Article réalisée 05/2011 - Guillaume ARSICAUD
Bonjour à tous, cet article est
différent des deux derniers car nous allons traiter un sujet orienté réseau.
Cette partie, au même titre que l’architecture AD est aussi importante,
imaginer un réseau sans réseau… Bref débutons ;).
Pour résumer, un client, nelite J, souhaite équiper ses 4 sites
d’une infrastructure réseau. Dans notre cas il n’y a pas d’existant. Une étude,
des proposions et une solution globale doit être proposée pour répondre à des
besoins mais également à des contraintes.
Présentation globale
·
Avant de commencer :
Les prix indiqués dans
ce document sont indicatifs.
L'ensemble des annexes sont disponibles ici :
·
Le contexte :
Nelite dispose de 4 sites, avec un total de 805 utilisateurs positionnés
aux lieux suivant
Ø
Les Ulis, 400 utilisateurs (France)
Ø
Anglet, 180 utilisateurs (France)
Ø
Valbonne, 65 utilisateurs (France)
Ø
Ruse, 160 utilisateurs (Bucarest)
Le client
Nelite souhaite voir apparaitre les différentes phases d’étude telles que
l’architecture réseau, la liste des composants actifs, le plan d’adressage IP,
l’infrastructure de câblage, le service de réseaux distant.
De plus une proposition doit être
émise pour les services opérateurs (concernant l’interconnexion des sites).
L’étude des solutions doit faire apparaître l’identification des flux générés
par l’infrastructure d’un point de vue général. De plus le client souhaite une
analyse de faisabilité sur l’intégration de la VOIP.
Le client impose une
disponibilité de son infrastructure depuis l’extérieur 24h/24 et 7j/7 tout en
ayant une infrastructure sécurisé.
L’infrastructure réseau au sens
large, définie l’ensemble des éléments matériels qui assurent la mise en réseau
de différents ordinateurs. Le réseau est donc la base des moyens de
communication en informatique.
Nous commencerons par
exposer l’architecture logique, puis l’architecture physique du client Nelite.
I. Infrastructure réseau
A.
Architecture réseau logique
L’architecture logique du réseau
doit permettre une vision d’ensemble des sites avec le type de connexion qui
permet de communiquer entre eux mais également d’accéder à Internet.
La
solution que nous avons retenue vous garantit des échanges fiables et
performants entre les différents sites et utilisateurs de votre entreprise.
Cette performance est assurée par l’utilisation de la technologie MPLS qui
permet de réduire les délais d’acheminement des informations.
De
plus, vous bénéficiez d’une grande souplesse de gestion de topologie à travers
la gestion des tables VRF (Virtual Routing Forwarding Table) qui permettent le
routage et la commutation de l’étiquette.
Vos
flux peuvent être dirigés directement vers les utilisateurs destinataires sans
rebond inutile (fonctionnalité
« any to any » sur l’ensemble de vos sites équipés d’accès Equant IP
VPN).
Voici
un schéma montrant l’interconnexion des sites. On remarque que le site d’Anglet
n’a pas besoin de passer par le site principal Les Ulis s’il désire communiquer
avec Ruse. Cette flexibilité est possible grâce à la fonctionnalité « any
to any ».
Cette analyse est
complétée par l’étude des liaisons intersites qui sera développée dans la
partie « E. Etude des liaisons intersites ». Nous allons
aborder l’architecture physique.
B.
Infrastructure physique
L’architecture physique doit
mettre en avant l’ensemble des composants actifs du réseau ainsi que les éléments passifs*.
1.1.
Architecture
physique des 4 sites sans les composants passifs
Le schéma ci-dessous présente
l’architecture physique du site Les Ulis sans les composants passifs (ce site
sera la référence et sera réutilisé pour les autres sites). Chaque bâtiment à des équipements réseaux,
pour assurer une tolérance de panne nous avons doublé les éléments actifs.
Ces composants réseaux doivent
être interconnectés à l’aide de médias ou de composants passifs tels que des
câbles par exemple comme le montre la partie qui suit.
1.2.
Architecture
physique des 4 sites avec les composants passifs
Le schéma ci-dessous présente
l’architecture physique du site Les Ulis avec les composants passifs (ce site
sera la référence et sera réutilisé pour les autres sites).
