Bloc d'activités : Test de la solution

Définir, lister, sélectionner les tests de la solution et rédiger un plan de tests pouvant rassurer le client sur le bon fonctionnement de la solution

Entreprise : MGI Consultant

Client : EDF

Projet : Déploiement de lots sur l’infrastructure ISBN EDF

Dates/Durée : juin 2012 / 1 semaine

Réalisation : Intégration du lot .NET 4.5 dans l'architecture ISBN

Source documentaire :

Interne EDF

La réalisation majeure

Définition du projet ou de la réalisation

En 2012, en tant qu'ingénieur système chez MGI Consultant et dans le cadre de ma mission chez notre client EDF (Site de Nanterre) j'ai intégré l’équipe de la cellule serveurs de ressources (Responsable : Maxime Skoglünd). Notre mission était, entre autre, de concevoir, documenter, valider, qualifier et tester des lots de logiciels en vue d'être déployés sur les 5000 serveurs des domaines (Production, Recette, Test) Active Directory du groupe EDF. J'ai donc eu à assurer la création complète d'un lot ISBN : le déploiement du Framework Microsoft .NET4.5

Objectifs, contexte, enjeu, risques, opportunités

Un lot ISBN (Infrastructure Serveurs Bureautique Neptune) est un paquet contenant un logiciel/composant destiné à être installé sur des serveurs de l’infrastructure ISBN Active Directory de la société EDF mais aussi un ensemble de documentations à la norme ITIL. Ce lot est strictement encadré par un écosystème de documentations à la norme ITIL. Les lots ISBN sont sensibles dans le sens où ils peuvent potentiellement impacter directement l'ISBN d'EDF dans sa totalité : il est donc inconcevable de ne pas tester rigoureusement un lot avant sa mise en production, plus de 50 000 postes utilisateurs sont concernés.

De ce fait une des parties d'un lot ISBN comporte la rédaction d'une documentation définissant précisément la phase de test : la fiche de tests

Composition d'un lot ISBN :

  • Squelette_xxx.ZIP => Modèle de scripts et boîte à outils VBS;

  • Squelette_PS_xxx.ZIP => Modèle de scripts et boîte à outils PowerShell v2;

  • Modèle PTI de lot x_x.doc => Modèle de PTI pour les lots;

  • Fiche_Tests- NOM LOT_vx.x.xls => Modèle fiche de tests.

Étapes

  • Être former à l'architecture ISBN et l'intégration d'un lot (3 semaines),

  • Tester en premier lieu des lots créés par mes collègues en suivant les fiches de tests associées,

  • Se documenter sur la partie technique du déploiement en mode silencieux du lot .NET 4.5,

  • Coder et tester les scripts de déploiement du lot en se basant sur un modèle existant,

  • Rédiger l’ensemble de la documentation requis par la norme ITIL en vigueur chez EDF,

  • Définir, lister, sélectionner les tests pour tester le lot et enfin rédiger un plan de tests : la fiche de tests ci-dessous.

Mes actions

J'ai réalisé et suivi personnellement toutes les étapes mentionnées ci-dessus, je me suis largement appuyé sur les préconisations existantes.

En effet pour rédiger le plan de tests de ce lot ISBN il était obligatoire de se baser sur un squelette pré-existant que ce soit au niveau du code que des documentations : la fiche de test en faisant partie intégrante.

Acteurs et interactions au sein du projet

Durant la conception d'un lot ISBN, la définition des lignes directrices de la phase de test faites pour rassurer le client quand la qualité du livrable, sont à la charge de l'intégrateur, c'est donc moi qui ai assuré intégralement cette tâche.

Je me suis bien entendu inspiré des autres lots ISBN et, vu qu'il s'agissait de mon premier lot ISBN, j'ai posé des questions :

  • à mon responsable (Maxime SKOGLÜND)

  • à mes collègues (Karim AMOUR, Sylvain M).

Ensuite, comme la procédure officieuse le préconise, j'ai fait tester ce lot à mes collègues.

Résultats (pour moi, pour l'entreprise)

Les résultats furent ceux escomptés. En effet cette réalisation m'apermis de remplir les objectifs fixés en début de projet et ainsi de rédiger un plan de tests pour la phase de test, cette dernière visant à garantir la qualité et la conformité du livrable lors des tests du lot ISBN .NET 4.5 avant intégration vers la plate-forme WebADN.

Lendemains du projet

Une fois le plan de test rédigé, j'ai fait effectuer les tests par un de mes collègues. Ensuite ce lot ISBN, validé par la cellule serveurs de ressources (notre équipe), fût envoyé sur les plate-formes de test, recette puis production.

