Pfe Meryem Slimani
Pfe Meryem Slimani
Pfe Meryem Slimani
Ralis par :
Meryem SLIMANI
Dirig par:
Mr. M. MOUSSADAK
Soutenu le 02/06/2015
A MA CHERE FAMILLE
Avant dentamer ce rapport, je tiens tmoigner ma profonde gratitude toutes les personnes
qui ont particip de loin ou de prs llaboration de ce travail.
En premier lieu, je tiens exprimer tous mes plus vifs remerciements M. Achraf MOUZOUN.
Pour avoir encadr mon projet, qui a veill pas pas llaboration de ce travail, pour son aide,
son effort prcieux pour pouvoir me mettre dans le bon chemin, et la motivation quil a su me
donner tout au long de ce stage et pour sa disponibilit. Remerciements spciaux pour M.
Mustafa MOUSSADAK et M. Yassir KHATIRI surtout pour les qualits humaines et
scientifiques toujours en toute modestie, leur passion du mtier quils savent rendre contagieuse
et la confiance quils ont bien voulu maccorder tout au long de ce travail.
Je tiens exprimer mes profondes gratitudes, ainsi que mes vifs remerciements et mes
sentiments les plus respectueux Mr. Mohammed Issam KABBAJ, mon professeur et mon
encadrant lEMI, qui a fait preuve de disponibilit chaque fois que javais besoin de son
soutien. Son encadrement et ses conseils mont t d'un appui considrable.
Mes remerciements vont galement Mme Zohra BAKKOURY, qui me fait lhonneur de
prsider mon jury, Mme. Ouafaa DIOURI, mon rapporteur de soutenance, et Merci tout le
corps enseignant du dpartement Gnie Informatique lcole Mohammadia
dIngnieurs(EMI) ainsi qu la direction de mavoir donn les moyens ncessaires pour
accomplir ma mission dans de bonnes condit
Rsum
Lvolution de plusieurs concepts informatiques, comme la virtualisation, les environnements
distribus et bien dautres, ont facilit la convergence de la technologie intitule Cloud
Computing. Cette dernire assure la dlivrance des services via Internet, ce qui transforme lIT
de toute entreprise en offrant des infrastructures, des logiciels et des plateformes comme un
service.
Il serait ainsi trs utile d'avoir des solutions technologiques pour rendre le travail la BCP aussi
quen filiales plus conviviale, plus accessible et plus collaboratif afin dunifier et scuriser les
moyens d'accs aux applications sur tout rseau. Par consquent, L'objectif de notre projet de
fin dtudes est de mettre en place la solution possible du cloud priv au niveau de la BCP.
La nouvelle plateforme facilite le contrle et laccs rapide distance, pour les filiales, leurs
diffrentes ressources (machines et applications) en rduisant les cots de facturation et en
assurant une haute disponibilit. Elle permet ainsi de rduire la charge de travail pour les
administrateurs de la BCP, travers lautomatisation dexcution de toutes les tches de
gestion.
i
Abstract
The development of several IT concepts such as virtualization, distributed environments, and
many others, have facilitated the convergence of technology called Cloud Computing. The latter
ensures the delivery of services via the Internet, for transforming IT in any business providing
infrastructure, software and platforms as a service.
Indeed, those responsible of POSI are periodically required to manage and monitor all services,
data and resources of the GBP and its subsidiaries. Thus, system managers should ensure high
availability to meet their needs. Beyond this state of affairs, all processing of data and the
provisioning is always delegated to responsible of the BCP.
It would be very useful and convenient to have technological solutions to make the business
work as friendlier for subsidiaries, more accessible and collaborative in order to unify and
secure means of access to developed applications, desktops, data and services on any device
and any network, to enable resource sharing between services and authorized persons. The main
objective of my graduation project is to find the possible solution using cloud computing to set
up at the BCP that it can meet its requirements.
The new platform facilitates control and rapid remote access for subsidiaries, to their various
resources (machines and applications) by reducing billing costs and ensuring high availability.
It thus reduces the workload for administrators of BCP, through the automation of executing
all management tasks.
ii
.
.
.
.
.
(
) .
.
iii
Sommaire
Introduction gnrale .................................................................................................................. 1
Chapitre I : Contexte gnral du projet ...................................................................................... 2
1.1. Prsentation de lorganisme daccueil ......................................................................... 2
1.1.1. Prsentation du Groupe Banque Populaire du Maroc .......................................... 2
1.1.2. Prsentation du Systme dInformation de la BCP .............................................. 2
1.2. Cadre gnral du projet................................................................................................ 3
1.2.1. Contexte du projet ................................................................................................ 3
1.2.2. Problmatique....................................................................................................... 4
1.2.3. Objectifs du projet ................................................................................................ 5
1.2.4. Dmarche de ralisation du projet ........................................................................ 5
1.2.5. Planning du projet ................................................................................................ 7
1.2.6. Conclusion ............................................................................................................ 7
Chapitre II : Identification et tude de lexistant ....................................................................... 8
2.1. tude de lexistant ....................................................................................................... 8
2.2. Description de lexistant .............................................................................................. 8
2.3. Spcification des besoins ........................................................................................... 10
2.4. Solution du Cloud Computing ................................................................................... 10
2.5. Conclusion ................................................................................................................. 11
Chapitre III : tude comparative des solutions Cloud Computing .......................................... 12
3.1. Composants du Cloud Computing ............................................................................. 12
3.2. Acteurs du Cloud Computing .................................................................................... 13
3.3. Plateformes de Cloud................................................................................................. 13
3.4. Critres de choix ........................................................................................................ 14
3.5. Comparatif des solutions ........................................................................................... 15
3.6. Choix de la solution ................................................................................................... 17
3.7. Conclusion ................................................................................................................. 19
Chapitre IV : Analyse fonctionnelle et modlisation ............................................................... 20
4.1. Modlisation du processus mtier ............................................................................. 20
4.2. Identification des acteurs ........................................................................................... 22
4.3. Besoins fonctionnels .................................................................................................. 23
4.4. Besoins non fonctionnels ........................................................................................... 24
4.5. Diagramme de paquetage .......................................................................................... 25
4.6. Diagrammes des cas dutilisation .............................................................................. 26
iv
4.7. Diagrammes de squences ......................................................................................... 28
4.8. Conclusion ................................................................................................................. 31
Chapitre V: Mise en uvre ...................................................................................................... 32
5.1. Architecture technique ............................................................................................... 32
5.1.1. Descriptifs des composants matriels ................................................................ 32
5.1.2. Infrastructure technique ...................................................................................... 33
5.2. Outils implments .................................................................................................... 34
5.3. tapes de la mise en place de la solution................................................................... 37
5.3.1. Prrequis ............................................................................................................. 37
