Etude de cas ARLE, 2010, métropole :
Cas SCCP.
Réponse AJAX

CAS SCCP

Matériels et documents autorisés :

Barème :

Total   100 points

Présentation du contexte

La SCCP (Société Coopérative Céréalière de la Plaine) dont le siège social se trouve à Chartres (Eure-et-Loir) est un groupe composé de plusieurs sociétés. L'ensemble de ces sociétés recouvre la plupart des métiers de l'agriculture céréalière allant de la collecte des céréales à la vente des semences, en passant par l'analyse des matières.

La SCCP a réalisé environ cent millions d'euros de chiffre d'affaires en 2009 avec notamment quatre millions de tonnes de céréales négociées.

Le siège du groupe SCCP centralise les données provenant de 70 silos qui collectent les céréales. Celles-ci sont ensuite vendues sur le marché par les différentes sociétés de courtage spécialisées. Une fois les céréales vendues, elles sont transportées depuis Rouen (Seine-Maritime) par voie fluviale, ferroviaire ou routière à leurs acheteurs.

Le Groupe SCCP comprend plusieurs filiales :

L'intégration de certaines de ces filiales dans le groupe est assez récente, ce qui explique l'hétérogénéité du parc informatique et des procédures mises en place.

L'ensemble représente environ 500 salariés, dont 50 pour le siège social (site le plus important).

Le directeur du service informatique, situé au siège, est responsable des systèmes et réseaux pour l'ensemble du groupe. Le service compte une dizaine d'informaticiens répartis en quatre pôles :

Le groupe possède le nom de domaine sccp.fr. Le serveur DNS primaire, d'adresse 172.16.0.252, est installé au siège.

Dossier 1 - Mise à niveau de la filiale Cureul

Documents à utiliser : Annexes 1, 2 et 3

Le schéma directeur du groupe SCCP prévoit la mise à niveau matérielle des différentes filiales. Ses objectifs sont de conforter la sécurité du système d'information, d'assurer la continuité de service et d'améliorer les liaisons intersites en termes de coût et de performance.

Pour répondre à ces objectifs, le projet « Cureul Paris » vient d'être lancé. En tant que salarié(e) de la SCCP, vous accompagnez le responsable informatique dans les locaux de la filiale Cureul à Paris afin de réaliser la mise à niveau du site.

Sur ce site on trouve le parefeu, le commutateur 24 ports 100 Mbit/s, des routeurs fournis par le prestataire W_Telecom, le câblage supportant le protocole 100Base TX et huit postes clients. Tous ces matériels sont conservés.

L'administrateur réseau a choisi de commander les matériels nécessaires à la mise en place des nouveaux serveurs sur châssis (rack). Trois serveurs sont commandés pour être configurés comme suit :

1.1. Expliquer le principe des technologies RAID1, RAID5 et hot plug et leur apport aux objectifs du projet « Cureul Paris ».

Votre réponse n°1

1.2. Expliquer l'utilité pour cette filiale de disposer d'un serveur DNS secondaire.

Votre réponse n°2

En vue d'améliorer son infrastructure, l'administrateur envisage d'installer une solution de virtualisation de ces serveurs en s'appuyant sur l'offre VMware ESX Server (annexe 1).

1.3. Décrire brièvement la solution basée sur une virtualisation des serveurs et indiquer en quoi la mise en place de ce type de solution permet d'atteindre les objectifs du projet « Cureul Paris ».

Votre réponse n°3

La mise en place de ce projet de virtualisation n'est finalement pas envisagée pour l'instant et l'installation des nouveaux serveurs est réalisée.

Une fois la configuration de la salle serveur terminée, l'administrateur installe son ordinateur portable sur le réseau afin de tester le bon fonctionnement de la nouvelle infrastructure. Son poste reçoit automatiquement sa configuration TCP/IP du serveur DHCP qui vient d'être installé. L'administrateur tape alors la commande (annexe 2/paragraphe 2A) "nslookup www.debian.org".

