VIII.4 Total Cost of Ownership (Rudy PROME, Jérôme TENEUR, Jérôme DELAHAIE)
VIII.4.7 Conclusion
Ainsi, nous avons au travers de ce calcul un prix de revient par utilisateur sur 5 années de 5,45 k€.
Conclusion (Jérôme TENEUR) 70
Conclusion (Jérôme TENEUR) Chapitre IX.
La solution ainsi présentée répond à chaque demande du cahier des charges, tant d'un point de vue des demandes de fonctionnalités pour les utilisateurs que du point de vue de la sécurité ou du déploiement. Cette architecture de système d'information reste totalement ouverte et évolutive tout en étant très performante.
Dès validation, elle pourra faire l'objet d'un déploiement et d'une mise en production chez le client. Les utilisateurs pourront alors utiliser toutes les technologies mises en place afin d'améliorer et d'optimiser leur productivité au sein d’Aristote.
Schéma d’architecture générale (Jérôme TENEUR) Chapitre X.
Cf : page suivante
Annexes 71
Annexes Chapitre XI.
Chapitre XI. Annexes ... 71
XI.1 Lexique ... 72 XI.2 Schéma de l’architecture réseau de chaque site (Jérôme TENEUR) Orsay ... 74 XI.3 Représentation physique de l’architecture réseau (Jérôme TENEUR) ... 78 XI.4 Infrastructure de câblage (Vincent DESSEAUX)... 80 XI.5 Architecture WAN (Vincent DESSEAUX) ... 86 XI.6 Plan d’adressage (Jérôme TENEUR) ... 91 XI.7 Règles de nommage du matériel (Jérôme TENEUR) ... 92 XI.8 Topologie Spanning Tree (Jérôme TENEUR) ... 93 XI.9 Redondance de routeur MPLS : HSRP (Jérôme TENEUR) ... 94 XI.10 La qualité de service (Vincent DESSEAUX) ... 95 XI.11 Annuaire Active Directory (Jérôme TENEUR)... 97 XI.12 Architecture DNS (Rudy PROME) ...110 XI.13 Architecture DHCP (Vincent DESSEAUX) ...111 XI.14 Firewall (Jérôme TENEUR) ...113 XI.15 Sécurisation des accès Internet (Arnaud HAMON) ...114 XI.16 Reverse Proxy (Bastien GAYRAL) ...117 XI.17 Architecture de Messagerie Collaborative (Rudy PROME) ...120 XI.18 Architecture de Messagerie Instantanée (Rudy PROME) ...124 XI.19 Partage de fichiers (Bastien GAYRAL) ...125 XI.20 Gestion de contenu (Bastien GAYRAL)...129 XI.21 Relai SMTP (Jérôme TENEUR) ...132 XI.22 Virtualisation (Arnaud HAMON) ...133 XI.23 Système d’impression (Arnaud HAMON) ...134 XI.24 Accès outil de bureautique office Applications métiers (Arnaud HAMON) ...135 XI.25 Accès VPN (Bastien GAYRAL) ...137 XI.26 Politique de mise à jour (Vincent DESSEAUX) ...138 XI.27 Politique Antivirale (Rudy PROME) ...141 XI.28 Politique de sauvegarde (Arnaud HAMON) ...143 XI.29 Aide au déploiement de masse (Vincent DESSEAUX) ...147 XI.30 Outil de monitoring système et réseau (Arnaud HAMON) ...148 XI.31 Planification du déploiement (Jérôme DELAHAIE) ...150 XI.32 Charte informatique (Jérôme TENEUR) ...153 XI.33 Table des figures ...157 XI.34 Bibliographie ...157
Annexes 72
XI.1 Lexique
ActiveSync : Logiciel de Microsoft permettant la synchronisation d’appareils mobiles vers des serveurs ou PC.
Cluster : Grappe de serveurs sur une baie commune.
DAG (Data Availability Group) : Système de réplication de bases de données.
DMZ (Demilitarized Zone) : En français, zone démilitarisée. C’est un sous-réseau isolé contenant des machines se situant entre le réseau interne et externe.
