PFE 2013-2014 Yapi Assoi & Nday Benjamin 17

2. Présentation Problématique

Aujourd'hui, les coûts en matière de matériels et de logiciels sont très lourds pour les entreprises. L'évolution constante du matériel informatique conduit les directions informatiques à créer des infrastructures de plus en plus hétérogènes.

Cette prolifération de serveurs est devenue source de problème financier et surtout un problème au niveau de la gestion et du suivi de l'ensemble de l'infrastructure. De même, le fait de dédier à chaque fois un serveur pour une application conduit à une sous-utilisation des ressources systèmes (moins de 20% en moyenne). Ce grand nombre de serveurs oblige les services informatiques à effectuer des tâches supplémentaires qui n'apportent aucune valeur ajoutée pour l'entreprise et mobilise du personnel supplémentaire. La réduction des coûts d'équipement, d'exploitation et de maintenance est devenue obligatoire.

C'est donc dans l'optique d'une utilisation efficiente de leur budget en réduisant les coûts de l'infrastructure physique, d'un accroissement du taux d'utilisation de leurs ressources informatiques, mais également d'une augmentation de la flexibilité et de l'efficacité opérationnelle que le CHU de Fès a jugé nécessaire de mettre en place un environnement de virtualisation en production.

a. Objectif du projet

Le but principal de ce projet de virtualisation est la volonté de réduire les dépenses en acquisition de matériels et la réduction de la complexité

d'administration des serveurs du CHU. Suivent ensuite la disponibilité et la flexibilité des ressources informatiques.

Ce projet doit aussi être synonyme d'économie sur les machines mais aussi sur la surface qu'elles occupent, leur consommation électrique et celle de l'air conditionné. Ce nouvel environnement devrait leur permettre aussi de gagner en souplesse lors de la maintenance, du développement et du test d'application, ou de l'allocation de serveurs de production.

PFE 2013-2014 Yapi Assoi & Nday Benjamin 18

3. cahier de charge

a. Les apports de la virtualisation de serveurs

Actuellement, les services informatiques subissent une pression croissante afin de prendre en charge avec réactivité et gérer efficacement des ressources informatiques en expansion tout en réduisant les coûts.

Le but de ce projet est donc d'apporter une solution nouvelles de virtualisation afin de réduire les coûts, améliorer la flexibilité et la disponibilité des ressources informatiques.

? Réduction des coûts

En transformant des serveurs physiques sous-utilisés (10 à 15% de taux d'utilisation CPU en moyenne) en VMs exécutés sur un serveur physique unique, le CHU pourra réduire le nombre de serveurs nécessaires à leur activité et ainsi limiter les investissements induits par de nouvelles demandes des directions fonctionnelles.

Mais cette diminution du nombre de serveurs (consolidation) permettra aussi très directement de réduire les coûts de fonctionnement du centre de données en matière d'espace au sol et d'énergie électrique consommée (un serveur sous-utilisé ne consomme pas beaucoup moins d'électricité qu'un serveur utilisé de façon optimale soit environ 80% de l'activité CPU). Sachant que la consommation électrique représente en moyenne 10% du budget des directions informatiques, ce point sera considérer attentivement.

? Flexibilité

Le déploiement de serveurs sous forme de machines virtuelles permet de réduire considérablement les charges d'administration liées à :

- L'installation de nouveaux serveurs : puisqu'il est possible de créer de nouvelles machines virtuelles à partir de modèles prédéfinis ou de convertir des serveurs physiques en machines virtuelles. Avec les possibilités d'allocation automatisée des ressources (provisioning) offertes par des solutions

PFE 2013-2014 Yapi Assoi & Nday Benjamin 19

d'administration telles que System Hyper V et VMware vSphere ou CirixXen Server

- L'évolution des besoins de traitement : il est possible de répartir de façon automatique les machines virtuelles sur les serveurs physiques disponibles en fonction des charges respectives, mais aussi d'allouer dynamiquement aux machines virtuelles des ressources physiques (processeur, mémoire et disque) en fonction de l'évolution des besoins.

- La sécurité : il est possible de limiter les communications des serveurs virtuels entre eux ou avec le réseau de l'entreprise, et donc d'apporter une forme

d'isolation particulièrement intéressante du point de vue de la sécurité, particulièrement pour des serveurs «anciens» dont le système d'exploitation

n'est plus supporté

Le service informatique du CHU sera donc en mesure de répondre plus rapidement et à moindre coût aux demandes éventuelles des directions fonctionnelles.

? Disponibilité

Cette souplesse, apportée par la virtualisation de serveur et la mutualisation des investissements en termes d'infrastructure physique, a une autre conséquence très intéressante à savoir la réduction des coûts liés à la haute disponibilité des services applicatifs.

En effet, un choix initial d'investissement dans une infrastructure de serveurs, stockage et communications réseau redondante pourra bénéficier en termes de disponibilité à l'ensemble des serveurs virtuels qui seront mis en oeuvre.

Il est de plus beaucoup plus simple de :

- Déplacer des serveurs virtuels en exploitation d'une machine à une autre pour des opérations de maintenance de serveurs physiques.

- Sauvegarder l'état de machines virtuelles afin de pouvoir restaurer rapidement l'environnement serveur en cas de panne.

- Isoler les serveurs virtuels afin de limiter les conséquences liées à une instabilité ou un crash.

Cette mutualisation de l'investissement et la souplesse apportée par la virtualisation de serveur permettent donc d'améliorer la disponibilité globale des serveurs de

PFE 2013-2014 Yapi Assoi & Nday Benjamin 20

l'entreprise et de diminuer les coûts liés à la mise en oeuvre de PRA (plan de reprise d'activité) pour certains serveurs ou services applicatifs particulièrement critiques.