Il obtient le résultat suivant :

nslookup www.debian.org
Serveur : srvdc.sccp.fr
Adresse: 172.23.1.253

Réponse ne faisant pas autorité :
Nom : www.debian.org
Adresse: 194.109.137.218

1.4. Expliquer le commentaire "Réponse ne faisant pas autorité".

Votre réponse n°4

L'administrateur complète ce premier test en lançant une capture de trames avant de se connecter à un serveur HTTP sur Internet. Pour que sa capture soit exhaustive, il a préalablement vidé les différents caches sur son ordinateur portable. Le résultat de cette capture est présenté ci-dessous :

MAC Source MAC dest. IP Source IP dest. Protoc. Info
1 00:01:4A:1C:F5:8D FF:FF:FF:FF:FF:FF 172.23.1.15 172.23.1.253 ARP Who has 172.23.1.253? Tell 172.23.1.15
2 00-19-66-63-17-FF 00:01:4A:1C:F5:8D 172.23.1.253 172.23.1.15 ARP 172.23.1.253 is at 00:19:66:63:17:ff
3 00:01:4A:1C:F5:8D 00-19-66-63-17-FF 172.23.1.15 172.23.1.253 DNS Standard query A www.debian.org
4 00-19-66-63-17-FF 00:01:4A:1C:F5:8D 172.23.1.253 172.23.1.15 DNS Standard query response A 194.109.137.218
5 00:01:4A:1C:F5:8D FF:FF:FF:FF:FF:FF 172.23.1.15 172.23.1.1 ARP Who has 172.23.1.1? Tell 172.23.1.15
6 00:09:5B:D4:67:4E 00:01:4A:1C:F5:8D 172.23.1.1 172.23.1.15 ARP 172.23.1.1 is at 00:09:5b:d4:67:4e
7 00:01:4A:1C:F5:8D 00:09:5B:D4:67:4E 172.23.1.15 194.109.137.218 TCP 1442 > http [SYN] Seq=0 Len=0 MSS=1460
8 00:09:5B:D4:67:4E 00:01:4A:1C:F5:8D 194.109.137.218 172.23.1.15 TCP http > 1442 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0
9 00:01:4A:1C:F5:8D 00:09:5B:D4:67:4E 172.23.1.15 194.109.137.218 TCP 1442 > http [ACK] Seq=1 Ack=1 Win=65535 Len=0
10 00:01:4A:1C:F5:8D 00:09:5B:D4:67:4E 172.23.1.15 194.109.137.218 HTTP GET / HTTP/1.1
11 00:09:5B:D4:67:4E 00:01:4A:1C:F5:8D 194.109.137.218 172.23.1.15 TCP http > 1442 [ACK] Seq=1 Ack=427 Win=6432 Len=0

1.5. Expliquer pourquoi la machine a dû lancer deux requêtes ARP (lignes 1 et 5) avant de pouvoir établir la connexion TCP.

Votre réponse n°5

1.6. Expliquer le rôle des trames 7, 8 et 9.

Votre réponse n°6

1.7. Indiquer pourquoi l'adresse MAC source de la trame 11 n'est pas l'adresse MAC du serveur web interrogé sur internet.

Votre réponse n°7

L'administrateur souhaite vérifier la configuration IP du poste à partir duquel il a effectué cette capture.

1.8. À partir de la capture de trames, donner les valeurs de l'adresse physique, de l'adresse IP, de l'adresse de la passerelle par défaut et de celle du serveur DNS du poste utilisé par l'administrateur.

Votre réponse n°8

L'administrateur envisage de placer un nouveau serveur nommé SRVWEB dans une DMZ. Les services attendus sont le serveur web et la messagerie. Il sera administré uniquement via le protocole SSH.

