MIR réseau - Jérôme Teneur
Transcription
MIR réseau - Jérôme Teneur
MIR réseau Compte Rendu d’étude Teneur Jérôme – Gayral Bastien – Promé Rudy – Desseaux Vincent – Hamon Arnaud 01/06/2010 Ce rapport portera exclusivement sur les moyens informatiques et réseaux. Nous tiendrons compte ici du contexte géographique global qui influe notamment sur la partie WAN de l’infrastructure, ainsi que des contraintes LAN visant à satisfaire les besoins du client. La solution décrite sera pérenne, évolutive, et répondra aux exigences de performance et de disponibilité. Sommaire Chapitre 1 : Introduction (Arnaud Hamon) ................................................................................ 3 Chapitre 2 : Architecture LAN (Vincent Desseaux – Jérôme Teneur) ........................................ 4 Architecture du site d’Orsay .................................................................................................. 9 Architecture du site de Bayonne .......................................................................................... 11 Architecture du site de Sophia Antipolis .............................................................................. 13 Architecture du site de Bruxelles ......................................................................................... 14 Chapitre 3 : infrastructure de câblage (Bastien Gayral) ........................................................... 15 3.1 Site d’Orsay..................................................................................................................... 19 3.2 Site de Bayonne .............................................................................................................. 19 3.3 Site de Sophia Antipolis .................................................................................................. 20 3.4 Site de Bruxelles ............................................................................................................. 20 Chapitre 4 : Plan d’adressage IP et règle de nommage (Arnaud Hamon) ............................... 21 4.1 Plan d’adressage IP : ....................................................................................................... 21 4.2 Règle de nommage : ....................................................................................................... 22 4.3 Le service DHCP : ............................................................................................................ 22 Chapitre 5 : Architecture WAN ( Rudy Promé) ........................................................................ 23 5.1 Etude des Flux ................................................................................................................ 23 5.2 Connexion Internet ........................................................................................................ 24 5.3 Interconnexion des sites ................................................................................................ 27 5.4 Accès nomade ................................................................................................................ 31 5.5 Récapitulatif des offres retenues ................................................................................... 31 6 – Coûts estimés ( Bastien Gayral) .......................................................................................... 33 6.1 Evaluation des coûts relatifs au câblage ........................................................................ 33 6.2 Estimation de la durée de l’installation ......................................................................... 33 6.3 Estimation des coûts récurrents liés aux services WAN ................................................ 34 6.4 Coûts des matériels actifs (commutateurs et routeurs) ................................................ 35 6.5 Coûts de baies et locaux informatiques ......................................................................... 35 6.6 Estimation des coûts logiciels ........................................................................................ 36 6.7 Calcul totale du projet .................................................................................................... 36 Chapitre 7 : Moyens et Outils d’exploitation(Jérôme Teneur) ................................................ 37 7.1 Supervision & remonté des alertes ................................................................................ 37 7.2 Gestion du matériel Cisco .............................................................................................. 38 CONCLUSION ............................................................................................................................ 40 Lexique ................................................................................................................................. 41 Table des figures................................................................................................................... 42 Bibliographie ........................................................................................................................ 43 2 Chapitre 1 : Introduction (Arnaud Hamon) L’étude de l’infrastructure réseau de notre client, nommé Aristote, consiste à fournir une solution adaptée à ses besoins. Elle doit pouvoir proposer le meilleur rapport qualité/prix. La solution doit-être pérenne, évolutive et répondre aux exigences de performance et de disponibilité. Les besoins exprimés par le client sont : - La communication inter-sites La communication intra-sites L’accessibilité depuis l’extérieur L’accès internet sécurisé disponible Le client exige une infrastructure réseau pouvant fonctionner 24H/24, 7J/7, et qu’elle puisse faire face à une croissance de ses effectifs de 20 % en 5ans. Afin de répondre aux attentes du client, cette étude a été divisée en différents modules. Nous allons commencer par étudier l’architecture LAN et ainsi déboucher sur l’infrastructure de câblage. Ensuite, un plan d’adressage IP et les règles de nommage seront étudiés de manière détaillée afin de respecter le cahier des charges. Ces 3 points étudiés, nos besoins en termes de connexion WAN pourront être abordés. Nous finirons par l’estimation des coûts ainsi que les moyens et outils d’exploitations de l’infrastructure. 3 Chapitre 2 : Architecture LAN (Vincent Desseaux – Jérôme Teneur) Un Réseau LAN (pour Local Area Network) est un réseau informatique intra-site permettant l’interconnexion directe d’entités informatiques et ce à une échelle géographique relativement restreinte. Il n’est donc utilisé que sur de faibles distances, de l’ordre d’un site d’entreprise pour notre cas. Dans le cas du projet MIR Réseaux de notre client Aristote, on peut dénombrer autant de réseaux LAN que de sites. Ceux-ci seront interconnectés par le biais de réseaux WAN afin de permettre l’échange d’informations entre sites, cette partie sera abordée lors de l’étude le l’architecture WAN. Rappel des différents besoins concernant l’architecture LAN : - L’infrastructure réseau doit pouvoir fonctionner 24h/24, 7j/7. Il est toléré un total de 10h d’interruption du trafic par mois et uniquement le dimanche. L’infrastructure de câblage mise en place devra supporter des débits de 1 Gbit/s L’architecture doit pouvoir accueillir des serveurs de toute nature Utilisation du NAT/PAT pour permettre aux utilisateurs de surfer sur internet Utilisation de sous réseau TCP/IP Description de l’architecture LAN : L'architecture de nos différents sites distants va s'articuler autour de trois axes distincts : - Le cœur de réseau Le cœur de distribution L'accès réseau Le cœur de réseau : centre névralgique de l’infrastructure. On y retrouvera les