GPO (Group Policy Object) : Stratégie de groupe permettant la gestion des ressources d’un environnement Active Directory.
IMAP (Internet Message Access Protocol) : Protocole en mode connecté pour rapatrier les courriels depuis un serveur de messagerie.
MAPI (Messaging Application Programming Interface) : Interface de programmation de Microsoft permettant de créer, transférer, modifier et stocker des courriers électroniques.
PABX (Private Automatic Branch eXchange) ou PBX : Un système PABX est un réseau téléphonique privé utilisé dans une entreprise. Sur un système de ce type, chaque utilisateur dispose généralement un téléphone de bureau connecté au PABX, qui lui permet de passer des appels aux autres utilisateurs internes en composant une extension (généralement à quatre ou cinq chiffres) et aux téléphones externes.
PDA (Personal Digital Assistant) : C’est un ordinateur de poche composé d'un processeur, de mémoire vive, d'un écran tactile et de fonctionnalités réseau dans un boîtier compact d'extrêmement petite taille.
POP (Post Office Protocol) : Protocole en mode non connecté pour rapatrier les courriels depuis un serveur de messagerie.
PowerShell : Langage script propriétaire à Microsoft.
RTC : Le Réseau Téléphonique Commuté (ou RTC) est le réseau du téléphone (fixe et mobile), dans lequel un poste d'abonné est relié à un central téléphonique par une paire de fils alimentée en batterie centrale (la boucle locale).
SIP (Session Initiation Protocol) : C’est un protocole standard ouvert de télécommunications multimédia (son, image...). Il est actuellement le protocole le plus utilisé pour la téléphonie par Internet ou Voix sur IP (VoIP). Le SIP a été développé par le groupe IETF et publié sous RFC 3261.
SMTP (Simple Mail transfert Protocol) : Protocole pour transfert les courriels vers un serveur de messagerie.
SSL (Secure Socket Layer) ou TLS (Transport Layer Security) : Protocole de sécurisation des échanges. TLS est le nouveau nom de SSL.
Active Directory : Mise en œuvre par Microsoft de l’annuaire LDAP, il permet de centraliser, de structurer, d’organiser et de contrôler les ressources réseau dans les environnements Windows. La structure Active Directory permet une délégation de l’administration très fine pouvant être définie par types d’objets.
MPLS : Mécanisme de transport de données, opérant sur la couche de liaison de données du modèle OSI, donc en dessous des protocoles comme IP. Il peut être utilisé pour transporter pratiquement tout type de trafic.
Open LDAP : La suite Openldap est dérivée du logiciel "University of Michigan LDAP version 3.3", c'est à dire du premier serveur LDAP indépendant. La suite Openldap a dorénavant totalement remplacé le logiciel de l'Université du Michigan qui n'est plus supporté mais qui continue d'être distribué pour des raisons historiques seulement.
Samba : Désigne l'implémentation de SMB sous Unix. C'est une application grâce à laquelle n'importe quelle machine peut controler un domaine NT.
SSL : (Secure Socket Layer), c'est un protocole de sécurisation conçu par Netscape qui se situe entre la couche transport (TCP) et les protocoles de la couche application. Il assure les services de sécurité suivante : confidentialité, intégrité et authentification du serveur et du client.
Annexes 73 TLS : (Transport Layer Security) tunnel sécurisé.
T30 : Protocole permettant l’envoi et la réception de fax sur un réseau de type analogique (RTC) T37/T38 : Protocole permettant l’envoi et la réception de fax sur un réseau de type numérique (RNIS)
XMPP: (Extensible Messaging and Presence Protocol) ensemble de protocoles standards ouverts de l’Internet Engineering Task Force (IETF) pour la messagerie instantanée, et plus généralement une architecture décentralisée d’échange de données
RTC : Réseau téléphonique commuté
RNIS : Réseau numérique à intégration de service
Java : langage de programmation informatique offrant une portabilité sur plusieurs systèmes d’exploitation tels que UNIX, Windows, Mac OS ou GNU/Linux
PABX : (Private Automatic Branch eXchange) autocommutateur téléphonique privé IPBX : évolution du PABX vers IP
QoS: La qualité de service (QdS) ou Quality of service (QoS) est la capacité à véhiculer dans de bonnes conditions un type de trafic donné, en termes de disponibilité, débit, délais de transmission, gigue, taux de perte de paquets
Ethernet: protocole de réseau local à commutation de paquets
Wi-Fi: ensemble de protocoles de communication sans fil régis par les normes du groupe IEEE 802.11
POP : POP (Post Office Protocol littéralement le protocole du bureau de poste), est un protocole qui permet de récupérer les courriers électroniques situés sur un serveur de messagerie électronique
IMAP : Internet Message Access Protocol (IMAP) est un protocole utilisé par les serveurs de messagerie électronique, fonctionnant pour la réception.
