DEDICACE

A

La famille BABAGNAK

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

II

REMERCIEMENTS

Nous adressons nos sincères remerciements à tous ceux qui de prêt ou de loin ont contribués à la réalisation de ce travail de recherche et applicatif grâce à leur expérience, leur soutien financier, moral et par les différents encouragements et conseils à notre égard. Il s'agit en particulier de :

+ Monsieur Armand Claude ABANDA représentant Résident chef d'établissement de l'IAI-Cameroun, à qui nous adressons une profonde gratitude pour la qualité des enseignements qu'il a mis en oeuvre afin que nous puissions avoir une formation de qualité ;

+ Monsieur KEUMENI Joseph (Directeur général de ISARE), pour tous les efforts fournis afin de nous assurer une formation de qualité ;

+ Monsieur SOUA RIFFI chef De la Division de stage et insertion professionnelle à ISARE pour sa disponibilité et son attention ;

+ Monsieur ABOGO Jeannot notre encadreur académique pour son encadrement, sa tolérance et son soutien intellectuel ;

+ Tous mes camarades de promotion, mes collègues de stage ;

+ Tous ceux et celles qui ont d'une certaine façon contribuée à la réalisation, la consolidation, et l'élaboration de ce travail.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

III

SOMMAIRE

SOMMAIRE III

LISTE DES FIGURES V

LISTE DES TABLEAUX VII

GLOSSAIRE VIII

RESUME IX

ABSTRACT X

INTRODUCTION GENERALE XI

INTRODUCTION 2

CHAPITRE I : ACCUEIL EN ENTREPRISE 3

1- Accueil 3

2- Intégration 3

CHAPITRE II : PRESENTATION DE L'ENTREPRISE 4

1- Historique 4

2- Missions 4

3- Situation géographique 5

4- Organisation et fonctionnement de ISARE 5

5- Organisation (Organigramme) 6

6- Partenaires de l'entreprise 8

CONCLUSION 12

INTRODUCTION 14

CHAPITRE I : ANALYSE DU PROJET 15

I- PRESENTATION DU THEME 16

II- ETUDE DE L'EXISTANT 16

III- CRITIQUE DE L'EXISTANT 18

IV- PROBLEMATIQUE 18

CHAPITRE II : CAHIER DE CHARGES 20

I- OBJECTIFS DU PROJET 21

II- RESSOURCES NECESSAIRES AU PROJET 23

III- CONTRAINTES 26

IV- PLANIFICATION DU PROJET 26

CHAPITRE III : ETAT DE L'ART 27

ETAT DE L'ART 28

LE CLOUD COMPUTING 28

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

IV

3. Les différents services du cloud computing 31

III- Modèles de déploiement du cloud computing 34

IV- Classification du cloud computing 36

La virtualisation 38

Les Hyperviseurs 41

II- Conception d'une architecture sécurisée 42

III- DIFFERENTES SOLUTIONS EXISTANTES 44

2. Solutions libres : 47

IV- Choix des solutions techniques 49

V- Choix de la solution à déployer 52

CHAPITRE IV : IMPLEMENTATION DE LA SOLUTION 53

I- PLANIFICATION DES TACHES D'INSTALLATION ET DE CONFIGURATION 54

II- IMPLEMENTATION DES SERVICES IaaS 55

III- DEPLOIEMENT D'UNE INSTANCE OPENSTACK : UBUNTU SERVER AVEC SERVEUR VOIP, ET

SERVEUR NEXTCLOUD 58

CHAPITRE V : TESTS ET RESULTATS 83

I- TEST DE LA PLATEFORME IAAS 84

II- TEST DES SERVICES CLOUD 85

CONCLUSION 88

PERSPECTIVES A

CONCLUSION GENERALE B

TABLE DES MATIERES C

WEBOGRAPHIE F

ANNEXES G

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

V

LISTE DES FIGURES

Figure 1 Plan de localisation ISARE 5

Figure 2 : Organigramme ISARE (source : ISARE) 6

Figure 3 : Architecture physique ISARE (source : ISARE) 17

Figure 4 : Diagramme de Grantt 26

Figure 5 : Evolution d'internet (source : google.cm) 29

Figure 6 : Les avantages du cloud computing (source : google.cm) 30

Figure 7 : Les différents services cloud (source : google.cm) 32

Figure 8 : Niveaux de privilèges utilisateur des differents types de cloud (source : google.cm)33

Figure 9 : Présentation comparative des types de virtualiseurs (source : google.cm) 42

Figure 10 : Présentation d'un cluster cloud (source : google.cm) 44

Figure 11 : Logo VMWare Cloud 44

Figure 12 : Logo Microsoft Azure 45

Figure 13 : Logo Office 365 46

Figure 14 : Logo OpenNebula 47

Figure 15 : Logo Eucalyptus 47

Figure 16 : Logo CloudStack 48

Figure 17 : Logo OpenStack 48

Figure 18 : Architecture Physique proposée 55

Figure 19 : Passage en super utilisateur 55

Figure 20 : Mise à jour des paquets et des bibliothèques de lien 56

Figure 21 : Téléchargement des paquets Openstack 56

Figure 24 : Configuration du pare feu 56

Figure 22 : Installation de OpenStack 56

Figure 23 : Vérification des règles de sécurité du pare feu 56

Figure 25 : Récupération du mot de passe administrateur OpenStack 57

Figure 26 : Accès a la plateforme OpenStack avec le mot de passe récupéré plutôt 57

Figure 27 : Téléchargement et enregistrement du fichier image Ubuntu cloud 58

Figure 28 : Téléchargement et enregistrement du fichier image Windows server cloud 59

Figure 29 : Ajout d'une image système au format QCOW2 60

Figure 30 : Création d'un réseau local virtuel 61

Figure 31 : Configuration d'une interface du routeur 62

Figure 32 : Configuration des règles de sécurités de groupe 63

Figure 33 : Création et sauvegarde d'une clé publique pour les connexions SSH 64

Figure 34 : Création d'une instance cloud 67

Figure 35 : Attribution d'une adresse IP public a une instance 68

Figure 36 : Création d'un fichier de connexion et attribution de privilège 69

Figure 37 : Connexion à notre instance via SSH 69

Figure 38 : Mise à jour des bibliothèques dynamiques et des paquets Ubuntu 69

Figure 39 : Création et activation d'un pont réseau pour relier nos interfaces réseaux 69

Figure 40 : Telechargement de Asterisk 70

Figure 41 : Configuration du fichier users.conf et extensions.conf 70

Figure 42 : Interface CLI Asterisk 71

Figure 43 : Liste des utilisateurs enregistrés dans notre fichier users.conf 71

Figure 44 : Téléchargement des paquets nécessaires au service web 71

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

VI

Figure 45 : Décompression du paquet lastest-27.tar.bz2 71

Figure 46 : Activation des services nextcloud 72

Figure 47 : Attribution des privilèges de modification du répertoire nextcloud 72

Figure 48 : Configuration de notre base de données web 72

Figure 49 : Configuration de la redirection en HTTPS 73

Figure 50 : Connexion à Windows server via "connexion bureau à distance" de Microsoft 73

Figure 51 : Configuration des services DNS et AD-DS 82

Figure 52 : Les interfaces réseau de notre serveur 84

Figure 53 : Topologie physique virtuel de nos instances 84

Figure 54 : Configuration client microSIP 85

Figure 55 : Test de connectivité 86

Figure 56 : Page d'accueil de notre serveur web 86

Figure 57 : Ajout de l'adresse IP de notre serveur DNS 87

Figure 58 : Ajout d'un PC dans notre AD-DS cloud 87

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

VII

LISTE DES TABLEAUX

Tableau 1 : Tableau informatif de ISARE 5

Tableau 2 : Tableau de présentation des partenaires ISARE 8

Tableau 3 : Tableau des équipements terminaux 9

Tableau 4 Tableau des équipements terminaux 9

Tableau 5 : Tableau des équipements terminaux 10

Tableau 6 : Tableau des équipements de support 10

Tableau 7 : Tableau des ressources logiciels 11

Tableau 8 : Tableau des ressources humaines 23

Tableau 9 : Tableau des ressources matérielles 24

Tableau 10 : Tableau des ressources logiciels 25

Tableau 11 : Tableau comparatif des differentes solutions libres 50

Tableau 12 : Tableau de planification des taches 54

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

VIII

GLOSSAIRE

IAI : Institut Africain d'Informatique IaaS : Infrastructure as a service

VoIP : (Voice over IP), ou Voix sur IP en français, désigne une technique permettant la communication par la voix sur des réseaux compatibles IP.

IP : Internet Protocol (un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque périphérique relié à un réseau informatique qui utilise l'Internet Protocol).

HTTP: HyperText Transfer Protocol

HTTPS: HyperText Transfer Protocol Secure

TCP: Transfer Control Protocol

UDP: User Datagram Protocol

SIP : Session Initiation Protocol

SDK : Sotfware Development Kit ou Kit de développement

VPN : Virtual Private Network ou reseau privé virtuel est un système permettant de créer un

lien direct entre des ordinateurs distants

Data Lake : emplacement de stockage centralisé qui contient des big data sous un format brut et granulaire provenant d'un grand nombre de sources.