équipements permettant l’interconnexion de l’ensemble des acteurs du réseau. Il sera situé bien évidemment à Orsay, site principal du client. Il se compose de deux switchs Cisco hautes performances (ex : catalyse 3750) en redondances afin de permettre un partage des charges (et ainsi pallier aux éventuels problèmes de conjonction réseau), tout en garantissant une disponibilité permanente. De plus, ces équipements seront directement liés aux serveurs internes de l’entreprise afin de garantir une disponibilité maximale. Le cœur de distribution s’articulera lui autour de switchs Cisco type catalyse. Nous avons choisi ici de ne pas mettre de redondance sur ces équipements pour des raisons de coût à l’investissement. Cependant un switch supplémentaire sera prévu sur chaque site ; ce dernier ne sera pas mis en fonction, mais sera là pour pallier à une éventuelle panne de l’un des autres équipements du même type. De cette manière, si une sauvegarde régulière des 4 configurations des autres switchs est faite au préalable, il ne restera plus qu’à la réinjecter dedans pour remettre en fonctionnement la partie du réseau concernée. L’accès réseau, c’est l’équipement d’interconnexions des utilisateurs. Il s’agit encore une fois de switchs Cisco sur lesquels viendront se brancher l’ensemble des utilisateurs. Là encore, pas de redondance au programme pour des raisons de coût, mais toujours des équipements supplémentaires en stock sur chaque site qui pourront se voir réinjecter une configuration le cas échéant. Les types de liaisons LAN : Parmi les principales technologies LAN existantes, la solution choisie est l’Ethernet commuté, plusieurs raisons mènent à ce choix : - - - - L’utilisation du mode full duplex sur l’ensemble des LANs, cette caractéristique va tout simplement rendre obsolète la fonction de détection de collisions et ainsi dégager un gain de performance La détection de la vitesse de transmission utilisée par chaque port (auto sensing), et ainsi la possibilité d’avoir un parc de machine ayant des interfaces réseaux totalement hétérogènes du point de vue du débit nominal. Le trafic émis et reçu n'étant plus transmis sur tous les ports lors de l’envoi de trame unicast, il devient beaucoup plus difficile d'espionner (sniffer) ce qui se passe, ce qui contribue à la sécurité générale du réseau, ce qui est un thème fort sensible aujourd'hui. Possibilité de construire des réseaux plus étendus géographiquement, dans la limite des contraintes des supports utilisés (paire torsadée, fibre) Les VLANs Un réseau local virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLANs peuvent coexister sur un même LAN. Les intérêts de la mise en place de VLANs : - La segmentation du réseau physique : il y a autant de domaines de broadcast que de VLANs, ce qui tend à mieux gérer les flux d’informations. Sécurité : permet de créer des ensembles logiques isolés pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLANs 5 différents est alors de passer par un routeur, ce qui permet par la même occasion de mettre en place des politiques d'accès inter-vlan. L’utilisation des VLANs se fera pour créer autant de domaines de broadcast qu’il n’y a de sous réseaux, dans l’optique de bien dissocier le trafic engendré par chaque service, ce qui amènera une sécurité en interne et une stabilité accrue de la solution. Quatre grands types de VLANs : - - - - VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN. VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN. VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP ou les protocoles de niveau 3 qui appartiendront à tel ou tel VLAN. VLAN de niveau 4 et plus : Domaine de broadcast défini pour un protocole réseau Pour déployer des VLAN cela sous entend que les commutateurs utilisés gèrent les VLAN’s du niveau désiré, à savoir également que plus le niveau de VLAN est élevé, plus le commutateur sera cher à l'achat. Architecture VLAN retenue : La solution retenue est le VLAN de niveau 1 (par port), pour les raisons suivantes : - - Plus de sécurité : dans le sens où aucune usurpation d’adresse MAC, ou d’adresse IP n’est pas envisageable dans le but d’appartenir à un VLAN auquel l’utilisateur n’a pas accès. Les utilisateurs n'étant pas amenés à se déplacer avec leur poste informatique, une prise réseau va leur être attribuée et sera donc affecté selon leur direction dans le VLAN approprié. Pour que les différents VLANs communiquent entre eux, il est indispensable de créer des règles de routage inter-vlan sur les différents routeurs de chaque site. Les serveurs auront leur propre VLAN et sous-réseau. Pour que les VLANs soient propagés sur différents commutateurs à partir d'un seul lien physique via « trunk », il est de même indispensable de mettre en place le protocole IEEE 6 802.1Q sur l’ensemble des liens connectés entre l’accès réseau et le cœur de distribution, ainsi que les liens entre le cœur de distribution et le cœur de réseau. Ce protocole va se charger de tagger les trames par le VLAN auquel elles correspondent. De plus, afin de simplifier l’administration des VLANs, le protocole VTP (VLAN Trunk Protocol) sera mis en place sur chaque site. Ce protocole, propriétaire Cisco, permet la distribution des paramètres VLAN à l’ensemble des commutateurs d’un site lorsque ceux-ci sont modifiés sur l’un des commutateurs. Ce qui permettra de centraliser la gestion des VLANs sur un seul commutateur sur chaque site. Etude de la haute disponibilité : La gestion de la haute disponibilité se fera principalement au niveau du cœur de réseau du site d’Orsay, où ce situe les différents services applicatifs, ainsi que la DMZ de notre client. Ces deux milieux étant très fortement mis à contribution par le personnel de l’entreprise pour les services applicatifs, et par n’importe qui pour la DMZ, il est indispensable de mettre en place un système de haute disponibilité à l’accès des services proposés par l’entreprise. Ceci étant, nous décidons de mettre en place une solution globale de disponibilité entre les différents bâtiments de chaque site afin de garantir une disponibilité secondaire en cas de défaillance d’un lien fibre optique. Pour cela, nous étudierons les types de solutions permettant la haute disponibilité au sein de ce cœur de réseau : Solutions choisies: Actif/actif qui s'apparente plus à de l'équilibrage de charge (load-balancing) : Le HSRP (Hot Standby Router Protocol): est un protocole propriétaire de Cisco implémenté sur les routeurs permettant une continuité de service. Proche du protocole VRRP (Virtual Router Redundancy Protocol). Nous avons décidé de choisir ce protocole pour le déployer sur l’ensemble des routeurs du site d’Orsay. A savoir qu’une paire de routeurs sera dédié à la connexion Internet et l’autre paire sera dédié à la connexion inter-site. Le LAG (Link Aggregation Group ): protocole associant des ports pour ne faire qu’un seul lien logique. On peut agréger des liens de 100Mps à 10Gbps. Le spanning-tree traite le LAG comme une liaison unique, donc il n’y a en théorie pas de PB de boucle. Ce protocole répartit la charge sur les liens qui composent le LAG. Chez Cisco, le LAG est appelé un EtherChannel, on peut avoir des liens jusqu’à 8 ports. Nous avons décidé d’utiliser ce protocole dans le but d’offrir un dédoublement du débit tout en 7 conservant une redondance entre l’accès réseaux et le cœur de distribution du site d’Orsay au vu de la densité du site. Actif/passif où l'équipement secondaire (passif) est en mode veille tant que l'équipement primaire (actif) ne rencontre aucun problème le protocole Spanning Tree permet de fournir un chemin alternatif entre deux points d’un réseau et évite les boucles locales responsables des tempêtes de diffusions