L’architecture physique et logiques sont
maintenant définie, la partie suivante permet de justifier nos choix tout en
nous appuyant sur les besoins du client.
1.3.
Rappel des
composants réseaux actifs
La liste des composants réseaux
actifs est rappelée en annexe A.1.
1.4.
Les points forts de
notre solution
Pour assurer un niveau de disponibilité important, nous
avons doublé le nombre d’éléments actifs sur le réseau. Cette solution
multiplie donc par deux le coût matériel. Mais les pannes matérielles seront transparentes, permettant de ne pas
impacter la productivité de l’entreprise. De plus, il est possible de souscrire
à des contrats de maintenance CISCO permettant de ne pas employer une personne
dédiée à cette tâche réduisant les coûts sur le long terme (Cisco Smart Care
Service). Pour éviter l’interruption de service par une coupure de courant, chaque
matériel actif dédié à la mise en réseau des autres composants aura une double
alimentation placée sur deux onduleurs.
La pérennité du système d’information sera assuré par des éléments
actifs reconnus (de marque CISCO), respectant des normes de l’IEEE[1].
L’administration du réseau sera simple, puisque chaque équipement
actif est accessible à distance depuis une connexion via une interface web ou
depuis un client dédié à cet effet.
La sécurité d’administration est assurée par la connexion à
distance via des protocoles sécurisés (SSH*
et HTTPS*). De plus les commutateurs
et les routeurs sont capables de séparer logiquement un même réseau (grâce aux VLAN*) et de filtrer les flux (par les ACL*).
La performance du réseau est certifiée par des éléments actifs qui
approuvent un débit de 1 Go bit/s sur chacun des sites (l’interconnexion
des bâtiments est de 10 Go bits/s, la charge du réseau étant importante sur ces
liaisons, le débit se justifie pour homogénéiser l’infrastructure réseau.)
Nous avons défini une
infrastructure réseau physique et logique répondant au mieux aux besoins du
client Nelite, nous allons aborder l’architecture de câblage.
C.
Architecture de câblage
Le pré-câblage d’un bâtiment consiste en l’installation d’un câblage
réseau universel, de qualité et de quantité adaptée aux utilisations futures
pour une meilleure productivité. Cette solution permet d’éviter d’importantes
modifications à chaque ajout de nouveaux matériels informatiques répondant au
besoin d’une solution pérenne et évolutive.
La norme ISO 11801[2]
définit l’installation complète (composants et liens) en pré-câblage.
1.1.
Câblage entre les
bâtiments et le backbone*
Pour respecter la norme ISO 11801 il faut mettre en place de la
fibre-optique pour les liaisons inter-bâtiments. Il existe deux types de fibre-optique :
·
Multi-mode :
Utilisée pour des distances inférieures à 1km pour des débits de 10Gbits.
·
Monomode :
Utilisée pour des distances allant jusqu’à 2000km
On constate que les bâtiments sont reliés à deux backbones (le schéma
présenté en annexe B le démontre). Quelque soit le site, la distance entre un
bâtiment et ses backbones est inférieur à 1km. Par conséquent, la fibre optique
Multi-mode sera mise en place. Le débit est justifié, car l’ensemble des flux
d’un bâtiment passera par cette liaison. Pour des raisons de sécurité et de
performance nous préconisons un mode de conditionnement décrit en annexe B.1.
1.2.
Câblage entre
les postes utilisateurs et les
commutateurs :
Pour se tenir à la norme ISO 11801, il faut disposer de la paire
torsadée pour les locaux techniques aux points de raccordement. Il existe
plusieurs types de protection contre les perturbations électromagnétiques extérieures décrites
dans l’annexe B.2.
Pour les câbles RJ45*
(reliant l’utilisateur à la prise murale, puis la prise murale à l’armoire de
brassage) et les cordons de brassage (qui relient l’armoire de brassage aux
éléments actifs), nous recommandons le type F/UTP qui dispose d’une protection
suffisante et néanmoins efficace répondant parfaitement aux besoins. Pour les
capillaires RJ45 nous recommandons le type S/FTP pour une protection accrue et
une meilleure qualité du système d’information.
En plus du type de protection d’un câble, il faut ensuite choisir sa
catégorie. La catégorie définit le débit ainsi que la bande passante du câblage
exposée en annexe B.3.
