MISE EN PLACE DU SITE DE BACK UP INTERNET
Contents
1. 1 ordinateur IBM CMOS 9672 modele R26 refroidi par air 12 canaux paralleles 36 canaux ESCON 2 cartes OSA2 ENTR Ethernet Tocken ring 2 gigaoctets de m moire centrale 220 mips 2 moteurs de 110 mips systeme d exploitation IBM Z OS 1 4 1 V2X Storagetek avec 1890 gigaoctets de disque 1 VSM Storagetek avec 460 gigaoctets de disque 1 librairie Timberwolf 9740 Storagetek de 326 slots avec 2 lecteurs 9840 1 lecteur Timberline 9490 Storagetek 22 routeur CISCO 7204 et 1 routeur CISCO 7206 human bye WE IIS AA l E le Ai AN Les ordinateurs sont d di s a la gestion des CICS Customer Information Control System Un CICS est un moniteur de traitement de l information OnLine Nous n entrerons pas dans les d tails puisque cela n tait pas l objet de mon stage Logiciels site central systemes d exploitation IBM Z OS 1 4 protocoles de communication VTAM TCP IP moniteurs t l traitement IBM CICS V4 systeme de gestion de bases de donn es CA DATACOM langages de d veloppement IBM OS COBOL et IBM COBOL for OS un peu de CA IDEAL un r siduel de Assembleur et quelques IBM PL 1 gestionnaire de sources CA Librarian 23 R seaux protocoles de communication TCP IP TN3270 NOTES ORACLE SYMPHONIE Bornes MILS et Internet GABS IPX pour l administration NETWARE SNA pour la communication inter BP XOT pour les ETEBAC2. Console sur un des deux serveurs C est cet instant qu on constate que la notice d utilisation n est pas tr s d taill e L utilisation du logicielle n est pas tr s intuitive et il est plut t difficile de retrouver comment configurer toutes les possibilit s pr sent es sur le site internet Je conclus que ce logiciel est plut t un outil de back up de partition pour stockage sur un autre support ou une autre machine les fonctionnalit s de r plication en temps r el n apparaissant pas dans l outil de configuration Apr s contact du service avant vente noter tr s aimables j ai bien eu confirmation que la version Standard Server n offrait pas les possibilit s recherch es Il me reste donc tester la version Manager ou Advanced server que je devrai recevoir sur CD rapidement Symantec LiveState Recovery Adavanced Server dit par Symantec http sea symantec com content product cfm productid 24 La version Advanced Server est la version sup rieure la version Standard Server C est cette version que Symantec m a fait parvenir Comme pour la version Standard il est encore impossible d administrer les sauvegardes partir de la console install e sur mon poste de bureau Ce probl me demeurant toutefois trange j ai pos la question au support Symantec qui cette heure ne m a toujours pas r pondu Pour palier ce probl me j ai une nouvelle fois install la version console
3. int gration maximale du cryptage en utilisant les certifications L quipe nternet englobe tout ce qui concerne les relations avec le Web gestion des serveurs de services Internet firewall h bergement acc s au r seau messagerie externe C est au sein de cette quipe que j ai effectu mon stage L quipe Messagerie travaille sur la messagerie interne la banque bas e sur le logiciel Lotus Notes Ce logiciel n est pas qu un logiciel de messagerie mais englobe toutes les connaissances de la banque sous forme de bases documentaires C est un pilier du travail quotidien de chaque collaborateur de la banque L quipe Automates s occupe principalement des Guichets Automatiques de Banque appel s GAB de la mise en uvre des logiciels syst me de ces machines de leur mise en place sur le r seau de la cryptographie associ e des applications et de la maintenance 14 L quipe R seau travaille sur l architecture la mise en uvre et l optimisation du r seau Enfin l quipe CICS concerne le serveur Host machine qui supporte toutes les donn es et applications bancaires c est le coeur de la banque 15 Pr sentation du stage A Vheure ou j ai pos ma candidature pour un stage la Banque Populaire Lorraine Champagne l informatique venait d entrer dans une re de refonte compl te de son r seau de communications Ce r seau tant en perp tuelle volution il s
4. utilisation d un logiciel de r plication s av re tre indispensable pour maintenir les serveurs de back up jour Quels que soient les crit res de r plication impos s par les serveurs et les applications qu ils contiennent il s agit de trouver un logiciel efficace simple et dimensionn pour ce que l on veut en faire Apr s quelques recherches en quipe nous avons retenu quelques logiciels susceptibles de convenir pour nos op rations Nous les avons donc test s Protocole nous avons install deux machines en r seau de mani re recr er la configuration de machine source et de machine cible pour la r plication Nous leur avons attribu une adresse IP Si besoin une tierce machine peut servir de console de management 50 Double Take 4 4 dit par Sunbelt Software http www sunbelt software com Double Take cfm Double Take est un logiciel de r plication de donn es pour des serveurs en environnement Microsoft Sa description le rend particuli rement int ressant dans notre situation Le site de son diteur propose une version d valuation pour t l charger cette derni re il faut rentrer ses coordonn es on est par la suite assez rapidement contact par un ing nieur commercial Pratique si on rencontre quelques difficult s lors du test se dit on Le logiciel propose deux versions la version serveur client et la version client le choix se fait l installation Il conviendra d in
5. MINITEL et RCB connexion r seau Groupe des BP r seaux locaux en Ethernet restent un token ring Metz Nord et un Metz Centre 1500 postes de travail 180 serveurs Novell NETWARE 135 routeurs agence 25 routeurs GABS remote 4 serveurs Lotus NOTES Systeme d Exploitation NT4 4 serveurs ORACLE 6 serveurs d di s Cr dence IT2 BAFT 273 GAB Guichet Automatique Bancaire 81 MILS Imprimante Libre Service Logiciels sur micro ordinateur syst mes d exploitation Windows 98 1000 Windows 2000 5 Windows XP 500 langage de d veloppement PC Soft Windev pour le d veloppement poste de l exploitant PC Soft Webdev et Microsoft ASP et VB pour le d veloppement Internet navigateurs Internet Explorer 5 5 ou 6 Netscape Communicator 4 6 Anti virus SOPHOS Open Office en g n ral Office 2000 dans certains cas Acrobat Reader 5 0 suite bureautique Lotus SmartSuite 123 Notes 4 6 Amipro Word Pro 24 Internet Fournisseur d acc s utilisation du service de collecte FREESP de Transpac RTC Num ris avec vasion Internet Authentification sur deux serveurs RADIUS Maintien de l acc s par le Max4000 H bergement Serveurs Internet Infrastructure 2 routeurs CISCO 3620 secourus en HSRP 1Firewall NG de Checkpoint 5 interfaces r seaux 1 Antivirus analysant le flux SMTP et FTP version de production ESPG 3 5 version de production ESPG 4 avec fonctionn
6. pr sente leur gamme et les possibilit s du mat riel Recherche Ma r flexion m a amen e a deux conclusions majeures concernant l architecture du r seau Les gros routeurs Cisco 720 4 et 720 6 4 pour 4 emplacements cartes et 6 pour 6 emplacements cartes sont souvent sous exploit s c est a dire que tous slots ne sont pas utilis s On pourrait dans ce cas envisager de les remplacer par des mod les de gamme inf rieure Cependant cela est rendu impossible puisque ces routeurs sont reli s au Host par des liaisons de type Channel c est un gros c ble contenant une fibre optique D autre part ces routeurs sont utiles car ils combinent cartes s rie et cartes ATM Ils ne seront donc pas remplac s Sur le site de Metz Centre il y a actuellement deux routeurs Cisco 7200 pour les Cisco B et E Ceux ci pourraient tre remplac s par un seul En effet sur le Cisco B il y a beaucoup de liaisons s rie qui ne fonctionnent plus on peut ventuellement envisager de retirer une carte s rie pour y mettre une carte ATM le Cisco B serait ainsi reli directement au NRHD Malheureusement des subtilit s de configuration Cisco emp chent cette manipulation Il est donc n cessaire de conserver le routeur Cisco E Le routeur Cisco n tant utilis que pour le raccordement en ATM du NRHD au r seau on peut pr voir extinction future du NRHD ainsi ce routeur ne servira plus gt Actuellement les G A B de test d
7. actions conjointes de la BPLC et de France T l com seront alors plus efficaces en cas de pannes 54 Synth se L aboutissement des r flexions sur l optimisation du site central et la fiabilisation de l acc s Internet d velopp s dans les chapitres pr c dents ont permis de r aliser un nouveau sch ma global du r seau a CENTRE INFORMATIQUE DE METZ Metz Curel Metz Carrel SYSA SYSB SYSC rio E Back UP AGENCES BPLC Voix IP Exploitation Serveurs NOTES Station admin RTE fax NOTLA20 NOTL418 lan 1 terlan 100M Switch FT 3550 Call manager Autocom 4400 RTC Ki zone W ES e iT ee Call manager R seau Groupe y ALTAIR amp Autres BP ran TON i S D swich FT serveurs Call manager Zone prot g e w Routeur FT Routeur FT amp w Internet MAJ 24 05 2005 55 Conclusion L tude des besoins l analyse du projet et sa r alisation en quipe m ont permis de prendre part a un projet riche et int ressant dans le domaine des r seaux et de la pr vention de sinistre J ai ainsi pu approfondir un domaine que j ai abord tr s superficiellement lors de mon cursus en MST T l coms L aspect recherche personnelle a t primordial pour la phase d tude de l existant et la mise au point de propositions concr tes M me si on se sent perdu au d part il est satisfaisant de se rendre compte que l on avance malgr tout D autre par