INTRANET : Réseau informatique utilisé à l'intérieur d'une entreprise.
HTTPS : protocole de communication client-serveur développé pour le World Wide Web. HTTPS (avec S pour secured, soit
« sécurisé ») est la variante du HTTP sécurisée par l'usage des protocoles SSL ou TLS.
XI.3.1 Orsay
XI.3.2 Bayonne
Annexes 79
XI.3.3 Sophia Antipolis
XI.3.4 Bruxelles
Annexes 80
XI.4 I nfrastructure de câblage (Vincent DESSEAUX)
XI.4.1 Tableau comparatif des différentes catégories de fibres optiques
OM1
200-500Mhz 500Mhz 500-1500Mhz >10Ghz Protocole
Figure 33 - Tableau comparatif des différentes catégories de fibres optiques
XI.4.2 Tableau comparatif des différents types et catégories de câbles
Type Composition
UTP Câble à 4 paires torsadées sans écran
FTP Câble à 4 paires torsadées avec écran global (feuille d’aluminium) STP Câble à 4 paires torsadées avec écran global (tresse en cuivre étamé) SSTP Câble à 4 paires torsadées avec écran par paire (feuille d’aluminium) et écran
global (tresse en cuivre étamé)
SFTP Câble à 4 paires torsadées avec écran global (feuille d’aluminium et tresse en cuivre étamé)
Figure 34 - Tableau des différents types de câbles
ISO 11801 Fréquence utile Impédance &
Blindage
Jusqu'à 100 Mhz 100 ohms UTP, FTP Réseaux 10BaseT, 100BaseT, 155 Mbbps
Jusqu'à 300 Mhz 150 ohms STP Réseaux 16 Mpbstoken-Ring et 100BaseT
Figure 35 - Tableau des différentes catégories de câbles
Annexes 81
Câble RJ45 de brassage – catégorie 6 450
Prises RJ45 jusqu'à 90m catégorie 6 - Poste de travail vers les commutateurs 528 Liens FO Multi-mode entre le cœur de réseau et les routeurs 12 Liens FO Multi-mode entre le cœur de distribution et le cœur de réseau 8 Liens FO Multi-mode entre les commutateurs et le cœur de distribution 20
Bayonne
Local Technique 3
Coffret de brassage 6
Câble RJ45 pour les postes de travail - 3m - catégorie 6 234
Câble RJ45 de brassage – catégorie 6 234
Prises RJ45 jusqu'à 90m catégorie 6 - Poste de travail vers les commutateurs 270 Liens FO Multi-mode entre le cœur de réseau et les routeurs 12 Liens FO Multi-mode entre le cœur de distribution et le cœur de réseau 8 Liens FO Multi-mode entre les commutateurs et le cœur de distribution 22
Sophia Antipolis
Local Technique 1
Coffret de brassage 3
Câble RJ45 pour les postes de travail - 3m - catégorie 6 104
Câble RJ45 de brassage – catégorie 6 104
Prises RJ45 jusqu'à 90m catégorie 6 - Poste de travail vers les commutateurs 120 Liens FO Multi-mode entre le cœur de réseau et les routeurs 12 Liens FO Multi-mode entre le cœur de distribution et le cœur de réseau 4 Liens FO Multi-mode entre les commutateurs et le cœur de distribution 12
Bruxelles
Local Technique 3
Coffret de brassage 5
Câble RJ45 pour les postes de travail - 3m - catégorie 6 208
Câble RJ45 de brassage – catégorie 6 208
Prises RJ45 jusqu'à 90m catégorie 6 - Poste de travail vers les commutateurs 240 Liens FO Multi-mode entre le cœur de réseau et les routeurs 12 Liens FO Multi-mode entre le cœur de distribution et le cœur de réseau 8 Liens FO Multi-mode entre les commutateurs et le cœur de distribution 20
Figure 36 - Tableau descriptif du câblage
Annexes 82
XI.4.4 Evaluation des coûts relatifs au câblage
ORSAY BAYONNE SOPHIA
ANTIPOLIS
BRUXELLES TOTAL Prise RJ45
(200€ tout compris)
528 270 120 240
1158
Distance de FO multi-mode en mètre
(20€/m)
540 200 205 945
Figure 37 - Tableau récapitulatif des coûts de câblage
Nous devons prévoir un total de 1158 prises Ethernet à 200€ l’unité et 945 mètres de fibre optique multi-mode à 20€/mètre ce qui nous donne un total de 250 500€.
