Activité 05 · Administration centralisée

Déploiement de HPE IMC sur le parc institutionnel

Projet d’envergure : étude fonctionnelle et budget, lab Windows Server + MySQL sur licences d’évaluation, intégration SNMPv3 (lecture & écriture), tests & arbitrages avec LibreNMS, résolution de bugs (DOM, dashboards, mémoire), scan sécurité, validation direction, achat des licences via le marché SPIE, production sur Windows Server 2019 + MariaDB et formation des équipes réseau / système.

HPE IMC SNMPv3 — R/W Windows 2019 MariaDB Marché SPIE Sécurité
Périmètre
Réseau institutionnel + lycées
Architecture cible
Windows 2019 + Linux MariaDB
Marché
SPIE
Délai licence
~2 semaines après commande

Étude du logiciel et projection budgétaire

Après le renouvellement du parc HPE, l’équipe Réseau a étudié IMC (Intelligent Management Center) comme levier pour administrer et superviser les nouveaux switchs. Fonctionnalités attendues : découverte automatique, supervision, gestion centralisée des configurations, vision topologique. Sur un parc multi-sites, ces capacités réduisent fortement la dispersion d’outils et de manipulations manuelles.

  • ~80 k€budget global indicatif
  • ~250licences réseau institutionnel
  • ~1 200licences pour les lycées
  • 2 sem.délai après commande

En parallèle de l’étude technique, j’ai construit la projection de coût à partir du modèle de licences HPE et du nombre d’équipements à superviser, pour alimenter une proposition budgétaire à la collectivité.

Interface HPE IMC — tableau de bord global avec vue des équipements, alarmes critiques, métriques CPU et mémoire
Interface HPE IMC — vue d’ensemble du tableau de bord de gestion du parc (dossier professionnel).

Déploiement en laboratoire

  1. Demander la VM auprès de l’infra

    Création d’une machine sous Windows Server, adressage, ouverture des flux vers les switchs à piloter, règles de sécurité. Indispensable pour que le serveur communique avec le matériel réseau.

  2. Installer IMC + base MySQL

    Installation de la plateforme et d’une base MySQL locale, activation des licences d’évaluation HPE (jusqu’à ~50 équipements — suffisant pour simuler une partie du parc).

  3. Intégrer la VM au réseau réel

    Travailler contre le réseau réel rend les tests beaucoup plus représentatifs qu’une maquette isolée : on observe le comportement vrai vis-à-vis des équipements de production.

  4. Ajouter les premiers équipements

    Ajout pilote de switchs HPE en SNMPv3, observation de la découverte automatique, des cartes topologiques et de la remontée d’interfaces.

Agent de déploiement HPE IMC (Intelligent Deployment Monitoring Agent) — écran d’installation avec suivi CPU, disque et mémoire sur Windows
Agent de déploiement HPE IMC — interface d’installation en environnement de lab Windows (dossier professionnel).

SNMPv3 lecture & écriture

Les équipements ont été intégrés via SNMPv3 : à la fois supervision (interfaces, charge, erreurs…) et — quand la politique de sécurité le valide — action à distance depuis IMC (modifications de configuration, déploiements). Mise en place de profils SNMP distincts pour la lecture et pour l’écriture, afin de séparer monitoring et opérations sensibles.

Profil READ Inventaire, capteurs, métriques. Compte de supervision dédié.
Profil WRITE Push de configuration, ACL, VLAN, firmware. Compte d’admin séparé.
Niveau authPriv — auth + chiffrement.
Restrictions ACL source + views MIB ciblés.
Schéma SNMP Manager vers SNMP Agents : routeur, serveur et pare-feu gérés par le serveur central
Architecture SNMP — manager (IMC) et agents sur les équipements supervisés.
Formulaire HPE IMC Add Device avec paramétrage SNMPv3 authPriv-AES, compte hpeimc et timeout
Ajout d’équipement dans HPE IMC — profil SNMPv3 authPriv configuré.

IMC joue le rôle de gestionnaire SNMP : il interroge les agents embarqués dans les switchs via les MIB. Le contrôle d’accès applicatif définit ensuite qui voit quoi et qui peut pousser des modifications.

Campagne de tests et arbitrage avec LibreNMS

Mesure de la charge CPU/RAM du serveur et de la pertinence des sondes. Plusieurs sondes doublonnaient des indicateurs déjà couverts par LibreNMS : désactivation pour éviter redondance et surcharge.

Décision : orienter IMC vers l’administration centralisée (changements de configuration, mises à jour firmware contrôlées) et conserver LibreNMS comme référence pour une partie du monitoring temps réel.

  1. Tester le push de mises à jour firmware

    Déploiement contrôlé sur quelques équipements pilotes, vérification post-bascule via interfaces et CLI, validation des bonnes pratiques.

  2. Créer et pousser des ACL

    Construction d’ACL types depuis IMC, déploiement sur plusieurs switchs en une opération, vérification dans la configuration runtime.

  3. Configurer des VLAN en masse

    Création / propagation de VLAN sur un groupe de devices, modification rapide des paramètres de ports — gain de temps majeur sur un grand parc.

  4. Opérations courantes d’exploitation

    Renommage d’équipements, désactivation de ports inutilisés, sauvegarde des configurations centralisées.