Il cherche donc à vérifier le niveau de sécurité de ce serveur installé par un prestataire de service et lance une commande de diagnostic (annexe 2/paragraphe 2B) "nmap srvweb.sccp.fr". Il obtient le résultat suivant :

Extrait du résultat de la commande nmap srvweb.sccp.fr
Starting Nmap 4.11 (http://www.insecure.org/nmap/) Interesting ports on srvweb.sccp.fr :
(The 1659 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
53/tcp open domain name server
80/tcp open http
25/tcp open smtp
110/tcp open pop
139/tcp open netbios-ssn #NetBios Session Service
5900/tcp open vnc

Nmap finished: 1 IP address (1 host up) scanned in 0.163 seconds

1.9. Indiquer les modifications à apporter à la configuration de cette machine pour améliorer la sécurité.

Votre réponse n°9

L'administrateur utilise régulièrement des logiciels open source, dont certains sont payants, pour auditer le réseau (comme nmap par exemple) ou installer des services.

1.10. Indiquer l'intérêt pour une entreprise d'avoir accès au code source d'un logiciel.

Votre réponse n°10

Dossier 2 - Architecture du siège

Documents à utiliser : Annexes 3, 4 et 5

Au siège, à Chartres, l'administrateur réseau a le souci d'éviter les incidents éventuels grâce à une gestion préventive des risques. Il procède à des tests réguliers sur le site et veille à assurer une continuité de service au sein du groupe avec des solutions logicielles et matérielles performantes.

Dans cet esprit, il vient de remplacer un ancien commutateur par un nouveau (annexe 4) dont les caractéristiques ont éveillé son intérêt. Il s'est intéressé en particulier à la fonction Auto MDI/MDX, à la capacité d'auto négociation et au support du protocole SNMP.

2.1. Expliquer l'intérêt des fonctionnalités suivantes : fonction Auto MDI/MDX, auto négociation et support du protocole SNMP.

Votre réponse n°11

Un projet à l'étude consiste à utiliser la voix sur IP. Pour cela il faut que le flux téléphonique soit dissocié des flux informatiques et prioritaire par rapport à ceux-ci .

2.2. Indiquer si le commutateur prévu permet de répondre à ce nouveau besoin en prenant en charge ces deux contraintes. Justifier la réponse.

Votre réponse n°12

Chaque site (Luce, Bourges, Cureul, etc.) doit constituer un sous-réseau qui appartient au réseau d'adresse 172.16.0.0/12 (annexe 3).

2.3. Indiquer si le plan d'adressage du réseau de BOURGES répond actuellement à cette exigence. Justifier la réponse.

Votre réponse n°13

Le masque utilisé pour chacun des 80 sites a pour valeur 255.255.255.0. Le site le plus important comprend 50 postes de travail.

2.4. Justifier pourquoi ce masque permet de définir ou non le nombre nécessaire de sous-réseaux et le nombre d'hôtes par sous réseau.

Votre réponse n°14

Pour assurer une continuité de service, les routeurs du siège destinés aux communications externes sont configurés avec le protocole HSRP. L'annexe 5 explique le fonctionnement de ce protocole. Les postes du siège utilisent le groupe HSRP 1 (annexe 3) comme adresse de passerelle. Le routeur de priorité la plus élevée est le routeur 1.

2.5. Indiquer l'adresse IP de la passerelle devant être configurée sur les postes du siège. Justifier la réponse.

Votre réponse n°15

La SCCP utilise de nombreuses transactions inter sites pour la gestion des stocks et des sauvegardes. Chacun des postes du groupe est configuré pour utiliser quotidiennement un serveur NTP (serveur de temps).

2.6. Expliquer l'intérêt d'utiliser un serveur de temps.

Votre réponse n°16

Dossier 3 - Migration des comptes utilisateurs

Documents à utiliser : Aucun

Dans le cadre de l'évolution de son système, le siège du groupe SCCP a mis en place le domaine sccp.fr et va mettre en œuvre un annuaire centralisé compatible LDAP pour gérer tous les utilisateurs (adresse IP du serveur LDAP : 172.16.0.100).