Nous allons également avoir besoin de coffret de brassage (1000€ l’unité) et de locaux informatiques (3000€ l’unité) pour fixer le matériel. Ainsi, 19 coffrets de brassages et de 10 locaux informatiques seront nécessaires, soit un coût respectif de 19 000 euros et 30 000 euros.
Annexes 83
XI.4.5 Architecture de câblage inter-bâtiments
Premier cas d’architecture de câblage inter-bâtiments proposé pour le site d’Orsay
Figure 38 - Premier cas d’architecture de câblage inter-bâtiments proposé pour le site d’Orsay
Second cas d’architecture de câblage inter-bâtiments proposé pour le site d’Orsay
Figure 39 - Schéma de l’infrastructure de câblage préconisé pour le site d’Orsay
Annexes 84
Premier cas d’architecture de câblage inter-bâtiments proposé pour le site de Bayonne
Figure 40 - Premier cas d’architecture de câblage inter-bâtiments proposé pour le site de Bayonne
Second cas d’architecture de câblage inter-bâtiments proposé pour le site de Bayonne
Figure 41 - Schéma de l’infrastructure de câblage préconisé pour le site de Bayonne
Annexes 85
Premier cas d’architecture de câblage inter-bâtiments proposé pour le site de Bruxelles
Figure 42 - Premier cas d’architecture de câblage inter-bâtiments proposé pour le site de Bruxelles
Second cas d’architecture de câblage inter-bâtiments proposé pour le site Bruxelles
Figure 43 - Schéma de l’infrastructure de câblage préconisé pour le site de Bruxelles
Annexes 86
XI.5 Architecture WAN (Vincent DESSEAUX) XI.5.1 Débits nécessaires
Suite à la précédente étude théorique des flux, nous pouvons apporter quelques hypothèses au sujet des débits nécessaires pour l’interconnexion de chaque site. Plusieurs points sont à prendre en compte :
Le point névralgique du réseau se situe à Orsay, se sera donc le site le plus sollicité par tous les collaborateurs.
Par conséquent, il convient qu’une connexion Internet soit située sur ce site.
Il convient de déterminer le débit moyen et utile par utilisateur afin de déterminer le débit des liens pour chaque site.
La croissance prévisionnelle du nombre de collaborateurs, de l’ordre de 20% pour les cinq prochaines années, est à prendre en considération
Aristote compte aujourd’hui 820 salariés et devrait en compter environ 1000 dans cinq ans compte tenu des prévisions d’augmentation de 20%. L’étude de flux nous amène à estimer qu’un débit de 4 Mbit/s pour 100 collaborateurs suffit aux besoins énoncés.
La centralisation du trafic sur le site d’Orsay en fait un point sensible en termes de disponibilité pour les autres sites. Par conséquent, nous apporterons une attention particulière à ce site quant au choix des débits et des types de liens utilisés.
