La societe des mines de Zellidja apprivoise l'americanisation - Samir SAUL
Rapport de stage - WordPress.com · Ensuite je présenterais l’appel d’offre ainsi que les...
Transcript of Rapport de stage - WordPress.com · Ensuite je présenterais l’appel d’offre ainsi que les...
Rapport de stage
En tant que Stagiaire au sein de la Fondation Léopold BELLAN.
Samir MOUSSI
BTS SIO
2013-2014
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 2 sur 34
SOMMAIRE
REMERCIEMENTS ................................................................................................................................... 3
INTRODUCTION........................................................................................................................................ 4
PRESENTATION LEOPOLD BELLAN .................................................................................................. 5
LA FONDATION LEOPOLD BELLAN................................................................................................... 6
PRESENTATION DE L’HÔPITAL LEOPOLD BELLAN .................................................................... 7
PRESENTATION ARCHITECTURE RESEAU ..................................................................................... 8
PRESENTATION DU PROJET .............................................................................................................. 14
TÂCHES EFFECTUEES .......................................................................................................................... 30
CONCLUSION .......................................................................................................................................... 34
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 3 sur 34
REMERCIEMENTS
Je tiens à remercier dans un premier temps tout le service informatique de l’Hôpital Léopold Bellan ainsi
que la direction financière qui m’ont aidé tout au long du stage.
Je tiens à remercier tout particulièrement et à témoigner toute ma reconnaissance au personnes suivantes,
pour l’expérience enrichissante et pleine d’intérêt qu’ils m’ont fait vivre durant ces 5 semaines au sein de
la fondation Léopold Bellan.
Monsieur Michel ALVES, Directeur Système d’information de la Fondation Léopold Bellan pour son
accueil et la confiance qu’il ma accordé dès mon arrivé au sein du siège.
Monsieur Van HOANG, Directeur Système D’information de l’Hôpital Léopold Bellan pour son accueil
et la confiance qu’il ma accordé dès mon arrivé au sein de l’hôpital.
Monsieur Sébastien et Madame Viviane, Techniciens informatique de l’Hôpital Léopold Bellan.
Je remercie ces personnes pour le temps qu’ils m’ont consacré tout au long de cette période, sachant
répondre à toutes mes interrogations, sans oublier leurs participations au cheminement de ce rapport.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 4 sur 34
INTRODUCTION
Ce stage, d’une durée de 5 semaines, a consisté en la gestion des incidents remontés par les
utilisateurs (hardware, software). Ainsi que la gestion d’un appel d’offre en vue de la restructuration du
service informatique de la Fondation Léopold Bellan.
Ce rapport présente le travail que j’ai effectué lors de mon stage au sein de la fondation Léopold
Bellan. Il s’est déroulé du 2 juin au 14 juin 2014 à l’hôpital situé dans le 14eme
arrondissements de Paris 19
rue Vercingétorix et du 16 juin au 4 juillet 2014 au siège de la fondation situé 64 rue du rocher Paris 8eme
arrondissements.
Je me suis familiarisé avec un environnement technique et un ensemble d’applications médicales liées à
l’activité de l’hôpital. Ce qui ma permis ensuite, de traiter un appel d’offre.
Ce stage s’est avéré très intéressant et très enrichissant pour mon expérience professionnelle. En
effet, ma formation s’inscrit précisément dans ce secteur. Grâce a ce stage, j’ai travaillé sur des projets
d’améliorations (projet du nouveau site Léopold Bellan), ce qui m’a permis d’entrevoir en quoi consiste la
profession d’informaticien dans sa globalité.
Le but de ce rapport est de faire une présentation exhaustive de tous les aspects techniques que j’ai
pu apprendre ou approfondir, mais aussi de faire un tour d’horizon des aspects humains auxquels j’ai été
confronté.
Je vous expose dans ce rapport en premier lieu un historique de la fondation, et une présentation de
l’hôpital. Ensuite je présenterais l’appel d’offre ainsi que les tâches effectuées.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 5 sur 34
PRESENTATION LEOPOLD BELLAN
Léopold Bellan (20 septembre 1857 à Méré - 4 janvier 1936 à Paris) est
un industriel et un homme politique français.
Léopold Bellan naît dans une famille d'artisans modestes : son père est charretier, cultivateur et fabricant
de tonneaux. Sa famille s'installe à Paris vers 1865, où ses parents deviennent commerçants. Il naît pied-
bot des deux pieds.
Lors de la Commune de Paris (1871), il se réfugie à Saint-Martin-du-Tertre, aujourd'hui dans le Val-
d'Oise. Il va à l'école Turgot à Paris en 1872-1873 ; par la suite, il fait un séjour de deux ans dans une
maison de commerce en Angleterre.
En 1889, il crée un commerce de broderie qu’il complétera par les dentelles et les robes. Il dirige le
journal Le Parlement commercial.
Grâce à ses œuvres sociales, il acquiert une notoriété importante dans le 2e arrondissement de Paris, ce qui
lui ouvre des portes dans sa carrière politique. À partir de 1893, il est élu au conseil municipal radical-
socialiste du quartier du Mail. Il est syndic au conseil municipal de Paris de 1896 à 1900, puis de 1903 à
1908.
Il est élu président du conseil municipal pour 1910-1911 et conseiller général de la Seine ; il est président
du Conseil général de 1925 à 1926. En 1919, il est vice-président de l'Alliance républicaine démocratique.
Il a donné son nom à la Fondation Léopold-Bellan et à l'hôpital Léopold Bellan.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 6 sur 34
LA FONDATION LEOPOLD BELLAN
La Fondation Léopold Bellan est issue de l’Association Léopold Bellan, créée en 1884. Elle est «
Reconnue d’Utilité Publique » par décret présidentiel du 31 janvier 1907. La transformation de
l’Association en Fondation a été approuvée par décret du Premier Ministre du 29 mai 1996, paru au
Journal Officiel le 30 mai 1996. Son objet social est de promouvoir des actions sociales, culturelles et
philanthropiques.
