case cloud-windows -ver 41a

Download Case Cloud-Windows -ver 41a

Post on 15-Aug-2015

33 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  1. 1. Techno.bel Case Study FURNITURE.COM 7 Octobre 2014 Grgorio Matias Release 4.1a Copyright Matias Consulting Group sprl, 2014.
  2. 2. Case Study Page 1 Table des Matires Introduction................................................................................................................................................................................2 Partie 1 : Rseau.......................................................................................................................................................................3 Partie 2 : Virtualisation...............................................................................................................................................................8 Partie 3 : E-Monitoring............................................................................................................................................................ 10 Partie 4 : Windows ................................................................................................................................................................. 11 Partie 5 : Annexes.................................................................................................................................................................. 24
  3. 3. Case Study Page 2 Introduction La socit furniture.com est en charge de la vente de meubles de bureau trs haute valeur ajoute. Elle est actuellement rpartie sur 4 pays : Belgique (quartiers gnraux), la France, lItalie et l'Espagne o elle est particulirement bien dveloppe avec 3 succursales. Nous supposons que cette socit au niveau informatique ne possde rien puisquelle rsulte dun rassemblement, et il vous est demand de mettre en uvre les desideratas du client savoir : - Une infrastructure rseau locale et internationale - Une infrastructure de scurit locale et internationale - Une Infrastructure de virtualisation VMware/Hyper-V et de redondance locale et internationale - Une Infrastructure Windows/Exchange internationale Un travail intensif de design a t ralis par une socit de consultance externe, tout en tenant compte du matriel dj existant et des contraintes multiples de cette socit. Le rsultat de ce design se trouve dans ce document. Vous venez dtre engag par cette socit en qualit de Cloud System Engineer , et il vous revient donc la tche de mettre en uvre ce design de manire concrte.
  4. 4. Case Study Page 3 Partie 1 : Rseau Nous pouvons percevoir que dans ce schma, la localisation des implantations est trs prcise et que la sortie sur Internet est unique et centre sur Bruxelles, qui est le sige central. On y a dfini tout le plan dadressage pour les diffrents sites. Les utilisateurs autoriss des diffrents sites devront avoir la possibilit de faire du client to gateway pour leurs sites respectifs. Voici le schma :
  5. 5. Case Study Page 4 A. Interconnexions des sites principaux Pour le Cloud reliant les quatre sites principaux savoir Bruxelles, Paris, Rome et Barcelone, il vous est demand de dployer un full mesh VPN scuris. De plus, le firewall (SSG140) sur le site de Bruxelles grera la sortie sur internet et sera configur en HA. IPSEC Tunnel Gateway to Gateway Full Mesh SSG5SSG5 SSG5 SSG140 Internet VPN Tunnel
  6. 6. Case Study Page 5 B. Architecture rseau du site central - Bruxelles Catalyst 2960 SERIES MODE SYST RPS MASTR STAT DUPLX SPEED 1X 2X 11X 12X 1 2 3 4 5 6 7 8 9 10 11 12 19X 20X 13 14 15 16 17 18 19 20 21 9X 10X 22 23 24 Cisco 2960 Catalyst 2960 SERIES MODE SYST RPS MASTR STAT DUPLX SPEED 1X 2X 11X 12X 1 2 3 4 5 6 7 8 9 10 11 12 19X 20X 13 14 15 16 17 18 19 20 21 9X 10X 22 23 24 Cisco 2960 Etherchannel HA CISCO AIRONET 1200 I WIRELESS ACCESS POINT AP 1200 NAS italie Belgique(BE) Vlan 1 : 10.3.0.0 /24 Vlan 2 : 10.3.1.0 /24 Vlan 3 : 10.3.2.0 /24 Vlan 4 : 10.3.3.0 /24 Vlan 5 : 10.3.4.0 /24 Serveur italien CISCO AIRONET 1200 I WIRELESS ACCESS POINT AP 1200 Pour des raisons de scurit, le NAS utilis ne sera pas accessible directement par les clients. Le routage inter-vlan sera gr par le firewall. Sur le switch de la Belgique, le vlan 1 sera rserv aux serveurs de la Belgique, le vlan 2 sera rserv aux machine client belges, le vlan 3 sera attribu laccs wifi scuris et le Vlan 4 sera destin au wifi guest. Les Vlans devront tre dports sur tous les Switch. Les autres vlans rpondront des besoins futurs.
  7. 7. Case Study Page 6 D. Interconnexions du site de Paris Pour des raisons de scurit : La zone de Paris sera spare de celle de Nice et Bordeaux via le firewall Le NAS utilis pour la publication du cloud priv Franais ne sera pas accessible directement par les clients Le routage inter-vlan sera gr par le Juniper. Sur le switch de Nice et bordeaux, le vlan 1 sera rserv aux serveurs de Nice, le vlan 2 sera rserv aux serveurs de Bordeaux. Sur les switch de Paris, le vlan 1 sera rserv aux serveurs de Paris, le vlan 2 sera rserv aux clients de Paris, le vlan 3 sera attribu laccs wifi Guest. CISCO AIRONET 1200 I WIRELESS ACCESS POINT CISCO AIRONET 1200 I WIRELESS ACCESS POINT Etherchannel
