La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

MIR Intégration Systèmes et Réseaux Présentation de la solution.

Présentations similaires


Présentation au sujet: "MIR Intégration Systèmes et Réseaux Présentation de la solution."— Transcription de la présentation:

1 MIR Intégration Systèmes et Réseaux Présentation de la solution

2 F ILIALE ULTIMATE Maitre dœuvre : Archimède Maitre douvrage : CFG Maitre douvrage délégué : Ultimate Intégrateur Systèmes et Réseaux 2

3 S OMMAIRE PARTIE 1 : Rappel des besoins PARTIE 2 : Solution proposée PARTIE 3 : Approche du TCO (Coût Total) prévisionnel PARTIE 4 : Publication maquette 3

4 R APPEL DES BESOINS C AHIER DES CHARGES : INTÉGRATION SYSTÈME ET RÉSEAU 3 sites en France 1 site en Belgique Société de plus de 800 collaborateurs R APPEL DES BESOINS EXPRIMÉS Infrastructure Réseaux Energie Informatique Site Web de lentreprise Nomadisme Sécurité du système Administration et surveillance du « Système » Gestion de Parc A SPECTS ORGANISATIONNELS ET FINANCIERS Méthodologie de déploiement Exploitation des infrastructures Analyse des coûts 4

5 1.I NFRASTRUCTURE RÉSEAU 1.1. R APPEL DE VOS BESOINS Linfrastructure réseau doit pouvoir fonctionner 24h/24 et 7j/7. Des interruptions de services sont tolérées le dimanche, pour un total de 10h/mois. Larchitecture réseau définie doit pouvoir accueillir tous types de serveurs. Laccès à Internet doit être sécurisé. 5

6 1.I NFRASTRUCTURE RÉSEAU 1.2. R APPEL DE VOS DEMANDES Linfrastructure de câblage interne doit supporter des débits de 1 Gbps ; Des précisions doivent être apportées sil y a usage de VLANs ; Evolution possible de 20% des effectifs dans les 5 ans à venir. 6

7 1.I NFRASTRUCTURE RÉSEAU 1.3 A RCHITECTURE LAN O RSAY 7

8 1.I NFRASTRUCTURE RÉSEAU 1.5. VLAN VLANDirections 100LAN Direction informatique 101LAN Direction Générale 102LAN Direction Administrative et Financière 103LAN Direction Commerciale et marketing 104LAN Direction des Etudes 105LAN Direction de Production 106LAN Serveurs 107LAN Equipements 108VoIP (Prévisionnel / Optionnel) SITEORSAYBAYONNESOPHIABRUXELLES SWITCHORS_SW01BAY _SW01SOP_ SW01BRU_ SW01 ROUTEURORS_R01BAY_R01SOP_R01BRU_R R ÈGLES DE NOMMAGE 8

9 1.I NFRASTRUCTURE RÉSEAU 1.7. ARCHITECTURE WAN E QUANT IP VPN 9

10 1.I NFRASTRUCTURE RÉSEAU 1.7. ARCHITECTURE WAN – E QUANT IP VPN Classe 1 (prévisionnelle / Optionnelle) : flux audio estimé à 10% (Consommation continue de bande passante) Classe 2 : flux Réplications Annuaire et de sauvegarde estimés à 20 % (Consommation à heures fixes) Classe 3 : flux Applications métiers et échanges de fichiers (CIFS) estimés à 50% (Consommation importante de bande passante) Classe 4 : flux messagerie estimé à 10% (Consommation continue de bande passante, Communication s instantanés) Classe 5 : flux World Wide Web estimé à 10 % (Trafic Internet des sites distants, Trafic régulé par les différents proxys placés sur les sites distants.) 10

11 1.I NFRASTRUCTURE RÉSEAU 1.8. ARCHITECTURE INTERNET 1.9. I TINÉRANTS Solution Business Everywhere. Les collaborateurs nomades accédent à distance, à tout leur environnement de travail par lintermédiaire du VPN dentrerprise (messagerie, Intranet, Internet, etc.). L'accès s'effectue depuis une interface sécurisée par un mot de passe, via le réseau d'accès le plus adapté à leur situation : 3G+, WiFi, 3G, EDGE, ADSL, GPRS, RTC (Réseau Téléphonique Commuté). Deux Connexions SDSL 10 Mbps Protocole HSRP : Répartition de charge 11

12 2.E NVIRONNEMENT SYSTÈME 2.1. A RCHITECTURE AD / DNS / DHCP Redondance des serveurs sur chacun des sites Réplication des contrôleurs de domaine avec celui dOrsay Plateforme Windows Server 2008 R2 12

13 2.E NVIRONNEMENT SYSTÈME 2.2. A RCHITECTURE DFS Un serveur de fichier DFS et un Samba par site. Réplication par les liens WAN. 13

14 2.E NVIRONNEMENT SYSTÈME 2.2. A RCHITECTURE DFS Plusieurs dossiers cibles pointent vers un seul et même dossier du Partage DFS 14

15 2.E NVIRONNEMENT SYSTÈME 2.3. A RCHITECTURE S HAREPOINT 2010 Sécurité: DMZ: clients externes non confidentiel LAN: utilisateurs de lentreprise confidentiel 15

16 2.E NVIRONNEMENT SYSTÈME 2.4. A PPLICATIONS TSE Un serveur dapplications par site pour ne pas encombrer les liens WAN. 16

17 2.E NVIRONNEMENT SYSTÈME 2.5. S YSTÈME D IMPRESSION 17 SitesNb BâtimentsNb EtagesTotal Imprimantes Orsay3312 Bayonne3312 Sophia- Antipolis 145 Bruxelles3311 Total 40

18 2.E NVIRONNEMENT SYSTÈME Système de messagerie. Rappel des besoins : -Mails ; -Agendas ; -Contacts personnels ; -Tâches ; -Demandes de réunion. Collaboration liée à la messagerie : -Messagerie instantanée ; -Organisation de vidéos conférences.

