Post on 03-Apr-2015
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 11
PROJET DU PROJET DU RECTORAT DE RECTORAT DE
TOULOUSETOULOUSE
Thierry BRICHEVincent CARONJulien GARCIABrice ROBERT
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 22
PlanPlan
CâblageCâblage Architecture réseauArchitecture réseau Serveurs Serveurs Sécurité et supervision Sécurité et supervision Connexion inter sites Connexion inter sites
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 33
PlanPlan
CâblageCâblage Architecture réseauArchitecture réseau Serveurs Serveurs Sécurité et supervision Sécurité et supervision Connexion inter sites Connexion inter sites
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 44
Détails du câblage des différentes Détails du câblage des différentes salles (1/3)salles (1/3)
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 55
Détails du câblage des différentes Détails du câblage des différentes salles (2/3)salles (2/3)
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 66
Détails du câblage des différentes Détails du câblage des différentes salles (3/ 3)salles (3/ 3)
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 77
Fibre optiques pour relier les Fibre optiques pour relier les différents bâtiments différents bâtiments
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 88
Câblages Câblages
41200 mètres de câble catégorie 641200 mètres de câble catégorie 6
IDF gauche Pavillon A à MDF Pavillon AIDF gauche Pavillon A à MDF Pavillon A : 80 mètres x 2: 80 mètres x 2
IDF droit Pavillon A à MDF Pavillon AIDF droit Pavillon A à MDF Pavillon A : 40 mètres x 2: 40 mètres x 2
MDF Pavillon B (+ salle de serveur) à MDF Pavillon AMDF Pavillon B (+ salle de serveur) à MDF Pavillon A
: 120 x 2: 120 x 2
MDF Pavillon C à MDF Pavillon AMDF Pavillon C à MDF Pavillon A : 100 mètres x 2: 100 mètres x 2
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 99
ConnectiqueConnectique
Pavillon APavillon A : 38 salles x 27 prises = 1026: 38 salles x 27 prises = 1026
Pavillon BPavillon B :5 x 27 = 132:5 x 27 = 132
10 prises téléphonies + réseau pour 10 prises téléphonies + réseau pour l’administrationl’administration
Pavillon CPavillon C : 2 x 27 = 54: 2 x 27 = 54
TotalTotal : 1125: 1125
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1010
PlanPlan
CâblageCâblage
Architecture réseauArchitecture réseau Serveurs Serveurs Sécurité et supervision Sécurité et supervision Connexion inter sites Connexion inter sites
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1111
Détails de l’architecture réseaux Détails de l’architecture réseaux
Baies de brassage Baies de brassage Baies 19 Baies 19 ” 800 x 800 x 42U” 800 x 800 x 42U
Panneaux de brassage Panneaux de brassage Répartiteurs 24 ports blindés Cât 6Répartiteurs 24 ports blindés Cât 6
(par groupe de 2)(par groupe de 2)
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1212
Détails de l’architecture réseaux - Détails de l’architecture réseaux - Commutateurs (2/2)Commutateurs (2/2)
Switch de répartition : Switch de répartition : D-Link DES-1250GD-Link DES-1250G 48 ports 10/100Base TX 48 ports 10/100Base TX 2 ports 1000BaseT 2 ports 1000BaseT Gestion des VLANsGestion des VLANs
Switch de liaison : D-Link DGS-1216Switch de liaison : D-Link DGS-1216 T T 16 ports 10/100/1000Mbps16 ports 10/100/1000Mbps 2 ports SFP2 ports SFP VLANsVLANs
Switch de backbone : D-Link DXS-3326GSRSwitch de backbone : D-Link DXS-3326GSR 24 ports SFP Gigabit24 ports SFP Gigabit 4 ports 1000Base-T4 ports 1000Base-T Routage RIP, OSPFRoutage RIP, OSPF Listes de contrôle d’accèsListes de contrôle d’accès
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1313
Description des locaux techniques Description des locaux techniques (1/5)(1/5)
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1414
Description des locaux techniques Description des locaux techniques (2/5) (2/5)
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1515
Description des locaux techniques Description des locaux techniques (3/5)(3/5)
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1616
Description des locaux techniques Description des locaux techniques (4/5)(4/5)
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1717
Description des locaux techniques Description des locaux techniques (5/5) (5/5)
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1818