La catégorie 5e répond aux exigences du cahier des charges puisque son
débit maximum est de 1Gbits/s. Mais nous recommandons la catégorie 6 pour
l’avenir car il s’agit du futur standard. De plus, elle assure des débits bien plus élevés et de meilleure qualité.
1.3.
Nombre de prises par
utilisateur
La norme ISO 11801 définit deux prises réseau par utilisateur.
L’annexe B.4 décrit le nombre de prise nécessaire par étage.
1.4.
Rappel des éléments
passifs
La liste
des composants réseaux passifs est rappelée en annexe A.2. On remarque que le
nombre de câbles réservés aux utilisateurs sont doublés pour prévoir
l’évolution de l’entreprise et permettre l’alimentation réseau d’un deuxième
élément nécessitant une connectivité réseau.
L’architecture de
câblage est à présent fixée. Abordons le plan d’adressage IP du client Nelite.
D.
Plan d’adressage IP
Chaque composant actif doit avoir un moyen
d’être identifié sur le réseau. Pour cela, une adresse IP lui est attribuée. Il
y a deux types d’adressage IP ; « privée » qui permet la
communication inter-entreprise et « publique » utilisée pour la
communication vers, ou depuis Internet. Un organisme spécialisé fournit les
adresses IP publiques. C’est donc un plan
d’adressage IP privée que nous allons définir (précisé dans l’annexe C).
Notre solution est pérenne car la présente analyse respecte les
normes RFC[3].
De plus, nous avons prévu une évolution (en termes d’utilisateurs) de 20% sur 5
ans.
Etant donnée la possibilité
d’ajouter un nouveau site, un nouveau service, cette proposition est évolutive.
De même, l’administration sera
facilitée car le plan d’adressage reflète l’emplacement géographique de la
machine et le service associé. Mais pour une personne extérieure à l’entreprise
les adresses IP ne sont pas intelligibles, elles garantissent donc la sécurité.
Le plan d’adressage
est caractérisé, nous allons déterminer les règles de nommage.
E.
Règle de
nommage
La règle de dénomination mise en place fait ressortir l’emplacement
géographique du poste ; le type de poste (serveur ou utilisateur). L’annexe D,
précise le plan de nommage pour le client Nelite.
Il n’est pas nécessaire de
donner un nom plus explicite. En effet le nom d’une machine est la première
source d’information pour une personne malveillante. Toutefois, au vu de la
disposition des sites, il est important pour une personne en charge du réseau
de définir rapidement l’emplacement géographique du site et le type de postes.
Nous préconisons l’utilisation d’un fichier référant l’ensemble des noms
serveurs, leurs rôles, adresses IP et mots de passe.
Cette solution est pérenne car elle respecte la règle de nommage et
prévoit une croissance de 20% sur 5 ans. La
sécurité a également été prise en compte, puisque les noms des serveurs et
des postes clients ne donnent pas d’information sur le système d’exploitation,
le niveau de mise à jour etc. Toutefois, l’administration
ne sera pas plus complexe, car un fichier regroupant les informations sera
mis à votre disposition.
La règle de nommage est un point essentiel qui est achevé.
L’architecture réseau interne est définie, d’autre part l’étude des flux est un
composant qui permettra de caractériser au mieux les liaisons intersites et
donc l’infrastructure réseau reliant les sites.
F.
Etude des flux
Au vu de l’architecture complète que nous allons mettre en place, les
flux intersites seront de natures différentes,
mais également répartis en
fonction des heures.
Voici la liste des flux identifiés sous la forme d’un tableau,
précisant l’heure à laquelle les flux sont actifs et le niveau de priorité (1 étant la priorité
la plus importante).
Pour
répondre à ces besoins, nous devrons choisir une solution qui peut donner une
priorité à ces flux, on parle alors de QoS. Seul un opérateur de service peut
répondre aux besoins du client Nelite, nous allons étudier les différents
services opérateurs.
G.
Etude des liaisons Intersites
Pour choisir l’offre de service
France Telecom qui répond aux besoins du client, il faut prendre en compte
l’étude des flux, le nombre de personnes par site, le niveau de disponibilité
demandé et de sécurité (qui doivent être important). Tout en gardant une
architecture cohérente pour réduire les coûts.