8. adresses IP ont t retir es dans un souci de confidentialit Vous pourrez trouver en annexe I ce sch ma en grand format Diff rents types de liaisons sont utilis s pour connecter entre elles les diff rentes parties du r seau Ils sont indiqu s sur le sch ma ci dessus ATM ligne Transfix 1M 2M liaisons canal s rie Ethernet Sur ce sch ma on peut distinguer les parties Internet NRHD et NRVD Nous aborderons ces points plus en d tail par la suite 27 Missions Comme je vous l ai pr sent e la mission principale qui m a t attribu e pendant mon stage concerne la fiabilisation de l acc s Internet ainsi que l optimisation du site central Cependant M For t m a permis ponctuellement de d couvrir d autres domaines de l informatique de la Banque Populaire Lorraine Champagne comme les automates la gestion r seau et les services mails Je vais ici vous pr senter ces diff rentes exp riences ludiques et enrichissantes en commengant par les plus br ves nous terminerons par les plus importantes 1 La Gestion R seaux Une grande structure comme la BPLC avec plus de 1 400 salari s et 1 500 postes informatiques rencontre videmment des al as quotidiens sur l ensemble de ses quipements Dirig e par M Daumal la Gestion R seaux regroupe une quipe de techniciens charg s du bon fonctionnement du parc informatique et une quipe hotline qui prend en compte les appels r sout les inci
9. agit la d une refonte plus importante avec pour objectif une optimisation du site central ainsi que la mise en ceuvre d un nouveau r seau voix data offrant des possibilit s vari es En janvier 2005 le processus tait lanc Dans ce contexte M For t directeur adjoint des Syst mes et R seaux tait ouvert toutes propositions et id es nouvelles afin d ventuellement am liorer le projet C est dans ces conditions que l arriv e d un e stagiaire l a enthousiasm La mission qui m a t confi e dans le cadre de mon stage a t la mise en place d un back up du site Internet Cela fait partie du projet de fiabilisation de l acc s Internet de la banque Outre ce projet je devais galement tudier des propositions envisageables pour la nouvelle architecture du r seau Mon stage d butant d but Avril 2005 j ai t convi e plusieurs r unions courant F vrier et Mars 2005 afin de commencer mon stage en tant familiaris e avec les bases du projet J ai trouv cette initiative tr s int ressante et valorisante ces r unions m ont permis d approcher l infrastructure et de faire connaissance avec l quipe travaillant sur ce projet Bien entendu avant de d buter le projet la banque avait fait un appel d offres Diff rents op rateurs avaient r pondu pr sents Au final France T l com Transpac est sorti du lot dans le cadre de relations commerciales durables et de propositions techniques
10. attrayantes 8 F vrier 2005 premi re r union d une demi journ e avec un ing nieur commercial de chez France T l com Transpac les membres de l quipe Internet ainsi que des d veloppeurs du service des tudes Il s agissait l d tudier les diff rentes architectures possibles mettre en uvre partir de l architecture actuelle et de d finir les besoins 22 Mars 2005 seconde r union d une journ e au si ge de la BPLC avec l quipe de France T l com Transpac Equant ainsi que toute l quipe des responsables du Centre Informatique de Metz Le but tait d tudier le passage au nouveau r seau voix data NRVD dont la mise en place exp rimentale avait d j commenc sur 3 agences bancaires Ont t voqu s les probl mes rencontr s la planification et la fiabilisation de l acc s internet Nous aborderons ces domaines dans la suite de ce rapport 16 D couverte de l infrastructure L arriv e dans un nouveau contexte technique et complexe n est pas mince affaire Il s agissait pour moi d int grer au plus vite le fonctionnement de l informatique la BPLC D s le premier jour on a pris le temps de me faire visiter les infrastructures et de m expliquer tout le r seau Dans ce chapitre je vais vous pr senter les quipements informatiques puis le plan du r seau 1 Les moyens du Centre Informatique de Metz Le Centre Informatique de Metz se divise en deux
11. commercial consid rable La BPLC dispose d un serveur de messagerie POP SMTP pour sa messagerie ainsi que celles de ses clients Internet J ai pass quelques demi journ es avec M Wagner qui s occupe de Messa c est ainsi qu est nomm ce serveur J ai ainsi pu en voir le fonctionnement et tre confront e aux probl mes quotidiens li s aux mails Tout d abord quelques explications techniques Le courrier lectronique est consid r comme tant le service le plus utilis sur Internet Ainsi la suite de protocoles TCP IP offre une panoplie de protocoles permettant de g rer facilement le routage du courrier sur le r seau Le protocole SMTP Simple Mail Transfer Protocol est le protocole standard permettant de transf rer le courrier d un serveur un autre en connexion point point Il s agit d un protocole fonctionnant en mode connect encapsul dans une trame TCP IP Le courrier est remis directement au serveur de courrier du destinataire Le protocole SMTP fonctionne gr ce des commandes textuelles envoy es au serveur SMTP par d faut sur le port 25 Chacune des commandes envoy es par le client valid e par la cha ne de caract res ASCII CR LF quivalent un appui sur la touche entr e est suivi d une r ponse du serveur SMTP compos e d un num ro et d un message descriptif Voici un sc nario de demande d envoi de mail un serveur SMTP e Lors de l ouverture de la session SMTP la pr
12. de carte une imprimante pour le ticket les billets sont introduits dans le distributeur l int rieur de cassettes Un G A B peut en contenir quatre il y a galement une cassette de rebus pour r cup rer les billets ab m s Les anciens G A B en SDLC fonctionnaient sous OS 2 les plus r cents fonctionnent sous Windows 2000 et maintenant XP Ces syst mes d exploitation sont tout de m me all g s afin de ne pas tre encombr s par des fonctionnalit s inutiles Un aspect important des G A B est la structure en couches logiques Les G A B de la BPLC sont de la marque Diebold Les G A B sont d ploy s sur un r seau isol et les donn es qu ils changent sont crypt es Actuellement un firewall est en train d tre test pour assurer une meilleure s curit du r seau des G A B Chaque G A B d pend d une agence et est l int rieur d elle certaines agences ont des G A B loign s comme par exemple l agence de Rombas et le guichet de Walibi Lorraine dans ce cas le G A B est reli au r seau de l agence par une liaison sp cialis e 64k 30 Voici le sch ma de raccordement des G A B ACTUEL ANCIEN GAB GAB Routeur 8M Routeur lt gt modem NRHD l Pesar Routeur I I j LS 9 6k Bornes y Postes Switch Par la suite j ai eu l occasion de partir en intervention avec M Bertrand Nous no
13. effet puisque la BPLC dispose de deux sites g ographiquement distincts Metz Centre Curel et Metz Nord Carrel autant s en servir pour loigner et doubler des serveurs importants La probabilit d un incident sur les deux sites en m me temps tant moindre cette solution offre la possibilit d une continuit des services assur s par les serveurs Infrastructure existante Le r seau informatique de la BPLC comprend une zone Internet divis e en plusieurs zones direct priv clients Chaque zone comprend des machines la zone directe comprend les machines de clients situ es avant le firewall la zone client serveurs mutualis s comprend des machines clients situ es derri re le firewall et enfin la zone priv e comprend les serveurs de la BPLC ceux ci h bergent des applications indispensables aux op rations et services bancaires 45 CISCO 3620 Internet 6 Mbps Firewall internet O I CISCO 3620 Actuellement Internet arrive sur deux routeurs CISCO 3620 fonctionnant en secours et partage de charge par le biais de liaisons 6 Mbps En fait ces routeurs ne sont vus que sous une seule adresse IP par le r seau Outre la zone Internet directe les autres zones sont derri re le firewall Internet CSIT Site B CSIT Site 4 UPI NANCY i UPI NANCY bpbrt CPE 3620 R seau Fibres optiques itm Port 3 HSRP Fw Serveurs 2 Interlan 1 0 6M en partage de charg
14. les attaques de spams se tassent mais il est aussi utile de faire un peu de m nage manuellement dans le spool en rep rant par exemple des messages de taille identique C est une tache quasi irr alisable et de plus c est toujours une op ration d licate car il s agit de ne surtout pas supprimer un message r ellement destin a un collaborateur Notre projet pas encore r alis a cette date est d crire un script agissant sur les messages entrants dans ISMTPOnArrival afin de le supprimer ou de le rediriger vers une bo te poubelle Pour l instant nous avons mis entre parenth ses nos recherches sur ce sujet afin de nous consacrer a la partie Internet 35 4 Optimisation du site central Comme je l ai pr sent le Centre Informatique de la BPLC est entr dans une p riode de refonte de son r seau Dans le cadre de cette avanc e il est n cessaire de distinguer l optimisation du site central NRHD ancien Nouveau R seau Haut D bit et la mise en ceuvre du NRVD Nouveau R seau Voix Data En quoi cela consiste t il Le r seau NRHD est un r seau haut d bit qui a t mis en place il y a deux ans afin de relier les agences bancaires au r seau L infrastructure est fournie par France T l com Transpac Equant En voici in sch ma Site central secours CUREL Metz Centre Site central Nominal CAREL Woippy CYP Nominal CYP secours froid CVP secours Respon
