Franck Pommereau / memoire-m2-asr

Go to a project
Toggle navigation Toggle navigation pinning
M

memoire-m2-asr

Support du cours "mémoire et stage" en M2 ASR.

Star
0
HTTPS
d4aff410 version dernier cours · by Franck Pommereau

On trouvera ici les notes prises en cours pendant l'exercice sur l'élaboration de problématiques de mémoires à partir d'un contexte de stage.

Travail à rendre pour l'évaluation du cours

Plan détaillé d'un sujet traité en groupe, c'est-à-dire :

  • titres
  • sous-titres
  • quelques phrases sous chaque titre ou sous-titre pour décrire ce qui est prévu dans cette partie

À rendre le 3/02 par email (1 email par groupe) :

  • un document PDF de 2 pages (environ)
    • inclue quelques références bibliographiques
      • pour chaque référence : indiquez pourquoi elle vous sert
    • les noms et prénoms de tous les membres du groupe
  • la problématique choisie doit être explicitement formulée

Stage fictif

L'entreprise

  • petite boite de services informatiques
    • mise en place de configurations à base de LAMP
      • soit chez le client
      • soit en datacenter (tiers)
    • y compris les aspects réseaux
    • configuration de CMS (open source) dans un petit catalogue

Employés

  • un patron fondateur (ancien informaticien) et commercial
  • une secrétaire de direction et comptable
  • trois techniciens
    • dont un qui assure la maintenance du parc de l'entreprise => votre maître de stage

Environnement matériel et logiciel

  • parc matériel
    • un poste fixe Windows pour la secrétaire
    • trois postes fixes Linux pour les techniciens
    • un portable Mac pour le patron
    • un serveur VMware
      • des environnements de dev, tests, etc., dans des VMs
      • un serveur de fichiers
      • le site web
      • un serveur de mail
    • un disque externe branché sur le serveur pour les backups
      • des scripts copient chaque nuit les données importantes
    • les employés ont leurs mobiles/tablettes personnels
  • réseau
    • un accès internet fibre sur une box
      • la box fait routeur/NAT et firewall
    • réseau filaire unique
    • réseau Wifi WPA2 (pour les mobiles, tablettes, portable)

Missions

  • participer au travail quotidien des missions de l'entreprise (50%)
  • membre de l'équipe technique pour la gestion du parc informatique (20%)
  • projet en autonomie sous la supervision du maître de stage (30%)
    • introduire de l'automatisation pour faciliter les missions de l'entreprise
      • gestions de configurations
      • fournitures de VMs
      • configuration automatique des VMs et CMS
    • comprend le choix des technologies
      • au niveau virtualisation => s'adapter à ce que supportent les Datacenters
      • au niveau gestion des configurations et déploiement automatique => choisir une techno (Puppet, Chef, Ansible, ...)
      • solutions open source avec version communautaire (ou libre)

Pistes de problématiques

Trouver des questions/problèmes posées par ce contexte, sur lesquels on n'a pas de réponse immédiate => on creusera progressivement pour aboutir à des problématiques.

  1. La sauvegarde : la solution utilisée par l'entreprise est fragile.
    1. Quelles solutions de sauvegarde pour ce genre d'entreprises ?
      1. Remettre en cause la notion de sauvegarde => but prendre une photo du système dans un état cohérent : ce n'est pas toujours possible si le système est toujours utilisé
        1. Des technos existent en se basant sur la notion de transaction (en particulier dans les bases de données) + snapshots
        2. D'autres approches utilisent des systèmes de fichiers à la Git pour prendre un "film en permanence" plutôt que des photos à des instants choisis
    2. Plan de Reprise d'Activité (PRA)
      1. Glissement vers un Plan de Continuité d'Activité (PCA). Remarque : pas forcément adapté à ce genre d'entreprise mais c'est un sujet.
        1. Dans le contexte d'une TPE ou d'une petite PME. Exemple : l'entreprise du stage.
          1. Les développeurs peuvent continuer à travailler en local sur leur poste de travail pendant que l'équipe technique remonte l'infra, et synchroniser à la fin. => une proposition d'architecture système/réseau/outils pour ce genre de boites => Problématique 1 ci-dessous
        2. Dans le contexte de tel type d'entreprise
        3. Dans le contexte de tel type d'activité
    3. Envisager ça sous l'angle technique
    4. Envisager sous l'angle plus financier
      1. Des questions de modèle économique
      2. Des questions d'analyse de risque
  2. La sécurité informatique dans l'entreprise => chaque entreprise a ses propres pratiques et des propres besoin "réels". Idée derrière ce questionnement : les référentiels de sécurité (recueils de bonnes pratiques, méthodes, etc.) ne sont pas adaptés à la totalité des cas, ils sont pensés pour un certain type d'entreprises (grandes en particulier).
    1. La sécurité réseau de l'entreprise : aucune infra réseau de sécurité.
    2. La sécurité des accès aux systèmes de l'entreprise, en particulier le serveur de virtualisation.
    3. Quel niveau de sécurité global selon le type d'entreprise ? Dans une optique démarche de sécurisation, gestion de la sécurité.
      1. Dans une entreprise telle que celle du stage
        1. On a déjà une très petite entreprise, la méthode même de l'audit (ou de la checklist typique du référentiel de sécurité) n'est pas adaptée à cette taille d'entreprise.
        2. La plupart des items de ces référentiels ne seront pas pertinents à prendre en compte dans ce cadre.
        3. Parallèle possible entre les référentiels de sécurité vus comme les méthodes à base d'UML comparés à ce que serait une méthode agile.
    4. La sécurité des données de l'entreprise
      1. Les données d'exploitation qui restent dans l'entreprise
      2. L'accès nécessaire au données en mobilité => l'ouverture du réseau ou l'externalisation de données
        1. En particulier lors de déplacements à l'étrange
  3. Le projet proposé, si on le regarde dans un contexte général, pose plein de questions potentielles. Formulation générale : l'automatisation de la fourniture de machines et de services (LAMP+CMS) entièrement configurés, déployables en environnements variés (serveur dédié, VM sur infra client, datacenter).
  4. BYOD (Bring Your Own Device) : les employés peuvent connecter leur propre matériel au réseau de l'entreprise => tout un tas de risques et questions liées.

Sujets de départ pour des mémoires

Ce sont des embryons de problématiques puisque les problématiques réelles ne seront connues qu'une fois le sujet vraiment traité.

  1. Quelle architecture système/réseau/technique pour une petite entreprise de service informatique souhaitant assurer sa continuité d'activité ?