Workload : quantité de traitement que l'ordinateur doit effectuer à un moment donné. AWS : Amazon Web Services.

Cloud privé : est un modèle de déploiement du cloud, qui fournit des ressources informatiques virtualisées via un stockage sur site ou dans le centre de données d'un fournisseur.

QCOW2 : (QEMU Copy On Write) est un format d'image disque utilisé par QEMU, un hyperviseur de machine virtuelle qui s'exécute à l'intérieur d'un autre système d'exploitation.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

IX

RESUME

La question de la communication au sein d'une entreprise est désormais au coeur de ses préoccupations. Le travail présenté dans le but de l'obtention du diplôme d'Ingénieur de travaux informatique est la Mise en place d'un Cloud privé au sein de ISARE visant d'une part à permettre la disponibilité d'un espace virtuel pouvant héberger des ressources ainsi qu'un espace de stockage et d'autre part à faciliter un travail collaboratif au sein de l'entreprise, et optimiser la sécurité de son réseau. Cela pour la riposte à la COVID 19 qui affecte nos entreprises en général et ISARE en particulier. Grâce aux connaissances acquises durant les trois années de formation, après avoir clairement identifié les problèmes dont fait face l'entreprise, nous avons opté pour une solution qui permettra non seulement à l'entreprise de mener à bien sa lutte dans la riposte de la COVID 19, gagner en temps, mais aussi d'améliorer le rendement de ses travaux auprès de ses clients. Notre méthodologie s'est axée sur deux axes principaux à savoir : déployer au sein de cette architecture une solution de cloud computing privé, ensuite de déployer des services. Notre solution cloud a été mise sur pied en utilisant OpenStack. Ainsi pour optimiser cette solution nous avons opté effectuer des sauvegardes au préalable afin de stocker les fichiers sauvegardés au sein de notre cloud. Le présent document apportera au lecteur, en détail, toutes les grandes lignes des étapes de mise sur pieds de ce projet, en commençant par la phase d'insertion au sein de la structure ISARE, jusqu'aux tests et résultats.

Mots clés: Cloud privé

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

X

ABSTRACT

The question of communication within a company is now at the heart of its concerns. The work presented with the aim of obtaining the IT works engineer diploma is the establishment of a private Cloud within ISARE aiming on the one hand to allow the availability of a virtual space that can host resources as well as storage space and on the other hand to facilitate collaborative work within the company and optimize the security of its network. This is for the response to COVID 19 which affects our businesses in general and ISARE in particular. Thanks to the knowledge acquired during the three years of training, after having clearly identified the problems facing the company, we opted for a solution which will not only allow the company to successfully carry out its fight in the COVID response 19, save time, but also improve the performance of its work with its clients. Our methodology focused on two main axes, namely: deploying a private cloud computing solution within this architecture, then deploying services. Our cloud solution was built using OpenStack. So to optimize this solution we have opted to make backups beforehand in order to store the saved files within our cloud. This document will provide the reader, in detail, with all the main outlines of the stages of setting up this project, starting with the insertion phase within the ISARE structure, up to the tests and results.

Keywords: Private Cloud

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

XI

INTRODUCTION GENERALE

Dans un monde ou la relation devient prépondérante, un des nouveaux défis pour les entreprises est de favoriser les interactions entre les différents acteurs qui sont les employés, les partenaires, les clients, les fournisseurs et d'une façon plus large tout un ensemble d'acteurs intéressés par une problématique commune. En effet, cette ère d'économie numérique et de pandémie de la COVID 19, l'informatique apparait comme un levier essentiel de suivi des organismes. Ceux-ci doivent s'arrimer aux contraintes ondoyantes et croissantes imposées par la mondialisation et la numérisation. Pour les aider dans cette tâche et concilier la formation théorique avec la pratique, un stage académique d'une durée de trois mois a été institué au sein de l'Institut Africain d'Informatique dans le cursus de formation des étudiants de troisième année. Le but visé ici étant l'obtention du Diplôme d'Ingénieur de Travaux en Systèmes et Réseaux Informatiques. L'obtention du dit diplôme dont la première partie à forte valeur théorique, est validée par un stage de trois mois à valeur ajoutée en entreprise. Ce stage nous a permis de toucher du doigt les réalités des systèmes d'information d'entreprise en occurrence de l'entreprise ISARE où se posait un problème de travail collaboratif entrainant ainsi d'énormes lenteurs des travaux dans la structure. Au vu donc de tout cela, à la lenteur dû au manque d'outils permettant de faciliter le travail collaboratif, nous nous sommes posé la question de savoir : n'est-il pas possible de mettre sur pied un cloud privé au sein de l'entreprise ISARE ? Pour apporter des éléments de réponses à cette question, nous présenterons tout d'abord notre rapport d'insertion, suivi du cahier de charges, du dossier d'analyse, de l'implémentation et enfin des tests et résultats de notre solution.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

1

DOSSIER D'INSERTION

1ère PARTIE

OBJECTIFS :

Ø Prendre connaissance du cadre fonctionnel et des réalités d'ISARE ;

Ø Faire une analyse de son organigramme, localisation, activités et de son fonctionnement.

INTRODUCTION

CHAPITRE 1 : ACCUEIL EN ENTREPRISE CHAPITRE 2 : PRESENTATION DE L'ENTREPRISE CONCLUSION

APERÇU :

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

2

INTRODUCTION

La phase d'insertion est celle-là qui concerne la familiarisation des stagiaires avec leur nouvel environnement, la rencontre de leur encadrant, la visite globale de la structure d'accueil et cela s'étalant sur deux semaines. De ce fait, tout au long de cette partie, nous vous présenterons la structure qui nous a accueilli, en l'occurrence ISARE, sa situation géographique, ses activités et services.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

3

CHAPITRE I : ACCUEIL EN ENTREPRISE

1- Accueil

La journée du 10 juillet 2023 est celle où nous avons été accueillis à ISARE par son directeur General et son Responsable des stages M. SOUA RIFFI. La présentation à son personnel et quelques échanges avec ces derniers ont permis de rendre ce moment mémorable compte tenu du fait que c'était notre première aventure en entreprise. Ainsi, Ce dernier à travers un bref discours, a détaillé le règlement interne (horaires, planning, discipline, les fiches de présences et de suivi), les activités de l'académie, ses formations et certifications, un bref résumé sur Cisco et les attentes vis-à-vis de nous ; par la suite nous avons eu droit à une visite des locaux de l'enceinte de la structure, la salle serveur, et enfin on nous a remis chacun un t-shirt de la structure et un badge d'identification.

2- Intégration

Durant les deux (02) premières semaines nous avons été soumis à une visite guidée de la structure et à la découverte des infrastructures informatiques de la salle des serveurs. Nous nous sommes par ailleurs livrés à des tâches de reconnaissance de quelques matériels composant cette dernière. La familiarisation avec les camarades stagiaires et le personnel de la structure, les quelques tâches de routines journalières qui nous ont été édictées afin de se sentir non seulement comme faisant partie de la structure mais aussi pour faciliter la réalisation de nos travaux.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

4

CHAPITRE II : PRESENTATION DE L'ENTREPRISE

1- Historique

ISARE est un Groupe formant et certifiant dans les domaines des réseaux disposant également en son sein l'ISTC (INSTITUT SUPIEUR DE TECHNOLOGIE ET COMMERCE) adoptant le système (BTS - Licence - Master). L'académie Fonctionne avec les agréments EIC et MINEFOP. EIC est reconnu en tant que Cisco Networking Academy. Créé en novembre 2018 par M. Alain DJITE, ISARE est une académie agréée de formations et de certifications internationale d'une part, et une entreprise de prestations de services dans les domaines des TIC d'autre part. Elle est basée au Cameroun et intervient dans toute la sous-région Afrique centrale. L'entreprise s'assure d'offrir des formations qui s'arriment aux évolutions technologiques et garanti la compétence de ses étudiants. Dans la même lancée propose les formations à savoir :

Ø Academy Cisco

Ø Académie de langue anglaise

Ø Académie Linux

Ø Académie Microsoft

2- Missions

Parmi les missions d'ISARE, nous pouvons avoir principalement l'offre des formations en

administration réseaux d'entreprise comme le définit si bien le nom de l'académie ; des certifications internationales Cisco. Nous pouvons citer entre autres :

Ø CQP (Certification de qualification Professionnel)

Ø CCNA Entreprise

Ø CCNA Security

Ø CYBEROPS ASSOCIATE

Ø IT ESSENTIAL

Ø TOEFL (Certification internationale en langue anglaise)

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

5

3- Situation géographique

ISARE est situé en face de la station NICKEL OIL sur la voie allant vers le carrefour Awae, visible sur le tronçon droit venant du carrefour de l'amitié avant d'atteindre le carrefour Awae menant vers le carrefour Ekounou. Une vue aérienne de sa localisation peut être virtualisée sur le plan de localisation ci-dessous :

_{Poste de Police}

_d'AWAE

_Pharmacie

_{la Persévérence}

_{SATION NICKEL}

_OIL

Figure 1 Plan de localisation ISARE

4- Organisation et fonctionnement de ISARE

Tableau 1 : Tableau informatif de ISARE

Dénomination ISARE

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

6

La fiche signalétique de l'entreprise est sa carte d'identité, elle représente toutes les informations liées à l'entreprise.

