Conception et ralisation dune plateforme de cloud priv

  • Slides: 35
Download presentation
Conception et réalisation d’une plateforme de cloud privé au profit de la formation des

Conception et réalisation d’une plateforme de cloud privé au profit de la formation des administrateurs systèmes de l’École des Transmissions (ETRS) Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 1

Présentation Antoine Le Morvan Informaticien depuis 18 ans Formateur Linux à l’École des Transmissions

Présentation Antoine Le Morvan Informaticien depuis 18 ans Formateur Linux à l’École des Transmissions § § Militaire depuis septembre 1998 Marine Nationale Élève du CNAM depuis septembre 2011 § Spécialité Informatique parcours Réseaux, Systèmes et Multimédia (IRSM) Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 2

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La plateforme Cloud. Formation Bilan Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 3

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La plateforme Cloud. Formation Bilan Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 4

Présentation du projet L’école des Transmissions GÉNÉRAL COMMANDANT L’ÉCOLE DES TRANSMISSIONS DIRECTION GÉNÉRALE DE

Présentation du projet L’école des Transmissions GÉNÉRAL COMMANDANT L’ÉCOLE DES TRANSMISSIONS DIRECTION GÉNÉRALE DE LA FORMATION ADMINISTRATIVE GROUPEMENT DES SYSTÈMES D’INFORMATION 3000 stagiaires par an COURS RÉSEAUX COURS SYSTÈMES … BUREAU APPUI FORMATION COURS PRSI (Développement) SOUTIEN PFI/ENT Légende Cellule Windows Cellule Linux Cellule Services Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 Acteurs directs Cellules concernées 5

Présentation du projet Le besoin de l’école Expression du besoin initial « Trouver une

Présentation du projet Le besoin de l’école Expression du besoin initial « Trouver une plateforme logicielle qui optimiserait les processus de formation, ouvrirait de nouvelles perspectives, moderniserait les actions de formations, s’intégrerait parfaitement dans l’existant tout en réalisant des économies budgétaires. » S’inscrire dans la stratégie de Numérisation de l’Espace de la Formation (NEF) Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 6

Présentation du projet Démonstration Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier

Présentation du projet Démonstration Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 7

Présentation du projet Les problématiques « La sécurité dans le Cloud n’a pas toujours

Présentation du projet Les problématiques « La sécurité dans le Cloud n’a pas toujours bonne presse » ü Optimiser le fonctionnement de l’ETRS : gestion des salles, simplification de l’administration, accès HNO ü Ouvrir de nouvelles perspectives dans le domaine de la formation : classes virtuelles, formation à distance, entrainement des forces ü Moderniser les actions de formation : catalogue de modèle, gestion des devoirs ü S’intégrer dans le CAN-ENT ü Faire des économies Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 8

Présentation du projet Historique 2004 Début de la virtualisation des moyens de formation 2014

Présentation du projet Historique 2004 Début de la virtualisation des moyens de formation 2014 Première expérimentation du cloud formation (société APX) 2016 Phase 1 Installation initiale de la plateforme 2017 Phase 2 Migration vers du nouveau matériel Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 2018 Phase 3 Montée en puissance de la plateforme 9

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La plateforme Cloud. Formation Bilan Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 10

Gestion du projet Méthodologie Adoption d’une gestion de projet Cycle en V Recueil des

Gestion du projet Méthodologie Adoption d’une gestion de projet Cycle en V Recueil des besoins Recette Etude Validation Conception Evaluation Réalisation Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 11

Gestion du projet Méthodologie SSI ü « La virtualisation introduit aussi de nouveaux risques,

Gestion du projet Méthodologie SSI ü « La virtualisation introduit aussi de nouveaux risques, aussi bien techniques qu’organisationnels, qui viennent s’ajouter aux risques des systèmes d’informations classiques. » ANSSI ü Note technique DAT-NT-011/ANSSI/SDE de l’ANSSI « Problématiques de sécurité associées à la virtualisation des systèmes d’information » Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 12

Gestion du projet Planification Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier

Gestion du projet Planification Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 13

Gestion du projet La conduite du changement Charge de travail des formateurs ü Nouvelles

