Pfe Meryem Slimani

UNIVERSITE MOHAMMED V
ECOLE MOHAMMADIA DINGENIEURS
Dpartement : Gnie Informatique
Option : Systme dInformation
Mmoire de projet de fin dtudes

N INF 12/2015
tude et mise en place du Cloud priv au niveau de la

Banque Centrale Populaire
Ralis par :
Meryem SLIMANI
Dirig par:
Mr. Mohammed Issam KABBAJ
Mr. Achraf MOUZOUN
Mr. M. MOUSSADAK
Anne Universitaire : 2014-2015

UNIVERSITE MOHAMMED V-RABAT
ECOLE MOHAMMADIA DINGENIEURS
DEPARTEMENT GENIE INFORMATIQUE
RABAT-MAROC
EMI/ GINF/2015/12
Projet de Fin dtudes

Ralis par :
Meryem SLIMANI
tude et mise en place du Cloud priv au niveau de la

Banque Centrale Populaire
Soutenu le 02/06/2015
Devant le jury compos de :
Mme. Z. BAKKOURY Professeur EMI Prsidente
Mme. O. DIOURI Professeur EMI Rapporteur
Mr. M. I. KABBAJ Professeur EMI Encadrant interne
Mr. A. MOUZOUN Banque Populaire Encadrant externe
Mr. M. MOUSSADAK Banque Populaire Encadrant externe
Anne Universitaire 2014-2015

Ddicaces
MON GRAND SEIGNEUR
Crateur des ciels et de la terre. mon Dieu, lui qui ma

parfaitement bien cre et ma appris tous ce que je sais et tous ce
que je saurais.
Du profond de mon cur, je ddie ce travail tous ceux qui me sont chers
A MA CHERE FAMILLE
Que ce travail soit lexpression de ma reconnaissance pour vos

sacrifices consentis, votre soutien moral et matriel que vous navez
cesse de prodiguer. Vous avez tout fait pour mon bonheur et ma
russite. Que dieu vous prserve en bonne sant et vous accorde une
longue vie.
A Maman, Elle qui a fait tant de sacrifices sans lesquelles je naurais
surement pas pu continuer mes tudes. Elle qui a toujours tout fait
afin de moffrir le climat ncessaire pour que je puisse toujours
progresser et aller de lavant.
Mon Oncle Abdeltef ESSABER, Qui restera toujours grav dans ma

mmoire, pour toute la comprhension, laide et la confiance quil
ma toujours accordes.
MON CHER FRERE
Tu tais toujours prsent pour maider et mencourager. Sache que

tu seras toujours dans mon cur.
TOUS MES CAMARADES
Qui nont cess de mencourager et de me soutenir

Meryem
Remerciements
Avant dentamer ce rapport, je tiens tmoigner ma profonde gratitude toutes les personnes
qui ont particip de loin ou de prs llaboration de ce travail.
En premier lieu, je tiens exprimer tous mes plus vifs remerciements M. Achraf MOUZOUN.
Pour avoir encadr mon projet, qui a veill pas pas llaboration de ce travail, pour son aide,
son effort prcieux pour pouvoir me mettre dans le bon chemin, et la motivation quil a su me
donner tout au long de ce stage et pour sa disponibilit. Remerciements spciaux pour M.
Mustafa MOUSSADAK et M. Yassir KHATIRI surtout pour les qualits humaines et
scientifiques toujours en toute modestie, leur passion du mtier quils savent rendre contagieuse
et la confiance quils ont bien voulu maccorder tout au long de ce travail.
Mes vifs remerciements sadressent galement lensemble du personnel de la Banque Centrale

Populaire pour leur chaleureux accueil et leur soutien tout au long de la priode du stage de
projet de fin dtudes, et quils trouvent, eux aussi, lexpression de ma profonde reconnaissance.
Je tiens exprimer mes profondes gratitudes, ainsi que mes vifs remerciements et mes
sentiments les plus respectueux Mr. Mohammed Issam KABBAJ, mon professeur et mon
encadrant lEMI, qui a fait preuve de disponibilit chaque fois que javais besoin de son
soutien. Son encadrement et ses conseils mont t d'un appui considrable.
Mes remerciements vont galement Mme Zohra BAKKOURY, qui me fait lhonneur de
prsider mon jury, Mme. Ouafaa DIOURI, mon rapporteur de soutenance, et Merci tout le
corps enseignant du dpartement Gnie Informatique lcole Mohammadia
dIngnieurs(EMI) ainsi qu la direction de mavoir donn les moyens ncessaires pour
accomplir ma mission dans de bonnes condit
Rsum
Lvolution de plusieurs concepts informatiques, comme la virtualisation, les environnements
distribus et bien dautres, ont facilit la convergence de la technologie intitule Cloud
Computing. Cette dernire assure la dlivrance des services via Internet, ce qui transforme lIT
de toute entreprise en offrant des infrastructures, des logiciels et des plateformes comme un
service.
En effet, les responsables de la direction Systme et Architecture du Ple Organisation &

Systme dInformation de la Banque Centrale Populaire sont priodiquement tenus de grer et
surveiller tous les services, les donnes et les ressources du Groupe Banque Populaire, ses
filiales incluses. Ainsi, les responsables Systme devront assurer une haute disponibilit afin de
rpondre aux besoins des filiales ainsi que ceux des autres dpartements du Groupe Banque
Populaire. Au-del de cet tat des choses, tous les traitements des donnes ainsi que les
approvisionnements sont toujours dlgus aux responsables de la BCP.
Il serait ainsi trs utile d'avoir des solutions technologiques pour rendre le travail la BCP aussi
quen filiales plus conviviale, plus accessible et plus collaboratif afin dunifier et scuriser les
moyens d'accs aux applications sur tout rseau. Par consquent, L'objectif de notre projet de
fin dtudes est de mettre en place la solution possible du cloud priv au niveau de la BCP.
La nouvelle plateforme facilite le contrle et laccs rapide distance, pour les filiales, leurs
diffrentes ressources (machines et applications) en rduisant les cots de facturation et en
assurant une haute disponibilit. Elle permet ainsi de rduire la charge de travail pour les
administrateurs de la BCP, travers lautomatisation dexcution de toutes les tches de
gestion.
Mots cls : Cloud Computing, Software as a Service, Plateforme as a Service, Infrastructure

as a Service, cloud priv, VMware vCloud et virtualisation.
i
Abstract
The development of several IT concepts such as virtualization, distributed environments, and
many others, have facilitated the convergence of technology called Cloud Computing. The latter
ensures the delivery of services via the Internet, for transforming IT in any business providing
infrastructure, software and platforms as a service.
Indeed, those responsible of POSI are periodically required to manage and monitor all services,
data and resources of the GBP and its subsidiaries. Thus, system managers should ensure high
availability to meet their needs. Beyond this state of affairs, all processing of data and the
provisioning is always delegated to responsible of the BCP.
It would be very useful and convenient to have technological solutions to make the business
work as friendlier for subsidiaries, more accessible and collaborative in order to unify and
secure means of access to developed applications, desktops, data and services on any device
and any network, to enable resource sharing between services and authorized persons. The main
objective of my graduation project is to find the possible solution using cloud computing to set
up at the BCP that it can meet its requirements.
The new platform facilitates control and rapid remote access for subsidiaries, to their various
resources (machines and applications) by reducing billing costs and ensuring high availability.
It thus reduces the workload for administrators of BCP, through the automation of executing
all management tasks.
Keywords: Cloud computing, Software as a Service, Platform as a Service, Infrastructure as a

Service, private cloud, VMware vCloud and virtualization.
ii

.

.
.

.

.
(
) .
.
iii
Sommaire
Introduction gnrale .................................................................................................................. 1
Chapitre I : Contexte gnral du projet ...................................................................................... 2
1.1. Prsentation de lorganisme daccueil ......................................................................... 2
1.1.1. Prsentation du Groupe Banque Populaire du Maroc .......................................... 2
1.1.2. Prsentation du Systme dInformation de la BCP .............................................. 2
1.2. Cadre gnral du projet................................................................................................ 3
1.2.1. Contexte du projet ................................................................................................ 3
1.2.2. Problmatique....................................................................................................... 4
1.2.3. Objectifs du projet ................................................................................................ 5
1.2.4. Dmarche de ralisation du projet ........................................................................ 5
1.2.5. Planning du projet ................................................................................................ 7
1.2.6. Conclusion ............................................................................................................ 7
Chapitre II : Identification et tude de lexistant ....................................................................... 8
2.1. tude de lexistant ....................................................................................................... 8
2.2. Description de lexistant .............................................................................................. 8
2.3. Spcification des besoins ........................................................................................... 10
2.4. Solution du Cloud Computing ................................................................................... 10
2.5. Conclusion ................................................................................................................. 11
Chapitre III : tude comparative des solutions Cloud Computing .......................................... 12
3.1. Composants du Cloud Computing ............................................................................. 12
3.2. Acteurs du Cloud Computing .................................................................................... 13
3.3. Plateformes de Cloud................................................................................................. 13
3.4. Critres de choix ........................................................................................................ 14
3.5. Comparatif des solutions ........................................................................................... 15
3.6. Choix de la solution ................................................................................................... 17
3.7. Conclusion ................................................................................................................. 19
Chapitre IV : Analyse fonctionnelle et modlisation ............................................................... 20
4.1. Modlisation du processus mtier ............................................................................. 20
4.2. Identification des acteurs ........................................................................................... 22
4.3. Besoins fonctionnels .................................................................................................. 23
4.4. Besoins non fonctionnels ........................................................................................... 24
4.5. Diagramme de paquetage .......................................................................................... 25
4.6. Diagrammes des cas dutilisation .............................................................................. 26
iv
4.7. Diagrammes de squences ......................................................................................... 28
4.8. Conclusion ................................................................................................................. 31
Chapitre V: Mise en uvre ...................................................................................................... 32
5.1. Architecture technique ............................................................................................... 32
5.1.1. Descriptifs des composants matriels ................................................................ 32
5.1.2. Infrastructure technique ...................................................................................... 33
5.2. Outils implments .................................................................................................... 34
5.3. tapes de la mise en place de la solution................................................................... 37
5.3.1. Prrequis ............................................................................................................. 37
5.3.2. Scnarios de dploiement ................................................................................... 38
5.3.3. Post Installation .................................................................................................. 39
5.4. Cration des Workflows ............................................................................................ 40
5.5. Scnarios de Configuration de la plateforme Cloud .................................................. 41
5.6. Description des IHM ................................................................................................. 43
5.7. Calcul financier et cot de facturation ....................................................................... 47
5.8. Conclusion ................................................................................................................. 48
Conclusion gnrale ................................................................................................................. 49
Bibliographie et Webographie ................................................................................................. 50
Annexe A : Concept du Cloud Computing .............................................................................. 51
Annexe B : Diagrammes de squences .................................................................................... 55
Annexe C : Solutions du Cloud Computing ............................................................................. 58
v
Liste des figures
Figure 1: Cycle de vie du projet ................................................................................................. 6
Figure 2: Diagramme de Gantt de conduite du projet ................................................................ 7
Figure 3: Infrastructure technique existante ............................................................................... 9
Figure 4: Composants du Cloud Computing ............................................................................ 13
Figure 5: Diagramme Radar pour l'valuation des solutions Cloud Computing...................... 17
Figure 6: Architecture de la solution VMware vCloud ............................................................ 19
Figure 7: Processus mtier global ............................................................................................ 21
Figure 8: Diagramme de paquetage systme ............................................................................ 26
Figure 9: Diagramme des cas d'utilisation de gestion du systme ........................................... 27
Figure 10: Diagramme des cas d'utilisation du paquetage "Accs aux services" .................... 27
Figure 11: Diagramme de squences du cas d'utilisation Authentification ....................... 28
Figure 12: Diagramme de squences du cas d'utilisation Grer les filiales ....................... 30
Figure 13: Diagramme de squence du cas d'utilisation Surveiller le systme .................. 31
Figure 14: Cartographie de linfrastructure technique de la plateforme cible ......................... 34
Figure 15: Mise en place des outils de la plateforme Cloud .................................................... 37
Figure 16: Navigateurs supports par vCloud Automation Center .......................................... 38
Figure 17: Dploiement des composants ................................................................................. 39
Figure 18: Page d'authentification de vCenter Orchestrator .................................................... 40
Figure 19: Schma du Workflow pour Ajouter une Machine lAD ...................................... 41
Figure 20: Hirarchie des acteurs et des composants de la plateforme Cloud ......................... 43
Figure 21: Page d'authentification ............................................................................................ 44
Figure 22: Fentre de Gestion des utilisateurs ......................................................................... 44
Figure 23: Affichage du Catalogue des services ...................................................................... 45
Figure 24: Paramtrage de la demande d'une machine ............................................................ 45
Figure 25: tat et dtails des demandes dapprovisionnement ................................................ 46
Figure 26: Demande approuver par ladministrateur du cloud ............................................. 46
Figure 27: Fentre d'une validation d'une demande par l'administrateur du Cloud ................. 46
Figure 28: Consultation de ltat de la demande ...................................................................... 47
Figure 29: Extrait du cot de facturation approximatif ............................................................ 48
Figure 30: Principe de la virtualisation complte..................................................................... 51
Figure 31: Modlisation d'un datacenter .................................................................................. 52
vi
Figure 32: Architecture gnrale du Cloud Computing ........................................................... 53
Figure 33: Diagramme de squence du cas d'utilisation Gestion des rles ........................ 55
Figure 34: Diagramme de squence du cas d'utilisation Gestion des utilisateurs ............... 56
Figure 35: Diagramme de squence du cas d'utilisation Gestion des ressources ............... 57
Figure 36: Architecture d'OpenStack ....................................................................................... 59
Figure 37: Architecture dEucalyptus ...................................................................................... 60
Figure 38: Architecture gnrale dAzure ................................................................................ 61
Liste des tableaux