5.3.2. Scnarios de dploiement ................................................................................... 38
5.3.3. Post Installation .................................................................................................. 39
5.4. Cration des Workflows ............................................................................................ 40
5.5. Scnarios de Configuration de la plateforme Cloud .................................................. 41
5.6. Description des IHM ................................................................................................. 43
5.7. Calcul financier et cot de facturation ....................................................................... 47
5.8. Conclusion ................................................................................................................. 48
Conclusion gnrale ................................................................................................................. 49
Bibliographie et Webographie ................................................................................................. 50
Annexe A : Concept du Cloud Computing .............................................................................. 51
Annexe B : Diagrammes de squences .................................................................................... 55
Annexe C : Solutions du Cloud Computing ............................................................................. 58
v
Liste des figures
Figure 1: Cycle de vie du projet ................................................................................................. 6
Figure 2: Diagramme de Gantt de conduite du projet ................................................................ 7
Figure 3: Infrastructure technique existante ............................................................................... 9
Figure 4: Composants du Cloud Computing ............................................................................ 13
Figure 5: Diagramme Radar pour l'valuation des solutions Cloud Computing...................... 17
Figure 6: Architecture de la solution VMware vCloud ............................................................ 19
Figure 7: Processus mtier global ............................................................................................ 21
Figure 8: Diagramme de paquetage systme ............................................................................ 26
Figure 9: Diagramme des cas d'utilisation de gestion du systme ........................................... 27
Figure 10: Diagramme des cas d'utilisation du paquetage "Accs aux services" .................... 27
Figure 11: Diagramme de squences du cas d'utilisation Authentification ....................... 28
Figure 12: Diagramme de squences du cas d'utilisation Grer les filiales ....................... 30
Figure 13: Diagramme de squence du cas d'utilisation Surveiller le systme .................. 31
Figure 14: Cartographie de linfrastructure technique de la plateforme cible ......................... 34
Figure 15: Mise en place des outils de la plateforme Cloud .................................................... 37
Figure 16: Navigateurs supports par vCloud Automation Center .......................................... 38
Figure 17: Dploiement des composants ................................................................................. 39
Figure 18: Page d'authentification de vCenter Orchestrator .................................................... 40
Figure 19: Schma du Workflow pour Ajouter une Machine lAD ...................................... 41
Figure 20: Hirarchie des acteurs et des composants de la plateforme Cloud ......................... 43
Figure 21: Page d'authentification ............................................................................................ 44
Figure 22: Fentre de Gestion des utilisateurs ......................................................................... 44
Figure 23: Affichage du Catalogue des services ...................................................................... 45
Figure 24: Paramtrage de la demande d'une machine ............................................................ 45
Figure 25: tat et dtails des demandes dapprovisionnement ................................................ 46
Figure 26: Demande approuver par ladministrateur du cloud ............................................. 46
Figure 27: Fentre d'une validation d'une demande par l'administrateur du Cloud ................. 46
Figure 28: Consultation de ltat de la demande ...................................................................... 47
Figure 29: Extrait du cot de facturation approximatif ............................................................ 48
Figure 30: Principe de la virtualisation complte..................................................................... 51
Figure 31: Modlisation d'un datacenter .................................................................................. 52
vi
Figure 32: Architecture gnrale du Cloud Computing ........................................................... 53
Figure 33: Diagramme de squence du cas d'utilisation Gestion des rles ........................ 55
Figure 34: Diagramme de squence du cas d'utilisation Gestion des utilisateurs ............... 56
Figure 35: Diagramme de squence du cas d'utilisation Gestion des ressources ............... 57
Figure 36: Architecture d'OpenStack ....................................................................................... 59
Figure 37: Architecture dEucalyptus ...................................................................................... 60
Figure 38: Architecture gnrale dAzure ................................................................................ 61
vii
Liste des abrviations
Acronyme Dsignation
AD Active Directory
BD Base de donnes
FT Fault Tolerance
HA High Availability
IP Internet Protocol
IT Information Technologie
viii
RAM Random Access Memory
SE Systme dExploitation
SI Systme dInformation
VM Virtual Machine
ix
Glossaire
Appliance : est une machine virtuelle prconfigure, prte fonctionner sur
un hyperviseur ; appliances virtuelles sont un sous-ensemble de la catgorie plus large
des appliances logicielles .
Active Directory : est la mise en uvre par Microsoft des services
d'annuaire LDAP pour les systmes d'exploitation Windows. L'objectif principal
d'Active Directory est de fournir des services centraliss d'identification et
d'authentification un rseau d'ordinateurs utilisant le systme Windows.
Capacity planing : L'objectif de la gestion de la capacit est de garantir que
l'infrastructure informatique est fournie au bon moment, au bon prix et en quantit
adquate pour tenir la qualit de service en alignement avec les besoins mtiers.
CAPEX (ou capital expenditures) est un terme anglo-saxon dsignant les
immobilisations au sein dune entreprise. Les immobilisations servent lactivit des
entreprises de faon durable et sont rattaches leur patrimoine. Elles crent une
ressource pour ces entreprises qui en attendent des avantages conomiques futurs. Ces
immobilisations, ou investissements, peuvent revtir plusieurs formes : cot initial
dachat dquipements, frais de dmarrage, cots de dveloppement [W13]
Charge back : permet de mesurer, d'analyser et de rendre compte des cots avec
prcision, et donc les cots deviennent transparents et mesurables
DMZ : En informatique, une zone dmilitarise (ou DMZ, de l'anglais demilitarized
zone) est un sous-rseau spar du rseau localet isol de celui-ci et d'Internet par
un pare-feu. Ce sous-rseau contient les machines tant susceptibles d'tre accdes
depuis Internet.
Distributed Resource Schedule (DRS) surveille en continu les ressources disponibles
entre les machines virtuelles. Il permet de faire de l'quilibrage de charge dynamique au
niveau des hosts. Lorsqu'un host utilise ses capacits son maximum et que des
ressources sont disponibles sur un autre host, DRS entraine la migration chaud de
machines virtuelles sur le second host afin de soulager la charge du premier.
DNS : est un service permettant de traduire un nom de domaineen informations
de plusieurs types qui y sont associes, notamment en adresses IP de la machine portant
ce nom.
x
Fault Tolerance (FT) : la tolrance aux pannes est la proprit qui permet
un systme de continuer fonctionner correctement en cas de l'chec du (ou un ou
plusieurs dfauts dans) certaines de ses composantes.
High Avaibility : HA apporte larchitecture VMware le concept de haute disponibilit
: il permet le redmarrage automatique des VM sur un ou plusieurs autres serveurs
physiques en cas de panne dun serveur ESX.
Hyperviseur ESX : Serveur de VMware, est une plate-forme de virtualisation qui
permet plusieurs systmes d'exploitation de travailler sur une mme machine physique
en mme temps.
LDAP : un protocole permettant l'interrogation et la modification des services
d'annuaire. Ce protocole repose sur TCP/IP.
MS DTC : Le service Distributed Transaction Coordinator est un composant des
versions rcentes de Microsoft Windows. Celui-ci permet de coordonner des oprations
qui s'tendent sur plusieurs gestionnaires de ressources, telles que les bases de donnes,
les files d'attentes de messages et les systmes de fichiers.
OPEX (ou operational expenses) : reprsente les cots dexploitation des entreprises.
