Case Cloud-Windows -ver 41a

Download Case Cloud-Windows -ver 41a

Post on 15-Aug-2015

33 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

<ol><li> 1. Techno.bel Case Study FURNITURE.COM 7 Octobre 2014 Grgorio Matias Release 4.1a Copyright Matias Consulting Group sprl, 2014. </li><li> 2. Case Study Page 1 Table des Matires Introduction................................................................................................................................................................................2 Partie 1 : Rseau.......................................................................................................................................................................3 Partie 2 : Virtualisation...............................................................................................................................................................8 Partie 3 : E-Monitoring............................................................................................................................................................ 10 Partie 4 : Windows ................................................................................................................................................................. 11 Partie 5 : Annexes.................................................................................................................................................................. 24 </li><li> 3. Case Study Page 2 Introduction La socit furniture.com est en charge de la vente de meubles de bureau trs haute valeur ajoute. Elle est actuellement rpartie sur 4 pays : Belgique (quartiers gnraux), la France, lItalie et l'Espagne o elle est particulirement bien dveloppe avec 3 succursales. Nous supposons que cette socit au niveau informatique ne possde rien puisquelle rsulte dun rassemblement, et il vous est demand de mettre en uvre les desideratas du client savoir : - Une infrastructure rseau locale et internationale - Une infrastructure de scurit locale et internationale - Une Infrastructure de virtualisation VMware/Hyper-V et de redondance locale et internationale - Une Infrastructure Windows/Exchange internationale Un travail intensif de design a t ralis par une socit de consultance externe, tout en tenant compte du matriel dj existant et des contraintes multiples de cette socit. Le rsultat de ce design se trouve dans ce document. Vous venez dtre engag par cette socit en qualit de Cloud System Engineer , et il vous revient donc la tche de mettre en uvre ce design de manire concrte. </li><li> 4. Case Study Page 3 Partie 1 : Rseau Nous pouvons percevoir que dans ce schma, la localisation des implantations est trs prcise et que la sortie sur Internet est unique et centre sur Bruxelles, qui est le sige central. On y a dfini tout le plan dadressage pour les diffrents sites. Les utilisateurs autoriss des diffrents sites devront avoir la possibilit de faire du client to gateway pour leurs sites respectifs. Voici le schma : </li><li> 5. Case Study Page 4 A. Interconnexions des sites principaux Pour le Cloud reliant les quatre sites principaux savoir Bruxelles, Paris, Rome et Barcelone, il vous est demand de dployer un full mesh VPN scuris. De plus, le firewall (SSG140) sur le site de Bruxelles grera la sortie sur internet et sera configur en HA. IPSEC Tunnel Gateway to Gateway Full Mesh SSG5SSG5 SSG5 SSG140 Internet VPN Tunnel </li><li> 6. Case Study Page 5 B. Architecture rseau du site central - Bruxelles Catalyst 2960 SERIES MODE SYST RPS MASTR STAT DUPLX SPEED 1X 2X 11X 12X 1 2 3 4 5 6 7 8 9 10 11 12 19X 20X 13 14 15 16 17 18 19 20 21 9X 10X 22 23 24 Cisco 2960 Catalyst 2960 SERIES MODE SYST RPS MASTR STAT DUPLX SPEED 1X 2X 11X 12X 1 2 3 4 5 6 7 8 9 10 11 12 19X 20X 13 14 15 16 17 18 19 