Tableau 1: Description des ressources de la plateforme virtuelle .............................................. 9
Tableau 2: Comparatif des solutions Cloud Computing .......................................................... 15
Tableau 3: Rsultat d'valuation des solutions ......................................................................... 16
Tableau 4: Notation BPMN...................................................................................................... 20
Tableau 5: Descriptif des composants de linfrastructure cible ............................................... 32
Tableau 6: Prrequis Matriel .................................................................................................. 38
vii
Liste des abrviations
Acronyme Dsignation
AD Active Directory
BCP Banque Centrale Populaire
BD Base de donnes
BPMN Business Process Management Notation
CPM Crdit Populaire du Maroc
CPU Central Processing Unit
DEM Distributed Execution Managers
DMZ demilitarized zone
ESX Elastic Sky X (VMware project)
FT Fault Tolerance
GAB Guichet automatique bancaire
GBP Groupe Banque Populaire
HA High Availability
IaaS Infrastructure as a Service
IHM Interface Homme Machine
IP Internet Protocol
IT Information Technologie
LAN Local Area Network
LDAP Lightweight Directory Access Protocol
MS DTC Microsoft Distributed Transaction Coordinator
PaaS Platform as a Service
PFE Projet de Fin dEtudes
POSI Ple Organisation et Systme dInformation
viii
RAM Random Access Memory
SaaS Software as a Service
SAN Storage Area Network
SE Systme dExploitation
SGBD Systme de Gestion de Base de Donnes
SGBDR Systme de Gestion de Base de Donnes Relationnelle
SI Systme dInformation
SLA Service Level Agreement
SQL Structured Query Language
SRM Site Recovery Manager
SSO Single Sign-On
UML Unified Modeling Language
URL Uniform Resource Locator
vCAC vCloud Autamation Center
VCB VMware Consolidated Backup
vCO vCenter Orchestrator
VLAN Virtual Local Area Network
VM Virtual Machine
VXLAN Virtual Extensible Local Area Network
ix
Glossaire
Appliance : est une machine virtuelle prconfigure, prte fonctionner sur
un hyperviseur ; appliances virtuelles sont un sous-ensemble de la catgorie plus large
des appliances logicielles .
Active Directory : est la mise en uvre par Microsoft des services
d'annuaire LDAP pour les systmes d'exploitation Windows. L'objectif principal
d'Active Directory est de fournir des services centraliss d'identification et
d'authentification un rseau d'ordinateurs utilisant le systme Windows.
Capacity planing : L'objectif de la gestion de la capacit est de garantir que
l'infrastructure informatique est fournie au bon moment, au bon prix et en quantit
adquate pour tenir la qualit de service en alignement avec les besoins mtiers.
CAPEX (ou capital expenditures) est un terme anglo-saxon dsignant les
immobilisations au sein dune entreprise. Les immobilisations servent lactivit des
entreprises de faon durable et sont rattaches leur patrimoine. Elles crent une
ressource pour ces entreprises qui en attendent des avantages conomiques futurs. Ces
immobilisations, ou investissements, peuvent revtir plusieurs formes : cot initial
dachat dquipements, frais de dmarrage, cots de dveloppement [W13]
Charge back : permet de mesurer, d'analyser et de rendre compte des cots avec
prcision, et donc les cots deviennent transparents et mesurables
DMZ : En informatique, une zone dmilitarise (ou DMZ, de l'anglais demilitarized
zone) est un sous-rseau spar du rseau localet isol de celui-ci et d'Internet par
un pare-feu. Ce sous-rseau contient les machines tant susceptibles d'tre accdes
depuis Internet.
Distributed Resource Schedule (DRS) surveille en continu les ressources disponibles
entre les machines virtuelles. Il permet de faire de l'quilibrage de charge dynamique au
niveau des hosts. Lorsqu'un host utilise ses capacits son maximum et que des
ressources sont disponibles sur un autre host, DRS entraine la migration chaud de
machines virtuelles sur le second host afin de soulager la charge du premier.
DNS : est un service permettant de traduire un nom de domaineen informations
de plusieurs types qui y sont associes, notamment en adresses IP de la machine portant
ce nom.
x
Fault Tolerance (FT) : la tolrance aux pannes est la proprit qui permet
un systme de continuer fonctionner correctement en cas de l'chec du (ou un ou
plusieurs dfauts dans) certaines de ses composantes.
High Avaibility : HA apporte larchitecture VMware le concept de haute disponibilit
: il permet le redmarrage automatique des VM sur un ou plusieurs autres serveurs
physiques en cas de panne dun serveur ESX.
Hyperviseur ESX : Serveur de VMware, est une plate-forme de virtualisation qui
permet plusieurs systmes d'exploitation de travailler sur une mme machine physique
en mme temps.
LDAP : un protocole permettant l'interrogation et la modification des services
d'annuaire. Ce protocole repose sur TCP/IP.
MS DTC : Le service Distributed Transaction Coordinator est un composant des
versions rcentes de Microsoft Windows. Celui-ci permet de coordonner des oprations
qui s'tendent sur plusieurs gestionnaires de ressources, telles que les bases de donnes,
les files d'attentes de messages et les systmes de fichiers.
OPEX (ou operational expenses) : reprsente les cots dexploitation des entreprises.
Elles correspondent toutes les dpenses souvent rcurrentes ncessaires au
fonctionnement des entreprises : loyers, lectricit, maintenance des locaux, papiers, les
salaires, etc
SLA : est donc un contrat (ou la partie du contrat de service) dans lequel on formalise
la qualit du service en question. un accord ngoci entre deux parties. Cest
un contrat entre clients et fournisseurs, ou entre fournisseurs. Il met par crit lattente
des parties sur le contenu des prestations, leurs modalits d'excution, les responsabilits
des parties, les garanties, c'est--dire le niveau de service
Snapshot (un instantan) : est ltat d'un systme un point donn dans le temps. Le
terme a t invent comme une analogie celle de la photographie. Il peut faire
rfrence une copie relle de l'tat d'un systme ou d'une capacit fournie par certains
systmes.
vApp : est un conteneur, linstar dun pool de ressources. Il peut contenir une ou
plusieurs machines virtuelles. Un vApp peut tre mettre mis sous tension ou hors
tension, et peut galement tre clon. Enfin, il est possible de mettre en place des rgles,
ou un ordre de dmarrage sur les diffrentes VM du vApp.
xi
VCB : VMware Consolidated Backup est un proxy de sauvegarde, il permet une
sauvegarde chaud (aprs un snapshot) des machines virtuelles, de librer des
ressources des serveurs ESX
vMotion : La migration chaud de VMware vSphere permet de dplacer lintgralit
dune machine virtuelle active dun serveur physique un autre sans interruption de
service.
xii
tude et mise en place du Cloud priv au niveau de la Banque Centrale Populaire
Introduction gnrale
Aujourdhui, les technologies bases sur l'internet se dveloppent de manire exponentielle
depuis sa cration. laide de cette technologie, une nouvelle "tendance" a fait son apparition
dans le monde des IT, il s'agit du Cloud Computing. Ce concept permet laccs distant
plusieurs services travers le rseau. Divers fournisseurs comme Google, Amazon, IBM offrent
une vaste gamme de services de Cloud Computing.
La ractivit est le principal apport de cette nouvelle approche aux entreprises, puisquelle
aboutit la mise en place dune infrastructure de travail collaboratif dans un temps record. Elle
fournit tous les outils ncessaires pour gouverner rapidement les ressources disponibles selon
les besoins, comme elle fournit une exploitation, la demande, de nouvelles ressources. Ceci
tout en protgeant les informations sensibles et autres ressources mtiers.
Dans ce contexte, la Banque Centrale Populaire a opt pour le changement et lamlioration de

sa plateforme de virtualisation existante, en mettant en place un cloud priv pour ses
dpartements ainsi que pour ses filiales.
La finalit de cette mise en uvre est lautomatisation de la prestation des services

informatiques, la rduction des cots ainsi que la facilitation des changes entre les entits et
les responsables informatiques qui les assistent.
Le prsent document est le rapport du projet de fin dtudes ayant comme but de situer le
contexte gnral du projet, de dcrire son sujet, les mthodes et les outils utiliss ainsi que les
rsultats obtenus. Il est organis en cinq chapitres comme suit :
Le premier chapitre dfinit le contexte gnral du projet, savoir lentreprise daccueil et le

primtre du projet. Lanalyse de lexistant et lexpression des besoins font lobjet du deuxime.
Nous prsentons dans le troisime le concept du Cloud Computing, les solutions open sources
et propritaires et ltude comparative effectue entre ces solutions pour choisir celle qui nous
convient. Le quatrime chapitre dtaille ltude du processus mtier, la conception, et la
modlisation du systme. Le cinquime chapitre constitue la partie de la ralisation du projet.
Finalement, le rapport se termine par une conclusion gnrale et des perspectives.
1
Projet de fin dtudes
Chapitre I : Contexte gnral du projet

Ce premier chapitre est consacr la prsentation du contexte dans lequel sinscrit le projet de
fin dtudes. Pour ce faire, nous prsentons, dans un premier temps, lorganisme daccueil,
savoir la Banque Centrale Populaire. Dans un second temps, nous dtaillons la problmatique,
lobjectif du projet ainsi que la mthodologie adopte et la planification des phases de mise en
uvre de ce projet.
1.1. Prsentation de lorganisme daccueil

1.1.1. Prsentation du Groupe Banque Populaire du Maroc
La Banque populaire du Maroc est l'appellation la plus courante pour dsigner l'ensemble
du Groupe des Banques populaires. Cest un groupe bancaire et financier marocain compos de
onze Banques populaires rgionales formant une socit cooprative, de la Banque Centrale
Populaire et de plus dune vingtaine des filiales spcialises dans plusieurs domaines. Parmi
ses filiales, Maroc Assistance Internationale qui est une filiale du Groupe cre en 1988, cest
une socit dassurances vocation dassistance qui intervient dans les domaines dassistance
mdicale aux personnes malades, blesses ou en cas de dcs et lassistance technique aux
vhicules.
Introduit au Maroc par le Dahir du 25 mai 1926, le modle organisationnel et commercial du

Groupe est fond, ds lorigine, sur les concepts de mutualit et de coopration. Le Groupe
Banque Populaire est la dnomination sociale du Crdit Populaire du Maroc (CPM). Il dispose
dun rseau bancaire marocain avec 1550 agences fin dcembre 2014. Il sert galement la
plus large base clientle au Maroc avec prs de 3,2 millions de clients. Les Banques Populaires
grent prs de 60% des actifs financiers locaux des Marocains rsidants l'tranger. Plusieurs
produits spcifiques et adapts aux besoins de la clientle ont t dvelopps spcialement ce
march, et en particulier dans le domaine de la gestion dactifs et des crdits. En plus de sa
position dominante sur le march de la banque de dtail, le Groupe Banques Populaires est aussi
leader sur le segment PME. [B1]
1.1.2. Prsentation du Systme dInformation de la BCP

Ple Organisation et Systme d'Information (POSI)
Pour supporter ses activits, la BCP dispose de systmes dinformation pilot par le Ple
organisation et systmes dinformation (POSI) qui a pour objectif principal de maintenir un
2
change rapide, efficace et scuris de linformation entre les diffrentes entits du groupe tout
en fournissant la disponibilit requise des systmes et les performances ncessaires.
Dans le cadre de notre projet de fin dtudes, nous avons eu loccasion deffectuer notre stage
au sein du Ple Organisation et Systmes dInformation de la Banque Centrale Populaire et plus
prcisment dans le dpartement Architecture & infrastructure .
Les missions principales du POSI sont :
Llaboration et la mise en uvre du systme dinformation de linstitution et des systmes

informatiques, des systmes tlcommunications et montiques dont ils se composent, tels
quils sont approuvs par le Comit de Pilotage Informatique.
La gestion du patrimoine tangible (matriel, logiciel et outils informatiques) et intangible
(donnes, bases dinformations et de connaissances, mthodes et documentations) de
lInstitution.
La proposition des stratgies et des planifications relatives aux domaines de linformatique
et des tlcommunications.
La mise en place des quipements et de linfrastructure.
La gestion des demandes dvolution du SI manant des diffrentes fonctions bancaires, et

lassistance des chefs de projets utilisateurs, dans toutes les phases des projets.
Lacquisition et le dveloppement des solutions informatiques rpondant aux besoins de la

