Réponse appel d’offre Rectorat de Toulouse

Slides:



Advertisements
Présentations similaires
Offre THD3 Global.
Advertisements

Le stockage DAS,NAS,SAN.
1re STG LES RESEAUX INFORMATIQUES
1re STG COMMUNICATION ET RESEAU INFORMATIQUE
ADMINISTRATION RESEAU
Présentation AXIA Networks
Introduction aux réseaux informatiques
Le serveur NAS Network Attached Storage, (NAS) désigne un périphérique de stockage relié à un réseau dont la principale fonction est le stockage de données.
DUDIN Aymeric MARINO Andrès
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
ETUDE DE CAS LE RECTORAT DE TOULOUSE TCS CISCO CNA
Société PBS Réponse à l’Appel d’Offre Du Rectorat de Toulouse
Proposition de la société AS
PROJET DU RECTORAT DE TOULOUSE LE SITE ACACIA
Projet du rectorat de Toulouse Arc-en-ciel
APPEL D’OFFRE Solution pour l’architecture du rectorat de Toulouse
TCS – CCNA École Duhamel Année
Architecture ENT-UNR.
Résidences Universitaires Câblage informatique
Présentation de Nagios
Cours d’initiation au réseau IP :
Baccalauréat professionnel SEN
DIFFUSION DIJON.
LES RESEAUX.
La haute disponibilité
Qui fait quoi ? Pour qui ? Et comment ?
Performance et fiabilité pour vos échanges sur internet
Système de stockage réseaux NAS - SAN
Nom du présentateur Tel Mail. Fondée en 2006 Foqux est une société dintégration de solutions réseau Etablie en CI avec une équipe de spécialistes de la.
Présentation clientèle 13 décembre 2011
Formation Centra - GDE.
Le projet ENR dans l’Enseignement Catholique
Corté DominiqueEnseignant Les TICE et les Sciences et Techniques Industrielles Le LSI G. EIFFELProblématiqueRessourcesSolutionsStructureRouteursAccès sallesAccès.
Réseau de stockage étendu
Les NAC Network Access Control
- La commutation de niveau 5- - La commutation de niveau 5 - Option RIO 2003 – FP04 Fabien DAGOMMER Fernando LUIS.
SI Informations routières- 1 CETE-SO Les réseaux de transmission : Utilisation du Wi-Fi ‏ La collecte de l’information Formation CERPET – juin 2008 Abdelmename.
III- Une typologie Les réseaux locaux Les réseaux étendus.
Contexte MFC Maison de la Formation Continue
Slim ZEKRI Lyacine KHIMA Vincent BACHMAN Soutenance de certification de qualification professionnelle d’administrateur de réseau d’entreprise Présentation.
Jean-Luc Archimbaud CNRS/UREC
Une brève présentation
La voix sur IP, PABX et LAN
Cas M2L Projet ADISPO.
VOIX / DONNÉES / INTERNET INFORMATIQUE & RÉSEAUX
Centralisation des sites web d’ELTA & Mise en place d’un serveur NAS
Yonel Grusson.
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
Liste des activités Professionnels
V- Identification des ordinateurs sur le réseau
21 Février 2005 Projet du rectorat de Toulouse 1 PROJET DU RECTORAT DE TOULOUSE Thierry BRICHE Vincent CARON Julien GARCIA Brice ROBERT.
Formation Cires Télécom. SOMMAIRE Les bases du réseau Le Lan Managé Intégration téléphonique Internet La vidéosurveillance Le contrôle d’accès.
STRUCTURE RESEAU DU COLLEGE BARBOT
Université Louis Pasteur Strasbourg I
Présentation du Produit WAN-FAI L.KHIMA S.ZEKRI V.BACHMAN
Outil de Supervision Réseau
ETUDE DE CAS LE RECTORAT DE TOULOUSE TCS CISCO CNA
OCS Inventory BENCHIKH.
Mission 1 : Mise en place d’un cluster DHCP
Déménagement des locaux 1 MICHAUD Jérôme JOSLEY Logann.
VERSION AVRIL 2015 L’offre Hélios. Présentation C’est une box modulable sur mesure Un portefeuille complet de services de sécurité informatique pour les.
1 TOPOLOGIE rencontrée 2 Type de matériel actif rencontré 3 Type de lien entre les matériels actifs 4 Le matériel du Rectorat et La Mutualisation 5 Dysfonctionnement.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
M2.22 Réseaux et Services sur réseaux
Introduction aux systèmes d'informations  Alexandre Garel - Pilot Systems  aidé de wikipediawikipedia  présentation sous GFDL (Gnu Free Documentation.
YVELINES ENTREPRISES NUMERIQUES ATELIER PLATES FORMES DE SERVICES NUMERIQUES.
Journées informatique IN2P3/Dapnia, Lyon Septembre 2006 Consolidation des serveurs par virtualisation Retour d’expérience sur l’utilisation de VMware.
LABORATOIRE GSB PROJET RÉNOVATION DU RÉSEAU. SOMMAIRE Présentation du Projet Installation des serveurs Web Application Mise en place du Réseau Configuration.
Transcription de la présentation:

Réponse appel d’offre Rectorat de Toulouse Site René MASSON

Sommaire Introduction WAN LAN Organisation Services Conclusion

Introduction Solution pour câblage rectorat Répondre cahier des charges adaptant aux technologies actuelles/fonctionnalités Solutions compromis qualité/prix/évolutivité Conseil du client

WAN

WAN Solution générale Objectif du WAN Modification du cahier des charges (ATM, débits) Cœur de réseau Vers les écoles Internet

WAN Cœur de réseau Matériel Routeur (Cisco 3845) Supporte VoIP et VPN (2500 tunnels) Liaisons Solution MultiLAN a 40Mb/s de France Telecom Installation matériel sur sites (adaptateur ATM) Prise en charge par l’opérateur en cas d’augmentation de débit 2 ans renouvelables

WAN Internet Liaisons vers écoles Matériel Liaison a renater Routeurs écoles (Cisco 2851) Supporte VoIP et VPN (1500 tunnels) Liaisons Solution MultiLAN a 6Mb/s de France Telecom Homogénéité de l’offre Internet Liaison a renater Débit maximum (2,5 Gb/s)

WAN

LAN

LAN (1/9) Architecture en étoile Locaux techniques Évolutivité, maintenance Locaux techniques 1 MDF 3 IDF 90 m, zone de desserte Climatisation, anti-feu, alarme, faux-plancher… Installation d’armoires déportées Salles éloignées

LAN (2/9)

LAN (3/9)

LAN (4/9)

LAN (5/9) Backbone Câblage horizontal Prévision du WiFi Fibre optique multimodes 12 brins Maillage entre locaux, redondance Tests photométriques et réflectométriques Câblage horizontal Cat 6 Classe E permettant 1 Gbit/s (norme 11801 et EN 50713) Evolutivité (1 Mbit/s souhaité) Prises dans goulottes Cat 6 Chemins de câbles dans faux-plafonds Tests de qualité (visuels, diaphonie, paradiaphonie, débits…) Etiquettage des câbles et des prises Prévision du WiFi Dans le centre multimédia Boucles de lovage Switchs gérant le 802.3 AF

LAN (6/9) Choix du matériel MDF Routeur de site 2 Switchs principaux stackés (niveau 4) CISCO CATALYST 3550 12G Switchs fédérateurs CISCO CATALYST 3750 24 Switchs « postes de travail » pour zone de desserte CISCO CATALYST 2950T 24 24 10/100 Mbits/s, 2 uplink 10/100/1000 Mbits/s Tiroir optique

LAN (7/9) Choix du matériel IDF Switch fédérateur CISCO CATALYST 3750 24 Switchs « postes de travail » pour zone de desserte CISCO CATALYST 2950T 24 24 10/100 Mbits/s, 2 uplink 10/100/1000 Mbits/s Tiroir optique

LAN (8/9)

LAN (9/9)

LAN (9/9)

ORGANISATION DU RESEAU

Organisation du réseau Totalement basé sur pile TCP/IP Plan d’adressage IP Choix adresse privée 10.0.0.0 /8 Serveurs NAT avec une liste d’adresses IP publique Adressage hiérarchique Extensions possibles sans modification adressage 10.0.0.0 /16  253 établissements possibles 10.0.0.0 /21  30 sous-réseaux par établissements 10.0.0.0 /32  2040 hôtes par sous-réseaux

Organisation du réseau Découpage en VLAN (1/2) Plusieurs Intérêts Différencier les groupes d’utilisateurs indépendamment de l’infrastructure physique Étudiants / Cursus Professeurs / Administration Zone Démilitarisée. Sécuriser les groupes par le contrôle des échanges Contrôler les accès aux différents serveurs Réduire des diffusions

Organisation du réseau Découpage en VLAN (2/2) Mise en œuvre Choix de commutateurs gérant les VLAN (norme 802.1q) VLAN par port Routage entre VLAN contrôlé