5- Organisation (Organigramme)

ISARE fonctionne selon une hiérarchie représentée comme sur l'organigramme suivant :

Figure 2 : Organigramme ISARE (source : ISARE)

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

7

Description des différentes divisions :

+ Direction de la formation : c'est l'organe décisionnel de l'entreprise en ce qui concerne la formation. Il est dirigé par un directeur qui est chargé de la gestion, et de l'examinassions des différentes activités pour veiller à son bon fonctionnement, de fixer les objectifs à atteindre.

+ Direction Technique : c'est l'organe décisionnel de l'entreprise en ce qui concerne les prestations de services et intégration de solution. Il est dirigé par un directeur technique qui est chargé de la gestion, de l'examinassions des différentes activités pour veiller à son bon fonctionnement, de fixer les objectifs à atteindre.

+ Division Technique : constituée de toutes les ressources nécessaires au bon fonctionnement, à la conception et au déploiement des solutions.

+ Division de la formation en présentiel : constituée de toutes les ressources nécessaires au bon fonctionnement des cours en présentiel.

+ Division de la formation en ligne : division chargée de la dispensation des cours en ligne via les plateformes appropriées.

+ Division de stage et insertion professionnelle : organe chargé du recrutement, du suivi des stagiaires ainsi que de l'insertion professionnelle des Etudiants d'ISARE.

+ Instructeur en présentiel : ce sont les formateurs chargés de dispenser les cours en présentiel.

+ Instructeur en ligne : ce sont les formateurs en charge des cours en ligne

+ Secrétariat : dirigé par un secrétaire chargé de l'accueil, de la prise de note et des comptes rendus

+ Agent d'entretien : personnel chargé du nettoyage.

+ Agent de sécurité : personnel chargé de la sécurité.

+ Marketing : service chargé de la publicité, des formations et des services de l'entreprise. + Infographie et Webmaster : service chargé de la gestion des sites web et de la conception des images.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

8

6- Partenaires de l'entreprise

On peut citer comme partenaires :

Tableau 2 : Tableau de présentation des partenaires ISARE

Partenaire Logo

Ressources matérielles

Ø Equipements terminaux

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

9

Tableau 3 : Tableau des équipements terminaux

EQUIPEMENTS Type

Ø Equipements d'interconnexion

Tableau 4 Tableau des équipements terminaux

Equipements Model

Ø Equipements de protection d'infrastructure

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

10

Tableau 5 : Tableau des équipements terminaux

Nom d'équipements Marque

Ø Equipements supports

Tableau 6 : Tableau des équipements de support

SUPPORTS TYPE

Ressources logicielles

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

11

Tableau 7 : Tableau des ressources logiciels

LOGICIELS DESCRIPTION

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

12

CONCLUSION

En somme, il était question pour nous de présenter les départements, les services de ISARE, son fonctionnement et sa structuration. La collecte des informations relative à ces besoins s'est faite sans difficulté grâce au personnel qui a été ouvert à l'approche pour la fourniture des informations relative à leur service. La phase d'insertion achevée il revient donc d'effectuer la partie technique relative au problème qui nous a été posé à savoir « ... ». Notre thème de travail étant déjà identifié, nous pouvons passer au dossier technique dans lequel on présentera le cahier de charges, l'implémentation de la solution, et les résultat et commentaires.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

13

DOSSIER TECHNIQUE

2ème PARTIE

Préambule :

La phase technique est un document qui présente le volet technique de notre travail, du

recueil de l'existant, à l'implémentation de la solution en passant par une approche méthodologique.

INTRODUCTION

CHAPITRE I : Analyse du projet

CHAPITRE II : Cahier de charges

CHAPITRE III : Etat de l'art

CHAPITRE IV : Implémentations de la solution

CHAPITRE V : Test et résultat

CONCLUSION

Aperçu :

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

14

INTRODUCTION

L'étude du système d'information à travers le recueil d'informations relative à la structure d'accueil nous a permis de rédiger notre rapport d'insertion dont le but était de mettre en exergue ladite structure et les conditions d'accueil par celle-ci. Cela étant fait le but du dossier technique sera de prime abord, d'étudier l'existant de l'entreprise afin de le critiquer et de proposer par la suite des solutions pouvant y remédier. Ceci par une méthodologie suivie d'une implémentation et s'achèvera par des tests de fonctionnalités des différentes solutions mises en place.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

15

CHAPITRE I : ANALYSE DU PROJET

Préambule :

Au niveau de ce chapitre il sera question pour nous de faire une analyse proprement dite.

I- PRESENTATION DU THEME

II- ETUDE DE L'EXISTANT

III- CRITIQUE DE L'EXISTANT

IV- PROBLEMATIQUE

Aperçu :

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

16

I- PRESENTATION DU THEME

Un projet informatique est un ensemble d'actions à entreprendre afin de répondre à un besoin défini dans un délai fixé, mobilisant des ressources humaines, matérielles et possédant un coût. Ainsi la mise en place d'une IaaS privée qui héberge des services de communication VoIP, d'une plateforme collaborative et d'un serveur DNS et ADDS au sein de ISARE permettra tout d'abord d'alléger le locale technique, déployer au sein de cette architecture un Cloud privé pouvant offrir des services au sein de l'entreprise, permettant de faciliter la gestion et la maintenances des serveurs, faciliter le travail collaboratif et encourager le télétravail au sein de l'entreprise et si possible d'en faire une future prestation de services de l'entreprise.

II- ETUDE DE L'EXISTANT

ISARE est une jeune startup qui propose plusieurs divisions en son sein et dans chaque division il s'effectue une tache bien précise car l'entreprise doit se faire des profits.

Aujourd'hui, beaucoup de PME, généralement en pleine croissance, disposent de multiples systèmes de communication (téléphonie, messagerie instantanée, contrôle de données). Les entreprises doivent limiter les pertes d'efficacité des communications qui apparaissent naturellement quand une organisation se développe. En effet, l'utilisation quotidienne de ces nouveaux systèmes sont souvent une source d'inefficacité car les employés tentent d'apprendre et d'utiliser ces différents systèmes et que le personnel informatique s'efforce de les gérer tous à la fois en vue d'assurer leur bon fonctionnement. D'autre part, tous ces solutions ont souvent besoin d'une connexion internet fiable (AWS, ). IL serait ainsi très utile et très pratique de déployer des solutions adéquates capables de sécuriser les données de la structure ; de stocker les données de l'entreprise ; de réduire les dépenses liées à l'achat et à la maintenance des équipements matériels ; la consommation grandissante d'électricité ; et rendre les logiciels de l'entreprise plus conviviaux. Dès lors, ces technologies doivent être capables :

v

THEME : MISE EN PLACE D'UN CLOUD PRIVE IAAS AVEC OPENSTACK ET DEPLOIEMENT DE QUELQUES SERVICES CLOUD

De virtualiser la topologie physique existante

v De faciliter le travail collaboratif

v De faciliter le stockage et la sauvegarde

v De Faciliter les communications

Les services offerts pour le moment sont des services de base c'est-à-dire la gestion de la maintenance de matériel, spécification des caractéristiques de matériel à procurer en cas de besoin. Aucune politique de sécurité n'est appliquée, mais on peut remarquer qu'il y avait une politique qui est en train d'être prise en charge par la direction concernant les réseaux sans fils qui sont ouverts et accessibles par tous les utilisateurs même ceux qui n'appartiennent pas à l'institut.

C'est ainsi que nous pouvons observer l'architecture de l'existant sur la figure ci-dessous :

Figure 3 : Architecture physique ISARE (source : ISARE)

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

18

III- CRITIQUE DE L'EXISTANT

D'après ce qu'on a précédemment, ISARE dispose d'une multitude d'outils qui facilite le travail au sein de l'entreprise. Tous ces services ou outils ont comme support le réseau ainsi qu'Internet et tout le matériel qu'il dispose. Bien qu'elle soit une société de services, Tunisie Telecom dispose tout aussi de nombreux services qui n'ont pas trait aux études.

+ Inexistence des plateformes de travail collaboratif.

+ Une perte du temps et augmentation de cout de maintenance des outils.

+ Perte de l'espace chaque serveur travail avec 30% de sa capacité.

+ Perte d'électricité et énorme environnement de travail non utilisé

+ Gaspillage de l'espace de Storage et manque des statistiques à jour.

+ Moyen de monitoring faible et ne répond pas à l'infrastructure actuelle

+ Le nombre d'effectifs actuel ne peut plus gérer les ressources infrastructure.

IV- PROBLEMATIQUE

A l'heure où les entreprises voient leurs activités fleurir, inévitablement, le besoin d'augmentation d'espace de stockage et d'équipements devient une priorité pour augmenter ses profits. De ce fait ils ont donc besoin de plus en plus de ressources pour garantir l'évolution constante de l'entreprise. ISARE n'en fait pas l'exception avec la mise en place d'un serveur IaaS privé au sein de leur structure dans le souci de réduire certains coûts liés à l'accès des données, à la maintenance des équipements matériels, et surtout faciliter le travail collaboratif en entreprise. Il aimerait unifier le moyen d'accès aux applications développées, unifier les communications, faciliter le travail collaboratif et maintenir les postes en réseau ce qui leur permettra de travailler sur des projets à distance. Ce qui nous amène à se pencher sur la question de savoir : peut-on déployer de telles solutions ? Si oui quelles seront les plus adéquates ?

