Architecture réseau LAN/WAN/VOIP de 4 sites

Article réalisée 05/2011 - Guillaume ARSICAUD

Bonjour à tous, cet article est différent des deux derniers car nous allons traiter un sujet orienté réseau. Cette partie, au même titre que l’architecture AD est aussi importante, imaginer un réseau sans réseau… Bref débutons ;).

Pour résumer, un client, nelite J, souhaite équiper ses 4 sites d’une infrastructure réseau. Dans notre cas il n’y a pas d’existant. Une étude, des proposions et une solution globale doit être proposée pour répondre à des besoins mais également à des contraintes.

Présentation globale

·         Avant de commencer :

Les prix indiqués dans ce document sont indicatifs.

L'ensemble des annexes sont disponibles ici :

http://arsicaud.blogspot.com/p/annexes-architecture-reseau-lanwanvoip.html

·         Le contexte :

Nelite dispose de 4 sites,  avec un total de 805 utilisateurs positionnés aux lieux suivant

Ø  Les Ulis, 400 utilisateurs (France)

Ø  Anglet, 180 utilisateurs (France)

Ø  Valbonne, 65 utilisateurs (France)

Ø  Ruse, 160 utilisateurs (Bucarest)

Le client Nelite souhaite voir apparaitre les différentes phases d’étude telles que l’architecture réseau, la liste des composants actifs, le plan d’adressage IP, l’infrastructure de câblage, le service de réseaux distant.

De plus une proposition doit être émise pour les services opérateurs (concernant l’interconnexion des sites). L’étude des solutions doit faire apparaître l’identification des flux générés par l’infrastructure d’un point de vue général. De plus le client souhaite une analyse de faisabilité sur l’intégration de la VOIP.

Le client impose une disponibilité de son infrastructure depuis l’extérieur 24h/24 et 7j/7 tout en ayant une infrastructure sécurisé. 

Introduction

L’infrastructure réseau au sens large, définie l’ensemble des éléments matériels qui assurent la mise en réseau de différents ordinateurs. Le réseau est donc la base des moyens de communication en informatique.

Nous commencerons par exposer l’architecture logique, puis l’architecture physique du client Nelite.

I.        Infrastructure réseau

A.   Architecture réseau logique

L’architecture logique du réseau doit permettre une vision d’ensemble des sites avec le type de connexion qui permet de communiquer entre eux mais également d’accéder à Internet.

                La solution que nous avons retenue vous garantit des échanges fiables et performants entre les différents sites et utilisateurs de votre entreprise. Cette performance est assurée par l’utilisation de la technologie MPLS qui permet de réduire les délais d’acheminement des informations.

                De plus, vous bénéficiez d’une grande souplesse de gestion de topologie à travers la gestion des tables VRF (Virtual Routing Forwarding Table) qui permettent le routage et la commutation de l’étiquette.

                Vos flux peuvent être dirigés directement vers les utilisateurs destinataires sans rebond inutile  (fonctionnalité « any to any » sur l’ensemble de vos sites équipés d’accès Equant IP VPN). 

                Voici un schéma montrant l’interconnexion des sites. On remarque que le site d’Anglet n’a pas besoin de passer par le site principal Les Ulis s’il désire communiquer avec Ruse. Cette flexibilité est possible grâce à la fonctionnalité « any to any ». 

Cette analyse est complétée par l’étude des liaisons intersites qui sera développée dans la partie «  E. Etude des liaisons intersites ». Nous allons aborder l’architecture physique.

B.   Infrastructure physique

L’architecture physique doit mettre en avant l’ensemble des composants actifs du réseau ainsi que les éléments passifs*.

1.1.    Architecture physique des 4 sites sans les composants passifs

Le schéma ci-dessous présente l’architecture physique du site Les Ulis sans les composants passifs (ce site sera la référence et sera réutilisé pour les autres sites).  Chaque bâtiment à des équipements réseaux, pour assurer une tolérance de panne nous avons doublé les éléments actifs.