Ces besoins pris en compte, la
solution la plus adaptée est l’offre « Equant IP VPN de France Telecom
Orange » et l’offre « Offre Business EveryWhere Pro » pour les
nomades.
Ce choix permet une sécurité importante car les flux sont
étanches du réseau Internet grand public (France Telecom dédie un réseau
WAN pour le client, il ne sera donc pas nécessaire de crypter les flux sur les
liens). Les flux sont séparés dans des classes de services (CoS), permettant de
donner des priorités aux types de flux
et donc de faire de la QoS (quality of service). La continuité de service est
assurée par deux liens (ce qui permet également, d’équilibrer la charge).
Le client n’aura aucune charge d’administration car le matériel est installé,
configuré et Orange s’engage à régler les problèmes en moins de 4h sur les
lignes, ces éléments permettent de réduire
le TCO et de fournir une solution clé en main au client. Et enfin, cette
proposition est délivré en France comme à l’international par un seul opérateur
et regroupé dans une seule offre permettant d’homogénéiser l’infrastructure
L’étude complète des différentes
solutions proposées dans le cahier des charges est exposée en annexe E. Pour
rappel, l’architecture logique présentée en annexe E permet de visualiser la
solution.
H.
Etude de faisabilité de la Voip
Les services opérateurs définis
admettent un débit suffisant pour intégrer de la VOIP. Par ailleurs, les flux pourront être séparés grâce au VLAN en
interne et à des classes de service pour les liaisons entre sites.
Les éléments actifs et passifs du
réseau sont disposés à une intégration de la VOIP. De plus, nous avons un
nombre de prises réseaux suffisant pour que chaque utilisateur puisse avoir un
téléphone physique sur IP (un soft phone peut également être intégré aux postes
clients).
Néanmoins, il faudra intégrer un
équipement gérant les appels téléphoniques en interne mais également en
externe. De plus, il sera impératif
d’effectuer des tests avant l’intégration d’une solution téléphonique pour
valider son fonctionnement de votre environnement.
II.
Conclusion
L’architecture réseau du client
Nelite réunit un ensemble de solutions
adaptées aux besoins. Ces éléments lui permettant d’assurer une continuité
de service de bout en bout, une pérennité du système d’information, une
sécurité renforcée, des performances élevées, une administration simplifiée, garantissent une baisse du coût global et
du TCO.
[1]L’Institute of Electrical and Electronics Engineers ou IEEE est une organisation à but non lucratif. L’IEEE compte plus de 325.000 membres, et possède différentes branches
dans plusieurs parties du monde [..] L’organisation a pour but de promouvoir la
connaissance dans le domaine de l’ingénierie électrique électricité et électronique. Source :
http://www.ieee.org/web/aboutus/home/index.html
[2] L’ISO (Organisation
internationale de normalisation) est le plus grand producteur et éditeur
mondial de Normes internationales. L'ISO est un réseau d'instituts nationaux de
normalisation de 161 pays […]L'ISO est une organisation non gouvernementale […]
qui permet ainsi d'établir un consensus sur des solutions répondant aux exigences du monde économique et
aux besoins plus généraux de la société. Source :
http://www.iso.org/iso/fr/about.htm.
[3]RFC (Request For
Comments) sont une série de documents officiels numérotée décrivant les aspects
techniques d’un protocole, d’un type de réseau etc. Ces documents sont validés
par l’IETF (L’Internet Engineering Task Force).
Voici les coordonnées de M. Benjamin, lfdsloans@outlook.com. / lfdsloans@lemeridianfds.com Ou Whatsapp +1 989-394-3740 qui m'a aidé avec un prêt de 90,000.00 euros pour démarrer mon entreprise et je suis très reconnaissant, c'était vraiment difficile pour moi ici d'essayer de faire comme une mère célibataire les choses n'ont pas été faciles avec moi, mais avec l'aide de Le_Meridian, j'ai mis le sourire sur mon visage alors que je regarde mon entreprise se renforcer et se développer également.Je sais que vous pouvez vous surprendre pourquoi je mets des choses comme ça ici mais je dois vraiment exprimer gratitude pour que toute personne cherchant de l'aide financière ou éprouvant des difficultés avec son entreprise ou souhaitant démarrer un projet d'entreprise puisse voir à cela et avoir l'espoir de sortir de cette épreuve ... Merci.
RépondreSupprimer