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

19

En somme, il était question pour nous dans cette partie de présenter le fonctionnement du système existant ensuite, nous avons effectué une critique et relevé des points de ce système pouvant être optimisés. Nous avons donc par ailleurs présenté le fondement dans laquelle s'inscrivait notre problématique. Il sera donc prochainement question pour nous de faire une étude sur les différentes solutions pouvant nous aider à répondre à notre problématique.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

20

CHAPITRE II : CAHIER DE CHARGES

Préambule :

Le cahier de charges est un document qui donne des directives relatives au produit à livrer, les conditions de leur livraison et les spécifications techniques des livrables. Il est établi par le maitre d'ouvrage. Il présente un ensemble d'étapes, d'orientations et de procédure. Notamment, il permet de définir et de comprendre le travail à réaliser. En effet, il précise les attentes du client sur le nouveau système d'information ; les détails à respecter ainsi que les contraintes sur les outils à utiliser.

I- OBJECTIFS DU PROJET

II- RESSOURCES NECESSAIRES ET ESTIMATION FINANCIERE DU PROJET

III- PLANIFICATION DU PROJET

Aperçu :

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

21

I- OBJECTIFS DU PROJET

Le Cloud Computing (IaaS) traduit un ensemble des services d'infrastructure qui sont opérés par un hébergeur tiers. L'objectif de notre stage est de garantir une exploitation du système d'information plus souple et flexible, en accord avec les besoins métiers à tout instant. Notre solution doit garantir les services suivants :

+ Gestion unifiée : A l'inverse d'une gestion et supervision des multiples systèmes, la gestion de l'infrastructure se fait à travers une « interface ».

+ Services à la demande : Les besoins métiers sont variables. L'IT doit être réactif pour fournir des services performants et en un minimum de temps. Ainsi les niveaux de services fournis par les acteurs de l'IaaS répondent à de tels enjeux.

+ Interopérabilité : Les infrastructures on-prémisses sont souvent soumises à des contraintes techniques propriétaires (ex : middlewares spécifiques pour certaines infrastructures physiques). L'IaaS réduit désormais les problématiques à la bonne définition du besoin technique.

1. Besoin de l'entreprise

Pendant cette phase nous allons étudier les besoins fonctionnels, les besoins en sécurité

de l'infrastructure réseau ainsi que de notre cloud et ses services. Nous serons amenés à répondre aux questions suivantes :

+ Comment sécuriser notre architecture réseau ?

+ Quels services doit fournir notre Cloud ?

+ Comment optimiser la communication au sein de l'entreprise et auprès des clients de l'entreprise ?

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

22

a- Besoins en services

Conception d'une architecture réseau sécurisée :

+ Il s'agira ici de concevoir l'architecture réseaux de l'entreprise tout en respectant les contraintes de coût, de disponibilité, de tolérance aux pannes et de performances.

Déploiement d'une solution de Cloud computing privé :

+ Il s'agit ici d'étudier et de mettre en place une solution de Cloud computing constituée d'un environnement Cloud distinct et sécurisé accessible par des liaisons louées privées ou des connections cryptées sécurisées via les réseaux publics.

b- Besoins en sécurité

La sécurité informatique, c'est l'ensemble des moyens mis en oeuvre pour réduire la vulnérabilité d'un système contre les menaces accidentelles ou intentionnelles. Il convient d'identifier les exigences fondamentales en sécurité informatique. Elle caractérise ce à quoi s'attendent les utilisateurs d'un système informatique sécurisé :

+ Disponibilité : Les données doivent rester accessibles aux utilisateurs.

+ Confidentialité : Les données ne doivent être visibles que par des personnes habilitées. + Intégrité : Il faut pouvoir garantir que les données protégées n'aient pas été modifiées par une personne non autorisée.

+ La non-répudiation et l'imputation : Aucun utilisateur ne doit pouvoir contester les opérations qu'il a réalisées dans le cadre de ses actions autorisées.

+ L'authentification : L'identification des utilisateurs est fondamentale pour gérer les accès aux espaces de travail pertinents et maintenir la confiance dans les relations d'échange.

La sécurité de notre Cloud ainsi que de l'infrastructure peut être subdivisée en deux volets

la sécurité contre les attaques et les menaces réseau ainsi que la sécurité contre les défaillances matérielles et supports de communications d'où la nécessité d'avoir les systèmes suivants :

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

23

+ Pare-feu (Firewall) ;

+ Supervision de la disponibilité.

+ Le choix du type de cloud : Privé

+ Centrale téléphonique

+ Le choix des types de services Cloud

+ La solution à déployer doit être libre.

II- RESSOURCES NECESSAIRES AU PROJET

La réalisation du projet implique impérativement certaines ressources en termes de

logiciels, de matériels informatiques, de finances mais aussi et surtout en termes de personnels et des contraintes temporelles pour que celui-ci soit mené à bien.

1. Les ressources humaines

La réalisation d'un tel projet implique un certain nombre de ressources humaines. Le tableau ci-dessous présente les ressources humaines nécessaires pour la réalisation du projet.

Tableau 8 : Tableau des ressources humaines

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

24

2. Ressources matérielles

Les différentes phases du projet feront intervenir différents types de ressources

matérielles.

Le tableau suivant présente les différentes ressources matérielles nécessaires à la réalisation du projet.

Tableau 9 : Tableau des ressources matérielles

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

25

3. Ressources logicielles

Les différentes phases du projet feront intervenir différents types de ressources

logicielles.

Le tableau suivant présente les différentes ressources Logicielles nécessaires à la réalisation du projet.

Tableau 10 : Tableau des ressources logiciels

Intitulé Version Description Prix

Ce qui fait une estimation totale de : 46 839 403 FCFA pour la réalisation de notre projet

III- CONTRAINTES

v Contraintes de couts

Le cout total du projet s'élève à 46 839 403 FCFA

v Contraintes de délais

La durée de mise en oeuvre de notre projet est prévue pour un (02) mois à partir du 17 juillet au 15 Septembre 2023.

IV- PLANIFICATION DU PROJET

Le stage se déroulera sur une période d'un mois allant du 26 Juillet au 26 Septembre 2023. Pour la réalisation du projet, les tâches seront réparties comme suit :

v Rédaction du rapport de stage : à partir du 10 Septembre 2023

v Période d'insertion : 1 semaine, du 10 Juillet au 17 Juillet 2023

v Période technique : jusqu'au 15 Septembre 2023

Toutes ces différentes étapes sont décrites graphiquement par le Diagramme de Gantt suivant :

Figure 4 : Diagramme de Gantt

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

27

CHAPITRE III : ETAT DE L'ART

Préambule :

Au niveau de ce chapitre nous allons présenter les notions fondamentales des différentes technologies utilisées durant la réalisation de notre projet.

Aperçu :

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

28

ETAT DE L'ART

LE CLOUD COMPUTING

1. Historique du cloud computing

L'idée du cloud computing a fait surface aux débuts des années 1990, surtout après la naissance de nombreuses technologies telles internet en 1991, les navigateurs web MOSAIC en 1993 et Netscape en 1994, ainsi que la fondation d'EBay et d'Amazon pour la vente en ligne en 1995 qui a fait accélérer le processus de développement du cloud d'une manière indirecte et spontanée avec leur gourmandise et nécessité de stockage d'informations vu que ces derniers vise un grand nombre de clients qui s'accroit du jour en jour. Au début des années 2000, le cloud computing est né concrètement grâce aux investigations menées par Amazon web services, une librairie en ligne de vente de toutes sortes de fournitures. La société leader de e-commerce a investi dans un immense parc d'infrastructures pour satisfaire des millions de ses clients durant les périodes de pointe telle que Noel, puis de louer ses ressources inexploitées à d'autres utilisateurs (particuliers, entreprises et administrations) durant le reste de l'année. L'affluence croissante des clients a poussé l'entreprise à effectuer des extensions de ses parcs pour satisfaire la demande ce qui a donnée l'idée à d'autres sociétés qui ont fait de même en fournissant des services identiques.

Plusieurs facteurs propices ont conduit à l'essor du cloud computing et surtout à sa rapidité de développement :

v L'externalisation 6 à la fin des années 90s (comme le stockage de données hors des murs de l'entreprise).

v L'augmentation des débits des réseaux (grâce à L'ADSL puis à la fibre optique).

v La diminution des coûts des capacités de traitement et de stockage (progrès technique en matière de fabrication de disques durs).

v La virtualisation (concept plus ancien constitue le socle du cloud computing).

v Le développement massif de l'informatique mobile et ubiquitaire.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

29

C'est à partir de 2013 que les entreprises se dirigent massivement vers le cloud computing afin de bénéficier de toute sorte de services et de technologies offerts par les prestataires du marché et réaliser également des gains considérables de temps, de ressources et de chiffre d'affaires.

Figure 5 : Evolution d'internet (source : google.cm)

Aujourd'hui la pénétration du cloud computing dans le monde est énorme dans presque tous les domaines allant des jeux vidéo, cinéma, musique et réseaux sociaux passant par les PME et grandes entreprises de numériques et de téléphonie et arrivant aux petites utilisations de particuliers à travers la toile d'araignée et cela ne fait que commencer.