La Fondation Léopold BELLAN compte 56 établissements et services, totalisant 3.300 lits et places
localisés dans trois régions - Île de France, Centre et Picardie. Elle emploie ainsi plus de 2.300
professionnels au service des plus fragiles.
La Fondation a pour mission de faire face aux enjeux de santé, sociaux et médico-sociaux de notre temps
et d’apporter les réponses adaptées à l’accompagnement :
- de l’enfance en danger et de la jeunesse en difficulté sociale
- du handicap mental, psychique, sensoriel des enfants, des jeunes et des adultes
- de la maladie
- des personnes âgées.
Principalement implantée en région parisienne du fait de son histoire, la Fondation a maintenant une
envergure interrégionale (Île-de-France, Centre, Picardie). Le projet stratégique de développement de la
Fondation prévoit de renforcer cette dimension interrégionale par l’ouverture ou la reprise de structures
sur les régions limitrophes de ses implantations actuelles.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 7 sur 34
PRESENTATION DE L’HÔPITAL LEOPOLD BELLAN
Situé dans le 14ème arrondissement de Paris, l’Hôpital Léopold BELLAN, construit en 1973, est constitué
de deux sites (Bellan/Aqueduc). Il dispose de 208 lits et places, compte plus de 300 salariés, gère plus de
4000 hospitalisations par an, et plus de 10 000 consultations par an.
L’architecture réseau de cet ensemble d’établissements est détaillée ci-après :
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 8 sur 34
PRESENTATION ARCHITECTURE RESEAU
Le site de « Montparnasse » compte :
Un pôle gériatrie, composé d’un service de gériatrie, et d’un service de neuro-psychogériatrie,
et une équipe de psychologue.
Un pôle médico-technique, composé d’un laboratoire biologie médicale, d’une salle d’imagerie
médicale, et d’une maison médicale de garde.
Un pôle médecine, composé en trois services, médecine interne, neurologie, rhumatologie.
Le site « Aqueduc » compte :
Une unité de médecine physique et de réadaptation.
Une unité de réadaptation cardio-vasculaire.
Aruba
Sauvegarde
Bora
DC Principal
Borneo
Exchange
Dali
Fsecure
Antivirus
Guadeloupe
Xplore Radiologie
Gaudi
Plus
Sql serveur
GLPI
Serveur inventaire
ServeurRDV Matisse
Fichiers
SQL
IPP
MautipiDC 2
DHCP
WINS
Medasys
Medasys
Ntbur1
Fichiers
Hawaii
incotel
Wermer PMSI Pilot
PMSI
Tahiti
Pharma
Alfa Paye
Delatour
DC aque.
Fichiers
Seurat
QSP
QSP
QSP
Base Oracle
Site de l’Aqueduc
Site de Montparnasse
Routeur ADSL
Routeur LS
Firewall
Utilisateurs PC/portables
Routeur LS
Utilisateurs PC/portables
Internet
≈140 PC
2 Ethernet
20 Serveur
2 Liaison commutée
20/30 Ordinateur portable
3 Routeur
1 Pare-feu
11 Point d'accès sans fil
Légende
Symbole Total Description
Réseau Hôpital Bellan
Bornes wifi
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 9 sur 34
VUE DETAILLEE DU RESEAU :
1
2
3
4
5
6
FANSTATUS
Power Supply 1 Power Supply 2
Catalyst 6500 SERIES
STATUS PHONE
WS-X6148-GE-TX47
48
37
38
35
36
25
26
23
24
13
14
11
12
1
2
4 8 P O R T
12119 107 85 63 41 2 242321 2219 2017 1815 1613 14 363533 3431 3229 3027 2825 26 484745 4643 4441 4239 4037 38
10/100/1000
B A S E - TSWITCHING MODULE
WS-X6K-S2U-MSFC2
SUPERVISOR 2
ST
AT
US
SY
ST
EM
AC
TIV
E
PW
R M
GM
T
RE
SE
T
CONSOLE
PORT 1 PORT 2
CONSOLE
MODEPORT
PCMCIA EJECT
SWITCH LOAD
100%
1%LIN
KLIN
K
-48 V TO -60 V80 A
Cisco Systems, Inc.
RUNINSTALL
Switch must be in off "O" position to Install/Remove power supply.
Fastener must be fully enaged prior to operating power supply.
INPUTOK
FANOK
OUTPUTFAIL
-48 V TO -60 V80 A
Cisco Systems, Inc.
RUNINSTALL
Switch must be in off "O" position to Install/Remove power supply.
Fastener must be fully enaged prior to operating power supply.
INPUTOK
FANOK
OUTPUTFAIL
1
2
3
4
5
6
FANSTATUS
Power Supply 1 Power Supply 2
Catalyst 6500 SERIES
STATUS PHONE
WS-X6148-GE-TX47
48
37
38
35
36
25
26
23
24
13
14
11
12
1
2
4 8 P O R T
12119 107 85 63 41 2 242321 2219 2017 1815 1613 14 363533 3431 3229 3027 2825 26 484745 4643 4441 4239 4037 38
10/100/1000
B A S E - TSWITCHING MODULE
WS-X6K-S2U-MSFC2
SUPERVISOR 2
ST
AT
US
SY
ST
EM
AC
TIV
E
PW
R M
GM
T
RE
SE
T
CONSOLE
PORT 1 PORT 2
CONSOLE
MODEPORT
PCMCIA EJECT
SWITCH LOAD
100%
1%LIN
KLIN
K
-48 V TO -60 V80 A
Cisco Systems, Inc.
RUNINSTALL
Switch must be in off "O" position to Install/Remove power supply.
