cours0809/cours/S5B/20090129-Seance8

Jeudi 29 janvier 2009
Intervention de Pierre DOLIS, expert système et stockage
pierre.dolis@cg67.fr
S5B

====== Présentation de l'auteur et de l'environnement ======

Technicien supérieur territorial au Conseil Général du Bas - Rhin

Guy Dominique KENNEL : Président du Conseil Général du Bas - Rhin

Effectif total du CG67 : 3600 agents

PoE = Power over Ethernet => alimente les périphériques à l'aide du câble ethernet (à travers)

80 instances virtuelles sur 10 serveurs OSX (avec Vmware)

Volumétrie utile de 40 Teraoctets avec sauvegarde sur bande

Auto - hébergement de leur site internet

30Mbits de débit internet par 9 Télécom (par deux liaisons de 15Mbits)

Serveur d'authentification RADIUS (avec des clé ayant un "token", clé générée toute les 30 secondes) pour l'accès Web dit ExtraWeb

70 serveurs qui hébergent des applications clients/serveurs classiques et des progiciels. (tous sous M$)

2 forêts :
  * une de production (cg67.fr)
  * une d'études (etudes.fr)

====== Infrastructure ======

2 sites :
  * Le principal HD (etudes)
  * Le secondaire LeVaisseau (cg67.fr)

4700 utilisateurs, 800 groupes, et 4000 ordintateurs

Active Directory fait environ 200 Mo !

===== Courrier =====

Exchange 2003 en cours de migration vers Exchange 2007

Taille : 100 mo par boîte courriel

Serveur de fax pour permettre l'envoi de fax par Outlook

1 500 000 messages par mois, 80Go par mois
500 000 messages de Spam, 1.7 Go 
20 Go de pièces jointes externes bloquées
400 Mo de virus bloqués par mois

Le serveur lui même, il n'y a aucun disque dur. Il y a une baie de stockage SAN ailleurs. Technologie/Architecture qui date de 2004 / 2005.

==== Pour 2009 ====

Sommes arrivés à la limite. Donc prise de décision de passer à Exchange 2007 du fait de son architecture 2007.

=> Mise en place d'un cluster de 2 nœuds au niveau des serveurs de boîte au lettres.

CCR = Cluster Continuous Replication, est utilisé pour la nouvelle infrastructure de messagerie.

===== Système de stockage =====

SAN = Storage Area Network, est un système de stockage partagé installé sur un réseau indépendant du LAN (2Gbits)

Permet consolidation et flexibilité au niveau de l'administration.

Acteurs du marché : 

  * EMC
  * IBM
  * HP

16 serveurs reliés au SAN du CG67

Cache = augmente performance écriture sur les disques (pour les baies SAN)

Provisioning : présente plus d'espace qu'il n'y en a dans la baie (en vue d'une évolution)

400 Go 10Kpm = 3 000 euros

SATA 500 Go 7200 tours = 700 euros

15 diques par tiroir.

==== Gestion ====

Navisphere (GUI)
SAN Copy et FLARE
SnapView et MirrorView
PowerPath

==== Prévisions 2009 ====

Objectif : acquérir une autre baie de stockage et répliquer les données pour permettre une reprise sur panne rapide (ou transparente)

===== Virtualisation =====

  * Réduction des coûtes, matos maintenance
  * Amélioration service
  * Renforcement de la sécurité
  * Simplification administration
  * Flexibilité

La virtualisation permet l'allocation dynamique de ressources, mais également un VMFS (Performances élevées, stockage de gros fichiers, accès concurrents depuis plusieurs machines).

VMFS est un système de fichier propre à Vmware.

==== Configuration ====

32Go de ram
Bi Xeon EM64T à 3.2 Ghz et Quadri Xeon

Très consommateurs en ports réseaux

hotspare : disque à côté, en cas de défaillance d'un des 5 disques d'un RAID 5, le hotspare se remplace et s'intègre dans la baie RAID5. On enlève le disque défaillant, on le remplace, et le hotspare redevient en attente.

==== Fonctions avancées ====

  * HA : High Availability : assure le redémarrage d'une machine, mais pas l'intégrité des données
  * DRS : Distributed Resource Scheduler : déplacement des machines virtuelles en fonction des ressources utilisées
  * Gestion de patchs automatisées
  * Gestion du "storage" (storage vmotion), déplcement online sur une autre baie de stockage
  * Distribution Power Management
  * Site Recovery Manager (automatisation des process de disaster recovery)

==== Apports de la virtualisation ====

flexibilité
Migration des VM sans interruption
??
??

==== Perspective 2009 / 2010 ====

Répliquer le tout sur un second site

====== Fonction publique territoriale ======

250 métiers, 60 cadres d'emplois, 8 filières

Catégorie A :
  * Administratif : à partir de Licence (Bac + 3)
  * Technique : à partir de Bac + 5
Catégorie B :
  * Bac
  * Bac + 2
Catégorie C :
  * Sans condition de diplôme
  * BEP/CAP

En fonction des années, il y a des grades, des échelons.

Recrutement se fait principalement par concours (examen à passer).
  * partie écrite
  * partie orale

il y a des concours externes et internes. Pour les concours internes, c'est après 4 ans de services dans la fonction publique (pour évoluer).

