PARTIE 2 : ETUDE PREALABLE
Partie 2
I. Analyse de l'existant
La division de la production où nous avons
effectué notre stage gère tout le matériel informatique du
Ministère de l'économie et des finances, ainsi que tout le
réseau et les transferts de données. C'est-à-dire qu'il
intervient au niveau des utilisateurs en gérant leurs comptes, la
distribution des applications, les comptes messageries, la sauvegarde des
fichiers, elle est aussi responsable de l'exploitation des données
informatiques. Une des principales activités est aussi d'offrir et
maintenir un bon niveau de service pour les utilisateurs. Concrètement,
dès qu'un utilisateur rencontre des problèmes au niveau
matériel, application bureautique, stockage, réseau etc. La
Division a donc pour responsabilité de gérer le réseau du
ministère en assurant :
Ø au quotidien une bonne qualité de service en
veillant à ce que les serveurs fonctionnent afin de permettre aux
utilisateurs de pouvoir se servir au mieux de leur équipement
informatique (messagerie, dossiers réseaux etc....).
Ø le maintien des équipements : en mettant
le parc informatique à jour par du matériel et des logiciels plus
récents, améliorer les liaisons (Ligne Spécialisée,
Fibre Optique).
Ø la sécurité : face aux intrusions
et virus venant de l'extérieur et également de l'intérieur
(FireWall, antivirus, mise à jour des correctifs de
sécurité : postes clients et serveurs)
Dés le début du stage nous avons effectué
une visite à la salle des serveurs de la D.T.A.I. L'inventaire du
matériel a permis de recenser l'ensemble de tous les serveurs de entrant
dans le cadre de la virtualisation. Cette étape consistait en un
recensement des parcs matériel et applicatif et à les mettre en
relation afin de déterminer les ressources (processeur, réseau,
entrées/sorties) utilisées par chaque application.
Cette salle comprenait 8 serveurs. Le tableau ci-dessous
recense les serveurs trouvés ainsi que leurs caractéristiques
:
|
Serveurs
Caractéristiques
|
Web
|
*CD1
|
*CD2
|
Anti-virus
|
Websense
|
Relais SMTP
|
Mail
|
DNS interne
|
|
Marque
|
Hp proliant ml 350
|
Hp proliant ml 350
|
Compaq
Proliant
Ml 350
|
IBM
eServer
Xseries
226
|
Hp proliant ml 350
|
Dell
PowerEdge 1500SC
|
Hp proliant ml 350
|
Compaq ml 370
|
|
Processeur
|
Intel Xeon
|
|
|
Intel Xeon
|
Intel Xeon
|
Intel Pentium III S
|
Inet Xeon
|
Intel
Pentium III
|
|
Nombre de processeur supporté
|
1
|
|
|
1
|
1
|
1 à 2
|
|
1
|
|
Fréquence du processeur
|
2.2GHz
|
2.8GHz
|
|
2.8 GHz
|
2.8GHz
|
1.13 GHz
|
2.8 GHz
|
800 MHz
|
|
Norme mémoire
|
DDR2-Pc5300
|
|
|
DDR2
Pc 5200
|
DDR2-Pc5300
|
PC-133
|
|
Sdram
|
|
Type mémoire
|
DDR2-SDRAM
|
|
|
|
DDR2-SDRAM
|
SDRAM-ECC
|
|
|
|
Taille mémoire
|
2.19Go
|
1.0 Go
|
|
|
1Go
|
2Go
|
1Go
|
512Mo
|
|
Taille disque dur
|
80Go
|
170 Go
|
|
100Go
|
60Go
|
20Go
|
|
|
|
Mode raid supporté
|
0,0+1, 1,5
|
|
|
|
0,0+1, 1,5
|
Non pris en charge
|
|
|
|
Lecteur optique
|
Lecteur DVD
|
|
|
Lecteur cd
|
Lecteur DVD
|
Lecteur cd-ide
|
|
|
|
Lecteur disquette
|
oui
|
|
|
non
|
oui
|
oui
|
|
|
|
Controleur réseau
intégré
|
oui
|
|
|
oui
|
oui
|
oui
|
|
|
|
Puissance de l'alimentation
|
800 watts
|
|
|
800 watts
|
800 watts
|
350 watts
|
|
|
|
Alimentation redondante
|
non
|
|
|
non
|
non
|
non
|
|
|
|
Norme réseau
|
10/100/1000 Mbps Gigabit Ethernet
|
|
|
10/100/1000 Mbps Gigabit Ethernet
|
10/100/1000 Mbps Gigabit Ethernet
|
10/100
/1000 Mbps
|
|
|
|
Format boitier
|
Tour
|
|
|
Tour
|
Tour
|
|
|
|
|
Hauteur
|
557 mm
|
|
|
|
557 mm
|
43.9 cm
|
|
|
|
Largeur
|
217 mm
|
|
|
|
27,24kg
|
26.1 cm
|
|
|
|
Poids
|
27,24kg
|
|
|
|
27,24kg
|
15.8 kg
|
|
|
|
Système d'exploitation
|
Windows 2003 server
Entreprise Edition
|
windows 2000 Advanced server
|
|
|
Windows 2003 server Entreprise Edition
|
Windows 2000 Advanced Serveur
|
Windows 2003 server Entreprise Edition
|
Windows 2003 server Entreprise Edition
|
|
Prix
|
1 656,50 € soit 1084680
FCFA
|
1 656,50 € soit 1084680
FCFA
|
1 656,50 € soit 1084680
FCFA
|
|
1 656,50 € soit 1084680
FCFA
|
|
1 656,50 € soit 1084680
