1SG/DSIC/SDES/ Mise à jour du 18/11/2010
Ministère Intérieurde l’Outre-Mer, des
Collectivités Territoriales et de l’Immigration
Vito du 18/11/2010
2SG/DSIC/SDES/ Mise à jour du 18/11/2010
Ordre du Jour
Présentation des SIC
Présentation de la DSIC, SDES, BSSU
Présentation et outil du SI
Démarche de référencement
Notre exploitation et Visual TOM
Retour d’expérience
L’avenir
Questions - réponses
3SG/DSIC/SDES/ Mise à jour du 18/11/2010
Système Information Communication
…au service des « métiers » du ministère.administration générale, administration territoriale,
réforme de l’Etat, sécurité intérieure,
sécurité civile, outre-mer
…dans plusieurs « technologies »…informatique, téléphonie, radio (autrefois des « silos »,
aujourd’hui et demain de la « convergence »)
Un patrimoine, des « actifs »…infrastructures-réseaux, postes de
travail et autres équipements,
applications, et d’abord des RH
Les SIC
4SG/DSIC/SDES/ Mise à jour du 18/11/2010
Les SIC du ministère… …en quelques chiffres
• 290 000 utilisateurs
• 6 800 sites
• 240 000 postes de
travail bureautiques
• 300 000 terminaux
téléphoniques fixes
• 33 000 terminaux téléphoniques
mobiles
Une forte composante radio :
• 126 000 terminaux INPT/Rubis
• Budget SIC : 775 M€/an
• Effectifs SIC : 6 100 ETP
Ensemble des directions
et entités concernées :
• Secrétariat Général
• Police - Gendarmerie
• Administration territoriale
• Sécurité civile
Pour mémoire : Ministère de la Défense : 320.000 utilisateurs
Ministères Economie/Budget : 200.000 utilisateurs
5SG/DSIC/SDES/ Mise à jour du 18/11/2010
MINISTRE CHARGE DE
L’OUTRE-MER
SECRETAIRE D’ETAT A
L’INTERIEUR ET AUX
COLLECTIVITES
TERRITORIALES
Le Ministère
MINISTRE DE L’INTERIEUR DE
L’OUTRE-MER, DES
COLLECTIVITES TERRITORIALES
et de L’IMMIGRATION
CABINET
DIRECTION GENERALE DE LA
POLICE NATIONALE
DIRECTION GENERALE DE LA
GENDARMERIE NATIONALE
DIRECTION DE LA SECURITE
CIVILE
DIRECTION DES LIBERTES
PUBLIQUES ET DES AFFAIRES
JURIDIQUES
DIRECTION DE L’EVALUATION
DE LA PERFORMANCE ET DES
AFFAIRES FINANCIERES ET
IMMOBILIERES
DIRECTION DES RESSOURCES
HUMAINES
DIRECTION DES
SYSTEMES
D’INFORMATION ET DE
COMMUNICATION
DICOM
SG
6SG/DSIC/SDES/ Mise à jour du 18/11/2010
La DSICDIRECTEUR DES SYSTEMES
D’INFORMATION ET DE
COMMUNICATION
CABINET
MISSION CENTRALE
D’EXPLOITATION
MINISTERIELLE
SYSTEMES EUROPEENS
SERVICE DE LA
GOUVERNANCE DES SIC
SERVICE DE LA
COORDINATION DE
L’ACTION TERRITORIALE
SOUS-DIRECTION DES
AFFAIRES GENERALE ET
DES ACHATS
SOUS-DIRECTION DES
ETUDES ET DES PROJETS
SOUS-DIRECTION E
L’EXPLOITATION ET DU
SOUTIEN
BUREAU COORDINATION
PILOTAGE ET GESTION
CENTRE NATIONALE DE
PRODUCTION DES TITRES
BUREAU DES APPLICATIONS
BUREAU OPERATEUR
BUREAU SUPERVISION ET
SOUTIEN UTILISATEURS
DIRECTEUR ADJOINT
POLE SUPERVISION
POLE EXPLOITATION
POLE SOUTIEN UTILISATEUR
7SG/DSIC/SDES/ Mise à jour du 18/11/2010
SGSIC Stratégie / Pilotage Relation client Maîtrise d’ouvrage des projets transverses
SDEP
Ingénierie des projets MOE projets métiers MOE projets transverses
SDES Mise en production Exploitation / MCO Supervision Soutien utilisateur
SCAT Soutien services centraux
SCAT Animation SZSIC et SDSIC Interministériel
SDAGA RH Finances Achat, contrôle de gestion, logistique
40
8
300
100
57
150
La DSIC centrale en chiffres
Total : 660
8SG/DSIC/SDES/ Mise à jour du 18/11/2010
L’organisation des SIC ministériels
Directions générales et directions (hors Mission Sécurité
intérieure)
DGPN DGGN
Structure unique Sécurité
intérieure
