Réponse appel d’offre Rectorat de Toulouse

Site René MASSON

Sommaire

Introduction WAN LAN Organisation Services Conclusion

Introduction

Solution pour câblage rectorat Répondre cahier des charges adaptant aux

technologies actuelles/fonctionnalités Solutions compromis qualité/prix/évolutivité Conseil du client

WAN

WAN

Solution générale Objectif du WAN Modification du cahier des charges (ATM, débits) Cœur de réseau Vers les écoles Internet

WAN

Cœur de réseau Matériel

Routeur (Cisco 3845) Supporte VoIP et VPN (2500 tunnels)

Liaisons Solution MultiLAN a 40Mb/s de France Telecom Installation matériel sur sites (adaptateur ATM) Prise en charge par l’opérateur en cas d’augmentation de

débit 2 ans renouvelables

WAN

Liaisons vers écoles Matériel

Routeurs écoles (Cisco 2851) Supporte VoIP et VPN (1500 tunnels)

Liaisons Solution MultiLAN a 6Mb/s de France Telecom Homogénéité de l’offre

Internet Liaison a renater

Débit maximum (2,5 Gb/s)

WAN

LAN

LAN (1/9)

Architecture en étoile Évolutivité, maintenance

Locaux techniques 1 MDF 3 IDF 90 m, zone de desserte Climatisation, anti-feu, alarme, faux-plancher…

Installation d’armoires déportées Salles éloignées

LAN (2/9)

LAN (3/9)

LAN (4/9)

LAN (5/9) Backbone

Fibre optique multimodes 12 brins Maillage entre locaux, redondance Tests photométriques et réflectométriques

Câblage horizontal Cat 6 Classe E permettant 1 Gbit/s (norme 11801 et EN 50713) Evolutivité (1 Mbit/s souhaité) Prises dans goulottes Cat 6 Chemins de câbles dans faux-plafonds Tests de qualité (visuels, diaphonie, paradiaphonie, débits…) Etiquettage des câbles et des prises

Prévision du WiFi Dans le centre multimédia Boucles de lovage Switchs gérant le 802.3 AF

LAN (6/9)

Choix du matériel MDF

Routeur de site 2 Switchs principaux stackés (niveau 4)

CISCO CATALYST 3550 12G Switchs fédérateurs

CISCO CATALYST 3750 24 Switchs « postes de travail » pour zone de desserte

CISCO CATALYST 2950T 24 24 10/100 Mbits/s, 2 uplink 10/100/1000 Mbits/s

Tiroir optique

LAN (7/9)

Choix du matériel IDF

Switch fédérateur CISCO CATALYST 3750 24

Switchs « postes de travail » pour zone de desserte CISCO CATALYST 2950T 24 24 10/100 Mbits/s, 2 uplink 10/100/1000 Mbits/s

Tiroir optique

LAN (8/9)

LAN (9/9)

LAN (9/9)

ORGANISATIONDU RESEAU

Organisation du réseau

Totalement basé sur pile TCP/IP Plan d’adressage IP

Choix adresse privée 10.0.0.0 /8 Serveurs NAT avec une liste d’adresses IP publique

Adressage hiérarchique Extensions possibles sans modification adressage

10.0.0.0 /16 253 établissements possibles 10.0.0.0 /21 30 sous-réseaux par établissements 10.0.0.0 /32 2040 hôtes par sous-réseaux

Organisation du réseau

Découpage en VLAN (1/2) Plusieurs Intérêts

Différencier les groupes d’utilisateurs indépendamment de l’infrastructure physique Étudiants / Cursus Professeurs / Administration Zone Démilitarisée.

