SISR3 : Exploitation des services
Le référentiel
Les horaires : 2 h de cours et 2h de TP
- Caractériser les éléments nécessaires à la qualité, la continuité et la sécurité d’un service
- Installer et configurer les éléments nécessaires à la qualité à la continuité du service
- Sécuriser un service
- Administrer un service
- Contrôler et améliorer les performances d’un service
- Analyser le contenu des fichiers d’activité, d’audit et les indicateurs de métrologie
- Assurer la mise à jour d’un service
- Valider et documenter la qualité, la continuité et la sécurité d’un service
Les problématiques :
- Qu’est-ce qu’un service réseau ?
- Qu’est-ce que la qualité d’un service ou qualité de service ?
- Quelles sont les différentes méthodes pour assurer la continuité d’un service ? et comment ?
- Comment sécuriser un service ?
- Comment gérer et administrer un service ?
- Comment maintenir un fonctionnement optimal du service ?
- Comment assurer la reprise d’un fonctionnement normal du service après un sinistre ?
- Quelles sont les procédures de validation d’un service ?
Les technologies réseaux associées à ce module - 1
- Accès distant aux serveurs ou services : SSH, Bureau distant, Interface web sécurisée,…
- Tolérance aux pannes (continuité de service et haute disponibilité ) :
- Redondance matérielle ou logicielle
- Service de réplication DFS
- NTP
- DRBD et HeartBeat
Les technologies réseaux associées à ce module - 2
- Plan de Reprise d’Activité (PRA)
- Sauvegarde des systèmes (SISR4)
- Snapshot (SISR4)
- Rsync
- Sauvegarde et restauration des fichiers de configuration des services
- Scripts de basculement automatique
Les technologies réseaux associées à ce module - 3
- Qualité de service
- QoS
- Supervision
- Mise-à-jour
- Gestion des log
Les technologies réseaux associées à ce module - 4
- Sécurisation de service
- Sécurisation des accès physique et via le réseau
- Antivirus
- Anti-intrusion
- Listes d’accès (ACL)
- Cryptage des données échangées par le service en question
- Mise-à-jour
Exemples de services réseau finaux :
- Accès à internet
- Mise en production d’un site Intranet/Internet
- La téléphonie VoIP
- La messagerie
- Les plates formes collaboratives
- Partage des ressources
…
Progression :
Démarche : Un service à mettre en place ou à prendre en charge, donc :
- Comment y accéder ?
- Comment le configurer ?
- Comment le sauvegarder ?
- Comment le sécuriser ?
- Comment assurer une continuité de service HA ?
- Comment l’optimiser au sein d’un contexte ?
- Après avoir finalisé les points ci-dessus, produire un document de validation du service et une documentation (manuel et procédures d’exploitation).
Travail à faire
Mise en place d'une solution d'hébergement web
L'association chargée du suivi social des travailleurs indépendants souhaite mettre en oeuvre une application web pour simplifier le travail de ses agents
- cette application a été réalisée en html/php et le stockage des données doit être faite avec la base de données MySql, l'accès se fera au moyen d'un navigateur web
- elle devra être mise en oeuvre sur un serveur web public sécurisé accessible depuis tout le territoire
- les sauvegardes automatiques devront être prévues
- ce serveur devra être accessible en permanence
Produire un dossier décrivant les points dignes d'intérêt :
- choix d'hébergement (local/prestataire)
- type de serveur (physique, virtuel, conteneur, répertoire web) et caractéristiques
- logiciel serveur
- mécanisme de sauvegarde
- aspects sécurité
- performances
- installation
- modalités de supervision
Quelques repères :
- Protocoles associés (HTTP, HTTPS)
- Service (IIS, Apache, etc.)
- Optimisation (processus, thread, requêtes, etc.)
- Contrôles (habilitations, log, etc.)
- Bande passante (VLAN, QOS)
- Haute disponibilité du service
- Sécurité du service (DOS, utilisation frauduleuse, espionnage, etc .)
- Supervision du service
- etc.