19 2.E NVIRONNEMENT SYSTÈME 2.7. R ÔLES FOURNIS PAR E XCHANGE 2010 CAS BAL HUB EDGE UM 19

20 2.E NVIRONNEMENT SYSTÈME 2.8. M ESSAGERIE 20

21 2.E NVIRONNEMENT SYSTÈME 2.9. M ESSAGERIE COLLABORATIVE Messagerie instantanée Vidéo conférence 21

22 3.S ITE W EB DE L ENTREPRISE Installation sur un serveur Linux: –Création de sites virtuels –Compatible linux et Windows –Facilité dadministration –Meilleure disponibilité 22

23 4.N OMADISME 23 Authentification sécurisée à laide dun serveur radius et vérification de létat de santé de la machine (antivirus, MAJ, politique de sécurité) intégré au client VPN.

24 5.S ÉCURITÉ 5.1. R APPEL DES BESOINS Sécurisation de larchitecture réseau (confidentialité et sécurisation des données) Assurer une politique de mise à jour de sécurité et de correctifs Assurer une politique de sauvegarde Assurer une politique antivirale 24

25 5.S ÉCURITÉ 5.2. S ÉCURISATION DES MOYENS DE COMMUNICATION 25 Interconnexion des sites : Liaison Equant IP VPN ; WAN : Pare-feu ; Accès à internet : proxy-web (filtrage par url, groupes dutilisateurs, horaires) ; DMZ : Publication des services web externes, OWA, extranet ; Nomade : authentification via le pare-feu et le serveur Radius ; Sécurité des échanges : Chiffrement et signature des messages grâce à une infrastructure à clefs publiques.

26 5.S ÉCURITÉ 5.2. S ÉCURISATION DES MOYENS DE COMMUNICATION 26

27 5.S ÉCURITÉ 5.4. M ISES À JOUR DES SYSTÈMES 27 Environnement Windows : WSUS 3 Service couplé à notre système de déploiement MDT/WDS ; Configuration via stratégie de groupe (GPO). Environnement Linux : apt-mirror Configuration grâce à un script.

28 5.S ÉCURITÉ 5.4. M ISES À JOUR DES SYSTÈMES 28

29 5.S ÉCURITÉ 5.5. S AUVEGARDE DES SYSTÈMES 29 Solution : ArcServe Backup Permet la sauvegarde de tous types de serveurs et applications : Windows serveur ; Linux ; Machines Virtuelles Hyper-V ; SQL serveur ; Sharepoint.

30 5.S ÉCURITÉ 5.5. S AUVEGARDE DES SYSTÈMES 30

31 5.S ÉCURITÉ 5.6. P OLITIQUE A NTIVIRALE Installation dun serveur McAfee Epo. Prise en charge des clients Windows (Server et postes utilisateurs) ; Installation de Virus Scan en autonome pour les clients Linux. 31

32 6.S UPERVISION 32 Administration et surveillance du système : -Aide au déploiement de masse ; -Surveillance réseau de lentreprise avec notifications pas mail, SMS ; -Prise en main à distance ; -Gestion et inventaire du parc. Mise en place doutils : -Gestion complète des événements ; -Surveillance des équipements actifs ; -Suivi des accès vers/depuis internet ; -Etat des liens ; -Surveillance des logs ; -Cartographie de lensemble.

33 6.S UPERVISION Nagios MRTG Cacti : WeatherMap 33

34 7.P LANNING DE DÉPLOIEMENT 34

35 8.A NALYSE DES COÛTS 35

36 9.I NFOGÉRANCE La mise en place dune infogérance avec: La mise à disposition de techniciens et dadministrateurs pour chaque site. Les services mis à disposition sont: - La disponibilité - La confidentialité et lintégrité des données - La sécurisation des données 9.1. E XPLOITATION DU RÉSEAU 36

37 9.I NFOGÉRANCE 9.2. G ESTION DES INCIDENTS Utilisation de GLPI, Mails et Téléphone 2 types dincidents Gênants (résolution en 4 heures maximum) Bloquants Résolution des incidents selon le tableau suivant: demande d'incidentniveau 1niveau 2niveau 3 Actions saisie de l'incident résolution ou contournement du problème recherche de la nature du problème diagnostic et contrôle à distance déplacement auprès de l'utilisateur analyse de l'évènement déclencheur recherche si l'incident est connu remontée de l'incident auprès de l'éditeur ou du constructeur Échecpasssage au niveau 2passage au niveau 3 Réussitefermeture du ticket + création de la fiche d'intervention 37

38 10. C ONCLUSION Architecture maquette 38

39 Merci de votre attention. QUESTIONS 39


Télécharger ppt "MIR Intégration Systèmes et Réseaux Présentation de la solution."

Présentations similaires


Annonces Google