présentation projet
DESCRIPTION
Slim ZEKRI Lyacine KHIMA Vincent BACHMAN. Soutenance de certification de qualification professionnelle d’administrateur de réseau d’entreprise. Présentation Projet. CQP ARE. Certification reconnu par la convention collective SYNTEC Qualification sur les éléments suivants: Système - PowerPoint PPT PresentationTRANSCRIPT
Présentation Projet
Soutenance de certification de qualification
professionnelle
d’administrateur de réseau d’entreprise
2
Slim ZEKRILyacine KHIMAVincent BACHMAN
22/04/23
CQP ARE
Certification reconnu par la convention collective
SYNTEC
Qualification sur les éléments suivants: Système Services Télécom Web
Présentation basé sur le projet Mégas Projet fil rouge de la formation RARE du CESI Conception d’un système d’information
3
22/04/23
Plan de soutenance
4
Initialisation
Câblage LAN-SRV WAN Maintenance Bilan
Présentation des solutions
Phase initialisation Phase exécution Phase de bilan
1ère Partie
5
22/04/23
Présentation de l’entreprise
Secteur d’activité : L’entreprise assure l’entretien et la fabrication de matériel
de sécurité pour le bâtiment Organisme de formation agrée par l’Etat
Elle emploie aujourd’hui :
230 salariés
30 professeurs vacataires
Suit une forte évolution (+10% d’embauches chaque
année)
6
22/04/23
Axes stratégiques
7
Objectifs
RésultatsMoyens
Efficacité
Efficacité
Pert
inen
ce
Pert
inen
ce
EfficienceEfficience
-Améliorer la qualité des services-Offrir des services en valeur ajoutée-Garantir une sécurisation des données-Développer les moyens de communications-Informatiser la production
-Méthode Prince2/ITIL-Ressources financières-Ressources humaines-Ressources matérielles-Compétences-Prestataires
-Une solution pérenne-Un plan de vie du système-Un système d’information fonctionnel et utilisable par les utilisateurs
22/04/23
Estimation financière
Estimation du budget : Coût de projet : 750 000 € Frais de fonctionnement annuel 60 000 €
Bénéfices Attendus : Gain de productivité (58%) Réduction de coût de maintenance (24%) Réduction de l’impôt sur les bénéfices (18%)
8
Total : 810 000€
Année 1 année 2 Année 3 Année 4 Année 50
200 000
400 000
600 000
800 000
1 000 000
1 200 000
1 400 000
1 600 000
Cout cumulés
Gains cumulés
22/04/23
Vie du
pro
duit
Planification
9
Pré-c
âblag
e
Contrôles et Recettes
Durée du chantier : 2 janvier 2012 – 1 juillet 2012
LAN-S
RV
WAN
Main
tena
nce
Conce
ption
Cycle de vie du projet
N°
131
132
133
140
147
148
149
153
157
161
165
169
170
WAN-FAI
Quantification des flux
Choix technologiques
Choix du FAI
Intégration
Réunion de lancement de la mission du prestataire
Vérification de conformité de fourreaux
Mise en place des équipement dans les salles serveurs
Contrôles
Mise en production
Contrôles
Validation Générale du produit
Démantèlement et résiliation
07 11 15 19 23 27 31 04 08 12 16 20 24 28 03 07 11 15 19 23 27 31 04 08 12 16 20 24 28 02 06 10 14 1826 Déc 11 09 Jan 12 23 Jan 12 06 Fév 12 20 Fév 12 05 Mar 12 19 Mar 12 02 Avr 12 16 Avr 12 30 Avr 12 14 Mai 12
N°
2
3
8
13
17
20
24
30
31
32
42
45
46
56
59
60
69
72
77
81
Pré-câblage
Démarrage
Normes Techniques
Tableau de nommage
Schéma liaison inter-bâtiment
Schéma liaison intra-bâtiment
Appel d'offre
Déploiement
Site DIJON
intra-bâtiment
inter-bâtiment
Site STRASBOURG
intra-bâtiment
inter-bâtiment
Site BORDEAUX
Intra-bâtiment
inter-bâtiment
test unitaire
Mise en production
Démantèlement
