Deploiement d’images systeme et de logiciels
télécharger 104.47 Kb.
|
 
BTS SIO option SISR PPE 3-1 (Projet Professionnel Encadré) SNCA Construit autour de La Maison Des Ligues (M2L) PPE 3.1 Editeurs : Salah Nolan Clément Achraf IMC RANDSTAD année 2015-2016 DEPLOIEMENT D’IMAGES SYSTEME ET DE LOGICIELS, MISE EN PLACE DE SERVEUR D’APPLICATION DMZ ET ADMINISTRATION RESEAU A DISTANCE SECURISEE ET HAUTE DISPONIBILITE Sommaire I. Présentation …………………………………………………………………………………..... II. Exploitation et configuration des tâches……………………………………………
III.Annexe………………………………………………………………………………………………..
La Maison des Ligues (La M2L), établissement du Conseil Régional de Lorraine, est responsable de la gestion du service des sports et en particulier des ligues sportives ainsi que d’autres structures hébergées. La M2L, comme vous le constaterez dans l’interview avec son responsable, doit fournir les infrastructures matérielles, logistiques et des services à l’ensemble des ligues sportives installées. Pour assurer le développement du système éducatif sportif de la région Lorraine et des offres aux usagers, le conseil régional et la direction de la M2L ont décidé de développer des services et des capacités d’hébergement pour les ligues sportives. La M2L comprend plusieurs départements et son organisation lui permet de répondre aux exigences de la région pour assurer l’offre de services et de support technique aux différentes ligues déjà implantées (ou à venir) dans la région. Mise en place d’un serveur de déploiement multi-images (Achraf) (WDS + WAIK + MDT) Contexte : La plupart des machines sont équipés du système Windows 7, certaines ligues souhaitent travailler sur Windows 8 voire Windows 10. Confronté à cette hétérogénéité des systèmes et pour répondre rapidement aux besoins de la M2L et des ligues, nous sommes contraint de recourir aux systèmes de déploiement adaptés aux exigences, nous permettant des images (Windows et Linux) rapidement et d’assurer ainsi une meilleure maintenance du parc informatique et une meilleure qualité du service. On nous demande dans un premier temps de mener une étude comparative sur les outils de déploiement utilisés sur le marché en dressant un tableau donnant leurs caractéristiques (environnement, configuration, fonctionnalités, payant/gratuit, etc.). BUT : La solution va permettre d’une part d’ajouter des images, des logiciels, des pilotes et d’autre part d’automatiser au maximum les déploiements. Les serveurs de déploiement seront hébergés dans le vlan informatique. Une VM « TSE-WDS » est créée à cet effet sur laquelle sera installé le serveur WDS (adresse IP : 172.16.2.58/26). Le serveur FOG sera installé sur la VM Linux Debian (adresse IP : 172.16.2.60/26) et cohabitera avec le serveur DHCP2 Dans un premier temps, nous allons faire un tableau comparatif basée sur les outils de déploiements du marché en donnant leurs caractéristiques (environnement, configuration, fonctionnalités, payant/gratuit, etc.).
Avantages : - Coût nul - Déploiement rapide et efficace - Consomme peu de ressources - Compatible Linux/Windows Inconvénients : - Pas de personnalisation des images possibles - Interface pauvre
Avantage : - Déploiement et sauvegarde à partir du réseau - Nettoyage des paramètres - Pré configuration des postes Inconvénients : - Ne peut être utilisé pour un poste unique - Maitrise d’Acronis
Après cette étude, on peut choisir le ou les logiciels/outils de déploiement vis-à-vis de la direction, mais au final on préconisera d’implémenter une solution basée d’une part sur la technologie Microsoft WDS/MDT/WAIK. Donc notre choix se porte sur WDS car : - ne coûte rien en plus car inclus nativement dans 2008 server. - rapidité de déploiement (30 min max pour un poste xp ou vista) - facilité de prise en main - personnalisation des images déployées (utilisation d'un pc maître) - Création d'une image a partir d'un CD Windows - Installation de package (via MDT) pour l'installation d'office, firefox, et autre logiciel - Paramétrage de l'installation (possibilité de mettre le numéro de séries, adresse IP Point faible : - pas de déploiement Linux - les images ne sont pas multi-plateformes - Active Directory obligatoire - Ne clone pas les disques, pour linux et problème pour intégrer le image de windows xp si elle n'ont pas de fichier .wim En conséquence WDS a été choisi car il était le plus avantageux et était beaucoup plus simple et facile d’accès car il est hébergé par le même Windows que le serveur DHCP de l’infrastructure