dans un réseau. Un port de l’équipement est en mode actif tandis que l’autre de ce même équipement et en mode passif. En cas de panne du lien actif, le lien passif prend la relève. Nous utiliserons d’une manière générale ce protocole pour créer une redondance entre les différents bâtiments de chaque site en créant une boucle locale en fibre optique. Pour le site d’Orsay, nous ajouterons ce protocole au niveau du cœur de réseaux pour maintenir sa disponibilité ainsi l’accès aux serveurs. Tableaux représentatif des différents Vlan : Vlan ID Orsay Vlan 2 Vlan 3 Vlan 4 Vlan ID Bayonne Vlan 102 Vlan 103 Vlan 104 Vlan ID Sophia Antipolis Vlan 202 Vlan 203 Vlan 204 Vlan ID Bruxelles Vlan 302 Vlan 303 Vlan 304 Vlan 5 Vlan 6 Vlan 7 Vlan 105 Vlan 106 Vlan 107 Vlan 205 Vlan 206 Vlan 207 Vlan 305 Vlan 306 Vlan 307 Type de direction Serveurs Générale Administrative et Financière Commerciale et Marketing Etudes Production Figure 1 : Tableau d’attribution des VLANs 8 Architecture du site d’Orsay Figure 2 : Schéma logique du site d'Orsay 9 Figure 3 : Schéma physique du site d'Orsay 10 Architecture du site de Bayonne Figure 4 : Schéma logique du site de Bayonne 11 Figure 5 : Schéma physique du site de Bayonne 12 Architecture du site de Sophia Antipolis Figure 6 : Schéma logique du site de Sophia Antipolis Figure 7 : Schéma physique du site Sophia Antipolis 13 Architecture du site de Bruxelles Figure 8 : Schéma logique du site de Bruxelles Figure 9 : Schéma physique du site de Bruxelles 14 Chapitre 3 : infrastructure de câblage (Bastien Gayral) Les réseaux requièrent une infrastructure de câblage permettant de supporter différents besoins informatiques et téléphoniques telles que la Voix, les Données et l'Imagerie vidéo (VDI). Ils sont conçus pour répondre aux besoins physiques actuels d'infrastructure ainsi qu'aux besoins futurs. Ils peuvent être constitués de câblage à haute vitesse de cuivre ou de fibre optique, ou des deux. Afin d’assurer la rentabilité et la fiabilité maximales d'un réseau informatique et téléphonique, un système de câblage structuré est nécessaire. C'est-à-dire un système dans lequel tous les composants sont parfaitement intégrés et complémentaires. Un système de câblage structuré est essentiel pour obtenir la performance optimale d'un réseau informatique ou téléphonique. Un système de câblage informatique et téléphonique structuré : - Élimine les risques et les incertitudes potentiels des solutions partielles; Améliore la fiabilité et la performance dans leur ensemble; Offre la capacité de gérer des architectures plus facilement Permet de supporter de nouvelles applications et de maintenir votre avantage concurrentiel. En plus de ces avantages, un système de câblage structuré offre un excellent retour d'investissement puisque sa durée de vie peut être prévue, contrairement à un système nonstructuré dont la longévité est tout à fait incertaine. La qualité du câblage informatique est certes des plus importantes, toutefois son installation en est tout autant car la qualité de la transmission de vos données en dépend directement. La norme ISO 11801 définit ces conditions pour un pré-câblage satisfaisant (composants et liens). Les Besoins d’Aristote L’infrastructure de câblage mise en place devra supporter des débits de 1 GBPS. Le client « ARISTOTE » exige la prise en compte d’une croissance de 20% de ses effectifs en 5 ans ainsi qu’une solution pérenne et évolutive répondant aux demandes de performance et de disponibilité des utilisateurs. 15 La Norme ISO 11801 La norme ISO 11801 a été définie en 1994 par l’International Standard Organisation (ISO). Elle est aujourd’hui la référence pour les systèmes de câblage au niveau international. L’ISO définit les systèmes de câblage cuivre classe D (réalisés à partir de composants conformes à la catégorie 5E), classe E (réalisés à partir de composants catégorie 6) et classe F (réalisés à partir de composants catégorie 7) ainsi que la validation des systèmes de câblage optique avec les normes concernant les fibres optiques multimodes OM1, OM2, OM3 et monomodes OS1. Afin de réaliser une installation dans les normes, nous devons donc respecter plusieurs critères: - un câblage horizontal de 4 paires avec une longueur de 90 m maximum. une distribution verticale entre les tableaux de brassage de 32 ou 64 paires d’une longueur de 100m maximum. des liens inter bâtiment de 1500 m maximum en fibre optique. prévoir au minimum deux prises RJ 45 par poste de travail RJ45 Un point clé à étudier concerne la compatibilité électromagnétique (appelée également CEM). Elle traite des contraintes de cohabitation entre un câblage informatique et toute source de perturbation électromagnétique. On peut citer les câblages courant forts et les appareils électriques tels que les onduleurs, les groupes électrogènes, mais aussi les lampes fluorescentes… Le choix du câble est donc primordial afin de se protéger face à ces sources de perturbation. Il existe plusieurs types de protection contre les perturbations électromagnétiques extérieures. C’est pourquoi nous proposons que des câbles écrantés de type FTP (Foiled Twisted Pair), voire blindés SFTP (Shielded Foiled Twisted Pair) dans les environnements plus contraignants. De plus, la pose de ces câbles doit faire l’objet d’une attention particulière car un câblage installé et validé en l’absence de perturbation électromagnétique peut, par la suite, être exposé à ce type de contraintes. Pour les câbles RJ45 (reliant l’utilisateur à la prise murale, puis la prise murale à l’armoire de brassage) et les cordons de brassage (qui relient l’armoire de brassage aux éléments actifs), nous recommandons le type F/UTP qui dispose d’une protection suffisante et néanmoins efficace répondant parfaitement aux besoins. Pour les capillaires RJ45, nous recommandons le type S/FTP pour une protection accrue et une meilleure qualité du système d’informations. 16 Type UTP FTP STP SSTP SFTP Composition Câble à 4 paires torsadées sans écran. Câble à 4 paires torsadées avec écran global (feuille d’aluminium). Câble à 4 paires torsadées avec écran global (tresse en cuivre étamé). Câble à 4 paires torsadées avec écran par paire (feuille d’aluminium) et écran global (tresse en cuivre étamé). Câble à 4 paires torsadées avec écran global (feuille d’aluminium et tresse en cuivre étamé ). Figure 10 : Les différents câbles à paires torsadées. En plus du type de protection d’un câble, il faut ensuite choisir sa catégorie. La catégorie définit le débit ainsi que la bande passante du câble. Chaque catégorie répond à des normes et à une utilisation précise (voir Fig. 3). Aujourd'hui, les catégories 5e et 6 sont les plus utilisées dans les systèmes de câblage structuré. Nous recommandons la catégorie 6 afin d’être en accord avec le cahier des charge sur l’évolution du câblage. De plus, elle assure des débits bien plus élevés et de meilleure qualité que la catégorie 5E. ISO 11801 Fréquence Impédance utile & Blindage 100 ohm Catégorie 3 ou Jusqu'à 16 Mhz UTP Classe C Jusqu'à 100 ohm Cat. 5 ou UTP, FTP Classe D 1995 100 Mhz (D2000) 100 ohm Cat. 5e (cat. 5 Jusqu'à 100 Mhz UTP, FTP enhanced.) Jusqu'à 100 ohm Cat. 6 ou 200 Mhz UTP, FTP Classe E Jusqu'à 100 ohm Cat. 7 ou 6100 Mhz SFTP Classe F Jusqu'à 150 ohm 150 ohm ou 300 Mhz STP STP type 1A Utilisation en entreprise Réseaux 10BaseT, 3X, AS/400, téléphonie analogique, RNIS. Réseaux 10BaseT, 100BaseT, 155 Mbbps ATM Réseaux 10,100 & 1000BaseT Réseau 1000BaseTX Réseau 10 Giga hertz Réseaux 16 Mpbs token-Ring et 100BaseT Figure 11 : Tableau montrant les différentes catégories de câble et leur utilisation Fibre Optique La fibre optique est utilisée lorsque les débits et les distances deviennent plus