Partie écrite : rédiger une note de synthèse.
Mise à jour (enfin!) du dernier semestre de cours 2009-05-17 14:54:30 +00:00			`Jeudi 29 janvier 2009`
			`Intervention de Pierre DOLIS, expert système et stockage`
			`pierre.dolis@cg67.fr`
			`S5B`

			`====== Présentation de l'auteur et de l'environnement ======`

			`Technicien supérieur territorial au Conseil Général du Bas - Rhin`

			`Guy Dominique KENNEL : Président du Conseil Général du Bas - Rhin`

			`Effectif total du CG67 : 3600 agents`

			`PoE = Power over Ethernet => alimente les périphériques à l'aide du câble ethernet (à travers)`

			`80 instances virtuelles sur 10 serveurs OSX (avec Vmware)`

			`Volumétrie utile de 40 Teraoctets avec sauvegarde sur bande`

			`Auto - hébergement de leur site internet`

			`30Mbits de débit internet par 9 Télécom (par deux liaisons de 15Mbits)`

			`Serveur d'authentification RADIUS (avec des clé ayant un "token", clé générée toute les 30 secondes) pour l'accès Web dit ExtraWeb`

			`70 serveurs qui hébergent des applications clients/serveurs classiques et des progiciels. (tous sous M$)`

			`2 forêts :`
			`* une de production (cg67.fr)`
			`* une d'études (etudes.fr)`

			`====== Infrastructure ======`

			`2 sites :`
			`* Le principal HD (etudes)`
			`* Le secondaire LeVaisseau (cg67.fr)`

			`4700 utilisateurs, 800 groupes, et 4000 ordintateurs`

			`Active Directory fait environ 200 Mo !`

			`===== Courrier =====`

			`Exchange 2003 en cours de migration vers Exchange 2007`

			`Taille : 100 mo par boîte courriel`

			`Serveur de fax pour permettre l'envoi de fax par Outlook`

			`1 500 000 messages par mois, 80Go par mois`
			`500 000 messages de Spam, 1.7 Go`
			`20 Go de pièces jointes externes bloquées`
			`400 Mo de virus bloqués par mois`

			`Le serveur lui même, il n'y a aucun disque dur. Il y a une baie de stockage SAN ailleurs. Technologie/Architecture qui date de 2004 / 2005.`

			`==== Pour 2009 ====`

			`Sommes arrivés à la limite. Donc prise de décision de passer à Exchange 2007 du fait de son architecture 2007.`

			`=> Mise en place d'un cluster de 2 nœuds au niveau des serveurs de boîte au lettres.`

			`CCR = Cluster Continuous Replication, est utilisé pour la nouvelle infrastructure de messagerie.`

			`===== Système de stockage =====`

			`SAN = Storage Area Network, est un système de stockage partagé installé sur un réseau indépendant du LAN (2Gbits)`

			`Permet consolidation et flexibilité au niveau de l'administration.`

			`Acteurs du marché :`

			`* EMC`
			`* IBM`
			`* HP`

			`16 serveurs reliés au SAN du CG67`

			`Cache = augmente performance écriture sur les disques (pour les baies SAN)`

			`Provisioning : présente plus d'espace qu'il n'y en a dans la baie (en vue d'une évolution)`

			`400 Go 10Kpm = 3 000 euros`

			`SATA 500 Go 7200 tours = 700 euros`

			`15 diques par tiroir.`

			`==== Gestion ====`

			`Navisphere (GUI)`
			`SAN Copy et FLARE`
			`SnapView et MirrorView`
			`PowerPath`

			`==== Prévisions 2009 ====`

			`Objectif : acquérir une autre baie de stockage et répliquer les données pour permettre une reprise sur panne rapide (ou transparente)`

			`===== Virtualisation =====`

			`* Réduction des coûtes, matos maintenance`
			`* Amélioration service`
			`* Renforcement de la sécurité`
			`* Simplification administration`
			`* Flexibilité`

			`La virtualisation permet l'allocation dynamique de ressources, mais également un VMFS (Performances élevées, stockage de gros fichiers, accès concurrents depuis plusieurs machines).`

			`VMFS est un système de fichier propre à Vmware.`

			`==== Configuration ====`

			`32Go de ram`
			`Bi Xeon EM64T à 3.2 Ghz et Quadri Xeon`

			`Très consommateurs en ports réseaux`

			`hotspare : disque à côté, en cas de défaillance d'un des 5 disques d'un RAID 5, le hotspare se remplace et s'intègre dans la baie RAID5. On enlève le disque défaillant, on le remplace, et le hotspare redevient en attente.`

			`==== Fonctions avancées ====`

			`* HA : High Availability : assure le redémarrage d'une machine, mais pas l'intégrité des données`
			`* DRS : Distributed Resource Scheduler : déplacement des machines virtuelles en fonction des ressources utilisées`
			`* Gestion de patchs automatisées`
			`* Gestion du "storage" (storage vmotion), déplcement online sur une autre baie de stockage`
			`* Distribution Power Management`
			`* Site Recovery Manager (automatisation des process de disaster recovery)`

			`==== Apports de la virtualisation ====`

			`flexibilité`
			`Migration des VM sans interruption`
			`??`
			`??`

			`==== Perspective 2009 / 2010 ====`

			`Répliquer le tout sur un second site`

			`====== Fonction publique territoriale ======`

			`250 métiers, 60 cadres d'emplois, 8 filières`

			`Catégorie A :`
			`* Administratif : à partir de Licence (Bac + 3)`
			`* Technique : à partir de Bac + 5`
			`Catégorie B :`
			`* Bac`
			`* Bac + 2`
			`Catégorie C :`
			`* Sans condition de diplôme`
			`* BEP/CAP`

			`En fonction des années, il y a des grades, des échelons.`

			`Recrutement se fait principalement par concours (examen à passer).`
			`* partie écrite`
			`* partie orale`

			`il y a des concours externes et internes. Pour les concours internes, c'est après 4 ans de services dans la fonction publique (pour évoluer).`

			`Partie écrite : rédiger une note de synthèse.`