15. qu au site de production de Metz Nord A l heure de la r daction de ce rapport France T l com vient de relier le NRVD galement Metz Centre 40 Familiarisation avec Cisco Cisco SYSTEMS Avec ses routeurs commutateurs r seaux d acc s et logiciels r seau Cisco s impose comme le leader mondial des solutions r seau pour Internet plus de 50 de toutes les autoroutes de l information e utilisent du mat riel Cisco alors que plus de 80 de la technologie de base d Internet manent des laboratoires de recherche et d veloppement de l entreprise californienne Les produits Cisco sont des produits complexes offrant des possibilit s tr s larges dans l exploitation de r seaux A l heure actuelle tous les quipements de la BPLC ont t au fur et mesure remplac s par du mat riel Cisco notamment pour les possibilit s que ce mat riel offre au niveau QoS Quality of Service Voici les principales fonctionnalit s de la QoS Cisco d bit garanti services diff renci s transmission acc l r e services int gr s d tection rapide et al atoire ressource reservation protocol RSVP mise en file d attente pond r e d tection rapide et al atoire pond r e D s le d but de mon stage M For t a souhait que je me familiarise avec ce mat riel C est pourquoi d s la premi re semaine je me suis rendue sur le site de Metz Nord avec lui pour remplacer un switch HP par un switch Cisco Le mat riel C
16. sites centraux un site de production Metz Nord zone des Deux Fontaines un site de back up a Metz Centre quartier Gare Chaque site possede un ordinateur central de respectivement 192 MIPS et 220 MIPS pour assurer le traitement informatique de la BPLC Ces ordinateurs sont Metz Nord production 17 1 ordinateur IBM Z800 2066 001 refroidi par air 32 canaux ESCON dont 4 canaux mul s en canaux parall les par des bo tiers 9034 7 bo tiers 9034 Emulation de canaux ESCON en canaux parall les 1 carte OSA Express Fast Ethernet FC 2366 8 gigaoctets de m moire centrale 192 mips 1 moteur de 192 mips syst me d exploitation IBM Z OS 1 4 4 moniteurs TP IBM CICS VA actifs 2 moniteurs TP IBM CICS V4 back up CB 2 moniteurs TP IBM CICS V4 de tests 18 1 V2X Storagetek avec 1890 gigaoctets de disque 19 1 librairie Timberwolf 9740 Storagetek de 326 slots avec 2 lecteurs 9840 1 lecteur Timberline 9490 Storagetek 1 routeur CISCO 7204 et 2 routeurs CISCO 7206 LA E L 1 mn n LI s a n 20 1 imprimante IBM 3900 0W1 235 pages minute th orique 1 imprimante Fujitsu 3056M 217 pages minute th orique mat riel de fagonnage mise sous pli extraits Kern 18 000 enveloppes heure si 1 pli par enveloppe mat riel de faconnage mise sous pli lettres Bowe Pitney Bowes 21 Metz Centre machine de back up dormante l I AE
17. sur un des deux serveurs L il devient ais de configurer une op ration de sauvegarde entre mes deux serveurs de test Notons qu il a fallu 52 faire une manipulation afin de configurer la connexion au r seau du service LiveState Recovery en allant dans la gestion de l ordinateur et en choisissant un compte pour se connecter Cette manipulation n tait pas indiqu e dans le mode d emploi et nous a donn du fil retordre Il est donc maintenant possible de configurer une op ration de sauvegarde entre mes deux serveurs de test On a la possibilit de choisir entre des sauvegardes incr mentielles ou des sauvegardes compl tes mais au niveau de la planification les options propos es sont relativement restreintes Une sauvegarde s effectue imm diatement apr s validation de l op ration il y a possibilit de choisir la vitesse de l op ration afin de ne pas encombrer le r seau Apr s quelques manipulations il a t possible d afficher les serveurs sur une console d administration distante Malheureusement j ai encore t confront e un probl me le logiciel arrivait se connecter un des deux serveurs sans probl me mais pas au second Apr s v rifications les deux machines ont exactement les m mes param tres de connexion les identifiants et les mots de passe ont t v rifi s Face ce ph nom ne nous avons r alis une analyse des trames IP lorsque les ordinateurs se connectent entre eu
18. ISCO tant enti rement configurable il existe alors un langage de programmation sp cifique Cisco M For t s occupant de l aspect routage du r seau entre autre dispose d une console partir de laquelle il supervise tous les routeurs du r seau en telnet Le protocole telnet est un protocole standard d Internet permettant l interfacage de terminaux et d applications travers Internet Ce protocole fournit les r gles de base pour permettre de relier un client syst me compos d un affichage et d un clavier un interpr teur de commande c t serveur Le switch que nous allions remplacer tait reli aux deux routeurs Cisco A et B deux gateway interfaces entre t l phonie IP et R seau t l phonique commut un IP phone le routeur de France T l com pour le NRVD Avant toute chose il fallait entrer une adresse IP dans la configuration du routeur Nous avons ensuite d branch l ancien routeur et install le nouveau Les diodes d activit se sont correctement allum es et nous avons v rifi que l IP phone fonctionnait correctement Normalement l op ration devait s arr ter l tout semblait fonctionner Malheureusement les agences en IP ont connu des incidents cons cutivement cette modification pour certaines plus rien ne marchait pour d autres seulement certains services fonctionnaient Apr s des heures de recherche en commun l quipe s est mobilis e nous avons trouv que l erre
19. Marie LERIN MST T l coms 2 ann e MISE EN PLACE DU SITE DE BACK UP INTERNET Du 04 Avril au 27 Juin 2005 Suivi par M Robert For t X B A NT TQUE POPULAIRE aine BANQUE POPULAIRE LORRAINE CHAMPAGNE universite Metz Je remercie Monsieur FORET de m avoir permis de r aliser mon stage au sein du Centre Informatique de Metz de la Banque Populaire Lorraine Champagne Je tiens galement remercier tout le personnel du D partement Syst mes et R seaux pour l aide qu ils m ont apport durant mon stage et pour le mat riel mis ma disposition Sommaire O De I an eb Pr sentation d F entre Prise wads vay eui ace vee iaa 5 Le Groupe Banque Populaire Quelques chiffres Implantations internationales Les Banques Populaires La Banque Populaire Lorraine Champagne Le Centre Informatique de Metz Presentacion du stages a nenen A AA Ad A EAT D couverte de Linfrastr ctUre rt 17 A RR ON Gestion r seaux Automates Messagerie Optimisation du site central Fiabilisation de l acces Internet CONCA OA io ANNEXES a A A a ii Introduction La formation en deuxi me ann e de MST T l communications l Universit Paul Verlaine de Metz se termine par un stage pratique en entreprise Le stage que j ai effectu au Centre Informatique de Metz CIM de la Banque Populaire Lorraine Champagne avait pour objet principal la mise en place d un site de back up Internet et l optimisation du site c
20. alit s anti spam Iconsole de management FW 2 serveurs de noms de domaine DNS 1 serveur de messagerie 1 serveur de rebond de messages 1 passerelle NOTES INTERNET 25 Serveurs Clients 8 serveurs clients devant le FW 15 serveurs clients prot g s par le FW 3 serveurs d h bergements mutualis s 1 serveur de statistiques WEBTRENDS Serveurs Banque 3 serveurs pour le site Internet Vitrine Compte clients et Compte employ s 1 serveur d e commerce 1 serveur d envoi de SMS Moviplus 1 serveur d envoi de SMS SMS 1 serveur de certificats 1 serveur Intranet e dimensions e offensive et patrith que S curit 1 FW Groupe Metz Nord 1 FW M dia Metz Centre Nomade 1 CISCO 3660 N d appel gratuit l acc s via INTERNET par le FW M dia serveur RADIUS d authentification et de connexion VPN 26 2 Le r seau Voici le sch ma du r seau actuel c est a dire avant refonte 4K BANQUE POPULAIRE SYSA SYSB SYSC LORRAINE CHAMPAGNE CENTRE INFORMATIQUE METZ 1701 4703 CROSS DOMAIN SYSA 4 SYSB KHAUF ao TELETEL 3614 S34 e TELETEL 2616 535 RCE 4 PA RCB TEST EE 4 ETEBAC 3 TELETEL TEST 537 a tp RCS sis e a Ma ws Lan 4 BNT NG S4 A470020 AGENCES BPLC FR ADSL r Gateway 2651 ry Gateway 2651 Call Manager Call Manager F W R seau Groupe Demi re Mise Jour 15 06 2005 Les
21. ant au niveau mat riel qu au niveau logiciel Ils disposent d un atelier o sont galement entrepos s des anciennes machines dont on peut r cup rer les composants C est par l que transitent tous les quipements De cette exp rience d observation je retiendrai une organisation sans faille qui permet d tre le plus efficace possible face aux incidents Cela m a permis de d couvrir les structures mises en places dans les grandes entreprises et que je n imaginais pas 29 2 Automates Les automates sont les Guichets Automatiques de Banque ceux que l on a l occasion de voir fleurir dans nos rues l heure actuelle J ai eu l occasion de passer plusieurs demi journ es avec les personnes qui s en occupent Mme Mercy du d partement Syst me et R seaux et M Bertrand de la Gestion R seaux technicien de maintenance Les G A B sont de simples ordinateurs l int rieur d une armoire en m tal ils sont compos s d une tour d un cran de contr le et il y a possibilit d y brancher clavier et souris les plus r cents ont m me un cran TFT un clavier et un pav tactile int gr La partie billets se trouve en dessous dans un coffre fort Ils sont reli s au r seau informatique en IP l heure actuelle encore beaucoup de banques ont leurs G A B en X25 la Banque Populaire a fait partie des premi res passer ses G A B de SDLC en IP A l int rieur de l armoire il y a un lecteur
