Situation de la préfecture en 2015 :
Les serveurs ne sont généralement pas à jour, notamment à la Préfecture et certains outils/programmes installés sont devenus obsolètes.
Les processus d’authentification et de lancement des postes de travail ont évolué au fil des années sans qu’il y ait eu une mise à jour, et certains items sont également dépassés.
Enfin, le service RéSIC (Réseau des Systèmes d’Information et de Communication) n’a pas de connaissance fine de son parc informatique (postes de travail, imprimantes, serveurs, clients légers ..).
Objectif :
Ce projet doit limiter les risques et de faciliter la migration de l’infrastructure vers la nouvelle. Il est donc nécessaire d’effectuer une revue complète des éléments du SI sur l’ensemble du périmètre, à savoir :
- Revue des serveurs (pilotes, logiciels, mises à jour)
- Revue des postes de travail (programmes, Stratégies de groupes, droits d’accès)
- Basculement en accès distant (avec solution de virtualisation)
- Revue de l’annuaire Active Directory et Stratégies de groupes (GPO)
- Revue des réseaux locaux (direction interne et externe de la préfecture)
Ce projet se fait donc en 2 étapes :
- Première étape : Refonte complète du système d’information de la préfecture
- Deuxième étape : Basculement de l’infrastructure vers un nouveau DataCenter
La première étape étant la plus importante, nécessitera plus d’1 ans de travail, et 1 ans pour la migration pour une durée de 2/3 ans pour l’ensemble du projet.
Les enjeux sont de nature économiques et techniques, la nouvelle infrastructure doit permettre une homogéinisation du parc (matériel et logiciel), une gestion et une administration des serveurs centralisés sur un site (avec un site miroir équipé de deux fibres optiques) et l’accès aux ressources simplifiées, enfin, une facilitation des usages et des pratiques.
Objectifs pour chaque tâche :
Serveurs :
- État de santé : analyser et corriger l’état des serveurs (journal de Sécurité et journal Système), analyse du support de stockage, correction des erreurs système;
- Tâches planifiées : Lister les tâches planifiées et supprimer les tâches obsolètes, les mouchards, ajouter de nouvelles tâches;
- Mise à jour logiciel et système : lister les programmes installés et effectuer un tri (supprimer, réparer, metttre à jour), télécharger des mises à jour systèmes cruciales pourles serveurs;
- Optimisation et maintenance système : Supprimer les erreurs système et optimiser le disque dur (défragmentation);
- Partage et imprimantes : Supprimer les imprimantes locales et retirer des partages de dossiers inutilisés ou inutiles;
- Préparation de la montée de systèmes d’exploitation et virtualisation : Recherche de pilotes des serveurs avec leurs versions actuelles + nouvelles version avec solution de virtualisation.
Postes de travail
- Repérage des périphériques existant à la préfecture : utilisation quotidienne d’un outil SNMP et enquête auprès des utilisateurs;
- Analyse des systèmes d’exploitation et des programmes installés sur les clients légers et postes lourds;
- Inventaire du parc : déploiement de l’agent OCS avec Helwett Packard Device Manager pour les clients légers (avec les GPO pour les postes lourds), mises à jour d’OCS et GLPI.
Ferme de serveurs RDS (accès distant)
- Conception et déploiement de la ferme de serveurs RDS avec WS 2012 R2;
- Tests avec clients légers en environnement de tests et documentation;
- Analyse et comparaison entre différentes solutions de virtualisation (Systancia, XenDesktop et Vmware Horizon);
- Basculement vers les serveurs de licences nationales;
- Basculement des postes de travail en accès distant (passage aux profils itinérants, topologie de “Mes Documents”, repérage des dossiers locaux de la messagerie/archives courriels, répertoires privés/personnels, favoris);
- Plan de communication : charte informatique destinés aux utilisateurs (sécurité, authentification, archivage des messages, bonnes pratiques du bureau distant, données privées/professionnelles;
- Automates : Écriture d’un script pour déploiement du poste vers le serveur (profil, Mes Documents …).
Revue de l’Active Directory de la préfecture de Lyon
- Audit de l’annuaire Active Directory existant de la préfecture;
- Élaboration du nouvel AD (unité d’organisation, utilisateurs, groupes, ordinateurs, droits d’accès aux fichiers) –> Utilisation de la méthode AGDLP (Account, Global group, Domain Local group, Permission);
- Étude des Stratégies de groupes (GPO) actuelles de la préfecture;
- Proposition de modification et application dans un environnement de test (ferme de serveurs RDS local).
Revue des réseaux locaux
- Étude des réseaux LAN actuels des différentes directions de la préfecture (DDD, DDT et DDPP);
- Optimisation de la topologie physique, de la bande passante et de la sécurité (matériel, logiciel).
Les documents =