de la M2L, de plus, le menu de Windows étant maitrisé, il est plus facile à prendre en main. Windows Déploiement service est un outil à utiliser sur un Windows serveur, dans le contexte de la M2L, le WDS est installé sur le serveur Windows 2008 R2, C’est un rôle qui fonctionne avec le serveur DHCP. Outil de déploiement de packages : Dans l’infrastructure de la M2L, un outil de déploiement de packages doit être mis en place, cela pour la mise à jour et l’ajout d’applications en cas de besoin des utilisateurs, ceci est adaptée à une stratégie de groupe, qui permet l’automatisation de l’installation sur plusieurs postes de la même application ou de la même mise à jour. Solutions envisageables :
Avantages : - Fiable, utilisé par les banques et les grosses organisations - Utilisation sécurisée sous Linux Inconvénients : - N’est pas un outil de déploiement à part entière, est utilisée en plus d’un logiciel de déploiement - Maitrise de Mysql
Avantages : - Permet de démarrer des postes sur le réseau grâce au protocole PXE - Utilisation compatible avec le WAIK - LiteTouch : Stockage des images - ZeroTouch : Outil de télédistribution automatisé. Inconvénients : -Coût du serveur
Ce sont des règles définies dans l’AD pour restreindre ou octroyer certaines fonctionnalités ou actions aux utilisateurs et/ou ordinateurs. Avantages : - installation automatique - silencieuse sans interrompre les utilisateurs - Inconvénients : - profils itinérants La solution utilisée est le MDT, c’est l’outil qui présente le plus d’avantages et le plus modulable, il comporte qu’un seul inconvénient qui est le coût du serveur, le serveur étant le même que pour le DHCP et le WDS, des économies sont réalisés. De plus , la solution reste automatique et silencieuse ( pas interrompions pour les utilisateur ) Présentation de l’outil WAIK Pour ajouter encore des options pouvant faciliter le déploiement de la M2L, Le Kit D’installation WAIK est mis en place, il permet d’automatiser les installations, il permet la capture des images ainsi que la modification personnalisables de celles-ci. WAIK permet aussi la supervision de sessions (migration d’utilisateurs) et également l’activation de clé multiple pour les licences de logiciels(MAK). En conclusion : Le trio WDS/MDT/WAIK est la solution qui vous est proposé, cette solution permettra une bonne cohésion et un fonctionnement optimal de vos besoins en cas de nouvel utilisateur, ou de mise à jour sur le réseau et les postes de la maison des ligues. Tous en automatisant au maximum vos installation et sans interrompre les travaux des autres utilisateurs. Avec cette infrastructure, la création de poste est maintenant simple et auomotique, il suffit de démarrer sur le réseau avec un nouveau poste vierge, pour pouvoir installer l’image de Windows désirée (Windows 7/8). Il est possible de déployer des applications (sans interruption du service) sur les postes désirés grâce au MDT, l’administrateur aura juste à ajouter l’image des nouveau logiciels dans le serveur Windows 2008 qu’il administre, avec le WAIK, il est possible de personnalisé les sessions des utilisateurs à créer ou à modifier, ceci permet une sécurité optimal qui est liée à L’Active Directory, chaque groupe dispose de ses propres droit et chaque utilisateur à accès seulement à ce qui le concerne. Déploiement d’une image depuis un serveur Debian (Nolan) FOG SERVEUR FOG est une application open-source sous licence GPL de gestion d'images disques permettant le déploiement de stations via PXE. Ça permet par exemple d'éviter d'avoir à réinstaller et configurer un poste utilisateur pour chaque nouvel arrivant dans votre entreprise ou sur votre réseau en général. Il suffit de déployer une image que l'on souhaite sur le poste et il sera immédiatement prêt à l'utilisation. FOG permet d'imager plusieurs stations en même temps ce qui permet de gagner énormément de temps. Principe de fonctionnement de FOG SERVEUR Le principe de fonctionnement est celui-ci :
La M2L présente un grand nombre de poste avec plusieurs sites séparé, le déploiement de logiciel et d’OS prendrai un nombre de temps interminable si ces opérations étaient faites poste par poste. C’est pour cela que nous allons mettre en place un serveur FOG qui sera installé sur un Debian 7 x64 Il sera en interopérabilité avec le serveur DNS-DHCP-AD il sera donc complémentaire.  Déployer une machine identiqueProcédure identique à celle de l'enregistrement,
| |||||||||||||||||||||||||||||||||||||||||||||||