2. Avantages et limites du cloud computing

Le cloud computing est un modèle forfaitaire à la fois rentable pour l'entreprise, l'utilisateur ainsi que le fournisseur, ce dernier tire profit du fait de la réutilisation de ses mêmes ressources facturées à chaque usage tandis que l'entreprise lui permet de se concentrer sur ces principales fonctions de production hors maintenance de son système d'information ou stockage de ses bases de données. L'utilisateur lui, fait appel aux services cloud SaaS (applications tant que service) sans se rendre compte à travers ses utilisations de messagerie électronique et de réseaux sociaux via internet. Malgré tous ces points forts, le cloud possède également une petite marge de risque et de limites à admettre ou à développer au futur.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

30

a- Les avantages du cloud computing

Figure 6 : Les avantages du cloud computing (source : google.cm)

v Flexibilité idéale et accès optimisé aux ressources

Selon l'évolution de ses besoins, l'entreprise peut augmenter ou réduire ses ressources dans un délit réduit sans se soucier de l'obtention des équipements grâce à l'allocation dynamique, ainsi de pouvoir accéder aux multiples logiciels et applications proposées par le fournisseur de services dont elle ne pourrait s'offrir en interne.

v Optimisation des coûts

Les services de cloud permettent à une entreprise de démarrer une activité professionnelle sans avoir à investir dans l'infrastructure IT, qui nécessite également une gestion interne plus coûteuse entre achat de matériels, affectation du personnel, locaux, électricité, maintenance et renouvellement des équipements. Autre point intéressant est la facturation à l'usage, ce que signifie que l'utilisateur paie uniquement ce qu'il consomme. Et pour avoir une idée claire du gain réalisé, on reprend l'observation du Michael Crandell à propos du cloud d'Amazon qui dit qu'un serveur et ses charges chez ce fournisseur coûtent entre 70$ à 150$ contre 400$ s'il était hébergé par l'entreprise en interne.

v Une diminution des pertes de données accidentelles

Grace à la réplication de données qui se fait précieusement et en temps réel et qui permet donc aux utilisateurs de récupérer les informations cruciales de leur établissement.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

31

+ Facilité d'utilisation, disponibilité, évolutivité Ces qualités sont réalisées

Grâce aux hautes technologies de pointes utilisées par les fournisseurs de service telles que

les Data centers, les supercalculateurs, les connexions internet haut débit et une puissance de calcul que les entreprises ne peuvent pas s'offrir en interne.

b- Les limites du cloud computing

+ Confidentialité et sécurité des données

C'est la limite majeure de la solution cloud, les données sont hébergées en dehors de l'entreprise et la possibilité de voir ses données volées ou mal utilisées reste inquiétante même si elle est plus tôt rare mais l'absence d'un service pendant quelques minutes ou l'accès aux données confidentielles par les hackers peut engendrer des pertes considérables.

De ce fait le seul moyen qui rassure le client est le contrat de garantie signé avec le fournisseur.

+ Mauvaise dépendance

Difficile de convaincre le fournisseur si l'entreprise souhaite se lancer dans une activité

secrète et personnalisée ou encore de développer des fonctionnalités très spécifiques, cela dépend donc du meilleur choix de prestataire cloud qui se base sur la confiance.

3. Les différents services du cloud computing

Le cloud computing est composé de trois couches :

+ Application (SaaS, Software as a Service).

+ Plate-forme (PaaS, Platform as a Service).

+ Infrastructure (IaaS, Infrastructure as a Service).

La figure suivante représente les différentes couches de cloud allant de la moins visible à l'utilisateur final à la plus visible schématisée sous forme de pyramide. L'infrastructure en

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

32

tant que service «IAAS» est géré par les architectes réseaux, La plateforme en tant que service «PAAS» destinée aux développeurs d'applications et finalement le logiciel ou application en tant que service «SAAS» est le résultat final vu et exploité par l'utilisateur.

Figure 7 : Les différents services cloud (source : google.cm)

a- Infrastructure as a service « IAAS »

C'est le service de plus bas niveau, où seul le serveur est dématérialisé. L'utilisateur peut avoir accès à plusieurs technologies proposées par le fournisseur situées dans les data centers hautement sécurisés (serveurs, machines virtuelles, bande passante et même des systèmes d'exploitation). Bien que la gestion reste flexible et indépendante vis-à-vis des données hébergées mais cette solution oblige l'entreprise à affecter un administrateur système en interne tout comme dans les systèmes classiques. Parmi les meilleurs prestataires de cette catégorie de services on trouve : Amazon avec E ou bien Orange business services avec Flexible Computing.

b- Platform as a service « PAAS »

Destinée aux équipes de développement. Le fournisseur offre une plateforme qui permet de créer, développer, tester, exécuter et gérer plus rapidement des applications web ou mobiles sans se soucier de la configuration d'hébergement ou de stockage et cela grâce aux composants offerts tels que la prise en charge des langages de programmation, kits de développement logiciels (SDK) ainsi que des systèmes de gestion de base de données. Les principaux

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

33

fournisseurs de la catégorie PaaS sont : Microsoft avec AZURE, Google avec Google App Engine.

c- Software as a service « SAAS »

Les solutions SaaS constituent la forme la plus répandue de Cloud Computing, c'est une Méthode de diffusion d'applications mise à la disposition des consommateurs sur internet généralement sous forme d'abonnement et avec une facturation à l'usage réel. L'utilisateur se connecte via internet par un navigateur web ou installe directement l'application de façon locative sur son PC, téléphone ou tablette sans l'obligation d'effectuer les mises à jour ni les migrations de données qui sont faites par le fournisseur qui héberge et gère la maintenance et la sécurité de ses applications logicielles. Les prestataires de solutions SaaS les plus connus sont Microsoft qui offre Office365 et Google avec Google Apps.

Figure 8 : Niveaux de privilèges utilisateur des differents types de cloud (source : google.cm)

En dehors de ces trois principaux services, d'autres sont également disponibles mais moins utilisés à l'image de :

v Data as a service : C'est la mise à disposition de données délocalisées

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

34

+ Business process as a service (BPaaS) : il s'agit de l'externalisation d'un processus d'entreprise

+ Desktop as a service (DaaS) : bureau virtuel hébergé.

+ Network as a service (NaaS) : fournit les services de réseautage.

+ Storage as a service (STaaS) : stockage de fichiers chez des prestataires externes. + Communication as a service (CaaS) : offre principalement des solutions de communications à distance et des ressources partagées.

III- Modèles de déploiement du cloud computing

Aujourd'hui, En vue d'améliorer leurs capacités de traitement et d'accélérer les processus de production et de commercialisation, les entreprises ont adopté le cloud grâce aux ressources informatiques souples et évolutives fournies selon les besoins professionnels de l'utilisateur mais à chaque organisation ses exigences en matière de cout, de disponibilité et surtout de confidentialité ; c'est pour cela qu'il existe une multitude de modèles de déploiement dont on peut distinguer quatre types principaux présentés comme suit :

a- Le nuage privé

Ce type de cloud offre une architecture propriétaire et davantage de sécurité et de contrôle maximum de données puisque ces dernières sont hébergées soit :

+ En interne : c'est ce qu'on appelle le cloud privé internalisé, l'entreprise possède et gère entièrement les infrastructures de calcul et de stockage ainsi de pouvoir personnaliser ses applications sans faire appel aux tiers.

+ En externe : C'est le cloud privé externalisé, qui offre les mêmes privilèges qu'en interne mais avec le bénéfice de la gestion du matériel par des équipes expertes en la matière travaillant chez un fournisseur ce qui permet de diminuer la charge sur le personnel de l'entreprise qui peuvent également accéder à leurs données via des réseaux sécurisés de type VPN.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

35

Mais dans les deux cas, l'entreprise s'assure que les ressources allouées ne seront pas partagées avec d'autres clients ce qui renforce un élément primordial dans l'économie actuelle et surtout pour les grandes entreprises mondiales ou chez les institutions gouvernementales qui est : la sécurité des données.

b- Le nuage communautaire

Plus récent mais rarement utilisé qui réserve un avenir meilleur, il s'agit donc d'un cloud utilisé par plusieurs entreprises ou organismes publics qui ont les mêmes besoins et exigences, son intérêt est de créer une structure partagée pour une collaboration commune généralement dans le même domaine de travail à titre d'exemple, le projet open cirrus qui regroupe plusieurs universités françaises au profit de la recherche scientifique ou encore Amadeus fournisseur de solutions informatiques à l'industrie du tourisme et du voyage partagé par les compagnies aériennes Air France, Lufthansa, Iberia et SAS dans le but de proposer à leurs clients des services via un seul et unique logiciel.

c- Le nuage public

Ce type de cloud très utilisé offre des services au grand public via une interface à libre-service gratuits ou payants à l'usage, ces services proposés peuvent être des capacités de stockage pour les utilisateurs individuels en grande partie ainsi que des applications, outils réseaux et tests machines virtuelles et systèmes d'exploitations virtualisés à partir du matériel détenu par le fournisseur, regroupés dans des « data_lakes », orchestrés au moyen de logiciels de gestion et d'automatisation puis enfin soumises aux client via internet ou des connexions réseaux dédiés.