Elles correspondent toutes les dpenses souvent rcurrentes ncessaires au
fonctionnement des entreprises : loyers, lectricit, maintenance des locaux, papiers, les
salaires, etc
SLA : est donc un contrat (ou la partie du contrat de service) dans lequel on formalise
la qualit du service en question. un accord ngoci entre deux parties. Cest
un contrat entre clients et fournisseurs, ou entre fournisseurs. Il met par crit lattente
des parties sur le contenu des prestations, leurs modalits d'excution, les responsabilits
des parties, les garanties, c'est--dire le niveau de service
Snapshot (un instantan) : est ltat d'un systme un point donn dans le temps. Le
terme a t invent comme une analogie celle de la photographie. Il peut faire
rfrence une copie relle de l'tat d'un systme ou d'une capacit fournie par certains
systmes.
vApp : est un conteneur, linstar dun pool de ressources. Il peut contenir une ou
plusieurs machines virtuelles. Un vApp peut tre mettre mis sous tension ou hors
tension, et peut galement tre clon. Enfin, il est possible de mettre en place des rgles,
ou un ordre de dmarrage sur les diffrentes VM du vApp.
xi
VCB : VMware Consolidated Backup est un proxy de sauvegarde, il permet une
sauvegarde chaud (aprs un snapshot) des machines virtuelles, de librer des
ressources des serveurs ESX
vMotion : La migration chaud de VMware vSphere permet de dplacer lintgralit
dune machine virtuelle active dun serveur physique un autre sans interruption de
service.
xii
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Introduction gnrale
Aujourdhui, les technologies bases sur l'internet se dveloppent de manire exponentielle
depuis sa cration. laide de cette technologie, une nouvelle "tendance" a fait son apparition
dans le monde des IT, il s'agit du Cloud Computing. Ce concept permet laccs distant
plusieurs services travers le rseau. Divers fournisseurs comme Google, Amazon, IBM offrent
une vaste gamme de services de Cloud Computing.
La ractivit est le principal apport de cette nouvelle approche aux entreprises, puisquelle
aboutit la mise en place dune infrastructure de travail collaboratif dans un temps record. Elle
fournit tous les outils ncessaires pour gouverner rapidement les ressources disponibles selon
les besoins, comme elle fournit une exploitation, la demande, de nouvelles ressources. Ceci
tout en protgeant les informations sensibles et autres ressources mtiers.
Le prsent document est le rapport du projet de fin dtudes ayant comme but de situer le
contexte gnral du projet, de dcrire son sujet, les mthodes et les outils utiliss ainsi que les
rsultats obtenus. Il est organis en cinq chapitres comme suit :
1
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Pour supporter ses activits, la BCP dispose de systmes dinformation pilot par le Ple
organisation et systmes dinformation (POSI) qui a pour objectif principal de maintenir un
2
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
change rapide, efficace et scuris de linformation entre les diffrentes entits du groupe tout
en fournissant la disponibilit requise des systmes et les performances ncessaires.
Dans le cadre de notre projet de fin dtudes, nous avons eu loccasion deffectuer notre stage
au sein du Ple Organisation et Systmes dInformation de la Banque Centrale Populaire et plus
prcisment dans le dpartement Architecture & infrastructure .
Les missions principales du POSI sont :
3
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
agences pour effectuer les oprations bancaires comme le retrait ou le dpt dargent, ainsi que
des services pour lobtention de crdit ou encore des progiciels pour la gestion de la relation
client. Le POSI sappuie sur 1346 collaborateurs et collaboratrices qui veillent au bon
fonctionnement du systme dinformation de la banque. Ce dernier est hberg sur plus dune
centaine de serveurs la pointe des nouvelles technologies, et en utilisant des baies de stockage
contenant les donnes relatives aux 4,2 millions de clients de la banque.
Depuis 2009, la BCP a mis en place une plateforme virtuelle pour les serveurs de production,
de test et de rplication. Cette plateforme consiste faire voluer la performance de ses
infrastructures informatiques, lespace de stockage physique tout en rduisant le cot.
Aujourdhui, la BCP souhaite tendre sa plateforme existante pour consolider ses serveurs et
les serveurs de ses filiales, en mettant en place un Cloud priv. Dans cette phase dvolution
majeure de son systme dinformation, la BCP recherche la meilleure solution fonctionnelle,
technique et organisationnelle rpondant ses besoins. Le projet intitul tude et mise en
place du Cloud priv au niveau de la Banque Centrale Populaire sinscrit dans la mme
dmarche.
1.2.2. Problmatique
La BCP joue un rle central au sein du Groupe Banque Populaire en assurant lensemble des
traitements sur le systme dinformation. En plus, la BCP accompagne les filiales du groupe
dans leur projet de consolidation. Pour russir cette mission, la BCP met la disposition de ces
filiales un ensemble de services hbergs dans un Datacenter. Ce qui limplique rgulirement
dans la gestion des donnes et des services fournis travers sa plateforme pour les utilisations
internes et externes.
La plateforme virtuelle existante permet la gestion de tous les services du Datacenter, mais elle
noffre plus une lasticit pour assurer une automatisation des processus. En effet, lorsquune
filiale rencontre une panne ou elle a besoin dun nouveau service, elle doit toujours contacter
ladministrateur de la BCP. Ce dernier se retrouve ainsi submerg par les demandes, et
incapable de rpondre dans les meilleurs dlais. Par consquence, un climat de travail non
apprciable se met en place vu le retard cumul dans la dlivrance des services souhaits et
dans la rparation des pannes.
Do la ncessit d'avoir des solutions technologiques pour rendre le travail la BCP aussi
quaux filiales plus conviviale, plus accessible et plus collaboratif. Ces solutions doivent tre
capables de :
4
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
- Unifier et scuriser les moyens d'accs aux applications, donnes et services pour les
filiales.
- Faciliter le travail collaboratif et simplifier lutilisation des technologies tout en assurant
une haute disponibilit.
- Permettre le partage des ressources entre les services et personnes autorises.
- Grer des applications et machines virtuelles en fonction des besoins de chaque filiale.
5
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Les sprints
Comme la mthode Scrum est itrative. Dans cette mthode, une itration est dite sprint et
la dure varie entre une quatre semaines. Chaque Sprint a un but en lui associant les tches
raliser. De mme, chaque sprint est ritr jusqu validation avec le reprsentant du client
final.
Le projet de fin dtudes fait lobjet de quatre sprints :
1. Sprint 1 : tude pralable
2. Sprint 2 : Analyse fonctionnelle et modlisation
3. Sprint 3 : Mise en uvre du projet.
4. Sprint 4 : Tests et validation.
Organisation des runions
La mise en uvre de la dmarche suppose le droulement de plusieurs runions. Ces runions
sont de deux types :
- Les runions quotidiennes o lensemble de lquipe se runit pour une dure dune
dizaine de minutes.
- Les runions rtrospectives tenues chaque fin de sprint et durant lesquelles lquipe
fait le point sur les lments ayant bien tablis et ceux amliorer.