Tableau de bord HPE IMC CRB-IMC affichant 29 commutateurs supervisés, tous accessibles, 0 alarme critique, temps de réponse en millisecondes par équipement
HPE IMC en phase de test — 29 commutateurs HPE intégrés, supervision fonctionnelle, aucune alarme critique (dossier professionnel).

Identification et correction de bugs

  1. Refus de mise à jour du firmware

    Certains modèles refusaient la mise à jour à cause d’une version trop ancienne du sous-système DOM. Mise à niveau manuelle préalable pour les rendre compatibles avec la plateforme.

  2. Dashboards non sauvegardés

    L’organisation des tableaux de bord ne se persistait pas correctement. Après échange avec le support HPE, correctif appliqué côté base MySQL.

  3. Consommation mémoire élevée

    Désactivation des modules inutiles dans notre contexte pour réduire l’empreinte mémoire et fluidifier l’interface.

Scan de sécurité complémentaire

Collaboration avec l’équipe sécurité : analyse des ports exposés, des services actifs, des chiffrements et des accès vers le serveur de test.

Faille 1 Protocole de chiffrement TLS obsolète — désactivé.
Faille 2 Stockage de données sensibles non conforme — corrigé.
Méthode Scan ports / services + revue des configurations exposées.
Issue Environnement validé avant industrialisation.
Page de couverture du rapport de scan système de sécurité — Région Bretagne, 04/02/2026, table des matières listant vulnérabilités TLS et SMB
Rapport de scan système de sécurité — Région Bretagne (dossier professionnel).

Présentation à la direction de la DNSI

Une fois les principaux dysfonctionnements corrigés, présentation de l’environnement de test à la direction. Démonstrations sur des actions représentatives :

  • Création de VLAN et propagation sur plusieurs switchs en une opération.
  • Déploiement d’ACL homogènes sur un groupe d’équipements.
  • Modification de paramètres de ports en masse (VLAN access, descriptions).
  • Vue topologique, suivi des liens, tableaux de bord.

La direction disposait ainsi d’une vision claire des bénéfices et des limites avant d’engager un budget licence important. À l’issue, le projet a reçu une validation formelle ouvrant la phase d’achat — y compris pour les lycées relevant de la Région.

Achat des licences via le marché SPIE

Acquisition des licences dans le cadre du marché existant avec SPIE. Demandes internes via les circuits de la collectivité (achats, marchés publics, BPU) avec transmission des informations précises : volume de licences, périmètre institutionnel vs lycées, modalités de livraison des clés d’activation.

Tableau de commande HPE IMC : réactivation support, extension licences 34×50 Device à 1 803€ l’unité, total HT 56 850€, TTC 68 219,99€
Extrait de commande — extension de licences HPE IMC via le marché SPIE (dossier professionnel).

Architecture de production

Après réception des licences, j’ai préparé un dossier technique pour la création des serveurs de production : besoins CPU/RAM/disque, flux réseau, séparation des rôles, conformité aux standards internes.

Serveur applicatif Windows Server 2019 — application IMC.
Serveur base Linux + MariaDB — base de données.
Bénéfice Performances, sauvegardes et évolutions distinctes.
Reprise des leçons du lab Correctifs TLS, durcissement, modules désactivés.
Schéma logique de l’architecture HPE IMC en production : DMZ INFRA_RESEAU, Windows Server 2019, MySQL Database et HPE IMC iMC PLAT v7.3
Architecture logique de déploiement HPE IMC — DMZ INFRA_RESEAU (dossier professionnel).
Schéma d’architecture HPE IMC en production avec serveur applicatif Windows et serveur de base de données Linux MariaDB
Architecture de déploiement HPE IMC en production (dossier professionnel).

Go-live et transfert de compétences

  1. Vérifier les fonctionnalités essentielles

    Découverte des équipements, communication SNMPv3, profils d’écriture pour l’administration, supervision des interfaces et VLAN, tâches automatiques sur la base.

  2. Présenter l’outil aux équipes Réseau et Système

    Navigation dans les écrans, scénarios courants (VLAN, ACL, ports, push de configuration), bonnes pratiques pour éviter la surcharge serveur et les opérations de masse risquées.

  3. Formaliser les usages partagés

    Documentation d’exploitation, modèles de tableaux de bord, procédures d’ajout d’équipements, conventions de nommage des actions.

Bilan

Le déploiement d’IMC est l’aboutissement d’un projet de bout en bout : étude et chiffrage, lab sur licences d’évaluation, intégration SNMPv3 avec droits adaptés, batterie de tests et arbitrages avec LibreNMS, chasse aux bugs (firmware/DOM, sauvegardes de dashboards, consommation mémoire), scan de sécurité, présentation direction, achat via le marché SPIE, montée en production sur architecture Windows + MariaDB, puis transfert de compétences.

Ce que j’en retiens

Compétences consolidées

  • Pilotage d’un projet technique & organisationnel sur plusieurs mois.
  • Articulation entre technique, budget et achats publics.
  • Démarche tests → corrections → validation direction → production.
  • Réflexe sécurité systématique, y compris en environnement de test.
  • Capacité à former une équipe à un nouvel outil.