                Ces composants réseaux doivent être interconnectés à l’aide de médias ou de composants passifs tels que des câbles par exemple comme le montre la partie qui suit. 

1.2.    Architecture physique des 4 sites avec les composants passifs

Le schéma ci-dessous présente l’architecture physique du site Les Ulis avec les composants passifs (ce site sera la référence et sera réutilisé pour les autres sites).

                L’architecture physique et logiques sont maintenant définie, la partie suivante permet de justifier nos choix tout en nous appuyant sur les besoins du client. 

1.3.    Rappel des composants réseaux actifs

La liste des composants réseaux actifs est rappelée en annexe A.1.

1.4.    Les points forts de notre solution

Pour assurer un niveau de disponibilité important, nous avons doublé le nombre d’éléments actifs sur le réseau. Cette solution multiplie donc par deux le coût matériel. Mais les pannes matérielles seront transparentes, permettant de ne pas impacter la productivité de l’entreprise. De plus, il est possible de souscrire à des contrats de maintenance CISCO permettant de ne pas employer une personne dédiée à cette tâche réduisant les coûts sur le long terme (Cisco Smart Care Service). Pour éviter l’interruption de service par une coupure de courant, chaque matériel actif dédié à la mise en réseau des autres composants aura une double alimentation placée sur deux onduleurs.

La pérennité du système d’information sera assuré par des éléments actifs reconnus (de marque CISCO), respectant des normes de l’IEEE[1].

L’administration du réseau sera simple, puisque chaque équipement actif est accessible à distance depuis une connexion via une interface web ou depuis un client dédié à cet effet.

La sécurité d’administration est assurée par la connexion à distance via des protocoles sécurisés (SSH* et HTTPS*). De plus les commutateurs et les routeurs sont capables de séparer logiquement un même réseau (grâce aux VLAN*) et de filtrer les flux (par les ACL*).

La performance du réseau est certifiée par des éléments actifs qui approuvent un débit de 1 Go bit/s sur chacun des sites (l’interconnexion des bâtiments est de 10 Go bits/s, la charge du réseau étant importante sur ces liaisons, le débit se justifie pour homogénéiser l’infrastructure réseau.)

Nous avons défini une infrastructure réseau physique et logique répondant au mieux aux besoins du client Nelite, nous allons aborder l’architecture de câblage.

C.   Architecture de câblage

Le pré-câblage d’un bâtiment consiste en l’installation d’un câblage réseau universel, de qualité et de quantité adaptée aux utilisations futures pour une meilleure productivité. Cette solution permet d’éviter d’importantes modifications à chaque ajout de nouveaux matériels informatiques répondant au besoin d’une solution pérenne et évolutive. La norme ISO 11801[2] définit l’installation complète (composants et liens) en pré-câblage.

1.1.    Câblage entre les bâtiments et le backbone*

Pour respecter la norme ISO 11801 il faut mettre en place de la fibre-optique pour les liaisons inter-bâtiments. Il existe deux types de fibre-optique :

·         Multi-mode : Utilisée pour des distances inférieures à 1km pour des débits de 10Gbits.

·         Monomode : Utilisée pour des distances allant jusqu’à 2000km

On constate que les bâtiments sont reliés à deux backbones (le schéma présenté en annexe B le démontre). Quelque soit le site, la distance entre un bâtiment et ses backbones est inférieur à 1km. Par conséquent, la fibre optique Multi-mode sera mise en place. Le débit est justifié, car l’ensemble des flux d’un bâtiment passera par cette liaison. Pour des raisons de sécurité et de performance nous préconisons un mode de conditionnement décrit en annexe B.1.

1.2.    Câblage entre les  postes utilisateurs et les commutateurs :

Pour se tenir à la norme ISO 11801, il faut disposer de la paire torsadée pour les locaux techniques aux points de raccordement. Il existe plusieurs types de protection contre les perturbations électromagnétiques extérieures décrites dans l’annexe B.2.