20 21 9X 10X 22 23 24 Cisco 2960 Etherchannel HA CISCO AIRONET 1200 I WIRELESS ACCESS POINT AP 1200 NAS italie Belgique(BE) Vlan 1 : 10.3.0.0 /24 Vlan 2 : 10.3.1.0 /24 Vlan 3 : 10.3.2.0 /24 Vlan 4 : 10.3.3.0 /24 Vlan 5 : 10.3.4.0 /24 Serveur italien CISCO AIRONET 1200 I WIRELESS ACCESS POINT AP 1200 Pour des raisons de scurit, le NAS utilis ne sera pas accessible directement par les clients. Le routage inter-vlan sera gr par le firewall. Sur le switch de la Belgique, le vlan 1 sera rserv aux serveurs de la Belgique, le vlan 2 sera rserv aux machine client belges, le vlan 3 sera attribu laccs wifi scuris et le Vlan 4 sera destin au wifi guest. Les Vlans devront tre dports sur tous les Switch. Les autres vlans rpondront des besoins futurs. </li><li> 7. Case Study Page 6 D. Interconnexions du site de Paris Pour des raisons de scurit : La zone de Paris sera spare de celle de Nice et Bordeaux via le firewall Le NAS utilis pour la publication du cloud priv Franais ne sera pas accessible directement par les clients Le routage inter-vlan sera gr par le Juniper. Sur le switch de Nice et bordeaux, le vlan 1 sera rserv aux serveurs de Nice, le vlan 2 sera rserv aux serveurs de Bordeaux. Sur les switch de Paris, le vlan 1 sera rserv aux serveurs de Paris, le vlan 2 sera rserv aux clients de Paris, le vlan 3 sera attribu laccs wifi Guest. CISCO AIRONET 1200 I WIRELESS ACCESS POINT CISCO AIRONET 1200 I WIRELESS ACCESS POINT Etherchannel </li><li> 8. Case Study Page 7 E. Interconnexions du site de Barcelone Le routage inter-vlan sera gr par le firewall. Le vlan 1 sera rserv aux serveurs. Les Vlans devront tre dports sur tous les switchs. Les autres vlans rpondront des besoins futurs. EX4200 EX4200 Cisco 2960 SSG5 6 VLANs dont 2 grs par le FW Vlan 1 : 10.1.0.0/28 Vlan 2 : 10.1.0.32/28 4 VLANs grs par le switch Vlan 3 : 10.1.0.96/28 Vlan 4 : 10.1.0.128/28 Vlan 5 : 10.1.0.160/28 Vlan 6 : 10.1.0.192/28 Espagne(ES) Ether chan nel </li><li> 9. Case Study Page 8 Partie 2 : Virtualisation A. Description La Socit souhaite mettre en uvre deux Cloud privs reposant sur les techniques de Virtualisation bases sur VMware VSphere 5 et Hyper-V. Pour ce faire, elle va procder par phase. Dans un premier temps, les serveurs de Nice et Bordeaux seront dports vers le Cloud priv VMware situ Paris. Et le serveur Italien sera dport vers le cloud priv Hyper-v situ Bruxelles. Si les rsultats sont concluants, le reste des serveurs suivront dans un projet ultrieur. B. Architecture Voici les recommandations suivre concernant linfrastructure VMware: Possibilit pour des raisons de maintenance ou de dfaillance de la machine physique dtre dplac facilement de machine en machine Pouvoir avoir une haute disponibilit mme si baisse de performance (SLA 99,9%) Redondance sur 3 machines physiques Une fois les machines physiques installes, il ny aura plus daccs physique ces machines. En consquence, il vous est demand de crer une partition de 300Go sur le NAS italien afin dy stocker les images ISO. Cette partition sera partage entre les 3 machines physiques. Ladministrateur devra tre prvenu par mail si o Le CPU et la RAM dpasse 80% o Une machine virtuelle tombe en panne o La capacit de stockage sur le NAS est infrieure 15% o Une machine physique est dfaillante Seul ladministrateur du domaine furniture.com pourra grer lensemble des serveurs de manire centralise. Ladministrateur du domaine furniture.it pourra grer les serveurs physiques mais pas de manire centralise. Voici les recommandations suivre concernant linfrastructure Hyper-V: Possibilit pour des raisons de dfaillance dtre dplac facilement de machine en machine via la technique de lhyper-v replica. Redondance entre 2 machines physiques Une fois les machines physiques installes, il ny aura plus daccs physique ces