DSI ainsi que leur mise en uvre.
La participation la dfinition de la stratgie montique, et sa mise en uvre, avec la prise

en charge galement de toute la partie back-office montique.
Lexploitation et le support des applications informatiques.
Lapprovisionnement du Groupe des Banques Populaires en produits et consommables

informatiques et para - informatiques.
1.2. Cadre gnral du projet

1.2.1. Contexte du projet
Aujourdhui, lutilisation de l'informatique est devenue indispensable aux organisations
financires. Soutenant le dveloppement de la banque et fournissant des services informatiques
au mtier bancaire, les systmes dinformation du POSI ont pris de lampleur et se sont
dvelopps travers les annes. Le POSI met des services la disposition des filiales et des
3
agences pour effectuer les oprations bancaires comme le retrait ou le dpt dargent, ainsi que
des services pour lobtention de crdit ou encore des progiciels pour la gestion de la relation
client. Le POSI sappuie sur 1346 collaborateurs et collaboratrices qui veillent au bon
fonctionnement du systme dinformation de la banque. Ce dernier est hberg sur plus dune
centaine de serveurs la pointe des nouvelles technologies, et en utilisant des baies de stockage
contenant les donnes relatives aux 4,2 millions de clients de la banque.
Depuis 2009, la BCP a mis en place une plateforme virtuelle pour les serveurs de production,
de test et de rplication. Cette plateforme consiste faire voluer la performance de ses
infrastructures informatiques, lespace de stockage physique tout en rduisant le cot.
Aujourdhui, la BCP souhaite tendre sa plateforme existante pour consolider ses serveurs et
les serveurs de ses filiales, en mettant en place un Cloud priv. Dans cette phase dvolution
majeure de son systme dinformation, la BCP recherche la meilleure solution fonctionnelle,
technique et organisationnelle rpondant ses besoins. Le projet intitul tude et mise en
place du Cloud priv au niveau de la Banque Centrale Populaire sinscrit dans la mme
dmarche.
1.2.2. Problmatique
La BCP joue un rle central au sein du Groupe Banque Populaire en assurant lensemble des
traitements sur le systme dinformation. En plus, la BCP accompagne les filiales du groupe
dans leur projet de consolidation. Pour russir cette mission, la BCP met la disposition de ces
filiales un ensemble de services hbergs dans un Datacenter. Ce qui limplique rgulirement
dans la gestion des donnes et des services fournis travers sa plateforme pour les utilisations
internes et externes.
La plateforme virtuelle existante permet la gestion de tous les services du Datacenter, mais elle
noffre plus une lasticit pour assurer une automatisation des processus. En effet, lorsquune
filiale rencontre une panne ou elle a besoin dun nouveau service, elle doit toujours contacter
ladministrateur de la BCP. Ce dernier se retrouve ainsi submerg par les demandes, et
incapable de rpondre dans les meilleurs dlais. Par consquence, un climat de travail non
apprciable se met en place vu le retard cumul dans la dlivrance des services souhaits et
dans la rparation des pannes.
Do la ncessit d'avoir des solutions technologiques pour rendre le travail la BCP aussi
quaux filiales plus conviviale, plus accessible et plus collaboratif. Ces solutions doivent tre
capables de :
4
- Unifier et scuriser les moyens d'accs aux applications, donnes et services pour les
filiales.
- Faciliter le travail collaboratif et simplifier lutilisation des technologies tout en assurant
une haute disponibilit.
- Permettre le partage des ressources entre les services et personnes autorises.
- Grer des applications et machines virtuelles en fonction des besoins de chaque filiale.
1.2.3. Objectifs du projet

L'objectif principal tant de trouver la meilleure solution possible du Cloud priv qui permet
la BCP de satisfaire ses besoins. Cette solution devrait rpondre la problmatique dcrite
prcdemment, tout en assurant une compatibilit avec la plateforme virtuelle existante.
Autrement dit, elle doit :
- Faciliter laccs aux diffrentes ressources informatiques et rsoudre les problmes
dextensibilit et de disponibilit concernant les filiales.
- Permettre lamlioration de la comptitivit et les performances de lentreprise en
offrant une meilleure gestion des ressources (matrielles et logicielles) avec des services
implments sur des machines virtuelles alloues et partages par plusieurs utilisateurs.
1.2.4. Dmarche de ralisation du projet

Pour mettre en uvre le projet, nous avons adopt une dmarche agile de la mthodologie
Scrum. Par son aspect itratif et incrmental, la mthode Scrum sadapte bien notre projet qui
rallie la BCP et ses filiales. La mthode est bien documente, populaire et efficace. La mise en
uvre de la dmarche du projet ncessite la dfinition des lments suivants :
Les rles au sein de lquipe :
- Le directeur de produit (Product Owner) : Il est le reprsentant des clients et des
utilisateurs. Cest lui que revient la prise des dcisions importantes concernant
lorientation du projet. Cest le chef de dpartement architecture & infrastructure qui a
jou ce rle.
- Le facilitateur (ScrumMaster) : Il est charg de protger lquipe de tous les lments
perturbateurs extrieurs.
- Lquipe : Est compose du responsable de la ralisation du projet et de moi-mme.
- Les intervenants (Stakeholders) : Ce sont les personnes qui souhaitent avoir une vue
sur le projet sans rellement sy investir.
- Les clients : Les diffrentes filiales.
5
Les sprints
Comme la mthode Scrum est itrative. Dans cette mthode, une itration est dite sprint et
la dure varie entre une quatre semaines. Chaque Sprint a un but en lui associant les tches
raliser. De mme, chaque sprint est ritr jusqu validation avec le reprsentant du client
final.
Le projet de fin dtudes fait lobjet de quatre sprints :
1. Sprint 1 : tude pralable
2. Sprint 2 : Analyse fonctionnelle et modlisation
3. Sprint 3 : Mise en uvre du projet.
4. Sprint 4 : Tests et validation.
Organisation des runions
La mise en uvre de la dmarche suppose le droulement de plusieurs runions. Ces runions
sont de deux types :
- Les runions quotidiennes o lensemble de lquipe se runit pour une dure dune
dizaine de minutes.
- Les runions rtrospectives tenues chaque fin de sprint et durant lesquelles lquipe
fait le point sur les lments ayant bien tablis et ceux amliorer.
Ainsi, notre cycle de vie est itratif et incrmental comme le montre la figure donne ci-
dessous :
Figure 1: Cycle de vie du projet
6
1.2.5. Planning du projet

La figure suivante reprsente le diagramme de Gantt, ralis laide de loutil GanttProject,
correspondant au planning de ce projet :
Figure 2: Diagramme de Gantt de conduite du projet
1.2.6. Conclusion
Dans ce chapitre, nous avons prsent lorganisme daccueil savoir le POSI de la Banque
Centrale Populaire et le contexte gnral du projet, sa problmatique ainsi que ses objectifs.
Enfin, ce chapitre dcrit la mthodologie de conduite du projet en adoptant le cycle de vie agile
intitul Scrum en prsentant le planning et le droulement du projet.
7
Chapitre II : Identification et tude de lexistant

Dans ce chapitre, nous effectuons tout dabord une tude de la plateforme existante mise en
place au sein de la BCP, pour entamer ensuite lanalyse des besoins fonctionnels. Ces derniers
permettent de proposer une solution rpondant aux diffrents besoins dfinis auparavant.
2.1. tude de lexistant

Il est jug ncessaire de faire une tude en matire de la plateforme virtuelle existante au sein
de la BCP afin de pouvoir concevoir une solution complte qui obit aux attentes de
lorganisme.
La BCP sest engage dans un programme de rationalisation des infrastructures informatiques

en mettant en place une plateforme virtuelle VMware vCenter pour les serveurs de production,
de rplication et de test. Cette solution est un outil de gestion phare de la gamme VMware
vSphere. Il permet de grer l'ensemble des applications, des machines virtuelles et des htes
physiques. Il est galement possible travers linterface de la plateforme de grer :
Les alarmes de supervision (CPU/RAM) ;

Les templates (enveloppes de systmes d'exploitation prconfigurs) ;
L'utilisation des options (High Availability, VMotion, Distibuted Resource Scheduler,
Fault Tolerance ...).
La BCP a dcid de consolider les infrastructures de ses filiales dans son Datacenter. laide
de la plateforme virtuelle, elle a pu conomiser ses ressources matrielles et logicielles (ainsi
que celle de ses filiales) en rduisant ainsi les cots dacquisition et dexploitation au profit des
filiales. Ces dernires payent lutilisation des services et des ressources, mis leur disposition,
la BCP annuellement. En contrepartie, elle doit fournir lensemble dapprovisionnement
ncessaire. Ce qui peut rduire la ractivit des filiales selon la disponibilit des administrateurs
de la BCP et leur interaction pour tout type dapprovisionnement ou dintervention.
2.2. Description de lexistant

La plateforme virtuelle actuelle dispose de plusieurs ressources qui collaborent entre-elles, le
tableau suivant dcrit les composants de linfrastructure existante :
8
Tableau 1: Description des ressources de la plateforme virtuelle

Sur le site de production :
- Serveurs ESX (hbergeant des machines virtuelles en LAN et
des DMZs)
- Serveur de management vCenter
Infrastructure existante - Serveur de sauvegarde VMware Consolidated Backup
Sur le site de secours :
- Serveurs ESX sur le site de backup dont serveurs pour les
serveurs du LAN et serveurs pour les serveurs du DMZ.
- Serveur de management vCenter
Les licences vSphere sont de type : Entreprise Plus
La plateforme de la BCP dispose des serveurs de configuration

Windows Server 2003, 2000
Serveurs virtuels Chaque filiale de la BCP dispose des serveurs ainsi de la mme
configuration : Windows Server 2003, 2000
Les serveurs provisionner sont estims de 150 annuellement
avec la configuration Windows Server 2008
La topologie du rseau de la plateforme: Une DMZ & LAN

Topologie Rseaux LAN & ddie pour la sauvegarde de donnes
WAN La topologie du rseau des filiales : Chaque filiale sera
connecte au rseau du Cloud via une liaison LAN2LAN
La BCP dispose dun site distant comme site de backup. Les deux sites
Site de Backup seront lis via une connexion Haut dbit.
Figure 3: Infrastructure technique existante
9
2.3. Spcification des besoins

Toutes les actions de la gestion ainsi que de la surveillance du Systme dInformation pour les
filiales de la BCP ncessitent des amliorations des centres de donnes (datacenters) pour une
meilleure qualit de service. Lapprovisionnement et la supervision de la sant des diffrentes
ressources devraient tre dlgus aux filiales elles-mmes. Il faut aussi prvoir de lespace de
stockage vue que la quantit des donnes circulant sur les rseaux croit progressivement ainsi
que les demandes de plus despace de stockage. La solution informatique devrait faciliter la
rponse aux besoins au sein de chaque filiale, notamment en matire de :
Efficacit et performance
Autogestion
Rapidit de traitement
Scurit et confidentialit
Connectivit et plan de secours informatique ddis
Industrialisation et automatisation (facturation sur demande, administration des
environnements)
Contrle, gouvernance, supervision et monitoring
2.4. Solution du Cloud Computing

Le cloud computing semble tre la meilleure solution vue son lasticit et son agilit. En plus,
il permet lexcution de diffrentes tches dans un dlai trs court. Dans un monde aussi
concurrentiel, revt dune grande importance afin de fournir aux membres du groupement les
outils ncessaires pour collaborer efficacement avec les autres organismes du secteur.
Ce choix est renforc par le fait que la BCP dispose dj de la virtualisation, qui est considre
comme tant la premire tape vers la mise en place d'un Cloud Priv. En effet, la virtualisation
permet effectivement de donner des ressources supplmentaires standardises et volutives
l'informatique et donc une perception de capacit infinie, sans couvrir lensemble des bnfices
de l'Infrastructure as a Service (IaaS). En contrepartie, la virtualisation peut entrainer des
complications supplmentaires essentiellement dans la gestion des machines physiques et
virtuelles car l'octroi de machines virtuelles peut tre fait dune faon anarchique dans les
entreprises et les datacenters suite la demande des utilisateurs. C'est pourquoi, le dploiement
d'un Cloud priv doit s'accompagner d'une automatisation et d'une orchestration forte entre les
processus afin de diminuer les cots d'opration, sur une infrastructure capable de supporter les
montes en charge priodiques avec une forte lasticit (approvisionnement et
dsapprovisionnement la demande de machines physiques et virtuelles).
10
De ce fait, le Cloud priv, contrairement une simple virtualisation, permettra aux filiales de
la BCP d'accder plusieurs types de ressources (applications, machines virtuelles) via
Internet tout en bnficiant de la grande capacit des serveurs situs au niveau de la BCP. En
effet, le fournisseur du cloud computing qui est la BCP se charge de la maintenance des
serveurs, y compris des mises jour de scurit.
2.5. Conclusion
Dans ce chapitre, nous avons essay de dtailler ltude et la description de lexistant, ensuite
nous avons spcifi les besoins. Nous avons dvoil certaines limites qui doivent tre
surmontes par la solution propose. Nous effectuons par la suite une tude comparative des
solutions fournissant les fonctionnalits du Cloud Computing.
11
Chapitre III : tude comparative des solutions Cloud Computing
Le prsent chapitre prsente ltude pralable contenant les lments qui vont guider dans la
mise en place de la solution, et qui permettront dadopter celle qui correspondra aux besoins
cits auparavant. En effet, le choix de la solution a t labor en se basant en premier lieu, sur
la plateforme mise en place au niveau de la BCP, et en deuxime lieu sur la synthse de ltude
comparative des diffrents outils et rfrentiels existants sur le march.
3.1. Composants du Cloud Computing