FCFA
|
1 656,50 € soit 1084680
FCFA
|
Tableau1 : Inventaire des
serveurs de la DTAI
La figure suivante correspond au réseau
informatique du Ministère de l'Economie et des Finances
FIG 2.1.1- architecture WAN du
Ministère de l'Economie et des Finances de la République du
Sénégal
FIG 2.1.2- architecture serveurs avant virtualisation DTAI
II. Evaluation des
contraintes
Les agents de la Division de la Production intervenant au
support technique ont aussi pour mission de résoudre et de faciliter
tous les problèmes liés à l'administration, notamment la
mise en réseau et la connexion, la gestion des utilisateurs, la
sauvegarde des données, les problèmes de sécurité
et d'attaques mal intentionnées et virales. Ils ont en charge la partie
système du mainframe de la D.T.A.I et du système GAINDE de la
Douane.
Dans ce contexte, Le rôle des administrateurs
systèmes de la DTAI, consiste donc à gérer le triplet:
matériel, logiciels et usagers.
Si les utilisateurs finaux sont l'objectif même de leur
travail, les services offerts nécessitent la gestion de serveurs
basés sur:
Ø un matériel
Ø un système et ses pilotes.
Ø des logiciels.
L'évolution des besoins évoluant avec le temps,
le parc matériel installé n'est pratiquement jamais
homogène. Les administrateurs systèmes doivent obligatoirement
gérer les relations de compatibilité suivantes pour chacun de ces
serveurs:
Ø matériel - version de
microprogrammation (firmware),
Ø version de microprogrammation -
pilotes,
Ø pilotes - système
d'exploitation,
Ø système d'exploitation -
applications,
Ø applications - services offerts à
l'usager.
Parfois, un logiciel particulier nécessite une version
de pilote spécifique entraînant la mise à jour de la
microprogrammation du serveur.
En raison de problèmes de compatibilité entre
systèmes d'exploitation ou entre applicatifs, il arrive de dédier
souvent une machine physique à une seule application ou service, comme
c'est le cas avec les serveurs d'antivirus, de pare-feu internet. Or ces
applications et services consomment rarement plus de 10 à 15% des
ressources disponibles de a machine physique sur laquelle ils sont
installés. Une grande partie des ressources se retrouve ainsi
inutilisée. Cette politique conduit à la multiplication des
serveurs et à l'inflation des coûts (place dans les salles
machine, consommation d'électricité, besoins en infrastructure
réseau et stockage, ...).
Par ailleurs, les besoins en ressources systèmes d'une
application donnée peuvent varier dans le temps de manière
extraordinaire en fonction des heures de pointes dans une même
journée. C'est le cas de la messagerie par exemple. Ils peuvent certes
ajuster la configuration mémoire bien sûr, mais si leur besoin est
seulement un dixième de processeur, il leur faudra un processeur entier,
et donc un serveur entier, qui sera alors sous-utilisé.
Le respect de ces contraintes entraîne un coût
important, donc une multiplication du nombre de serveurs et comme
conséquence perverse, l'achat de nombreux serveurs bien
dimensionnés, coûteux mais sous-exploités.
Parfois, l'équipement choisi ne respecte pas les
contraintes de fiabilité d'un serveur. On assiste souvent à des
problèmes du genre :
Ø la corruption de données
entraînée par une alimentation électrique
défectueuse;
Ø la confiance excessive dans un RAID 5 dont deux des
disques sont défectueux, la machine et le système d'exploitation
ayant signalé le défaut d'un disque depuis 1 mois sans
intervention humaine;
Ø la combinaison des deux épisodes ci-dessus,
mais dont la sauvegarde sur bande ne fonctionne pas, car la cassette initiale a
été recyclée.
Ø Etc.
Naturellement, l'arrivée de tels
événements fâcheux entraîne par la suite des
problèmes difficilement gérables.
Donc l'achat d'un serveur physique fiable et
certifié devient obligatoire à chaque fois qu'il faut
déployer une nouvelle application en production pour répondre
à des besoins nouveaux, éventuellement ponctuels, qui tendront
à se multiplier. Ce qui constitue des coûts énormes pour la
D.T.A.I.
