1 Objet du présent document 2 Le cadre du projet

1 Objet du présent document
Le présent document décrit le projet de rationalisation de l’infrastructure informatique interne de Manager’s Solution que nous
avons entrepris au printemps 2009. Ce projet a eu pour objet, comme indiqué ci-dessous, la refonte complète de l’architecture
de Manager’s Solution, tant sur le plan logiciel que sur le plan matériel (consolidation, mutualisation et virtualisation).
2 Le cadre du projet
2.1 Les objectifs
2.1.1 Les objectifs stratégiques
•
•
•
Améliorer les niveaux de fonctionnalité (l’utilité) de nos outils métiers informatiques.
Améliorer les niveaux de service (les garanties) offert(e)s par nos outils informatiques (performances,
capacités, disponibilité, continuité et sécurité).
Optimiser la rentabilité de nos investissements informatiques.
2.1.2 Les objectifs tactiques
•
•
•
•
•
•
Uniformiser les infrastructures informatiques par la standardisation des matériels et des logiciels.
Consolider et mutualiser les plates-formes physiques.
Centraliser et virtualiser les systèmes logiques.
Installer les dernières versions logicielles disponibles.
Optimiser le coût des licences MS Windows.
Améliorer la tolérance aux pannes des systèmes.
2.2 Le recueil de l’existant
Manager’s Solution possédait avant la migration, outre un robot de sauvegarde et une appliance physique anti-spam,
six serveurs physiques (pour 10 utilisateurs !) :
1.
2.
3.
4.
5.
6.
Un serveur de messagerie « Lotus Domino/Notes ».
Un serveur de messagerie instantanée « Lotus Sametime », installé en DMZ, et hébergeant également le
produit « Lotus Notes Traveler » ainsi que notre site internet (développé sous « Lotus Domino/Notes »).
Un serveur applicatif « Lotus Domino/Notes » hébergeant le produit « Lotus Domino.Doc » (gestion
électronique des documents).
Un serveur Internet hébergeant le produit « Visual Planning ».
Un serveur de sauvegarde « IBM Tivoli Storage Manager ».
Un pare-feu.
2.3 Le choix de la virtualisation
Il a été décidé que la nouvelle architecture serait constituée de serveurs virtuels « Hyper-V » sous « Microsoft
Windows 2008 ». Nous aurons donc deux machines physiques hébergeant chacune trois serveurs applicatifs
virtualisés.
2.4 Le choix des licences Microsoft
Le fait de choisir des licences « Windows 2008 Enterprise Server » pour les machines physiques offre la possibilité
d’installer, sans coût supplémentaire, quatre machines virtualisées sous licence Windows. Ceci est vrai aussi bien
pour « Windows 2003 » que pour « Windows 2008 ». Dans notre cas, les serveurs physiques seront en « Windows
2008 Enterprise Server » et les hôtes virtuels en « Windows 2003 R2 Standard ». Le coût global des licences sera
donc de deux licences « Windows 2008 Enterprise » pour deux machines physiques et 6 machines virtuelles.
Migration_Infrastructure.doc
Page 1 sur 3
02/11/2009
2.5 L’architecture cible
1. Un serveur physique sous « Windows 2008 ».
Sur ce serveur sont configurés trois serveurs virtuels « Hyper-V » :
a. Un serveur sur lequel est installé le premier nœud du serveur de messagerie « Lotus Domino/Notes » mis en
cluster.
b. Un serveur sur lequel est installé un serveur de messagerie instantanée et de conférence en ligne « Lotus
Sametime ».
c. Un serveur sur lequel est installé le deuxième nœud du serveur de messagerie « Lotus Domino/Notes »,
installé en DMZ, avec « Lotus Notes Traveler » et hébergeant notre site Internet.
2. Un second serveur physique sous « Windows 2008 ».
Sur ce serveur sont configurés trois serveurs virtuels « Hyper-V » :
d. Un serveur sur lequel est installé le troisième nœud du serveur de messagerie « Lotus Domino/Notes » mis en
cluster.
e. Un serveur sur lequel est installé un applicatif de gestion électronique des documents « Lotus Domino.Doc »
(qui sera remplacé à terme par « Lotus Quickr »).
f. Un serveur sur lequel est installé l’applicatif « Visual Planning ».