Gestion du projet La conduite du changement Charge de travail des formateurs ü Nouvelles filières ü Consolidation des nouveaux cours ü Plateforme STCIA Solutions ü Répondre à un besoin réel, à des problématiques actuelles ü Offrir des solutions automatisées ü Accompagner le changement, communiquer ü Laisser du temps pour adapter les cours ü Initier la démarche par la cellule Linux Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 14

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La plateforme Cloud. Formation Bilan Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 15

Solutions et choix Orchestration du cloud Produit Licence VCloud Propriétaire Communauté - Commentaires Basé

Solutions et choix Orchestration du cloud Produit Licence VCloud Propriétaire Communauté - Commentaires Basé sur Vsphere Très haute scalabilité Apache Forte, Soutenue par les éditeurs Architecture modulaire Fai OVH et Clouds Souverains Cloud. Stack Apache Forte, Soutenue par la fondation apache Clé en main Top Level Project Apache FAI Ikoula Open. Nebula Apache Limitée Eucalyptus BSD Limitée Open. Stack ic l b u P d Clou Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 16

Solutions et choix Hyperviseurs Produit Licence Commentaires Gestion via Vsphere Coût prohibitif Surface d’attaque

Solutions et choix Hyperviseurs Produit Licence Commentaires Gestion via Vsphere Coût prohibitif Surface d’attaque très réduite ESXi Propriétaire Xen. Server Libre Intégré au noyau Linux Libre Fonctionnalité du noyau Linux Bien intégré aux solutions opensource et soutenu par la communauté KVM Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 17

Solutions et choix Comparatif des solutions ü Comparaison avec le mémoire de Xavier Buche

Solutions et choix Comparatif des solutions ü Comparaison avec le mémoire de Xavier Buche « Open. Stack est LA solution de cloud Iaa. S sujet de toutes les discussions » . Sa conclusion est plus mitigée. ü Rohit Yadev (société Shape. Blue) « Cloud. Stack fonctionne, alors c’est ennuyeux ; Open. Stack nécessite une grosse équipe, beaucoup de claviers pour le faire fonctionner. » Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 18

Solutions et choix Méthodologie du choix Simplicité d'administration 12 10 8 6 4 2

Solutions et choix Méthodologie du choix Simplicité d'administration 12 10 8 6 4 2 0 Notoriété de la solution Rythme des évolutions Elasticité de la solution Open. Stack Haute Disponibilité Documentations d'administration Cloud. Stack Fonctionnalités de la plateforme Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 19

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La plateforme Cloud. Formation Bilan Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 20

Le Cloud. Formation Fonctionnalités Cloud. Stack Serveur de gestion / Agents Interface web de

Le Cloud. Formation Fonctionnalités Cloud. Stack Serveur de gestion / Agents Interface web de gestion / API Stockage des Instances, Modèles, Instantanés et ISO Services réseaux DHCP, DNS, NAT, FIREWALL, VPN, HA Gestion des identités Orchestration Accès console Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 21

Le Cloud. Formation Les VM systèmes Port 5900 à 6100 VNC , , ,

Le Cloud. Formation Les VM systèmes Port 5900 à 6100 VNC , , , VM 3 serveur QEMU/VNC VM 2 VM 3 , , , 5900 VM 1 5902 Serveur Gestion Cloud 1 5901 Interface client WEB - AJAX VM 2 5901 CPVM 5902 Port 443 Protocole HTTP Réseau Public VM 2 VM 3 5902 , , , VM 1 5901 Réseau Admin 5900 serveur QEMU/VNC Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 22

Le Cloud. Formation Les VM systèmes Stockage secondaire Réseau de stockage Modèle Serveur Gestion

Le Cloud. Formation Les VM systèmes Stockage secondaire Réseau de stockage Modèle Serveur Gestion Cloud 1 Instantanés SSVM Modèles et ISOs VM VM 3 KVM Stockage primaire Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 KVM 23

Le Cloud. Formation Les VM systèmes Commutateur VM 3 KVM VLAN 500 à 700

Le Cloud. Formation Les VM systèmes Commutateur VM 3 KVM VLAN 500 à 700 VLAN Utilisateur 510 Commutateur cloudbr 1. 510 VM 1 Réseau Public VRVM KVM cloudbr 1. 510 VM 2 VM 3 Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 24