22. be 94 8 EPA AA A A da 97 4 3 Implantations internationales 4 Les Banques Populaires BANQUES COOPERATIVES Soci t s anonymes coop ratives les Banques Populaires sont les maisons m res du Groupe Elles regroupent 20 Banques Populaires r gionales la CASDEN Banque Populaire qui s adresse aux personnels de l Education Nationale de la Recherche et de la Culture le Cr dit Coop ratif acteur majeur du domaine de l conomie sociale Elles appartiennent a plus de 2 7 millions de soci taires et incarnent l esprit coop ratif au quotidien BANQUES REGIONALES Banques de proximit proches de leurs clients de leurs soci taires et des multiples acteurs de l conomie r gionale elles sont pleinement engag es dans la r ussite conomique et humaine du territoire sur lequel elles sont implant es Toutes entretiennent des relations troites avec les organisations socioprofessionnelles locales et les organismes consulaires o si gent bon nombre de leurs administrateurs Elles sont anim es par deux dirigeants le Pr sident soci taire souvent chef d entreprise local lu par ses pairs au sein du Conseil d Administration de la Banque le Directeur G n ral banquier dont la nomination par le Conseil d Administration est agr e par la Banque F d rale des Banques Populaires BANQUES DE PROXIMIT Premi re des proximit s le r seau des Banques Populaires ne cesse de s agrandir Il compte 2 692 agences depui
23. caires en lignes banque en ligne commerce lectronique services sms des applications de messagerie ainsi que les serveurs de DNS Il s agit de d terminer quels serveurs sont vitaux et n cessitent un back up r gulier Pour cela il faut bien cerner leurs applications et leur finalit Cette tude doit tre men e en parall le avec le service des tudes qui d veloppe les applications serveurs E bank serveur de banque en ligne est le serveur le plus compliqu Envoi de mails avec certificats aux clients Interface entre le client et le host toutefois certaines informations stock es en local sur la machine pour viter d aller consulter en permanence le host Base des virements virements effectu s imm diatement sauvegarde des virements diff r s A prendre en compte dans le back up traitement tous les matins 6h30 Base interrogeable par allodis connaissance de tous les mouvements du client jusqu la veille incluse gt E com serveur de commerce lectronique Divis en 2 parties D une part des donn es qui ne sont pas sur le host back up du jour et donn es non vitales pour le client 48 D autre part l interface de paiement Bases de test pas de n cessit de back up Base des activit s e commerce ouverte en FTP Envoi de mails Possibilit d tablir pr cis ment ce qui doit tre back up Vitrine serveur support de la vitrine sauvegar
24. de facile Indispensable vis vis de la client le permet d acc der la banque en ligne 5 SMS nouveau service permettant la r ception de sms sur demande un num ro surtax Services op r s par une soci t simple interrogation du host pour conna tre les infos des comptes bancaires Serveur simple dupliquer Moviplus service avec abonnement qui envoie r guli rement des sms aux clients pour les tenir inform s de l tat de leurs comptes Serveur simple tre dupliqu gt Serveur DNS attribution des noms de domaine aux adresses IP correspondance adresse virtuelle adresse physique sauvegarde permanente r plication Une troisi me machine aurait d j les infos gt Comweb gestion de documents Donn es statiques facile 4 dupliquer gt MESSA quelques probl mes restent r soudre gt Certificats peu utilis pour l instant g n ration de certificats la demande par un programme priori simple sauvegarde n cessaire Il faut trouver une solution adapt e tous les serveurs ainsi qu chaque serveur en particulier Des r unions ont eu lieu afin de d cider ensemble des serveurs copier et des priorit s On pourra ventuellement faire passer plusieurs serveurs sur la m me machine s ils sont compatibles quitte en faire fonctionner certains en mode d grad Possibilit s de duplication et mises jour Une fois qu une conformat
25. dents mineurs et oriente les autres Ils sont responsables de l attribution et de la maintenance des postes et de tout le mat riel informatique de la banque qui est r pertori gr ce des codes barres Ils s occupent galement du d ploiement de logiciels et applications chez les utilisateurs J ai eu l occasion de passer une demi journ e au SVP c est la plateforme qui g re tous les incidents qui ont lieu sur le r seau ils couvrent tous les domaines allant de l impression aux automates en passant par le r seau proprement parler Cinq personnes composent l quipe dirig e par M Lelot trois d entre elles s occupent principalement de l accueil t l phonique et de la r partition des incidents Le SVP occupe une grande pi ce depuis laquelle l quipe a la possibilit de surveiller tout ce qui se passe sur le r seau gr ce l outil What s up ainsi que des postes de surveillance pour le Minitel ou les automates par exemple Les agences et le si ge ont un num ro de t l phone unique composer pour joindre la Gestion R seaux et leur relater les probl mes rencontr s Une fois l appel re u l op rateur t l phonique peut aider la personne le r gler imm diatement ou alors faire une fiche d incident pour qu il soit trait par une personne comp tente au plus vite Les op rateurs traitent en moyenne 80 appels par jour Entre 1 4 et 1 3 des appels sont inutiles et concernent une impr
26. e Catalyst Port 4 R seau Fibres optiques ac SMe TS bpt CPE 3620 La mise en place du back up Internet va se d composer en deux parties la cr ation d une nouvelle architecture de la partie Internet et la duplication de certains serveurs pour le back up 46 Nouvelle architecture Le but de mon stage est de proposer une nouvelle architecture pour le d ploiement de la zone de back up Il va donc me falloir tenir compte des exigences impos es par la s curit qui m ont t fournies Tout d abord les deux lignes d acc s Internet vont passer de 6 Mbps 10 Mbps Il va galement falloir d placer un des deux routeurs 3620 vers le site de Metz Nord ainsi qu une des deux arriv es Internet D autre part la BPLC souhaite s parer les flux client et les flux priv en les faisant traiter par des firewalls diff rents Les deux sites seront reli s par un interlan 10 Mbps Metz Centre 2950 12 VLAN 0 Admin VLAN 1 Data Client VLAN 2 Rocade PAI 2950 12 Metz Nord 47 METZ CENTRE CISCO 3620 Zone directe Zone priv e R seau interne Interlan 10 Mbps R seau interne Zone priv e BACK UP Firewall Internet ISCO 2829 METZ NORD Serveurs Internet Les serveurs qui sont concern s sont les serveurs de la partie priv e Il s agit de serveurs utilis s pour des applications ban
27. e Metz Centre sont sur un sous r seau isol Ce sous r seau n est plus d sirable actuellement Ces G A B seront d sormais directement sur le r seau Le switch de ce sous r seau est actuellement un HP il serait profitable de le remplacer par un Cisco ce qui permettrait de faire de la QoS gt Il serait peut tre n cessaire de cr er un second r seau Metz Centre pour le NRVD Cela ferait une infrastructure de secours ou de partage de charge Question importante sur quels routeurs implanter la liaison interlan 100 Mbits s A priori j ai propos Cisco E et Cisco A c taient effectivement ceux qui me paraissaient pr destin s cela Apr s une r union avec les ing nieurs de chez France T l com Transpac Equant il a t convenu de raccorder cet interlan a deux switchs routeurs eux m mes reli s au r seau et aux routeurs du NRVD gt Un autre switch de Metz Nord doit tre chang pour passer en Cisco Ce switch supporte en majorit les serveurs de messagerie Notes Je me suis rendue sur place avec M Thout responsable Notes Nous avons rep r les emplacements et quels allaient tre les serveurs Notes supprim s afin de connaitre la capacit du switch dont nous avons besoin Nous installerons ce switch dans quelques jours Tous ces points ont t trait s lors d une r union du 18 mai en pr sence de M For t des responsables Internet ainsi que France T l com Transpac Equant En a r sult un sch
28. e Populaire Lorraine Champagne attache une attention particuli re aux besoins et aux attentes de ses clients Largement investie dans les nouvelles techniques de communication et d information elle allie judicieusement proximit et technologie Cette banque multi canal offre a ses clients les avantages d un contact personnalis dans une agence de proximit et la commodit des autres modes d acc s de la banque automates minitel Internet t l phone 10 La BPLC en chiffres A E ewan dies cone a A ne 130 Collaborateur senoir tote bo E as Yale ve 1 400 SOCIETATES PE ER ES sap ty dying da naan IEA D 135 000 D partements a e A we totaled ELO 7 Fonds PrOpres is 592 M Produit net bancaire seva las 272 M REI nas e eee O a E moa hie ce 31 M 11 6 Le Centre Informatique de Metz Outre sa position de banque r gionale appartenant au groupe des Banques Populaires la BPLC dispose d un service informatique d envergure qui g re les applications bancaires ainsi que le r seau informatique La BPLC propose galement des prestations d h bergement de d veloppement de sites Web et d acc s Internet ses clients Ce service informatique est appel CIM Centre Informatique de Metz il est situ au si ge de la banque a Metz Gare il couvre toutes les agences dans les sept d partements de la BPLC Il n en a pas toujours t ainsi l infrastructure informatique de la Banque Populaire de Lorraine a su traver