Fastener must be fully enaged prior to operating power supply.
INPUTOK
FANOK
OUTPUTFAIL
-48 V TO -60 V80 A
Cisco Systems, Inc.
RUNINSTALL
Switch must be in off "O" position to Install/Remove power supply.
Fastener must be fully enaged prior to operating power supply.
INPUTOK
FANOK
OUTPUTFAIL
C
E
G
D
F
H
I
K
J
L
Power
Fault
Locator A
ProCurve NetworkingHP Innovation
Console Auxiliary PortInternal
PowerPoE
Pwr
2
1
2
4
1
3
PoE
Temp
Fan
Flash
DIMM
Mgmt
ChasTest
B
Reset Clear
ProCurve Switch 5400zl
Management Module
J8726APoE
ProCurve
Switch 5412zl
J8698A
Use
zl Modules
only
Status
Modules
K
I
G
F
D
B
E
C
A H
J
L
LED Mode
Usr
PoE
Act
FDx
Spd
7
6
12
13
19
18
24
J4820B 24 port 10/100TX
13 14 15 16
19 20 21 22
5 6
11 12
1 2 3 4
7 8 9 101
17 18
23 24
hp procurve
10/100TX
xl Module
J4820Bxl 7
6
12
13
19
18
24
J4820B 24 port 10/100TX
13 14 15 16
19 20 21 22
5 6
11 12
1 2 3 4
7 8 9 101
17 18
23 24
hp procurve
10/100TX
xl Module
J4820Bxl
xlhp procurve
100/1000TX
xl Module
J4907A8
J4907A 16 port Gig-T/GBIC
7
14
6
13
5
12
4
11
3
10
2
9
1
81
14
715 16T MMT
7
6
12
13
19
18
24
J4820B 24 port 10/100TX
13 14 15 16
19 20 21 22
5 6
11 12
1 2 3 4
7 8 9 101
17 18
23 24
hp procurve
10/100TX
xl Module
J4820Bxl
xlhp procurve
100/1000TX
xl Module
J4907A8
J4907A 16 port Gig-T/GBIC
7
14
6
13
5
12
4
11
3
10
2
9
1
81
14
715 16T MMT
C
E
G
D
F
H
I
K
J
L
Power
Fault
Locator A
ProCurve NetworkingHP Innovation
Console Auxiliary PortInternal
PowerPoE
Pwr
2
1
2
4
1
3
PoE
Temp
Fan
Flash
DIMM
Mgmt
ChasTest
B
Reset Clear
ProCurve Switch 5400zl
Management Module
J8726APoE
ProCurve
Switch 5412zl
J8698A
Use
zl Modules
only
Status
Modules
K
I
G
F
D
B
E
C
A H
J
L
LED Mode
Usr
PoE
Act
FDx
Spd
7
6
12
13
19
18
24
J4820B 24 port 10/100TX
13 14 15 16
19 20 21 22
5 6
11 12
1 2 3 4
7 8 9 101
17 18
23 24
hp procurve
10/100TX
xl Module
J4820Bxl 7
6
12
13
19
18
24
J4820B 24 port 10/100TX
13 14 15 16
19 20 21 22
5 6
11 12
1 2 3 4
7 8 9 101
17 18
23 24
hp procurve
10/100TX
xl Module
J4820Bxl
7
6
12
13
19
18
24
J4820B 24 port 10/100TX
13 14 15 16
19 20 21 22
5 6
11 12
1 2 3 4
7 8 9 101
17 18
23 24
hp procurve
10/100TX
xl Module
J4820Bxl
xlhp procurve
100/1000TX
xl Module
J4907A8
J4907A 16 port Gig-T/GBIC
7
14
6
13
5
12
4
11
3
10
2
9
1
81
14
715 16T MMT
xlhp procurve
100/1000TX
xl Module
J4907A8
J4907A 16 port Gig-T/GBIC
7
14
6
13
5
12
4
11
3
10
2
9
1
81
14
715 16T MMT
Aggrégation 8 cables
RJ45 Cat 6
F.O 50/125FO 50/125
FO 50/125
Baie -1 Bâtiment Gériatrie
Baie -2 Bâtiment Medecine
Baie +6 Bâtiment Gériatrie
Salle Informatique
Le réseau informatique est dit « redondant », chaque liaison entre équipement est doublée afin d’éviter
toute interruption de réseau.
Baie informatique +6 Salle Informatique
La salle informatique est équipée de 2 Switch redondants permettant la continuité de l’activité en cas de
panne d’un des 2 équipements.
Chaque Switch de la salle informatique sont connectés électriquement à 2 alimentations électriques,
permettant la continuité en cas de panne de l’une ou l’autre alimentation.
Ces 2 Switch sont reliées entre eux grâce à un agrégat de câble RJ45 (8) en Gbps permettant une
interconnexion optimale.
Chaque Switch en salle informatique est relié via des liens fibre optique 50/125 aux 2 baies de répartition
qui alimentent les prises réseau de l’établissement.
Baies de répartition -1 et -2
Les baies de répartition sont reliées entre elle via 2 liens fibre optique 50/125 permettant la continuité de
l’activité.
Les baies de répartition sont équipées de Switch de secours permettant de rétablir les liens même en cas
d’incident majeur entraînant la destruction d’un Switch de répartition.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 10 sur 34
INFRASTRUCTURE SERVEUR.