Cette méthode peut permet d'évoluer les charges de travail en cas de demande imprévue et les données des clients sont hébergées sur une multitude de serveurs accessibles par un grand nombre d'utilisateurs mais la sécurité des données est gérée par des équipes spécialisées de manière permanente contre tout accès illégal par d'autres locataires du cloud.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

36

Les principaux leaders de cloud public sont : Amazon Web Services, Google Cloud (Compute Engine), Microsoft Azure ainsi qu'Alibaba Cloud.

d- Le nuage Hybride

Il s'agit ici d'un environnement combinant deux cloud ou plus généralement privé et public, tout en gardant l'indépendance de chacun à part entière et garantissant l'orchestration entre les deux plateformes grâce à de logiciels de gestion propriétaires, ce type de cloud permet de répartir les charges de travail ainsi de remédier à de nombreux obstacles que les entreprises trouvent troublant pour la migration de leurs données vers un unique cloud.

De nombreuses entreprises travaillent avec des workloads sensibles et critiques ce qui ne leur permet pas de délocaliser leur système d'information ainsi que d'autres institutions se débrouillent parfaitement sans cloud depuis des décennies et possèdent donc un centre de calcul professionnel et entretenu, de ce fait la solution cloud hybride est la plus adéquate et qui permet de réunir les avantages des deux approches.

IV- Classification du cloud computing

L'utilisation du cloud computing ne se limite pas uniquement aux entreprises à caractère

commercial. En fonction des raisons de sa mise en place, nous distinguons quatre catégories de plateformes de Cloud Computing à savoir :

a- Cloud d'Entreprise

Pour les PMEs 10 disposant généralement de peu de ressources et de moyens de maintenance de leurs matériels se dirigent également vers le cloud à défaut d'espace de stockage insuffisant ou de vouloir concurrencer leurs rivaux sur le marché, se regroupent autour d'un projet de nuage partagé dans le but de mutualiser leurs capacités et de spécialiser leurs administrations. Et pour les grandes entreprises qui occupent une place commerciale importante sur le marché de l'économie mondiale tous secteurs confondus ne peuvent pas rester dans l'utilisation des méthodes classiques pour l'hébergement et le traitement de leurs données, elles font donc recours aux services de cloud computing pour satisfaire leurs clients qui ne cessent d'accroitre de jour en jour.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

37

b- Cloud gouvernemental et recherche scientifique

Pour des raisons de développement et de recherche scientifique, les gouvernements déboursent des budgets importants pour financer des centres de traitement de données dans le but d'encourager l'enseignement et d'offrir un environnement cloud spécialisé aux services de la communauté scientifique sous forme de banques de données et de capacités de calcul de haute technologie réservés aux chercheurs dont l'accès est unique et la sécurité représente un enjeu politique sensible, ces infrastructures étatiques sont également au profit des institutions militaires et des organismes de renseignements et de sécurité nationale.

c- Cloud pour Réseaux Sociaux et Jeux

Le développement des réseaux sociaux et l'évolution boostée de la qualité des jeux en ligne nécessitent aujourd'hui de grande quantité de ressources que les entreprises ne peuvent pas se permettre en interne, cette nécessité est due à la croissance exponentielle des utilisateurs sur internet également ces dernières années via leurs PCs, Smatphones ou tablettes. Aujourd'hui, jouer sur internet en streaming ou rester connecté à un réseau social en temps réel ce sont des choses que fait partie du quotidien de l'utilisateur, chose qu'il réalise grâce aux fournisseurs de services de cloud computing qui offrent de leur côté aux entreprises du domaine la disponibilité et la flexibilité de leurs applications et surtout d'encourager l'innovation et de faciliter le déploiement de ces technologies en accélérant le processus de mise en ligne pour n'importe quelle nouvelle application.

d- Cloud pour Fournisseurs de Services

Le fournisseur de service est une société tierce à caractère commercial qui offre des infrastructures, plateformes et logiciels informatiques à la disposition d'autres sociétés appelées « clientes ». Bien que peu de fournisseurs sont leaders et contrôlent la majeure partie du cloud à l'échelle internationale à l'image de Google, IBM ou Amazon mais il existe des centaines à travers le monde, leur plus grand défi est la sécurité et l'administration de données.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

38

La virtualisation

La virtualisation est une technique qui simule le comportement d'une ressource physique à l'aide d'un logiciel. Les machines virtuelles qui sont apparues dans les années 1960, sont l'utilisation de techniques de virtualisation sur les ordinateurs. Une machine virtuelle est un programme qui simule un ordinateur complet qui prendra en charge un système d'exploitation conventionnel et utilisera les mêmes fonctionnalités (processeur, mémoire, réseau, etc.) qu'un ordinateur physique. La machine virtuelle, qui n'est qu'un programme informatique, est hébergée sur une machine physique (sur certains matériels, vous pouvez exécuter la machine virtuelle sur une autre machine virtuelle). La virtualisation est une abstraction de matériel physique, utilisée pour générer des ressources virtuelles pour faire fonctionner plusieurs machines virtuelles au sein de la même machine physique. Par conséquent, la virtualisation implique trois composants principaux

+ Un système d'exploitation principal installé sur la machine physique, appelé système hôte, car il joue le rôle d'hôte à d'autres systèmes d'exploitation.

+ Un système d'exploitation principal installé sur la machine physique, appelé système hôte, car il joue le rôle d'hôte à d'autres systèmes d'exploitation.

+ Un système d'exploitation installé dans une machine virtuelle, appelé système invité, qui fonctionne indépendamment des autres systèmes invités dans d'autres machines virtuelles.

1. Les types de virtualisation

+ La virtualisation de stockage. + La virtualisation de réseau.

+ La virtualisation des postes de travail.

+ La virtualisation de serveurs.

Virtualisation de stockage

Elle forme une couche de virtualisation active et transparente entre les périphériques de

stockage sur disque pour optimiser la disponibilité, les performances et l'utilisation des grands

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

39

et petits centres de données. L'intégration globale des fonctions de protection, d'approvisionnement, de mise en cache, de réplication et de migration gérées de manière centralisée vise à masquer les caractéristiques physiques des unités de stockage. Les avantages de ce type de virtualisation sont :

ü Prolongement du cycle de vie de vos investissements en matière de stockage et ce de manière rentable.

ü Bénéficie d'un premier niveau de Plan de Reprise d'Activité

Virtualisation de réseau

La virtualisation des fonctions réseau (NFV) sépare les fonctions réseau clés (telles que les services d'annuaire, le partage de fichiers et la configuration des adresses IP) pour la distribution dans divers environnements. Lorsque les fonctions logicielles sont indépendantes des machines physiques sur lesquelles elles étaient hébergées, il est possible de regrouper des fonctions spécifiques dans le nouveau réseau et de les affecter à l'environnement. La virtualisation de réseau réduit le nombre de composants physiques requis pour créer de nombreux réseaux indépendants, tels que des commutateurs, des routeurs, des serveurs, des câbles et des concentrateurs. Ceci est particulièrement répandu dans le secteur des télécommunications.

Virtualisation des postes de travail

La virtualisation des postes de travails permet aux administrateurs systèmes et réseaux de gérer beaucoup plus facilement les postes de travail de l'entreprise et de répondre avec flexibilité aux demandes des utilisateurs. Un poste de travail virtualisé ou bureau virtuel peut être hébergé soit directement sur l'ordinateur du client soit sur un serveur dans le centre de données.

Virtualisation des serveurs Les serveurs sont des ordinateurs conçus pour prendre en charge un grand nombre de tâches spécifiques pour permettre à d'autres ordinateurs (par exemple, des ordinateurs portables et des ordinateurs de bureau) d'exécuter diverses autres tâches. La virtualisation de serveurs est le fait de créer plusieurs serveurs virtuels sur un serveur physique. Ces serveurs créés tournent alors sur la même machine physique, tout en ayant les mêmes propriétés que s'ils avaient chacun une machine physique.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

40

Les avantages sont de ce type sont :

V' Consolidation des serveurs et optimisation de l'infrastructure.
V' Augmentation de la flexibilité et de l'efficacité opérationnelle.

V' Disponibilité accrue des applications et amélioration de la continuité d'activité.

2. Solutions de virtualisation

Dans cette section, nous présentons les outils de virtualisation les plus utilisés qui sont Xen, KVM, VMware et HyperV :

· Xen Est une solution libre de virtualisation permettant de faire tourner plusieurs systèmes d'exploitation sur une même machine physique. Il est de type hyperviseur, c'est à dire qu'il vient s'insérer entre le matériel et le noyau. Xen est considéré comme une solution à base de paravirtualisation, car les systèmes invités doivent être modifiés pour cohabiter.

· KVM Est un projet de virtualisation complète qui est actuellement en développement pour un module de paravirtualisation. Il est intégré depuis le noyau Linux 2.6.20 et permettant une virtualisation matérielle des processeurs. Ainsi, il ne fonctionne que sur un processeur de type Intel VT ou AMD-V.