importantes. Elle permet une très faible atténuation et a des perturbations électromagnétiques négligeables. Les deux types de fibre optique sont : • Le Mono-mode: Fibre composée d'un cœur optique de 9 microns et d'une gaine optique de 125 microns. D'une bande passante supérieure à 10 GHz/km, elle est surtout utilisée par des services de télécommunications pour faire de très longues distances. Elle est utilisée pour des distances allant jusqu’à 3000km. 17 • Le Multi-mode: Fibre composée d'un cœur optique de 62,5 microns et d'une gaine optique de 125 microns. D'une bande passante située entre 600 et 3000 MHz/km elle est surtout utilisée pour les réseaux privés. Elle est utilisée pour des distances inférieures à 500m pour des débits de 1Gbit/s. Figure 12 : Caractéristiques techniques de la FO Nous constatons d’après le tableau ci-dessus que les fibres multi-modes 62,5 ou 50 µ, (respectivement OM1 et OM2), atteignent leurs limites pour un débit de 10Gbits/s et ne permettent pas des longueurs supérieures à 82 mètres. La nouvelle fibre 50 µ, appelée OM3, permettra d’atteindre des distances de 300 mètres, mais son coût est supérieur à la fibre mono-mode (OS1). On constate que les bâtiments sont reliés entre eux par des Switchs (cf. le schéma). Sur les trois sites, la distance entre les bâtiments ne dépasse pas 550m. Par conséquent, la fibre optique multi-mode est la plus adéquate et le débit est justifié étant donné que l’ensemble des flux d’un bâtiment passera par cette liaison. Nous conseillons donc un débit de 1Gbit/s permettant ainsi d’utiliser des équipements réseaux moins onéreux. Baies et locaux informatiques La norme ISO 11801 nous impose un local technique sur chaque site pour les équipements réseaux. Ces locaux comporteront chacun une baie 19’’ pour les raccordements des prises RJ45 du bâtiment et des équipements actifs. Nous conseillons aussi des baies 10’’ pour chaque étage afin de permettre de concentrer les matériels afin de faciliter leurmaintenance voire leur remplacement. Nous estimons donc 4 baies 19’’ et une vingtaine de baies 10’’. 18 3.1 Site d’Orsay Type de câble Câble RJ45 par poste de travail - 3m - catégorie 6 Prises RJ45 jusqu'à 90m catégorie 6 - Poste de travail vers les commutateurs Liens FO Multi-mode entre les commutateurs et le cœur de distribution Liens FO Multi-mode entre le cœur de distribution et le cœur de réseau Câble RJ45 –catégorie 6 en Gbit/s -entre le cœur de réseau et le routeur Quantité pour le site d'Orsay 960 960 3 4 2 Figure 13 : Descriptif du câblage du site d’Orsay Suite aux impositions de la norme détaillée précédemment, nous recommandons donc 2 prises Ethernet catégorie 6 par utilisateur avec une évolution de 20% de ceux-ci. Nous obtenons 960 prises Ethernet réparti dans les trois bâtiments. Nous avons opté pour de la fibre optique multi-mode et prévu pour ce site 3 liens FO pour les liens inter-bâtiments dont une de secours entre les bâtiments Prunus et Ficus. Nous recommandons une redondance des liens FO au niveau du cœur de réseau car il est important pour le site principal d’avoir une tolérance de panne donc nous conseillons 4 fibres optiques multi-mode. Enfin nous avons choisi de relier le cœur de réseau et le routeur avec des câbles RJ45 de catégorie 6 d’un débit de 1 Gbit/s. 3.2 Site de Bayonne Type de câble Câble RJ45 par poste de travail - 3m - catégorie 6 Quantité pour le site de Bayonne 432 Prises RJ45 jusqu'à 90m - catégorie 6 - muraux vers baie de brassage 432 Liens FO Multi-mode entre les commutateurs et le cœur de distribution 3 Câble RJ45 –catégorie 6 en Gbit/s -entre le cœur de distribution et le routeur 1 Figure 14 : Descriptif du câblage du site de Bayonne 19 Nous obtenons 432 prises Ethernet réparti dans les trois bâtiments du site de Bayonne. Nous avons prévu 3 liens FO pour les liens inter-bâtiments dont une de secours entre les bâtiments Capucine et Tulipe et un lien RJ45 en catégorie 6 d’un débit de 1 Gbit/s entre le cœur de distribution et le routeur 3.3 Site de Sophia Antipolis Type de câble Câble RJ45 par poste de travail - 3m - catégorie 6 Prises RJ45 jusqu'à 90m catégorie 6 - muraux vers baie de brassage Câble RJ45 –catégorie 6 en Gbit/s -entre le cœur de distribution et le routeur Quantité pour le site de Sophia Antipolis 192 192 1 Figure 15 : Descriptif du câblage du site de Sophia Antipolis Nous installerons 192 prises Ethernet réparties dans les quatre étages du site. Nous avons prévu un câble RJ45 en catégorie 6 d’un débit de 1 Gbit/s entre le cœur de distribution et le routeur. 3.4 Site de Bruxelles Type de câble Câble RJ45 par poste de travail - 3m - catégorie 6 Prises RJ45 jusqu'à 90m catégorie 6 - muraux vers baie de brassage Quantité pour le site de Bruxelles 384 384 Liens FO Multi-mode entre les commutateurs et le cœur de distribution 3 Câble RJ45 –catégorie 6 cœur de distribution et le routeur 1 en Gbit/s -entre le Figure 16 : Descriptif du câblage du site de Bruxelles Nous obtenons 384 prises Ethernet réparties dans les trois bâtiments du site de Bayonne. Nous avons prévu 3 liens FO pour les liens inter-bâtiments dont une de secours entre les bâtiments Orme et Chêne et un lien RJ45 en catégorie 6 d’un débit de 1 Gbit/s entre le cœur de distribution et le routeur. 20 Chapitre 4 : Plan d’adressage IP et règle de nommage (Arnaud Hamon) 4.1 Plan d’adressage IP : Notre plan d’adressage IP a pour base les adresses privées de classe B. Afin d’avoir une solution qui reste évolutive, on va attribuer une adresse réseau de classe B à chaque site. Le 2ème octet change pour différencier chaque site. Orsay Bayonne Sophia Antipolis Bruxelles Sites supplémentaires 172.16.0.0 172.17.0.0 172.18.0.0 172.19.0.0 172.X.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0 Figure 17 : Tableau du plan d’adressage par site Ce choix va permet de gérer de manière simplifier l’ajout de sites. Afin de répondre au cahier des charges et de rester dans l’objectif d’une infrastructure réseau évolutive, nous avons pris en compte deux facteurs qui peuvent influer sur le plan d’adressage : - Croissance des effectifs de 20% en 5ans Possible évolution de l’infrastructure : multiplication des VLANs Afin de garder une marge d’évolution confortable pour ses deux facteurs et utilisant des adresses réseaux de classe B, on va utiliser les 4 bits suivant pour les adresses de VLANs, tout en apposant un masque de 255.255.240.0 (avec X varie en fonction du site) : Direction VLANs Générale Administrative et Financière Commerciale et Marketing Etudes Production DMZ vlan 2, vlan 102, vlan 202, vlan 302 vlan 3, vlan 103, vlan 203, vlan 303 vlan 4, vlan 104, vlan 204, vlan 304 vlan 5, vlan 105, vlan 205, vlan 305 vlan 6, vlan 106, vlan 206, vlan 306 vlan 7, vlan 107, vlan 207, vlan 307 Adresse VLAN masque : 255.255.240.0 172.X.0.0 172.X.16.0 172.X.32.0 172.X.48.0 172.X.64.0 172.X.80.0 Figure 18 : Tableau du plan d’adressage par vlan On aura alors 12 bits réservés pour les machines, permettant ainsi de prendre en compte la croissance de 20%. Le cahier des charges sera bien respecté. 21 4.2 Règle de nommage : Le plan de nommage se doit de répondre aux différents besoins. Celui doit être le plus clair et simple possible, leur nom sera attribué à partir des caractéristiques suivantes : - Site VLAN d’appartenance Système d’exploitation N° Machine : on attribue un numéro unique à chaque machine des différents sites. Machine serveur Machine client Site VLAN Orsay : ORS Bayonne : BAY Sophia Antipolis : SOP Bruxelles : BRU Orsay : ORS Bayonne : BAY Sophia Antipolis : SOP Bruxelles : BRU N° VAN sur lequel la machine se trouve N° VAN sur lequel la machine se trouve Système d’exploitation Windows Server 2008 : W2K8 Windows Server 2003 : W2K3 Linux : Windows : XP, VIS, SEV Linux : N° Machine N° donnée à chaque machine de chaque site N° donnée à chaque machine de chaque site Figure 19 : Règles de nommages Il répond au cahier des charges car il est évolutif quelque soit l’évolution apportée. La structure de chaque nom est de la forme : Site-VLAN-Système-N°machine Exemple : ORS-1-XP-13. 