System x3650 M21 2
3 4
0 1 2 3 4 5 6 7 8 9 10 11
1
2
3
4
5
6
FANSTATUS
Power Supply 1 Power Supply 2
Catalyst 6500 SERIES
STATUS PHONE
WS-X6148-GE-TX47
48
37
38
35
36
25
26
23
24
13
14
11
12
1
2
4 8 P O R T
12119 107 85 63 41 2 242321 2219 2017 1815 1613 14 363533 3431 3229 3027 2825 26 484745 4643 4441 4239 4037 38
10/100/1000
B A S E - TSWITCHING MODULE
WS-X6K-S2U-MSFC2
SUPERVISOR 2
ST
AT
US
SY
ST
EM
AC
TIV
E
PW
R M
GM
T
RE
SE
T
CONSOLE
PORT 1 PORT 2
CONSOLE
MODEPORT
PCMCIA EJECT
SWITCH LOAD
100%
1%LI
NK
LINK
-48 V TO -60 V80 A
Cisco Systems, Inc.
RUNIN
STALL
Switch must be in off "O" position to Install/Remove power supply.
Fastener must be fully enaged prior to operating power supply.
INPUTOK
FANOK
OUTPUTFAIL
-48 V TO -60 V80 A
Cisco Systems, Inc.
RUNIN
STALL
Switch must be in off "O" position to Install/Remove power supply.
Fastener must be fully enaged prior to operating power supply.
INPUTOK
FANOK
OUTPUTFAIL
System x3650 M21 2
3 4
0 1 2 3 4 5 6 7 8 9 10 11
1
2
3
4
5
6
FANSTATUS
Power Supply 1 Power Supply 2
Catalyst 6500 SERIES
STATUS PHONE
WS-X6148-GE-TX47
48
37
38
35
36
25
26
23
24
13
14
11
12
1
2
4 8 P O R T
12119 107 85 63 41 2 242321 2219 2017 1815 1613 14 363533 3431 3229 3027 2825 26 484745 4643 4441 4239 4037 38
10/100/1000
B A S E - TSWITCHING MODULE
WS-X6K-S2U-MSFC2
SUPERVISOR 2
ST
AT
US
SY
ST
EM
AC
TIV
E
PW
R M
GM
T
RE
SE
T
CONSOLE
PORT 1 PORT 2
CONSOLE
MODEPORT
PCMCIA EJECT
SWITCH LOAD
100%
1%LI
NK
LINK
-48 V TO -60 V80 A
Cisco Systems, Inc.
RUNIN
STALL
Switch must be in off "O" position to Install/Remove power supply.
Fastener must be fully enaged prior to operating power supply.
INPUTOK
FANOK
OUTPUTFAIL
-48 V TO -60 V80 A
Cisco Systems, Inc.
RUNIN
STALL
Switch must be in off "O" position to Install/Remove power supply.
Fastener must be fully enaged prior to operating power supply.
INPUTOK
FANOK
OUTPUTFAIL
Serveurs de virtualisation IBM x3650
System Storage
41
85
129
DS3400
Les serveurs principaux sont des serveurs dits « virtualisés » grâce à la technologie VMWARE, ceci afin
de réduire la consommation électrique et de permettre une reprise d’activité rapide en cas de sinistre.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 11 sur 34
LIAISON DES LOGICIELS PERMETTANT LE SUIVI DES PATIENTS.
Comme dans beaucoup d’établissements de santé en France, Le SIH est composé d’un patchwork logiciel,
faisant appel à des technologies de tous âges et communicantes ou non.
Ces applications sont (généralement) reliées entre elles par des passerelles qui leur permettent :
o De s’identifier
o D’échanger des informations
Les principales communications s’effectuent suivant le schéma suivant :
Admission
des patients
INCOTELINCOTEL
QSPQSP
PHARMAPHARMA
LABOLABO
IPPIPP
EDLEDL
HESTIAHESTIA
PLUSPLUS
PMSIPMSI
Gestion des
lits
Portail
d’information
medicale
Commande
de repas
Logiciel de
radiologie
Gestion du
laboratoire
Prise de
rendez vous
Gestion
Pharmacie
Base IPP
(identité
patient)
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 12 sur 34
SOLUTION DE BACKUP
ES
T
SA
S
1Tb
10
K
SA
S
73
GB
1
5K
SA
S
1Tb
10
K
SA
S
1Tb
10
K
SA
S
1Tb
10
K
SA
S
73
GB
1
5K
Le serveur de sauvegarde est une solution de sauvegarde sur disque hébergé sur le site de l’Aqueduc, donc
distant des sites principaux, ce qui permet de séparer physiquement les serveurs actifs et les sauvegardes.
La solution logicielle utilisée pour la sauvegarde est la solution « EVAULT » du constructeur i365.
Ses caractéristiques principales sont les suivantes :
Architecture Full-Disk : Performances en sauvegarde et en restauration, plus de problèmes
mécaniques, parallélisations.
Contrôles d’intégrité : Fiabilité sans équivalent, process automatisés.
Technologie DeltaPro : Optimisation des ressources storage et télécoms, prise en charge des sites
distants et des nomades, sauvegarde FULL.
Simplicité d’utilisation : Pas de cartouches, pas de robotique, rapide à déployer, simple à utiliser,
interface conviviale, administration simplifiée, pas d’intervention humaine.
Optimisation des ressources : Réduction des besoins en bande passante (sauvegarde bloc,
compression), réduction des besoins de stockage (déduplication), administration simplifiée
(externalisation automatique, restaurations rapides).
Multi plates-formes: Une seule solution pour l’ensemble de l’IT.
Plug-ins applicatifs : Oracle, SharePoint, SQL, Exchange, VMWare …
Architecture redondante : Externalisation automatique, facilite la reprise d’activité, sécurisation
accrue.
Confidentialité : Chiffrement des données à la source (clé privée), tunnel VPN entre les Agents et
le Director.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 13 sur 34
Algorithme de compression de données basé sur la division de fichiers en blocs (le volume d’un
bloc est d’environ 30k).
Permet de n’envoyer vers le serveur de stockage que les blocs modifiés au sein d’un même fichier.