· VMware Server Est une société qui offre des produits propriétaires liés à la virtualisation d'architectures x86. Elle est leader dans le marché de la virtualisation pour PC. Son produit de virtualisation VMware Server est de type virtualisation complète pour serveur sous GNU/Linux et/ou Microsoft Windows.

· HyperV Est une solution de virtualisation basée sur la virtualisation 64 bits pour Microsoft. Il est considéré comme une solution de paravirtualisation.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

41

Les Hyperviseurs

Un hyperviseur est un logiciel qui permet de créer et d'exécuter des machines virtuelles. Un hyperviseur isole son système d'exploitation et ses ressources des machines virtuelles, et permet de créer et de gérer ces machines virtuelles. L'hyperviseur attribue à chaque machine virtuelle les ressources qui ont été allouées, et gère la planification de leurs ressources en fonction des ressources physiques.

Le matériel physique utilisé en tant qu'hyperviseur est appelé « hôte », tandis que toutes les machines virtuelles qui utilisent ses ressources sont appelées « invités ».

Il existe deux types d'hyperviseurs qui peuvent être utilisés pour virtualiser des ressources : les hyperviseurs de type 1 et les hyperviseurs de type 2.

a- Les hyperviseurs de type 1

Un hyperviseur de type 1, également appelé hyperviseur de système nu ou natif, s'exécute directement sur le matériel de l'hôte pour gérer les systèmes d'exploitation invités. Il prend la place du système d'exploitation de l'hôte et planifie directement les ressources des machines virtuelles sur le matériel.

Ce type d'hyperviseur est fréquemment utilisé dans les datacenters d'entreprise et dans

d'autres environnements basés sur des serveurs. Nous citons comme exemples : Hyper-V, XenServer, VMware ESXi.

b- Les hyperviseurs de type 2

Un hyperviseur de type 2, également appelé hyperviseur hébergé, s'exécute sur un système d'exploitation traditionnel en tant que couche logicielle ou application.

Il fonctionne en dissociant les systèmes d'exploitation invités du système d'exploitation hôte. Les ressources des machines virtuelles sont planifiées au niveau d'un système d'exploitation hôte, lui-même exécuté sur le matériel. Nous citons comme exemples : KVM, VMware Workstation, VirtualBox.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

42

Il faut noter que chaque hyperviseur possède son propre logiciel de gestion.

Figure 9 : Présentation comparative des types de virtualiseurs (source : google.cm)

II- Conception d'une architecture sécurisée

1. Cloud Computing et sécurité

La sécurité et la conformité émergent systématiquement, comme les principales

préoccupations des responsables informatiques lorsqu'il est question de Cloud Computing, des préoccupations encore plus accentuées lorsqu'il s'agit de Cloud public

La sécurité permet de garantir la confidentialité, l'intégrité, l'authenticité et la disponibilité des informations. Certaines questions légitimes reviennent sans cesse :

y' Mes données sont-elles sures dans le Cloud ?

y' Où sont stockées mes données ?

y' Qui va avoir accès à mes données ?

y' Aurais-je accès à mes données à n'importe quel moment ?

y' Que deviendrons mes données s'il y a interruption du service ?

La mise sur pied d'une solution de Cloud Computing comporte des problèmes de sécurité

inhérents à la solution elle-même. Le fait de centraliser toutes les informations sur un site pose un grand nombre de problèmes. On peut citer comme problème potentiel :

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

43

y' Une possible interruption massive du service. y' Une cible de choix pour les hackers y' Interface et API non sécurisé

Ce point de vulnérabilité du Cloud Computing fait l'objet depuis quelques années l'objet de recherches avancées. Il a été créé un organisme chargé de mettre sur pied des normes en matière de sécurité dans le Cloud Computing. Cet organisme s'appelle CSA (Cloud Security Alliance). Du travail de cet organisme, il en est ressorti certaines techniques utilisées de nos jours pour améliorer la sécurité du Cloud Computing. Parmi ces techniques on peut citer :

y' La multi-location : cette technique permet de créer des instances d'une même donnée sur plusieurs sites différents. Elle permet une récupération facile en cas de désastre.

y' Le chiffrement : le chiffrement de l'accès à l'interface de contrôle, le chiffrement des données dans le Cloud.

y' L'isolation des machines virtuelles.

La sécurité absolue n'existe pas, donc le problème de sécurité reste le plus souvent un problème de confiance entre le fournisseur de service et le consommateur de service. Cette confiance se traduit par la signature d'un contrat nommé SLA (Service Level Agreement). Ce contrat précise les taux de disponibilité du service. En règle générale, et pour la plupart des fournisseurs, ce taux est supérieur à 99 %

2. Cloud Computing et clusters

Le but du Cloud Computing est de construire un nuage de clusters, c'est à dire d'interconnecter un ensemble de machines sur un réseau défini. Les utilisateurs peuvent ensuite déployer des machines virtuelles dans ce nuage, ce qui leur permet d'utiliser un certain nombre de ressources. Par exemple de l'espace disque, de la mémoire vive, ou encore du CPU (processeur).

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

44

Cette infrastructure, en allant plus dans les détails, est constituée de clusters et de noeuds. Les clusters servent à gérer l'interface entre les noeuds et l'utilisateur. Ainsi, lorsqu'on déploie une machine virtuelle sur un cluster, le cluster va créer une instance, qui se matérialisera par l'utilisation des ressources dans les noeuds.

Client 2

Client 3

Client 1

Cluster 1

Cluster 4

Cluster 2

Nuage du Cloud Computing

Cluster 3

Figure 10 : Présentation d'un cluster cloud (source : google.cm)

III- DIFFERENTES SOLUTIONS EXISTANTES

1. Solutions propriétaires :

v VMWare Cloud

Figure 11 : Logo VMWare Cloud

Les solutions de Cloud Computing VMware favorisent l'innovation et rendent l'environnement informatique plus efficace, plus flexible et plus fiable. VMware fournit à la direction informatique tout ce qui lui est nécessaire pour concevoir, faire fonctionner et gérer le Cloud, avec le personnel compétent, tout en quantifiant en permanence son impact. Avec l'aide de VMware, les clients font évoluer leurs « fondations » techniques, modèles organisationnels, processus d'exploitation et mesures

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

45

financières. Ceci leur permet à la fois de bâtir une infrastructure de Cloud Computing et d'élaborer un modèle d'opérations capable d'exploiter tous les avantages du Cloud Computing.

Les solutions de Cloud Computing VMware optimisent les capacités du Cloud Déploiement de nouveaux services informatiques qui favorisent la croissance de l'entreprise Il devient plus facile et plus rapide de créer et fournir les services qui permettront à l'entreprise de se démarquer d'autres.

Avantages :

· Transformation de la direction informatique en moteur d'innovation : Les ressources informatiques libérées peuvent être consacrées à la mise en place de services qui facilitent la réalisation des objectifs métiers.

· Efficacité, flexibilité et fiabilité garantie.

v

Figure 12 : Logo Microsoft Azure

Microsoft Azure

Microsoft Azure (que nous appelons Azure) est une plateforme commerciale de cloud développées par le groupe Microsoft. Il joue un double rôle : accompagnement des clients dans le processus d'externalisation, et gestion de l'IaaS (uniquement les systèmes de virtualisation Hyper-V). Microsoft Azure est un ensemble sans cesse croissant de services cloud destinés à aider votre organisation à relever les défis auxquels elle est confrontée.

Il vous permet de construire, de gérer et de déployer des applications sur un énorme réseau

mondial en utilisant vos infrastructures et outils favoris

v

THEME : MISE EN PLACE D'UN CLOUD PRIVE IAAS AVEC OPENSTACK ET DEPLOIEMENT DE QUELQUES SERVICES CLOUD

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

46

Office 365

Figure 13 : Logo Office 365

C'est la version Cloud Computing de Microsoft avec des niveaux d'utilisation au choix :

messagerie, office, partage et accès aux de

données, Avec Office 365, Microsoft optimise le Virtual Office, et offre une solution Cloud qui

permet via un simple abonnement d'accéder à l'ensemble des données depuis n'importe quelle plate-forme (PC, Smartphone, Tablette). Microsoft met en place cette offre personnalisée et adaptée aux différents besoins des entreprises. Office 365 leur permet de choisir uniquement les modules utiles pour ses utilisateurs ; en sélectionnant uniquement les options adaptées sans gaspillage. L'objectif est de mettre en place une solution de Cloud Computing Office 365 pour l'entreprise afin de réduire les charges d'investissement et d'exploitation des serveurs et d'applications. Le but recherché derrière cette démarche est d'externaliser la messagerie électronique, de permettre aux utilisateurs d'accéder à des documents partagés sur l'espace SharePoint online et de pouvoir communiquer à l'aide de la messagerie instantanée de la vidéo conférence et cela de façon intégrée et cohérente selon des règles d'accès précises à travers des rôles utilisateurs. Au besoin la solution sera intégrée en hybride avec le système d'information existant.

