1
Projet H@H Société: Participants: 06/04/2017 RAYNAL Guillaume GUITTARD Benjamin PLANTIER Cyril CYRIL Nous allons nous présenter la reponse à votre appel d’offre
Intislab Société de service informatique spécialisé principalement dans: Ingénierie réseau Audit de sécurité Hébergements Formations Maintenance Présentation de l’entreprise Nous avons plusieurs domaines de comptétences Ingénérie réseau: Mise en œuvre et optimisation SI Audit de sécurité: analyse de risques + recommandation Hebergement: de donnee ou serveur dedié Maintenance: notre coueur de metier Nous allons donc répondre a l’appel d’offre et vous proposer une solution BEN
SMART Actualiser et homogénéiser un parc Sécurisation et continuité de service Sur la base de notre expertise Sur une durée de deux semaines Investissement rentabilisé Nous allons donc répondre a un appel d’offre et vous proposer une solution Investissement rentbilisé : projet dans le cadre du budget Sécurisation maximal, évitant les interruptions de service Sur durée de deux semaines evitant la perturbations des utilisateurs BEN
Introduction Etude Solution Réalisation Contexte Problématiques Existant Analyse Solution Serveur Client Architecture Réalisation Maintenance Financement Planning CYRIL Voici le deroulement de notre presentation
Hom at Home SEGE SOCIAL NANTERE ORLEAN REIMS PAULE AUBAGNE CYRIL 6
Site d’Aubagne 7 Nous allons nous intéresser au Site d’Aubagne 33 personnes héberge le site internet des commandes Les autres dépôts s'y réapprovisionnent s’occupe des boutiques de la partie SUD EST / EST CYRIL 7
Problématiques Interruptions de travail Délais de remise en route aléatoires Parc informatique obsolète et énergivore Aucun moyen fiable de gestion parc Manque de suivi d’incidents Politique de sécurité quasi-inexistante Problematiques que vous nous avez transmises : Interruption de travail: Coupure régulière d’éléctricité et réseau Délais de remise en route aléatoire: Mauvaise organisation et aucune procédure Parc informatique obsolète et énergivore: pas de suivi matériel et un Impacte important sur la consommation Frais inutile Aucun moyen fiable pour la gestion de parc: Manque de suivi d’incidents: Perte de temps de sur le traitement Politique de sécurité quasi-inexistante: Aucun pare-feu, aucun cryptage de donné Cyril 8
Existant Analyse Architecture Câblage Clients Serveurs Diagramme de flux Amdec Equipe projet Guillaume Analyse : nous allons nous exposer nos methodes d’analyse ..
Architecture Chaque bâtiment sont interconnecté via les antennes directionnelle Wifi Adresse IP: Aucun plan d’adressage Aucune logique Différente classe GUILLAUME 10
Câblage 11 A l’intérieur des bâtiments Les stations de travail sont interconnecté via un switch a une station de travail Cet ordinateur est connecté en wifi et donc distribue le réseau aux autres, Cette façon de faire engendre des latences et des coupures donc mauvaise condition de travail Si le PC subi une défaillance il paralyse les autres qui n’on plus de connexion GUILLAUME 11
Clients 12 Os: On en liste au Minimum 6 différent Ils sont Obsolète et plus mis a jour , Certain sont même inapproprié au monde professionnel RAM: Trop de matériel diffèrent BEAUCOUP mai alors BEAUCOUP Trop faible pour les systèmes et les applications d’aujourd’hui, Engendre le mécontentement des utilisateurs quand au temps de réponse trop élevé. GUILLAUME 12
Clients Mo: Comme précédemment Trop d’hétérogénéité au moins 5 version différentes Donc des problèmes de comptabilité Antivirus: D’après notre recensement Certaines Version sont illégal (piratage de license) Une partie inconnue donc Gros problèmes de sécurité GUILLAUME 13
Serveur Emplacement Version Surcharge Aucune réplication Web 14 Concernant la partie serveur , plusieurs critères représentent une faille de sécurité. Emplacement non-sécurisé: Accessible par tous dans des locaux non adapté = possibilité Malveillance physique Version non mi a jour: serveur principal : win server 2000, 4 ans plus mis a jour, risque de faille de sécurité Surcharge: tout les rôles sur la même machine Aucune réplication: En cas de coupure arrêt total d’activité du site Web: Non mis a jour et en cas de coupure aucune commande ne peux être passé Cyril 14