SCTIG
Directions de projetEquipes MOA
Stratégie Gouvernance des SIC
ministériels
Maîtrise d’ouvrage
Maîtrise d’œuvre
Exploitationet soutien
SG/DSIC
SGSIC
SGSIC
SDEP
SDES
Avec l’ensemble des directions, services du
MIOMCT, l’ANTS et la PP
9SG/DSIC/SDES/ Mise à jour du 18/11/2010
BSSU
Pôle Supervision Pôle ExploitationPôle SoutienUtilisateurs
Section SupervisionLognes
Section SupervisionRennes
Section Documentation et Outils de Supervision
Section Exploitation des Applications 1
Section Exploitationdes Applications 2
Section Exploitation des Applications 3
Section Exploitation Réseaux et Services
Section CSU
Section Support
Cellule Qualité
Section Préparation, Outils d’Exploitation et Environnement
Christophe Hamet
Organigramme BSSU
10SG/DSIC/SDES/ Mise à jour du 18/11/2010
Missions du Bssu
Pôle Soutien Utilisateurs
- 20 chaînes de soutien pour les applications majeures
Pôle Supervision
- 200 applications supervisées
Pôle Exploitation
- 1400 serveurs sur 4 sites géographiques- 900 sauvegardes journalières - 350 briques logicielles référencées et exploitées par outil maison + crontab (hors Visual TOM)
11SG/DSIC/SDES/ Mise à jour du 18/11/2010
Présentation du SI
6 Mainframe Gcos7 (3 - TA40 / 3 - XTA)
- Applications polices (PRVV,STIC,Schengen,Visas..) - Applications réglementaires (CNI,SNPC,AGDREF,FNI)
Utilisateurs Préfectures, Mairies, Forces de l’ordre
Applications en H24 et 365 j/an
2000 traitements jours gérés par planification « maison »
Plan de secours opérationnel basé sur de la réplicationinter-site synchrone
Périphérie CDA7-8430 EMC + Librairie L700 + Lecteurs 9840c
Parc vieillissant mais fiable
Projet de rationalisation en cours et projets d’évolution des applications. Fin de vie Gcos7 2016
12SG/DSIC/SDES/ Mise à jour du 18/11/2010
Présentation du SI
Pour systèmes ouverts
Une solution centralisée de sauvegarde par site sur des librairies de type L700 avec des lecteurs LTO3 250 To de sauvegarde mensuelleOutil Netbackup 6.5
Une étude en cours pour la mise en place sur notre dernier site d’une solution de sauvegarde par VTL
Sur 1400 serveurs : 40% Aix, 50% Linux, 10% Windows
SAN de stockage DMX4 et DMX3 EMC volumétrie 350 To données utiles
NAS de stockage Volumétrie : 50 To données utiles
Réplication inter-site par SRDF (Symmetrix Remote Duplication Facilities. EMC)
Matériels : Dell + HP technologie LameBull technologie machine à partitions
13SG/DSIC/SDES/ Mise à jour du 18/11/2010
Présentation du SI
Une 100 de bases de données Oracle 10g et 11gtaille max 3To
Une 30 de bases Postgrestaille entre 250 Mo et 20Go
Une 100 de bases Mysql version 3/4/5
14SG/DSIC/SDES/ Mise à jour du 18/11/2010
Présentation du SI
Une tendance constatée :
la multiplication des serveurs sur les nouvelles architectures
l’augmentation importante du parc de machines
Application SIV : Nouveau Système d’immatriculation
Plate forme de Prod 80 serveursSecours 80 serveursPré-Prod 80 serveurs
Application AGDREF2 : Gestion des Ressortissants Etrangers en France
Plate forme de Prod 60 serveursSecours 60 serveursPré-Prod 60 serveurs
15SG/DSIC/SDES/ Mise à jour du 18/11/2010
Outils du SI
Supervision : Oui
Domaine échange de données : Oui
Suivi des incidents : Oui
Ordonnancement : Non
16SG/DSIC/SDES/ Mise à jour du 18/11/2010
Outils du SI : Supervision
- Outil de supervision : OpenMaster v7 (Evidian)
- Evolution vers une plateforme libre Nagios-Centreon
(Réduction des couts , modernisation et meilleure ergonomie).