30 03 07 11 15 19 23 27 31 04 08 12 16 20 24 28 03 07 11 15 19 23 27 31 04 08 12 16 20 24 28 02 06 10 14 18 22 26 30 03 07 11 15 19 23 27 0126 Déc 11 09 Jan 12 23 Jan 12 06 Fév 12 20 Fév 12 05 Mar 12 19 Mar 12 02 Avr 12 16 Avr 12 30 Avr 12 14 Mai 12 28 Mai 12 11 Jui 12 25 Jui 12
N°
84
85
92
97
110
113
116
120
125
LAN-SRV
Préalables
Choix du matériel préliminaire
Serveur
LAN
Poste client
Parc d'impression
Choix du matériel
Mise en oeuvre
03 07 11 15 19 23 27 31 04 08 12 16 20 24 28 03 07 11 15 19 23 27 31 04 08 12 16 20 24 28 02 06 10 14 18 22 26 30 03 07 11 15 19 23 27 01 0526 Déc 11 09 Jan 12 23 Jan 12 06 Fév 12 20 Fév 12 05 Mar 12 19 Mar 12 02 Avr 12 16 Avr 12 30 Avr 12 14 Mai 12 28 Mai 12 11 Jui 12 25 Jui 12
N°
172
173
174
179
180
181
182
186
Organisation du SI
PCA-PRA
Base de connaissance
Niveaux de services
Sauvegarde
Supervision
Documentation publique
Formation
04 08 12 16 20 24 28 02 06 10 14 18 22 26 30 03 07 11 15 19 23 27 01 05 09 13 17 21 25 29 02 06 10 1402 Avr 12 16 Avr 12 30 Avr 12 14 Mai 12 28 Mai 12 11 Jui 12 25 Jui 12 09 Jul 12 23 Jul 12 06 Aoû 12
Câblage2ème Partie
10
22/04/23
Séquence Câblage
Objectif : Permettre un accès au réseau de qualité pour
tous
Solutions retenues : Fibre monomode inter-sites (tranchées sous terraines) Cuivre intra-site Câble cuivre SFTP Cat 6a 2 prises par poste Multimode pour liaison intra-site Cassette de tirage dans le local technique principal Utilisation d’un prestataire
11
22/04/23
Séquence Câblage
Budgétisation : Equipement des locaux : 28 000€ Prises réseaux : 48 000€ Tranchées : 132 000€ Main d’œuvre interne : 28 000€
Contrôles : Réunion d’avancement régulières Cahier de recette rempli par le prestataire, utilisation d’un
Fluk
Tolérances : Date butoir au 01/06/12
12
Total : 248 800€
3ème partie
13
22/04/23
Architecture cible LAN et Serveur Objectif : Offrir des services centralisés performants et
fiables
14 Switch
Lien Backup
1GO
ZONE DMZ
VRRP
Dijon
Strasbourg
BORDEAUX
ZONE DMZ
RSTPROOT BRIDGE
RSTPBACKUP ROOT
BRIDGE
Switch
ESX
MEGAS02 (DMZ)MEGAS01 MEGAS03
ESX1
ESX
MEGAS04 MEGAS05
ESX
MEGAS07MEGAS-ERP01 MEGAS-ERP02
LUN 01DATASTORE SYSTEME DATASTORE DATA
NASRobot LTO5
ESX
MEGAS-VCENTER
ESX2 ESX3
Baie de disque iSCSI
1 Serveur Web
1 Serveur d'annuaire
2 Cœur de réseau
1 Serveur de base de données
2 Wan
3 Routeur
1 Robot LTO 5
2 Pare-feu
1 NAS
6 Serveur de Production
1 Serveur proxy
2 Serveur courrier électronique
Equipements Total Description
Site de Bordeaux
Architecture Serveur
MEGAS-COM01 MEGAS-COM02(DMZ)
MPLS
ProxyINTERNET
22/04/23
Technologies LAN retenues
Topologie en étoile Rocade vers sous répartiteur en fibre Cœur de réseau redondé (VRRP) Spanning tree activé IGMP actif Trunking VLAN par service Routage inter-vlan par le cœur de réseau Power on Ethernet
15
Plage d'adresse Masque Type d'adressage Site Description10.10.1.1 - 10.10.1.254 255.255.255.0 Fixe BDX Eléments du système d'information (SRV, Switch, Routeur,…)10.10.2.1 - 10.10.2.254 255.255.255.0 DHCP BDX Service financier10.10.3.1 - 10.10.3.254 255.255.255.0 DHCP BDX Service généraux10.10.4.1 - 10.10.4.254 255.255.255.0 DHCP BDX Ressources humaines10.10.5.1 - 10.10.5.254 255.255.255.0 DHCP BDX Service commercial10.10.6.1 - 10.10.6.254 255.255.255.0 DHCP BDX Bureau d'étude10.10.7.1 - 10.10.7.254 255.255.255.0 DHCP BDX Service fabrication10.10.8.1 - 10.10.8.254 255.255.255.0 DHCP BDX Direction du centre de formation10.10.9.1 - 10.10.9.254 255.255.255.0 DHCP BDX Professeurs et salles de cours10.10.10.1 - 10.10.10.254 255.255.255.0 Fixe BDX Parc d'impression10.10.11.1 - 10.10.11.254 255.255.255.0 DHCP BDX réseaux WLAN public (accès internet uniquement)10.10.12.1 - 10.10.12.254 255.255.255.0 DHCP BDX Société de sécurité (accès internet uniquement)10.10.13.1 - 10.10.13.254 255.255.255.0 Fixe BDX Zone démilitarisée10.10.14.1 - 10.10.14.254 255.255.255.0 DHCP BDX Administration SI10.10.15.1 - 10.10.15.254 255.255.255.0 DHCP BDX Opérateur