Diagramme de flux Il nous a semblé nécessaire de mettre en lumière les différents types de données circulant dans votre entreprise afin de les sécuriser au mieux Dans le respect de votre organisation BEN 15
Amdec Locaux serveurs Panne et obsolescence client Configuration des serveurs Antivirus Sécurisation des données Parler des solution Notre étude risque nous a permis de dégager 5 axes principaux: Locaux serveurs : nouveaux locaux + sécurisé + normes = accueillir nouveaux serveurs Pannes récurrentes = proposition de renouvellement complet du parc par du matériel récent, performant et économe Config serveurs = non adapté au domaine entreprise -> architecture virtualisée = sécurisation + haute dispo Antivirus =système performant et efficace + gestion centralisée Sécurisation = VPN + PSSI BEN 16
Équipe projet Pour appliquer ce projet, nous avons constitué une équipe de 3 grps Direction : informé et consulté pour chaque modification Comité de pilotage : BEN 17
Serveur Client Architecture Configuration Répartition des charges Caractéristiques Fonctionnement Applications Architecture Logique Salle serveur Physique CYRIL
Configuration HP proliant DL 380 G8 Raid 1 et Raid 5 Onduleur Windows server entreprise 2008 r2 VSphere Hp Proliant DL 380 G8 : Serveur spécialise dans la virtualisation, 8 baies de disque, Ressource largement suffisante pour l’entreprise, simple d’entretient Raid 1 : deux disques pour le système Raid 5: Axé securité , L’interet est en cas de disfonctionnement d’un disque il n’aura aucun arrêt d’activité et le disque pourra remplacer à remplace a chaud Onduleur: Couvre entièrement la puissance des deux serveur durant 30min en cas de coupure Windows serveur 2008 R2: Couvre entièrement les besoins de l’entreprise Vsphere: Solution de virtualisation avec des services comme la haute disponibilité et de réplication en temps en cas de coupure CYRIL 19
Répartition des charges Distribution des rôles: Chaque machine virtuel correspond a un serveur et est répliqué Pas de surcharge des serveurs En cas de coupure d’un serveur tout les rôles ne seront pas impacté et donc l’activité de l’entreprise ne sera pas mis en cause Vsphere permet donc la réplication des serveurs virtuel BEN 20
Caractéristiques HP client léger T510 Physique Maintenance système Consommation Sécurité Hp client leger t510: Physique: faible encombrement Maintenance: aucun cout de maintenance .application installer sur le serveur = disponible immédiatement pour les clients, mise a jour unique et moins sensible au panne(pas de disques ni de ventilateur a changer) Réduit le cout total de possession de 70% en comparaison d’un client lourd, Consommation: 80% de réduction de consommation par rapport au tour dit classique, faible utilisation de la bande passante Sécurité: Aucun risque de virus, réglage de sécurité centralisé CYRIL 21
Fonctionnement 22 CYRIL Periph : clavier , souris , ecran le poste Client Léger n'éxécute que des tâches d'affichage, de gestion réseau et d'interface utilisateur Se connecte au serveur pour avoir acces aux applications, mail , web … 22
Applications Nod32: Console de gestion centralisée et fait parties des meilleurs antirus rapport qualité prix Exchange Online: hébergée dans nos locaux .Connexion via le WEB, mise a jour automatisé, haute disponibilité (99,9%), pas d’aplications lourdes, pas de copie local, peux de consomation de bande pansante Suite bureautique: Gratuit, Format compatible avec Microsoft Office, suffit aux besoins des utilisateurs ERP: gérer via une entreprise externe CYRIL 23
Magasinier / Livraisons Logique Sous-réseau Adresse IP Magasinier / Livraisons 192.168.1.0/26 Serveur 192.168.1.64/27 Administration 192.168.1.96/27 Comptabilité 192.168.1.128/28 VPC 192.168.1.144/28 Web 192.168.1.160/28 Direction 192.168.1.176/29 GUILLAUME Remplacement des antennes WIFI par des switchs Mise en place d’un plan d’adressage en divisant le réseau en diffèrent sous réseau correspondants a chaque services Nous proposons 2 Fournisseur d’accés internet qui mettron a disposition deux routeur reparti dans chaque salle 24