Si dessous un tableau recensant les débits nécessaires pour chaque lien WAN :
Sites Nombre de
Figure 44 - Tableau des débits retenus par site
Nous pouvons d’ores et déjà annoncer que les liens devront supporter des débits symétriques pouvant atteindre au moins 30 Mbits/s. Il s’agira de liens fibre optique et SDSL car les flux transiteront entre les sites, autant en sortie qu’en entrée. En supplément de ces liens, à débits garantis par l’opérateur, les sites de Bayonne, Bruxelles et Sophia Antipolis comprendront également un lien ADSL de secours. Les liens ADSL seront des liens de 8 Mbits/s théorique maximum, donc à débits non garantis.
Dans cinq ans, lorsque le nombre de collaborateurs aura augmenté de 20 %, il sera nécessaire de revoir à la hausse les débits de certains sites, et plus particulièrement sur le site d’Orsay qui est le point névralgique de l’infrastructure. Pour des raisons économiques, il est plus judicieux d’attendre l’augmentation de 20 % pour revoir le débit des offres souscrites en demandant au fournisseur une incrémentation du débit plutôt que de payer tout de suite.
Annexes 87
XI.5.2 Comparaison des services opérateur Orange pour l’accès WAN intersites
OBS (Orange Business Services) propose plusieurs offres de services opérateurs dont une liste non exhaustive sera présentée : Abonnement Technologie
En moins de 4h Possible Equipement
Supervision Figure 45 - Descriptif des offres Orange Business Services, réseau entreprise
Nous pouvons dans un premier temps écarter les solutions ne pouvant pas être mis en place sur le site de Bruxelles.
L’offre « Oléane VPN » ne permet pas de débits supérieurs à 4 Mbits/s en symétrique, ce qui rend cette solution non pérenne et non évolutive pour les cinq ans à venir. A contrario, l’offre« International Ethernet Link » ne couvre qu’un nombre limité de ville dans le monde (principalement les grandes métropoles).
Nous retenons donc l’offre Equant IP VPN qui répond aux besoins exprimés. De plus, cette solution est prête pour accueillir la voix sur IP et la visioconférence à l’avenir, en mettant en avant un fonctionnement par priorisation de flux.
Annexes 88
XI.5.3 Informations Concernant l’offre Equant IP VPN
Equant IP VPN est basé sur un réseau IP MPLS à très haut débit, fortement maillé qui lui garanti performance et fiabilité.
De plus, l’utilisation de la technologie VPN ajoute l’aspect sécurité et confidentialité attendu.
Une notion de qualité de service est disponible via un système de priorisation des flux (DiffServ). Celle-ci est gérée selon 5 classes de service(un pour la voix sur IP, un pour la visioconférence et trois autres pour les données) sur lesquels il nous sera possible de définir leur niveau de priorité.
Le taux de disponibilité de l’offre est de 99,9955 % minimum. Enfin, avec l’engagement « disponibilité accrue », un lien ADSL de secours est mis en place en sus du lien SDSL pour un taux de disponibilité renforcé.
XI.5.4 Comparaison des services d’accès Internet d’Orange
On distingue trois offres d’accès à Internet. Nous allons donc les analyser et les comparer dans le tableau suivant : Abonnement Débits possibles Type de
connexion
2 noms de domaines, 1 adresse IP publique, routeur, bande Figure 46 - Descriptif des offres Orange Business Services, accès Internet
Au niveau des débits, nous allons partir sur un taux de 3,5 Mbit/s pour 100 collaborateurs au niveau de l’accès Internet.
Nous avons donc besoin d’un débit de 30 Mbits/s pour l’instant pour nos 820 utilisateurs, mais qui augmentera à 35 Mbits/s d’ici 5 ans avec les perspectives d’évolution du nombre de collaborateurs. De plus, nous allons utiliser un lien symétrique afin qu’il soit possible d’héberger et publier des sites Internet et qu’ils soient donc accessibles depuis l’extérieur avec une qualité de connexion optimale.