  8. 8. Case Study Page 7 E. Interconnexions du site de Barcelone Le routage inter-vlan sera gr par le firewall. Le vlan 1 sera rserv aux serveurs. Les Vlans devront tre dports sur tous les switchs. Les autres vlans rpondront des besoins futurs. EX4200 EX4200 Cisco 2960 SSG5 6 VLANs dont 2 grs par le FW Vlan 1 : 10.1.0.0/28 Vlan 2 : 10.1.0.32/28 4 VLANs grs par le switch Vlan 3 : 10.1.0.96/28 Vlan 4 : 10.1.0.128/28 Vlan 5 : 10.1.0.160/28 Vlan 6 : 10.1.0.192/28 Espagne(ES) Ether chan nel
  9. 9. Case Study Page 8 Partie 2 : Virtualisation A. Description La Socit souhaite mettre en uvre deux Cloud privs reposant sur les techniques de Virtualisation bases sur VMware VSphere 5 et Hyper-V. Pour ce faire, elle va procder par phase. Dans un premier temps, les serveurs de Nice et Bordeaux seront dports vers le Cloud priv VMware situ Paris. Et le serveur Italien sera dport vers le cloud priv Hyper-v situ Bruxelles. Si les rsultats sont concluants, le reste des serveurs suivront dans un projet ultrieur. B. Architecture Voici les recommandations suivre concernant linfrastructure VMware: Possibilit pour des raisons de maintenance ou de dfaillance de la machine physique dtre dplac facilement de machine en machine Pouvoir avoir une haute disponibilit mme si baisse de performance (SLA 99,9%) Redondance sur 3 machines physiques Une fois les machines physiques installes, il ny aura plus daccs physique ces machines. En consquence, il vous est demand de crer une partition de 300Go sur le NAS italien afin dy stocker les images ISO. Cette partition sera partage entre les 3 machines physiques. Ladministrateur devra tre prvenu par mail si o Le CPU et la RAM dpasse 80% o Une machine virtuelle tombe en panne o La capacit de stockage sur le NAS est infrieure 15% o Une machine physique est dfaillante Seul ladministrateur du domaine furniture.com pourra grer lensemble des serveurs de manire centralise. Ladministrateur du domaine furniture.it pourra grer les serveurs physiques mais pas de manire centralise. Voici les recommandations suivre concernant linfrastructure Hyper-V: Possibilit pour des raisons de dfaillance dtre dplac facilement de machine en machine via la technique de lhyper-v replica. Redondance entre 2 machines physiques Une fois les machines physiques installes, il ny aura plus daccs physique ces machines. En consquence, il vous est demand de crer une partition de 300Go sur le NAS franais afin dy stocker les images ISO. Cette partition sera partage entre les 2 machines physiques. Le smtp relay sera virtualis dans un ESXi en Belgique et vu limportance des mails pour la socit, il est conseill de crer une autre VM sur une autre machine physique et de sassurer que si la premire VM tombe, on puisse recevoir et envoyer les mails via la deuxime VM. Le serveur de management des ESXi sera virtualis dans les ESXi correspondants. Toute autre machine, hormis celles qui sont dfinies dans ce case, que vous jugerez utile dans les sites de Belgique, France devra tre virtualise.
  10. 10. Case Study Page 9 C. Bureau distance Lentreprise souhaite pouvoir bnficier des avantages du Terminal Server qui permettra de publier des environnements complets sur le site de Paris pour les utilisateurs de Bordeaux et de Nice. Il doit tre permis tous les utilisateurs de Bordeaux et de Nice dobtenir un environnement complet de travail avec toutes les applications ncessaires. Ceux-ci seront accessibles aux utilisateurs depuis leur station. La liste des applications incluses dans leur environnement pour tous les utilisateurs des sites de Nice et Bordeaux est : Winzip Office 2013 (avec outlook possdant une configuration automatique vers leur mailbox) Adobe Acrobat Reader Tous les logiciels de scurit ncessaires (ex. antivirus, ) Afin dassurer une certaine redondance au niveau TS, il est demand de crer une ferme de terminal serveur situe Paris et compose des serveurs MS3 et MS4.
  11. 11. Case Study Page 10 Partie 3 : E-Monitoring Monitorer laide de Solarwinds Orion sur un Windows server 2012R2 tous les composants matriels : Switch Routeur Firewall Ce monitoring se fera en protocole SNMP et sur le site de Bruxelles.
  12. 12. Case Study Page 11 Partie 4 : Windows I. Description Nous supposons que cette socit au niveau informatique ne possde rien et il vous est demand de mettre en uvre les desideratas du client savoir une "Windows 2012R2 Forest" internationale. Pour tous les aspects de messagerie et de travail collaboratif, le client a dcid d'utiliser Exchange 2013 et donc une "Exchange Organisation" internationale elle aussi. La socit pense donc dployer 12 DC et 4 serveurs membres rpartis sur lensemble des sites de la fort. II. Schma Logique obtenir Ayant fait appel un consultant, la socit "furniture.com" a reu de celui-ci la structure logique globale de l'Active

Recommended

View more >