Ainsi, notre cycle de vie est itratif et incrmental comme le montre la figure donne ci-
dessous :
6
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
1.2.6. Conclusion
Dans ce chapitre, nous avons prsent lorganisme daccueil savoir le POSI de la Banque
Centrale Populaire et le contexte gnral du projet, sa problmatique ainsi que ses objectifs.
Enfin, ce chapitre dcrit la mthodologie de conduite du projet en adoptant le cycle de vie agile
intitul Scrum en prsentant le planning et le droulement du projet.
7
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
La BCP a dcid de consolider les infrastructures de ses filiales dans son Datacenter. laide
de la plateforme virtuelle, elle a pu conomiser ses ressources matrielles et logicielles (ainsi
que celle de ses filiales) en rduisant ainsi les cots dacquisition et dexploitation au profit des
filiales. Ces dernires payent lutilisation des services et des ressources, mis leur disposition,
la BCP annuellement. En contrepartie, elle doit fournir lensemble dapprovisionnement
ncessaire. Ce qui peut rduire la ractivit des filiales selon la disponibilit des administrateurs
de la BCP et leur interaction pour tout type dapprovisionnement ou dintervention.
8
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
9
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
10
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
De ce fait, le Cloud priv, contrairement une simple virtualisation, permettra aux filiales de
la BCP d'accder plusieurs types de ressources (applications, machines virtuelles) via
Internet tout en bnficiant de la grande capacit des serveurs situs au niveau de la BCP. En
effet, le fournisseur du cloud computing qui est la BCP se charge de la maintenance des
serveurs, y compris des mises jour de scurit.
2.5. Conclusion
Dans ce chapitre, nous avons essay de dtailler ltude et la description de lexistant, ensuite
nous avons spcifi les besoins. Nous avons dvoil certaines limites qui doivent tre
surmontes par la solution propose. Nous effectuons par la suite une tude comparative des
solutions fournissant les fonctionnalits du Cloud Computing.
11
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Le prsent chapitre prsente ltude pralable contenant les lments qui vont guider dans la
mise en place de la solution, et qui permettront dadopter celle qui correspondra aux besoins
cits auparavant. En effet, le choix de la solution a t labor en se basant en premier lieu, sur
la plateforme mise en place au niveau de la BCP, et en deuxime lieu sur la synthse de ltude
comparative des diffrents outils et rfrentiels existants sur le march.
Le modle Cloud Computing se diffrencie par les cinq caractristiques essentielles suivantes :
Accs aux services par lutilisateur la demande : La mise en uvre des systmes
est entirement automatise et cest lutilisateur qui gre la configuration distance.
Rservoir de ressources (non localises) : La plupart de ces centres comportent des
dizaines de milliers de serveurs et de moyens de stockage pour permettre de supporter
les montes en charge rapides
Redimensionnement rapide (lasticit) : La mise en ligne dune nouvelle instance
dun serveur est ralise rapidement de mme que larrt et le redmarrage. Toutes ces
oprations peuvent seffectuer automatiquement par des scripts.
Facturation lusage : La facturation est calcule en fonction de la dure et de la
quantit de ressources utilises. Une unit de traitement stoppe nest pas facture [w2].
Le Cloud Computing comporte divers composants (voir la figure suivante). Ces composants
sont aussi constitus dune infrastructure prdfinie et virtualise dont les caractristiques
typiques sont la mise disposition via Internet, le contrle et le stockage en externe, la
simplicit dutilisation de linterface utilisateur. [B9]
12
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
diteurs : sont les socits proposant des solutions Cloud. Un diteur n'est pas
forcment un fournisseur de services, son primtre n'est pas de fournir un service
Cloud, mais plutt de fournir une technologie capable d'hberger une solution Cloud
Fournisseurs : Les fournisseurs de services de Cloud Computing sont des hbergeurs.
Ils mettent disposition des infrastructures physiques proposant une plate-forme de
Cloud. Quelques fournisseurs sont : Salesforce.com, Amazon, Google, VMware et
Microsoft.
Comme dans tous les domaines de l'informatique de nos jours, le Cloud Computing n'chappe
pas la rgle du logiciel libre. Face des solutions payantes et propritaires, il existe des
13
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
solutions libres et gratuites. Une prsentation des deux solutions Open Source : OpenStack et
Eucalyptus est livre en Annexe C.
Solutions Propritaires
Plusieurs maisons dditions logicielles se sont lances dans la technologie Cloud. Parmi elles
nous citons Microsoft Azure et VMware vCloud qui offrent des solutions permettant dinstaller
votre propre Cloud priv. (Voir Annexe C).
14
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
15
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Pour valuer les solutions, nous avons adopt une notation en pourcentage qui mesure le niveau
de rponse chaque critre. Le tableau suivant prsente le rsultat de lvaluation :
16
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
But
100%
Compatibilit avec la 80%
Architecture
plateforme virtuelle
60%
40%
OpenStack
20%
Eucalyptus
Migration des VM 0% SE support
Microsoft Azure
Vmware vCloud
Langage de
Tolrance aux pannes
programmation
Interface utilisateur
17
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
BCP et ses filiales. En plus, elle est totalement compatible avec VMware vSphere dj dploye
au niveau de la BCP comme couche de virtualisation.
VMware vCloud
Prsentation
La virtualisation de VMware a aid rduire considrablement les dpenses en IT grce la
consolidation des serveurs. Elle a permis d'amliorer les charges d'exploitation grce
l'automatisation et de rduire les pertes de revenus dues aux interruptions de service. Avec La
suite vCloud, la BCP cherche obtenir tous les avantages d'une infrastructure Cloud priv,
savoir une meilleure ractivit, la simplification des oprations et de meilleurs contrats de
niveau de service (SLA), en un seul tenant. [B6]
Fonctionnalits et architecture
La suite vCloud runit tous les outils requis pour transformer un datacenter en une infrastructure
de Cloud priv fonctionnelle et souplesse en utilisation. La suite inclut les produits suivant :
[B4]
18
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
3.7. Conclusion
Dans ce chapitre, nous avons men une tude exhaustive sur les alternatives open sources et
propritaire des plateformes du Cloud Computing. Ceci nous a permis d'avoir et de prsenter
une ide riche sur les techniques disponibles pour la cration d'un environnement du Cloud et
de prouver le choix effectu de la solution VMware vCloud qui correspond aux besoins et
conviendrait lenvironnement de la BCP.
19
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Ce chapitre dcrit la phase danalyse fonctionnelle du projet. Dans un premier temps, nous
modlisons le processus mtier laide de la notation BPMN. Par la suite, nous identifions les
besoins fonctionnels et non fonctionnels auxquels la solution devrait rpondre. Puis dans un
deuxime temps, nous laborons les cas dutilisation de la solution, pour prsenter ensuite les
interactions du systme avec le monde extrieur par des diagrammes de squences laide du
langage de modlisation UML.
