La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

MIR Intégration Systèmes et Réseaux

Publié parAsce Chabert Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "MIR Intégration Systèmes et Réseaux"— Transcription de la présentation:

1 MIR Intégration Systèmes et Réseaux
Présentation de la solution

2 Filiale ultimate Maitre d’œuvre : Archimède Maitre d’ouvrage : CFG
Maitre d’ouvrage délégué : Ultimate Intégrateur Systèmes et Réseaux

3 Sommaire PARTIE 1 : Rappel des besoins PARTIE 2 : Solution proposée
PARTIE 3 : Approche du TCO (Coût Total) prévisionnel PARTIE 4 : Publication maquette

4 Rappel des besoins Cahier des charges : intégration système et réseau
3 sites en France 1 site en Belgique Société de plus de 800 collaborateurs Rappel des besoins exprimés Infrastructure Réseaux Energie Informatique Site Web de l’entreprise Nomadisme Sécurité du système Administration et surveillance du « Système » Gestion de Parc Aspects organisationnels et financiers Méthodologie de déploiement Exploitation des infrastructures Analyse des coûts

5 Infrastructure réseau
1.1. Rappel de vos besoins L’infrastructure réseau doit pouvoir fonctionner 24h/24 et 7j/7. Des interruptions de services sont tolérées le dimanche, pour un total de 10h/mois. L’architecture réseau définie doit pouvoir accueillir tous types de serveurs. L’accès à Internet doit être sécurisé.

6 Infrastructure réseau
1.2. Rappel de vos demandes L’infrastructure de câblage interne doit supporter des débits de 1 Gbps ; Des précisions doivent être apportées s’il y a usage de VLANs ; Evolution possible de 20% des effectifs dans les 5 ans à venir.

7 Infrastructure réseau
1.3 Architecture LAN Orsay

8 Infrastructure réseau
1.5. VLAN VLAN Directions 100 LAN Direction informatique 101 LAN Direction Générale 102 LAN Direction Administrative et Financière 103 LAN Direction Commerciale et marketing 104 LAN Direction des Etudes 105 LAN Direction de Production 106 LAN Serveurs 107 LAN Equipements 108 VoIP (Prévisionnel / Optionnel) 1.6. Règles de nommage SITE ORSAY BAYONNE SOPHIA BRUXELLES SWITCH ORS_SW01 BAY _SW01 SOP_ SW01 BRU_ SW01 ROUTEUR ORS_R01 BAY_R01 SOP_R01 BRU_R01

9 Infrastructure réseau
1.7. architecture WAN Equant IP VPN

10 Infrastructure réseau
1.7. architecture WAN – Equant IP VPN Classe 1 (prévisionnelle / Optionnelle) : flux audio estimé à 10% (Consommation continue de bande passante) Classe 2 : flux Réplications Annuaire et de sauvegarde estimés à 20 % (Consommation à heures fixes) Classe 3 : flux Applications métiers et échanges de fichiers (CIFS) estimés à 50% (Consommation importante de bande passante) Classe 4 : flux messagerie estimé à 10% (Consommation continue de bande passante, Communication s instantanés) Classe 5 : flux World Wide Web estimé à 10 % (Trafic Internet des sites distants, Trafic régulé par les différents proxys placés sur les sites distants.)

11 Infrastructure réseau
1.8. architecture internet Deux Connexions SDSL 10 Mbps Protocole HSRP : Répartition de charge 1.9. Itinérants Solution Business Everywhere. Les collaborateurs nomades accédent à distance, à tout leur environnement de travail par l’intermédiaire du VPN d’entrerprise (messagerie, Intranet, Internet, etc.). L'accès s'effectue depuis une interface sécurisée par un mot de passe, via le réseau d'accès le plus adapté à leur situation : 3G+, WiFi, 3G, EDGE, ADSL, GPRS, RTC (Réseau Téléphonique Commuté).

12 Environnement système
2.1. Architecture AD / DNS / DHCP Redondance des serveurs sur chacun des sites Réplication des contrôleurs de domaine avec celui d’Orsay Plateforme Windows Server 2008 R2

13 Environnement système
2.2. Architecture DFS Un serveur de fichier DFS et un Samba par site. Réplication par les liens WAN.

14 Environnement système
2.2. Architecture DFS Plusieurs dossiers cibles pointent vers un seul et même dossier du Partage DFS

15 Environnement système
2.3. Architecture Sharepoint 2010 Sécurité: DMZ: clients externes  non confidentiel LAN: utilisateurs de l’entreprise  confidentiel

16 Environnement système
2.4. Applications TSE Un serveur d’applications par site pour ne pas encombrer les liens WAN.

17 Environnement système
2.5. Système d’impression Sites Nb Bâtiments Nb Etages Total Imprimantes Orsay 3 12 Bayonne Sophia- Antipolis 1 4 5 Bruxelles 11  Total 40

18 Environnement système
2.6. Système de messagerie. Rappel des besoins : Mails ; Agendas ; Contacts personnels ; Tâches ; Demandes de réunion. Collaboration liée à la messagerie : Messagerie instantanée ; Organisation de vidéos conférences.

19 Environnement système
2.7. Rôles fournis par Exchange 2010 UM CAS EDGE BAL HUB

20 Environnement système
2.8. Messagerie

21 Environnement système
2.9. Messagerie collaborative Messagerie instantanée Vidéo conférence

22 Site Web de l’entreprise
Installation sur un serveur Linux: Création de sites virtuels Compatible linux et Windows Facilité d’administration Meilleure disponibilité

23 Nomadisme Authentification sécurisée à l’aide d’un serveur radius et vérification de l’état de santé de la machine (antivirus, MAJ, politique de sécurité) intégré au client VPN.