Le Cloud Computing est un modle Informatique qui permet un accs facile et la demande
un ensemble partag de ressources informatiques configurables (serveurs, stockage,
applications et services) qui peuvent tre rapidement approvisionnes et libres par un
minimum defforts de gestion ou dinteraction avec le fournisseur du service. [Dfinition
propose par NIST (National Standard Institute and Technology)]
Le modle Cloud Computing se diffrencie par les cinq caractristiques essentielles suivantes :
Accs aux services par lutilisateur la demande : La mise en uvre des systmes
est entirement automatise et cest lutilisateur qui gre la configuration distance.
Rservoir de ressources (non localises) : La plupart de ces centres comportent des
dizaines de milliers de serveurs et de moyens de stockage pour permettre de supporter
les montes en charge rapides
Redimensionnement rapide (lasticit) : La mise en ligne dune nouvelle instance
dun serveur est ralise rapidement de mme que larrt et le redmarrage. Toutes ces
oprations peuvent seffectuer automatiquement par des scripts.
Facturation lusage : La facturation est calcule en fonction de la dure et de la
quantit de ressources utilises. Une unit de traitement stoppe nest pas facture [w2].
Il ny a gnralement pas de cot supplmentaire li aux interventions des administrateurs ou

des techniciens (cest lutilisateur qui ralise les oprations).
Le Cloud Computing comporte divers composants (voir la figure suivante). Ces composants
sont aussi constitus dune infrastructure prdfinie et virtualise dont les caractristiques
typiques sont la mise disposition via Internet, le contrle et le stockage en externe, la
simplicit dutilisation de linterface utilisateur. [B9]
12
Larchitecture et les types du Cloud Computing sont dtaills dans lAnnexe A.
Figure 4: Composants du Cloud Computing
3.2. Acteurs du Cloud Computing

Le march du cloud computing est partag entre deux acteurs : les diteurs et les fournisseurs.
diteurs : sont les socits proposant des solutions Cloud. Un diteur n'est pas
forcment un fournisseur de services, son primtre n'est pas de fournir un service
Cloud, mais plutt de fournir une technologie capable d'hberger une solution Cloud
Fournisseurs : Les fournisseurs de services de Cloud Computing sont des hbergeurs.
Ils mettent disposition des infrastructures physiques proposant une plate-forme de
Cloud. Quelques fournisseurs sont : Salesforce.com, Amazon, Google, VMware et
Microsoft.
3.3. Plateformes de Cloud

Durant ces dernires annes, plusieurs projets autour du Cloud Computing ont vu le jour. Ils
ont donn naissance autant de plateforme d'administration dans le Cloud. Dans cette section,
nous tudions un extrait des solutions propritaires et des solutions open sources existantes. Vu
que nous ne pouvons pas tudier lensemble des outils disponibles sur le march, nous avons
cherch les systmes les plus utiliss et nous avons tabli une tude comparative, qui met
laccent sur les critres les plus parlants prsents dans la section suivante.
Solutions Open Source
Comme dans tous les domaines de l'informatique de nos jours, le Cloud Computing n'chappe
pas la rgle du logiciel libre. Face des solutions payantes et propritaires, il existe des
13
solutions libres et gratuites. Une prsentation des deux solutions Open Source : OpenStack et
Eucalyptus est livre en Annexe C.
Solutions Propritaires
Plusieurs maisons dditions logicielles se sont lances dans la technologie Cloud. Parmi elles
nous citons Microsoft Azure et VMware vCloud qui offrent des solutions permettant dinstaller
votre propre Cloud priv. (Voir Annexe C).
3.4. Critres de choix

Afin de choisir la solution adquate pour la construction d'un Cloud priv, nous sommes dans
lobligation dtudier les caractristiques de chaque solution et de faire une comparaison de ces
diffrentes solutions en nous basant sur diffrents critres. Ce choix est tabli conformment,
aux besoins de compatibilit de la solution propose avec la plateforme de virtualisation
existante, les contraintes au niveau de la BCP et selon sa stratgie. Les critres que nous avons
slectionns et que nous les jugeons ncessaires (valids par la BCP) pour cette tude
comparative sont :
But : l'objectif viser par la cration de la solution.
Architecture : c'est la structure du systme qui comprend les ressources matrielles
et logicielles et l'interaction entre eux.
Systmes d'exploitation supports : pour construire un Cloud Computing, on doit
disposer d'un systme d'exploitation qui gre les ressources physiques en permettant
leur allocation et leur partage.
Langage de programmation : il reprsente le langage de programmation avec
lequel la solution est implmente.
L'interface utilisateur : l'interface utilisateur reprsente l'interface de
communication entre l'utilisateur et le Cloud.
Tolrance aux pannes : c'est la capacit d'un systme fonctionner malgr une
dfaillance d'un de ses composants.
Migration des machines virtuelles : c'est le fait de dplacer des machines virtuelles
d'un serveur physique un autre. Nous distinguons deux types de migration, savoir
la migration chaud qui se fait lors de l'excution des machines virtuelles et la
migration froid qui ne peut tre ralise qu'aprs l'arrt de la machine virtuelle
dplacer.
14
3.5. Comparatif des solutions

Aprs avoir consult des documentations sur les 4 produits, nous avons pu tablir un tableau
comparatif regroupant nos principales remarques selon les critres de choix prciss ci-dessus :
Tableau 2: Comparatif des solutions Cloud Computing
Plateforme OpenStack Eucalyptus Microsoft VMware

Critre Azure vCloud
But Dploiement des Implantation Plateforme de Destine au

infrastructures de Iaas dans le Cloud priv Cloud priv
Cloud Computing Cloud priv et et public
hybride
Compatibilit Compatible avec la intgrer
version Entreprise avec la
avec la Supporte Composant
Plus de VMware version
vSphere Entreprise VMware de la suite
plateforme
Plus vSphere aprs VMware
virtuelle la version 5.5 vCloud
dEucalyptus
Langage de Python Java, C, et Python, JEE,
Python Langage R JavaScript,
programmation
Python
Architecture Intgration des Hirarchique Intgration de Base sur
deux composants -5 quatres vSphere
OpenStackobject et composants composants : Client
OpenStackcompute - Supporte AppFabric, /vCenter web
multiple Windows Client, sur
cluster Azure, SQL lesquels
- Minimum Azure, sajoute le
deux serveurs Marketplace cloud
SE support Linux et rcemment Linux Windows, Mac Windows,
Windows : Exige OS et Windows Linux
x86 Phone
processor
Interface Interface Web EC2 WS API Interface web Interface web
Outils tel que :
utilisateur
Hybrid-Fox,
ElasticFox
Tolrance aux Rplication Sparation des SQL Database vCenter Site
Clusters Recovery
pannes
controllers Manager
Migration des froid froid chaud et chaud et
VM froid froid
15
Pour valuer les solutions, nous avons adopt une notation en pourcentage qui mesure le niveau
de rponse chaque critre. Le tableau suivant prsente le rsultat de lvaluation :
Tableau 3: Rsultat d'valuation des solutions
Plateforme OpenStack Eucalyptus Microsoft Azure VMware vCloud

Critre
But 70% 70% 80% 100%
Compatibilit avec la 50% 35% 40% 100%

plateforme virtuelle
Migration des VM 75% 50% 70% 80%
Tolrance aux pannes 50% 60% 50% 85%
Interface utilisateur 100% 50% 100% 100%
Langage de 80% 75% 80% 100%

programmation
SE supports 50% 50% 100% 100%
Architecture 85% 90% 70% 100%
16
En utilisant le diagramme de radar qui sert comme comparateur multidimensionnel, nous

obtenons le rsultat suivant prsent dans la figure ci-aprs :
But
100%
Compatibilit avec la 80%
Architecture
plateforme virtuelle
60%
40%
OpenStack
20%
Eucalyptus
Migration des VM 0% SE support
Microsoft Azure
Vmware vCloud
Langage de
Tolrance aux pannes
programmation
Interface utilisateur
Figure 5: Diagramme Radar pour l'valuation des solutions Cloud Computing
3.6. Choix de la solution

Afin deffectuer le choix de la solution qui nous conviendrait le mieux, il faut en plus sassurer
que lapplication est :
Robuste pour un organisme aussi grand que la BCP et ses filiales.

Facile utiliser et possde une interface simple.
Supporte la gestion des grands volumes de donnes.
Scurise.
Capable de migrer des machines virtuelles dmarres.
Compatible avec linfrastructure et la plateforme virtuelle mise en place de VMware
vSphere.
Dans ce cas la solution vCloud de VMware rpond tous nos critres, daprs le diagramme de
radar labor prcdemment, car son but principal est de construire un Cloud priv pure. Elle
possde une interface web souple et simple utiliser en assurant une interaction facile avec le
Cloud.
Cette solution utilise une base de donnes SQL Server persistante. Cette base de donnes est
dj mise en uvre et elle intgre les informations sur les machines virtuelles utilises chez la
17
BCP et ses filiales. En plus, elle est totalement compatible avec VMware vSphere dj dploye
au niveau de la BCP comme couche de virtualisation.
VMware vCloud
Prsentation
La virtualisation de VMware a aid rduire considrablement les dpenses en IT grce la
consolidation des serveurs. Elle a permis d'amliorer les charges d'exploitation grce
l'automatisation et de rduire les pertes de revenus dues aux interruptions de service. Avec La
suite vCloud, la BCP cherche obtenir tous les avantages d'une infrastructure Cloud priv,
savoir une meilleure ractivit, la simplification des oprations et de meilleurs contrats de
niveau de service (SLA), en un seul tenant. [B6]
Fonctionnalits et architecture
La suite vCloud runit tous les outils requis pour transformer un datacenter en une infrastructure
de Cloud priv fonctionnelle et souplesse en utilisation. La suite inclut les produits suivant :
[B4]
VMware vSphere : plateforme de virtualisation sur laquelle se base vCloud, il sagit

dune technologie prouve qui offre de hautes performances pour toutes les
applications, y compris celles portant sur les charges de travail critiques de l'entreprise
VMware vCloud Networking and Security : permet des machines virtuelles de
l'infrastructure de Cloud de VMware d'utiliser des ressources tout endroit du
datacenter, indpendamment des limites physiques du rseau.
VMware vCloud Automation Center : facilite l'usage et la consommation de
l'infrastructure en tant que service en seulement quelques minutes, comme il automatise
et acclre la fourniture des services informatiques en amliorant lefficacit.
VMware vCenter Orchestrator : permet aux administrateurs de dvelopper des tches
dautomatisation complexes, accessible depuis les clients du vSphere ou via divers
mcanismes de dclenchement.
VMware vCloud Connector : grce celui-ci le service informatique est prt faire face
une demande inattendue en s'appuyant sur les infrastructures publiques de Cloud
VMware en fonction des besoins.
API vCloud : cest une interface pour la cration de solutions de gestion et l'intgration
de nouvelles applications avec linfrastructure cloud de VMware. L'API vCloud permet
18
limportation et lexportation de vApp avec leur instanciation, la personnalisation et le

dploiement.
VMware vFabric Application Director : apporte cohrence et rapidit la mise
disposition d'applications multiniveaux.
VMware vCenter Operations Management Suite : peut ragir aux dfis des niveaux de
service de l'infrastructure de Cloud avant que les problmes n'affectent l'entreprise.
VMware vCenter Site Recovery Manager : offre la planification, les tests et l'excution
de la reprise automatique aprs sinistre.
La figure suivante illustre larchitecture globale de la solution VMware vCloud :
Figure 6: Architecture de la solution VMware vCloud
3.7. Conclusion
Dans ce chapitre, nous avons men une tude exhaustive sur les alternatives open sources et
propritaire des plateformes du Cloud Computing. Ceci nous a permis d'avoir et de prsenter
une ide riche sur les techniques disponibles pour la cration d'un environnement du Cloud et
de prouver le choix effectu de la solution VMware vCloud qui correspond aux besoins et
conviendrait lenvironnement de la BCP.
19
Chapitre IV : Analyse fonctionnelle et modlisation
Ce chapitre dcrit la phase danalyse fonctionnelle du projet. Dans un premier temps, nous
modlisons le processus mtier laide de la notation BPMN. Par la suite, nous identifions les
besoins fonctionnels et non fonctionnels auxquels la solution devrait rpondre. Puis dans un
deuxime temps, nous laborons les cas dutilisation de la solution, pour prsenter ensuite les
interactions du systme avec le monde extrieur par des diagrammes de squences laide du
langage de modlisation UML.
4.1. Modlisation du processus mtier

Nous avons entam la modlisation du processus qui reprsente lun des points forts de
lapproche processus par son aspect intuitif orient fonctionnel. Pour ce faire, nous avons utilis
la notation BPMN.
Notation BPMN
Les lments de modlisation utiliss dans notre processus mtier sont prsents par le Tableau
suivant :
Tableau 4: Notation BPMN

lment Description
Dbut Dbut du processus
Fin Fin du processus
Attente vnement/Attente de notification
Activit Activit/ Tche
Squence Flow/Transition
Message Flow
Gateway : OR
Gateway : AND
20
Processus global dexcution
Afin de reprsenter visuellement les activits et les interactions prcises pour les acteurs de la
BCP et des diffrentes filiales, nous avons pu laborer le diagramme de processus fonctionnel
illustr dans la figure ci-aprs laide de la notation graphique standardise BPMN:
Figure 7: Processus mtier global
21
Nous prsentons ensuite lanalyse fonctionnelle du systme, elle aborde le point sur les acteurs
principaux, les fonctionnalits recherches et les diffrents cas dutilisation associs, ainsi que
quelques scnarios principaux de la solution.
4.2. Identification des acteurs