4.3 Le service DHCP : Les adresses IP des différentes machines seront attribuées dynamiquement. Pour se faire, le service DHCP devra se baser sur le plan d’adressage vu précédemment. Chaque plage d’adresses IP sera attribuée au VLAN lui correspondant. Le service DHCP distribuera les adresses IP en fonction du VLAN sur lequel la machine se connecte. Ce service sera géré par un serveur DHCP. Le routeur pouvant être serveur DHCP, il sera configuré de manière à être Relay DHCP. 22 Chapitre 5 : Architecture WAN ( Rudy Promé) Un réseau WAN (Wide Area Network) est un réseau informatique étendu. La notion de WAN s’utilise généralement dans les liaisons inter-sites d’une entreprise, comme c’est le cas pour notre client Aristote, pour lequel nous devons interconnecter quatre sites distants répartis dans toute la France. Le plus grand réseau WAN aujourd’hui est tout simplement le réseau Internet. Dans le cahier des charges, notre client Aristote nous précise de se référer, pour tout ce qui concerne une quelconque offre forfaitaire de connexion réseau, à l’entreprise Orange. Nous allons donc après une étude des flux, analyser les différentes offres de connexion Internet, de connexion inter-sites, et de solutions VPN pour les nomades de l’entreprise, proposées par Orange Business Services, la filiale d’Orange spécialisée dans les réseaux professionnels d’entreprises. 5.1 Etude des Flux Pour convenir de la meilleure solution possible pour notre client, nous devons procéder à une étude des flux réseaux entre les sites. Celle-ci révèlera, en fonction des différents protocoles mis en place sur le réseau, de définir les besoins notamment au niveau des débits de connexion pour garantir une performance optimale, et d’analyser où faire de la redondance de liens pour assurer une tolérance de pannes et donc la continuité de production de l’entreprise. 23 Voici l’étude théorique qui a été menée : Types de flux Protocoles Administration Directions Bande passante Fréquence SSH, Telnet, RDP Orsay vers tous les sites Moyenne pour RDP sinon faible Moyenne Supervision SNMP Orsay vers tous les sites Faible Importante Messagerie SMTP, POP, IMAP Entre tous les sites Elevée Importante Internet HTTP, HTTPS Internet vers Orsay puis vers les autres sites Elevée Importante Attribution d’adresses DHCP Orsay vers tous les sites Faible Chaque démarrage d’un poste Résolution de noms DNS Requêtes en direction Elevée d’Orsay et d’Internet Importante Mises à jour WSUS Orsay vers tous les sites Forte au début puis moyenne Faible Partage de fichiers SMB, FTP Entre tous les sites Elevée Moyenne Figure 20 : Tableau des flux inter-sites Nous pouvons constater que le trafic réseau est centralisé sur Orsay car c’est le siège de l’entreprise et contient le cœur du réseau. 5.2 Connexion Internet Avant de consulter les différentes offres proposées par Orange Business Services, la question est de savoir combien d’accès à Internet sont nécessaires pour notre client, sachant qu’il se compose de plusieurs sites. 24 Critère de choix en fonction des risques Une ouverture d’un réseau interne (autrement dit LAN pour Local Area Network) vers le réseau WAN Internet est presque indispensable aujourd’hui pour n’importe quelle entreprise. Internet permet l’accès aux informations universelles en temps réel, une communication instantanée avec n’importe quel client, partenaire ou même concurrent, un accès depuis l’extérieur aux données de l’entreprise. Cependant, ouvrir son réseau interne au monde extérieur signifie également exposer celui-ci à de nombreux dangers tels que les contaminations par des virus, les tentatives d’intrusions, ou encore les risques de téléchargements illégaux par les collaborateurs. Tous ces risques, à traiter dans une autre partie dite « Sécurité » peuvent tout de même être divisés en ayant recours par exemple à une seule connexion Internet. C’est donc la décision que nous avons adoptée, la connexion Internet sera pointée sur le site d’Orsay et diffusée vers les autres sites via le réseau WAN. Offres d’Orange Business Services On distingue trois offres d’accès à Internet. Nous allons donc les analyser et les comparer dans le tableau suivant : Abonnement Débits possibles Type de connexion Interruption et rétablissement de la ligne Inclus dans les tarifs Business Internet 500 Kbits/s à 80 Mbits/s 17h maximum par an. 2 noms de domaines, 1 adresse IP publique, routeur, bande passante garantie SDSL jusqu’à 6 Mbits/s puis fibre optique Débits symétriques Business Internet Ambition 30 Mbits/s à 400 Mbits/s minimum avec respectivement Fibre optique Débits Rétablissement en moins de 4h ouvrables Rétablissement en 4h à n’importe quel Supervision, routeur, maintenance, bande passante 25 Business Internet Office des débits « crêtes » de 80 Mbits/s à 1 Gbit/s symétriques moment minimum garantie 18 Mbits/s maximum (en ADSL) ADSL (asymétrique) ou SDSL (symétrique) Rétablissement en moins de 4h pour le SDSL Supervision, bande passante garantie pour le SDSL, 1 ou 2 noms de domaines, routeur 512 Kbits/s à 4 Mbits/s (en SDSL) Figure 21 : Descriptif des offres Orange Business Services d’accès internet. Au niveau des débits, nous allons partir sur un taux de 1 Mbit/s pour 100 collaborateurs. Nous avons donc besoin d’une connexion de 8 Mbits/s pour l’instant pour nos 800 utilisateurs, mais qui augmentera à 10 Mbits/s d’ici 5 ans avec les 20 % d’augmentation du nombre de collaborateurs. De plus, nous allons utiliser un lien symétrique (donc avec une bande passante identique en entrée et en sortie) afin que notre client puisse héberger et publier ses sites Internet et qu’ils soient donc accessibles depuis l’extérieur avec une qualité de connexion optimale. La solution retenue sera donc Business Internet car c’est le seul abonnement disposant d’une connexion symétrique avec des débits possibles de 8 Mbits/s et 10 Mbits/s. Continuité de productivité En plus de la connexion Internet symétrique retenue, nous allons ajouter une autre connexion asymétrique de secours qui sera active en cas de panne de la principale. Il faut pouvoir assurer la continuité d’accès au réseau Internet pour tous les collaborateurs et également l’accès à l’Intranet depuis l’extérieur pour les collaborateurs nomades que nous traiterons plus loin et aux sites marchands de l’entreprise depuis Internet. Pour se faire, nous allons choisir une autre solution du tableau comparatif ci-dessus, l’abonnement Business Internet Office. Il s’agira donc d’une connexion ADSL d’un débit de 18 Mbits/s maximum et non garantis. 