Home - FunWarry/Projet-ESEO-css-datacenter GitHub Wiki

Page d'Accueil du Wiki Gitea - Projet ESEO Teaching Cloud

ESEO Teaching Cloud - Wiki

Bienvenue sur le wiki du projet ESEO Teaching Cloud (ETC). Ce wiki centralise la documentation relative à l'infrastructure de datacenter local mise en place pour optimiser les activités pédagogiques de l'ESEO.

L'ESEO Teaching cloud est une infrastructure de datacenter local qui a pour but d'optimiser les activité pédagogique de l'ESEO. Il est composé d'une ferme de serveur permettant aux étudiants et aux enseignants de bénéficier de service mutualisé.

1. Introduction Générale

Le projet ESEO Teaching Cloud (ETC) vise à créer une infrastructure de datacenter local reposant sur une ferme de serveurs. Son objectif principal est d'offrir des services optimisés pour les activités pédagogiques de l'ESEO, en facilitant la gestion et le déploiement des machines virtuelles (VM). Cette solution centralisée permet une meilleure allocation des ressources, une plus grande fiabilité et une administration simplifiée.

2. Gestion de Projet

Le projet est géré selon la méthodologie PDCA (Plan, Do, Check, Act), assurant une démarche d'amélioration continue.

Phase Description
Plan Définition des objectifs, de la portée du projet, des ressources nécessaires, des responsabilités et des indicateurs de performance.
Do Mise en œuvre des solutions techniques, déploiement des services, configuration de l'infrastructure et développement des outils.
Check Surveillance des performances, évaluation de l'atteinte des objectifs, identification des écarts et analyse des résultats.
Act Mise en place d'actions correctives et préventives, ajustement des processus, amélioration continue de l'infrastructure et des services.

La méthodologie PDCA est une approche itérative en quatre étapes pour la résolution de problèmes et la gestion de projet. Elle permet une amélioration continue des processus et des résultats.

  • Plan (Planifier) : Identifier le problème ou l'opportunité d'amélioration, définir les objectifs, collecter les données pertinentes et planifier les actions à entreprendre.
  • Do (Dérouler) : Mettre en œuvre le plan d'action, réaliser les tests et collecter les données.
  • Check (Contrôler) : Analyser les données collectées, comparer les résultats aux objectifs et identifier les écarts.
  • Act (Agir) : Prendre des mesures correctives pour résoudre les problèmes, standardiser les améliorations et planifier le prochain cycle d'amélioration.

3. Architecture et Infrastructure

L'infrastructure repose sur une combinaison d'équipements physiques et de ressources logicielles, incluant 6 PC serveurs, un switch Cisco, un routeur Cisco et un pare-feu OPNsense. Le réseau est segmenté en VLANs pour isoler les différents services.

L'architecture du datacenter est composée de plusieurs éléments :

  • Serveurs : 6 PC
  • Stockage : Disques SSD pour le système d'exploitation et les applications, disques durs pour les données.
  • Réseau : Switch Cisco Catalyst 3560, Routeur Cisco 2800, Pare-feu OPNsense.
  • Virtualisation : VirtualBox.
  • Système d'exploitation : Linux Ubuntu.

Le réseau est segmenté en VLANs pour isoler les différents services et améliorer la sécurité. Les VLANs sont configurés sur le switch Cisco et le routeur Cisco. Le pare-feu OPNsense assure la sécurité du réseau en filtrant le trafic entrant et sortant.

4. Déploiement

Le déploiement des services est automatisé grâce à VirtualBox, Vagrant et Ansible. Des scripts personnalisés sont utilisés pour l'installation initiale. La sécurité est assurée par OPNsense et un contrôle d'accès basé sur les rôles.

Le déploiement des services est automatisé grâce à plusieurs outils :

  • VirtualBox : Pour la création et la gestion des machines virtuelles.
  • Vagrant : Pour la configuration et le provisionnement des machines virtuelles.
  • Ansible : Pour l'automatisation du déploiement des applications et des services.

Des scripts personnalisés sont utilisés pour l'installation initiale des systèmes d'exploitation et des applications. La sécurité est assurée par le pare-feu OPNsense, qui filtre le trafic réseau et protège les services. Un contrôle d'accès basé sur les rôles est mis en place pour limiter l'accès aux ressources en fonction des privilèges des utilisateurs.

5. Supervision et Sauvegarde

La supervision de l'infrastructure et des services est assurée par Zabbix. Une stratégie de sauvegarde planifiée et un plan de reprise d'activité (PRA) sont en place pour garantir la continuité de service.

La supervision de l'infrastructure est assurée par un outil :

  • Zabbix : Pour la surveillance des performances du matériel et du système d'exploitation.

Un système de journalisation centralisée permet de collecter et d'analyser les logs des différents composants de l'infrastructure. Des alertes sont configurées pour notifier les administrateurs en cas de problème.

Une stratégie de sauvegarde planifiée est mise en place pour protéger les données et les configurations du système. Un plan de reprise d'activité (PRA) est élaboré pour assurer la continuité de service en cas de sinistre.

6. Innovations et Améliorations

Le projet vise une amélioration continue à travers l'augmentation de la résilience, la mise en place d'interfaces web, l'utilisation avancée d'Ansible, l'automatisation des sauvegardes et l'extension des services cloud.

Le projet ESEO Teaching Cloud est en constante évolution. Plusieurs pistes d'amélioration sont envisagées :

  • Résilience : Améliorer la tolérance aux pannes de l'infrastructure en mettant en place des mécanismes de redondance et de basculement automatique.
  • Interface web : Développer une interface web pour faciliter l'administration et l'utilisation des services par les étudiants et les enseignants.
  • Ansible : Utiliser des fonctionnalités avancées d'Ansible, comme les rôles et les modules personnalisés, pour automatiser des tâches plus complexes.
  • Sauvegardes : Mettre en place un système de sauvegarde automatisé et centralisé pour simplifier la gestion des sauvegardes et réduire les risques d'erreurs humaines.
  • Services cloud : Étendre les services cloud proposés par le projet, comme l'intégration de nouveaux outils et de nouvelles applications.

7. Documentation et Références

Retrouvez ici les documents importants, guides utilisateurs et liens vers les ressources externes utilisées dans le projet. L'historique des versions et des améliorations est également disponible sur Gitea.

La documentation du projet est centralisée dans ce wiki. Elle comprend :

  • Le cahier des charges du projet.
  • Les guides d'installation et de configuration des services.
  • Les manuels d'utilisation des différents outils.
  • Les schémas et les plans du réseau.
  • L'historique des versions et des améliorations du projet.

Des liens vers la documentation externe des outils utilisés sont également disponibles.

8. Pôles du Projet

Le projet est organisé en six pôles, chacun ayant des responsabilités spécifiques :

  • Automatisation : Responsable de l'automatisation du déploiement, de la configuration et de la maintenance des services.
  • Réseaux : Responsable de la conception, de la configuration et de la maintenance de l'infrastructure réseau.
  • Sauvegarde : Responsable de la mise en place et de la gestion de la stratégie de sauvegarde et de restauration des données.
  • Supervision : Responsable de la surveillance de l'infrastructure et des services.
  • Sécurité : Responsable de la mise en place et de la gestion des mesures de sécurité visant à protéger l'infrastructure et les données.
  • Chef de Projet : Responsable de la coordination et de la gestion globale du projet.

9. Gestion du temps

Pour un suivi et une planification du temps efficace, nous avont décidé de créer un Gantt.

Liens vers le Gantt