Notation BPMN
Les lments de modlisation utiliss dans notre processus mtier sont prsents par le Tableau
suivant :
Squence Flow/Transition
Message Flow
Gateway : OR
Gateway : AND
20
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Afin de reprsenter visuellement les activits et les interactions prcises pour les acteurs de la
BCP et des diffrentes filiales, nous avons pu laborer le diagramme de processus fonctionnel
illustr dans la figure ci-aprs laide de la notation graphique standardise BPMN:
21
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Nous prsentons ensuite lanalyse fonctionnelle du systme, elle aborde le point sur les acteurs
principaux, les fonctionnalits recherches et les diffrents cas dutilisation associs, ainsi que
quelques scnarios principaux de la solution.
22
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Utilisateur
L'utilisateur est toute personne physique des filiales ayant reu un compte d'accs. Selon les
droits affects par ladministrateur du Cloud ou bien ladministrateur de la filiale, il peut
effectuer les tches suivantes:
- Crer les catalogues
- Publier les catalogues
- Crer les vApp
- Utiliser des vApp.
- Consulter les proprits dune VM
- Accder une VM
Dfinition :
Un vApp possde les mmes oprations de base qu'une machine virtuelle, mais elle peut
contenir plusieurs machines virtuelles. Avec vApp, nous pouvons effectuer des oprations sur
des applications multiniveaux en tant qu'entits spares (par exemple, clone, alimentation et
arrt d'alimentation et surveillance). vApp regroupe et gre ces applications. [Dfinition de
VMware]
Grer les rles : ladministrateur Cloud dfinit les diffrentes actions quun utilisateur
peut effectuer dans une filiale. Les rles prdfinis peuvent tre modifis ou bien il est
possible de crer de nouveaux rles.
Grer les administrateurs, les utilisateurs et les groupes filiales : ladministrateur du
Cloud peut crer, modifier des comptes administrateurs systme supplmentaires ainsi
que les administrateurs au niveau de chaque filiale. Ladministrateur de la filiale gre
un compte utilisateur en lui affectant des privilges et/ou en lui assignant des rles pour
disposer des droits daccs ncessaires lutilisation des services spcifiques.
Grer les filiales : ladministrateur du Cloud cre des filiales afin de fournir des
ressources un groupe d'utilisateurs de chaque filiale en dfinissant des rgles de
consommation des ressources.
Grer les ressources : permettre la disposition dun ensemble de ressources, les
serveurs (Mmoire, CPU, Disque, Rseau, VM) qui facilite linstallation dune
23
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
24
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Haute disponibilit : Le systme doit avoir une architecture qui offre un service avec
un taux de disponibilit convenable, et donc le systme doit tre oprationnel tous les
jours 7j/7 24h/24.
Load Balancing : Rpondre une charge trop importante d'un service en la rpartissant
sur plusieurs serveurs, et en rduisant l'indisponibilit potentielle de ce service.
Collaboration : La solution doit amliorer la collaboration en permettant l'ensemble
des employs, o qu'ils se trouvent, de synchroniser leurs actions et de travailler sur des
applications partages simultanment.
Tolrance aux pannes : Puisqu'il est impossible d'empcher totalement les pannes, une
solution consiste mettre en place des mcanismes de redondance, en dupliquant les
ressources critiques. Lorsqu'une des ressources tombe en panne, les autres ressources
prennent le relais afin de laisser le temps aux administrateurs du systme de remdier
l'avarie.
Mobilit : partir du moment o les employs disposent d'un accs Internet, ils peuvent
travailler de n'importe quel endroit. Cette flexibilit a une influence positive sur la
productivit.
25
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Ge stio n d u Clo ud
uses
Ge stio n d e la filia le
uses
uses
Acc s a ux se rvice s
26
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Ge stio n d u Syst me
Paramtrer la filiale
Administrateur du Cloud
Grer les filiales
Toute ladministration qui se fait au niveau du systme ou bien au sein de chaque filiale par les
administrateurs dfinis, na pour but que doffrir des services qui facilitent les tches ses
utilisateurs finaux. Il peut tout dabord consulter le catalogue des services, pour demander une
application ou une VM, pour ensuite puisse utiliser cette dernire. Le diagramme des cas
dutilisation qui suit illustre les fonctionnalits offertes aux utilisateurs du systme.
Ac c s a ux s e rv ic e s
Utiliser le systme
d'exploitation Client
Consulter le
catalogue
Accder aux
Utilisateur
applications
Figure 10: Diagramme des cas d'utilisation du paquetage "Accs aux services"
27
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Nous utilisons lauthentification unique, car elle fait lobjet de centraliser l'authentification afin
de permettre l'utilisateur d'accder toutes les ressources (machines, systmes, rseaux),
auxquels il est autoris d'accder, en s'tant identifi une seule fois sur le rseau. Cette
authentification permet ainsi de propager l'information d'authentification aux diffrents services
du rseau et d'viter ainsi l'utilisateur de multiples identifications par mot de passe.
Ce diagramme de squences dcrit les messages changs pendant une authentification unique :
28
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Aprs la cration dune filiale, il serait possible de modifier ses proprits afin dy ajouter des
catalogues, grer ses vApp et les VM ou gnralement grer ses ressources, en cas de
l'activation ou la dsactivation, ou bien en cas de suppression de la filiale. Le diagramme de
squences suivant se concentre sur l'ordre temporel des messages entre objets, il illustre le cas
d'utilisation intitul Grer les filiales :
29
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Les administrateurs systme peuvent surveiller les oprations termines et en cours, afficher les
informations d'utilisation des ressources du centre de donnes virtuel d'organisation et de la
banque de donnes. Il serait ncessaire dafficher des tches et des vnements systme et ceux
30
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
des filiales pour surveiller et auditer des activits du Cloud. Ainsi, un systme de cration de
rapport de cot pour spcifier le nombre de jours d'enregistrement d'historique d'vnements
par le Cloud.
Ladministrateur de la filiale est considr comme un super-utilisateur au sein de son
organisation, il peut donc surveiller le systme de sa filiale.
4.8. Conclusion
En clturant ce chapitre, nous avons notre disposition la conception de la solution mettre en
place pour notre projet, nous avons explicit la modlisation de notre processus par la BPMN.
Cette conception est valide par la direction, elle nous a permis didentifier les acteurs, leurs
interactions avec notre systme et leurs spcifications permises. Pour entamer finalement la
phase de la mise en uvre.
31
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Aprs avoir achev la partie conception et le choix de la solution VMware vCloud, ce dernier
chapitre est destin ltape de la ralisation et la mise en uvre du projet. Nous commenons
par la prsentation de larchitecture gnrale et technique de la solution avant dentamer
linstallation des outils ncessaires pour ensuite configurer lenvironnement.
Afin dassurer le niveau de service sur lequel la BCP va se baser pour atteindre ses besoins, il
faut placer sur le site une plateforme technique se caractrisant par une trs haute disponibilit,
une puissance, en plus dtre standardises. Ceci dans lobjectif de crer un Datacenter qui
respecte les meilleures pratiques. Un descriptif des composants de cette plateforme est dcrit
ci-dessous :
Composant Description
32
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
33
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Microsoft SQL Server est un SGBD ou SGBDR dvelopp et commercialis par la socit
Microsoft. SQL Server se distingue par le fait que c'est un SGBDR originellement multi-base
(contrairement Oracle) et multi-schma. Il est possible de faire des requtes nativement inter-
bases. Il est ddi pour le stockage des informations sur les machines gres par vCloud
Automation Center et de configuration.