La règle voulant que la personne ayant créé le lot ne doive en aucun cas tester lui-même sa réalisation.

Mon regard critique sur le projet ou la réalisation

Pour mon premier lot ISBN, j'ai pleinement rempli ma mission car ce lot n'a subit aucun NOK (No OK = refus bloquant pour passer aux étapes suivantes du processus de déploiement jusqu'aux serveurs EDF de la production).

La compétence : autocritique et évolution

Mon niveau de maîtrise de la compétence

J'ai un niveau confirmé dans cette compétence.

Place, importance, priorité de cette compétence dans mon profil d'Expert en Ingénierie ou dans mon métier actuel

Durant mon expérience professionnel ce fût la seule fois où j'ai eu à proposer un plan de test aussi détaillé et surtout aussi suivi dans la méthodologie de test et de validation de la solution. Dans mon métier actuel je déploie des solutions beaucoup plus complexes et malgré cela nous n'avons pas le temps de mettre en place ce genre de méthodologie pour les tests : ces derniers sont fait rapidement. Les prestataires, qui interviennent à l'OFB, proposent rarement, voir pas du tout, ce genre de documents malgré des contrats à 6 chiffres.

Mon évolution

Suite à ce projet j'ai commencé à m'intéresser légèrement à la norme ITIL, sans vraiment accrocher. Néanmoins cette rédaction d'un plan de test m'a servi pour mieux appréhender le projet de fusion de deux établissements publiques où j'ai du concevoir une maquette de test pour valider la faisabilité d'une migration regroupant plus de :

  • 3000 utilisateurs,

  • 600 serveurs,

  • 360 sites physiques ...

Place de la compétence dans mon projet personnel

Cette compétence occupe toujours une place importante lorsque je dois mettre en place des solutions ou concevoir puis tester des infrastructures complètes.

Je regrette cependant de ne pas avoir suffisamment de temps à consacrer à cette étape d'un projet.

Niveau que je souhaite atteindre dans cette compétence à moyen terme

Bien qu'ayant un niveau confirmé dans cette compétence je découvre toujours des nouvelles technologies qui me permettent d'augmenter mon niveau dans cette compétence.

Formation ou autoformation en cours ou à venir, sur cette compétence

une veille technologique constante et active en participant à des forums, mais surtout échanger avec des collègues concernant la manière de définir au mieux des tests de bon fonctionnement de nos productions.

Maîtriser le fonctionnement de la solution testée

Entreprise : ONCFS

Client : idem

Projet : Maintient en condition opérationnel des stations de travail

Dates/Durée : 2013 - 2019

Réalisation : Déploiement flotte d'ordinateurs sous Windows 7 64bits via la solution LTI Microsoft

Source documentaire :

Installation d'un NAS Synology ONCFS

La réalisation majeure

Définition du projet ou de la réalisation

Dans le cadre du renouvellement annuel d'une partie du parc machine de l'ONCFS j'ai du parfaitement maîtriser la solution LTI de Microsoft pour livrer aux utilisateurs finaux les ordinateurs commandés par notre établissement.

Avant de proposer cette solution et former mes collègues techniciens informatiques, j'ai du tester et surtout bien maîtriser le fonctionnement cette solution.

Objectifs, contexte, enjeu, risques, opportunités

Un déploiement d'ordinateur à destination des policiers de l'environnement (ONCFS) a pour objectifs :

  • d'être le moins pénalisant pour l’utilisateur final, donc avec une immobilisation de son poste de travail la plus courte possible,

  • de migrer les données de l'ancien poste vers le nouveau sans la moindre perte,

  • de proposer une expérience utilisateur post-migration bénéfique pour ce dernier,

  • de perdre le moins de temps possible dans la phase de masterisation des ordinateurs à livrer.

Ce test à donc but de valider ce déploiement.

Étapes

Pour réaliser ce test de déploiement d'ordinateurs j'ai du :

  • établir une liste des sites et personnels qui seraient concernés par ce déploiement afin de quantifier et classifier les ordinateurs à déployer mais aussi d'optimiser mes déplacements pour la mise en place physique des postes de travail,

  • mettre en place les matériels (commutateur, kvm, lot de 10 ordinateurs cibles) nécessaires pour réaliser le déploiement (étape réalisée 5 fois = 50 ordinateurs),

  • lancer chaque ordinateur pour un démarrage réseau (Boot PXE puis serveur WDS),

  • laisser se dérouler l'installation automatique (LTI) des 10 ordinateurs en simultané avec un temps moyen de 40 mn sur réseau gigabit et disque dur classique,

  • valider l'installation en consultant les journaux de chaque poste comme suit :

  • Reconditionner les matériels pour la livraison à l'utilisateur final.