machines. En consquence, il vous est demand de crer une partition de 300Go sur le NAS franais afin dy stocker les images ISO. Cette partition sera partage entre les 2 machines physiques. Le smtp relay sera virtualis dans un ESXi en Belgique et vu limportance des mails pour la socit, il est conseill de crer une autre VM sur une autre machine physique et de sassurer que si la premire VM tombe, on puisse recevoir et envoyer les mails via la deuxime VM. Le serveur de management des ESXi sera virtualis dans les ESXi correspondants. Toute autre machine, hormis celles qui sont dfinies dans ce case, que vous jugerez utile dans les sites de Belgique, France devra tre virtualise. </li><li> 10. Case Study Page 9 C. Bureau distance Lentreprise souhaite pouvoir bnficier des avantages du Terminal Server qui permettra de publier des environnements complets sur le site de Paris pour les utilisateurs de Bordeaux et de Nice. Il doit tre permis tous les utilisateurs de Bordeaux et de Nice dobtenir un environnement complet de travail avec toutes les applications ncessaires. Ceux-ci seront accessibles aux utilisateurs depuis leur station. La liste des applications incluses dans leur environnement pour tous les utilisateurs des sites de Nice et Bordeaux est : Winzip Office 2013 (avec outlook possdant une configuration automatique vers leur mailbox) Adobe Acrobat Reader Tous les logiciels de scurit ncessaires (ex. antivirus, ) Afin dassurer une certaine redondance au niveau TS, il est demand de crer une ferme de terminal serveur situe Paris et compose des serveurs MS3 et MS4. </li><li> 11. Case Study Page 10 Partie 3 : E-Monitoring Monitorer laide de Solarwinds Orion sur un Windows server 2012R2 tous les composants matriels : Switch Routeur Firewall Ce monitoring se fera en protocole SNMP et sur le site de Bruxelles. </li><li> 12. Case Study Page 11 Partie 4 : Windows I. Description Nous supposons que cette socit au niveau informatique ne possde rien et il vous est demand de mettre en uvre les desideratas du client savoir une "Windows 2012R2 Forest" internationale. Pour tous les aspects de messagerie et de travail collaboratif, le client a dcid d'utiliser Exchange 2013 et donc une "Exchange Organisation" internationale elle aussi. La socit pense donc dployer 12 DC et 4 serveurs membres rpartis sur lensemble des sites de la fort. II. Schma Logique obtenir Ayant fait appel un consultant, la socit "furniture.com" a reu de celui-ci la structure logique globale de l'Active Directory obtenir, dont voici le schma : furniture.com furniture.es sales.furniture.es logistica.furniture.esfurniture.fr admin.furniture.fr marketing.furniture.fr DC1 DC2 DC3 DC4 DC5 DC6 DC7 DC8 DC9 DC10 DC11 DC12 furniture.it Dans ce schma, les "DC" reprsentent les "Domain Controller" dans chacun des domaines. </li><li> 13. Case Study Page 12 III. Interconnexions entre les Localisations Gographiques Ayant compris les recommandations du consultant externe, la socit "Furniture.com" a ngoci auprs d'un provider prsent dans les 4 pays, des connexions rseau entre ses localisations assez importantes et donc coteuses. Voici le schma : Barcelone Belgique HQ Madrid Valencia Malaga Nice Bordeaux MPLS CLOUD MPLS CLOUD MPLS CLOUD Paris 50 Mbits 15 Mbits 6 Mbits 15 Mbits 4 Mbits 2 Mbits 2 Mbits DC1 DC2 DC12 DC3 DC4 DC8 DC9 DC7 DC6 DC5 DC10 DC11 MS1 MS3 MS4 MS2 Italie 15 Mbits Nous pouvons percevoir que dans ce schma, la localisation des "Domain Controller" est trs prcise. </li><li> 14. Case Study Page 13 IV. Exchange Organisation Comme la socit ne possde pas beaucoup de moyens en termes de serveurs, certains "Domain Controller" ont t choisis pour devenir des serveurs Exchange, savoir : - MS1, MS2 qui hbergeront les utilisateurs belges et italiens - DC3 qui hbergera des utilisateurs de