Chaque sauvegarde est un backup complet des données. L’avantage est qu’en transférant
uniquement les blocs modifiés (et non la totalité des fichiers), la bande passante n’est pas
encombrée et son trafic n’est aucunement ralenti.
Lors de la restauration de fichiers perdus, le serveur a « l’intelligence » de renvoyer uniquement
les blocs nécessaires à la reconstruction de ces fichiers.
Seules les modifications à l’intérieur des fichiers sont envoyées.
Toutes les sauvegardes sont des sauvegardes COMPLETES.
Ces fonctionnalités permettent de sauvegarder l’intégralité des serveurs et de les restaurer sur n’importe
qu’elle machine, tout en maintenant une sécurité des données optimale, pendant la sauvegarde, pour notre
établissement.
La sauvegarde complète des serveurs est effectuée TOUS LES JOURS sans exception et pour tous les
serveurs sans exception. Sont ajoutées aux sauvegardes systèmes des sauvegardes plus précises des bases
de données et/ou des disques supplémentaires.
Les horaires de sauvegarde et les types de sauvegarde sont disponibles en visualisation via l’interface web
de la solution I365.
Exemples :
Liste serveurs
IP Nom Backup Type de Backup Horaire STATUT
BORA **** BMR-JOB01 BMR (Inclus Disque System) 22h00 OK
BORNEO **** FIC-JOB01 Disque E 20h00
OK SST-JOB01 System State + Disque C 21h30
DALI **** SST-JOB01 System State + Disque C 21h30 OK
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 14 sur 34
PRESENTATION DU PROJET
Chaque établissement dispose de son propre système d’information, de ses propres produits et de ses
propres prestataires informatiques.
Afin de progresser dans cette démarche d’interopérabilité et d’homogénéisation des ressources
informatiques, la Fondation souhaite lancer trois projets structurants définis ci-dessous :
- Projet « Convergence » : Interconnexion des réseaux des établissements de la Fondation.
- Projet « Sécurité/Infrastructure» : Mise en place d’une infrastructure technique centralisée.
- Projet « Partage » : Mise en place d’un progiciel financier commun sur l’ensemble des
établissements incluant la consolidation, mise en place d’un progiciel RH commun sur l’ensemble des
établissements incluant la génération du bilan social, la GPEC en interface avec le progiciel RH.
Lot 1 : infrastructure centralisée
L’infrastructure centralisée devra reprendre l’intégralité des fonctionnalités existantes dans les
établissements et en ajouter des nouvelles.
Il est demandé au soumissionnaire de proposer une offre répondant techniquement aux prérequis, une mise
en oeuvre respectant l’état de l’art, ainsi qu’une documentation complète des solutions installées.
Dans le cas où les détails sur les marques/modèles des équipements ou logiciels ne seraient pas
mentionnés dans le présent appel d’offres, il est demandé au soumissionnaire de répondre en faisant appel
à ses partenaires privilégiés.
Lot 2 : Prestations de migration
Le présent lot traite uniquement de la prestation de migration des données, il devra comprendre un coût de
migration par établissement.
Migrer les données des établissements vers l’infrastructure centralisée (en utilisant les possibilités de P2V
de la solution de virtualisation retenue) tout en maintenant les conditions opérationnelles des
établissements dans les meilleures conditions possibles pendant ces opérations.
La procédure du projet c’est déroulé comme suis :
1) Réception des offres
2) Ouverture des plis
3) Remplissage fiche par soumissionnaires
4) Lecture détaillée des offres
5) Soutenance des soumissionnaires
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 15 sur 34
INFRASTRUCTURE
Il n’existe aujourd’hui aucune infrastructure centralisée, chaque établissement de la Fondation possède
son/ses propre(s) serveur(s) et accède directement à ses données. Les infrastructures existantes sur les
établissements sont variables, tant en terme de volumétrie, de performance que de date de mise en service.
De la même manière, chaque établissement a ses spécificités en termes de suite logiciels bureautiques
ainsi que de logiciels métiers.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 16 sur 34
LOT 1 : INFRASTRUCTURE CENTRALISEE
A. Baies informatique :
Pour le site principal, fourniture et installation complète de baies informatiques en mode couloir froid.
Prévoir dans ce couloir les éléments suivants :
- 1 baie spécifique climatisation.
- 2 baies « serveurs ».
- 2 baies « stockage ».
- 1 baie «réseau ».
- Fermeture fond de couloir
- Fermeture plafond de couloir
- Portes coulissantes en entrée de couloir avec contrôle d’accès
- Passe câbles verticaux, horizontaux
- PDU verticaux (0U) avec gestion d’énergie
- Capteurs de température et d’humidité, détecteur d’eau et de fumée avec centrale de surveillance et envoi
de sms en cas d’incident.
Voici la future architecture de la salle serveurs :
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 17 sur 34
B. Virtualisation des serveurs :
Pour la partie serveur il est demandé aux soumissionnaires de proposées un éventail de solutions pour la
virtualisation de nos futur serveurs. Les logiciels préconisés par les soumissionnaires sont VmWare
VSphère, Microsoft Hyper-v ou encore Citrix XenServer.
Les serveurs devront bénéficier d’une redondance des alimentations électriques et avoir une garanti
minimum d’intervention de 4h-24h/7 pendant trois années.
Pour information l’infrastructure cible devra pouvoir héberger une centaine de serveurs virtuels sous
Windows avec une volumétrie de données proche des 25 To utiles.
Pourquoi choisir la virtualisation ?
« Approche matérielle classique contre approche matériel virtuel »
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 18 sur 34
C. Virtualisation de stockage. :
Pour le site principal, fourniture et installation complète d’une solution de stockage qui sera utilisée par le
système de virtualisation de serveurs.
Les technologies disques pourront être mixées (SAS, SATA, SSD).
Le soumissionnaire proposera le niveau de Raid disque qu’il jugera le plus pertinent, tant en terme de
performances qu’en terme de sécurité des données.