Le Cloud. Formation Concept de zone avancée Réseau Public VM 3 VRVM VPN HA

Le Cloud. Formation Concept de zone avancée Réseau Public VM 3 VRVM VPN HA NAT SRC NAT DEST KVM Réseau client isolé par VLAN sur plusieurs hôtes cloudbr 1. 510 VM 1 VM 2 VM 3 Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 25

Le Cloud. Formation Matériel La baie V 1 2 nas Net. Gear RN 2120

Le Cloud. Formation Matériel La baie V 1 2 nas Net. Gear RN 2120 v 2 8 To 1 commutateur HP 5120 8 serveurs IBM 3550 M 4 en attente Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 26

Le Cloud. Formation Mesures prises ü Diminution de la surface d’attaque (installation minimale) ü

Le Cloud. Formation Mesures prises ü Diminution de la surface d’attaque (installation minimale) ü Durcissement de la configuration des hôtes ü Isolation des réseaux physiques ü Mise à jour de la documentation de sécurité ü Mise en place des outils de veille, de supervision et d’agrégation des logs ü Sensibilisation des responsables de cours sur les problématiques liées à la plateforme : droits d’administration des plateformes, prolifération des systèmes, gestion des mots de passe des machines virtuelles Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 27

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La

Plan Présentation du projet Gestion du projet Solutions possibles et méthodologie du choix La plateforme Cloud. Formation Bilan Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 28

Bilan Utilisation de la plateforme ü Par les formateurs Linux pendant leurs démonstrations de

Bilan Utilisation de la plateforme ü Par les formateurs Linux pendant leurs démonstrations de TP ü Par les stagiaires PRSI pour la soutenance de fin de stage (zone avancée) ü Par les stagiaires SITEL (Marine) à des fins de tests ü Par les stagiaires Tech. Cyber (12 stagiaires) pour le suivi de leur cursus Les retours sont très positifs. Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 29

Bilan Montée en puissance Phase 2 - Elasticité - Redondance et haute disponibilité -

Bilan Montée en puissance Phase 2 - Elasticité - Redondance et haute disponibilité - Exploitation par les stagiaires Phase 3 - Dimensionnement de la plateforme - Nouvelles opportunités Phase 1 - Mise en œuvre - Evaluation - Formation - Modèles Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 30

Evaluation Evolution de la plateforme ü Notre stratégie : Atteindre les objectifs essentiels Laisser

Evaluation Evolution de la plateforme ü Notre stratégie : Atteindre les objectifs essentiels Laisser du temps afin de rendre l’outil légitime Ajouter le plus de puissance dès que possible ü Evoluer vers : La sauvegarde La gestion des devoirs Informatique responsable Nouveaux usages : virtualisation applicative ? Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 31

Bilan Evaluation SSI ü Démarche d’homologation, en suivant le guide de l’ANSSI ü Application

Bilan Evaluation SSI ü Démarche d’homologation, en suivant le guide de l’ANSSI ü Application des recommandations de l’ANSSI ü Mise à jour FEROS, PES utilisateur, PES Administrateur ü Formation et sensibilisation des administrateurs Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 32

Bilan du projet Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017

Bilan du projet Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 33

Bilan du projet ü Gestion cycle en V du projet réussite ü Choix délicat

Bilan du projet ü Gestion cycle en V du projet réussite ü Choix délicat de la solution trouver le meilleur compromis sans sacrifices ü Matériel complémentaire attendu ü Nouvelles perspectives ü Les technologies de virtualisation du monde libre : ü sont fiables, performantes ü permettent des économies non négligeables Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 34

Bilan personnel ü Acquérir de l’expérience dans la gestion de projet ü Organiser, présenter,

Bilan personnel ü Acquérir de l’expérience dans la gestion de projet ü Organiser, présenter, rédiger ü Choisir en se basant sur la réflexion ü Recher, aller au bout de ma curiosité ü Appréhender de nouvelles technologies ü Optimiser, prévoir ü Communiquer Soutenance de mémoire d’ingénieur Antoine Le Morvan - 6 janvier 2017 35