La migration des 50 comptes du siège social se fera dans la nuit du 31 août 2010 au 1er septembre 2010. Chaque filiale migrera ensuite ses comptes utilisateurs par la même procédure. Le système du siège social devra être opérationnel dès 8h le 1er septembre, ce qui rend la création manuelle des comptes impossible.

Il faut donc écrire un script permettant la migration des comptes utilisateurs. On dispose d'un fichier de travail obtenu par extraction de l'ancien système de compte (non compatible LDAP).

Extrait du fichier généré :
users.dat

BEDUN;2
BLEU;3
CURLI;22
JACYN;3
MHURUYELA;2
PILAN;22
VAILLANT;1
...
Chaque ligne du fichier « users.dat » contient le login de
l'utilisateur et l'identifiant du groupe (gid) auquel il
appartient. Ces deux informations sont séparées par un
point-virgule.

La création des comptes dans l'annuaire LDAP utilisera les procédures et fonctions suivantes :

3.1. Écrire la procédure createUsers() permettant la création des comptes utilisateurs dans l'annuaire à partir du fichier « users.dat ».

Votre réponse n°17

Dossier 4 - Gestion des livraisons

Document à utiliser : Annexe 6

Le siège du groupe SCCP centralise les données provenant de 70 dépôts (appelés également silos) qui collectent les céréales. Pour cela le groupe a mis en place une base de données répartie :

Chaque silo dispose d'un compartiment différent pour chaque type de céréale stockée. Une fois livrées au silo par les adhérents, les céréales y sont stockées jusqu'à leur vente et leur acheminement vers les acheteurs. Les adhérents livrent leurs céréales au rythme des récoltes. Un adhérent peut donc réaliser plusieurs livraisons et chaque livraison peut concerner plusieurs céréales.

4.1. Donner l'instruction SQL permettant de créer la table LIVRER (on considérera que les tables CEREALE, ADHERENT et LIVRAISON ont déjà été créées).

Votre réponse n°18

4.2. Expliquer pourquoi la base actuelle ne permet pas à un adhérent de livrer à plusieurs silos.

Votre réponse n°19

4.3. Expliquer pourquoi la base actuelle permet d'enregistrer ou non le fait qu'un même adhérent peut livrer plusieurs fois la même variété de céréales le même jour.

Votre réponse n°20

4.4. Répondre aux questions suivantes en utilisant le langage SQL :

Vous êtes chargé(e) de recenser les requêtes existantes, parmi lesquelles se trouve la requête ci-dessous :

SELECT A.numero, A.nom, FROM LIVRAISON L, LIVRER LV, ADHERENT A, CEREALE C WHERE refAdherent = A.numero AND numlivraison = L.numero AND refCereale = C.code AND C.nom ='BLE' AND YEAR(date)=2009 GROUP BY A.numero, A.nom HAVING SUM(quantite) >= all( SELECT SUM(quantite) FROM LIVRAISON LI, LIVRER LIV, CEREALE CE WHERE LIV.numlivraison = LI.numero AND refCereale = CE.code AND YEAR(date)= 2009 AND CE.nom = 'BLE' GROUP BY refAdherent)

4.5. Énoncer en une phrase simple le résultat que permet d'obtenir la sous requête SQL puis celui que permet d'obtenir la requête principale.

Votre réponse n°23

Dossier 5 - Échange de données informatisé

Document à utiliser : Annexe 7

La communication entre le groupe SCCP et ses prestataires, transporteurs des céréales était traditionnellement basée sur un serveur de fax.

La multiplication des modes de communication entre le groupe SCCP et ses partenaires (fax, messagerie électronique, solutions spécifiques, etc.) et la croissance du nombre de partenaires sollicitant une communication sous forme électronique ont créé une hétérogénéité des solutions techniques mises en œuvre, source de coûts importants.