17SG/DSIC/SDES/ Mise à jour du 18/11/2010
Outils du SI : Echanges
Echange et Transferts de données
40 000 transferts jours
600 partenaires
privé : assurances, mutuelles, RATP, constructeurs auto, agences de voyages…
Interministériel : Justice, Affaires Etrangères, Ecologie, Santé…
Sentinel 3.1.1 Axway
18SG/DSIC/SDES/ Mise à jour du 18/11/2010
Outils du SI : Incidents
Remedy - Action Request SystemBMC Software
Utilisateurs déclarés : 1800
Groupes déclarés : 420
Tickets incidents /mois : 10 000 (téléphone, logistique,informatique, radio)
75% informatique
Génération de Tickets automatique
19SG/DSIC/SDES/ Mise à jour du 18/11/2010
Outil du SI : Ordo
Rédaction du Cahier des Clauses Techniques Particulières
Publication de l ’offre Septembre 2008
Réception des offres Octobre 2008
Dépouillement Novembre-Décembre 2008
Notification du marché Janvier 2009
Début du projet Mars 2009
20SG/DSIC/SDES/ Mise à jour du 18/11/2010
Les Candidats
1 - Artesys - Control-MOffre déclarée non valide
2 - Axway - AutomatorOffre déclarée non valide
3 - Bull - Visual TOM
4 - Devoteam - $Univers
21SG/DSIC/SDES/ Mise à jour du 18/11/2010
Bull – Visual TOM
Points forts
> Gestion centralisée de la solution
> Plan de secours natif et décliné précisément
> Interface Homme Machine ergonomique, conviviale, intuitive
> Prise en compte dynamique du plan de production
> Pas de modification des scripts de production
> Couplage avec les outils d’exploitation détaillé
> Architecture centralisée 2 niveaux
> Engagements très satisfaisants sur support et maintenance
> Appel direct à l ’éditeur
> Réponse à l’offre riche (annexes techniques riches : dossier d’exploitation Visual TOM, dossier d’installation d’une nouvelle version)
22SG/DSIC/SDES/ Mise à jour du 18/11/2010
Devoteam - $Universe
Points forts
> Référentiel non indispensable pour la production> Gestion des licences simplifiée > Présentation de l’offre très complète
Mais…
> Adhérence importante des scripts utilisateurs avecle produit.
> Complexité de la mise en œuvre et du suivi> Les serveurs de production d ’une application doiventcommuniquer entre eux et avec le serveur de référence.> Pas de prise en compte dynamique du plan de
production
> Pas de solution de secours proposée.> Pas de localisation du centre d ’appel> Pas de déplacement sur site en cas de problème
23SG/DSIC/SDES/ Mise à jour du 18/11/2010
Visual TOM architecture
Version installée à l’acquisition 5.1
Passage en 5.2.3 - 03/2010
Changement motivé par la correction sur gestion des droits, actions en pilotage
Passage en 5.2.4c - 09/2010
Changement motivé par le correctif sur gestion des contraintes de liens sur une modification temporaire
1 serveur de qualification en Aix 5.3
1 serveur de production primaire en Aix 5.3
1 serveur de production backup en Aix 5.3 (à venir)
260 clients
Plan de secours validé et documenté en environnement de qualification
24SG/DSIC/SDES/ Mise à jour du 18/11/2010
Présentation Visual TOMarchitecture actuelle
Referentiel
Visual TOM
Homologation
Beauvau
(PARIS)
Val-Maubuée
(LOGNES)
Serveur de backup
Synchronisation des données primaire /
backup
Lognes
SIVMRosny SIR
SIL
SIB
Serveur Primaire
Clients: AIX, SOLARIS, LINUX
WINDOWS
Clients: AIX, SOLARIS, LINUX
WINDOWS
25SG/DSIC/SDES/ Mise à jour du 18/11/2010
Visual TOMorganisation
Equipe ordoune personne à plein temps :
- traitement des DO (demande ordonnancement)- suivi et contrôle de l’activité- évolution des versions, adaptation pdsi
un expert Absyss 1j/semaine : - suivi d’activité et conseil
L’ensemble des sauvegardes a été intégré sous Visual TOM.L’équipe sauvegarde gère ses propres demandes et le suivi se fait via une IHM dédiée
Les DO produites par les équipes d’intégration :- sont prises en charge par l’équipe ordo- donnent lieu à des échanges « passionnels, passionnés » - sont validées en qualification et montées en prod.
