Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Systèmes d’information,
# MlfNumérique Systèmes d’information, L’approche réseau Mlf - Liban
2
Initiation du projet Définir les principaux besoins
Choisir une société de conseil en systèmes et technologies numériques (AMO) Effectuer un audit Choix en réseau de l’architecture Sécurité Performance Evolutivité Appels d’offres … Nommer un chef de projet local
3
Définir les principaux besoins
Infrastructure et architecture évolutives et robustes Généralisation de l’accès à Internet Généralisation de la messagerie Support de la VoIP et de la Vidéo Support de la mobilité
4
Assistant à maîtrise d’ouvrage
Acteur expert neutre qui a comme rôle: Effectuer et émettre un rapport d’audit (Existant et besoin) Proposer une architecture cible Rédiger les cahiers des charge Analyser les réponses aux appels d’offres Le cas échéant, piloter la mise en œuvre Accompagner les équipes en place et mettre sous contrôle les prestataires sélectionnés S’assurer du bon déroulement des phases de recette VABF (vérification d’aptitude au bon fonctionnement) VSR (vérification du service régulier) Vérifier les contrats de maintenance SLA (service level agreement) qui suivent la recette finale Exiger des indicateurs du bon fonctionnement des systèmes
5
Projet TICE – MLF-Liban
5 établissements: GLFL, LFLV, LFLHN, LFLNI, LFLT 6 projets Prérequis : Locaux techniques conformes à l’état de l’art Alimentation électrique stable et suffisamment dimensionné Projet n° 1 : Câblage passif (VDI) Prises RJ45 filaire Prises pour bornes WiFi etc Projet n° 2 : Equipements actifs (LAN) Commutateurs Equipements de sécurité (Firewall, filtrage d’url, etc.) Projet n° 3 : Accès Internet et Interconnexion des établissements (WAN) Centralisation de l’accès à Internet sur les deux principaux sites Projet n°4 : Téléphonie IP (et VoIP) Projet n°5 : Systèmes et serveurs Virtualisation des serveurs Gestion centralisé du parc informatique Projet n°6 : Acquisition de nouveaux équipements pédagogiques TNI Tablette …
6
Prérequis : Locaux Techniques
2 types de locaux : un local « cœur », il hébergera l'infrastructure centrale du système d'information des locaux d'étages pour irriguer les différents salles / bureaux / espaces de travail Les recommandations pour le local « cœur » sont les suivantes : Assez grand pour accueillir 2 à 3 baies alimentation électrique stable et secourue Relier les baies et équipements à la terre Système de climatisation redondée Système de détection incendie et inondation Système (ou solution) de contrôle d’accès
7
Prérequis : Locaux Techniques
Les travaux réalisés Au Liban, et plus précisément au GLFL : Porte coupe-feu Plancher surélevé pour faciliter la circulation des câbles Système de climatisation redondé Redondance d’alimentation électrique: 2 sources pour les unités de répartition électrique (PDU) Baies et équipements reliés à la terre Système de contrôle d’environnement Différents détecteurs Température dans les baies Humidité Fumée Inondation Interface web (Accès VPN) Notification: sirène, En cible accès contrôlé par un badge PDU: power distribution unit
8
Prérequis : Alimentation électrique
Le réseau électrique doit être mis à niveau (source et/ou distribution) pour pouvoir alimenter l'ensemble des dispositifs (Commutateurs, serveurs, PCs, TNI, etc.). Au GLFL, voici les travaux qui ont été réalisés : Salle climatisée (drainage externe), faux plancher .. 3 Onduleurs 80 kva/80 kw, 3 phases Facteur output =1 Load Balancing Failover Possibilité d’ajouter un au besoin Un onduleur de 30 kva assurant la redondance pour le LRI Tableau électrique pour chaque onduleur Batteries originales sur des rayons métalliques Interface web de management Grand écran LCD couleur, menu facile 512 évènements enregistrés en log Backup time = 15 minutes
9
Salle Electrique et Onduleurs
10
Câblage Passif (VDI) Objectif : Câbler toutes les salles de cours. Anticiper les futurs besoins (Wifi, caméra IP) Principe : 2 prises RJ45 par poste de travail dans les bureaux 2 prises par salle de cours banalisée 1 prise par poste de travail dans les salles spécialisées (salle informatique, labo, etc.) couverture Wifi Choix techniques : Liaisons très haut débit (Cat.6a ou fibre optique) entre les locaux techniques Liaison haut débit pouvant évoluer vers le très haut débit entre les locaux techniques et la prise terminale Démarche projet : Collecte des données réalisée par l'équipe informatique et validée par la direction Synoptique VDI réalisé par le prestataire et validé par l'équipe informatique Travaux, Recette (Visuel et tests) Documentation des ouvrages Attention ! intégrer la dépose des anciens câbles dans les tâches du prestataire FTP selon les normes françaises et réduit l’interférance Règles de pose définie dans le cahier de charge