Mes actions

J'ai réalisé personnellement toutes les étapes mentionnées ci-dessus.

Acteurs et interactions au sein du projet

Une fois mon test effectué et la formation dispensée, les techniciens informatiques de l'ONCFS ont pu déployer les commandes de matériels annuelle de cette manière.

Cette méthode nous a permis de gagner un temps sans commune mesure avec un déploiement par clonage disque anciennement utilisé avec des outils comme TrueBackup ou CloneZilla,

Résultats (pour moi, pour l'entreprise)

Les résultats furent ceux escomptés et le test concluant.

En effet cette réalisation m'a permis de remplir les objectifs fixés en début de projet et ainsi de mettre en conformité (masterisation) plus de 50 stations de travail Microsoft Windows en moins de 2 jours.

Annexe : Maîtrise de la solution de déploiement Microsoft LTI du poste de travail Windows

Lendemains du projet

Cette solution a pu, et ce fut le but initial, être réutilisée pour chaque nouveau déploiement de matériel en adéquation avec notre infrastructure Active Directory.

La compétence : autocritique et évolution

Mon niveau de maîtrise de la compétence

J'ai un niveau expert dans cette compétence.

Place, importance, priorité de cette compétence dans mon profil d'Expert en Ingénierie ou dans mon métier actuel

Actuellement je ne travaille plus comme technicien informatique de l'OFB par conséquent je n'ai plus besoin de maîtriser, dans les moindre détails, les solutions que je teste et déploie.

J'assure néanmoins un support de niveau 3, je dois pouvoir me hisser au rang d'expert d'une solution à n'importe quel moment.

De plus pour chaque solution que j'intégre et déploie, je dois systématiquement réaliser une série de tests pour valider, ou pas, cette dernière.

Mon évolution

Dernièrement j'ai du réaliser un POC consistant à déployer et tenir à jour un poste de travail sous Ubuntu Desktop à l'aide de la solution d'automatisation Ansible, et ce en mode "pull".

J'ai donc du tester le bon fonctionnement de l'installation et des mises à jour du poste de test.

Place de la compétence dans mon projet personnel

Pour toute solution que je conçois et déploie, en tant qu'architecte système et/ou administrateur réseau, je dois toujours être capable d’assurer le support de niveau 3 auprès des équipes de support de niveau 1 & 2. Par conséquent je dois toujours être en mesure de maîtriser la solution que je teste.

Niveau que je souhaite atteindre dans cette compétence à moyen terme

Bien qu'étant expert dans cette compétence je ne souhaite plus m'investir outre mesure dans le poste de travail ou les tests de solutions.

Cepenant le pentesting m'intéresse, mais c'est un autre genre de test.

Formation ou autoformation en cours ou à venir, sur cette compétence

A part un peu de veille technologique sur le déploiement des postes de travail, je n'envisage aucune formation ou auto-formation.

Savoir installer et configurer la solution

Entreprise : ONCFS

Client : idem

Projet : Maintient en conformité des logiciels des ordinateurs

Dates/Durée : été 2018 / 5 jours

Réalisation : Installation et configuration de la solution PDQDeploy, couplée à la technologie DFS (+Robocopy)

Source documentaire :

https://www.youtube.com/c/AdminArsenal/videos

https://help.pdq.com/hc/en-us/categories/202839487-PDQ-Deploy

La réalisation majeure

Définition du projet ou de la réalisation

La réalisation fut de mettre en oeuvre (installation et paramètrage) la solution PDQ Deploy qui est un outil édité par Admin Arsenal.

Ce dernier permet d’installer des logiciels et/ou des mises à jour sur des postes de travail distants sous Microsoft Windows.

Objectifs, contexte, enjeu, risques, opportunités

En 2013 j'ai permis à la DSI ONCFS de se doter d'un outil de déploiement professionnel des postes de travail : WDS (+ MDT).

Ce dernier permettait et permet encore d'industrialiser ce processus.

Néanmoins cela ne réglait pas le souci du maintient en condition opérationnelle des postes de travail pour la partie logiciels tiers.

Note : Les parties système d'exploitation et sécurité étant gérées par l'outil WSUS (Windows System Update Server) intégré à l'écosystème Microsoft et notre solution anti-virale.