Une IHM dédiée par équipe d’exploitation pour leur périmètre applicatif en HO (Heures ouvrées)
26SG/DSIC/SDES/ Mise à jour du 18/11/2010
En HNO (heure non ouvrées), suivi d’exploitation fait par les superviseurs, seuls les batchs critiques remontent en supervision
Mise en place de fonctionnalités différentes grâce gestion des profils sous Visual TOM
Validation des mises sous ordonnancement dans l’environnement de qualification
Mise en production ordonnancement effectuée par un outil maison (Sécurisation de la plate-forme de prod)
Création automatique de TT incidents par Visual TOM et mail d’avertissement
L’outil Visual TOM est lui-même supervisé- Surveillance des moteurs- Surveillance des clients- Surveillance de la ligne de vie avec le backup- Surveillance des clients « black-listés »
Visual TOMorganisation
27SG/DSIC/SDES/ Mise à jour du 18/11/2010
Visual TOM
Référentiel6 environnements
1 par site géographique1 gestion arrêt relance appli1 gestion arrêt relance serveur
47 applications travail important sur norme
1800 jobs dont toutes les sauvegardes
4 profils- Superviseur- Exploitation- Administrateur- Concepteur
28SG/DSIC/SDES/ Mise à jour du 18/11/2010
Visual TOM
Traitement avec arrêt relance de l’application
Généralisation de ceprincipe avec création pourtoutes les applications ordonnancées d’un environnement dédié
Etude en cours pour préparer l’arrêt d’un serveur client Visual TOM en prenant en compte :
Les contraintes d’ordonnancement(analyse des traitements en cours d’exécution et neutralisationdu client). L’arrêt des applications ordonnancées hébergées sur ce client
Ne pas contraindre le mécanismemis en œuvre au développement des chaines
29SG/DSIC/SDES/ Mise à jour du 18/11/2010
Visual TOM
Applications ordonnancées à ce jour BGP2 : Budget Globalisé des Préfectures
DEM : Dématérialisation des dossiers Médicaux
SIV-Tec : Système Immatriculation Véhicule (batch technique)
SIV-Sid : Système Immatriculation Véhicule (infocentre)
MMO : Mini-Moto
Vidéo-Protection
Ensemble des sauvegardes du SI + Outils associés
MCO Visual TOM
Applications à venir
AGDREF2 : Gestion Des Résidants Etrangers En France
NSIS2 : National System Information Schengen
TES : Titre Electronique Sécurisé
ACTES : Aide Contrôle Légalité Dématérialisé
e-CGCT : Code Général Collectivités Territoriales
MISTRAL : Gestion des pensions
OSMAN : Outil Suivi Management Hauts Fonctionnaires
30SG/DSIC/SDES/ Mise à jour du 18/11/2010
Retour d ’expérience
Mettre en œuvre une démarche pour l ’intégration de nouvelles applications
- valider la capacité de l ’automatisation de l ’application
Impératif de : - disposer d ’une plate forme de pré-production- disposer d ’un outil de mise en production - disposer d ’une équipe dédiée ordonnanceur (deux personnes)- d’associer tous nos interlocuteurs des études à la productionà la démarche « ordonnanceur »
- disposer d ’un fond documentaire solide et qui vive
Reporting riche avec tableaux de synthèse automatique pour l’analyse des écarts au quotidien, la vue « métier », détecter les tendances sur le temps des traitements (chemin critique).
Evolution du produit à l’écoute du client.
Qualité du personnel Absyss dans le métier de la production lié au job scheduler (assistance pour la normalisation des plans, aide à l’organisation de l’équipe…).
31SG/DSIC/SDES/ Mise à jour du 18/11/2010
Retour d ’expérience
Réactivité de la HotLine pour garantir la continuité du service
Retour positif des équipes d’exploitation
- Visibilité rapide des batchs MMO (statut, trace, prévision) - Tickets automatiques sur échec batchs MMO - Visibilité rapide des batchs de sauvegarde SIV (statut, trace, prévision) - Meilleure compréhension des enchaînements techniques
A ce jour nous n’exploitons à mon sens que 50% des capacités du produit.
32SG/DSIC/SDES/ Mise à jour du 18/11/2010
L’avenir
Poursuite du déploiement et validation du PRA en production
Des applications majeures sur mainframe en fin de vie, en cours de migration vers nouvelles architectures devraient arriver dans les deux prochaines années et être intégrées sous Visual TOM
Dans le cadre des RGPP (Révision Générale Politique Publique), convergence de l’ exploitation (Méthodes, outils).