Comment créer une Comment créer une infrastructure pour infrastructure pour

plusieurs clients distants.plusieurs clients distants.

Comment créer une Comment créer une infrastructure pour infrastructure pour

plusieurs clients distants.plusieurs clients distants.

PlanPlanPlanPlan

1. Présentation de Novagency2. Mon rôle et mon projet3. Problématique du projet4. Réflexion5. Installation et mise en production6. Bilan final

-1--1-

Présentation de Présentation de NovagencyNovagency

-1--1-

Présentation de Présentation de NovagencyNovagency

Crée en septembre 2008

SARL au capital de 7500€

Deux gérants associés Thierry DETHAN Guillaume DETHAN

Siège social : CAEN

Clients dans toute la France

Présentation de NovagencyPrésentation de NovagencyPrésentation de NovagencyPrésentation de Novagency

Présentation de NovagencyPrésentation de NovagencyPrésentation de NovagencyPrésentation de Novagency

Secteurs d’activés:Accompagnement et conseils en Informatique

Administration Réseaux et Systèmes

Informatique et téléphonie centralisée

Intégration de solutions

Présentation de NovagencyPrésentation de NovagencyPrésentation de NovagencyPrésentation de Novagency

Organigramme:Organigramme:

Thierry DETHANGérant associé

Guillaume DETHANGérant associé

Jean-Baptiste PERDRIELAdministrateur Syst & Réseaux

Jérôme LECARPENTIERStagiaire téléphonie

-2--2-

Mon rôle et mon Mon rôle et mon projetprojet

-2--2-

Mon rôle et mon Mon rôle et mon projetprojet

Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet

Mon rôle:

◦ Stagiaire entre novembre 2008 et fin mars 2009.

◦CDI signé en Avril 2009

◦Administrateur Systèmes et Réseaux Mise en place des réseaux Mise en place des serveurs Mise en place des infrastructures des clients Administration du tout

Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet

Mon projet:

◦Réhabilitation de la plateforme existante

◦Création d’une nouvelle plateforme contenant: Téléphonie Messagerie Virtualisation Hébergement Web Réseau de l’ensemble

Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet

Analyse de l’existant:

Liaison WAN 512K/512K

4 serveurs clients

2 serveurs d’applications

Firewall NetASQ F50

Robot sauvegarde DLT

Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet

Analyse de l’existant:

.nx.net||\ _sap.nx.net

|\ _ client1.sap.nx.net | || \_ srvclient1.client1.sap.nx.net|\_ client2.sap.nx.net| || \_ srvclient2.client2.sap.nx.net|\_ client3.sap.nx.net| || \_ srvclient3.client3.sap.nx.net|\_ client4.sap.nx.net

|\_ srvclient4.client4.sap.nx.net

-3--3-

Problématique du Problématique du projetprojet

-3--3-

Problématique du Problématique du projetprojet

Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet

Problématique:

Mettre en place l’ensemble du projet: Dans un budget limité Redondant En créant une coupure minime Facilement administrable et stable Dans un environnement fiable et accessible

Mais aussi: Choisir les bons fournisseurs Prévoir les risques

-4--4-

RéflexionRéflexion

-4--4-

RéflexionRéflexion

RéflexionRéflexionRéflexionRéflexion

Que faut-il ajouter ? Modifier ?

◦Réseau et environnement:

Accès limité panne de nuit ?

Un seul switch non redondant

Un seul Firewall non redondant

Stockage sur DLT non adapté

Anciens serveurs Risque panne

Accès 24/7

Double NIC

High Avaibility

Backup fixe

Nettoyage

RéflexionRéflexionRéflexionRéflexion

Que faut-il ajouter ? Modifier ?

◦Téléphonie:

Tout est à créer Doit être proposée aux clients à terme

Choix de la technologie Asterisk: Libre et gratuit Sur Linux Peu gourmand en ressources Supporte le NAT de façon fiable

RéflexionRéflexionRéflexionRéflexion

Que faut-il ajouter ? Modifier ?

◦Téléphonie:

Fournisseurs de lignes: OVH et Keyyo

Rapport qualité / prix intéressant

Choix des téléphones utilisés: Thomson ST2030 Linksys SPA922 Linksys SPA962 Siemens DECT C470IP

RéflexionRéflexionRéflexionRéflexion

Que faut-il ajouter ? Modifier ?

◦Virtualisation:

Effectuer des sauvegardes Effectuer des tests Proposer aux clients

Choix: VMWare Infrastructure Server 2.0

Gratuit (non libre) Administration simple VMWare propose un panel d’outils satisfaisant

RéflexionRéflexionRéflexionRéflexion

Que faut-il ajouter ? Modifier ?