RSTPROOT BRIDGE
RSTPBACKUP ROOT
BRIDGE
Voice switch
VRRPDisponibilité de la passerelle
X
RSTPROOT BRIDGE
RSTPBACKUP ROOT
BRIDGE
Voice switch
Spanning tree blocking
VLAN Comptabilité
VLAN Etude
VLAN Commercial
Trunk 802.1Q
VLAN Etude
VLAN Commercial
VLAN Comptabilité
22/04/23
Technologies systèmes retenues
Architecture SAN Architecture système virtualisée sous Vsphere 5 Environnement Windows Server 2008 R2 Redondance AD, DNS et DHCP Système DFS sur les données Accès applicatif par TSE Supervision par Nagios et des plugins associés Déploiement de master par WDS Base parc sous OCS/GLPI Site Web (Apache) et FTP (ProFtpd) en DMZ Proxy-cache avec rétention des logs pendant 1 an
16
Baie de disque
Serveurs
Cœur de réseau
Architecture SAN
22/04/23
Séquence LAN-SRV
Budgétisation : Matériaux : 256 700€ Licences : 76 300€ Frais de fonctionnements : 36 000€ Main d’œuvre interne : 36 000€
Contrôles : Réunion d’avancement régulières Outils de contrôles qualités :
Logs Analyse réseau Environnement de test
Tolérances : Date butoir au 15/06/12
17
Total : 475 000€
4ème partie
18
22/04/23
Architecture cible WAN
Objectif : Permettre l’interconnexion des sites,
itinérants et clients
19
NUAGE MPLS
STRASBOURG
DIJON
internet
Router
Router
Router
Lan client
Lan client
Lan client
Router
Router
Router
Lan client
BORDEAUX
Reseau pédagogique
Router FaiRouter Fai
DMZ
Router FaiRouter Fai
Utilisateur nomade
PartenairesIPSEC
Router
Router
Architecture WAN-MEGAS
FLUX INTERNET
FLUX METIER
Zone de Production
FLUX NOMADES
Partenaires
FLUX PARTENAIRES
Lien backup
INTERNET BACKUP
Router
Internet
Bordeaux
Dijon Strasbourg
RNIS 64k/b
RNIS 64k/b
RTC x12
RTC x6
RTC x26
Cisco198.168.1.1
série 800
Cisco192.168.1.100
série 800
Cisco192.168.1.200
série 800
Salle serveurs- site centre- dev- partages x2
ADSL 1Mb/s
192.168.2.xxxSalle
multimédia
192.168.1.2xx
192.168.1.1xx
192.168.1.0xx
22/04/23
Technologies WAN retenues MPLS
CoS Débit symétrique Réseau fédérateur Flux sécurisés par FAI
VPN client itinérant IPSec SSL
Routeur et ligne redondé
Firewalling administré par le FAI Ouverture des ports nécessaires Ouverture site Web et FTP dans DMZ
Anti-Spam et rétention de mail externalisé20
Protocole Détail port DescriptionICMP 20 UDP poling des serveursTSE 3389/7777 TCP Accès TSE vers les serveursSNMP 161/162 UDP/TCP SupervisionSMB 135/137/138/139/445 UDP/TCP Partage des ressourcesDNS 53 TCP/UDP DNSGC 3268/3269 TCP Catalogue globalFTP 21 TCP Transfer FTPSSH 22 TCP SSH
LDAP 389/636 TCP LDAP
Telnet 23 TCP TelnetHTTP 80 TCP HTTP
HTTPS 443 TCP HTTPS
NTP 123 UDP NTP
Kerberos 88 TCP / UDP Kerberos
IMAP4 143 TCP Reception de mails
SMTP 25 TCP Envoie de mail
FLEXnet 27000 TCP Licence Autocad
NOD32 2221/2222 TCP Anti-virus
Reseau de collecte
Réseau Fédérateur
Siege
Site Disatnt Site Disatnt Site Disatnt Site Disatnt Site Disatnt
22/04/23
Séquence WAN
Budgétisation : Licences : 5 000€ Frais de fonctionnements : 24 000€ Main d’œuvre interne : 16 000€