3. Un troisième serveur physique jouant le rôle de pare-feu sous « Windows 2003 R2 ».
4. Un quatrième serveur physique (clone du précédent, arrêté et en standby) jouant le rôle de pare-feu de secours en
cas de panne du pare-feu de production.
L’appliance physique anti-spam ainsi que le serveur et le robot de sauvegarde n’ont pas changé.
2.6 Le déroulement de la migration
Lors de toute migration de cette nature, il est indispensable de minimiser les coupures de service. C’est pourquoi, les
opérations se sont déroulées en deux grandes étapes :
•
•
L’installation de la nouvelle architecture : installation, configuration, optimisation, mise en place de la sécurité,
etc.
La migration et la bascule des applicatifs métiers : transfert des données, bascules des liens, modification des
adresses « TCP/IP » et des noms d'hôtes, etc. en profitant des capacités de haute disponibilité des serveurs
« Lotus Domino/Notes » et en négociant avec les utilisateurs les niveaux d’interruption acceptables pour eux.
La mise en ordre de marche de la nouvelle architecture a pris moins de 10 jours, précédée bien entendu d’une phase
de préparation (conception et planification) et suivie d’une période de validation au bon fonctionnement puis au service
régulier.
Migration_Infrastructure.doc
Page 2 sur 3
02/11/2009
3 La tolérance aux pannes
3.1 Les niveaux de sécurité
Niveau physique : les deux serveurs physiques se trouvent dans des pièces différentes (à deux étages différents).
Niveau matériel : un RAID 1 (disques en miroir) est en place sur les machines physiques hôtes.
Niveau Windows : tous les serveurs sont configurés pour recevoir automatiquement les dernières mises à jour de
sécurité Windows.
Niveau sauvegarde : les données des serveurs sont sauvegardées quotidiennement sur des bandes externalisées
hors de nos locaux.
Niveau des données Lotus Domino/Notes : trois de nos serveurs « Lotus Domino/Notes » sont groupés en un cluster
sur deux machines physiques distinctes. Toutes les données sont répliquées en temps réel sur les trois serveurs du
cluster.
Niveau virtualisation : les fichiers images Hyper-V (fichiers *.vhd) sont recopiés quotidiennement, dans la nuit, sur
l’autre machine physique, via des scripts « PowerShell ».
Niveau sécurité réseau : un pare-feu de secours (non connecté au réseau) est disponible en cas de défaillance du
pare-feu principal.
Niveau antivirus : sur tous les serveurs se trouve un anti-virus logiciel en mise à jour automatique. De plus, un boîtier
anti-spam est présent en amont pour le filtrage SMTP.
3.2 Le plan de reprise d’activité
Un plan de reprise d’activité informatique a été établi et diffusé afin de pouvoir remettre en service les serveurs
défaillants dans les plus brefs délais. Cette reprise d’activité est basée sur les fichiers images « Hyper-V » (fichiers
*.vhd) qui sont sauvegardés la veille sur l’autre machine physique. Le plan consiste à déployer le fichier image
sauvegardé via la console « Hyper-V » de l’autre machine physique. Cette opération prend moins de quinze minutes
et reste entièrement transparente pour les utilisateurs finaux.
4 Le résultat du projet
Le parc serveurs a été migré en une dizaine de jours. Aucune interruption majeure de service n’a été déplorée et les
utilisateurs ont pu travailler normalement dans la nouvelle architecture de façon quasi transparente. Les utilisateurs jugent
aujourd’hui la nouvelle plate-forme plus fonctionnelle et plus performante que l’ancienne.
5 Mention légale
Ce document non contractuel est la propriété exclusive de Manager’s Solution. Il ne peut être utilisé, en totalité ou en partie,
sans son accord écrit et ce sous quelque forme que se soit.
Migration_Infrastructure.doc
Page 3 sur 3
02/11/2009