2. Blogs

Layering : Infrastructure Universelle 5/architecture en couches

03 février 2010 Patrice Boukobza , Cloud

 

Depuis 4 épisodes, nous avons introduit peu à peu le contexte bien particulier des architecture en couches; regardons à présent de plus prêt à quoi va ressembler notre SI à travers un schéma global.

 
Architecture technique
La modélisation de l'infrastructure globale se détaille à travers :
  • La description de l'architecture générale
  • Le contenu du socle commun
  • L'identification et mode d'intégration des composants spécifiques 
  • Le cloisonnement des environnements 
  • L'interaction avec les autres composants / environnements
  • Le fonctionnement en multi-sites 
Une astuce pour valider la conception est d'imaginer deux entités bien distinctes qui utiliseraient de concert une infrastructure virtualisée et mutualisée, tout en conservant des périmètres spécifiques et propriétaires.
Les grandes lignes directrices de la mise en œuvre d'une infrastructure virtuelle mutualisée et de son offre de service associée s'articulent alors autour de 3 domaines : la mutualisation, la convergence, le spécifique. 
 
Mulualisation
Détail du tronc commun universel:
  • Sites d'hébergement communs (redondance de site pour PRA/PCA)
  • Espaces SAN et NAS proposés sur baies mutualisées
  • Même type de hardware serveur (serveurs Blade) 
  • Serveurs de licences mutualisés
  • Annuaire central (AD de ressource...)
  • Portail d'accès (avec site dédié pour chaque entité si besoin)
  • Méthode d'accès + SSO 
  • Packaging Applicatif (mêmes normes, outils de packaging, outils de télédistribution, même package si possible) 
  • Gestion des impressions 
  • Même outils d'exploitation et de monitoring

Schéma d'infrastructure universelle
(cliquer pour agrandir)
 
Points de convergence 
Certains périmètres ne pourront pas forcément être mutualisés complètement; toutefois des convergences et uniformisations pourront être réalisées :
  • Convergence des méthodes et paramètres d'exploitation
  • Définition commune du socle OS et middleware
  • Convergence des méthodes d'accès, mais paramétrage spécifique
  • Gestion des périphériques clients
  • Déploiement des postes (convergence des méthodes)
  • Socle bureautique (convergence applicative)
  • Versionning applicatif 
 
Aspects spécifiques & distincts
Les services mutualisés doivent toutefois tenir compte les spécificités de chaque environnement/entité afin de servir au mieux les périmètres respectifs. Cela implique la mise en place d'éléments propres :
  • Un workflow/délégation sur les périmètres d'exploitation et d'administration pour chaque entité (gestion d'annuaire...)
  • Exploitation et administration hors tronc commun dans des périmètres respectifs (gestion des serveurs applicatifs et applications métier...)
  • Étanchéité des environnements
  • Environnements utilisateur et applicatif respectifs
  • AD et différents annuaires ou référentiel pouvant être spécifiques 
 
Nouveaux périmètres à inclure 
Dans le cas d'une fusion d'infrastructure de multiples entités vers un seul SI mutualisé, les aspects suivants devront être intégrés à la démarche projet en regard de la gestion du changement à mettre en œuvre. En effet diverses entités peuvent très bien utiliser une même infrastructure ans pour autant fusionner leurs périmètres ou métiers respectifs.
  •  Étanchéité des environnements (réseaux, sécurité...)
  • Convergence de l'exploitation; outils techniques ayant plusieurs configurations (une par entité) et périmètres respectifs
  • Délégations, habilitation, relation d'approbation coté infrastructure technqiue
  • Workflows & délégations à mettre en place : responsabilités, gestions des habilitations, normes & procédures, pour exploitation/administration 
  • Workflow et outils pour de la gestion du support 
  • Gestion & Réservation de licence par entité à mettre en place
  • Différentiation des sauvegardes à mettre en place (besoins et responsabilité pouvant être différents)
  • SLA à confirmer ou adapter
  • Interconnexion réseau à analyser
  • Mise à disposition du stockage 
  • Equipe projet pluri-entités à mettre en œuvre.
 
Patrice Boukobza
 
Patrice Boukobza
Aujourd'hui consultant en virtualisation, et cela depuis plus de 12 ans avec une forte expérience des grands comptes, Patrice a commencé l'informatique au siècle dernier, quand internet n'existait pas encore et que les premiers réseaux de PC commençaient à voir le jour. Il a vu l'avènement de ces PC et de Microsoft en entreprise puis chez les particuliers, et a connecté les premiers modems pour surfer sur internet. 
Il garde un souvenir suranné des années "internet" avec le fameux bug de l'an 2000 où il a fait partie des équipes luttant contre cette crise potentielle, comme 10 ans plus tard il fût acteur sur le sujet de la pandémie H1N1.
Habitué des blogs (il en possède 3 personnels), il est un des contributeurs principaux du blog virtualisation d'Orange.