Cette solution tant destine des organismes de la BCP et ses filiales, les acteurs impliqus
sont essentiellement des employs. En effet, la rpartition des habilitations a t catgorise de
la manire suivante :
Administrateur du Cloud
Charg de ladministration de la solution. Il doit disposer des moyens ncessaires
ladministration du systme (gestion de tout le systme gnralement), ainsi qu
ladministration des utilisateurs et de leurs droits. Il peut :
- Grer les rles
- Grer les administrateurs des filiales
- Grer les utilisateurs et les groupes
- Grer les filiales
- Grer les catalogues (des packages Contenant les vApp)
- Grer les paramtres systme (scurit, AD, messagerie, tches et
notifications)
- Surveiller le systme Cloud (contrle des tches, affichage des rapports,)
- Gestion des ressources (disques, centres de donnes virtuels, rseaux, htes
ESX/ESXi, vCenter Server vSphere,)
- Valider les approvisionnements (Optionnel)
Administrateurs des filiales
Il prend la responsabilit dadministrer les diffrentes ressources propres sa filiale. Selon le
besoin, il devrait parfois attendre obligatoirement la validation de ladministrateur du cloud.
Un administrateur de la filiale a des droits de super-utilisateur dans cette organisation et peut
affecter n'importe quel rle prdfini aux utilisateurs et aux groupes de l'organisation. Il peut :
- Affecter les rles
- Grer les ressources des filiales
- Grer les catalogues des filiales
- Mettre jour la filiale
- Superviser la filiale
22
Utilisateur
L'utilisateur est toute personne physique des filiales ayant reu un compte d'accs. Selon les
droits affects par ladministrateur du Cloud ou bien ladministrateur de la filiale, il peut
effectuer les tches suivantes:
- Crer les catalogues
- Publier les catalogues
- Crer les vApp
- Utiliser des vApp.
- Consulter les proprits dune VM
- Accder une VM
Dfinition :
Un vApp possde les mmes oprations de base qu'une machine virtuelle, mais elle peut
contenir plusieurs machines virtuelles. Avec vApp, nous pouvons effectuer des oprations sur
des applications multiniveaux en tant qu'entits spares (par exemple, clone, alimentation et
arrt d'alimentation et surveillance). vApp regroupe et gre ces applications. [Dfinition de
VMware]
4.3. Besoins fonctionnels

Aprs ltude et la comprhension des besoins, nous avons pu identifier les diffrentes
fonctionnalits que le systme doit satisfaire. Ces fonctionnalits sont dcrites ci-aprs :
Grer les rles : ladministrateur Cloud dfinit les diffrentes actions quun utilisateur
peut effectuer dans une filiale. Les rles prdfinis peuvent tre modifis ou bien il est
possible de crer de nouveaux rles.
Grer les administrateurs, les utilisateurs et les groupes filiales : ladministrateur du
Cloud peut crer, modifier des comptes administrateurs systme supplmentaires ainsi
que les administrateurs au niveau de chaque filiale. Ladministrateur de la filiale gre
un compte utilisateur en lui affectant des privilges et/ou en lui assignant des rles pour
disposer des droits daccs ncessaires lutilisation des services spcifiques.
Grer les filiales : ladministrateur du Cloud cre des filiales afin de fournir des
ressources un groupe d'utilisateurs de chaque filiale en dfinissant des rgles de
consommation des ressources.
Grer les ressources : permettre la disposition dun ensemble de ressources, les
serveurs (Mmoire, CPU, Disque, Rseau, VM) qui facilite linstallation dune
23
infrastructure complte, ainsi que la gestion des diffrents services ou applications

dploys sur le Cloud. Ces ressources peuvent tre des ressources de linfrastructure
virtuelle vSphere en modifiant les diffrentes proprits. Cette fonctionnalit est
destine ladministrateur du Cloud et ladministrateur de la filiale qui peut grer les
ressources assignes celle-ci.
Grer le catalogue : rendre un ensemble de modles de vApp ou de fichiers de support
accessible aux filiales. Des lments de catalogue sont publis pour permettre aux
utilisateurs autoriss de crer ou modifier leurs propres vApp
Surveiller les tats des ressources : permettre ladministrateur de contrler ltat et
la disponibilit des ressources (CPU, Mmoire, VM...) laide des rapports gnrs,
visualiser les oprations termines et contrler celles en cours en affichant les
informations d'utilisation des ressources.
Valider un approvisionnement : si une demande dapprovisionnement est effectue
au niveau dune filiale, avant que cet approvisionnement ne soit effectif,
ladministrateur du Cloud aura la responsabilit dapprouver cet approvisionnement en
validant la demande ou la rejetant.
Grer les paramtres systmes : ladministrateur peut personnaliser linterface
utilisateur, contrler les paramtres associs lActive Directory au niveau du systme,
grer les licences et les prfrences systme gnrales.
Accder aux applications : permet aux utilisateurs d'afficher l'tat d'une machine
virtuelle, la configurer, daccder ses applications et d'utiliser le systme d'exploitation
client selon les droits daccs de chaque utilisateur.
4.4. Besoins non fonctionnels

Les besoins non fonctionnels reprsentent les exigences implicites auxquelles la solution doit
rpondre. Parmi lesquelles nous citons :
Performance : dpend de la vitesse de traitement des demandes, de la disponibilit des

serveurs et de leur capacit. La facilit dexcution, la simplification de traitement
administratif et daccs aux ressources signalent autant de performances.
Scurit : elle doit permettre lutilisateur une navigation scurise et celle-ci ne sera
accessible quavec une authentification.
24
Haute disponibilit : Le systme doit avoir une architecture qui offre un service avec
un taux de disponibilit convenable, et donc le systme doit tre oprationnel tous les
jours 7j/7 24h/24.
Load Balancing : Rpondre une charge trop importante d'un service en la rpartissant
sur plusieurs serveurs, et en rduisant l'indisponibilit potentielle de ce service.
Collaboration : La solution doit amliorer la collaboration en permettant l'ensemble
des employs, o qu'ils se trouvent, de synchroniser leurs actions et de travailler sur des
applications partages simultanment.
Tolrance aux pannes : Puisqu'il est impossible d'empcher totalement les pannes, une
solution consiste mettre en place des mcanismes de redondance, en dupliquant les
ressources critiques. Lorsqu'une des ressources tombe en panne, les autres ressources
prennent le relais afin de laisser le temps aux administrateurs du systme de remdier
l'avarie.
Mobilit : partir du moment o les employs disposent d'un accs Internet, ils peuvent
travailler de n'importe quel endroit. Cette flexibilit a une influence positive sur la
productivit.
4.5. Diagramme de paquetage

Lidentification et lanalyse des diffrents cas dutilisation du systme permettent de dcrire et
de formaliser les besoins fonctionnels auxquels notre systme doit rpondre. Nous avons
dcoup ces cas dutilisation par activit, en trois paquetages qui peuvent tre traits
indpendamment selon les fonctionnalits qui fournissent, Le diagramme de paquetage suivant
illustre les interactions entre ces paquetages :
25
Ge stio n d u Clo ud
uses
Ge stio n d e la filia le
uses
uses
Acc s a ux se rvice s
Figure 8: Diagramme de paquetage systme
Les cas dutilisation permettent de reprsenter le fonctionnement du systme vis--vis de

l'utilisateur, c'est une vue du systme dans son environnement extrieur. Par la suite, nous
prsenterons chaque paquetage sur un diagramme des cas dutilisation.
4.6. Diagrammes des cas dutilisation

Avant de pouvoir accder au systme Cloud, tout utilisateur doit sauthentifier.
Le paquetage Gestion du Cloud

La gestion de lensemble du systme Cloud nest ddie quau super utilisateur systme, donc
ladministrateur systme (ladministrateur cloud) peut crer des comptes d'administrateur
systme supplmentaires. Tous les administrateurs systme sont membres de l'organisation du
systme. Il nest pas possible de modifier le droit du super utilisateur.
Le paquetage Gestion de la filiale

Sachant que la solution implmenter au niveau de la BCP, est destine aussi aux filiales, un
module assurant la gestion de toutes ses filiales est indispensable. En effet, chaque filiale devrait
avoir accs ses diffrentes ressources en local pour les grer. La gestion interne de ces
ressources est sous la responsabilit de ladministrateur de la filiale. Cet administrateur aura
des droits de super-utilisateur sur ces ressources.
partir de cette analyse, nous avons labor le diagramme des cas dutilisation suivant qui
rsume les fonctionnalits communes entre les deux paquetages cits prcdemment :
26
Ge stio n d u Syst me
Grer des utilisateurs
Grer les ressources

Publier le
catalogue
Grer les catalogues
Crer les vApp
<<Inclut>> Superviser le systme Administrateur de la filiale

Gnrer des
rapports
Paramtrer la filiale
Grer les administrateurs
Administrateur du Cloud
Grer les filiales
Figure 9: Diagramme des cas d'utilisation de gestion du systme

Le paquetage Accs aux services
Toute ladministration qui se fait au niveau du systme ou bien au sein de chaque filiale par les
administrateurs dfinis, na pour but que doffrir des services qui facilitent les tches ses
utilisateurs finaux. Il peut tout dabord consulter le catalogue des services, pour demander une
application ou une VM, pour ensuite puisse utiliser cette dernire. Le diagramme des cas
dutilisation qui suit illustre les fonctionnalits offertes aux utilisateurs du systme.
Ac c s a ux s e rv ic e s
Utiliser le systme
d'exploitation Client
Consulter le
catalogue
Accder aux
Utilisateur
applications
Figure 10: Diagramme des cas d'utilisation du paquetage "Accs aux services"
27
4.7. Diagrammes de squences

Nous prsenterons, dans cette partie, les diagrammes de squences des deux cas dutilisation :
lauthentification unique, Grer les organisations et surveiller le systme. Dautres diagrammes
de squence sont prsents dans lAnnexe B.
Diagramme de squences du Cas dutilisation Authentification
Nous utilisons lauthentification unique, car elle fait lobjet de centraliser l'authentification afin
de permettre l'utilisateur d'accder toutes les ressources (machines, systmes, rseaux),
auxquels il est autoris d'accder, en s'tant identifi une seule fois sur le rseau. Cette
authentification permet ainsi de propager l'information d'authentification aux diffrents services
du rseau et d'viter ainsi l'utilisateur de multiples identifications par mot de passe.
Ce diagramme de squences dcrit les messages changs pendant une authentification unique :
Figure 11: Diagramme de squences du cas d'utilisation Authentification
28
Diagramme de squences du Cas dutilisation Grer les filiales
Aprs la cration dune filiale, il serait possible de modifier ses proprits afin dy ajouter des
catalogues, grer ses vApp et les VM ou gnralement grer ses ressources, en cas de
l'activation ou la dsactivation, ou bien en cas de suppression de la filiale. Le diagramme de
squences suivant se concentre sur l'ordre temporel des messages entre objets, il illustre le cas
d'utilisation intitul Grer les filiales :
29
Figure 12: Diagramme de squences du cas d'utilisation Grer les filiales
Diagramme de squence du cas dutilisation Surveiller le systme
Les administrateurs systme peuvent surveiller les oprations termines et en cours, afficher les
informations d'utilisation des ressources du centre de donnes virtuel d'organisation et de la
banque de donnes. Il serait ncessaire dafficher des tches et des vnements systme et ceux
30
des filiales pour surveiller et auditer des activits du Cloud. Ainsi, un systme de cration de
rapport de cot pour spcifier le nombre de jours d'enregistrement d'historique d'vnements
par le Cloud.
Ladministrateur de la filiale est considr comme un super-utilisateur au sein de son
organisation, il peut donc surveiller le systme de sa filiale.
Figure 13: Diagramme de squence du cas d'utilisation Surveiller le systme
4.8. Conclusion
En clturant ce chapitre, nous avons notre disposition la conception de la solution mettre en
place pour notre projet, nous avons explicit la modlisation de notre processus par la BPMN.
Cette conception est valide par la direction, elle nous a permis didentifier les acteurs, leurs
interactions avec notre systme et leurs spcifications permises. Pour entamer finalement la
phase de la mise en uvre.
31
Chapitre V: Mise en uvre
Aprs avoir achev la partie conception et le choix de la solution VMware vCloud, ce dernier
chapitre est destin ltape de la ralisation et la mise en uvre du projet. Nous commenons
par la prsentation de larchitecture gnrale et technique de la solution avant dentamer
linstallation des outils ncessaires pour ensuite configurer lenvironnement.
5.1. Architecture technique