Le groupe SCCP envisage la mise en place d'une solution fédératrice de communication avec ses différents prestataires. Cette solution doit permettre de fournir à partir de janvier 2011 un service cohérent en termes de sécurité et de traçabilité dans le cadre d'une gestion collaborative.

Un prestataire de service propose deux solutions pour gérer ces échanges :

5.1. Montrer que, sur la base des informations de 2009, une nouvelle solution est souhaitable.Argumenter en termes techniques et financiers.

Votre réponse n°24

5.2. Valider par le calcul le coût de chaque solution EDI pour l'année 2011, à partir des données de l'annexe 7C.

Votre réponse n°25

5.3. Indiquer les facteurs qui influencent l'évolution du montant de la prestation d'infogérance.

Votre réponse n°26

5.4. Choisir une des solutions EDI en argumentant ce choix (coût, sécurité, compétences disponibles).

Votre réponse n°27

Annexes

ANNEXE 1 - Présentation de VMware ESX Server

VMware ESX Server permet d'héberger de multiples serveurs sur une seule machine physique. Il ne fonctionne pas au dessus d'un système d'exploitation puisqu'il intègre son propre système d'exploitation.

VMware ESX Server optimise l'utilisation des ressources, en minimisant l'impact des interruptions de service pour maintenance et en facilitant la gestion des serveurs. Les entreprises peuvent :

  • Garantir la haute disponibilité ;
  • Rationaliser les tests et déploiements ;
  • Optimiser l'infrastructure logicielle et matérielle.
  • ANNEXE 2 - Description des utilitaires utilisés

    2A - Manuel de nslookup (extrait)

    Outil de recherche d'information
    Syntaxe : nslookup host-to-find
    Description : recherche l'information DNS en utilisant le serveur DNS par défaut.

    2B - Manuel de nmap (extrait)

    Outil d'exploration réseau et scanneur de ports/sécurité
    Syntaxe : nmap [ Types de scans ...] [ Options ] { spécifications des cibles }
    Description : nmap (Network Mapper) est un outil open source d'exploration réseau et d'audit de sécurité. Le résultat de l'exécution de nmap est habituellement une liste de ports intéressants sur les machines analysées. Nmap donne pour chaque port le nom du service, le numéro, l'état et le protocole.
    L'état peut être « open », « filtered » ou « unfiltered ».

    ANNEXE 3 - Configuration réseau groupe SCCP

    Configuration réseau du groupe SCCP

    ANNEXE 4 - Commutateur 4800R

    Le switch 48 ports 10/100/1000 Mbps, modèle 4800R, assure une densité d'intégration maximale de ports dans un format réduit. Il est facilement intégrable dans une baie de 19 pouces et n'occupe qu'un RU.

    Annexe 5 - Protocole HSRP (Hot Standby Router Protocol)

    Extrait d'un article de Wikipédia, l'encyclopédie libre.

    Le protocole Hot Standby Router Protocol (HSRP) est un protocole propriétaire de CISCO implémenté sur les routeurs permettant une continuité de service. Chaque routeur utilisant le protocole HSRP appartient à un groupe. Dans ce groupe, un routeur sera élu : celui qui aura la priorité la plus élevée. Ce routeur sera le routeur actif du groupe. Périodiquement, les routeurs échangent des messages Hello pour s'assurer que les routeurs du groupe sont encore joignables. Le routeur ayant la priorité la plus élevée comportera une adresse IP virtuelle ainsi qu'une adresse MAC virtuelle (0000.0C07.AC0A). Ces deux paramètres s'ajoutant à la configuration classique du routeur. Lorsque le routeur actif du groupe devient injoignable, un autre routeur prend le relais et récupère ainsi l'adresse IP virtuelle et l'adresse MAC virtuelle.

