Grâce à nos équipes, le laboratoire Galaxy Swiss Bourdin (GSB) héberge désormais lui-même ses intranets avec une solution sécurisée. Au vu de notre efficacité, l’entreprise souhaite nous confier de nouvelles missions pour améliorer encore son système d’information. Notre équipe, toujours composée de développeurs et de spécialistes réseaux, devra réaliser cette nouvelle mission en se répartissant les tâches.
Le laboratoire Galaxy Swiss Bourdin (GSB) souhaite renforcer la sécurité et la fiabilité de son infrastructure réseau. Mon équipe SISR est responsable de l'élaboration et de la mise en œuvre d'une stratégie de sauvegarde pour les sites et bases de données, de la mise en place d'un service de surveillance des serveurs, et de la supervision des matériels d'interconnexion. Nos collaborateurs se concentrent principalement sur la documentation technique et les tests des solutions implémentées.
Pour des raisons de sécurité, le laboratoire GSB souhaite développer une application GSB-Admin pour gérer les utilisateurs de l'application GSB-AppliFrais. Notre équipe de développeurs prend en charge la création des premières fonctionnalités de ce logiciel de backoffice en utilisant Visual Studio avec VB.Net. Cette application permet aux dirigeants de GSB de gérer les utilisateurs avec un accès sécurisé par mot de passe. Nos collaborateurs se concentrent sur la rédaction des cas d'utilisation, la modélisation des données, et la mise à jour de la base de données.
Pour ce projet, étant en option SISR, j'ai principalement travaillé sur la partie réseau. J'ai pris en charge les tâches liés à la mise en place du service de surveillance ainsi que la définition d'un stratégie de sauvegarde pendant que mes collaborateurs mettaient en place une solution de sauvegarde et de restauration.
Conception et implémentation de la sauvegarde distante
Notre équipe avait élaboré une stratégie de sauvegarde pour les sites et bases de données de GSB afin de prévenir les pertes de données en cas de défaillance physique des serveurs. Nous avions choisi de réaliser des sauvegardes sur un serveur distant pour garantir une redondance et une restauration rapide en cas de besoin. Cette solution incluait des sauvegardes complètes et incrémentales programmées à des intervalles réguliers pour assurer une couverture complète et à jour des données critiques. Nous avions décidé d'utiliser la solution Bacula.
Bacula est un logiciel de sauvegarde open-source fiable et flexible, idéal pour la sauvegarde et la récupération de données critiques. Il supporte différents types de sauvegardes, y compris complète, différentielle et incrémentale, et peut être adapté à diverses infrastructures, évoluant avec les besoins croissants de l'organisation. De plus, Bacula est compatible avec plusieurs systèmes d'exploitation, tels que Linux, Unix, et Windows, ce qui le rend polyvalent et adapté à divers environnements informatiques.
Documentation de la stratégie de sauvegarde
Une documentation technique détaillée avait été rédigée pour expliciter les processus et protocoles de sauvegarde. Cette documentation comprenait les étapes de configuration des sauvegardes, les calendriers de sauvegarde, les procédures de restauration et les outils utilisés pour vérifier l'intégrité des sauvegardes.
Configuration d'un service de surveillance
Nous avions déployé un service de surveillance sur le serveur distant pour monitorer en continu le bon fonctionnement du serveur web et des services hébergés. Ce service utilisait des outils comme Nagios Core pour surveiller les performances et la disponibilité des services, et il était configuré pour envoyer des notifications par email à l'administrateur de réseau en cas de défaillance détectée. Ce système permettait une intervention rapide et proactive pour minimiser les interruptions de service.
Nagios Core est une solution open-source puissante pour la surveillance des systèmes, des réseaux et de l'infrastructure informatique. Il offre des capacités de surveillance étendues pour les serveurs, applications, services et ressources réseau, permettant de détecter les problèmes potentiels avant qu'ils n'affectent les utilisateurs finaux. Nagios Core envoie des alertes proactives par email ou SMS en cas de problème, facilitant une intervention rapide pour minimiser les interruptions de service et maintenir la continuité des opérations. Sa flexibilité et sa capacité à être étendu avec de nombreux plugins le rendent idéal pour diverses configurations et besoins de surveillance.
Documentation de la surveillance des services
Une documentation technique avait été créée pour détailler la configuration du service de surveillance. Elle incluait des instructions sur l'installation et la configuration de Nagios Core, les paramètres de notification, et les procédures pour ajouter de nouveaux services ou serveurs à surveiller. Cette documentation aidait à maintenir une surveillance efficace et à former les nouveaux membres de l'équipe.
Supervision des commutateurs et routeurs
Notre équipe avait mis en place des procédures de supervision pour les matériels d'interconnexion, tels qu'un commutateur HP et un routeur Cisco, ajoutés au réseau de GSB. Cette supervision visait à assurer le bon fonctionnement et la performance de ces équipements critiques. Nous avions utilisé des outils de monitoring réseau pour suivre les métriques de performance et détecter toute anomalie.
Documentation de la supervision des matériels
Une documentation technique avait été élaborée pour décrire les procédures de supervision des matériels d'interconnexion. Cette documentation couvrait les étapes d'installation des outils de monitoring, la configuration des alertes, et les méthodes de résolution des problèmes détectés. Elle permettait également de garantir une maintenance continue et une performance optimale du réseau.
Création d'un client lourd sous Visual Studio avec VB.Net
Notre équipe avait développé l'application GSB-Admin, un client lourd réalisé avec Visual Studio et VB.Net. Cette application était destinée aux super-administrateurs de GSB et nécessitait un mot de passe unique pour accéder à ses fonctionnalités. Elle incluait des interfaces pour la gestion des utilisateurs et était conçue pour être déployée sur plusieurs postes de travail.
Documentation des cas d'utilisation
Une description détaillée des cas d'utilisation de l'application GSB-Admin avait été rédigée. Cette documentation suivait le formalisme utilisé dans le cahier des charges de l'application GSB-AppliFrais et incluait des scénarios pour les principales fonctionnalités telles que la liste des utilisateurs, la réinitialisation des mots de passe, et la création de nouveaux utilisateurs.
Gestion des utilisateurs
L'application permettait de lister, réinitialiser le mot de passe, et créer des utilisateurs (visiteurs ou comptables). Les paramètres de connexion à la base de données et les mots de passe étaient stockés de manière sécurisée dans un fichier de configuration (type .INI) sans apparaître en clair, garantissant ainsi la sécurité des informations sensibles.
Mise à jour de la base de données
Nous avions fourni un script SQL pour mettre à jour la structure de la base de données utilisée par GSB-AppliFrais. Ce script assurait l'intégrité des données et permettait l'ajout de nouvelles fonctionnalités sans compromettre les opérations existantes. La mise à jour incluait des modifications pour intégrer la gestion des utilisateurs et le suivi des actions.
Rédaction d'une note technique
Une note technique avait été rédigée pour détailler la maintenance évolutive réalisée sur GSB-AppliFrais. Elle incluait la description des modifications apportées, les nouvelles fonctionnalités, et la mise à jour automatique du champ « nbFicheRefusee » par le SGBDR. Cette note technique servait de guide pour les développeurs et les administrateurs système.
Documentation utilisateur
Une documentation utilisateur avait été préparée pour aider les super-administrateurs à utiliser l'application GSB-Admin. Cette documentation couvrait les étapes pour récupérer les identifiants et mots de passe, naviguer dans l'application, et effectuer les tâches courantes de gestion des utilisateurs.