En se basant sur linfrastructure technique existante qui permet de faire fonctionner la
plateforme virtuelle, et avant dentamer la mise en place de la solution vCloud dj choisie
travers ltude comparative effectue il est jug ncessaire de rflchir larchitecture qui
servira le dploiement et le fonctionnement de cette solution.
Afin dassurer le niveau de service sur lequel la BCP va se baser pour atteindre ses besoins, il
faut placer sur le site une plateforme technique se caractrisant par une trs haute disponibilit,
une puissance, en plus dtre standardises. Ceci dans lobjectif de crer un Datacenter qui
respecte les meilleures pratiques. Un descriptif des composants de cette plateforme est dcrit
ci-dessous :
5.1.1. Descriptifs des composants matriels
Tableau 5: Descriptif des composants de linfrastructure cible
Composant Description
Serveurs parfaitement adapts au traitement des charges intensives de

virtualisation VMware ESXi, dont deux assurent la gestion de
Serveurs ESX linfrastructure et les autres seront destins lhbergement des
services des filiales. Des machines IBM System x3850 x5 de haute
disponibilit avec une redondance totale des composants
(alimentations, ventilation, cartes d'interface) pour une fiabilit
maximale : innovation et performances. Une configuration adapte
la consolidation du Cloud : 40 CPUs * 1.995 GHz+ processeur Intel
Xeon E7-450 + 256 GB de mmoire.
systmes de stockage IBM DS8000 indpendants par site permettent
de rpartir la production des clients, de proposer de la rplication
Baies de stockage synchrone / asynchrone, d'isoler les sauvegardes sur des systmes
diffrents. Des performances de premier ordre avec du SAN Fiber
Channel et des disques rapides (15.000 rpm), une gestion automatise
de la rpartition des donnes en fonction des entres/sorties.
32
Un stack de 2 switches redonds avec interfaces Fiber Channel pour

Switches les serveurs et pour les baies de stockage SAN.
Le protocole standard des SAN, il garantit larrive des donnes, les

changes rseaux et il permet la connexion entre les serveurs ESXi et
Fibre Channel les bais de stockage en crant un rseau qui peut transporter plusieurs
protocole comme le protocole IP.
un rseau de stockage, ou SAN (de l'anglais Storage Area Network),
est un rseau spcialis permettant de mutualiser des ressources de
SAN stockage, le trafic sur un SAN est trs similaire aux principes utiliss
pour l'utilisation des disques internes. Dans le cas du SAN, les baies
de stockage n'apparaissent pas comme des volumes partags sur le
rseau. Elles sont directement accessibles en mode bloc par le
systme de fichiers des serveurs.
Ce sont de nouvelles technologies de Virtual eXtensible Local Area
Network fournissant des rseaux virtuels, dployables
VXLAN dynamiquement au-dessus dun rseau IP rout. VXLAN est un
protocole permettant de superposer un rseau virtuel L2 au-dessus
dun rseau IP existant avec quasiment aucune configuration. Avec
une disponibilit de IP, et affectant un identifiant sur 24 bits, le
VXLAN Network Identifier (VNI), permet de numroter
suffisamment de VXLAN pour isoler de trs nombreux clients.
VMware vCloud Automatise le dploiement des services en assurant la haute
disponibilit de toutes les applications, quelles soient traditionnelles
Suite
ou rcentes comme le Big Data. La suite comprend plusieurs modules
(vShield, vCloud Director, ChargeBack) avec tous les avantages
(HA, vMotion, DRS).
5.1.2. Infrastructure technique
travers lanalyse faite prcdemment, nous avons pu laborer le diagramme dinfrastructure

technique qui simule le positionnement de tous les composants cits auparavant en prenant en
compte les liaisons entre ceux-ci. Il faut mettre le point ainsi sur laccs des diffrentes filiales
aux services qui leur correspondent. Puisque la plateforme sera ddie aux diffrentes filiales
quelles vont y accder depuis lextrieur, une adresse IP sera attribue chaque filiale ou bien
un nom de domaine. La figure ci-aprs illustre larchitecture technique de la BCP et ses filiales :
33
Figure 14: Cartographie de linfrastructure technique de la plateforme cible
5.2. Outils implments

Base de donnes Microsoft SQL Server
Microsoft SQL Server est un SGBD ou SGBDR dvelopp et commercialis par la socit
Microsoft. SQL Server se distingue par le fait que c'est un SGBDR originellement multi-base
(contrairement Oracle) et multi-schma. Il est possible de faire des requtes nativement inter-
bases. Il est ddi pour le stockage des informations sur les machines gres par vCloud
Automation Center et de configuration.
Plateforme de virtualisation VMware vSphere

vCenter Server est le composant de gestion centralis dun datacenter virtuel vmware. Il joue
le rle dAdministrateur des htes ESX/ESXi connects au rseau, et des machines virtuelles
prsentes sur ces diffrents htes. Il sagit dune plate-forme de virtualisation et de gestion du
Cloud leader du march. La solution VMware vSphere permet la consolidation et loptimisation
du matriel informatique, la continuit dactivit amliore et puis un dploiement d'une informatique
sous forme de service.
vCloud Automation Center
Il sagit du composant Cloud qui permet dacclrer la fourniture de services informatiques

personnaliss et pertinents tout en amliorant lefficacit globale, il fournit aussi une
rationalisation du processus de conception : les applications sont assembles partir des
34
composants prconstruits laide dun canevas visuel et dune interface par glisser-dposer et
un dploiement rapide des services dinfrastructure et applicatifs laide de configurations
normalises et cohrentes sur les Clouds. Il est caractris par une ultra rapidit via une plate-
forme dautomatisation.
Identity Appliance
Identity Appliance de VMware est une Appliance virtuelle pour vCloud Automation Center
(VCAC) qui fournit celui-ci des fonctions d'authentification de single sign-on, afin de
permettre lauthentification unique des utilisateurs pour accder aux diffrents services. Ce type
dauthentification renforce la scurit et facilite les accs au systme dinformation afin de
rduire les cots de support aux utilisateurs. Le SSO permet de rduire le manque de souplesse
qui peut tre engendr par lutilisation de nombreuses combinaisons didentifiants et de mots
de passe.
Composants IaaS
Il sagit de diffrents composants IaaS ; comprenant le site web permettant ladministration de

linfrastructure et la cration de services via la console vCAC, le manager service qui coordonne
les communications entre les agents, la base de donnes, lActive Directory ainsi il
communique avec le website vCAC via le Model Manager, et Distributed Execution
Managers qui interagit avec la base de donnes et les systmes externes. Il permet entre autre
de grer les infrastructures de cloud et les machines physiques.
Active Directory
Ajouter des centaines dutilisateurs manuellement peut savrer vraiment pnible,

heureusement, on a pens tout, et nous pouvons utiliser ou importer depuis lactive directory
les utilisateurs dj existants, puisque celui-ci fournit des services centraliss d'identification et
d'authentification un rseau d'ordinateurs utilisant le systme Windows. AD est la mise en
uvre par Microsoft des services d'annuaire LDAP pour les systmes d'exploitation Windows.
Il rpertorie les lments d'un rseau administr tels que les comptes des utilisateurs, les
serveurs, les postes de travail, les dossiers partags.
35
Reverse Proxy : Artica Proxy
Il sagit dune appliance prconfigure afin quelle agissement comme un reverse proxy, ce
dernier est conu pour protger, acclrer, filtrer les utilisateurs Internet vers les serveurs Web
qui hberge la plateforme vCAC, et donc toutes les requtes seront rediriges vers ce serveur,
qui les redirige ensuite vers les serveurs locaux avec une transparence. Le reverse proxy permet
de contrler et de mettre en cache le contenu demand et gnrer par les serveurs afin
dacclrer la visualisation des contenus.
vCenter Orchestrator
VMware vCenter Orchestrator permet aux administrateurs de dvelopper des tches

dautomatisation complexes, puis accder rapidement aux workflows pour les lancer partir du
client vSphere ou via divers mcanismes de dclenchement. Il sintgre avec les composants de
VMware vCloud Suite pour adapter et tendre leurs fonctionnalits de dploiement de services
et de gestion oprationnelle. Cette solution peut collaborer efficacement avec linfrastructure,
les outils et les processus existants.
Les diffrents composants sont dupliqus pour assurer une haute disponibilit des services
offerts. Chacun de ces composants est dploy sur deux serveurs ESX. Ces derniers seront
ddis la gestion et permettant laccs la totalit de la plateforme Cloud, et un load balancer
soccupera de lquilibrage de la charge entre ces serveurs. En outre, cinq serveurs ESX
hbergeront les ressources et les services approvisionns par chaque filiale. Chacun de ces
serveurs est connect la baie de stockage pour que les donnes soient rpliques vers la
deuxime baie de stockage situe sur le site de backup. La figure suivante schmatise la
communication entre les serveurs de gestion et les serveurs dhbergement.
36
Figure 15: Mise en place des outils de la plateforme Cloud
5.3. tapes de la mise en place de la solution

vCloud Automation Center est un lment cl de la suite et une solution dautomatisation du
Cloud. Il sagit dun portail scuris, permettant aux utilisateurs autoriss daccder un
catalogue de services IT. Il permet, tout en se confortant la politique de lentreprise, de
dployer de faon simplifie des ressources (VMs, applications, postes de travail, ). Il peut
sintgrer avec diffrents fournisseurs de services cloud comme VMware mais aussi Amazon,
OpenStack, etc
5.3.1. Prrequis
Rsolution DNS
vCloud Automation Center requiert une rsolution de tous les serveurs et Appliance par leur
FQDN. Il est ncessaire davoir une rsolution DNS
Configurations Matriels minimums

Identity Appliance : 1vCPU, 2GB de mmoire, 2GB de stockage
vCAC Appliance (vRealize Appliance) : 2vCPU, 8GB de mmoire, 30GB de stockage
37
IaaS Components : 2vCPU, 8GB de mmoire, 30GB de stockage
Tableau 6: Prrequis Matriel
Navigateurs
Non supports : IE9 et IE10 sur Windows 7, plusieurs navigateurs ou onglets sur une mme
session.
Navigateurs
5%
30% IE
Chrome
Firefox
50%
Safari
15%
Figure 16: Navigateurs supports par vCloud Automation Center

Configuration Base de donnes IaaS
TCP/IP activ pour MS SQL
MS DTC activ sur toutes les instances SQL
Pas de Firewall entre le serveur de base de donnes et le serveur Web ou le serveur IaaS
Serveur de temps
Avoir un serveur NTP disponible pour tous les composants. Il est ncessaire que tous soient
la mme heure.
5.3.2. Scnarios de dploiement
Les diffrents composants de la plateforme qui sont des Appliance virtuelles prconfigures
dployer doivent tre installs en respectant lordre suivant : la base de donnes, Identity
Appliance, vCloud Automation Center Appliance, Iaas Server (dploy sur Windows Server
2008), vCenter Orchestrator Appliance, puis les agents et le reverse proxy. Le schma suivant
rsume le dploiement des composants ncessaires :
38
Figure 17: Dploiement des composants
Pour un environnement distribu, le mme composant doit tre dploy sur des machines
multiples.
5.3.3. Post Installation
Aprs linstallation des outils cits prcdemment, nous devons effectuer les oprations
suivantes :
- Assigner une adresse IP statique aux diffrentes Appliances, en les intgrant dans le
domaine ou en crant un enregistrement DNS et le pointer vers les mmes Appliances.
- Changer les Time Zones afin que toutes les Appliances puissent avoir la Time Zone
correspondantes.
- Mettre jour les certificats pour Identity Appliance, vCloud Automation Center Appliance
et les composants IaaS : passer dun certificat auto-sign un autre fourni par lautorit de
certification choisie par ladministrateur Systme.
- Utiliser lAD pour authentifier les administrateurs de vCAC, en renseignant le domaine et
le compte administrateur et le mot de passe pour joindre lappliance lAD.
- Connecter lIdentity Appliance qui assure SSO, au vCAC ainsi qu lIaaS Server
- Renseigner la licence de vCAC.
- Connecter la Base de donnes cre lIaaS Server.
- Mettre en place lAppliance pour assurer le reverse proxy bas sur nginx.
- Entamer ensuite, la configuration vCenter Orchestrator Appliance : importer les certificats
et la licence depuis le vCenter, puis Slectionner lauthentification SSO, ensuite dfinir un
vCenter et enfin connecter lAD et la Base de donnes.
- Connecter le vCAC au vCenter Orchestrator externe.
39
5.4. Cration des Workflows

Aprs la configuration de vCenter Orchestrator Appliance, nous accdons celui-ci avec le
navigateur, en tapant son adresse IP et le port 8283, comme login vmware.
Figure 18: Page d'authentification de vCenter Orchestrator

Lors de la cration du workflow, nous dfinissons tout dabord son nom et dautres
informations, pour schmatiser ensuite le workflow, puis dfinir les paramtres dentre et
sortie de chaque lment du workflow avec leurs attributs.
Llment Scriptable task de type WorkflowItemTask contient le code JavaScript

pour chercher le groupe AD dune organisation pour y ajouter la machine cre.
Llment Create a computer de type WorkflowItemLink pour crer une machine
dune organisation et ladhrer lAD.
La figure ci-aprs illustre le workflow pour ajouter une machine et ladhrer au domaine
40
Figure 19: Schma du Workflow pour Ajouter une Machine lAD
5.5. Scnarios de Configuration de la plateforme Cloud