Sécuriser les groupes par le contrôle des échanges Contrôler les accès aux différents serveurs Réduire des diffusions

Organisation du réseau

Découpage en VLAN (2/2) Mise en œuvre

Choix de commutateurs gérant les VLAN (norme 802.1q) VLAN par port

Routage entre VLAN contrôlé

Organisation du réseau

Mise en place de la sécurité (1/2) Zone démilitarisée : Services exposés à l’Internet

DNS, POP3, SMTP, Webmail, LDAP, etc… Zone privée pour l’établissement

réseaux administration et cursus

Organisation du réseau

Mise en place de la sécurité (2/2) Listes de contrôle d’accès Double Pare-feu

1er niveau : Routeur d’entrée Accepte uniquement les connexions aux services ou les

connexions déjà établies Refuse les connexions depuis l’Internet

2ème niveau : Commutateur principal Tri des flux en fonction de la destination Accès aux serveurs de la DMZ Routage inter-VLAN

SERVICES

Services Organisation des serveurs

Services ouverts (DMZ) : DNS, Courrier et LDAPS Services de site : Serveurs d’applications et de fichiers,

Bibliothèque Services de site spécifiques : Administration

Problématique : Disponibilité, Gestion et Coûts d’achat/Maintenance ?

Choix : un nombre de serveurs limité pour une gestion simplifiée. Redondances pour les services critiques

Services DNS et Courrier

1 Serveur : offre Dell PowerEdge™ 2850 Châssis en rack de 2U (MDF) Biprocesseurs RAID 5 (200 Go utiles) Onduleur / Alimentation Redondante Offres de maintenance avec intervention sur site 24h 100 % logiciels libres :

Debian Services DNS et SMTP / POP3 / Webmail Redondance : service DNS Rectorat

Très Haute disponibilité

                                                       

                              

Prix tout compris : 4000 €

Services DHCP et LDAPS

2 Serveurs : offre Dell PowerEdge™ 750 Châssis en rack de 1U (MDF) RAID 1 / Sauvegarde sur bande Onduleur Offres de maintenance avec intervention sur site 4h 100 % logiciels libres :

Debian Services DHCP et LDAP+SSL Redondance : les deux serveurs assurent les services

(primaire/secondaire)

Très haute disponibilité

                                                       

                              

Prix tout compris : 2550 €

                                                       

                              

Services Serveur de bibliothèque

1 Serveur : offre Dell PowerEdge™ 1800 Châssis en rack de 5U (IDF 3 – Centre multimédia) RAID 5 (300 Go utiles) / Sauvegarde sur bande Onduleur Offres de maintenance avec intervention sur site 24h 100 % logiciels libres :

Debian Serveur Apache + PHP/MySQL

Bonne disponibilité Prix tout compris : 4500 €

Services Serveur Administratif

1 Serveur : offre Dell PowerEdge™ 2800 Châssis en rack de 2U (MDF) RAID 5 / Sauvegarde sur bande Onduleur / Alimentation redondante Offres de maintenance avec intervention sur site en 24h Logiciels :

Debian Apache Licence ORACLE 10g et outils annexes

Haute disponibilitéPrix tout compris : 4500 €

Services Serveurs d’applications et de fichiers

2 Serveurs : offre Dell PowerEdge™ 2800 Châssis en rack de 5U (IDF 1 & 2) RAID 5 / Sauvegarde / Onduleur / Alim. redondantes Répartition de charge entre les 2 serveurs & gestion des pannes Offres de maintenance avec intervention sur site en 4h Logiciels et fonctionnalités :

Windows Serveur 2003 + CALs Suite Office & Co. Gestion des comptes utilisateurs et fichiers personnels

(Active Directory / LDAP)

Très Haute disponibilitéPrix tout compris : 75000 €

Services Postes utilisateurs :

Offre DELL standard : Dell 370 Pentium IV 3GHz / 512 Mo RAM Peu de disque dur Windows XP Professionnel Image disque standard pour toutes les machines Aucune application installée localement (Serveur de fichier) Bureautique & Multimédia : écran confortable & casque

Toutes les machines sont identiques :Toute la gestion des droits se fait par les comptes utilisateurs

(Active Directory)

Prix tout compris : 1000 €325 machines : 325 000 €

Services Administration centralisée :

PC simple et unique pour l’administration Sur tous les segments Agents SNMP Gestion des alertes centralisée Analyseurs réseaux Statistiques

Sécurité pour les utilisateurs Une formation pour les utilisateurs (mot de passe, droits

d’accès, données personnelles)

Conclusion

Réponse au cahier des charges Pérennité du matériel (QoS, VoIP, WiFi) Politique de sécurité Augmentation des débits Structuration des infrastructures Déploiement évolutif