• Articles
• Presse
• Recrutement

L'ingéniérie des Logiciels Libres

• Produits
  • Mioga 2
  • Biblio-PAM
  • Bacula
  • Zabbix
  • Serveur de messagerie
• Services
  • Support et TMA
  • Développement logiciel
  • Infrastructures
• Société
  • Présentation
  • Nos métiers
  • Nos clients
  • Équipe
  • Plan d'accès

Infrastructures informatiques

Alixen investit du temps dans la recherche et la qualification de logiciels libres dédiés aux infrastructures informatiques, en comparaison avec les logiciels "standards" du marché. Cela nous permet d'offrir des solutions clés en main de grande qualité, sur lesquelles nous pouvons prendre des engagements de fonctionnement et de garantie à la hauteur des besoins professionnels. Nous possédons une expertise sur la mise en oeuvre et le fonctionnement de ces logiciels, ce qui nous permet d'en assurer un support complet.

La liste suivante présente des exemples de mise en oeuvre de logiciels libres :

• cluster de haute disponibilité
• virtualisation de serveurs
• conception et déploiement d'annuaires LDAP

Cluster de haute disponibilité

Le cluster de haute disponibilité Linux (Linux HA) est composé de deux machines, en principe identiques, reliées au réseau principal de l'organisation et partageant un réseau privé. L'une des machines est appelée serveur maître car c'est elle qui assure le service en mode nominal. L'autre machine est l'esclave et prend le relai en cas de défaillance du serveur maître. Le réseau privé est utilisé pour la synchronisation des données et doit être dédié à ces tâches de manière à garantir un fonctionnement nominal du cluster.

Le fonctionnement est basé sur deux outils principaux :

• un système de synchronisation des données en temps réel, qui fonctionne comme des disques miroirs (RAID 1), à travers le réseau et qui permet de dupliquer les données d'un système de fichiers du serveur maître vers le serveur esclave,
• un système de surveillance des services qui déclenche le basculement de la machine maître vers la machine esclave.

Ce type de configuration permet de fonctionner en mode actif-actif, avec une relation maître-esclave croisée répartie sur plusieurs services. Cela prend tout son sens en étant couplé à une solution de virtualisation (voir plus loin).

Virtualisation de serveurs

Alixen a mis en place différents services, soit utilisés en interne :

• services d'infrastructure (DNS, DHCP,..)
• annuaire LDAP
• partage de fichiers
• messagerie
• intranet collaboratif Mioga2
• CRM (SugarCRM)
• outils de développement (SVN, Mantis,...)
• etc ...

soit accessibles sur Internet :

• relais de messagerie
• site web
• hébergement de la plate-forme Mioga2 SaaS
• de la communauté de développement du projet Mioga2
• hébergement de services pour des clients.
• etc ...

Chaque service est installé dans une machine virtuelle dédiée. Alixen a retenu OpenVZ car tous les services sont basés sur des systèmes Linux et certains utilisent des bases de données pour lesquelles la performance en entrées/sorties est primordiale. Ces VM (plus d'une trentaine) sont réparties sur quatre clusters HA afin de leurs garantir une disponibilité maximale. La sauvegarde des VM est centralisée sur un serveur de sauvegardes basé sur Bacula qui effectue un instantané des VM avant de les sauvegarder afin d'en conserver une image cohérente sans avoir à arrêter les services pendant leur sauvegarde.

Des informations plus générales sur la virtualisation sont disponibles dans la section articles.

Annuaires et méta-annuaires LDAP

Un annuaire LDAP centralisé permet par définition de regrouper au sein d'une entité référentielle unique et centralisée toutes les données concernant les structures, ressources et personnes de l'entreprise. Outre les données purement informatives, l'annuaire LDAP permet de gérer les informations nécessaires à l'authentification et aux accès sécurisés des utilisateurs. Le protocole LDAP (Lightweight Directory Access Protocol) est à la base de bon nombre d'annuaires (OpenLDAP, Netscape LDAP, Active Directory).

L'annuaire étant la référence unique de l'entreprise, la gestion de toutes les données est accessible aisément pour toutes les applications se connectant sur l'annuaire. Ainsi la gestion des comptes mails, des comptes utilisateurs (UNIX, Windows via SaMBa et SMBLDAPtools) et des références de type « pages blanches » se trouve grandement simplifiée. Les interfaces de gestion à disposition de l'administrateur vont de la ligne de commande (utile pour les modifications en masse dans l'annuaire ou via des programmes) à des applications évoluées comme LAM ou GoSA (solution de gestion de comptes utilisateurs et services réseau) en passant par des outils plus proches de la structure de l'annuaire tels que PHPLDAPAdmin.

Cependant, il n'est pas rare qu'il n'y ait pas qu'un annuaire dans l'entreprise et les données ne sont pas forcément à jour et consolidées dans les différents annuaires. Nous proposons des prestations de mise en place d'un méta-annuaire de consolidation et de répartition, avec les systèmes de synchronisation vers les annuaires existants (LDAP ou base de données). Cette prestation s'appuie sur une méthodologie axée sur l'analyse des données et des flux de données, en accord avec l'organisation réelle de l'entreprise.

Alixen - 20 rue Jean ROSTAND 91400 ORSAY - Tel : +(33) 1 60 19 72 31 - Fax : (+33) 1 69 41 78 54 - courriel : info@alixen.fr