Gestion centralisée des informations : Différence entre versions

L’objectif pour centraliser les données est de convenir avec l’utilisation d’une base de données suffisamment performante pour répondre aux besoins futurs. Selon la topologie du réseau et la structure des appareils, les données peuvent être à la fois mise en cache sur les appareils et par la suite, soit être traité localement puis transféré; ou simplement transférer le lot des données brutes, afin qu'elle soit traité par la suite.

Le concept d'une CMDB

L'élaboration des idées ont été testé à la RAMQ

• Le choix s'impose davantage sur la conservation locale, si la cache est chiffrée et invisible à l'utilisateur.
  • Les données sensibles soit traités en priorité
  • Le traitement locale diminue la charge de travail du serveur et devient un bon compromis entre la relation client et serveur
  • Les données brutes demeurent consultable au besoin du serveur et les rapatrient lorsque nécessaires

Les Pré-requis

• Infrastructure de serveurs assurant la redondance et la haute disponibilité
• Base de données: PostgreSQL --> Ouvert et Puissant
• Structure Web: NGINX, Apache, NodeJS, IIS
• Connaissance des langages Scripts orientés aux OS: Shell (BSH/KSH), DOS, VBScript, PowerShell

Le prototype

Dans le cadre du projet Windows 10 à la Régie de l'Assurance Maladie du Québec (RAMQ), l'absence d'une CMDB, un cycle de mise à jour en continue, impose la mise en place d'un outil centralisé pour recueillir les informations des postes de travail, l'état, les logiciels, les applications Maisons/Missions, les intervenants et responsables. La solution la plus adaptée consiste à centraliser ces informations au sein d'une base de données, afin qu'elle soit traitée par la suite par des requêtes adaptées aux besoins.

Schéma descriptif de l'outil de gestion de la continuité du Windows As A Service (WaaS)

L'environnement

Les produits Microsoft sont majoritaires au sein du gouvernement québécois, ainsi il est préconisé d'utiliser les outils offerts par le fournisseur, lorsqu'ils sont accessibles. Dans le cadre de l'environnement présent, les accès sont très limités. Les points bloquant sont:

1. Les utilisateurs ne peuvent installer de logiciels.
2. Les utilisateurs ne peuvent ainsi créer de services ou ouverture de ports
3. Les demandes entre différents services peuvent prendre un temps important voir décourageant
   1. Facteur de démotivation vis-à-vis l'innovation
4. Les produits Microsoft ne sont pas toujours adaptés pour répondre au besoin
   1. Ils peuvent être moins performant dans certaines situations

La BD

Mon choix s'est orienté vers des applications portables et légères: PostgreSQL sur Windows 10

1. Extraire le fichier dans C:\RAMQ\PostgreSQL
2. Télécharger les drivers ODBC 32bit et 64bit de PostgreSQL adaptés à la version BD téléchargée, accéder au source de PostgreSQL
3. Installer ces Drivers ODBC !Attention, des droits Admins sont nécessaires!
4. Démarrer la BD en exécutant PostgreSQLPortable.exe
5. Dans l'invite de commande, créer une table au nom de invposte
   1. postgres=# CREATE DATABASE invposte;
   2. Si ok = CREATE DATABASE
6. Ensuite créer un utilisateur invposte avec le mot de passe invposte
   1. postgres=# CREATE USER invposte WITH password 'invposte';
   2. Si ok = CREATE ROLE
7. Affecter les pleins droits du compte invposte sur la BD invposte:
   1. postgres=# GRANT ALL privileges ON DATABASE invposte TO invposte;
   2. Si ok = GRANT
8. Valider votre installation en listant les BD existante avec \l
   1. postgres-# \l