29. emi re commande envoyer est la commande HELO suivie d un espace not lt SP gt et du nom de domaine de votre machine afin de dire bonjour je suis telle machine puis valider par entr e not lt CRLF gt Depuis avril 2001 les sp cifications du protocole SMTP imposent que la commande HELO soit remplac e par la commande EHLO e La seconde commande est MAIL FROM suivie de l adresse email de l exp diteur Si la commande est accept e le serveur renvoie le message 250 OK La commande suivante est RCPT TO suivie de l adresse email du destinataire Si la commande est accept e le serveur renvoie le message 250 OK e La commande DATA est la troisi me tape de l envoi Elle annonce le d but du corps du message Si la commande est accept e le serveur renvoie un message interm diaire num rot 354 indiquant que l envoi du corps du mail peut commencer et consid re l ensemble des lignes suivantes jusqu la fin du message rep r par une ligne contenant uniquement un point Le corps du mail contient ventuellement certains des en t tes suivants o Date o Subject o Ce o Bcc o From Si la commande est accept e le serveur renvoie le message 250 OK 33 Le protocole POP Post Office Protocol permet comme son nom l indique d aller r cup rer son courrier sur un serveur distant le serveur POP Il est n cessaire pour les personnes n tant pas connect es en permanence Internet afin de pouvoir consulter les
30. ent sur Seine elles servent de pilotes afin d ventuellement am liorer la qualit du r seau Voici un sch ma pr cisant la mise en place structurelle du NRVD Switch ms Routeur ia Metz Nord Routeu Call Manager g aiian e a anane i NE pl A ES ADSL y f gt NRHD 37 Quels sont les changements qui vont avoir lieu En parall le de l optimisation du site central est r alis e la fiabilisation de l acc s Internet Comme je l expliquerai dans la chapitre suivant il s agit de doubler les serveurs Internet afin d avoir un site Internet de Back Up L optimisation du site central consiste a relier le NRHD aux sites de Metz Nord et de Metz Centre mais aussi d avoir un interlan entre ces deux sites Ce triangle permettra de passer en back up froid en cas de probl me Voici le sch ma de l volution du NRHD Metz 10 impasse du Docteur Carrel Metz 3 rue Francois de Curel Serveur Groupe Groupe A e A win d agence A d agence B Pour ne pas charger les lignes les agences vont tre divis es en deux groupes A et B Ces deux groupes emprunteront des chemins diff rents pour atteindre les serveurs de productions qui se trouvent Metz Nord Cela sera bien entendu transparent pour l utilisateur puisque ces chemins seront param tr s dans les routeurs Cependant en cas de prob
31. entral Il a eu lieu de d Avril Juin 2005 Les r seaux d entreprises repr sentent une petite partie du programme d enseignement de la Maitrise c est pour cette raison que j ai choisi d approfondir ce domaine dans le cadre de mon stage Dans ce rapport je vais tout d abord pr senter la Banque Populaire Lorraine Champagne puis pr senter en d tails l objet de mon stage ainsi que le mat riel sur lequel j ai travaill Enfin je ferai le point sur cette exp rience et les perspectives d avenir Pr sentation de l entreprise 1 Le Groupe Banque Populaire Profil Le Groupe Banque Populaire associe les atouts de la culture coop rative des Banques Populaires banques de proximit et ceux de l approche globale et internationale des m tiers de financement d investissement et de service de Natexis Banques Populaires son v hicule cot Son organisation en trois dimensions coop rative f d rale et capitalistique le distingue au sein du monde bancaire et lui conf re un mod le de d veloppement original Les 22 Banques Populaires de statut coop ratif sont les maisons m res du Groupe et actionnaires de la Banque F d rale des Banques Populaires Autonomes elles exercent tous les m tiers de la bancassurance dans une relation de proximit avec leurs client les Elles rassemblent 20 Banques Populaires r gionales la CASDEN Banque Populaire et depuis fin janvier 2003 le Cr dit Co
32. es options comme le pourcentage d utilisation de la bande passante Toutefois on notera que lorsqu un fichier est r pliqu vers un r pertoire il devient impossible de le r pliquer vers un autre r pertoire les options devenant gris es On remarquera que ce produit a montr ses faiblesses au cours des divers tests des bugs induisant des probl mes de fiabilit 53 Enfin ce produit fonctionne uniquement dans un environnement Windows sur des r seaux Windows Cela pourrait poser des probl mes d ouverture de ports sp cifiques au r seau windows Evolution du projet A Vheure actuelle le projet Internet est toujours en cours de d ploiement une d cision a t prise concernant le mode de r plication des serveurs Il s agira donc de mettre un serveur de r plication centralis e de chaque c t de l interlan Comme sur le sch ma suivant Serveurs production Serveurs Back Up Serveur de Serveur de sauvegarde sauvegarde Il nous reste encore a examiner la possibilit de r pliquer les donn es par simple protocole FTP ou l aide d une solution RAID Malheureusement les lignes interlan France T l com sont en attente depuis d but Avril nous n attendons qu elles pour pouvoir commander et installer les serveurs de back up sur le site de Metz Nord Sur le plan technique une liste de pannes a d ja t pr vue avec un listing de solutions propos es par France T l com dans chaque cas pr cis Les
33. imante bloqu e ou un poste red marrer Ils re oivent aussi des appels leur signalant l indisponibilit d un automate dans ce cas ils ont la possibilit de v rifier distance l tat de celui ci et d identifier le probl me probl me de billets ou panne ils peuvent galement le fermer ou le mettre en fonctionnement d grad En cas de panne 28 d un automate un fax est envoy imm diatement a la soci t de maintenance pour une intervention au plus vite D autres appels concernent des op rations d installation ou des probl mes connus Dans ce cas une base Notes a t cr e chaque technicien a cr des tutoriels traitant des probl mes courants qu un n ophyte peut r gler en autonomie Tout le mat riel est galement recens avec photographies et notices techniques afin de permettre aux techniciens de visualiser ce le mat riel en m me temps que son interlocuteur J ai eu l occasion de consulter cette base de donn es je trouve que c est une v ritable mine d or qui a du n cessiter des heures de travail C est une initiative retenir Certains collaborateurs d sirent parfois utiliser un logiciel qui n est pas install sur leur poste ou m me un nouveau poste Dans ce cas ils doivent remplir un formulaire de demande de travaux et une solution est trouv e le plus rapidement possible A c t du SVP les techniciens de la Gestion R seaux r parent des appareils d fectueux t
34. ion exploitable aura t trouv e pour le back up il s agira de mettre en place des sauvegardes r guli res de chaque serveur afin d tre en possession de serveurs jour lors du back up froid Il s agit de trouver une solution physique et logicielle pour r aliser cette sauvegarde D un point de vue physique il s agit d tablir un lien de communication entre les deux sites de Metz Centre et de Metz Nord Pour ce faire il existe deux interfaces l interlan 10 Mbps et l interlan 100 Mbps Le premier serait id al dans la mesure o il relie directement les 49 sites Internet entre eux mais il est limit par un d bit insuffisant le second d un d bit confortable permettrait l change de flux de mani re acceptable Seul b mol les flux Internet et bancaire seraient m lang s Malgr cela cette solution me parait la meilleure puisque ces deux types de flux restent des flux priv s auxquels seuls les postes priv s ont acc s C est finalement cette solution qui a t choisie D un point de vue logiciel un large panorama de solutions s ouvre a nous Il faudra d terminer en quipe quel logiciel s av re tre le meilleur A ce jour nous avons 6 logiciels a comparer Double Take Mirror Folders BackUp Exec Symantec Livestate Recovery ainsi que deux sharewares Leurs possibilit s doivent tre valu es en fonction des besoins Tests des logiciels Pour la mise en place du site de back up l
35. iste la pression du court terme Acteurs majeurs de la vie conomique solidaires de leur r gion les Banques Populaires sont galement solidaires entre elles Cette solidarit est le ciment du Groupe Banque Populaire Elle unit l ensemble de ses composantes Elle l ouvre sur d autres partenaires L HOMME Le Groupe Banque Populaire s est construit sur le respect des parcours de vie des sensibilit s des attentes des particularit s de ses clients et partenaires Chaque porteur de projet est unique pour se mettre en mouvement avec les meilleures chances de succ s vers son objectif il a besoin d tre cout d tre inform de fa on claire et transparente d tre compris Placer l homme au coeur des pr occupations donne tout son sens et toute sa force la relation bancaire 2 Quelques chiffres SANUS Populaires Aisi sciatic ee cau sit a sic rat telah NO dos ce estas A 22 Soci t s de Caution Mutua ot Aa 94 ACTOR SE NRA ARE o cial 2 692 e o mabe ae 6 600 000 Colabora t os 44 509 SOCIETATES stucco icra a EEE barton nee CAD ana eae AS 2 770 000 Implantations mtetmationales ss secede guises achieves A 116 R sultats en millions d euros Produit n t bancaire A A dos 7 640 R s ltat br tdexpl itatio nas 2 545 Capacite neNCiaire mossie dota 1 174 R sultat net part du groupe sai 1 059 en milliards d euros Fonds propres DORA A Ab 17 2 Ratio DIA ia 91 Encours de cris dina 121 3 Parone a a da ed de