III. Identification des
besoins
A partir du critique de l'existant, les besoins
stratégiques que nous avons eu à déceler tournent autour
de deux grands volets : la volonté de réduire les dépenses
en acquisition de matériels et la réduction de la
complexité d'administration. Suivent ensuite la disponibilité et
la flexibilité des ressources informatiques.
Nous essayons de récapituler sur les résultats
attendus :
§ Consolidation des serveurs et optimisation de
l'infrastructure : La mise en oeuvre de ce projet virtualisation
devrait permettre leur d'accroître considérablement le taux
d'utilisation des ressources en regroupant des ressources communes et en
sortant du schéma « une application = un serveur ».
§ Réduction des coûts de
l'infrastructure physique: Avec ce projet, nous pouvons réduire
le nombre de serveurs et la quantité de matériel informatique
nécessaires dans le centre de données. Cela se traduit par une
diminution des frais immobiliers et des besoins en alimentation et en
ventilation, entraînant une nette réduction des
coûts informatiques.
§ Augmentation de la flexibilité et de
l'efficacité opérationnelle: La virtualisation offre une
nouvelle manière de gérer l'infrastructure informatique et peut
aider les administrateurs systèmes de la DTAI à consacrer moins
de temps aux tâches répétitives, telles que le
provisionnement, la surveillance et la maintenance.
§ Disponibilité accrue des applications et
amélioration de la continuité d'activité : nous
pourrons éliminer les interruptions de service programmées et
rétablir rapidement le service en cas d'interruptions non
programmées. Nous pourrons également sauvegarder et
déplacer en toute sécurité des environnements virtuels
entiers sans interrompre le service.
IV. Etapes pour
réussir le projet de virtualisation
Un projet de virtualisation s'apparente à une migration
matérielle. Pour la réussir, il faut fixer les objectifs,
cibler les serveurs et les applications à partir d'un état des
lieux, évaluer les gains et adapter l'exploitation.
a) Fixer les
objectifs
Le but principal de ce projet est essentiellement la
consolidation de serveurs, synonyme d'économies sur les machines mais
aussi sur la surface qu'elles occupent, leur consommation électrique et
celle de l'air conditionné. La virtualisation permet aussi de gagner en
souplesse lors du développement et du test d'applications, ou de
l'allocation de serveurs de production.
b) Réaliser un
état des lieux
Cette étape consiste à effectuer un inventaire
des parcs matériel et applicatif et à les mettre en relation afin
de déterminer les ressources (processeur, réseau,
entrées/sorties) utilisées par chaque application. Cela permet de
déterminer celles qu'il est pertinent de virtualiser. Par exemple, le
serveur web qui supporte un grand nombre de transactions accapare souvent
la majeure partie des ressources d'un seul serveur physique. Idem pour une
infrastructure VMware desservant de nombreux utilisateurs. on leur
dédiera un serveur physique plutôt que de les installer dans une
machine virtuelle.
c) Calculer le retour sur
investissement
Dans le cadre de ce projet de virtualisation, il s'agira de
calculer l'impact du projet en termes d'économies : coûts des
serveurs et de maintenance, consommation électrique, climatisation. Mais
il faut également inclure dans la formule le gain lié à la
continuité de service apportée par la virtualisation. L'offre
VMware permet en effet d'encapsuler les machines virtuelles dans des fichiers
que l'on peut sauvegarder et relancer automatiquement sur une machine distante,
en quelques minutes. Cette méthode est presque aussi efficace qu'un
cluster mais bien moins coûteuse. Nous reviendrons sur ce point dans la
dernière partie de ce mémoire.
d) Mener la
migration
De ce travail il ressort les règles à suivre
pour migrer vers des serveurs virtuels. Certaines d'entre elles sont assez
génériques. La mémoire et la puissance CPU devront
être 10 à 15 % supérieures à celle des serveurs
d'origine. En pratique, on compte six à neuf machines virtuelles par
processeur ou par coeur.
e) Allocation des
ressources avec plus de souplesse
Les machines virtuelles se comportent comme des machines
physiques. La supervision et l'exploitation des serveurs ne change donc
guère, même s'il faut évidemment se former à
l'hyperviseur (VMware ou autre). Et dans le même temps, il s'agit d'un
nouveau métier pour les administrateurs : au lieu d'acheter un
serveur pour chaque nouvelle application, on crée une machine virtuelle
en quelques instants. On peut donc répondre à des besoins
nouveaux, éventuellement ponctuels, qui tendront à se multiplier.
L'exploitant passera donc une bonne partie de son temps à gérer
les demandes des utilisateurs tels que les développeurs ou responsables
d'applications, et à adapter les machines virtuelles à des
contraintes spécifiques.
| 