11
Equipements actifs (LAN) et de sécurité
objectif : Mise en œuvre d'une infrastructure réseau robuste et résiliente Architecture à 2/3 niveaux : Equipements cœurs + Equipements d'extrémités (distribution et accès) Solution WiFi centralisée. Plusieurs sous-réseaux WiFi adaptés aux différents profils (élèves, professeurs, etc.) et limitation de la bande par profil d’utilisateurs Outils d’administration et de supervision centralisés Outils de sécurité (pare-feu, prévention et détection des intrusions...) Double authentification (FSSO intégré avec les comptes d’annuaire) Accès VPN sécurisé En cible accès VPN en TelIP IMC supervision UTM (unified threat management) – anti-spam, anti-virus, policies .. WAF IPS
12
Interconnexion des établissements et liaison internet (WAN)
Situation Actuelle Cible Précisions Objectif: Augmenter les débits d'accès et réduction des coûts Redondance en connexion (Microonde et DSL) Basculement automatique d’un site à l’autre (service dégradé) QOS: Appliquer des priorités pour les applications critiques: Voix sur IP, Applications de gestion MLF, …
13
Téléphonie IP IPBX master au GLFL et backup au LFLV, Passerelle voix dans les sites secondaires Lignes E1 avec des lignes directes (SDA) Postes poe, conserve l’énergie Console de contrôle pour la standardiste Annuaire de tous les établissements (appel par le nom) Journal des appels par catégorie Rappel en cas d’absence sur le bureau, transfert vers une autre extension, conférence Serveur vocal interactif avec menu Messagerie vocale et intégration avec Outlook Serveur de taxation, (codes par utilisateur), export automatique des rapports Extension mobile sur le Wifi interne Outil Cisco Jabber: Cliquer et appeler Messagerie instantanée Numéros abrégés CUCM publisher au GLFL et subscriver a LFLV Attendant console, click to call, Proteus, …
14
Systèmes et serveurs Objectif : rationaliser les serveurs. Mettre en place une infrastructure virtuelle capable d'héberger tous les services (pédagogiques et administratifs) Constat : 1 service => 1 serveur => plusieurs annuaires indépendants. obsolescence des machines physiques 3 serveurs physiques en failover cluster reliés en fibres redondantes au système de stockage (disques RAID Disk Hotspare) Serveur virtuels: Exchange, Fileserver, Serveurs d’applications (Pronote, EDT, CDI,…), SCCM, SCOM, IMC, sharepoint, … Serveurs physiques: DC, DFS, DPM VLAN séparé, serveur DHCP Suivi des incidents via une plateforme avec rapports
15
Systèmes et serveurs (Suite)
Alertes et notifications (IMM service) Déploiement des images des postes (SCCM) Stratégies de groupe reliés aux OU (unité organisationnelle) exemple: logon script, éteindre les pcs, … Exchange: quota, automatisation des créations des liste de diffusion, listes externes parents, … En cible: Sharepoint et projet GED (gestion électronique des documents) Remplacer les postes par des clients légers WSUS centralisé (windows software update service) Déploiement automatique des logiciels (MSI)
16
Acquisition de nouveaux équipements pédagogiques
17
TNI: au-delà de la techno...La pédago!
Le TBI est un projet pédagogique plutôt que Technologique Formation de base et avancée Former des formateurs GLFL: centre d’excellence Accessoires: Baguettes Caméra (Activeview) Machines pour voter (Activevote) Cible visée: Connecter des tablettes au TNI Le professeur pourra donner le contrôle à un élève sans se déplacer Les tablettes remplaceront les machines à voter Possibilité de se connecter à distance (cloud) Construite une base de ressource appropriée au réseau MLF-Liban
18
Questions? Penser réseau Appels d’offres réseau
Photocopieurs multifonctionnels Licences des logiciels Ordinateurs TNI … Création d’un site Internet assurant une visibilité de nos 5 établissements et de nos établissements partenaires Application mobile pour les 5 établissements Librairie et ressources informatique communes Organisation des données et création des comptes et adresses électroniques dans un même annuaire mlf.local Questions?
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.