26 5.3 Interconnexion des sites Emplacement des sites Aristote dispose de quatre sites répartis en Europe : trois en France et un en Belgique. Le site principal se situe donc à Orsay comme nous le disions précédemment. Les trois autres, se trouvent à Bayonne, Bruxelles et enfin le plus petit des quatre, à Sophia Antipolis. Voici une carte représentative de l’emplacement de ces sites : Figure 22 : Représentation géographique des sites Débits nécessaires Suite à la précédente étude théorique des flux, nous pouvons déjà apporter quelques hypothèses au sujet des débits nécessaires pour l’interconnexion de chaque site. Il y a plusieurs points à prendre en compte : 27 - Le cœur du réseau se situe à Orsay et la connexion Internet également, se sera donc le site le plus sollicité par tous les collaborateurs - Il faut déterminer un débit moyen par utilisateur pour chaque site - Il y a une augmentation du nombre de collaborateurs de 20% à prévoir dans les cinq prochaines années Aristote compte aujourd’hui 820 salariés et devrait en compter environ 1000 dans cinq ans avec l’augmentation de 20%. L’ordre de grandeur des débits choisis est de 1 Mbit pour 100 collaborateurs comme pour la connexion Internet. La centralisation du trafic sur le site d’Orsay fait comme si le site comptait la totalité du nombre de collaborateurs (qui est de 820 donc environ le double du nombre de collaborateurs se situant uniquement sur le site d’Orsay), son débit sera donc doublé mais également partagé en deux lignes distinctes égales pour assurer à la fois un partage des charges et une tolérance de pannes. Voici un tableau récapitulatif des débits nécessaires en fonction des sites : Sites Nombre de collaborateur s Débit théorique nécessaire (avant + 20 %) + 20 % de collaborateurs dans cinq ans Débit théorique nécessaire (après + 20 %) Orsay 400 2 x 4 = 8 Mbits/s 480 2 x 5 = 10 Mbits/s Bayonne 180 2 Mbits/s 216 2 Mbits/s Bruxelles 160 2 Mbits/s 192 2 Mbits/s Sophia Antipolis 80 1 Mbit/s 96 1 Mbit/s Figure 23 : Tableau des débits retenus par site Il s’agira de liens SDSL car les flux transiterons entre les sites, autant en sortie qu’en entrée. En supplément de ces liens SDSL à débits garantis par l’opérateur, les sites de Bayonne, Bruxelles et Sophia Antipolis comprendront également un lien ADSL de secours. Les liens ADSL seront des liens de 8 Mbits/s théorique maximum, donc à débits non garantis. 28 Dans cinq ans, lorsque le nombre de collaborateurs aura augmenté de 20 %, il sera nécessaire d’incrémenter de 1 Mbit les deux liens sur le site d’Orsay afin d’obtenir deux liens de 5 Mbits/s chacun. Pour une question d’économies, il est plus judicieux d’attendre l’augmentation de 20 % et de demander au fournisseur une incrémentation du débit plutôt que de payer tout de suite les 2 x 5 Mbits/s. Offres d’Orange Business Services Orange Business Services propose aux entreprises de nombreuses offres de solutions de communication en téléphonie, réseaux et Internet. Voici ci-dessous un tableau comparatif des différentes offres susceptibles de nous intéresser : Abonnement Technologi e réseau Etendue des débits possibles Garantie de rétablissement du lien Connexion avec Bruxelles Inclus dans les tarifs Business Ethernet VPLS 2 Mbits/s à 1 Gbit/s (en zone à fortes activités économiques) En 4h ou 2h selon l’engagement souscrit Impossible Equipement, supervision, maintenance Equant IP VPN MPLS 64 Kbits/s à 1 En 4h ouvrables Gbit/s (en zone ou 24/24h en à fortes option activités économiques) Possible Conception, équipement, exploitation, maintenance Ethernet Link VPLS 256 Kbits/s à 100 Mbits/s En 4h ou 2h selon l’engagement souscrit Impossible Equipement, maintenance International VPLS Ethernet Link 2 Mbits/s à 1 Gbit/s En 4h ou 2h selon l’engagement souscrit Possible Equipement, maintenance 29 Oléane VPN MPLS 4 Mbits/s symétriques maximum ou 8 Mbits/s asymétriques maximum En moins de 4h Possible Equipement, supervision, Internet, maintenance Transfix LL/LS 64 Kbits/s à 2 Mbits/s En 10h ou 4h ouvrables selon l’engagement souscrit Impossible Equipement, exploitation, maintenance Figure 24 : Descriptif des offres Orange Business Services, réseau entreprise. Toutes les solutions ont un taux de disponibilité compris entre 99.58 et 99.9955 % et traversent bien sûr un réseau de type privé (et non public comme c’est le cas du réseau Internet). Nous constatons que, Bruxelles étant situé en Belgique, le raccordement de ce site n’est pas réalisable dans toutes les offres proposées. On peut donc déjà retirer plusieurs offres, nous retenons alors Equant IP VPN, International Ethernet Link et Oléane VPN. Cependant, Oléane VPN ne permet pas de débits supérieurs à 4 Mbits/s en asymétrique, ce qui rend cette solution non pérenne et non évolutive pour les cinq ans à venir. Enfin, International Ethernet Link ne propose pas de solution inférieure à 2 Mbits/s, ce qui est inutile pour le site de Sophia Antipolis, et ne couvre pas toutes les villes où sont situés les sites de notre client. Nous retenons alors Equant IP VPN qui répond parfaitement à nos besoins. De plus, cette solution est prête pour accueillir la voix sur IP et la visioconférence à l’avenir, en fonctionnant par des systèmes de priorisation de flux. Ceux –ci sont des Class of Services (Cos), ils sont au nombre de cinq (un pour la voix sur IP, un pour la visioconférence et trois autres pour les données) et vous choisissez la priorité de chacun. Il offre un taux de disponibilité de 99,9955 % minimum. Enfin, avec l’engagement « disponibilité accrue », il intègre un lien ADSL de secours pour un taux de disponibilité renforcé. En établissant le protocole OSPF (Open Shortest Path First) sur les routeurs sur lesquels sont connectés les deux liens de chaque site, grâce au processus d’analyse de l’état des liens, la connexion basculera automatiquement d’un lien à l’autre en cas de panne et le tout sera complètement invisible pour les utilisateurs. 30 5.4 Accès nomade Notre client Aristote a besoin de pouvoir accéder à ses données, son Intranet depuis l’extérieur de l’entreprise. Les collaborateurs nomades équipés d’ordinateur portable, seront donc amenés à utiliser des clés 3G+. Les directions commerciales et marketing seraient certainement les groupes les plus amenés à utiliser ce genre de solution. Orange Business Services propose une offre pour répondre à ces besoins, il s’agit de l’offre Business Everywhere Pro. Celle-ci fournis pour chaque abonnement souscrit, une clé 3G+ pouvant se connecter de n’importe où sur Internet via les réseaux GPRS, EDGE, 3G et 3G+. Il y a deux types d’abonnement, un limité à 3 heures de connexion par mois et un autre complètement illimité. C’est ensuite depuis l’accès à Internet que les nomades pourront accéder aux ressources de l’entreprise à l’aide d’un VPN entre leur machine et l’entreprise. 5.5 Récapitulatif des offres retenues Nous pouvons dans un premier temps rappeler que toutes les offres choisis intègrent les équipements nécessaires à l’établissement des connexions, il n’y a donc aucun investissement supplémentaire à faire dans ce type de matériel. La connexion Internet se fera à travers l’offre Business Internet, sur le site d’Orsay et sera redirigée vers tous les autres sites. Elle comprendra un lien toujours actif de 8 Mbits/s symétriques et un secondaire actif en cas de panne, d’un débit de 18 Mbits/s maximum en asymétrique. La connexion inter-sites sera établie par l’abonnement Equant IP VPN, avec un lien principal et lien de secours sur chaque site, excepté le site d’Orsay qui aura deux liens identiques pour la répartition de charges. L’accès nomade sera donc disponible grâce à l’offre Business Everywhere Pro en fournissant un accès à Internet et à l’entreprise via un autre VPN. 31 Voici de nouveau la carte des sites, cette fois-ci après étude : Figure 25 : Descriptif des offres Orange Business Services d’accès internet.Figure 26 32 6 – Coûts estimés ( Bastien Gayral) 6.1 Evaluation des coûts relatifs au câblage Suite à l’étude effectuée au chapitre précédent « Infrastructure de câblage », nous allons déterminer les coûts relatifs au câblage. ORSAY BAYONNE Prise RJ45 960 192 Distance de FO multimode en mètre 550 200 SOPHIA ANTIPOLIS 432 BRUXELLES TOTAL 384 1968 200 950 Figure 27 : Tableau récapitulatif des coûts de câblage Nous devons prévoir un total de 1968 prises Ethernet à 200€ l’unité et 950 mètres de fibre optique multi-mode à 20€/mètre ce qui nous donne un total de 412600€. 