Nous retenons la solution Business Internet Ambition car c’est car cette offre propose une connexion symétrique avec des débits possibles de 30 et 35Mbit/s. De plus, cette solution propose de la supervision, ainsi que la capacité de s’adapter aux montées en charge en proposant des débits crêtes. En plus de la connexion Internet symétrique retenue, nous vous conseillons de mettre en place une connexion asymétrique de secours qui sera active en cas de panne de la principale afin de pouvoir assurer la continuité d’accès au réseau Internet pour tous les collaborateurs et également l’accès à l’Intranet depuis l’extérieur pour les collaborateurs nomades et aux sites marchands de l’entreprise depuis Internet.
Annexes 89
XI.5.5 Accès nomade
Notre client Aristote a besoin de pouvoir accéder à ses données, son Intranet depuis l’extérieur de l’entreprise. Les collaborateurs nomades équipés d’ordinateur portable, seront donc amenés à utiliser des clés 3G+. Les directions commerciales et marketing seraient certainement les groupes les plus amenés à utiliser ce genre de solution.
Orange Business Services propose une offre pour répondre à ce type de besoins, il s’agit de l’offre Business Everywhere Pro. Celle-ci fournis pour chaque abonnement souscrit, une clé 3G+ pouvant se connecter de n’importe où sur Internet via les réseaux GPRS, EDGE, 3G et 3G+. Deux types d’abonnement existent, un limité à 3 heures de connexion par mois, et un second complètement illimité.
C’est ensuite depuis l’accès à Internet que les nomades pourront accéder aux ressources de l’entreprise, via l’aide d’un tunnel VPN entre leur poste nomade et l’entreprise.
XI.5.6 Estimation des coûts récurrents liés aux services WAN
XI.5.6.1.1 Frais d’installation des liaisons
Il faut compter 3000 euros pour l’installation d’un lien quel que soit le type et le débit souhaité, soit un coût total de 18K€
de frais pour les liaisons de cette solution, tout en sachant que les liaisons ADSL en secours sur les sites de Bayonne, Sophia Antipolis et Bruxelles, sont compris dans l’accès et les frais.
XI.5.6.1.2 Coût de l’abonnement mensuel
Liaison au réseau MPLS
Le coût mensuel des liaisons donnant accès au réseau MPLS en France ou à l’international est identique.
Tableau des coûts mensuels des différentes liaisons :
Types liaisons Tarifs par liaison Coût global par types de liaison
Liaisons FO15Mbit/s 1600 € 3200€
Liaisons FO10 Mbit/s 719€ 719€
Liaisons SDSL 8Mbit/s 430 € 430€
Liaisons SDSL 4Mbit/s 200€ 200€
Figure 47 - Tableau des coûts mensuels de l’offre Equant IP VPN Le coût total des abonnements liés aux accès au réseau MPLS s’élève à 4549 € par mois.
Business Internet Ambition
Le coût d’une liaison FO 15Mbit/s vers le réseau Internet s’élève à 4800€ par mois. Etant donné que nous vous préconisons l’utilisation de deux liens FO 15Mbit/s vers l’Internet, le coût total des abonnements liés à l’accès Internet s’élève à 9 600€ par mois.
Annexes 90
Business Everywhere Pro
Forfait Durée d'engagement Prix mensuel (Hors taxes)
Dépassement (Hors Taxes)
Option Zone « Europe + Etats-Unis + Canada »
"Illimité en temps"
Forfait 10h 24 mois 45 € 7,50€ /heure 7,50€ /Mo
Forfait 3h 24 mois 13,50 € 7,50€ /heure 7,50€ /Mo
"Illimité en temps"
Forfait 10h 12 mois 50 € 7,50€ /heure 7,50€ /Mo
Forfait 3h 12 mois 15 € 7,50€ /heure 7,50€ /Mo
Figure 48 - Tableau des coûts mensuels Business Everywhere Pro
L’opérateur Orange nous propose les tarifs ci-dessus avec des réductions mensuelles si la durée d’engagement est de 24 mois. L’option Zone Europe pourra servir aux utilisateurs du site de Bruxelles. Nous conseillons donc le forfait illimité en temps sur une durée de 24 mois aux directions suivantes : Générale, administrative et financière, Commerciale et Marketing.