36. istr s sur des bordereaux puis saisis au si ge de la banque D centraliser cette saisie en agence a t un v ritable progr s A la fin des ann es 1980 la Banque a fait l op ration Mille Postes il s agissait de fournir un poste informatique a chaque collaborateur Les ann es 1990 ont suivi avec l apparition de la micro informatique et P volution des r seaux Les premiers logiciels bancaires tournaient sous DOS il a fallu attendre fin 2000 pour d couvrir le nouveau logiciel Symphonie tournant sous Windows c est cette plateforme qui est encore utilis e aujourd hui La fusion de la Banque Populaire de Lorraine et de la Banque Populaire de Champagne en 2002 a encore t un tournant dans l histoire informatique de la Banque puisqu elle a engendr un grand d ploiement de r seaux L informatique de la Banque Populaire de Lorraine Lorraine Champagne par la suite trouve son identit dans sa construction au fil des volutions chaque tape de sa croissance s est bas e sur la pr c dente sans jamais repartir de z ro Elle a toujours t parmi les pr curseurs dans l utilisation et le d ploiement de nouvelles technologies comme pour le premier automate de banque qui a t implant a Thionville Actuellement l informatique de la BPLC reste une entit ind pendante l aff t des nouvelles technologies Minitel Internet SMS I Mode A Pexception de la Banque Populaire de Champagne les autres Ba
37. l me sur une ligne une pelleteuse maladroite par exemple ou dans le cas d un sinistre sur le site de production toutes les agences seraient redirig es vers le site de back up de Metz Centre C est une op ration manuelle qui sera r alis e par les responsables du centre informatique En cas de probl me il est normalement possible de r tablir le service en deux heures de cette mani re 38 Voici le sch ma du passage en back up a froid Metz 3 rue Francois de Curel Groupe Groupe DAR En m me temps que les am liorations apport es au NRHD l actuel r seau NRVD pilote est amen tre d ploy Trois nouvelles agences ont t reli es avant le d but de l t L objectif tant d en relier une vingtaine voire plus sur 2005 une cinquantaine en 2006 puis bouclage des 130 agences en juin 2007 Les agences du NRVD sont reli es au c ur de r seau en SDSL ADSL d bit sym trique Avant chaque basculement il faut dimensionner les flux de chaque agence afin de lui attribuer un nombre de canaux adapt a ses besoins sachant que permettre 13 communications simultan es correspond a une agence de50 a 60 employ s 39 Voici l impl mentation du NRVD METZ NORD 10 rue du Docteur Carrel METZ CENTRE 3 rue francois de Curel ED Routeur CE Routeur CE Comme vous avez pu le constater sur le sch ma en annexe I le NRVD exp rimental n tait reli
38. ma 43 r capitulatif que vous trouverez en fin de rapport car il contient galement les conclusions de la partie Internet 44 5 Fiabilisation de l acc s Internet Dans le cadre de la refonte de son r seau la BPLC souhaite fiabiliser son acces Internet par le biais d un site Internet de back up Apr s avoir d fini clairement la raison d tre du back up il s agit alors de d limiter les besoins quels sont les serveurs vitaux dupliquer Sur quels crit res mettre en place ce back up Cela n cessite une connaissance de l infrastructure existante ainsi que des possibilit s de duplication des serveurs Cette op ration sera mise en place apr s l installation de lignes interlan France Telecom pr vue fin mai 2005 Raison d tre du back up A l heure actuelle en cas de probl me incendie d g t des eaux sur les machines Internet la solution de secours consiste utiliser les cassettes de sauvegardes effectu es r guli rement Dans ce cas de figure il faut mettre en service de nouvelles machines installer les applications n cessaires et les mettre jour a l aide des sauvegardes Il s agit d une solution laborieuse et n cessitant du temps qui peut tre am lior e afin de pr server la continuit du service et de perdre un minimum de temps en situation d urgence La solution d un site Internet de back up s av re tre particuli rement adapt e au probl me que nous abordons En
39. mails re us hors connexion Il existe deux principales versions de ce protocole POP2 et POP3 auxquels sont affect s respectivement les ports 109 et 110 et fonctionnant l aide de commandes textuelles radicalement diff rentes Tout comme dans le cas du protocole SMTP le protocole POP POP2 et POP3 fonctionne gr ce des commandes textuelles envoy es au serveur POP Chacune des commandes envoy es par le client valid e par la s quence CR LF est compos e d un mot cl ventuellement accompagn d un ou plusieurs arguments et est suivie d une r ponse du serveur POP compos e d un num ro et d un message descriptif Le protocole POP3 g re l authentification l aide d un nom d utilisateur et d un mot de passe il n est par contre pas s curis car les mots de passe au m me titre que les mails circulent en clair de mani re non chiffr e sur le r seau En r alit il est possible de chiffrer le mot de passe en utilisant un algorithme et ainsi b n ficier d une authentification s curis e Toutefois cette commande tant optionnelle peu de serveurs l impl mentent D autre part le protocole POP3 bloque la bo te aux lettres lors de la consultation ce qui signifie qu une consultation simultan e par deux utilisateurs d une m me bo te aux lettres est impossible Fonctionnement de la messagerie Les mails entrants arrivent sur le firewall Internet qui fait office de proxy interm diaire entre le r seau local et Internet Su
40. ment en une veille technologique afin de mettre en ceuvre des quipements de plus en plus performants et modernes 13 Les deux d partements dont est compos le CIM Etudes et Syst mes sont eux m mes divis s en services o chaque collaborateur joue un r le a part enti re Chaque service d veloppe son domaine mais travaille galement en collaboration troite avec ses pairs tant que faire se peut afin que chaque objectif soit atteint de mani re optimale et que toutes les op rations soient compatibles Mon stage s est d roul au sein du service Syst mes et R seaux du D partement Syst mes et R seaux dirig par Robert For t Il compte 10 personnes au total dont 3 personnes travaillant pour une soci t de service ext rieure Ce service s occupe du r seau architecture maintenance choix des mat riels mise en oeuvre d Internet de la messagerie des certificats des automates et de la partie application syst me du syst me central Voici la structure du service SYST MES ET R SEAUX Responsable M For t Certificats Internet Messagerie Automates R seau CICS L quipe Certificats s occupe de l authentification des postes de travail se connectant une application en Nomade ou des postes clients pour des changes En effet chaque poste se connectant doit tre identifi et reconnu gr ce son certificat Actuellement toutes les applications bancaires sont en train de migrer vers l
41. nques Populaires se sont retir es du Centre Informatique 12 f I I I I I l I I I I l I I I I Le CIM est dirig par M Tournebize directeur de Informatique et a actuellement un effectif de 103 salari s r partis comme suit 3 personnes la direction 48 personnes dans le d partement Etudes et D veloppement Bancaire et 52 personnes dans le d partement Syst mes et R seaux 22 de ces employ s sont salari s d entreprises ext rieures prestataires de services Voici son organigramme CENTRE INFORMATIQUE DE METZ Direction Organisation amp Informatique M Bougard ORGANISATION INFORMATIQUE Direction Informatique M Tournebize Secretariat M Taddei gt x gt lt D partement Etudes et D veloppement bancaire Direction D E D M Chapusot D partement Syst mes et R seaux Direction D S R M Legrand Directeur Adjoint M Rossetto Connaissance Op rations Poste exploitant et Risques et Pr Poste client et e client le et ciblage bancaires automates SA MaI oan Sees banque client le Le CIM est un service informatique ind pendant qui veille a la continuit du service informatique tant au niveau interne a la banque qu au niveau client Son domaine d action va des applications bancaires a la messagerie interne en passant par le r seau informatique a proprement parler Son activit consiste gale
42. ns notre configuration est plut t la r plication en temps r el des donn es qui sont sur les serveurs La cr ation d un replication set est tr s simple il suffit de choisir un serveur source et un serveur cible ainsi que les fichiers r pliquer et l endroit o ils doivent l tre Lors de la premi re ex cution un mirroring s effectue puis par la suite le logiciel ne tient plus compte que des changements des fichiers Bien entendu on peut affiner la configuration du replication set en limitant la bande passante utilis e le d but la dur e la fin la fr quence des r plications Ce proc d fonctionne tr s bien et laisse entrevoir la possibilit de diff rentes configurations de r plication des donn es Toutefois la proc dure de failover s av re tre facile mettre en uvre mais malgr une lecture scrupuleuse de la notice d utilisation et plusieurs essais la proc dure de retour a la normale est difficile Apr s un contact avec le support de Sunbelt Software personne n a t en mesure de m aider j attends d ailleurs encore qu on me rappelle De toute fa on il apparait que cette fonctionnalit n tait pas int ressante pour ce qu on cherche faire l quipe informatique souhaitant faire une proc dure manuelle bien plus fiable 51 Enfin crit re de choix important ce logiciel co te 2 495 par machine Ce qui le rend beaucoup moins accessible quelle que soi
