Société PBS Réponse à l’Appel d’Offre Du Rectorat de Toulouse Romain Déglise - Pierre Hernandez David Labrosse - Philippe Martinez Sandra Peraire
Architecture globale du Rectorat Un centre de supervision 3 Concentrateurs Régionaux Un siège par concentrateur 33 Écoles
Cœur du Réseau Les Liens
Centre de supervision du Centre de Calcul
Plan d’adressage État des lieux 1 Segment Web 1 Centre de supervision 3 Segments de Backbone 2 sites Concentrateurs Régionaux 33 Écoles 325 machines actuellement par site + serveurs et itinérants autorisés
Plan d’adressage Solution adoptée => 40 sous-réseaux nécessaires Choix d’une adresse de Classe B 26 – 2 = 62 sous-réseaux disponibles 210 – 2 = 1022 hôtes disponibles
Plan d’adressage Souplesse - Sécurité Passage à IPv6 d’ici 5 à 10 ans (tous nos matériels sont compatibles) Solution actuelle suffisante (sous-réseaux et hôtes disponibles) NAT : coûts sécurité
Câblage Critères retenus pour le câblage Topologie en étoile étendue respect des normes ISO 11801 et TIA/EIA 568A Évolutivité Pérennité du système Sécurité
Plan du site de Mallamé
Plan du site de Mallamé (détails)
Plan du site de Mallamé (détails)
Plan du site de Mallamé (détails)
Câblage Procédures de Tests Garantie Contrôle visuel Contrôle de transmission haute fréquence Mesures réflectométrie Mesures de l’affaiblissement Garantie Câblage homogène : choix des composants chez un seul fournisseur Compatibilité facilitée Performances accrues Pérennité pour le futur
Câblage Politique de câblage : Récapitulatif : Étiquetage aux 2 extrémités 1 lettre + 1 numéro Récapitulatif : 1 MDF 9 IDF 31500 mètres de câble RJ 45 cat. 6 901 mètres * 2 de fibre optique 1158 prises terminales
Détails de l’architecture réseaux Séparer salle serveurs et MDF : Monter une cloison avec porte d’accès entre les deux. Respecter les normes: Règles communes aux MDF et IDF: - Adapter l’alimentation électrique(2500 Watts + 30% de marge) - Faux plafond (hauteur sous plafond 2,50 m) - Chemins de câbles compartimentés - Climatisation (température entre 10°C et 35°C) - Mise en place d’un éclairage conforme - Accès sécurisé (porte blindée 3 points, min 85 cm) - Poste téléphonique mains libres
Détails de l’architecture réseaux MDF: Situé au niveau de l’Aile 3 Ouest (proche du POP). Il fait office d'IDF pour l’Aile 3 Ouest. Surface totale :40 m²
Détails de l’architecture réseaux IDF: Surfaces : entre 9 et 15 m²
Détails de l’architecture réseaux Salle serveurs 7 serveurs: Bibliothèque. Administratif DNS/DHCP Applications Mail LDAP Fichiers
Détails de l’architecture réseaux Matériel utilisé: Baies de brassage: Baies 19 ” 800 x 800 x 42U Routeur: Cisco 7100 Switchs fédérateurs: Cisco Catalyst 4948-S (10/100/1000 BASE-T) Switchs de distribution: Cisco Catalyst 3750-48T-S (10/100/1000 BASE-T) Cisco Catalyst 3750-24T-S (10/100/1000 BASE-T) Matériel compatible VLAN, IPv6 et VoIP.
Détails de l’architecture réseaux
Détails de l’architecture réseaux
Postes utilisateurs Configuration Intel Celeron D 320 (2.4 GHz) 512 Mo 40 Go CD-ROM/DVD-ROM Garantie 3 ans Câble antivol Kensington
Evolutivité Respect des normes et standards VoIP (802.3af) IPv6 Wi-Fi
Sécurité Confort utilisateur / Sécurité Active Directory Choix des applications
Administration à distance Effectuée depuis le centre de calcul et le centre régional (Zabbix) Rapport en temps réel de l'utilisation et des problèmes (agent SNMP) => Facilité d'administration
Le serveur DHCP Gestion des adresses IP GNU/Debian Regroupé avec le serveur DNS
Le serveur DNS Serveur de noms du sous-domaine Mallamé GNU/Debian Bind
Le serveur mail Reçoit les mails du serveur mail de domaine GNU/Debian Postfix Amavis
Le serveur d’application Gère les applications légères Windows 2003 Server
Le serveur de bibliothèque Système automatisé d’extraction et de recherche d’information GNU/Debian MySQL
Le serveur administratif Suivi des étudiants, fonctions administratives GNU/Debian MySQL
Le serveur LDAP Annuaire Support de bases hétérogènes GNU/Debian
Le serveur de fichiers Stockage des profils utilisateurs Windows 2003 Storage Server
Notre Solution Les Points Clés Évolutivité (matériels compatibles IPv6 et VoIP) Support possible des itinérants (bornes Wi-Fi) Sécurité privilégiée (VPN – serveur SUS)