Salle serveur 25 Aménagement de la salle serveur: Borne d’accès Badge + Code Tableau électrique Système de refroidissement Poste électrique Module externe climatisation Groupe électrogène Reserve carburant Aménagement de la salle serveur: Anciennement Bureau 3 Poste électrique indépendant Système climatique adapté Mise en place d’un local pour accueillir le Groupe électrogène comportant du carburant pour alimenter les serveur et le système climatique durant 24h Système de sécurité comportant des Borne d’accès avec double sécurité badge plus code Salle serveur secondaire avec la même architecture mis a part l’absence de groupe GUILLAUME 25
Physique 26 Interconnecté les batiments via la fibre optique Situation des salles serveurs Deux types de câblage En cas de coupure de câble aucun arrêt d’activité GUILLAUME 26
Maintenance Financement Planning Organisation GIMI PCA et PRA Sauvegarde Financement Devis Coûts et gains Planning Mise en place
Organisation Surveiller Intervenir Mettre à jour Enregistrer Inventorier Nous avons décidé de mettre en place une politique de sécurité des systèmes d’information afin de garantir le bon fonctionnement de ce cycle Ces enjeux permettent d’éviter deux types de dégâts majeurs à votre entreprise : Financiers : ou dommages directs Ethiques : ou dommages collatéraux Nous avons donc mis en place en solution un logiciel modulaire -> 28
GIMI Service d’administration de parc Service gestion de parc Service Helpdesk Green IT Service d’administration: permet de gérer le hardware/le software et donc d’inventorier simplement et efficacement Service gestion de parc: Historique complet meilleur visibilité calcul des différents cout Helpdesk: bonne pratique d’ITIL donc diminue les couts, améliore la qualité et l’efficacité, Centralise via une gestion de ticket GREEN IT: diminue consommation électrique de 15 a 50% (extinction des postes et des écrans) augmente le développement durable + recyclage 29
Vérifier l'état des onduleurs PCA et PRA Basé sur l’analyse des risques Mesures préventives et curatives Code Action du plan Responsable Fréquence Durée Exemple d’une tâche préventives: Nous allons mettre en place des tâches à efféctuer de façon récurrentes. Elle visent à sécuriser au maximum le système, garantir la disponibilité des services et en cas critique à la bonne reprise d’activité HH-PCA-ENER-02 Vérifier l'état des onduleurs VA H 10 minutes 30
Sauvegardes sur serveur externalisé NAS Serveur externalisé Sauvegardes sur serveur externalisé Type de sauvegarde Jour Heure de début Incrémentielle Lundi 00h00 Mardi Mercredi Jeudi Vendredi Samedi Totale Dimanche Sauvegardes sur N.A.S. Jour Heure de début Lundi 21h00 Mardi Mercredi Jeudi Vendredi Samedi Dimanche Deux supports de sauvegarde: Le NAS: Uniquement Incrémentiel Serveur exténalisé: Serveur mis a disposition par intislab avec types de sauvegardes incrémentiel et totale le dimanche via VPN 31
Devis Coût: 99 K€ (Matériel : 60 K€ Logiciel : 22 K€ Main d’œuvre : 17 K€) 32
Coûts et gains Taux d’indisponibilité 5,83% 0,15% Gain 63 134 € + 2% 5,83% 0,15% Gain 63 134 € + 2% Gain énergétique 5 455 € Coût technicien 12 000 € puis 15 960 € Abonnements 8 400 € Maintenance 20 000 € + 3% Sulution vite rentabilisé Via un cout maitrisé Au cours du dernier trimestre de la deuxieme année 33
Mise en place Planning Basé sur deux semaines Première semaine: Commande Travail en parallèle : site/labo Week-end: Aucun arrêt d’activité Deuxième semaine Formation ½ Journée / 4 employés En cas de validation 1ere semaine: Lundi: Commande matériaux/câblage/abonnement Reste de la semaine: nous travaillons en parallèle Sur site: Construction Mis au normes de la salle serveurs Mise en place du precablage En labo: Récupérations des données Configuration matériel et logiciel des equipements Le Week-end: pour aucun arrêt de l’activité Retrait de l’ancien matériels Installation des équipements Vérification du bon-fonctionnement 2eme semaine: Formation chaque jour d’une demi-journée 4 employés par 4 pour la continuité de l’acitivte 34
Merci de votre attention En espérant vous avoir convaincu
36