Mise à jour (enfin!) du dernier semestre de cours
This commit is contained in:
olivier
165
cours/S5B/20090129-Seance8
Normal file
165
cours/S5B/20090129-Seance8
Normal file
@ -0,0 +1,165 @@
|
||||
Jeudi 29 janvier 2009
|
||||
Intervention de Pierre DOLIS, expert système et stockage
|
||||
pierre.dolis@cg67.fr
|
||||
S5B
|
||||
|
||||
====== Présentation de l'auteur et de l'environnement ======
|
||||
|
||||
Technicien supérieur territorial au Conseil Général du Bas - Rhin
|
||||
|
||||
Guy Dominique KENNEL : Président du Conseil Général du Bas - Rhin
|
||||
|
||||
Effectif total du CG67 : 3600 agents
|
||||
|
||||
PoE = Power over Ethernet => alimente les périphériques à l'aide du câble ethernet (à travers)
|
||||
|
||||
80 instances virtuelles sur 10 serveurs OSX (avec Vmware)
|
||||
|
||||
Volumétrie utile de 40 Teraoctets avec sauvegarde sur bande
|
||||
|
||||
Auto - hébergement de leur site internet
|
||||
|
||||
30Mbits de débit internet par 9 Télécom (par deux liaisons de 15Mbits)
|
||||
|
||||
Serveur d'authentification RADIUS (avec des clé ayant un "token", clé générée toute les 30 secondes) pour l'accès Web dit ExtraWeb
|
||||
|
||||
70 serveurs qui hébergent des applications clients/serveurs classiques et des progiciels. (tous sous M$)
|
||||
|
||||
2 forêts :
|
||||
* une de production (cg67.fr)
|
||||
* une d'études (etudes.fr)
|
||||
|
||||
====== Infrastructure ======
|
||||
|
||||
2 sites :
|
||||
* Le principal HD (etudes)
|
||||
* Le secondaire LeVaisseau (cg67.fr)
|
||||
|
||||
4700 utilisateurs, 800 groupes, et 4000 ordintateurs
|
||||
|
||||
Active Directory fait environ 200 Mo !
|
||||
|
||||
===== Courrier =====
|
||||
|
||||
Exchange 2003 en cours de migration vers Exchange 2007
|
||||
|
||||
Taille : 100 mo par boîte courriel
|
||||
|
||||
Serveur de fax pour permettre l'envoi de fax par Outlook
|
||||
|
||||
1 500 000 messages par mois, 80Go par mois
|
||||
500 000 messages de Spam, 1.7 Go
|
||||
20 Go de pièces jointes externes bloquées
|
||||
400 Mo de virus bloqués par mois
|
||||
|
||||
Le serveur lui même, il n'y a aucun disque dur. Il y a une baie de stockage SAN ailleurs. Technologie/Architecture qui date de 2004 / 2005.
|
||||
|
||||
==== Pour 2009 ====
|
||||
|
||||
Sommes arrivés à la limite. Donc prise de décision de passer à Exchange 2007 du fait de son architecture 2007.
|
||||
|
||||
=> Mise en place d'un cluster de 2 nœuds au niveau des serveurs de boîte au lettres.
|
||||
|
||||
CCR = Cluster Continuous Replication, est utilisé pour la nouvelle infrastructure de messagerie.
|
||||
|
||||
===== Système de stockage =====
|
||||
|
||||
SAN = Storage Area Network, est un système de stockage partagé installé sur un réseau indépendant du LAN (2Gbits)
|
||||
|
||||
Permet consolidation et flexibilité au niveau de l'administration.
|
||||
|
||||
Acteurs du marché :
|
||||
|
||||
* EMC
|
||||
* IBM
|
||||
* HP
|
||||
|
||||
16 serveurs reliés au SAN du CG67
|
||||
|
||||
Cache = augmente performance écriture sur les disques (pour les baies SAN)
|
||||
|
||||
Provisioning : présente plus d'espace qu'il n'y en a dans la baie (en vue d'une évolution)
|
||||
|
||||
400 Go 10Kpm = 3 000 euros
|
||||
|
||||
SATA 500 Go 7200 tours = 700 euros
|
||||
|
||||
15 diques par tiroir.
|
||||
|
||||
==== Gestion ====
|
||||
|
||||
Navisphere (GUI)
|
||||
SAN Copy et FLARE
|
||||
SnapView et MirrorView
|
||||
PowerPath
|
||||
|
||||
==== Prévisions 2009 ====
|
||||
|
||||
Objectif : acquérir une autre baie de stockage et répliquer les données pour permettre une reprise sur panne rapide (ou transparente)
|
||||
|
||||
===== Virtualisation =====
|
||||
|
||||
* Réduction des coûtes, matos maintenance
|
||||
* Amélioration service
|
||||
* Renforcement de la sécurité
|
||||
* Simplification administration
|
||||
* Flexibilité
|
||||
|
||||
La virtualisation permet l'allocation dynamique de ressources, mais également un VMFS (Performances élevées, stockage de gros fichiers, accès concurrents depuis plusieurs machines).
|
||||
|
||||
VMFS est un système de fichier propre à Vmware.
|
||||
|
||||
==== Configuration ====
|
||||
|
||||
32Go de ram
|
||||
Bi Xeon EM64T à 3.2 Ghz et Quadri Xeon
|
||||
|
||||
Très consommateurs en ports réseaux
|
||||
|
||||
hotspare : disque à côté, en cas de défaillance d'un des 5 disques d'un RAID 5, le hotspare se remplace et s'intègre dans la baie RAID5. On enlève le disque défaillant, on le remplace, et le hotspare redevient en attente.
|
||||
|
||||
==== Fonctions avancées ====
|
||||
|
||||
* HA : High Availability : assure le redémarrage d'une machine, mais pas l'intégrité des données
|
||||
* DRS : Distributed Resource Scheduler : déplacement des machines virtuelles en fonction des ressources utilisées
|
||||
* Gestion de patchs automatisées
|
||||
* Gestion du "storage" (storage vmotion), déplcement online sur une autre baie de stockage
|
||||
* Distribution Power Management
|
||||
* Site Recovery Manager (automatisation des process de disaster recovery)
|
||||
|
||||
==== Apports de la virtualisation ====
|
||||
|
||||
flexibilité
|
||||
Migration des VM sans interruption
|
||||
??
|
||||
??
|
||||
|
||||
==== Perspective 2009 / 2010 ====
|
||||
|
||||
Répliquer le tout sur un second site
|
||||
|
||||
====== Fonction publique territoriale ======
|
||||
|
||||
250 métiers, 60 cadres d'emplois, 8 filières
|
||||
|
||||
Catégorie A :
|
||||
* Administratif : à partir de Licence (Bac + 3)
|
||||
* Technique : à partir de Bac + 5
|
||||
Catégorie B :
|
||||
* Bac
|
||||
* Bac + 2
|
||||
Catégorie C :
|
||||
* Sans condition de diplôme
|
||||
* BEP/CAP
|
||||
|
||||
En fonction des années, il y a des grades, des échelons.
|
||||
|
||||
Recrutement se fait principalement par concours (examen à passer).
|
||||
* partie écrite
|
||||
* partie orale
|
||||
|
||||
il y a des concours externes et internes. Pour les concours internes, c'est après 4 ans de services dans la fonction publique (pour évoluer).
|
||||
|
||||
Partie écrite : rédiger une note de synthèse.
|
||||
|
||||
|
||||
Reference in New Issue
Block a user