34
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
composants prconstruits laide dun canevas visuel et dune interface par glisser-dposer et
un dploiement rapide des services dinfrastructure et applicatifs laide de configurations
normalises et cohrentes sur les Clouds. Il est caractris par une ultra rapidit via une plate-
forme dautomatisation.
Identity Appliance
Identity Appliance de VMware est une Appliance virtuelle pour vCloud Automation Center
(VCAC) qui fournit celui-ci des fonctions d'authentification de single sign-on, afin de
permettre lauthentification unique des utilisateurs pour accder aux diffrents services. Ce type
dauthentification renforce la scurit et facilite les accs au systme dinformation afin de
rduire les cots de support aux utilisateurs. Le SSO permet de rduire le manque de souplesse
qui peut tre engendr par lutilisation de nombreuses combinaisons didentifiants et de mots
de passe.
Composants IaaS
Active Directory
35
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Il sagit dune appliance prconfigure afin quelle agissement comme un reverse proxy, ce
dernier est conu pour protger, acclrer, filtrer les utilisateurs Internet vers les serveurs Web
qui hberge la plateforme vCAC, et donc toutes les requtes seront rediriges vers ce serveur,
qui les redirige ensuite vers les serveurs locaux avec une transparence. Le reverse proxy permet
de contrler et de mettre en cache le contenu demand et gnrer par les serveurs afin
dacclrer la visualisation des contenus.
vCenter Orchestrator
Les diffrents composants sont dupliqus pour assurer une haute disponibilit des services
offerts. Chacun de ces composants est dploy sur deux serveurs ESX. Ces derniers seront
ddis la gestion et permettant laccs la totalit de la plateforme Cloud, et un load balancer
soccupera de lquilibrage de la charge entre ces serveurs. En outre, cinq serveurs ESX
hbergeront les ressources et les services approvisionns par chaque filiale. Chacun de ces
serveurs est connect la baie de stockage pour que les donnes soient rpliques vers la
deuxime baie de stockage situe sur le site de backup. La figure suivante schmatise la
communication entre les serveurs de gestion et les serveurs dhbergement.
36
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
5.3.1. Prrequis
Rsolution DNS
vCloud Automation Center requiert une rsolution de tous les serveurs et Appliance par leur
FQDN. Il est ncessaire davoir une rsolution DNS
37
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Navigateurs
Non supports : IE9 et IE10 sur Windows 7, plusieurs navigateurs ou onglets sur une mme
session.
Navigateurs
5%
30% IE
Chrome
Firefox
50%
Safari
15%
Les diffrents composants de la plateforme qui sont des Appliance virtuelles prconfigures
dployer doivent tre installs en respectant lordre suivant : la base de donnes, Identity
Appliance, vCloud Automation Center Appliance, Iaas Server (dploy sur Windows Server
2008), vCenter Orchestrator Appliance, puis les agents et le reverse proxy. Le schma suivant
rsume le dploiement des composants ncessaires :
38
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Pour un environnement distribu, le mme composant doit tre dploy sur des machines
multiples.
Aprs linstallation des outils cits prcdemment, nous devons effectuer les oprations
suivantes :
- Assigner une adresse IP statique aux diffrentes Appliances, en les intgrant dans le
domaine ou en crant un enregistrement DNS et le pointer vers les mmes Appliances.
- Changer les Time Zones afin que toutes les Appliances puissent avoir la Time Zone
correspondantes.
- Mettre jour les certificats pour Identity Appliance, vCloud Automation Center Appliance
et les composants IaaS : passer dun certificat auto-sign un autre fourni par lautorit de
certification choisie par ladministrateur Systme.
- Utiliser lAD pour authentifier les administrateurs de vCAC, en renseignant le domaine et
le compte administrateur et le mot de passe pour joindre lappliance lAD.
- Connecter lIdentity Appliance qui assure SSO, au vCAC ainsi qu lIaaS Server
- Renseigner la licence de vCAC.
- Connecter la Base de donnes cre lIaaS Server.
- Mettre en place lAppliance pour assurer le reverse proxy bas sur nginx.
- Entamer ensuite, la configuration vCenter Orchestrator Appliance : importer les certificats
et la licence depuis le vCenter, puis Slectionner lauthentification SSO, ensuite dfinir un
vCenter et enfin connecter lAD et la Base de donnes.
- Connecter le vCAC au vCenter Orchestrator externe.
39
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
La figure ci-aprs illustre le workflow pour ajouter une machine et ladhrer au domaine
40
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Pour crer un nouveau tenant, nous nous connectons avec le compte SSO
[email protected], Lors de lajout, nous identifions lIdentity Store afin
didentifier les utilisateurs travers lAD. Enfin, slectionnons un compte ou le
groupe dutilisateur qui sera administrateur du Tenant par dfaut et celui qui sera
administrateur de linfrastructure.
Nous ajoutons ensuite les groupes et les utilisateurs de notre AD, nous leur affectons
leurs rles pour dfinir leurs droits daccs.
41
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Nous crons un Profil de cots cost profile qui sera configur pour le cot associ
aux ressources de calcul pour la comptabilit de base et des fins de reporting. Nous
crons un profil de cot et nous l'associons aux ressources de vSphere, afin
dassigner un cot unitaire pour chaque ressource : Mmoire, CPU ainsi que le
stockage.
Afin dorganiser les ressources des points de terminaisons, nous crons un Fabric
Group, puis lui affecter un administrateur qui se chargera de ladministration des
ressources dfinies.
Nous configurons ensuite les prfixes des machines qui seront utiliss dans le
dploiement des VMs, ce prfixe qui se retrouvera systmatiquement dans le nom
de nos VMs.
Nous crons un business group, afin dassocier une quantit de ressources des
utilisateurs.
La prochaine tape est de crer et publier des Blueprints afin dapprovisionner des
VMs sur le vCenter, les blueprints dterminent les attributs, les rgles et les
paramtres de management dune machine.
Nous crons un service qui permet de grer les objets du catalogue, pour ensuite y
ajouter les blueprints cres.
Enfin, nous dfinissons les droits Entitlements sur les Blueprints, en identifiant
les utilisateurs autoriss, le service, les objets du catalogue concerns et les actions
possibles sur cette VM.
42
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Notre plateforme est ddie aux diffrentes filiales de la BCP, elle est accessible via Internet
par les personnes autorises. Comme la gestion du Cloud est la responsabilit de
ladministrateur du Cloud au niveau de la BCP, et ladministrateur de la filiale (Administrateur
du tenant) ainsi que les utilisateurs finaux qui vont exploiter les ressources disponibles. Pour la
phase du test, nous avons considr le dpartement Intgration comme tant une filiale distante
pour tester et valider la plateforme avant de la mettre en disposition toutes les filiales.