Pour les câbles RJ45* (reliant l’utilisateur à la prise murale, puis la prise murale à l’armoire de brassage) et les cordons de brassage (qui relient l’armoire de brassage aux éléments actifs), nous recommandons le type F/UTP qui dispose d’une protection suffisante et néanmoins efficace répondant parfaitement aux besoins. Pour les capillaires RJ45 nous recommandons le type S/FTP pour une protection accrue et une meilleure qualité du système d’information.

En plus du type de protection d’un câble, il faut ensuite choisir sa catégorie. La catégorie définit le débit ainsi que la bande passante du câblage exposée en annexe B.3.

La catégorie 5e répond aux exigences du cahier des charges puisque son débit maximum est de 1Gbits/s. Mais nous recommandons la catégorie 6 pour l’avenir car il s’agit du futur standard. De plus, elle assure des débits bien plus élevés et de meilleure qualité.

1.3.    Nombre de prises par utilisateur

La norme ISO 11801 définit deux prises réseau par utilisateur. L’annexe B.4 décrit le nombre de prise nécessaire par étage.

1.4.    Rappel des éléments passifs

La liste des composants réseaux passifs est rappelée en annexe A.2. On remarque que le nombre de câbles réservés aux utilisateurs sont doublés pour prévoir l’évolution de l’entreprise et permettre l’alimentation réseau d’un deuxième élément nécessitant une connectivité réseau. 

L’architecture de câblage est à présent fixée. Abordons le plan d’adressage IP du client Nelite.

D.   Plan d’adressage IP

Chaque composant actif doit avoir un moyen d’être identifié sur le réseau. Pour cela, une adresse IP lui est attribuée. Il y a deux types d’adressage IP ; « privée » qui permet la communication inter-entreprise et « publique » utilisée pour la communication vers, ou depuis Internet. Un organisme spécialisé fournit les adresses IP publiques.  C’est donc un plan d’adressage IP privée que nous allons définir (précisé dans l’annexe C).

Notre solution est pérenne car la présente analyse respecte les normes RFC[3]. De plus, nous avons prévu une évolution (en termes d’utilisateurs) de 20% sur 5 ans.

Etant donnée la  possibilité d’ajouter un nouveau site, un nouveau service, cette proposition est évolutive.

De même, l’administration sera facilitée car le plan d’adressage reflète l’emplacement géographique de la machine et le service associé. Mais pour une personne extérieure à l’entreprise les adresses IP ne sont pas intelligibles, elles garantissent donc la sécurité.

Le plan d’adressage est caractérisé, nous allons déterminer les règles de nommage.

E.   Règle  de nommage

La règle de dénomination mise en place fait ressortir l’emplacement géographique du poste ; le type de poste (serveur ou utilisateur). L’annexe D, précise le plan de nommage pour le client Nelite.

 Il n’est pas nécessaire de donner un nom plus explicite. En effet le nom d’une machine est la première source d’information pour une personne malveillante. Toutefois, au vu de la disposition des sites, il est important pour une personne en charge du réseau de définir rapidement l’emplacement géographique du site et le type de postes. Nous préconisons l’utilisation d’un fichier référant l’ensemble des noms serveurs, leurs rôles, adresses IP et mots de passe.

                Cette solution est pérenne car elle respecte la règle de nommage et prévoit une croissance de 20% sur 5 ans. La sécurité a également été prise en compte, puisque les noms des serveurs et des postes clients ne donnent pas d’information sur le système d’exploitation, le niveau de mise à jour etc. Toutefois, l’administration ne sera pas plus complexe, car un fichier regroupant les informations sera mis à votre disposition.

La règle de nommage est un point essentiel qui est achevé. L’architecture réseau interne est définie, d’autre part l’étude des flux est un composant qui permettra de caractériser au mieux les liaisons intersites et donc l’infrastructure réseau reliant les sites.

F.   Etude des flux

Au vu de l’architecture complète que nous allons mettre en place, les flux intersites seront de natures différentes,  mais également  répartis en fonction des heures.