Il a donc fallu que je trouve un outil pour nous permettre de réaliser cette tâche : j'ai choisi de tester, installer puis configurer la solution PDQDeploy.

Il aurait été naturel d'implémenter SCCM de Microsoft, que je connaissais, cependant pour moins de 1200 ordinateurs cela semblait disproportionné et surtout beaucoup trop onéreux. Sans parler des compétences et ressources requises pour administrer une telle solution.

PDQDeploy est une solution beaucoup plus complète que les GPO, elle utilise le partage administratif ADMIN$ de la machine cible afin d’y transférer l’exécutable. puis l’exécute sous le compte service, évitant ainsi les problèmes d’UAC.

Il permet également d'assurer un suivi des déploiements ou mise à jour.

PDQDeploy est donc le parfait compromis entre la gestion via GPO et des solutions beaucoup plus complexes et onéreuses.

Étapes

Pour installer et configurer la solution j'ai du :

  • préalablement m'assurer que la majorité de nos 360 sites seraient capables d'héberger les sources d'installation de nos logiciels que ce soit par l'intermédiaire de :

    • NAS Synology,

    • Ordinateurs fixes recyclés,

    • Serveurs Microsoft Windows,

    Note : 90% de nos sites étaient connectés via des liaisons WAN ADSL lentes, non-symétriques, il a donc été nécessaire d'optimiser les déploiements.

  • récupérer la liste des logiciels autorisés dans notre établissement pour vérifier que nos points de déploiement (partages SMB) étaient conformes,

  • me documenter sur la solution et visionner des vidéos de présentation ou des tutoriels disponibles via le site de l'éditeur, enfin parcourir le forum du support pour voir les avis et soucis des clients de cette solution,

  • procéder à un test représentatif de la solution en s'appuyant sur une version d'essai en l'intégrant dans notre infrastructure existante,

  • faire une démonstration de la plate-forme à mes supérieurs hiérarchique ainsi qu'à mes collègues techniciens informatiques,

  • une fois la phase de test validée et approuvée par ma hiérarchie, basculer le logiciel sur une version avec licence,

  • finaliser l'écriture des paquets logiciels, en adapter certains à cette solution, et s'assurer qu'ils étaient bien répliqués sur tous nos sites (DFS, Robocopy),

  • refaire des tests de montée en charge et de conformité de la solution,

  • effectuer la recette et enfin , rédiger les documentations pour exploiter cette solution.

Pour plus de détails se reporter à l'Annexe : savoir installer et configurer la solution PDQDeploy

Mes actions

J'ai réalisé personnellement toutes les étapes mentionnées ci-dessus.

Acteurs et interactions au sein du projet

J'ai réalisé ce projet en solo hormis pour la partie :

  • validation, qui fut effectué avec ma hierarchie,

  • présentation aux différentes équipes (Infrastructure et Support).

Résultats (pour moi, pour l'entreprise)

Les résultats furent ceux escomptés. En effet cette réalisation nous a permis de remplir les objectifs fixés en début de projet, à savoir assurer le MCO des logiciels des postes de travail.

Lendemains du projet

Cette solution a donné satisfaction jusqu'en 2020 ou le pôle support a envisagé de passer à un autre outil encore plus complet : BeyondTrust EPM.

Néanmoins le projet de refonte de cette fonctionnalités (MCO des logiciels  des postes de travail), que je n'ai pas eu à mener, a été abandonné laissant un vide depuis.

La compétence : autocritique et évolution

Mon niveau de maîtrise de la compétence

J'ai un niveau expert dans la compétence.

Place, importance, priorité de cette compétence dans mon profil d'Expert en Ingénierie ou dans mon métier actuel

Je continue toujours de développer cette compétence, au niveau du pôle infrastructure, dans ma fonction d'administrateur système GNU/Linux sur la plate-forme Ansible/Rundeck.

Mon évolution

Je suis passé sur des solutions beaucoup plus complexes, touchant les serveurs de notre établissement plutôt que les stations de travail.

C'est ainsi que je travaille actuellement sur des produits comme Ansible.

Niveau que je souhaite atteindre dans cette compétence à moyen terme

Bien qu'étant expert dans cette compétence je découvre toujours des nouvelles technologies qui me permettent d'augmenter mon niveau dans cette compétence, en laissant de côté l'aspect poste de travail et en me concentrant sur la partie serveur et autres appliances de notre SI etc.

Formation ou autoformation en cours ou à venir, sur cette compétence

Je participe à des forums et assure une veille technologique continue mais plutot dans le domaine du MCO des serveurs et réseau virtuels.