Tester la connexion ODBC

1. Lancer l'Administrateur de données ODBC (64bit)
   1. {Win + R} et taper: odbcad32.exe
2. Sous l'onglet 'Source de données utilisateur, cliquer Ajouter
   1. Sélectionner PostgreSQL UNICODE (x64)
   2. Entrer les informations suivantes:
      1. Data Source: Test SQL
      2. Database: invposte
      3. Server: localhost
      4. User Name: invposte
      5. Port: 5432
      6. Password: invposte
   3. Cliquer sur Test
      1. Une fenêtre apparaît et indique Connection Successful
   4. Cliquer sur Save

La BD est désormais accessible en localhost, si on veut qu'elle soit ouverte pour l'extérieur, s'assurer d'ouvrir le port 5432 du Firewall Windows

Structure Web

Dans la même lancée que la base de donnée portable, mon choix s'est arrêté sur WNMP - la solution portable de Windows/Nginx/MySQL/PHP serveur. Nginx comme une plateforme Web nouvelle, solide et prometteuse. PHP comme langage simple , commun et connu par le grand publique.La portion MySQL est inutile ici puisqu'on utilise PostgreSQL.

1. Télécharger WNMP
2. Décompresser WNMP dans le répertoire C:\RAMQ\WNMP
3. Maintenant, les composants principaux {Nginx|PHP|Memcache} doivent être télécharger et les fichiers binaires doivent être déposés dans leur répertoire respectif sous WNMP !Prendre les dernières versions
   1. PHP prendre la version zip et décompresser les binaires dans le répertoire PHP (C:\RAMQ\WNMP\PHP)
   2. Memcached-32bit et décompresser les binaires dans le répertoire memcached (C:\RAMQ\WNMP\memcached)
   3. Nginx et décompresser les binaires dans le répertoire Nginx (C:\RAMQ\WNMP\Nginx)
4. Ajouter l'outil d'administration Web pour PostgreSQL: phpPgAdmin
   1. phpPgAdmin et décompresser les binaires dans le répertoire phpPgAdmin sous nginx\html (C:\RAMQ\WNMP\nginx\html\phpPgAdmin)
5. Maintenant il faut paramétrer les fichiers configs
   1. Nginx: sous le répertoire C:\RAMQ\WNMP\nginx\conf, éditer le fichier nginx.conf
      1. Ouvrir les ports 80 et 9000 du FireWall Windows sur le poste
   2. PHP: Éditer le fichier php.ini sous C:\RAMQ\WNMP\PHP\ et s'assurer d'avoir toutes les extensions nécessaires
   3. phpPgAdmin: Éditer le fichier config.inc.php sous C:\RAMQ\WNMP\nginx\html\phpPgAdmin\conf
      1. Les valeurs suivantes doivent être présente:
         1. $conf['servers'][0]['desc'] = 'PostgreSQL';
         2. $conf['servers'][0]['host'] = 'localhost';
         3. $conf['servers'][0]['port'] = 5432;
         4. $conf['servers'][0]['pg_dump_path'] = 'C:\\RAMQ\\PostgreSQLPortable\\App\\PgSQL\\bin\\pg_dump.exe';
         5. $conf['servers'][0]['pg_dumpall_path'] = 'C:\\RAMQ\\PostgreSQLPortable\\App\\PgSQL\\bin\\pg_dumpall.exe';
         6. $conf['servers'][0]['sslmode'] = 'allow';
   4. Scripts de lancement et d'arrêt: Éditer Start_server.bat
      1. Commenter la partie MySQL --> ajouter REM devant les 2 lignes pour obtenir REM :: Start MySQL using the mysql\my.ini config file | REM start mysql\bin\mysqld
      2. Ajouter Start C:\RAMQ\PostgreSQL\PostgreSQLPortable.exe
      3. Reformuler le Nginx afin qu'il ressemble à ceci:
         1. cd nginx
         2. start nginx
         3. cd ..
      4. Fermer et Sauvegarder
   5. Script d'arrêt: Éditer Stop_server.bat
      1. Ajouter la ligne: taskkill /f /IM PostgreSQLPortable.exe