Bloc d'activités : Formalisation du besoin

Contexte : L’office français de la biodiversité (OFB) est un nouvel établissement public en cours de création, il va assurer les missions portées par l’Agence française pour la biodiversité (AFB) et l’Office national de la chasse et de la faune sauvage (ONCFS).

Le rapprochement des 2 organismes a nécessité la mise en relation des différentes ressources informatiques existantes.

Comprendre les besoins fonctionnels utilisateurs

Durant ce projet de fusion d'établissement, bien que cela puisse paraitre assez surprenant, les DSI n'ont pas reçu de demandes de besoins fonctionnels particulières pour la date butoir du 1 janvier 2020, date de création officielle de l'OFB.

Ainsi nous pourrions résumer les besoins fonctionnels exprimés par notre direction générale à  :

  • mener cette migration avec une transparence totale pour nos utilisateurs finaux et sans la moindre interruption de service,

  • assurer le fonctionnement vital au niveau de l'informatique de l'établissement,

  • pouvoir continuer de payer les agents,

  • être en mesure de passer des commandes,

  • disposer d'un email et pouvoir communiquer avec le nom de domaine « ofb.gouv.fr » (obtenu des services du 1er ministre une semaine avant le 1er janvier 2020 ...).

Traduire des besoins fonctionnels en besoins techniques

Pour les équipes de la DSI ces besoins fonctionnels ont été traduit en besoins techniques : c'est ce que nous avons nommé des chantiers (ou GT : pour groupes de travail).

Dans la liste des chantiers identifiés certains ont été classé comme prioritaires, matérialisés par une double étoile **.

Voici une liste des principaux chantiers qui ont été identifiés à court et moyen terme :

  • ** Annuaire Active Directory pour OFB :

    • Relations entre les annuaires existants et nouveau,

    • Migration d’annuaire ainsi que tous les objets et éléments dépendants (fonctionnalités, PKI, …),

    • Objectif : annuaire unique.

  • ** Messagerie : migration d'une messagerie Microsoft Exchange vers Zimbra hébergée par la société OVEA

    • Annuaire virtuel interne : méta-annuaire,

    • Organisation (BAL partagé, listes de diffusion, redirection, alias…),

    • Client de messagerie : méthode / installation / paramétrage.

  • Ressources communes :

    • Serveurs de fichiers / partage / accès,

    • Applications : règles de gestion (chemin réseau / dns / ACL).

  • Infrastructure :

    • ** Résau (centre et local)

      • Choix de l'opérateur (opportunité / marche publics),

      • Plan d’adressage IP LAN - DMZ,

      • Interconnexion AFB / ONCFS / RIE / PNF,

      • Services réseau (DNS, DHCP, ...),

      • Gestion des filtrages (parefeu et proxy web opérateur et interne).

    • Virtualisation :

      • Gestion des hyperviseurs (Vmware, HyperV),

      • Stockage,

      • Duplication,

      • Sauvegarde,

      • PRA.

    • Serveurs (Windows / Linux / ..)

      • Serveurs physiques,

      • Serveurs virtuels,

      • Stockages locaux (NAS),

      • Sauvegarde serveur et applicative,

    • Systèmes / Socles applicatifs.

      • Mises à jour des SE (Windows, Linux, ..) et systèmes de base (Vmware / IOS / ..)

      • Mise à jour Antivirus / Correctifs d’application de métiers.

    • Uniformisation des moyens (Outils / Commutateurs / NAS et serveurs locaux / Sauvegardes locales),

    • Gestion, Supervision : Pythéas / PRTG / Vcenter / MDM,

    • Visio-conférence,

    • Téléphonie (Analogique / ToIP / Mobile / …),

    • ** Sécurité du SI.

Ces chantiers ont été des jalons importants pour le bon déroulement de ce projet de fusion d'établissement.

Rédiger une documentation de type expression de besoin, cahier des charges ou spécifications fonctionnelles avec le formalisme nécessaire

Sur ce projet de fusion d'établissement, le cahier des charges n'a pas été formalisé en tant que tel, mais notre direction a dû trancher quand aux chantiers à terminer pour pouvoir être prêt pour la date de création officielle de l'OFB : le 1er janvier 2020.

De ce fait le cahier des charges a été réduit à 4 chantiers prioritaires.

Voici les spécifications fonctionnelles qui ont été retenues et validées :

Annuaire Active Directory pour OFB :

  • Création de relations entre les annuaires existants afin de permettre le partage des ressources essentielles (fichiers, imprimantes, sites et applications métiers de l'intranet),

  • Serveurs de fichiers / partages réseau/ droits d'accès / charte graphique,

  • Préparer la migration d’annuaire AD ainsi que de tous les objets et éléments dépendants (fonctionnalités, PKI, …) afin d'obtenir un annuaire unique.

Résau (centre et local)

  • Choix de l'opérateur à privilégier pour les déménagements futurs,

  • Interconnexion AFB / ONCFS / RIE / PNF via la mise en place d'un tunnel VPN inter-opérateurs,

  • Reparamètrage des services réseau (DNS, DHCP, ...),

  • Ajustement des filtrages de flux (pare-feu et proxy web opérateur et interne).

Messagerie : migration (ONCFS) vers Zimbra hébergé par la société OVEA

  • Annuaire virtuel interne permettant l'authentification pour l'ensemble des personnels : méta-annuaire (OpenLDAP),

  • Organisation (Boîtes aux lettres partagées, listes de diffusion, redirection de courriel, alias…),

  • Client de messagerie connecteur Zimbra: méthode / installation / paramétrage.

Sécurité du SI.

Le périmètre d'intervention retenu fut le suivant : tout le SI.

Les contraintes ont été énnoncées dans le bloc d'activité précédent, je peux les résumer comme suit  :

  • une finalisation et entrée en service attendues pour le 1er janvier 2020,

  • une migration avec une transparence totale pour nos utilisateurs finaux et sans la moindre interruption de service.