Avantages :

· Externalisation de la messagerie : Exchange online

· Partage et gestion des documents sur Office 365 : SharePoint Online

· Gestion de la communication Instantanée, réunions et conférences en ligne : Lync Online.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

47

2. Solutions libres :

v

Figure 14 : Logo OpenNebula

OpenNebula

OpenNebula est un outil open source issue d'un projet de recherche de l'université de Californie. Cette solution est la plus connue, car elle est intégrée dans les distributions Ubuntu Server et Debian. Eucalyptus est écrit en C, Java et Python et permet de créer des Cloud IaaS de type privé ou hybride. Il supporte les machines virtuelles Linux ainsi que les hyperviseurs Xen et KVM. Son avantage majeur est le fait qu'il

est compatible avec Amazon E. Il possède également une version entreprise (payante) de la

société Eucalyptus Systèms qui apporte des fonctionnalités supplémentaires comme le support

de VMware.

v

Figure 15 : Logo Eucalyptus

Eucalyptus

Il s'agit d'une plateforme purement open-source permettant de déployer des Cloud privés, hybrides et publiques. Elle est écrite en C++, Ruby, Shell et elle supporte les hyperviseurs Xen, KVM et VMware. Le support de VirtualBox est prévu à partir de la version 4.0 de VirtualBox. Sa puissance consiste dans ses connecteurs vers des fournisseurs d'IaaS sur les Cloud public tels que : Amazon E Web Service, Nimbus

WSRF, ElasticHosts REST, etc. OpenNubela est soutenu par le projet européen RESERVOIR,

qui propose une architecture complète pour la gestion de Datacenter et la création de services

Cloud.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

48

v

Figure 16 : Logo CloudStack

CloudStack

Cloudstack a commencé avec Cloud.com. L'objectif était de permettre aux fournisseurs de services et aux

entreprises de créer et d'exploiter des Clouds publics ou

privés aux capacités comparables à celles d'Amazon

Elastic Compute Cloud (E). En 2010, Cloud.com a

lancé une version en téléchargement libre sous licence

GPLv3, suivie de deux versions avec assistance technique. En juillet 2011, Citrix a racheté Cloud.com. Selon la presse, Citrix aurait pris cette décision parce qu'elle pensait que la base du code de Cloud.com état plus stable et qu'elle offrait davantage de capacités qu'OpenStack. En avril 2012, Citrix a cédé le code de Cloud.com à la fondation Apache. Son développement respecte désormais les règles de l'Apache Foundation et le code est disponible sous licence Apache. Citrix continue de proposer une distribution commerciale avec assistance technique. Depuis la transition vers Apache, d'autres fournisseurs ont rejoint le projet, ont ajouté des capacités au logiciel de base et l'ont amélioré. Malgré l'absence d'une liste complète des contributeurs à CloudStack, Citrix liste des contributeurs sur son site Web. On y trouve Brocade, Cisco, Juniper Networks ou encore Basho Technologies, Cloudsoft, PuppetLabs et SwiftStack.

v

Figure 17 : Logo OpenStack

OpenStack

Créé en juillet 2010 par la NASA et l'hébergeur américain Rackspace, OpenStack est une offre d'IaaS 100% open-source encore en développement qui a livré son code source récemment et qui permet aux sociétés de développer leurs propres solutions d'infrastructure du Cloud Computing. Plus que trente fournisseurs soutiennent ce projet tels que : AMD, Intel, Dell et Citrix. OpenStack devrait également être intégré dans

les prochaines versions d'Ubuntu comme c'est le cas pour Eucalyptus. Il comprend le logiciel

OpenStackCompute pour la création automatique et la gestion de grands groupes de serveurs

privés virtuels et le logiciel OpenStack Stockage pour optimiser la gestion de stockage,

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

49

répliquer le contenu sur différents serveurs et le mettre à disposition pour une utilisation massive de donnée. Open stack est un logiciel libre qui permet la construction de cloud prives et public, open stack est aussi une communauté et un projet en plus d'un logiciel qui a pour but d'aider les organisations a mettre en oeuvre un système de serveur et de stockage virtuel. Openstack est compose d'une série de logiciel et de projets au code source libre qui sont maintenu par la communauté incluant: openstackcompute(nommé nova ), openstack object storage (nommé Swift), openstack image service (nommé glance) il s'installe sur un système d'exploitation libre comme Ubuntu ou Debian et se configure entièrement en ligne de commande ,c'est un système robuste et qui a fait ses preuves auprès des professionnelles du domaine , son principal inconveniants est qu'il est assez difficile a installer et fonctionnerait mieux avec des équipements DELL, openstack reste un bon logiciel si notre couche matérielle est composée d'équipements DELL.

IV- Choix des solutions techniques

Afin de caractériser chaque solution notre choix adéquat pour la construction d'un Cloud

Prive Open Source, l'étude comparative de quatre solutions libres se basant sur les différents critères de classification suivantes :

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

50

Tableau 11 : Tableau comparatif des differentes solutions libres

OenStack Eucalyptus OpenNubela

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

51

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

52

V- Choix de la solution à déployer

Dans les paragraphes précédents, nous avons présenté une liste de logiciels permettant de

créer des solutions Cloud. Il est à présent question de faire le choix de celui qui nous convient le mieux.

La solution que nous devons proposer doit être

y' Robuste

y' Facile à utilisation

y' Facile à installer et déployer

y' Sous licence libre

y' Extensible

y' S'adaptant à tous types d'infrastructures existantes

y' Bien documenté

y' Modulaire et innovante

La solution qui répond à tous ces critères est OpenStack.

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

53

CHAPITRE IV : IMPLEMENTATION DE LA SOLUTION

Préambule :

Dans cette partie, il sera question pour nous de montrer les différentes étapes d'installation et de configuration des différents services de notre solution.

I- PLANIFICATION DES TACHES D'INSTALLATION ET DE CONFIGURATION

II- INSTALLATION ET CONFIGURATION DU SERVEUR IaaS

III- IMPLEMENTATION DES SERVICES IAAS :

Aperçu :

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

54

I- PLANIFICATION DES TACHES D'INSTALLATION ET DE CONFIGURATION

Avant d'entamer les installations, on a eu recours à une étape de planification où on a

regroupé et organisé toutes les étapes d'installations et configurations nécessaires. Le tableau suivant présente ces différentes tâches par ordre chronologique.

Tableau 12 : Tableau de planification des taches

Ordre Intitulé Types

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

55

La figure ci-dessous représente l'architecture logique de notre solution ainsi que les différents serveurs à installer au sein de notre architecture :

Figure 18 : Architecture Physique proposée

II- IMPLEMENTATION DES SERVICES IaaS
1. Installation du Cloud

Lorsque vous créer un nouveau serveur Ubuntu server 22.04 LTS pour la 1ere fois vous

devez mettre en place une configuration de base. Cela augmentera la sécurité et la convivialité de votre serveur et vous donnera une base solide pour les actions à venir.

· Connexion racine : Connectons-nous en tant que root, pour cela tapons la commande :

Figure 19 : Passage en super utilisateur

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

56

· Mise à jour des bibliothèques et paquets Ubuntu : entrons la commande suivante sur notre terminal :

Figure 20 : Mise à jour des paquets et des bibliothèques de lien

· Téléchargement des paquets nécessaires au déploiement de notre cloud : pour ça tapons la commande :

Figure 21 : Téléchargement des paquets Openstack

Ainsi nous avons fini de mettre sur pied notre serveur de base et nous pouvons maintenant passer à l'installation de notre plate-forme d'administration du cloud.

· Installation des paquets Openstack : pour ça on utilise la commande :

Figure 23 : Installation de OpenStack

· Configuration d'un Pare-feu de base :

Figure 22 : Configuration du pare feu

Figure 24 : Vérification des règles de sécurité du pare feu

2. Configuration du Cloud

· Récupération du mot de passe de l'administrateur

Figure 25 : Récupération du mot de passe administrateur OpenStack

Pour accéder à notre plateforme d'administration de notre cloud privés, une fois qu'on ouvre

le navigateur l'on peut entrer en utilisant https//:192.168.8.104 pour les utilisateurs, pour avoir

Figure 26 : Accès à la plateforme OpenStack avec le mot de passe récupéré plutôt

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

58

III- DEPLOIEMENT D'UNE INSTANCE OPENSTACK : UBUNTU SERVER AVEC SERVEUR VOIP, ET SERVEUR NEXTCLOUD

1. Installation des instances cloud de VoIP(Asterisk) et Web(NextCloud)

· Téléchargement de l'image système Ubuntu server cloud dans le site officiel :

https://cloud-images.ubuntu.com/jammy/current/

Figure 27 : Téléchargement et enregistrement du fichier image Ubuntu cloud

· Téléchargement de l'image système Windows Server 2012 R2 version cloud dans le site : https://cloudbase.it/windows-cloud-images/

Figure 28 : Téléchargement et enregistrement du fichier image Windows server cloud

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

59

THEME : MISE EN PLACE D'UN CLOUD PRIVE IAAS AVEC OPENSTACK
ET DEPLOIEMENT DE QUELQUES SERVICES CLOUD

· Ajout de l'image système Ubuntu server cloud

Figure 29 : Ajout d'une image système au format QCOW2

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

61

· Création d'un réseau LAN interne

Figure 30 : Création d'un réseau local virtuel

REDIGE PAR « BOULOU DE BABAGNAK Epymaque Bryce », ETUDIANT EN 3EME ANNEE OPTION SYSTEMES ET RESEAUX A L'IAI-CAMEROUN,

ANNEE ACADEMIQUE 2022-2023

62