Un Tenant est une unit organisationnelle dans vCAC. Il peut prsenter une filiale qui serait
souscrite des services Cloud auprs de la BCP. Chaque Tenant sa propre configuration et
donc son propre URL pour se connecter la plateforme vCAC. Le Tenant par dfaut est cr
lors de linstallation de la plateforme. Comme premire phase, nous pouvons crer un autre
tenant qui prsentera la BCP comme organisation, pour ajouter ensuite les Tenants spcifiques
chaque filiale.
Pour crer un nouveau tenant, nous nous connectons avec le compte SSO
administrator@vspher.local, Lors de lajout, nous identifions lIdentity Store afin
didentifier les utilisateurs travers lAD. Enfin, slectionnons un compte ou le
groupe dutilisateur qui sera administrateur du Tenant par dfaut et celui qui sera
administrateur de linfrastructure.
Nous ajoutons ensuite les groupes et les utilisateurs de notre AD, nous leur affectons
leurs rles pour dfinir leurs droits daccs.
Avec le compte Administrateur Systme, nous ajoutons les comptes credentials

qui ont le droit daccs la plateforme virtuelle vCenter, et celui de vCenter
Orchestrator nous crons ensuite le point de terminaison Endpoint pour accder
au vCenter et au vCO
41
Nous crons un Profil de cots cost profile qui sera configur pour le cot associ
aux ressources de calcul pour la comptabilit de base et des fins de reporting. Nous
crons un profil de cot et nous l'associons aux ressources de vSphere, afin
dassigner un cot unitaire pour chaque ressource : Mmoire, CPU ainsi que le
stockage.
Afin dorganiser les ressources des points de terminaisons, nous crons un Fabric
Group, puis lui affecter un administrateur qui se chargera de ladministration des
ressources dfinies.
Nous configurons ensuite les prfixes des machines qui seront utiliss dans le
dploiement des VMs, ce prfixe qui se retrouvera systmatiquement dans le nom
de nos VMs.
Nous crons un business group, afin dassocier une quantit de ressources des
utilisateurs.
Nous attribuons une rservation de ressources au business group, pour limiter le

nombre de machines qui seront cres pour ce business group sur la ressource, en
dfinissant la priorit de ce business group recevoir ces ressources et nous pouvons
dfinir partir de quel seuil nous recevrons une notification.
La prochaine tape est de crer et publier des Blueprints afin dapprovisionner des
VMs sur le vCenter, les blueprints dterminent les attributs, les rgles et les
paramtres de management dune machine.
En tant quadministrateur Tenant, nous allons grer le catalogue et les Services.
Nous crons un service qui permet de grer les objets du catalogue, pour ensuite y
ajouter les blueprints cres.
Enfin, nous dfinissons les droits Entitlements sur les Blueprints, en identifiant
les utilisateurs autoriss, le service, les objets du catalogue concerns et les actions
possibles sur cette VM.
Le schma ci-aprs illustre la cration de deux tenants, o le premier nomm cpmcloud

ddi la BCP, et le second intitul ATMC , celui-ci concerne la filiale Attawfiq Micro
Finance, dont un administrateur spcifique au tenant est assign chacun des tenants. Puis,
nous crons au niveau de chaque tenant, un Business Group, qui prsentera une direction de la
42
BCP et de la filiale, nous affectons un manager chaque Business Group. Ensuite,

ladministrateur du tenant et le manager peuvent crer et publier des Blueprints respectivement
auprs des utilisateurs appartenant au tenant aussi quau Business Group.
Figure 20: Hirarchie des acteurs et des composants de la plateforme Cloud
5.6. Description des IHM

Cette partie prsente quelques interfaces IHM de notre portail Cloud, permettant aux utilisateurs
autoriss daccder un catalogue de services IT. Il permet, tout en se confortant la politique
de lorganisme, de dployer de faon simplifis des ressources (VMs, applications, postes de
travail, ).
Notre plateforme est ddie aux diffrentes filiales de la BCP, elle est accessible via Internet
par les personnes autorises. Comme la gestion du Cloud est la responsabilit de
ladministrateur du Cloud au niveau de la BCP, et ladministrateur de la filiale (Administrateur
du tenant) ainsi que les utilisateurs finaux qui vont exploiter les ressources disponibles. Pour la
phase du test, nous avons considr le dpartement Intgration comme tant une filiale distante
pour tester et valider la plateforme avant de la mettre en disposition toutes les filiales.
Pour accder la plateforme selon les droits daccs chaque utilisateur doit sauthentifier sur le
rseau pour la premire fois comme le montre la figure ci-dessous :
43
Figure 21: Page d'authentification
Vue Administrateur du Cloud
Ladministrateur Cloud est typiquement la personne qui dploie vCAC et qui est responsable
des droits donns aux autres utilisateurs. Ladministrateur systme cre les Tenants et gre la
configuration du systme global. Il surveille galement les logs systme. Dans une
configuration simple tenant, ladministrateur systme peut galement tre administrateur de
Tenant. La figure suivante illustre la gestion des utilisateurs par ladministration du Cloud.
Figure 22: Fentre de Gestion des utilisateurs
44
Approvisionner une machine
Nous nous limitons prsenter un cas dutilisation principal, qui reprsente le but final du
projet, pour que les utilisateurs puissent accder aux diffrentes applications, machines et
ressources souhaites. Lorsquun utilisateur qui a droit daccder au catalogue contenant les
diffrentes machines cres et publier par ladministrateur du tenant (Organisation). Ce dernier
devrait valider la demande dapprovisionnement. Pour ensuite la validation ou le rejet senvoie
au demandeur.
Figure 23: Affichage du Catalogue des services

- Aprs la demande dune machine, nous choisissons le nombre de VM approvisionner et
leurs paramtres CPU, mmoire et stockage
Figure 24: Paramtrage de la demande d'une machine
45
- Ensuite, validons la demande dapprovisionnement et nous pouvons consulter ltat de notre

demande : en attente dapprobation
Figure 25: tat et dtails des demandes dapprovisionnement

- Ladministrateur du Cloud reoit la demande approuver dans longlet Inbox
Figure 26: Demande approuver par ladministrateur du cloud

- Lorsque ladministrateur valide une demande, il peut soit valider ou rejeter cette demande
et dans les deux cas il doit spcifier une justification
Figure 27: Fentre d'une validation d'une demande par l'administrateur du Cloud
46
- Lutilisateur peut toujours consulter ltat de sa demande
Figure 28: Consultation de ltat de la demande
5.7. Calcul financier et cot de facturation

La BCP est passe totalement au Cloud Computing au profit de ses filiales, ceci remet en
question les modles conomiques et les logiques dinvestissement de lIT. Ce projet ncessite
des investissements consquents de type CAPEX (capital expenditures): achat des serveurs
physiques et autres matriels, prestations daccompagnement, investissements rseaux, achats
des logiciels Le biais de la facturation lusage permet de transformer en dpenses de
fonctionnement de type OPEX (operational expenses) plus facilement maitrisables et
prvisibles.
Il est donc jug ncessaire deffectuer un calcul de cot de facturation, afin de dfinir les frais
de facturation pour chaque filiale selon la consommation dune quantit de ressources, et les
frais seront dfinis suivant la consommation dune unit de par heure ou par moins. En termes
de la confidentialit, nous prsentons un extrait de calcul approximatif de cot qui est illustre
dans la figure suivante :
47
Figure 29: Extrait du cot de facturation approximatif
5.8. Conclusion
La richesse fonctionnelle de la solution VMware vCloud Automation Center nous a facilit la
ralisation de notre projet. En effet, elle offre la possibilit de grer les droits daccs en
dfinissant des rles et en les affectant aux entits concernes, aussi, elle permet la gestion et
la publication des catalogues pour que les diffrents utilisateurs puissent accder distance au
diffrentes ressources, les VM, les applications et les postes de travail disponibles.
48
Conclusion gnrale
La finalit de notre projet de fin dtudes tait la mise en place dune solution Cloud priv au
niveau de la Banque Centrale Populaire pour ses filiales. Ce projet de fin dtudes nous impliqu
dans un projet dampleur national encadr par des professionnels du domaine durant lequel
nous avons pu enrichir nos connaissances acquises lcole par des connaissances
professionnelles.
Pour mener bien notre projet, nous avons dfini la stratgie de mise en uvre Scrum suivant
laquelle nous avons commenc par dfinir le contexte gnral de notre projet en spcifiant ses
objectifs et en introduisant la problmatique laquelle le projet doit rpondre. Par la suite, nous
avons pu dterminer les spcifications fonctionnelles que la plateforme doit remplir. Nous
avons enchain avec la conception et la modlisation de notre solution via UML et une tude
du processus mtier laide de BPMN pour finir avec ltude comparative entre les solutions
existantes avant dentamer la ralisation du projet et le mettre en uvre.
Nous avons pu mettre en place le Cloud priv en implmentant la solution de VMware vCloud
Suite, cette plateforme qui nous permet de grer toutes les activits dapprovisionnement des
ressources et acclrer la fourniture de services informatiques personnaliss et pertinents. La
plateforme offre ainsi la gestion courante des services dinfrastructure et dapplication
personnaliss et appropris lactivit, tout en amliorant lefficacit informatique dans son
ensemble. Un libre-service fournit son utilisateur final un catalogue de services informatiques
unifi permettant de mettre disposition des services dinfrastructure ou applicatifs ainsi que
des services personnaliss. Ladministrateur de la filiale peut grer les employs, organiser et
surveiller les ressources de sa filiale. Or, ladministrateur du Systme Cloud au niveau de la
BCP est responsable de la gestion des rles, des administrateurs de la filiale. Il est le super
utilisateur de tout le systme Cloud, celui-ci doit valider une demande dapprovisionnement
effectue par ladministrateur de la filiale selon la disponibilit de la ressource offerte.
Comme perspectives de ce projet, cest essayer dtendre la plateforme pour que les
notifications dapprovisionnement soient envoyes par email au lieu de les consulter
directement depuis le portail, ensuite, il restera publier la plateforme Cloud auprs des filiales
la fin de la phase des tests au niveau du dpartement dintgration qui va durer environ un
mois. Enfin, intgrer loutil vCenter Operations Manager qui permettra la gnration des
rapports et des tableaux de bord pour surveiller ltat du systme.
49
Bibliographie et Webographie
[B1] Rapport annuel de la Banque Populaire
[B2] Livre blanc Virtualisation et Cloud Open Source, Maxime Besson, Edition
dcembre 2012
[B3] Solutions de Cloud Priv Microsoft, tude compare des fonctionnalits, des
bnfices et des cots
[B4] FICHE PRODUIT, Suite VMware vCloud, ditions Standard, Advanced et
Enterprise
[B5] Guide de l'administrateur de vCloud Director 5.5, vCloud Automation Center 6.1
[B6] VMware vCloud Suite 6.0 Licences, tarifs et offres Livre blanc
[B7] Livre-blanc bonitasoft, 10 questions cls bpm
[B8] Fiche Produit, VMware vCloud Automation Center
[B9] Livre blanc, Le Cloud Computing Une stratgie de sourcing alternative pour
votre systme dinformation.
[W1] Quest-ce que le Cloud Computing : dfinition, avantages et intrt
http://www.salesforce.com/fr/socialsuccess/cloud-computing/Qu-est-ce-que-le-
cloud-computing.jsp
[W2] Mthodes Agiles
http://www.agiliste.fr/fiches/introduction-methodes-agiles/
[W3] Plateforme de virtualisation VMware
vCenterhttp://fr.wikipedia.org/wiki/VMware#vCenter
[W4] Formation et Tutoriel des produits VMware
http://vroomblog.com/category/vmware-2/tutoriels/
[W5] Documentation sur la plateforme Microsoft Azure
http://azure.microsoft.com/fr-fr/
[W6] Documentation sur la solution OpenStack
https://www.openstack.org/
[W7] Documentation sur le Cloud dEucalyptus
http ://www.eucalyptus.com/
[W8] Prsentation de lorganisme daccueil
http://www.gbp.ma
[W9] Calcul du cot : Modle dinvestissement dans le Cloud Computing
https://www.numergy.com/centre-de-ressources/article/pourquoi-integrer-le-
cloud-computing-dans-sa-strategie-dinvestissement
Note : B : Bibliographie, W : Webographie
50
Annexe A : Concept du Cloud Computing

1. Les constituants du Cloud Computing
La virtualisation : La virtualisation consiste faire fonctionner un ou plusieurs
systmes d'exploitation sur un ou plusieurs ordinateurs. Il est courant pour des
entreprises de possder de nombreux serveurs, tels que les serveurs de mail, de nom de
domaine, de stockage pour ne citer que ceux-ci. La virtualisation des serveurs permet
une plus grande modularit dans la rpartition des charges et la reconfiguration des
serveurs en cas d'volution ou de dfaillance momentane. Les intrts de la
virtualisation sont multiples. On peut citer :
- L'utilisation optimale des ressources d'un parc de machines (rpartition des machines
virtuelles sur les machines physiques en fonction des charges respectives)
- L'conomie sur le matriel (consommation lectrique, entretien physique, surveillance)
- L'installation, tests, dveloppements sans endommager le systme hte.
Figure 30: Principe de la virtualisation complte
Datacenter : Un centre de traitement de donnes (data centre en anglais) est un site

physique sur lequel se trouvent regroups des quipements constituants du systme
d'information de l'entreprise (mainframes, serveurs, baies de stockage, quipements
rseaux et de tlcommunications, etc.).
51
Il peut tre interne et/ou externe l'entreprise, exploit ou non avec le soutien de
prestataires. Il comprend en gnral un contrle sur l'environnement (climatisation, systme
de prvention contre l'incendie, etc.), une alimentation d'urgence et redondante, ainsi qu'une
scurit physique leve. Cette infrastructure peut tre propre une entreprise et utilis par
elle seule ou des fins commerciales. Ainsi, des particuliers ou des entreprises peuvent
venir y stocker leurs donnes suivant des modalits bien dfinies.
Figure 31: Modlisation d'un datacenter

Plateforme collaborative : Une plate-forme de travail collaboratif est un espace de
travail virtuel. C'est un site qui centralise tous les outils lis la conduite d'un projet et
les met disposition des acteurs. L'objectif du travail collaboratif est de faciliter et
d'optimiser la communication entre les individus dans le cadre du travail ou d'une tche.
2. Architecture du Cloud Computing
Le concept de cloud computing est utilis pour dsigner des services, on distingue trois
"catgories" de services fournis : Infrastructure as a service : IaaS, Platform as a service : PaaS,
Software as a service : Saas. La figure suivante propose en gnral larchitecture du Cloud
Computing.
IaaS : dsigne les services relatifs l'utilisation de l'infrastructure de cloud computing.