6.2 Estimation de la durée de l’installation Concernant la durée totale de l’installation, entre en jeu plusieurs paramètres tels que l’installation du câblage avant de pouvoir y connecter le matériel actif et ceci avant de pouvoir configurer le réseau. Avec une équipe de 5 personnes par site, nous avons estimé la fin des travaux de câblage au bout de cinq mois. Durant cette période, nous commandons la mise en place des liaisons SDSL à Orange qui assure la livraison en un mois. Nous commandons également le matériel Cisco (routeurs et commutateurs), ainsi que les baies informatiques pour les locaux techniques. Nous pouvons donc prévoir à un mois avant la fin des travaux de câblage de commander les services WAN ainsi que le matériel actif et commencer l’installation de celui-ci dès que possible. Nous estimons la durée de l’installation à un mois. Ce qui nous donne au total 6 mois de travaux. Evaluation de l’étude Cette étude a été réalisée par 5 de nos experts pendant une période de 2 mois comprenant ce rapport d’étude ainsi qu’un prototype montrant la pertinence des différentes solutions que nous proposons. Nous livrons celle-ci pour un montant de 25 000 euros. Calcul du coût du personnel Afin de respecter les délais que nous avons estimés, nous avons besoin d’une vingtaine de personne pour l’installation, la configuration et la mise en service des différents éléments. Nous évaluons le coût de ce personnel à 300000 euros sur l’ensemble du projet. 33 6.3 Estimation des coûts récurrents liés aux services WAN 6.3.1 Frais d’installation des liaisons SDSL Afin de réaliser nos connexions inter-sites, nous nous sommes adressés à Orange Business Services afin de fournir les accès WAN. Nous avons besoins 5 accès SDSL. Il faut compter 3000 euros pour l’installation SDSL quelques soit les débits souhaités. Donc un coût de 15000 euros de frais pour les liaisons SDSL de cette solution, tout en sachant que la liaison ADSL en secours sur les sites de Bayonne, Sophia Antipolis et Bruxelles est compris dans l’accès SDSL et les frais. 6.3.2 Frais d’installation des liaisons internationales Orange Business Services étant présent en Belgique, la liaison internationale pour le site de Bruxelles ne sera pas plus couteuse qu’une SDSL en France. 6.3.3 Coût de l’abonnement mensuel Liaison SDSL Le coût mensuel de liaison SDSL en France ou à l’internationale est identique. Tableau des coûts mensuels des différentes liaisons : Types liaisons Liaisons SDSL 5Méga Liaisons SDSL 2Méga Liaisons SDSL 1Méga Tarifs par liaison 1600 € 719€ 380 Coût global par types de liaison 3200€ 1438€ 380€ Figure 28 : Tableau des coûts mensuels sdsl Le total des abonnements s’élève à 5018 € par mois. Business Everywhere Pro Forfait Durée d'engagement Dépassement (Hors Taxes) 24 mois Prix mensuel (Hors taxes) 45 € 7,50€ /heure Option Zone « Europe + Etats-Unis + Canada » 7,50€ /Mo "Illimité en temps" Forfait 10h Forfait 3h 24 mois 13,50 € 7,50€ /heure 7,50€ /Mo "Illimité en temps" Forfait 10h 12 mois 50 € 7,50€ /heure 7,50€ /Mo Forfait 3h 12 mois 15 € 7,50€ /heure 7,50€ /Mo Figure 29 : Tableau des coûts mensuels Business Everywhere Pro 34 L’opérateur Orange nous propose les tarifs ci-dessus avec des réductions mensuelles si la durée d’engagement est de 24 mois. L’option Zone Europe pourra servir aux utilisateurs du site de Bruxelles. Nous conseillons donc le forfait illimité en temps sur une durée de 24 mois aux directions suivantes : Générale, administrative et financière, Commerciale et Marketing. Pour le site d’Orsay, nous obtenons 50 utilisateurs potentiels, 14 pour le site de Bayonne, 3 pour le site de Sophia Antipolis et 25 pour le site de Bruxelles. Nous évaluons le coût total des abonnements mensuel à 4140€. 6.4 Coûts des matériels actifs (commutateurs et routeurs) Site ORSAY BAYONNE BRUXELLES TOTAL 0 SOPHIA ANTIPOLIS 0 Commutateur Réseau d'accès (24 ports) 8 0 8 Commutateur Réseau d'accès (48 ports) 8 9 4 8 29 Commutateur Cœur de distribution 4 3 1 3 11 Commutateur Cœur de réseau 2 2 Figure 30 : Tableau des besoins en commutateurs et routeurs Le client « Aristote » nous impose le fabricant CISCO. Nous avons choisi les switchs Cisco Catalyst 2960 (WS-C2960-24TT-L et WS-C2960-48TT-L respectivement 24 et 48 ports) pour le réseau d’accès et les switchs Cisco Catalyst 3750G-24TS pour le cœur de distribution et pour le cœur de réseau. Les routeurs pour le réseau MPLS sont compris dans le forfait mensuel de l’opérateur. Nous estimons donc un budget nécessaire de 147300 € de matériels. 6.5 Coûts de baies et locaux informatiques Comme évoqué précédemment dans le chapitre 3 « Infrastructure de câblage », nous allons avoir besoin de baies et de locaux informatiques pour fixer le matériel. Nous aurons besoins d’une vingtaine de baies soit un sous-total de 20 000 euros et de 4 locaux informatiques soit 12000 euros. Nous obtenons un total de 32000 euros. 35 6.6 Estimation des coûts logiciels Application Prix CiscoWorks Lan Management Solution 5110 WhatsUp Gold 1630 Le total estimé est de 6740 euros pour l’obtention de ces logiciels. Ils sont décrit dans le chapitre 7 « moyens et outils pour l’administrateur ». 6.7 Calcul totale du projet Description Prix TTC en € Câblage 412600 Etude 25000 le câblage, la mise en œuvre des différentes liaisons Frais d'installation matériel des liaisons SDSL 15000 de l’opérateur Orange, ainsi que l’installation et la Matériel 179300 Outils pour l’administrateur et formation Coût du personnel 6740 300 000 TOTAL 938 640 Au vu des différentes parties précédentes, nous pouvons désormais établir une estimation globale. Nous avons prévus l’installation et la mise en service de ce projet dans un délai de 6 mois incluant configuration des matériels actifs. Nous constatons sur le tableau ci-dessous une estimation totale d’environ 938640 euros avec des forfaits mensuels s’élevant à 9158 €. 36 Chapitre 7 : Moyens et Outils d’exploitation(Jérôme Teneur) À la mesure de la complexité des réseaux, notre client a besoin de nouveaux outils pour faire face à l'un des aspects les plus délicats de l'entretien d'un réseau, la localisation de panne. Ainsi, nous cherchons à fournir un ensemble cohérent d'applications permettant de localiser immédiatement les problèmes de connectivité en temps réel et à identifier leurs répercussions. Dans la mesure où la gestion et supervision des serveurs (ainsi que les services qui y sont associés) peut également devenir une tâche alambiqué, il nous parait nécessaire pour une infrastructure de cette ampleur de disposer d'une application gérant la remonté d'alertes lors de défaillances. Cette application doit avoir la faculté de contrôler la disponibilité des différents services, les niveaux de performances des serveurs, leur taux d'occupation (disque, système, mémoire,...), ainsi que tout ce qui peut permettre une exploitation optimal de l'infrastructure. 