Pour accder la plateforme selon les droits daccs chaque utilisateur doit sauthentifier sur le
rseau pour la premire fois comme le montre la figure ci-dessous :
43
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Ladministrateur Cloud est typiquement la personne qui dploie vCAC et qui est responsable
des droits donns aux autres utilisateurs. Ladministrateur systme cre les Tenants et gre la
configuration du systme global. Il surveille galement les logs systme. Dans une
configuration simple tenant, ladministrateur systme peut galement tre administrateur de
Tenant. La figure suivante illustre la gestion des utilisateurs par ladministration du Cloud.
44
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Nous nous limitons prsenter un cas dutilisation principal, qui reprsente le but final du
projet, pour que les utilisateurs puissent accder aux diffrentes applications, machines et
ressources souhaites. Lorsquun utilisateur qui a droit daccder au catalogue contenant les
diffrentes machines cres et publier par ladministrateur du tenant (Organisation). Ce dernier
devrait valider la demande dapprovisionnement. Pour ensuite la validation ou le rejet senvoie
au demandeur.
45
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Figure 27: Fentre d'une validation d'une demande par l'administrateur du Cloud
46
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Il est donc jug ncessaire deffectuer un calcul de cot de facturation, afin de dfinir les frais
de facturation pour chaque filiale selon la consommation dune quantit de ressources, et les
frais seront dfinis suivant la consommation dune unit de par heure ou par moins. En termes
de la confidentialit, nous prsentons un extrait de calcul approximatif de cot qui est illustre
dans la figure suivante :
47
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
5.8. Conclusion
La richesse fonctionnelle de la solution VMware vCloud Automation Center nous a facilit la
ralisation de notre projet. En effet, elle offre la possibilit de grer les droits daccs en
dfinissant des rles et en les affectant aux entits concernes, aussi, elle permet la gestion et
la publication des catalogues pour que les diffrents utilisateurs puissent accder distance au
diffrentes ressources, les VM, les applications et les postes de travail disponibles.
48
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Conclusion gnrale
La finalit de notre projet de fin dtudes tait la mise en place dune solution Cloud priv au
niveau de la Banque Centrale Populaire pour ses filiales. Ce projet de fin dtudes nous impliqu
dans un projet dampleur national encadr par des professionnels du domaine durant lequel
nous avons pu enrichir nos connaissances acquises lcole par des connaissances
professionnelles.
Pour mener bien notre projet, nous avons dfini la stratgie de mise en uvre Scrum suivant
laquelle nous avons commenc par dfinir le contexte gnral de notre projet en spcifiant ses
objectifs et en introduisant la problmatique laquelle le projet doit rpondre. Par la suite, nous
avons pu dterminer les spcifications fonctionnelles que la plateforme doit remplir. Nous
avons enchain avec la conception et la modlisation de notre solution via UML et une tude
du processus mtier laide de BPMN pour finir avec ltude comparative entre les solutions
existantes avant dentamer la ralisation du projet et le mettre en uvre.
Nous avons pu mettre en place le Cloud priv en implmentant la solution de VMware vCloud
Suite, cette plateforme qui nous permet de grer toutes les activits dapprovisionnement des
ressources et acclrer la fourniture de services informatiques personnaliss et pertinents. La
plateforme offre ainsi la gestion courante des services dinfrastructure et dapplication
personnaliss et appropris lactivit, tout en amliorant lefficacit informatique dans son
ensemble. Un libre-service fournit son utilisateur final un catalogue de services informatiques
unifi permettant de mettre disposition des services dinfrastructure ou applicatifs ainsi que
des services personnaliss. Ladministrateur de la filiale peut grer les employs, organiser et
surveiller les ressources de sa filiale. Or, ladministrateur du Systme Cloud au niveau de la
BCP est responsable de la gestion des rles, des administrateurs de la filiale. Il est le super
utilisateur de tout le systme Cloud, celui-ci doit valider une demande dapprovisionnement
effectue par ladministrateur de la filiale selon la disponibilit de la ressource offerte.
Comme perspectives de ce projet, cest essayer dtendre la plateforme pour que les
notifications dapprovisionnement soient envoyes par email au lieu de les consulter
directement depuis le portail, ensuite, il restera publier la plateforme Cloud auprs des filiales
la fin de la phase des tests au niveau du dpartement dintgration qui va durer environ un
mois. Enfin, intgrer loutil vCenter Operations Manager qui permettra la gnration des
rapports et des tableaux de bord pour surveiller ltat du systme.
49
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Bibliographie et Webographie
[B1] Rapport annuel de la Banque Populaire
[B2] Livre blanc Virtualisation et Cloud Open Source, Maxime Besson, Edition
dcembre 2012
[B3] Solutions de Cloud Priv Microsoft, tude compare des fonctionnalits, des
bnfices et des cots
[B4] FICHE PRODUIT, Suite VMware vCloud, ditions Standard, Advanced et
Enterprise
[B5] Guide de l'administrateur de vCloud Director 5.5, vCloud Automation Center 6.1
[B6] VMware vCloud Suite 6.0 Licences, tarifs et offres Livre blanc
[B9] Livre blanc, Le Cloud Computing Une stratgie de sourcing alternative pour
votre systme dinformation.
[W1] Quest-ce que le Cloud Computing : dfinition, avantages et intrt
http://www.salesforce.com/fr/socialsuccess/cloud-computing/Qu-est-ce-que-le-
cloud-computing.jsp
[W2] Mthodes Agiles
http://www.agiliste.fr/fiches/introduction-methodes-agiles/
[W3] Plateforme de virtualisation VMware
vCenterhttp://fr.wikipedia.org/wiki/VMware#vCenter
[W4] Formation et Tutoriel des produits VMware
http://vroomblog.com/category/vmware-2/tutoriels/
[W5] Documentation sur la plateforme Microsoft Azure
http://azure.microsoft.com/fr-fr/
[W6] Documentation sur la solution OpenStack
https://www.openstack.org/
[W7] Documentation sur le Cloud dEucalyptus
http ://www.eucalyptus.com/
[W8] Prsentation de lorganisme daccueil
http://www.gbp.ma
[W9] Calcul du cot : Modle dinvestissement dans le Cloud Computing
https://www.numergy.com/centre-de-ressources/article/pourquoi-integrer-le-
cloud-computing-dans-sa-strategie-dinvestissement
50
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
51
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Il peut tre interne et/ou externe l'entreprise, exploit ou non avec le soutien de
prestataires. Il comprend en gnral un contrle sur l'environnement (climatisation, systme
de prvention contre l'incendie, etc.), une alimentation d'urgence et redondante, ainsi qu'une
scurit physique leve. Cette infrastructure peut tre propre une entreprise et utilis par
elle seule ou des fins commerciales. Ainsi, des particuliers ou des entreprises peuvent
venir y stocker leurs donnes suivant des modalits bien dfinies.
Le concept de cloud computing est utilis pour dsigner des services, on distingue trois
"catgories" de services fournis : Infrastructure as a service : IaaS, Platform as a service : PaaS,
Software as a service : Saas. La figure suivante propose en gnral larchitecture du Cloud
Computing.