Contrôles : Réunion d’avancement régulières Outils de contrôles qualités :
Analyse réseau Recette FAI
Tolérances : Date butoir au 15/06/12
21
Total : 45 000€
5ème partie
22
22/04/23
Séquence Maintenance
Objectif : Structurer le service informatique
PCA (haute disponibilité) PRA (procédures de reprise d’activité) PSSI (plan directeur et gestion des risques) Charte d’utilisation (droits et devoirs des utilisateurs) Formations (optimisation de l’outil de travail) Supervision et notification (optimisation de la
maintenance) SLA (accord avec la direction) Base parc (gestion des équipements) Point d’appel central par site (guichet unique et proximité) Dépôt des bases de données à la CNIL (respect de la loi)
23
Disponibilité Traitement de requêtes Résolution de la requête Récupération de données
Messagerie
Serveur EXCHANGE et DNSEléments actifs
Routeurs Liaison WAN
Baie de disque et NASServeursVcenter
Supervision
GTR opérateur 99,90% H+4h H+24h Aucune perte*
Fichiers
Serveur fichier (DFS)Eléments actifs
Routeurs Liaison WAN (STG)
Baie de disque et NASServeursVcenter
VSSSupervision
GTR opérateur (STG) 99,90% H+4h H+24h H+2h certifié
Services Composants Dépendance externeAccord de niveau de service sur heures ouvrées
DijonBordeaux Strasbourg
DSI
Administrateur système
Développeur
TechnicienTechnicien
Chef de ProjetAdministrateur
réseau
Développeur (Formation de technicien en
alternance)
Technicien en contrat pro
Embauche
Mutation
Membre du centre d’appel
SI Métier
Le Plan de Continuité Informatique (PCI) se focalise sur la disponibilité des données et des ressources informatiques face à des situations de sinistre majeur
PCA
Le Plan de Continuité des Opérations (PCO) se focalise sur la poursuite des opérations vitales (parfois sans SI) des métiers face à des situations de sinistre majeur
PCOPCI
Le Plan de Continuité d’Activité (PCA) englobe l’ensemble des actions, processus et organisations permettant la continuité des activités vitales d’un établissement
PCI Plan de Continuité Informatique PRI Plan de Reprise InformatiquePSI Plan de Secours InformatiqueDRP Disaster Recovery Plan
PCM Plan de Continuité MétierPRU Plan de Reprise Utilisateurs
22/04/23
Descriptif de la méthode
Identifier les bien à protéger
Déterminer les objectifs de sécurité
Analyser et maîtriser les risques
Maintient des niveaux de sécurité
Amélioration continue
24
22/04/23
Séquence Maintenance
Budgétisation : Main d’œuvre interne : 28 000€
Contrôles : Réunions d’avancement régulières Simulation de déclenchement de procédures
Tolérances : Date butoir au 01/07/12
25
6ème Partie
26
22/04/23
Bilan du projet
Bilan financier
Amélioration continue du produit Optimisation du service informatique Capitalisation des relevés de performance en production Expérience utilisateur Veille technologique
Axes d’amélioration – projets liés en étude VOIP Outil de travail collaboratif Changement d’ERP Virtualisation des postes clients Redondance d’infrastructure
27
ITIL
Stratégie
Op
érat
ion
s
Conception
Transi
tion
Amélioration continue
Am
élio
rati
on
co
nti
nu
e
Amélioration continue
22/04/23
Bilan de la formation
Mise en pratique des différents outils concernant la
gestion de projet et les réseaux acquis durant la
formation
Mise en œuvre d’ITIL dans un cas pratique
Apprendre à travailler à plusieurs et à distance.
Concevoir un projet d’envergure
28
22/04/23
Questions - Réponses
29