Le stockage devra bénéficier d’une redondance des contrôleurs disque ainsi que des alimentations
électriques.
La garantie sur le stockage devra comprendre une intervention en 4h-24/7 pendant 3 ans.
D. Equipements réseaux :
Pour le site principal, fourniture et installation de tout équipement réseau nécessaire aux connexions
suivantes :
_ Connexion serveur / stockage
_ Connexion infra vers bâtiment
_ Connexion infra vers routeur COMPLETEL (MPLS)
_ Connexion infra vers connexion internet.
Les équipements réseau devront bénéficier d’une redondance complète.
La garantie sur les équipements réseau devra comprendre une intervention en 4h-24/7 pendant 3 ans.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 19 sur 34
E. Réplication synchrone sur un site de secours distant :
La réplication synchrone entre les 2 sites servira principalement dans le cadre d’un PCA.
Il est demandé au soumissionnaire de proposer une option « acquisition et mise en service matériels +
logiciels salle secondaire » ou une option « Cloud ».
Dans les 2 cas, la solution devra suivre le fonctionnement du schéma suivant :
Le site secondaire sera un site dit « chaud », l’ensemble des équipements seront allumés, à jour,
interconnectés, paramétrés et prêts à fonctionner.
Il est considéré que seuls 70% des serveurs actifs sur le site principal sont « primordiaux » pour l’activité
des établissements de la Fondation, le soumissionnaire devra donc prévoir les équipements en
conséquence.
Une procédure complète de bascule automatique sera activée par défaut du site principal vers le site de
secours, avec envoi de l’information du lancement de la procédure via email et sms.
F. Capacité de publication d’applications en mode multi-domaine :
Fourniture et mise en service d’une solution de publication d’applications, permettant les points suivants :
_ Gérer les autorisations depuis un point central avec possibilité de délégation partielle.
_ Plusieurs domaines non liés sont concernés.
_ Publier les applications en remplaçant les anciennes versions installées sur le poste client.
_ Capacité de gestion fine des licences, statistiques avancées d’utilisation.
_ Gérer tout périphérique client nécessaire au bon fonctionnement des applications publiées (lecteur de
carte vitale, scanner, imprimante locale…)
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 20 sur 34
G. Solution de backup. :
Fourniture et mise en service d’une solution de backup intégral des serveurs, dans leur intégralité, basé sur
un backup des machines virtuelles.
Périodicité des backups :
5 backups journaliers (Lundi, Mardi, Mercredi, Jeudi, Vendredi) => rétention : 1 semaine
5 Backup hebdomadaires (tous les samedis) => rétention 5 semaines
1 backup mensuel (le dernier dimanche de chaque mois) => rétention 12 mois
1 backup annuel (décembre) => rétention illimitée
La solution de backup devra être dimensionnée afin de pouvoir garantir une opération de sauvegarde en
8 heures maximum. Le stockage réservé à la sauvegarde devra être suffisamment dimensionné pour
permettre la sauvegarde de l’intégralité des données des établissements de la Fondation suivant le schéma
de périodicité détaillé ci-dessus.
Ce backup sera répliqué sur le site secondaire, cette réplication devra elle aussi pouvoir être réalisée en 8
heures maximum.
La solution plébiscitée pour la majorité des soumissionnaires est Veeam Backup et réplication.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 21 sur 34
Automatiser et planifier les migrations :
La fonctionnalité de migration automatique de vMotion vous permet de programmer des migrations à des
moments prédéfinis sans intervention de l’administrateur. Le Distributed Resources Scheduler, l’une des
fonctions de migration automatique de vSphere, utilise vMotion pour optimiser les performances des
machines virtuelles sur l’ensemble des clusters vSphere.
Migrez plusieurs machines virtuelles actives sur un système d’exploitation, vers n’importe quel type de
matériel et de ressource de stockage pris en charge par un système vSphere, associé à une piste d’audit
Trouvez le placement optimal d’une machine virtuelle en quelques secondes.
H. Firewall :
Fourniture et mise en service d’une solution de sécurité comprenant les éléments suivants :
_ Filtrage sur adresses IP / protocole,
_ Inspection stateful et applicative,
_ Intelligence artificielle pour détecter le trafic anormal,
_ Traduction d'adresse réseau,
_ Tunnels IPsec, PPTP, L2TP,
_ Identification des connexions, des utilisateurs
_ Système de détection d'intrusion
_ Système de prévention d'intrusion.
L’équipement devra être redondant sur le site principal et être proposé aussi sur le site secondaire.
La garantie sur ces équipements devra comprendre une intervention en 4h-24/7 pendant 3 ans.
Solution proposée Fortigate :
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 22 sur 34
I. Outils de filtrage et de log de l’accès à Internet. :
L’équipement devra permettre le respect de l’article 6 I.– 1° de la loi n°2004-575 du 21 juin 2004
abordant la confiance dans l’économie numérique (« LCEN »).
L’équipement devra aussi permettre de conserver des logs de connexion sur une période de 365 jours
glissant ; Ces logs devront comprendre au minimum :
_ Date / heure de connexion
_ Poste informatique depuis lequel la connexion a été demandée
_ Nom d’utilisateur du poste informatique
_ L’équipement devra être capable d’envoyer des alertes suivant les règles de filtrage établies,
principalement dans le cas où une connexion à une ressource illégale est demandée.
_ L’équipement devra pouvoir être capable d’indiquer clairement, en cas de connexion refusée, le motif de
ce rejet via une page spécifique et adaptée à la charte graphique de la Fondation Léopold Bellan.
Solution proposée ucopia :
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 23 sur 34
J. Solution d’optimisation WAN. (Optionnel) :
Les établissements étant tous connectés via un MPLS fourni par la société COMPLETEL vers le site
central (qui hébergera aussi le point d’entrée/sortie vers Internet) ; une solution d’optimisation WAN doit
être envisagée et proposée par le soumissionnaire.