◦Messagerie:

Messagerie collaborative Fonctionnement sur Mobiles Interface web pratique

Choix: Microsoft Exchange Server 2007

E-mails Contacts Tâches Calendrier Dossiers Interface web (OWA) réputée et fiable Push Mail HTTS sur Windows Mobile, IPhone, Android

RéflexionRéflexionRéflexionRéflexion

Que faut-il ajouter ? Modifier ?

◦Hébergement Web:

Hébergement de sites classiques:◦ HTML◦ PHP◦ MySQL

Choix: Apache2

Libre et gratuit Représente ~75% des serveurs web Documentation et communauté large

RéflexionRéflexionRéflexionRéflexion

Que faut-il ajouter ? Modifier ?

◦Choix du matériel:

◦ Réseau: Switch HP Procurve 48 ports gigabits + Linksys WAN

◦ Firewall: Paire de NetASQ U70 montés en HA.

◦ Backup: NAS Western-Digital 4x1000GB en RAID5

◦ Téléphonie et Hébergement: DELL PowerEdge R300

◦ Virtualisation et Messagerie: DELL PowerEdge 2950

-5--5-

Installation Installation et et

mise en productionmise en production

-5--5-

Installation Installation et et

mise en productionmise en production

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Déroulement

◦1. Déménagement à l’identique◦2. Installation Firewall et Switch◦3. Intégration des nouveaux éléments◦4. Phase de tests◦5. Mise en production

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Déménagement à l’identique

◦Coupure prévue avec les clients: 3 heures

◦Démontage◦Nettoyage◦Changement de salle◦Remontage◦Validation du fonctionnement

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Installation Firewall et Switch

◦Coupure prévue avec les clients: 2 heures

◦Doit fonctionner à l’identique.◦Redondance obligatoire.◦Ajout des nouvelles règles.◦Gestion des multiples IP Publiques

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Installation Firewall et Switch

◦Paramétrage standard◦Mise en place d’un mot de passe◦Activation du SNMP◦Branchement à toutes les NIC Principale.◦Bascule du switch secondaire.

Topologie du réseauTopologie du réseau

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Intégration des nouveaux éléments

◦NAS de sauvegarde: RAID5, intégration LAN

◦Installation physique des nouveaux serveurs

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Intégration des nouveaux éléments

TELEPHONIE (NOVA01):

◦Achat des différentes lignes chez OVH◦Installation de Asterisk sur un Linux Debian◦Paramétrage Réseau (IP, NAT, DNS)◦Paramétrage Asterisk.

◦Exemple:exten => novagency4005,1,Dial(SIP/1002&SIP/1000,10)exten => novagency4005,2,Set(CALLERID(name)=Com: ${CALLERID(name)})exten => novagency4005,3,Dial(SIP/1001&SIP/1008,10)exten => novagency4005,4,Voicemail(1001,u)

◦Paramétrage des téléphones

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Intégration des nouveaux éléments

VIRTUALISATION (NOVA02):

◦Installation de VMWare sur un Linux Debian◦Paramétrage Réseau (IP, NAT, DNS)◦Paramétrage VMWare.◦Paramétrage des espaces dédiés au VMs:

◦1 sur disque local◦1 point de montage sur le NAS

◦Installation de:◦1 Windows Server 2003◦1 Windows Server 2008◦1 Linux Debian

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Intégration des nouveaux éléments

MESSAGERIE (NOVA03):

◦Installation de Windows 2008 Server◦Paramétrage Réseau (IP, NAT, DNS)◦Installation Exchange Server 2007◦Installation et Paramétrage de ISA Server 2006◦Création du domaine nova.lan

◦Création des utilisateurs et des boites E-mails

◦Installation et Paramétrage de Postfix sur NOVA01 NOVA02

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Intégration des nouveaux éléments

HEBERGEMENT WEB (NOVA04):

◦Installation de Apache2 sur un Linux Debian◦Paramétrage Réseau (IP, NAT, DNS)◦Paramétrage Apache2.◦Installation du module PHP◦Installation du serveur MySQL◦Installation du FTP utilisateurs◦Mise en place des sauvegardes

Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.

Phase de tests

◦Vérification régulière des journaux◦Vérification de la stabilité de l’ensemble◦Fonctionnement des sauvegardes◦Mise en place de sites clients en cours de dev.◦Virtualisation des machines existantes.◦Utilisation de la téléphonie◦Essai d’envoi/réception depuis:

Outlook Windows Mobile Outlook Web Access

Mise en production une fois validés

-6--6-

Bilan finalBilan final

-6--6-

Bilan finalBilan final

Bilan FinalBilan FinalBilan FinalBilan Final

Ce projet m’a permis d’appréhender

◦Environnement de production◦Gestion de projets◦Environnement de datacentre

◦Technologies: Asterisk Apache Exchange VMWare

◦Travailler en autonomie sur la partie technique◦Compétences commerciales