Organisation du réseau Mise en place de la sécurité (1/2) Zone démilitarisée : Services exposés à l’Internet DNS, POP3, SMTP, Webmail, LDAP, etc… Zone privée pour l’établissement réseaux administration et cursus

Organisation du réseau Mise en place de la sécurité (2/2) Listes de contrôle d’accès Double Pare-feu 1er niveau : Routeur d’entrée Accepte uniquement les connexions aux services ou les connexions déjà établies Refuse les connexions depuis l’Internet 2ème niveau : Commutateur principal Tri des flux en fonction de la destination Accès aux serveurs de la DMZ Routage inter-VLAN

SERVICES

Services Organisation des serveurs Services ouverts (DMZ) : DNS, Courrier et LDAPS Services de site : Serveurs d’applications et de fichiers, Bibliothèque Services de site spécifiques : Administration Problématique : Disponibilité, Gestion et Coûts d’achat/Maintenance ? Choix : un nombre de serveurs limité pour une gestion simplifiée. Redondances pour les services critiques

Services DNS et Courrier Très Haute disponibilité Debian 1 Serveur : offre Dell PowerEdge™ 2850 Châssis en rack de 2U (MDF) Biprocesseurs RAID 5 (200 Go utiles) Onduleur / Alimentation Redondante Offres de maintenance avec intervention sur site 24h 100 % logiciels libres : Debian Services DNS et SMTP / POP3 / Webmail Redondance : service DNS Rectorat                                                                                       Prix tout compris : 4000 € Très Haute disponibilité

Services DHCP et LDAPS Très haute disponibilité Debian 2 Serveurs : offre Dell PowerEdge™ 750 Châssis en rack de 1U (MDF) RAID 1 / Sauvegarde sur bande Onduleur Offres de maintenance avec intervention sur site 4h 100 % logiciels libres : Debian Services DHCP et LDAP+SSL Redondance : les deux serveurs assurent les services (primaire/secondaire)                                                                                                                                                                             Très haute disponibilité Prix tout compris : 2550 €

Services Debian Serveur Apache + PHP/MySQL Serveur de bibliothèque 1 Serveur : offre Dell PowerEdge™ 1800 Châssis en rack de 5U (IDF 3 – Centre multimédia) RAID 5 (300 Go utiles) / Sauvegarde sur bande Onduleur Offres de maintenance avec intervention sur site 24h 100 % logiciels libres : Debian Serveur Apache + PHP/MySQL Bonne disponibilité Prix tout compris : 4500 €

Services Debian Apache Licence ORACLE 10g et outils annexes Serveur Administratif 1 Serveur : offre Dell PowerEdge™ 2800 Châssis en rack de 2U (MDF) RAID 5 / Sauvegarde sur bande Onduleur / Alimentation redondante Offres de maintenance avec intervention sur site en 24h Logiciels : Debian Apache Licence ORACLE 10g et outils annexes Prix tout compris : 4500 € Haute disponibilité

Services Très Haute disponibilité Serveurs d’applications et de fichiers 2 Serveurs : offre Dell PowerEdge™ 2800 Châssis en rack de 5U (IDF 1 & 2) RAID 5 / Sauvegarde / Onduleur / Alim. redondantes Répartition de charge entre les 2 serveurs & gestion des pannes Offres de maintenance avec intervention sur site en 4h Logiciels et fonctionnalités : Windows Serveur 2003 + CALs Suite Office & Co. Gestion des comptes utilisateurs et fichiers personnels (Active Directory / LDAP) Prix tout compris : 75000 € Très Haute disponibilité

Services Postes utilisateurs : Windows XP Professionnel Offre DELL standard : Dell 370 Pentium IV 3GHz / 512 Mo RAM Peu de disque dur Windows XP Professionnel Image disque standard pour toutes les machines Aucune application installée localement (Serveur de fichier) Bureautique & Multimédia : écran confortable & casque Toutes les machines sont identiques : Toute la gestion des droits se fait par les comptes utilisateurs (Active Directory) Prix tout compris : 1000 € 325 machines : 325 000 €

Services Sécurité pour les utilisateurs Administration centralisée : PC simple et unique pour l’administration Sur tous les segments Agents SNMP Gestion des alertes centralisée Analyseurs réseaux Statistiques Sécurité pour les utilisateurs Une formation pour les utilisateurs (mot de passe, droits d’accès, données personnelles)

Conclusion Réponse au cahier des charges Pérennité du matériel (QoS, VoIP, WiFi) Politique de sécurité Augmentation des débits Structuration des infrastructures Déploiement évolutif