52
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Selon les besoins des entreprises et des utilisateurs, il existe trois types de Cloud Computing
Le Cloud priv : Ce type de Cloud est cr et gr en interne pour les besoins d'une
entreprise. Les serveurs hbergeant les services sont localiss dans les btiments de
l'entreprise accessible travers un rseau scuris, interne et ferm. Il est sous
l'administration de la direction du service informatique. Le Cloud priv est une nouvelle
approche qui amliore l'organisation et la gestion des services et de ressources
informatiques, mais aussi la faon dont l'entreprise les consomme et les met l'uvre.
53
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Le Cloud public : Ce type de Cloud est cr par un organisme spcialis qui met
disposition ses infrastructures, ses ressources pour des entreprises aussi multiples que
varies. Ainsi, ces entreprises consommatrices de services utilisent et payent la
demande des services dont elles ont besoin. Les fournisseurs de services Cloud
Computing garantissent une disponibilit et une qualit de service travers un contrat
sign avec le consommateur du service. Le Cloud public se compose d'une palette de
services tiers accessibles via Internet qui ne cesse de s'largir.
Le Cloud Hybrid : Ce type de Cloud combine les Cloud public et priv. On peut ainsi
dporter nos applications vers un Cloud public qui consommera des donnes stockes
et exposes dans un Cloud priv, ou bien faire communiquer deux applications
hberges dans deux Cloud privs distincts, ou encore consommer plusieurs services
hbergs dans des Cloud publics diffrents
54
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Ce cas dutilisation permet de dterminer les actions qu'un utilisateur peut effectuer dans une
filiale. Des rles doivent tre prdfinis avec des droits spcifiques. Les administrateurs
systme et les administrateurs d'organisation doivent attribuer un rle chaque utilisateur ou
groupe. Un mme utilisateur peut possder un rle diffrent dans plusieurs filiales. Les
administrateurs systme peuvent aussi crer, supprimer des rles et modifier des rles existants.
Le diagramme de squence suivant illustre ce scnario :
55
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
56
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Tout dabord des ressources sajoutent au systme Cloud, ces ressources doivent tre gres.
Les ressources incluent des systmes vCenter Server, des pools de ressources, des htes
ESX/ESXi, des banques de donnes, ainsi que des commutateurs et des ports de rseau.
Les ressources Cloud fournissent les ressources en calcul et en mmoire pour les machines
virtuelles Cloud et les vApp, ainsi qu'un accs au stockage et la connectivit du rseau. Les
ressources Cloud incluent des centres de donnes virtuels de la BCP et des filiales, des rseaux
externes, des rseaux de centres de donnes virtuels d'organisation et des pools de rseaux qui
peuvent tre alloues par la suite au profit des filiales. Dans ce cas, lorsquun administrateur de
la filiale ajoute une ressource, une demande de validation devrait tre envoye
ladministrateur du cloud. Le diagramme suivant illustre ces scnarios :
57
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Prsentation
Cr en juillet 2010 par la NASA et l'hbergeur amricain
Rackspace, OpenStackest une offre d'IaaS 100% open-source
encore en dveloppement qui a livr son code source rcemment et
qui permet aux socits de dvelopper leurs propres solutions
d'infrastructure du Cloud Computing. Plus que trente fournisseurs
soutiennent ce projet tels que : AMD, Intel, Dellet Citrix.
Plus que trente fournisseurs soutiennent ce projet tels que : AMD,
Intel, Dellet Citrix.
OpenStack devrait galement tre intgr dans les prochaines versions d'Ubuntu comme c'est
le cas pour Eucalyptus. Il comprend le logiciel OpenStack Compute pour la cration
automatique et la gestion de grands groupes de serveurs privs virtuels et le logiciel OpenStack
Stockage pour optimiser la gestion de stockage, rpliquer le contenu sur diffrents serveurs et
le mettre disposition pour une utilisation massive de donnes.
OpenStack s'organise autour de trois composants et des API qui leur permettent de
communiquer
OpenStack Nova : Il fournit les fonctionnalits de gestion du cycle de vie des VM (via le sous
composant nova-compute), du rseau (via nova-network) et des authentifications
OpenStack Swift : permet de crer un service de stockage dans une architecture de cloud
computing. Il permet de grer une large capacit de stockage volutive avec une redondance
ainsi que le basculement entre les diffrents objets de stockage.
OpenStack Imaging Service : est un systme de rcupration et de recherche d'images de
machines virtuelles. [W10]
58
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
1.2. Eucalyptus
Prsentation
Eucalyptus est galement une plateforme open source de cloud
computing issu en 2007 du projet VGrADS l'universit de Californie,
Santa Barbara.
Il permet d'excuter des VM dans un IaaS virtualis. Actuellement,
Eucalyptus prend en compte des IaaS munis des systmes de
virtualisation Xen, kvm, VMware. Il organise l'IaaS de faon hirarchique : les machines au
niveau des feuilles, les clusters (groupe de machines) au niveau intermdiaire et le cloud
(ensemble de clusters) la racine. Son fonctionnement est organis de la mme faon. Il associe
chaque niveau de l'IaaS un composant prcis. Une configuration de cloud fonde sur
Eucalyptus se compose de cinq types de composants principaux.
Cloud Controller : Il est responsable de la gestion de tout le systme. Surveiller la disponibilit
des ressources sur les diffrentes composantes de l'infrastructure du cloud.
Node Controler : Le rle du node est d'hberger KVM, il sert ainsi d'hyperviseur pour les
machines virtuelles qui sont dployes
Cluster Controller : Ce contrleur sert dployer et grer les diffrents contrleurs de node.
Walrus:
Il assure 3 fonctions principales :le stockage des images de machines virtuelles, le stockage des
images prises en fonctionnement un instant prcis et le stockage des fichiers et les services.
Storage Controller: ce composant fonctionne avec le composant Walrus et permet de stocker
les images des machines virtuelles et les donnes des utilisateurs. . [W11]
59
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Prsentation
Microsoft Azure (que nous appellerons Azure) est une plateforme commerciale de cloud
dveloppe par le groupe Microsoft. Il joue un double rle : accompagnement des clients dans
le processus d'externalisation, et gestion de l'IaaS (uniquement les systmes de virtualisation
Hyper-V). Les facilits d'administration fournies par Azure se limitent aux applications
(appeles "rle "dans Azure) web de type n-tiers. En effet, le composant AppFrabric ne permet
que le dveloppement de ce type d'applications. Cependant, il est capable d'hberger d'autres
types d'applications directement fournies dans des VM (appele rle VM).
Il est organis autour de quatre composants principaux :
AppFabric: il ralise le premier rle de la plateforme. C'est la plateforme de dveloppement
des applications entreprises qui seront externalises vers le cloud.
Windows Azure: il ralise le second rle de la plateforme. C'est lui qui dploie et excute les
VM dans
SQL Azure : C'est le systme de gestion de base de donnes d'Azure.
Marketplace : C'est une plateforme de vente et d'achat de composants logiciels dvelopps
sur AppFabric . [W9]
60
Projet de fin dtudes
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
61
Projet de fin dtudes