43. on particuli re la configuration des cassettes de billets Si l applicatif d tecte une erreur de 31 correspondance entre la cassette de billets qui a t ins r e les cassettes sont reconnues grace des plots et la cassette qui a t programm e l appareil se bloque Cette intervention a n cessit la pr sence d une personne de l entreprise qui s occupe des G A B pour la s curit En effet cette personne est habilit e ouvrir local technique ainsi que l automate elle doit rester nos c t s pendant toute la dur e de l op ration L installation de la nouvelle version s est d roul e sans probl me et a dur un peu plus de trois heures A la fin de celle ci il faut transmettre les clefs cryptographiques a la personne qui s occupe des G A B au si ge pour qu elle v rifie si il fonctionne bien cet automate tant loign par rapport une agence nous ne disposions pas de connexion internet pour envoyer le fichier Nous avons du r cup rer les fichiers sur disquette et faire un aller retour en auto Une fois l installation termin e le guichet a t laiss en service pour le public A mon retour j ai r dig un mini mode d emploi pour faciliter les interventions futures sur ce GAB particulier 32 3 Messagerie A Vheure actuelle le principal moyen de communication crite des entreprises avec l ext rieur est devenu la messagerie lectronique C est galement un support
44. op ratif La Banque F d rale des Banques Populaires dimension f d rale r unit les fonctions d organe central du Groupe Banque Populaire et de holding de Natexis Banques Populaires Elle assure la fois le r le de contr le de coordination et d animation de l ensemble du Groupe Natexis Banques Populaires cot sur l Eurolist Paris est pr sent dans les m tiers de financement d investissement et de services Sa palette de prestations aux entreprises et d implantations l tranger a t enrichie par l acquisition de Coface en 2002 Valeurs Le Groupe Banque Populaire reconna t comme principes d action trois valeurs fondamentales L AUDACE Fond par des entrepreneurs au service des entrepreneurs le Groupe Banque Populaire cultive l envie d entreprendre Il aime mettre en mouvement l nergie cr atrice de ses clients et collaborateurs Il respecte le courage la t nacit et l enthousiasme des porteurs de projets professionnels ou de projets de vie L audace d entreprendre implique l optimisme Elle fait progresser constamment LA COOP RATION Son histoire son fonctionnement son exp rience quotidienne illustrent l aptitude du Groupe Banque Populaire faire vivre la coop ration La coop ration c est agir ensemble pour gagner ensemble en assumant toutes ses responsabilit s l gard du partenaire et de la soci t Elle implique la confiance r ciproque Elle n a de sens que dans la dur e Elle r s
45. pool est donc rempli En temps normal il y a une vingtaine voire une centaine de messages dans le spool mais lors d une saturation ce nombre d passe les 1000 et peut monter jusqu plus de 20 000 Les techniciens disposent d une application dans laquelle ils entrent un quota qui leur permet d en tre avertis par SMS sur leur t l phone mobile de tout d bordement du serveur 34 Ces problemes de d bordements sont relativement r cents et correspondent a la mont e en nombre des spams C est un probl me que j avais abord oralement avec M Monteiro durant cette ann e scolaire Comment ce probl me se traduit il au niveau de Messa C est tr s simple les exp diteurs de spam envoient leurs pourriels des adresses g n r es au hasard bien souvent des noms anglais tr s r pandus ou r cup r s sur Internet en les associant des noms de domaines De plus l adresse mail donn e en en t te est une adresse inexistante C est un envoi massif et simultan de ces mails qui sature le serveur en r ception S en suit un message d erreur g n r automatiquement par Messa pour signifier a Pexp diteur que le destinataire n existe pas Mais puisque l adresse du spammeur est fictive le serveur d en face va renvoyer un message d erreur lui aussi Nous entrons donc dans un processus sans fin qui g n re beaucoup de probl me Plus de 80 du trafic est du aux spams Lors d encombrements on peut attendre que
46. r celui ci une r gle est programm e pour envoyer les mails entrants sur l antivirus antispam Une fois que le mail est valid par le firewall il est renvoy vers le serveur de messagerie Un mail sortant part du serveur de messagerie Messa va au firewall qui le fait retourner sur le concierge et repart vers le firewall pour finalement sortir A la BPLC il y a deux MX MX fait r f rence une particularit du DNS concernant les mails le MX d un domaine correspondant au serveur sur lequel seront envoy s les e mails On trouve sur un domaine diff rents types de champs qui peuvent servir y acc der Le MX est un champ constitu d un chiffre et d un nom d h te pas d adresse IP qui permet de d finir avec une priorit le serveur qui recevra les e mails envoy s sur ce domaine 0 tant la priorit la plus lev e Lorsqu un utilisateur envoie un courrier lectronique une adresse utilisateur domaine le serveur de courrier sortant interroge le serveur de nom ayant autorit sur le domaine afin d obtenir l enregistrement MX Il peut exister plusieurs MX par domaine afin de fournir une redondance en cas de panne du serveur de messagerie principal A chaque fois que j ai t en observation avec M Wagner c est qu il y avait un probl me sur le serveur Messa En effet ce serveur est r guli rement satur c est dire qu il n arrive pas transmettre assez rapidement tous les messages qui lui sont envoy s son s
47. s l arriv e du Cr dit Coop ratif d but 2003 Mais cette proximit se d cline aussi travers tous les canaux de relations distance centres d appels banque en ligne t l transmission 5 La Banque Populaire Lorraine Champagne N e en mai 2002 de la fusion de deux banques en pleine volution la Banque Populaire de Lorraine et la Banque Populaire de Champagne la Banque Populaire Lorraine Champagne a pour objectif d asseoir son emprise sur le march et d accro tre son d veloppement L entreprise dispose d une puissance humaine conomique et financi re accrue pour accompagner les enjeux conomiques de demain Pr sente dans les 7 d partements de Lorraine et de Champagne la Banque Populaire participe activement l laboration de nombreux projets travers le financement d investissements d entreprises de projets immobiliers et de pr ts personnels La Banque Populaire Lorraine Champagne compte parmi les acteurs conomiques majeurs de la r gion et conna t de ce fait particuli rement bien les pr occupations de ses interlocuteurs Ouverte sur l Europe des partenariats de qualit lui permettent de r pondre aux demandes d une client le trang re d sireuse de s installer en France Elle est aujourd hui le plus important r seau bancaire r gional en terme de parts de march et le nombre de clients particuliers et professionnels qui lui accordent chaque jour leur confiance ne cesse de croitre La Banqu
48. sabilit BPLC A Modem Agence Agence non ligible ADSL non ligible Responsabilit BPLC L Modem ATMAD ATMAD Agence ligible ADSL Agence ligible ADSL 36 Comme on peut le voir sur ce sch ma ainsi que sur celui que vous trouverez en annexe I le NRHD est reli en ATM aux routeurs Cisco 7206 et 7204 de Metz Nord et Metz Centre Les agences ont ainsi acc s aux informations bancaires stock es sur le host et a Internet Le reste de la liaison est support par le r seau France T l com La majorit des agences est reli e en ADSL 96k en d bit descendant 48k en d bit montant mais il existe encore a l heure actuelle des probl mes d ligibilit pour les lignes ADSL les agences non ligibles sont reli es en frame relay Le frame relay est un mode de transfert de donn es bas sur la commutation par paquets permettant de transmettre haut d bit et sur de grandes distances des quantit s importantes de donn es Le r seau NRVD est un r seau haut d bit qui est actuellement en plein d ploiement Il s agit de relier au r seau toutes les agences avec une liaison de type SDSL afin de remplacer la t l phonie classique par de la t l phonie IP Pour l instant le NRVD cohabite avec le NRHD mais le but est bien que le NRHD soit remplac par le NRVD A l heure actuelle seules six agences sont reli es Saint Memmie Maizi res l s Metz Ars sur Moselle Semart Golbey Nog
49. se du mat riel branch sur le port s lectionn Attention pour que ces commandes soient exploitables il faut que la table arp soit fraiche on doit donc faire un ping du broadcast depuis un PC juste avant de les taper Le protocole ARP a un r le phare parmi les protocoles de la couche Internet de la suite TCP IP car il permet de connaitre l adresse physique d une carte r seau correspondant a une adresse IP c est pour cela qu il s appelle Protocole de r solution d adresse en anglais ARP signifie Address Resolution Protocol D autre part par la suite on a fait appel 4 mon esprit n ophyte pour proposer une nouvelle configuration des routeurs du r seau Peut tre tais je en mesure de trouver une solution a laquelle personne n aurait pens A l heure actuelle les routeurs utilis s par la BPLC sont les suivants Cisco 7200 pour le site central Cisco 2611 2611XM 2621XM pour les agences Cisco 805 pour les G A B Cisco 2651 pour le NRVD Les routeurs qui sont a la source des interrogations sont les gros routeurs 7200 Ils sont actuellement agenc s de la m me mani re que sur le plan en annexe I Je me suis donc arm e de tous les outils de recherche possible documentation Cisco Internet logiciel de configuration 42 Etant n ophyte le logiciel de configuration s est av r compliqu car il n cessite a la base une bonne connaissance des produits Cisco Heureusement le site Internet de Cisco