La solution proposée doit remplir les fonctionnalités suivantes :
_ Optimisation des connexions par réduction de la latence des applications
_ Economie de bande passante
_ Mise en cache http et des données
_ Accélération CIFS/SMB/WFS
_ Compression des données
_ Déduplication de fichier
_ Hiérarchisation du trafic
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 24 sur 34
K. Capacité d’historisation des connexions d’accès distant. (Optionnel) :
Le soumissionnaire devra proposer dans son offre une solution de type « Wallix AdminBastion »
permettant de :
_ Logger toute connexion depuis l’extérieur, via enregistrement des actions de session (mode vidéo et
texte)
_ Contrôle d’accès des utilisateurs à privilèges
_ SSO
_ Gestion des mots de passe
_ Reporting sur les connexions
_ Alerte en cas de tentative infructueuse
Wallix AdminBastion :
L. Système de contrôleur wifi centralisé (Optionnel) :
Le soumissionnaire devra proposer dans son offre une solution de contrôleur wifi (matériel ou logiciel)
centralisé.
Les bornes ainsi que le contrôleur devront supporter :
_ Le roaming entre bornes
_ 20 clients minimum par borne
_ BSSID : 2 au minimum par borne
_ Antennes : 2,4Ghz(3x3 MIMO) et 5 GHz (2x2 MIMO)
_ Alimentation fournie et via POE
_ Inclure 1 borne dans l’offre
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 25 sur 34
M. Outil de supervision système et réseau infrastructure (Optionnel) :
Le soumissionnaire devra proposer dans son offre une solution de supervision de l’infrastructure
comprenant les fonctionnalités suivantes :
_ Cartographie réseau avec visualisation des performances et des pannes
_ Surveillance des serveurs physiques et virtuels
_ Surveillance CPU
_ Surveillance RAM
_ Surveillance Disque
_ Surveillance des applications et services.
_ Modélisation du datacenter avec surveillance visuelle par code couleur
_ Traitement des trap SNMP et des MIB
_ Envoi de rapports automatisés périodiques sur l’état général du système
_ Envoi d’alertes mail + sms en cas de défaillance sur un des systèmes surveillés
_ Fourniture, installation et paramétrage d’un mini pc ainsi que d’écran LED de 60 pouces de diagonale
minimum pour afficher en temps réel l’état des équipements.
Solution proposée Nagios :
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 26 sur 34
N. Outil de gestion de parc pour l’ensemble du parc informatique (Optionnel) :
Le soumissionnaire devra proposer dans son offre une solution de gestion de parc informatique
comprenant les fonctionnalités suivantes :
_ Gestion multi domaine
_ Import automatisé des configurations des postes informatiques pour inventaire (matériel + logiciel)
_ Gestion des garanties
_ Système de gestion de ticket avec rapports personnalisables
_ Ajout de ticket par mail ou via une interface utilisateur
_ Gestion de tickets récurrents (maintenance préventive)
_ Statistiques globales, par établissement, par utilisateur, par catégorie, par période.
Solution de base GLPI :
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 27 sur 34
O. Outil de prise en main à distance (Optionnel) :
Le soumissionnaire devra proposer dans son offre une solution de prise en main à distance comprenant les
fonctionnalités suivantes :
_ Télémaintenance
_ Réunions en ligne
_ 3 connexions simultanées en maintenance
_ Cryptage des connexions
_ Console de management centralisé
_ Module client téléchargeable depuis un site internet
Solution proposée TeamViewer :
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 28 sur 34
LOT 2 : PRESTATIONS DE MIGRATION
Caractéristiques générales
L’offre présentée devra se décomposer comme suit :
_ Prestation de migration (Physical to virtual) des serveurs des établissements
_ Mise en production des serveurs virtualisés sur le site central
_ Vérification du bon fonctionnement du système et corrections éventuelles
_ Préparation d’une procédure de roll-back afin de garantir l’activité en cas d’incident pendant la
migration
_ Mise à disposition des applications publiées depuis le site central vers l’établissement migré
_ Vérification du bon fonctionnement des applications publiées
_ Suivi de la migration pendant une période de test avant le passage à un autre établissement (durée à
proposer selon les établissements).
Planning supposé :
Réunion des directeurs
Validation et
Lancement Audit sur
site
Restitution de l’audit
Lancement Appel
d’offres Convergenc
e
Tous les établissement
s sur l’infrastructure commune
Sélection et lancement
travaux Convergenc
e
Remise en route
groupe de travail
Partage
Sélection Editeur Partage
Mise en service d’au moins 5 établissements pilotes Convergence +
Sécurité + Partage
Début du déploiement pour
tous les établissements
Décision de validation du projet
Validation Convergence,
Sécurité et Partage
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 29 sur 34
Critères de sélection du soumissionnaire :
Les principaux critères de sélection sont :
- Adéquation de la solution proposée aux besoins exprimés dans le présent appel d’offres, 50%
- Expériences pertinentes et réputation de la firme soumissionnaire, 15%
- Coût et adaptabilité des CGV, CGS et des propositions tarifaires au caractère non lucratif de la
Fondation, 20%
- Support à l’implantation et garanties du service après-vente, 15%
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 30 sur 34
TÂCHES EFFECTUEES
HÔPITAL LEOPOLD BELLAN
Lundi 2\06
Prise de connaissance du service informatique de l’hôpital Léopold Bellan.
Création de mon compte dans active directory avec le compte administrateur (le compte appartiendra au
groupe service informatique et aura donc les privilèges de ce groupe).
Utilisation d’un logiciel de gestion de tickets (maintenance informatique) GLPI.