L'architecture matrielle composant le cloud devient accessible par des logiciels de
virtualisation matrielle. Les ressources du cloud sont alors proposes sous forme de
service tel que : du stockage et de la virtualisation d'OS. Il s'agit des services les plus
52
proches des ressources matrielles du cloud. Voici quelques exemples de fournisseurs

IaaS : Amazon: Web Services, Elastic Compute Cloud (EC2) et Secure Storage Service.
PaaS : dsigne les services visant proposer un environnement complet permettant de
dvelopper et dployer des applications. Cette solution se compose des services de
l'IaaS, infrastructure, solution de stockage et par-dessus lequel sajoutent un systme de
gestion de base de donnes, un environnement de dveloppement d'application et de
distribution. Certaines offres PaaS ont un langage de programmation spcifique. Par
exemple : Google AppEngine est une offre PaaS o les dveloppeurs peuvent raliser
leurs programme en Python ou Java et EngineYard avec Ruby on Rails.
SaaS : dsigne les services permettant de distribuer des applications, il se repose sur les
services prsents prcdemment. Certains fournisseurs de SaaS s'excutent sur un autre
fournisseur de cloud PaaS ou offres de services IaaS. Voici quelques exemples de
fournisseurs connus SaaS : Oracle CRM On Demand et Salesforce.com
Figure 32: Architecture gnrale du Cloud Computing

3. Types du Cloud Computing
Selon les besoins des entreprises et des utilisateurs, il existe trois types de Cloud Computing
Le Cloud priv : Ce type de Cloud est cr et gr en interne pour les besoins d'une
entreprise. Les serveurs hbergeant les services sont localiss dans les btiments de
l'entreprise accessible travers un rseau scuris, interne et ferm. Il est sous
l'administration de la direction du service informatique. Le Cloud priv est une nouvelle
approche qui amliore l'organisation et la gestion des services et de ressources
informatiques, mais aussi la faon dont l'entreprise les consomme et les met l'uvre.
53
Le Cloud public : Ce type de Cloud est cr par un organisme spcialis qui met
disposition ses infrastructures, ses ressources pour des entreprises aussi multiples que
varies. Ainsi, ces entreprises consommatrices de services utilisent et payent la
demande des services dont elles ont besoin. Les fournisseurs de services Cloud
Computing garantissent une disponibilit et une qualit de service travers un contrat
sign avec le consommateur du service. Le Cloud public se compose d'une palette de
services tiers accessibles via Internet qui ne cesse de s'largir.
Le Cloud Hybrid : Ce type de Cloud combine les Cloud public et priv. On peut ainsi
dporter nos applications vers un Cloud public qui consommera des donnes stockes
et exposes dans un Cloud priv, ou bien faire communiquer deux applications
hberges dans deux Cloud privs distincts, ou encore consommer plusieurs services
hbergs dans des Cloud publics diffrents
54
Annexe B : Diagrammes de squences

1. Diagramme de squence du cas dutilisation Gestion des rles
Ce cas dutilisation permet de dterminer les actions qu'un utilisateur peut effectuer dans une
filiale. Des rles doivent tre prdfinis avec des droits spcifiques. Les administrateurs
systme et les administrateurs d'organisation doivent attribuer un rle chaque utilisateur ou
groupe. Un mme utilisateur peut possder un rle diffrent dans plusieurs filiales. Les
administrateurs systme peuvent aussi crer, supprimer des rles et modifier des rles existants.
Le diagramme de squence suivant illustre ce scnario :
Figure 33: Diagramme de squence du cas d'utilisation Gestion des rles
55
2. Diagramme de squence du cas dutilisation Gestion des utilisateurs
Un administrateur systme peut crer des comptes d'administrateur systme supplmentaires.

Tous les administrateurs systme sont membres de l'organisation du systme. Les droits
associs ce rle ne peuvent pas tre modifis. Aprs avoir cr une filiale, un administrateur
systme peut assigner le rle d'administrateur d'organisation n'importe quel utilisateur de
l'organisation. Un administrateur d'organisation a des droits de super-utilisateur dans cette
organisation et peut affecter n'importe quel rle prdfini aux utilisateurs et aux groupes de la
filiale. Les diffrentes interactions sont schmatises laide du diagramme de squences
suivant :
Figure 34: Diagramme de squence du cas d'utilisation Gestion des utilisateurs
56
3. Diagramme de squence du cas dutilisation Gestion des ressources
Tout dabord des ressources sajoutent au systme Cloud, ces ressources doivent tre gres.
Les ressources incluent des systmes vCenter Server, des pools de ressources, des htes
ESX/ESXi, des banques de donnes, ainsi que des commutateurs et des ports de rseau.
Les ressources Cloud fournissent les ressources en calcul et en mmoire pour les machines
virtuelles Cloud et les vApp, ainsi qu'un accs au stockage et la connectivit du rseau. Les
ressources Cloud incluent des centres de donnes virtuels de la BCP et des filiales, des rseaux
externes, des rseaux de centres de donnes virtuels d'organisation et des pools de rseaux qui
peuvent tre alloues par la suite au profit des filiales. Dans ce cas, lorsquun administrateur de
la filiale ajoute une ressource, une demande de validation devrait tre envoye
ladministrateur du cloud. Le diagramme suivant illustre ces scnarios :
Figure 35: Diagramme de squence du cas d'utilisation Gestion des ressources
57
Annexe C : Solutions du Cloud Computing

1. Solutions Open Source
1.1. OpenStack
Prsentation
Cr en juillet 2010 par la NASA et l'hbergeur amricain
Rackspace, OpenStackest une offre d'IaaS 100% open-source
encore en dveloppement qui a livr son code source rcemment et
qui permet aux socits de dvelopper leurs propres solutions
d'infrastructure du Cloud Computing. Plus que trente fournisseurs
soutiennent ce projet tels que : AMD, Intel, Dellet Citrix.
Plus que trente fournisseurs soutiennent ce projet tels que : AMD,
Intel, Dellet Citrix.
OpenStack devrait galement tre intgr dans les prochaines versions d'Ubuntu comme c'est
le cas pour Eucalyptus. Il comprend le logiciel OpenStack Compute pour la cration
automatique et la gestion de grands groupes de serveurs privs virtuels et le logiciel OpenStack
Stockage pour optimiser la gestion de stockage, rpliquer le contenu sur diffrents serveurs et
le mettre disposition pour une utilisation massive de donnes.
OpenStack s'organise autour de trois composants et des API qui leur permettent de
communiquer
OpenStack Nova : Il fournit les fonctionnalits de gestion du cycle de vie des VM (via le sous
composant nova-compute), du rseau (via nova-network) et des authentifications
OpenStack Swift : permet de crer un service de stockage dans une architecture de cloud
computing. Il permet de grer une large capacit de stockage volutive avec une redondance
ainsi que le basculement entre les diffrents objets de stockage.
OpenStack Imaging Service : est un systme de rcupration et de recherche d'images de
machines virtuelles. [W10]
58
Figure 36: Architecture d'OpenStack
1.2. Eucalyptus
Prsentation
Eucalyptus est galement une plateforme open source de cloud
computing issu en 2007 du projet VGrADS l'universit de Californie,
Santa Barbara.
Il permet d'excuter des VM dans un IaaS virtualis. Actuellement,
Eucalyptus prend en compte des IaaS munis des systmes de
virtualisation Xen, kvm, VMware. Il organise l'IaaS de faon hirarchique : les machines au
niveau des feuilles, les clusters (groupe de machines) au niveau intermdiaire et le cloud
(ensemble de clusters) la racine. Son fonctionnement est organis de la mme faon. Il associe
chaque niveau de l'IaaS un composant prcis. Une configuration de cloud fonde sur
Eucalyptus se compose de cinq types de composants principaux.
Cloud Controller : Il est responsable de la gestion de tout le systme. Surveiller la disponibilit
des ressources sur les diffrentes composantes de l'infrastructure du cloud.
Node Controler : Le rle du node est d'hberger KVM, il sert ainsi d'hyperviseur pour les
machines virtuelles qui sont dployes
Cluster Controller : Ce contrleur sert dployer et grer les diffrents contrleurs de node.
Walrus:
Il assure 3 fonctions principales :le stockage des images de machines virtuelles, le stockage des
images prises en fonctionnement un instant prcis et le stockage des fichiers et les services.
Storage Controller: ce composant fonctionne avec le composant Walrus et permet de stocker
les images des machines virtuelles et les donnes des utilisateurs. . [W11]
59
Figure 37: Architecture dEucalyptus

2. Solutions propritaires
2.1. Microsoft Azure
Prsentation
Microsoft Azure (que nous appellerons Azure) est une plateforme commerciale de cloud
dveloppe par le groupe Microsoft. Il joue un double rle : accompagnement des clients dans
le processus d'externalisation, et gestion de l'IaaS (uniquement les systmes de virtualisation
Hyper-V). Les facilits d'administration fournies par Azure se limitent aux applications
(appeles "rle "dans Azure) web de type n-tiers. En effet, le composant AppFrabric ne permet
que le dveloppement de ce type d'applications. Cependant, il est capable d'hberger d'autres
types d'applications directement fournies dans des VM (appele rle VM).
Il est organis autour de quatre composants principaux :
AppFabric: il ralise le premier rle de la plateforme. C'est la plateforme de dveloppement
des applications entreprises qui seront externalises vers le cloud.
Windows Azure: il ralise le second rle de la plateforme. C'est lui qui dploie et excute les
VM dans
SQL Azure : C'est le systme de gestion de base de donnes d'Azure.
Marketplace : C'est une plateforme de vente et d'achat de composants logiciels dvelopps
sur AppFabric . [W9]
60
Figure 38: Architecture gnrale dAzure
61

Pfe Meryem Slimani

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Pfe Meryem Slimani

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSITE MOHAMMED V

ECOLE MOHAMMADIA DINGENIEURS

Dpartement : Gnie Informatique

Option : Systme dInformation

Mmoire de projet de fin dtudes

tude et mise en place du Cloud priv au niveau de la

Mr. Mohammed Issam KABBAJ

Mr. Achraf MOUZOUN

Anne Universitaire : 2014-2015

Projet de Fin dtudes

tude et mise en place du Cloud priv au niveau de la

Devant le jury compos de :

Mme. Z. BAKKOURY Professeur EMI Prsidente

Mme. O. DIOURI Professeur EMI Rapporteur

Mr. M. I. KABBAJ Professeur EMI Encadrant interne

Mr. A. MOUZOUN Banque Populaire Encadrant externe

Mr. M. MOUSSADAK Banque Populaire Encadrant externe

Anne Universitaire 2014-2015

Crateur des ciels et de la terre. mon Dieu, lui qui ma

Que ce travail soit lexpression de ma reconnaissance pour vos

Mon Oncle Abdeltef ESSABER, Qui restera toujours grav dans ma

MON CHER FRERE

Tu tais toujours prsent pour maider et mencourager. Sache que

TOUS MES CAMARADES

Qui nont cess de mencourager et de me soutenir

Mes vifs remerciements sadressent galement lensemble du personnel de la Banque Centrale

En effet, les responsables de la direction Systme et Architecture du Ple Organisation &

Mots cls : Cloud Computing, Software as a Service, Plateforme as a Service, Infrastructure

Keywords: Cloud computing, Software as a Service, Platform as a Service, Infrastructure as a

Liste des tableaux

BCP Banque Centrale Populaire

BPMN Business Process Management Notation

CPM Crdit Populaire du Maroc

CPU Central Processing Unit

DEM Distributed Execution Managers

DMZ demilitarized zone

ESX Elastic Sky X (VMware project)

GAB Guichet automatique bancaire

GBP Groupe Banque Populaire

IaaS Infrastructure as a Service

IHM Interface Homme Machine

LAN Local Area Network

LDAP Lightweight Directory Access Protocol

MS DTC Microsoft Distributed Transaction Coordinator

PaaS Platform as a Service

PFE Projet de Fin dEtudes

POSI Ple Organisation et Systme dInformation

SaaS Software as a Service

SAN Storage Area Network

SGBD Systme de Gestion de Base de Donnes

SGBDR Systme de Gestion de Base de Donnes Relationnelle

SLA Service Level Agreement

SQL Structured Query Language

SRM Site Recovery Manager

SSO Single Sign-On

UML Unified Modeling Language

URL Uniform Resource Locator

vCAC vCloud Autamation Center

VCB VMware Consolidated Backup

vCO vCenter Orchestrator

VLAN Virtual Local Area Network

VXLAN Virtual Extensible Local Area Network

Dans ce contexte, la Banque Centrale Populaire a opt pour le changement et lamlioration de