24 Sécurité 5.1. Rappel des besoins Sécurisation de l’architecture réseau (confidentialité et sécurisation des données) Assurer une politique de mise à jour de sécurité et de correctifs Assurer une politique de sauvegarde Assurer une politique antivirale

25 Sécurité Interconnexion des sites : Liaison Equant IP VPN ;
5.2. Sécurisation des moyens de communication Interconnexion des sites : Liaison Equant IP VPN ; WAN : Pare-feu ; Accès à internet : proxy-web (filtrage par url, groupes d’utilisateurs, horaires) ; DMZ : Publication des services web externes, OWA, extranet ; Nomade : authentification via le pare-feu et le serveur Radius ; Sécurité des échanges : Chiffrement et signature des messages grâce à une infrastructure à clefs publiques.

26 Sécurité 5.2. Sécurisation des moyens de communication

27 Sécurité Environnement Windows : WSUS 3
5.4. Mises à jour des systèmes Environnement Windows : WSUS 3 Service couplé à notre système de déploiement MDT/WDS ; Configuration via stratégie de groupe (GPO). Environnement Linux : apt-mirror Configuration grâce à un script.

28 Sécurité 5.4. Mises à jour des systèmes

29 Sécurité Solution : ArcServe Backup
5.5. Sauvegarde des systèmes Solution : ArcServe Backup Permet la sauvegarde de tous types de serveurs et applications : Windows serveur ; Linux ; Machines Virtuelles Hyper-V ; SQL serveur ; Sharepoint.

30 Sécurité 5.5. Sauvegarde des systèmes

31 Sécurité 5.6. Politique Antivirale
Installation d’un serveur McAfee Epo. Prise en charge des clients Windows (Server et postes utilisateurs) ; Installation de Virus Scan en autonome pour les clients Linux.

32 Supervision Administration et surveillance du système :
Aide au déploiement de masse ; Surveillance réseau de l’entreprise avec notifications pas mail, SMS ; Prise en main à distance ; Gestion et inventaire du parc. Mise en place d’outils : Gestion complète des événements ; Surveillance des équipements actifs ; Suivi des accès vers/depuis internet ; Etat des liens ; Surveillance des logs ; Cartographie de l’ensemble.

33 Supervision Cacti : WeatherMap Nagios MRTG

34 Planning de déploiement

35 Analyse des coûts

36 Infogérance 9.1. Exploitation du réseau
La mise en place d’une infogérance avec: La mise à disposition de techniciens et d’administrateurs pour chaque site. Les services mis à disposition sont: - La disponibilité - La confidentialité et l’intégrité des données - La sécurisation des données

37 Infogérance 9.2. Gestion des incidents
Utilisation de GLPI, Mails et Téléphone 2 types d’incidents Gênants (résolution en 4 heures maximum) Bloquants Résolution des incidents selon le tableau suivant: demande d'incident niveau 1 niveau 2 niveau 3 Actions saisie de l'incident résolution ou contournement du problème recherche de la nature du problème diagnostic et contrôle à distance déplacement auprès de l'utilisateur analyse de l'évènement déclencheur recherche si l'incident est connu remontée de l'incident auprès de l'éditeur ou du constructeur Échec passsage au niveau 2 passage au niveau 3 Réussite fermeture du ticket + création de la fiche d'intervention

38 10. Conclusion Architecture maquette

39 Merci de votre attention.
QUESTIONS

Télécharger ppt "MIR Intégration Systèmes et Réseaux"

Présentations similaires

Mais vous comprenez qu’il s’agit d’une « tromperie ».

Mais vous comprenez qu’il s’agit d’une « tromperie ».
le cloud d’Orange au service du succès des start-ups innovantes

le cloud d’Orange au service du succès des start-ups innovantes
[number 1-100].

[number 1-100].
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
1. Résumé 2 Présentation du créateur 3 Présentation du projet 4.

1. Résumé 2 Présentation du créateur 3 Présentation du projet 4.
Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS www.act-informatik.fr.

Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS
Offre THD3 Global.

Offre THD3 Global.
Page 1 Retour sur le e- tourisme. Page 2 Quelques chiffres…

Page 1 Retour sur le e- tourisme. Page 2 Quelques chiffres…
NETASQ U Series Septembre 2008.

NETASQ U Series Septembre 2008.
Réponse d’appel d’offre cas

Réponse d’appel d’offre cas
Botnet, défense en profondeur

Botnet, défense en profondeur
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
Projet extranet My.Eolas

Projet extranet My.Eolas
GUIDLINE DE PRESENTATION DE LA FORMATION Architectures de Messageries (1) version du 7 Mars 2011 Temps : 4h A imprimer afin de pouvoir le suivre et noter.

GUIDLINE DE PRESENTATION DE LA FORMATION Architectures de Messageries (1) version du 7 Mars 2011 Temps : 4h A imprimer afin de pouvoir le suivre et noter.
1 V-Ingénierie… La compétence au service de lexigence… vous présente.

1 V-Ingénierie… La compétence au service de lexigence… vous présente.
La structure technique

La structure technique
PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA

PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA
Lycée Pierre-Gilles de GENNES

Lycée Pierre-Gilles de GENNES
Réseaux Privés Virtuels

Réseaux Privés Virtuels
User management pour les entreprises et les organisations Auteur / section: Gestion des accès.

User management pour les entreprises et les organisations Auteur / section: Gestion des accès.

Présentations similaires

Annonces Google