Contexte
Dans le cadre du projet AP8, le laboratoire Galaxy Swiss Bourdin (GSB) souhaite améliorer la fiabilité de son système d’information, notamment au niveau de l’hébergement de ses intranets.
Suite aux précédents projets, l’infrastructure est désormais internalisée. L’objectif de cette nouvelle phase est donc de renforcer la sécurité, la disponibilité et la supervision des services afin de limiter les risques de panne et de perte de données.
Ce projet s’inscrit dans une organisation en équipe, avec une séparation entre le pôle SLAM (développement) et le pôle SISR (infrastructure et réseau).
Suite aux précédents projets, l’infrastructure est désormais internalisée. L’objectif de cette nouvelle phase est donc de renforcer la sécurité, la disponibilité et la supervision des services afin de limiter les risques de panne et de perte de données.
Ce projet s’inscrit dans une organisation en équipe, avec une séparation entre le pôle SLAM (développement) et le pôle SISR (infrastructure et réseau).
Objectifs du projet
Pour la partie SISR, plusieurs objectifs principaux ont été définis :
– Mettre en place une solution de sauvegarde distante afin de garantir la continuité de service
– Déployer un système de supervision pour surveiller les serveurs et les services
– Assurer l’envoi d’alertes en cas d’incident
– Renforcer la sécurité globale de l’infrastructure
Ces objectifs répondent directement aux exigences du cahier des charges fourni dans le cadre du projet.
– Déployer un système de supervision pour surveiller les serveurs et les services
– Assurer l’envoi d’alertes en cas d’incident
– Renforcer la sécurité globale de l’infrastructure
Ces objectifs répondent directement aux exigences du cahier des charges fourni dans le cadre du projet.
Organisation du projet
Le projet a été réalisé en équipe avec une répartition des tâches entre les membres.
En tant qu’étudiant en option SISR, j’ai participé principalement à la mise en place de la supervision du système d’information à l’aide de l’outil Icinga2.
Mon collègue s’est chargé de la partie sauvegarde distante avec Restic, tandis que le pôle SLAM développait l’application GSB-Admin.
Des échanges réguliers ont été réalisés entre les équipes afin de garantir la cohérence globale du projet, notamment entre l’infrastructure et la base de données.
Situation d’avancement du projet
Le projet a été mené progressivement sur plusieurs séances, avec une montée en complexité des tâches.
Dans un premier temps, une phase d’analyse du cahier des charges a permis d’identifier les besoins techniques et de choisir les outils adaptés, notamment Icinga2 pour la supervision et Restic pour la sauvegarde.
Par la suite, les solutions ont été mises en place, configurées et testées afin de valider leur bon fonctionnement.
À la fin du projet, l’ensemble des fonctionnalités attendues est opérationnel : supervision des serveurs, alertes par mail, sauvegarde distante automatisée et tests de restauration validés.
Dans un premier temps, une phase d’analyse du cahier des charges a permis d’identifier les besoins techniques et de choisir les outils adaptés, notamment Icinga2 pour la supervision et Restic pour la sauvegarde.
Par la suite, les solutions ont été mises en place, configurées et testées afin de valider leur bon fonctionnement.
À la fin du projet, l’ensemble des fonctionnalités attendues est opérationnel : supervision des serveurs, alertes par mail, sauvegarde distante automatisée et tests de restauration validés.
Partie Réseau
Supervision de l’infrastructure avec Icinga2
Dans le cadre du projet, une solution de supervision a été mise en place à l’aide de l’outil Icinga2.
L’architecture repose sur un modèle de type Master / Agent :
– Un serveur principal (Master) hébergeant Icinga2 et l’interface web – Un serveur supervisé (Agent) sur lequel les métriques système sont collectées
Cette architecture permet de centraliser les informations de supervision et de surveiller efficacement les services et les ressources système.
L’architecture repose sur un modèle de type Master / Agent :
– Un serveur principal (Master) hébergeant Icinga2 et l’interface web – Un serveur supervisé (Agent) sur lequel les métriques système sont collectées
Cette architecture permet de centraliser les informations de supervision et de surveiller efficacement les services et les ressources système.