Pour le site d’Orsay, nous obtenons 50 utilisateurs potentiels, 14 pour le site de Bayonne, 3 pour le site de Sophia Antipolis et 25 pour le site de Bruxelles. Nous évaluons le coût total des abonnements mensuel à 4140€.
Annexes 91
XI.6 Plan d’adressage (Jérôme TENEUR)
type Site direction IP
interconnexions des routeurs 192.168.0.0/24
Réseaux DMZ
Sophia Antipolis 172.18.128.0/20
Bruxelles 172.19.128.0/20
Réseaux Utilisateurs
Orsay
Direction informatique 172.16.0.0/20
Direction générale 172.16.16.0/20
Direction Administrative et financière 172.16.32.0/20 Direction Commerciale et Marketing 172.16.48.0/20
Direction Etudes 172.16.64.0/20
Direction Administrative et financière 172.17.32.0/20 Direction Comerciale et Marketing 172.17.48.0/20
Direction Etudes 172.17.64.0/20
Direction Administrative et financière 172.18.32.0/20 Direction Comerciale et Marketing 172.18.48.0/20
Direction Etudes 172.18.64.0/20
Direction Administrative et financière 172.19.32.0/20 Direction Comerciale et Marketing 172.19.48.0/20
Direction Etudes 172.19.64.0/20
Direction Production 172.19.80.0/20
Utilisateurs nomades 172.19.96.0/20
Ressources informatiques 172.19.112.0/20
Annexes 92
XI.7 Règles de nommage du matériel (Jérôme TENEUR)
Chaque équipement participant au système d’information sera nommé selon des règles prédéfinies. Aussi, un nommage cohérent permettra la caractérisation des éléments, facilitant ainsi leur administration.
XI.7.1 Serveurs
{3 premières lettres du site} {3 premières lettres de la zone LAN} {premières lettres de la fonction}
ORS / BAY / SOP / BRU LAN / DMZ / CLT EXC / AD / FTP / WEB / BDD / …
ORS : Orsay LAN : Réseau serveur AD : Active Directory
BAY : Bayonne DMZ : Zone Démilitarisé EXC : Exchange
SOP : Sophia Antipolis CLT : Réseau client WEB : Serveur Web
BRU : Bruxelles AVR : Antivirus
… Exemple :
ORS-SRV-AD1 : Serveur Active Directory primaire d’Orsay ORS-DMZ-PRX : Serveur Proxy
XI.7.2 Postes clients
{3 premières lettres du site} - CLT - {Numérotation incrémentiel sur 3 chiffres}
ORS / BAY / SOP / BRU 001 > 999
Exemple:
BAY-CLT-248 : Poste client 248 du site de Bayonne
XI.7.3 Equipements réseau
{3 premières lettres du site} {type d’équipement concerné} {fonction de l’équipement}
ORS / BAY / SOP / BRU RTR / SW / FW / … WAN1 / ET1 / MASTER / …
ORS : Orsay RTR : Router WAN1 : lien opérateur 1
BAY : Bayonne SW : Switch ET1 : Etage 1 (ex : Swith)
SOP : Sophia Antipolis FW : Firewall MASTER : membre d’un cluster
BRU : Bruxelles … …
Exemple :
ORS-FW-SLAVE : Firewall secondaire du site d’Orsay
XI.7.4 Prises réseaux murales
{3 premières lettres du bâtiment} - ET + n° d’étage - {Numérotation incrémentiel sur 4 chiffres}
PRU / FIC / FUS ET[1-2-3] 0001 > 9999
Exemple :
FIC-ET1-162 : Prise 161 située au rez-de-chaussée du bâtiment Ficus (Orsay)
Annexes 93
XI.8 Topologie Spanning Tree (Jérôme TENEUR)
Comme dit dans le chapitre précédent du même nom, le protocole SpanningTree sera là pour assurer la gestion des liens physiques redondants. Pour cela certains liens seront désactivés (en fonction de leur niveau de priorité), ainsi que le montre ce schéma :
Comme dit dans le chapitre précédent du même nom, le protocole SpanningTree sera là pour assurer la gestion des liens physiques redondants. Pour cela certains liens seront désactivés (en fonction de leur niveau de priorité), ainsi que le montre ce schéma :