50. ser toutes les tapes du d veloppement de l informatique Le service informatique a t cr en 1956 Par son savoir faire et ses r alisations il a rapidement aquis une notori t d passant le cadre de la r gion Les banques Populaires des r gions avoisinantes Nord Champagne C te d Or Jura confront es un probl me de d veloppement ont souhait b n ficier de l avance technologique de la Banque Populaire de Lorraine et ont propos un regroupement des traitements informatiques C est en 1975 que la banque a commenc utiliser des ordinateurs pour ses op rations Ils disposaient de consoles financi res IBM aux guichets avec un affichage de 8 lignes x 40 caract res afin de permettre aux banquiers de saisir leurs op rations A cette poque les entr es correspondaient a des entr es comptables brutes et bien souvent les guichetiers devaient apprendre par coeur toutes les instructions Par la suite dans le courant des ann es 1980 on a commenc a d velopper des consoles passives dans les agences bancaires qui permettaient au personnel des agences de saisir leurs op rations Les capacit s des machines taient alors extraordinaires pour l poque elles disposaient de 10 Mo de m moire et d un cran de 25 lignes x 80 caract res On se demandait m me ce qu on pourrait faire d autant S en est suivie la d centralisation du traitement des pr ts personnels en effet a la base les pr ts taient enreg
51. staller la version serveur client sur les serveurs et la version client sur un poste qui ne servira qu a superviser les op rations L installation est relativement facile puisque les ordinateurs du r seau ayant Double Take se d tectent automatiquement Attention toutefois les droits d administration ne sont pas attribu s automatiquement sur la version serveur il convient donc d effectuer la manipulation la main Une fois le logiciel install il faut param trer les t ches que l on veut lui faire ex cuter Le manuel d utilisation en anglais est assez dense 398 pages mais il fait le tour de toutes les possibilit s que propose le logiciel et il explique la fa on dont il proc de On d couvre ainsi que les op rations peuvent tre supervis e par une interface graphique ou en mode texte Nous avons effectu le test en mode graphique Ce logiciel permet diverses op rations le mirroring copie exacte de donn es vers une cible la r plication transmission en temps r el de changements apparus dans des fichiers s lectionn s le failover processus qui permet une machine cible de prendre la place d une machine source dans le cas ou celle ci tomberait on peut galement faire une restauration de serveur Lors du test du logiciel j ai effectu les tests des diff rentes possibilit s les unes apr s les autres en suivant les instructions du mode d emploi Ce qui nous int resse da
52. t j ai pu prendre part la vie d un service informatique et de son quipe qui m ont r serv un accueil chaleureux et ont contribu une ambiance de travail conviviale Je pense m tre bien int gr e au sein de l quipe Sur ce point c est l aspect humain du stage qui se trouve grandi A Vheure actuelle le projet de refonte du r seau est encore en cours et l impl mentation du site de back up Internet n a pas encore d but C est pourquoi je vais prolonger cette exp rience durant l t la Banque Populaire Lorraine Champagne En conclusion ce stage a t une exp rience enrichissante tant sur le plan technique qu humain et m a permis de d couvrir un domaine m connu et d envisager une poursuite d tudes dans ce domaine 56 Annexes Annexe I plan du r seau avant modifications Annexe II plan d Internet avant modifications Annexe III plan d Internet apr s modifications Annexe IV nouveau plan du r seau 51
53. t la configuration qu on choisira pour la r plication en raison du nombre lev de serveurs Symantec LiveState Recovery Standard Server dit par Symantec http sea symantec com content product cfm productid 24 Logiciel tr s s duisant sur son site Internet LiveState Recovery permet de faire toutes sortes de sauvegardes et back ups Le site propose une version d valuation on peut donc tester le produit pendant 30 jours Comme pour Double Take on peut installer une version Agent destin e aux serveurs et une version Console destin e au management des taches L installation est plus ais e qu avec le pr c dent logiciel J ai install deux versions Agent sur mes deux serveurs ainsi qu une version Console sur mon poste afin d administrer l ensemble Malheureusement lors de la configuration du dispositif surprise aucun des deux serveurs n apparait sur la console apr s r flexion on a pu d terminer que ces ordinateurs ne sont pas sur le m me domaine au sens de Microsoft et il est indiqu seulement dans le mode d emploi que ce logiciel ne peut effectuer des op rations de sauvegarde que sur des serveurs du m me domaine Malheureusement c est un tr s mauvais point puisque dans notre cas les serveurs ne seraient pas tous dans le m me domaine Malgr ce petit d sagr ment il tait int ressant de voir comment fonctionne ce logiciel J ai alors install une version
54. ur provenait du routage M For t a donc modifi la table de routage et tout les service a t r tabli dans les agences en IP 41 Suite cela on m a pr t un switch Cisco qu on s appr tait installer ainsi qu une console afin que je me familiarise avec le langage Cisco Toutes les erreurs taient permises puisqu il est possible de faire un reset complet du mat riel Je comprends enfin la raison pour laquelle Cisco dispense de nombreuses formations tr s courues sur ses produits car leur configuration n est pas instinctive pour l instant Malheureusement nous tions repartis de Metz Nord sans noter les ports sur lesquels nous avions reli s le mat riel Or il est important d avoir des plans a jour d crivant ce qui est branch et o Ainsi en cas de probl me on peut faire intervenir un pupitreur pr sent sur place en lui d crivant le mat riel Cela a t une occasion r v e pour me faire tester mes comp tences Cisco Mon r le a t de retrouver distance sur quels ports tait branch le mat riel Or il n existe pas de commande Cisco le permettant Les commandes qui m ont t n cessaires sont Switch gt sh ip arp vlan 1 Cette commande permet d afficher l adresse IP et la MAC adresse du mat riel Normalement d apr s l adresse IP on sait de quoi il s agit Switch gt sh mac address table interface fastEthernet 0 1 Cette commande permet d afficher la MAC adres
55. us sommes rendus l agence bancaire de Rombas puis l automate du parc Walibi Lorraine afin de remettre le G A B en service l occasion de la r ouverture annuelle du parc Deux nouveaut s l ancienne ligne sp cialis e 9 6k entre l agence et le parc avait t remplac e par une ligne a 64k et le remplacement de l ancienne machine par une neuve Nous avons d abord t v rifier en agence que les bons raccordements avaient t faits entre le routeur de l agence et le modem France T l com Ensuite nous nous sommes rendu sur l emplacement du G A B afin d y installer un routeur CISCO 805 C est une installation tr s rapide il suffit de raccorder le routeur au r seau et au G A B de lui attribuer une adresse IP et de v rifier par t l phone avec une personne rest e au si ge si tout fonctionne correctement Le lendemain le nouveau guichet tait implant En deuxi me lieu je suis repartie avec M Bertrand pour faire une mise jour de syst me d exploitation sur un G A B la Foire Internationale de Metz C est un G A B particulier qui n ouvre que lors des manifestations la Foire de plus la configuration des cassettes de billets qu il contient est exceptionnelle Tout ce qui touche l argent est naturellement tr s surveill l applicatif Diebold de gestion de l automate est donc pr r gl pour une configuration classique Lors de la mise jour nous avons du porter une attenti
56. x puis nous avons compar les trames concernant la machine qui se connectait sans probleme et celles de celle pour laquelle c tait impossible Il s av re que l erreur appara t lorsque la machine attribue un port pour la connexion La trame indique MSRPC fault A l heure qu il est nous n avons pas trouv comment r gler ce probl me et le support technique ne souhaite plus nous aider puisque nous n avons pas achet le produit A voir BackUp Exec dit par Veritas http www veritas com Products www c product amp refld 57 amp ln fr_FR BackUp Exec est un logiciel de gestion de donn es sur des r seaux de serveurs Windows Ce logiciel n est pas adapt nos besoins puisqu il est con u pour la sauvegarde sur bandes Dommage car on pourra noter la pr sence d un mode d emploi tr s d taill ainsi que d une interface compl te Mirror Folder dit par Techsoft http www techsoftpl com backup index htm Mirror Folder est un logiciel de r plication en temps r el sur n importe quel support appartenant au r seau a partir du disque dur local Il permet de configurer quelques options de duplication En outre son interface est enti rement int gr e Windows La r plication de r pertoire d une machine l autre est simple puis la modification de fichiers en temps r el fonctionne Les op rations de synchronisation peuvent tre planifi es cependant on ne peut pas param trer d autr
Download Pdf Manuals
Related Search