    Exemple : Soient deux routeurs (A et B) utilisant le protocole HSRP pour fournir une tolérance aux pannes. Le routeur A utilisera l'adresse IP 192.168.0.1 avec un masque de réseau de 255.255.255.0 ; le routeur B utilisera l'adresse IP 192.168.0.2 avec un masque de réseau ayant pour valeur 255.255.255.0. Nous allons définir le routeur A comme le routeur ayant la priorité la plus élevée puis ajouter le routeur B au groupe. Enfin, nous allons dire que l'adresse IP 192.168.0.3 (masque 255.255.255.0) sera l'adresse IP virtuelle.

    Routeur A :

    Routeur B :

    Annexe 6 - Extrait du schéma relationnel

    SILO (numero, designation) numero : clé primaire CEREALE (code, nom) code : clé primaire ADHERENT (numero, nom, rue, codePostal, ville, silo) numero : clé primaire silo : clé étrangère en référence à numero de SILO Remarque : nom est une clé candidate, c'est à dire qu'il n'y a pas d'homonymes. LIVRAISON (numero, date, refAdherent) numero : clé primaire refAdherent : clé étrangère en référence à numero de ADHERENT LIVRER (numLivraison, refCereale, quantite) numLivraison, refCereale : clé primaire numLivraison : clé étrangère en référence à numero de LIVRAISON refCereale : clé étrangère en référence à code de CEREALE

    Description des champs de la table LIVRER

    champ libelle type Exemple
    numLivraison Numéro de la livraison concernée integer 6 924
    refCereale Code de la céréale char(3) BLE (pour le blé)
    MAI (pour le maïs)
    ORG (pour l'orge)
    etc.
    quantite Quantité de céréales livrée, exprimée en tonnes float 200,50

    Annexe 7 - Données financières

    Annexe 7A - Extrait des charges de fonctionnement en 2009 des outils de communication

    Libellé Montant en euros
    Dotation aux amortissements (4/5 - Fax)1 500,00
    Fournitures fax 1 500,00
    Maintenance des équipements de communication 1 500,00
    Frais de télécom - ligne fax 2 500,00
    1(4/5) indique qu'il s'agit de la 4ème annuité d'amortissement sur les 5 prévues

    Annexe 7B - Éléments financiers des solutions EDI

    Éléments financiers de la solution « clé en main »

    Éléments matériels : serveur dédié  2 700 €
    Éléments logiciels :

    Libellé Licence d'utilisation Redevance annuelle de maintenance
    Logiciel EDI Multipartenaire 3 000 € 500 €
    Traducteur Multi Format 1 800 € 200 €
    Interface INTERNET (AS2 Multipartenaire) 1 500 € 300 €

    Formation :
    Formation de 3 jours pour une personne 1 500 €

    Éléments financiers de la solution « infogérance »
    Libellé Montant annuel
    Infogérance (hébergement mutualisé) 2 500,00 €
    + Coût par message traité de moins de 5 Ko 0,50 €
    + Coût par message traité de 5 Ko à - de 10 Ko 0,75 €
    + Coût par message traité de 10 Ko à - de 50 Ko 1,00 €
    + Coût par message traité de 50 Ko et plus 3,00 €

    Annexe 7C - Comparatif de coût des solutions EDI

         Année
    Solution     
    2011 2012 2013 Total
    « Clé en main » 5 500 € 4 000 € 4 000 € 13 500 €
    « Infogérance » 4 175 € 4 550 € 5 750 € 14 475 €
    Le mode d'amortissement linéaire reflète le rythme de consommation des avantages économiques attendus sur 3 années.

    Annexe 7D - Évolution du nombre de messages

         Année
    Taille     
    2009 (Réellement mesuré) 2011 (Prévisions) 2012 (Prévisions) 2013 (Prévisions)
    Moins de 5Ko 100 0 0 0
    De 5 Ko à - de 10 Ko 200 100 0 0
    De 10 Ko à - de 50 Ko 200 100 250 250
    50 Ko et plus 100 500 600 1 000
    Total 600 700 850 1 250