Coûts des éléments des locaux Coûts des éléments des locaux techniquestechniques
Bâtis 800x800x42U 19 ‘: 9 x 600 € = 5400 €Bâtis 800x800x42U 19 ‘: 9 x 600 € = 5400 € Répartiteurs 24 ports : 56 x 130 € = 6680 €Répartiteurs 24 ports : 56 x 130 € = 6680 € Switchs D-Link DES-1250G : 32 x 300 €=9600€Switchs D-Link DES-1250G : 32 x 300 €=9600€ Switchs D-Link DGS-1216T : 6 x 380 € = 2280 €Switchs D-Link DGS-1216T : 6 x 380 € = 2280 € Switchs DXS-3326GSR : 2 x 2500 € = 5000 €Switchs DXS-3326GSR : 2 x 2500 € = 5000 € Jarretières : 1180 x 2,50 = 2950 € Jarretières : 1180 x 2,50 = 2950 €
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 1919
PlanPlan
CâblageCâblage Architecture réseauArchitecture réseau
Serveurs Serveurs Sécurité et supervision Sécurité et supervision Connexion inter sites Connexion inter sites
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2020
Serveur de nom de domaine Serveur de nom de domaine
Architecture hiérarchiqueArchitecture hiérarchique Serveur secondaire prend en charge Serveur secondaire prend en charge
l’ensemble des écoles dont il a la chargel’ensemble des écoles dont il a la charge
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2121
Serveurs d’annuaire Serveurs d’annuaire
Objectifs : centraliser les informationsObjectifs : centraliser les informations Architecture doublée :Architecture doublée :
• Active directoryActive directory• OpenLDAPOpenLDAP
Communication inter-annuaireCommunication inter-annuaire• Utilisation de la couche ADSIUtilisation de la couche ADSI
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2222
Serveur de courrier électronique Serveur de courrier électronique (mail) (mail)
Envoyer et recevoir de emailEnvoyer et recevoir de email• Depuis l’intérieur (réseau du rectorat)Depuis l’intérieur (réseau du rectorat)• Depuis l’extérieur (Internet)Depuis l’extérieur (Internet)
Situé dans la DMZSitué dans la DMZ Données très sensiblesDonnées très sensibles Accès pour tousAccès pour tous Utilisation de POSTFIXUtilisation de POSTFIX
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2323
Serveur administratif Serveur administratif
Données sensibles + fonctions Données sensibles + fonctions administrativesadministratives
Sauvegarder les donnéesSauvegarder les données
Limiter l’accèsLimiter l’accès Utilisation ACLUtilisation ACL
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2424
Administration des applications Administration des applications
Objectif : Objectif : Réduire le temps d’administrationRéduire le temps d’administration Flexibilité (ajout d’une nouvelle application)Flexibilité (ajout d’une nouvelle application)
Architecture proposéeArchitecture proposée Clients lourdsClients lourds Administration via des scripts qui se connecte Administration via des scripts qui se connecte
aux services d’administration à distanceaux services d’administration à distance
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2525
Serveur mandataire (Proxy) Serveur mandataire (Proxy)
les communications Web (HTTP/FTP)les communications Web (HTTP/FTP)
Mandaté par une application pour Mandaté par une application pour effectuer une requête sur Interneteffectuer une requête sur Internet
Intérêt :Intérêt : Fonction de cacheFonction de cache
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2626
Onduleur Onduleur
Prévenir les défaillances électriquesPrévenir les défaillances électriques
Risque de dommage ou de perte de Risque de dommage ou de perte de données sur les serveursdonnées sur les serveurs
Obligatoire : Salle serveurObligatoire : Salle serveur
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2727
PlanPlan
CâblageCâblage Architecture réseauArchitecture réseau
ServeursServeurs Sécurité et supervision Sécurité et supervision Connexion inter sites Connexion inter sites
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2828
Politique de sécurité Politique de sécurité
VLANVLAN Isoler les réseauxIsoler les réseaux 3 VLAN à mettre en place3 VLAN à mettre en place
• AdministratifAdministratif• ÉtudiantÉtudiant• ProfesseurProfesseur
ACLACL Limite le traficLimite le trafic Accroît les performancesAccroît les performances
• Notion de prioritéNotion de priorité• Contrôler le flux du traficContrôler le flux du trafic
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 2929
Supervision du réseau Supervision du réseau