Installation et configuration d’Icinga2
L’installation d’Icinga2 a été réalisée sur un serveur Debian, accompagnée de l’interface web Icinga Web 2 ainsi que d’une base de données MariaDB.
Les étapes principales ont été :
– Installation des paquets Icinga2 et des plugins de monitoring
– Configuration de la base de données pour l’interface web
– Activation des fonctionnalités (API, notifications, ido-mysql)
– Mise en place de l’interface web pour visualiser l’état du système
Une fois l’installation terminée, l’interface permet de visualiser en temps réel l’état des serveurs et des services.
Les étapes principales ont été :
– Installation des paquets Icinga2 et des plugins de monitoring
– Configuration de la base de données pour l’interface web
– Activation des fonctionnalités (API, notifications, ido-mysql)
– Mise en place de l’interface web pour visualiser l’état du système
Une fois l’installation terminée, l’interface permet de visualiser en temps réel l’état des serveurs et des services.
Supervision des serveurs et services
Plusieurs éléments ont été configurés pour être supervisés :
– Serveur web (HTTPS)
– Service SSH
– Charge CPU
– Espace disque
– Processus système
Ces vérifications permettent de détecter rapidement tout dysfonctionnement sur le système. Un site web distant a également été supervisé afin de vérifier sa disponibilité en HTTPS.
– Serveur web (HTTPS)
– Service SSH
– Charge CPU
– Espace disque
– Processus système
Ces vérifications permettent de détecter rapidement tout dysfonctionnement sur le système. Un site web distant a également été supervisé afin de vérifier sa disponibilité en HTTPS.
Mise en place des alertes
Un système de notifications a été configuré afin d’envoyer des alertes par mail en cas de problème.
Lorsqu’un service tombe en panne, une alerte est automatiquement envoyée à l’administrateur. Une notification de rétablissement est également envoyée lorsque le service revient à la normale.
Cela permet une réaction rapide en cas d’incident et améliore la disponibilité du système.
Lorsqu’un service tombe en panne, une alerte est automatiquement envoyée à l’administrateur. Une notification de rétablissement est également envoyée lorsque le service revient à la normale.
Cela permet une réaction rapide en cas d’incident et améliore la disponibilité du système.
Mise en place de la sauvegarde avec Restic
En parallèle de la supervision, une solution de sauvegarde distante a été mise en place par mon collègue à l’aide de l’outil Restic.
Cette solution permet de sauvegarder automatiquement la base de données et les fichiers du site vers un serveur distant via une tâche planifiée.
Une politique de rétention a été définie afin de conserver plusieurs versions des sauvegardes, garantissant ainsi la possibilité de restauration en cas d’incident.
Cette solution permet de sauvegarder automatiquement la base de données et les fichiers du site vers un serveur distant via une tâche planifiée.
Une politique de rétention a été définie afin de conserver plusieurs versions des sauvegardes, garantissant ainsi la possibilité de restauration en cas d’incident.
Compétences mobilisées (Bloc 1)
-
B1.1 – Gérer le patrimoine informatique :
Mise en place d’un outil de supervision (Icinga2) permettant de surveiller l’état des serveurs et des services afin de garantir leur bon fonctionnement. -
B1.1 – Gérer le patrimoine informatique :
Participation à la mise en place d’une solution de sauvegarde distante afin d’assurer la continuité de service et la protection des données. -
B1.2 – Répondre aux incidents et aux demandes :
Configuration d’un système d’alertes permettant d’être informé en cas de dysfonctionnement d’un service et d’intervenir rapidement. -
B1.4 – Travailler en mode projet :
Travail en équipe avec répartition des tâches entre les membres, participation aux échanges et suivi de l’avancement du projet. -
B1.5 – Mettre à disposition un service informatique :
Déploiement d’une solution de supervision fonctionnelle permettant aux administrateurs de visualiser l’état du système via une interface web. -
B1.5 – Mettre à disposition un service informatique :
Tests de bon fonctionnement de la solution mise en place (supervision et sauvegarde) afin de valider sa conformité au cahier des charges.