Voici la liste des flux identifiés sous la forme d’un tableau, précisant l’heure à laquelle les flux sont actifs  et le niveau de priorité (1 étant la priorité la plus importante).

                Pour répondre à ces besoins, nous devrons choisir une solution qui peut donner une priorité à ces flux, on parle alors de QoS. Seul un opérateur de service peut répondre aux besoins du client Nelite, nous allons étudier les différents services opérateurs.

G.   Etude des liaisons Intersites

Pour choisir l’offre de service France Telecom qui répond aux besoins du client, il faut prendre en compte l’étude des flux, le nombre de personnes par site, le niveau de disponibilité demandé et de sécurité (qui doivent être important). Tout en gardant une architecture cohérente pour réduire les coûts.

Ces besoins pris en compte, la solution la plus adaptée est l’offre « Equant IP VPN de France Telecom Orange » et l’offre « Offre Business EveryWhere Pro » pour les nomades.

Ce choix permet une sécurité importante car les flux sont étanches du réseau Internet grand public (France Telecom dédie un réseau WAN pour le client, il ne sera donc pas nécessaire de crypter les flux sur les liens). Les flux sont séparés dans des classes de services (CoS), permettant de donner des priorités aux types de flux et donc de faire de la QoS (quality of service).  La continuité de service est assurée par deux liens (ce qui permet également, d’équilibrer la charge). Le client n’aura aucune charge d’administration car le matériel est installé, configuré et Orange s’engage à régler les problèmes en moins de 4h sur les lignes, ces éléments permettent de réduire le TCO et de fournir une solution clé en main au client. Et enfin, cette proposition est délivré en France comme à l’international par un seul opérateur et regroupé dans une seule offre permettant d’homogénéiser l’infrastructure

L’étude complète des différentes solutions proposées dans le cahier des charges est exposée en annexe E. Pour rappel, l’architecture logique présentée en annexe E permet de visualiser la solution.

H.  Etude de faisabilité de la Voip

Les services opérateurs définis admettent un débit suffisant pour intégrer de la VOIP. Par ailleurs, les flux pourront être séparés grâce au VLAN en interne et à des classes de service pour les liaisons entre sites.

Les éléments actifs et passifs du réseau sont disposés à une intégration de la VOIP. De plus, nous avons un nombre de prises réseaux suffisant pour que chaque utilisateur puisse avoir un téléphone physique sur IP (un soft phone peut également être intégré aux postes clients).

Néanmoins, il faudra intégrer un équipement gérant les appels téléphoniques en interne mais également en externe.  De plus, il sera impératif d’effectuer des tests avant l’intégration d’une solution téléphonique pour valider son fonctionnement de votre environnement.

II.              Conclusion

L’architecture réseau du client Nelite réunit un ensemble de solutions adaptées aux besoins. Ces éléments lui permettant d’assurer une continuité de service de bout en bout, une pérennité du système d’information, une sécurité renforcée, des performances élevées, une administration simplifiée, garantissent une baisse du coût global et du TCO.

---

[1]L’Institute of Electrical and Electronics Engineers ou IEEE est une organisation à but non lucratif. L’IEEE compte plus de 325.000 membres, et possède différentes branches dans plusieurs parties du monde [..] L’organisation a pour but de promouvoir la connaissance dans le domaine de l’ingénierie électrique électricité et électronique. Source : http://www.ieee.org/web/aboutus/home/index.html

[2] L’ISO (Organisation internationale de normalisation) est le plus grand producteur et éditeur mondial de Normes internationales. L'ISO est un réseau d'instituts nationaux de normalisation de 161 pays […]L'ISO est une organisation non gouvernementale […] qui permet ainsi d'établir un consensus sur des solutions répondant aux exigences du monde économique et aux besoins plus généraux de la société. Source : http://www.iso.org/iso/fr/about.htm.

[3]RFC (Request For Comments) sont une série de documents officiels numérotée décrivant les aspects techniques d’un protocole, d’un type de réseau etc. Ces documents sont validés par l’IETF (L’Internet Engineering Task Force).