Mardi 3\06
Visualisation et découverte des applications métiers (Antares, Cerner, Pharma, Economat, Sage).
Explication du DHCP sur serveur 2008 R2.
Réservation d’adresse sur le serveur DHCP (Nom de la réservation, Adresse IP, Adresse Mac,
Description, Type pris en charge (DHCP, Static)).
Mercredi 04\06
Paramétrage Outlook :
Création d’une adresse mail POP3 sur le serveur de messagerie.
Configuration de la messagerie (créations des dossiers, sous-dossiers, calendrier, rendez-vous avec ou sans
participant, tâches, contacts).
Configuration des délais d’actualisation de la boite mail (30min => 5min).
Filtrage des dossiers.
Mise a jours de l’application métier Pharma avec une infirmière (vérification de la fiche patient,
caractéristiques, commandes de matériels, prescriptions, planification de médicaments).
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 31 sur 34
Jeudi 05\06
Aperçus des logiciels de virtualisation VMware (Vsphere Hypervisor, VCenter) ainsi que l’infrastructure
au niveau de la base de donnée.
Visualisation et explication des serveurs de base de donnée SQL.
Explication du logiciel de Backup i365.
Vendredi 6\06
Réunion avec la société Completel concernant le câblage de la fibre dans la future infrastructure de
l’hôpital Léopold Bellan.
Création de Vlan et de Trunk sur switch Cisco 2950.
Mardi 10\06
Installation de serveur ESXI 5.5 sur un réseau de test.
Création sur le serveur de test d’un intranet avec JOOMLA.
Mercredi 11\06
Détection de problème sur routeur WI-FI Cisco 4400 series.
Vlan sur switch HP ProCurve 2510 pour la commutation de deux ordinateurs.
Jeudi 12\06
Vérification de la sauvegarde journalière avec Backup console.
Vérification des taches planifiées.
Back up avec le logiciel et anti-virus Kaspersky.
Vendredi 13\06
Réunion sur le futur projet informatique sur le nouveau site de l’hôpital.
Réunion du service informatique avec le résumé des problèmes rencontrés ainsi que la mise a jour des
projets du service informatique.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 32 sur 34
LA FONDATION LEOPOLD BELLAN
Lundi 16/06
Dépouillement de l’appel d’offres.
Mardi 17/06
Finalisation des fiches détaillées ainsi que le classement des offres.
Mercredi 18/06
Classement final des offres.
Prise de rendez-vous avec les soumissionnaires.
Réunion avec la direction financière.
Jeudi 19/06
Réunion avec un éditeur de logiciel talentia
Vendredi 20/06
Réunion avec la direction de la Fondation.
Lundi 23/06
Réunion avec la société Aranet ainsi que DHS.
Mardi 24/06
Réunion avec la société Diademys.
Mercredi 25/06
Réunion avec la société Spie.
Jeudi 26/06
Bilan des réunions.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 33 sur 34
Vendredi 27/06
Visualisation et explication de Sharepoint.
Lundi 30/06
Réunion avec un éditeur de logiciel ALFA CEGID.
Réunion avec Silverpeak.
Mardi 1/07
Réunion avec la société Vittal.
Mercredi 2/07
Réunion avec un éditeur de logiciel Cegid.
Jeudi 3/07
Réunion pour la présentation des solutions logicielles.
Hôpital Léopold Bellan conclusion
L’hôpital Léopold Bellan m’a permit de découvrir le monde professionnel de l’informatique dans sa partie
technique avec la virtualisation l’installation de serveurs et les contraintes budgétaires. J’ai pus aussi
découvrir la partie maintenance avec le service de ticketing et la mise a jours perpétuel du réseau
informatique.
Le siège de la Fondation Leopold Bellan
Le siège ma appris la partie administrative qu’apporte le métier d’informaticien. J’ai pus grâce au
responsable des systèmes d’informations de participer aux dépouillements des appels d’offres pour le futur
site de l’hôpital avec une restructuration complète. J’ai eu la chance également de pouvoir assister aux
rendez-vous avec les soumissionnaires pour exposer leurs solutions techniques.
RAPPORT DE STAGE
SAMIR MOUSSI BTS SIO
Page 34 sur 34
CONCLUSION
Ce stage ma permis d’acquérir un grand nombre de connaissances de part sa diversités.
J’ai pus entrevoir le côté technique à l’hôpital Léopold Bellan avec la participation de la mise en réseaux
d’un serveur ESXI et des machines virtuelles pour la partie test car on ne peut se permettre d’introduire
une solution dans le réseau alors que celle-ci n’est pas au point n’y adapté.
En effet les actes techniques effectués par le service informatique ou moi-même pendant ce stage peuvent
être lourds de conséquences pour les patients pris en charge par l’hôpital ce qui induit forcément une
action réfléchie avec soin.
J’ai eu l’occasion de participer a des dépannages grâce au logiciel GLPI qui permet de tracer et de
répertorier les problèmes qu’on pus subir les utilisateurs ainsi que les mises a jours des logicielles métiers.
La participation au projet du nouveau site de l’hôpital est une chance parce que j’ai pus apprendre de
nombreuses solutions techniques avec les contraintes budgétaire ainsi que les réunions importantes au
sujet du choix des soumissionnaires ainsi que l’éditeur pour la partie logicielles. Il m’a également permis
de comprendre l’implication nécessaire des différents acteurs d’un projet informatique dans le contexte
particulier d’une Fondation reconnut d’utilité publique.
Je pense que cette expérience en entreprise m’a offert une bonne préparation à mon insertion
professionnelle car elle fut pour moi une expérience enrichissante et complète qui conforte mon désir
d’exercer mon futur métier de « administrateur réseau ».
Enfin, je tiens à exprimer ma satisfaction d’avoir pu travaillé dans de bonnes conditions matérielles et un
environnement agréable.