Objectif :Objectif : connaître l’état d’un hôte ou connaître l’état d’un hôte ou d’un service et alerter l’administrateur en d’un service et alerter l’administrateur en cas de problèmecas de problème
Utilisation du logiciel NagiosUtilisation du logiciel Nagios
La sonde situé sur le centre de serviceLa sonde situé sur le centre de service
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3030
Service de Détection d’intrusion Service de Détection d’intrusion
Quel intérêt ?Quel intérêt ? Sécurité Sécurité ≠ Firewall≠ Firewall Repérer les tentatives d’attaquesRepérer les tentatives d’attaques Permet de faire une analyse « post-mortem »Permet de faire une analyse « post-mortem »
Fonctionnement du serviceFonctionnement du service Une sonde SNORTUne sonde SNORT Génère des remontés d’alertesGénère des remontés d’alertes
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3131
Fonctionnement du serviceFonctionnement du service
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3232
PlanPlan
CâblageCâblage Architecture réseauArchitecture réseau
Les serveursLes serveurs Sécurité et supervisionSécurité et supervision
Connexion inter sitesConnexion inter sites
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3333
Interconnexion des sitesInterconnexion des sites
Opérateur:Opérateur: France TélécomFrance Télécom
Solution déployée:Solution déployée: Réseau Intra-CitéRéseau Intra-Cité
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3434
Réseau Intra-Cité (1/3)Réseau Intra-Cité (1/3)
Une solution adaptée aux collectivités localesUne solution adaptée aux collectivités locales Un véritable Local Area Network (LAN) étendu Un véritable Local Area Network (LAN) étendu
Des services Ethernet & Fast Ethernet Des services Ethernet & Fast Ethernet Des services d'interconnexion de PABX Des services d'interconnexion de PABX
Intra Cité une solution packagée livrée clé en mainIntra Cité une solution packagée livrée clé en main Garantie de Temps de Rétablissement Garantie de Temps de Rétablissement
moins de 4 heures du lundi au samedi de 8h à 18hmoins de 4 heures du lundi au samedi de 8h à 18h Intra Cité, une solution facilement évolutiveIntra Cité, une solution facilement évolutive
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3535
Réseau Intra-Cité (2/3)Réseau Intra-Cité (2/3)
Contraintes liées à l’implémentation de Réseau Contraintes liées à l’implémentation de Réseau Intra-Cité Intra-Cité Disponibilité géographiqueDisponibilité géographique
• Ville de plus de 10 000 habitantsVille de plus de 10 000 habitants Disponibilité techniqueDisponibilité technique
• 3 sites centraux, 33 sites distants3 sites centraux, 33 sites distants Disponibilité commercialeDisponibilité commerciale
• Contrat de 3 ansContrat de 3 ans
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3636
Réseau Intra-Cité (3/3)Réseau Intra-Cité (3/3)
Choix techniques pour l’interconnexion des sites Choix techniques pour l’interconnexion des sites Connexion des sitesConnexion des sites
Équipements dans les points de présences des sites.Équipements dans les points de présences des sites.
Sécurisation des accèsSécurisation des accès
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3737
Connexion InternetConnexion Internet
Fournisseur d’accèsFournisseur d’accès France TélécomFrance Télécom
Solution choisie:Solution choisie: Oléane OpenOléane Open
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3838
TarifsTarifs
En négociationEn négociation Grille de tarifs non publique Grille de tarifs non publique
pour Réseau Intra-Cité et Oléane Open.pour Réseau Intra-Cité et Oléane Open. Disponible uniquement sur devisDisponible uniquement sur devis
Ordre d’idée:Ordre d’idée: 3 fois moins chers qu’une liaison louée 3 fois moins chers qu’une liaison louée
classiqueclassique
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 3939
RécapitulatifRécapitulatif
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 4040
Récapitulatif Récapitulatif Prise Prise 6 060 €6 060 € Cable Cable 14 420 €14 420 € Fibre optique Fibre optique 850 €850 € Bâtis Bâtis 5 400 €5 400 € RépartiteursRépartiteurs 6 680 €6 680 € SwitchsSwitchs 16 880€16 880€ JarretièresJarretières 2 950 €2 950 € ServeursServeurs 11 204 €11 204 € RAIDRAID 620 €620 € Main d’œuvreMain d’œuvre 38 000€38 000€
TOTAL HTTOTAL HT 103 864 €103 864 €
21 Février 200521 Février 2005 Projet du rectorat de ToulouseProjet du rectorat de Toulouse 4141
FINFIN