Barcelone et Madrid - DC5 qui hbergera des utilisateurs de Malaga - DC8 qui hbergera tous les utilisateurs franais De plus, comme ceux-ci sont situs dans des localisations gographiques diffrentes, le routage des mails se fera selon le schma suivant: MS2 DC8 Internet DC3MS1 MAIL RELAY DMZ 2 DC5 </li><li> 15. Case Study Page 14 Etant donn limportance accorde au mail pour les utilisateurs belges, il vous est demand dtablir une redondance des mails sur le site Belge. Redondance MS1 MS2 </li><li> 16. Case Study Page 15 IV. Demandes A. Organisation de la Socit Afin de faciliter la gestion des utilisateurs, la socit a dcid dtablir une structure base sur les dpartements de chaque pays ou ville. Voici les dpartements : Furniture.com Administration HR Management Furniture.es Administration Comptabilit Sales.furniture.es Sales Marketing Logistica.Furniture.es IT IT Process IT Helpdesk Furniture.fr Administration HR Management Admin.furniture.fr IT Central Computing IT Helpdesk Marketing.furniture.fr Sales Marketing Post-Warranty Services </li><li> 17. Case Study Page 16 Marketing.furniture.it Sales Marketing Post-Warranty Services B. Utilisateurs Dans chaque Windows Domain, des utilisateurs devront tre crs avec la structure suivante : Furniture.com First Name Username UPN Dpartement VPN Wifi U1-COM U20- COM U1-COM U1-COM@techno.com Administration Oui Oui U21-COM U40- COM U21-COM U21-COM@techno.com HR Non Non U41-COM U50- COM U41-COM U41-COM@techno.com Management Oui Oui Furniture.es First Name Username UPN Dpartement VPN Wifi U1-SP U40-SP U1-SP U1-SP@techno.com Administration Oui Oui U41-SP U50-SP U41-SP U41-SP@techno.com Compta Non Non Sales.furniture.es First Name Username UPN Dpartement U1-SALES-SP U40- SALES-SP U1-SALES-SP U1-SALES-SP@techno.com Sales U41-SALES-SP U50- SALES-SP U41-SALES-SP U41-SALES-SP@techno.com Marketing </li><li> 18. Case Study Page 17 Logistica.furniture.es First Name Username UPN Dpartement U1-IT-SP U20-IT-SP U1-IT-SP U1-IT- SP@techno.com IT U21-IT-SP U40-IT-SP U21-IT-SP U21-IT-SP@techno.com IT Process U41-IT-COM U50-IT-SP U41-IT-SP U41-IT-SP@techno.com IT Helpdesk Furniture.fr First Name Username UPN Dpartement VPN Wifi U1-FR U20-FR U1-FR U1-FR@techno.com Administration Oui Non U21-FR U40-FR U21-FR U21-FR@techno.com HR Non Non U41-FR U50-FR U41-FR U41-FR@techno.com Management Oui Oui Admin.furniture.fr First Name Username UPN Dpartement U1-TIC-FR U20-TIC-FR U1-TIC-FR U1-TIC- FR@techno.com IT U21-TIC-FR U40-TIC-FR U21-TIC-FR U21-TIC- FR@techno.com Central Computing U41-TIC-FR U50-TIC-FR U41-TIC-FR U41-TIC- FR@techno.com IT Helpdesk Marketing.furniture.fr First Name Username UPN Dpartement U1-SALES-FR U20-SALES-FR U1-SALES-FR U1-SALES- FR@techno.com Sales U21-SALES-FR U40-SALES-FR U21-SALES-FR U21-SALES- FR@techno.com Marketing U41-SALES-FR U50-SALES-FR U41-SALES-FR U41-SALES- FR@techno.com Post-Warranty Services </li><li> 19. Case Study Page 18 furniture.it First Name Username UPN Dpartement U1-SALES--IT U20-SALES- IT U1-SALES-IT U1-SALES- IT@techno.com Sales U21-SALES-IT U40-SALES-IT U21-SALES-IT U21-SALES- IT@techno.com Marketing U41-SALES-IT U50-SALES-IT U41-SALES-IT U41-SALES- IT@techno.com Post-Warranty Services C. Groupes Tous les "security groups" ncessaires devront tre crs. </li><li> 20. Case Study Page 19 D. Ressources Les ressources sont multiples mais peuvent tre rsumes de la manire suivante : - Share par dpartement - Homedirectory - Accs depuis lextrieur - Wifi Share par dpartement Chaque dpartement aura un rpertoire auquel tous les membres pourront y accder en modification. De plus, le directeur du dpartement (le premier user de la liste de chaque dpartement), aura un dossier o il pourra y dposer des donnes et tous les membres du dpartement y accder en...</li></ol>

Recommended

View more >