Post on 03-Apr-2015
Société PBS
Romain Déglise - Pierre HernandezDavid Labrosse - Philippe Martinez
Sandra Peraire
Réponse à l’Appel d’Offre
Du Rectorat
de Toulouse
Architecture globaledu Rectorat
Un centre de supervision
3 Concentrateurs Régionaux
Un siège par concentrateur
33 Écoles
Cœur du RéseauLes Liens
Centre de supervision duCentre de Calcul
Plan d’adressageÉtat des lieux
1 Segment Web 1 Centre de supervision 3 Segments de Backbone 2 sites Concentrateurs Régionaux 33 Écoles
325 machines actuellement par site+ serveurs et itinérants autorisés
Plan d’adressageSolution adoptée
=> 40 sous-réseaux nécessaires
Choix d’une adresse de Classe B
26 – 2 = 62 sous-réseaux disponibles
210 – 2 = 1022 hôtes disponibles
Plan d’adressageSouplesse - Sécurité
Passage à IPv6 d’ici 5 à 10 ans(tous nos matériels sont compatibles)
Solution actuelle suffisante(sous-réseaux et hôtes disponibles)
NAT : coûts sécurité
Câblage
Critères retenus pour le câblage Topologie en étoile étendue respect des normes ISO 11801 et
TIA/EIA 568A Évolutivité Pérennité du système Sécurité
Plan du site de Mallamé
Plan du site de Mallamé (détails)
Plan du site de Mallamé (détails)
Plan du site de Mallamé (détails)
Câblage
Procédures de Tests Contrôle visuel Contrôle de transmission haute fréquence
Mesures réflectométrie Mesures de l’affaiblissement
Garantie Câblage homogène : choix des composants chez un
seul fournisseur Compatibilité facilitée Performances accrues Pérennité pour le futur
Câblage
Politique de câblage : Étiquetage aux 2 extrémités 1 lettre + 1 numéro
Récapitulatif : 1 MDF 9 IDF 31500 mètres de câble RJ 45 cat. 6 901 mètres * 2 de fibre optique 1158 prises terminales
Détails de l’architecture réseaux
Séparer salle serveurs et MDF :
Monter une cloison avec porte d’accès entre les deux.
Respecter les normes:
Règles communes aux MDF et IDF:- Adapter l’alimentation électrique(2500 Watts + 30% de marge)- Faux plafond (hauteur sous plafond 2,50 m)- Chemins de câbles compartimentés- Climatisation (température entre 10°C et 35°C)- Mise en place d’un éclairage conforme- Accès sécurisé (porte blindée 3 points, min 85 cm)- Poste téléphonique mains libres
Détails de l’architecture réseaux
MDF:Situé au niveau de l’Aile 3 Ouest
(proche du POP).
Il fait office d'IDF pour l’Aile 3 Ouest.
Surface totale :40 m²
Détails de l’architecture réseaux
IDF: Surfaces : entre 9 et 15 m²
Détails de l’architecture réseaux
Salle serveurs
7 serveurs: Bibliothèque. Administratif DNS/DHCP Applications Mail LDAP Fichiers
Détails de l’architecture réseaux
Matériel utilisé: Baies de brassage:
Baies 19 ” 800 x 800 x 42U
Routeur: Cisco 7100
Switchs fédérateurs:Cisco Catalyst 4948-S (10/100/1000 BASE-T)
Switchs de distribution:Cisco Catalyst 3750-48T-S (10/100/1000 BASE-T)Cisco Catalyst 3750-24T-S (10/100/1000 BASE-T)
Matériel compatible VLAN, IPv6 et VoIP.
Détails de l’architecture réseaux
Détails de l’architecture réseaux
Postes utilisateursConfiguration
Intel Celeron D 320 (2.4 GHz) 512 Mo 40 Go CD-ROM/DVD-ROM Garantie 3 ans Câble antivol Kensington
Evolutivité
Respect des normes et standards
VoIP (802.3af)
IPv6
Wi-Fi
Sécurité
Confort utilisateur / Sécurité
Active Directory
Choix des applications
Administration à distance
Effectuée depuis le centre de calcul et le centre régional (Zabbix)
Rapport en temps réel de l'utilisation et des problèmes (agent SNMP)
=> Facilité d'administration
Le serveur DHCP
Gestion des adresses IP
GNU/Debian
Regroupé avec le serveur DNS
Le serveur DNS
Serveur de noms du sous-domaine Mallamé
GNU/Debian
Bind
Le serveur mail
Reçoit les mails du serveur mail de domaine
GNU/Debian
Postfix
Amavis
Le serveur d’application
Gère les applications légères
Windows 2003 Server
Le serveur de bibliothèque
Système automatisé d’extraction et de recherche d’information
GNU/Debian
MySQL
Le serveur administratif
Suivi des étudiants, fonctions administratives
GNU/Debian
MySQL
Le serveur LDAP
Annuaire
Support de bases hétérogènes
GNU/Debian
Le serveur de fichiers
Stockage des profils utilisateurs
Windows 2003 Storage Server
Notre SolutionLes Points Clés
Évolutivité(matériels compatibles IPv6 et VoIP)
Support possible des itinérants(bornes Wi-Fi)
Sécurité privilégiée(VPN – serveur SUS)