7.1 Supervision & remonté des alertes WhatsUp Gold standard Edition WhatsUp Gold Distributed est une solution de surveillance du réseau, des serveurs et des applications, élaborée pour gérer des réseaux multisites complexes (prenant en charge à la fois des installations sur site central et sites distants). Grâce à des fonctionnalités de détection et de cartographie, une surveillance SNMP et WMI en temps réel, un reporting et des fonctionnalités de gestion d'alertes, WhatsUp offre une visibilité de l'ensemble de l'infrastructure, des applications, et des données métier exploitables. WhatsUp permet : Une gestion de réseau centralisée à travers plusieurs sites au moyen de tableaux de bord individualisés Une surveillance ininterrompue ; chaque site fonctionne indépendamment du site central ; 37 Connexion sécurisée (grâce à un chiffrement SSL 128 bits entre chaque connexion réseau distante au site central) Des remontés d'alertes par emails ou par SMS Hautement évolutive par sa simplicité d'intégration de nouveaux équipements Faible consommation de la bande passante Une architecture distribuée (traitement des charges géré par les sites distants permettant ainsi de minimiser la charge système au niveau du site central) Une réduction des fausses alarmes (très courantes à cause de l'interdépendance des équipements), via une analyse des dépendances entre périphériques et alertes Prix :€1,629.70 (pour plus de 100 équipements) 7.2 Gestion du matériel Cisco CiscoWorks Lan Management Solution CiscoWorks LMS fournit une analyse détaillée de la connectivité des réseaux Cisco en temps réel, un ensemble d’applications dédiées à l’administration, la surveillance et le dépannage des environnements LAN commutés Cisco Immédiatement exploitable, LMS intègre des fonctions d'intelligence d'analyse de connectivité et ne nécessite aucune intervention des utilisateurs pour déterminer règles, paramètres de sondage ou valeurs de seuil valides. Cette application permet de surveiller les réseaux reposants sur des produits et des technologies de la marque pour repérer un large éventail de conditions et d'indications de panne. Une fois l'analyse de panne réalisée, elle informe l'utilisateur uniquement si un problème susceptible d'affecter la disponibilité du réseau a été détecté. À mesure que le réseau s'étend et évolue, CiscoWorks LMS détecte les modifications apportées aux périphériques Cisco et ajuste son analyse en conséquence. 38 Pour ce faire, CiscoWorks Lan Management Solution est constitué d’une suite de composants logiciels spécifiquement conçus pour augmenter l’efficacité opérationnelle des équipes dans de nombreux domaines d’administration : Gestion de parc matériel Gestion des systèmes d’exploitation Cartographie du réseau Surveillance du bon fonctionnement des équipements Alerte en cas de défaillance ou malveillance sur un des équipements du réseau Sauvegarde et historisation des configurations Modification des configurations logicielles d’équipements Planification et automatisation des modifications de configuration Identification et localisation des postes connectés au réseau. 39 CONCLUSION Nous avons abordé, au cours de cette étude, tous les points permettant de proposer une solution réseau. Architecture LAN Infrastructure de câblage Plan d’adressage IP et les règles de nommage Les services réseaux distants Coûts estimés Moyens et outils d’exploitations Celle-ci correspond à l’infrastructure du client. Prenant en compte les différentes contraintes du cahier des charges pour chacune de ces parties, notre solution se dit pérenne, évolutive, et répondra aux exigences de performance et de disponibilité. La solution est complète et répond aux attentes et exigences de notre client. 40 Lexique Gateway Load Balancing Protocol HSRP Hot Standby Router Protocol VRRP Virtual Router Redundancy Protocol LACP Link Aggregation Control Protocol LAG Link Aggregation Group Mode full duplex VLAN pour lesquels l'information est transportée simultanément dans chaque sens La topologie physique reste une étoile, organisée autour d'un commutateur(switch) Virtual Local Area Network LAN Local Area Network WAN Wide Area Network NAT/PAT Network Address Translation / Port Address Translation FO Fibre Optique RJ45 Une interface physique souvent utilisée pour terminer les câbles de type paire torsadée LMS Lan Management Solution VPN Virtual Private Network VTP VLAN Trunk Protocol Ethernet commute 41 Table des figures Figure 1 : Tableau d’attribution des VLANs ................................................................................ 8 Figure 2 : Schéma logique du site d'Orsay ................................................................................. 9 Figure 3 : Schéma physique du site d'Orsay ............................................................................. 10 Figure 4 : Schéma logique du site de Bayonne ........................................................................ 11 Figure 5 : Schéma physique du site de Bayonne ...................................................................... 12 Figure 6 : Schéma logique du site de Sophia Antipolis ............................................................ 13 Figure 7 : Schéma physique du site Sophia Antipolis ............................................................... 13 Figure 8 : Schéma logique du site de Bruxelles ........................................................................ 14 Figure 9 : Schéma physique du site de Bruxelles ..................................................................... 14 Figure 10 : Les différents câbles à paires torsadées. ............................................................... 17 Figure 11 : Tableau montrant les différentes catégories de câble et leur utilisation .............. 17 Figure 12 : Caractéristiques techniques de la FO ..................................................................... 18 Figure 13 : Descriptif du câblage du site d’Orsay ..................................................................... 19 Figure 14 : Descriptif du câblage du site de Bayonne .............................................................. 19 Figure 15 : Descriptif du câblage du site de Sophia Antipolis .................................................. 20 Figure 16 : Descriptif du câblage du site de Bruxelles.............................................................. 20 Figure 17 : Tableau du plan d’adressage par site ..................................................................... 21 Figure 18 : Tableau du plan d’adressage par vlan .................................................................... 21 Figure 19 : Règles de nommages .............................................................................................. 22 Figure 20 : Tableau des flux inter-sites.................................................................................... 24 Figure 21 : Descriptif des offres Orange Business Services d’accès internet. ........................ 26 Figure 22 : Représentation géographique des sites ................................................................. 27 Figure 23 : Tableau des débits retenus par site ....................................................................... 28 Figure 24 : Descriptif des offres Orange Business Services, réseau entreprise. ..................... 30 Figure 25 : Descriptif des offres Orange Business Services d’accès internet.Figure 26 .......... 32 Figure 27 : Tableau récapitulatif des coûts de câblage ............................................................ 33 Figure 28 : Tableau des coûts mensuels sdsl ........................................................................... 34 Figure 29 : Tableau des coûts mensuels Business Everywhere Pro ......................................... 34 Figure 30 : Tableau des besoins en commutateurs et routeurs .............................................. 35 42 Bibliographie Architecture LAN http://www.supinfo.com/ http://www.cisco.com/web/learning/netacad/index.html Coûts estimés http://www.orange-business.com/fr/entreprise/mobilite/echanger/businesseverywhere/be-pro/att00012885/53539_207805.pdf http://www.dealopro.com Services réseaux distants http://denis-orban.ifrance.com/20032004/pdf/ar/chapitre%206.pdf http://www.alliantis-cs.fr/ACSNormesetcablage.pdf http://www.akl-communication.com/cabling/FicheTech02normes_cablage.pdf http://fr.wikipedia.org/wiki/ISO/CEI_11801 http://www.iso.org/iso/fr/catalogue_detail.htm?csnumber=38224 http://www.orange-business.com/fr/entreprise/mobilite/echanger/businesseverywhere/be-pro/ http://www.orange-business.com http://www.generation-nt.com http://fr.wikipedia.org/wiki/Intersite 43