1

TCS – CCNA 2.1.2

École Duhamel

Année 2004-2005

2

Introduction

Une demande caractérisée par des exigences précisesNécessite une analyse des besoins Pour une amélioration du cahier des chargesTrouver des solutions répondant aux besoins

3

Synoptique Générale

Architecture RéseauUn panel de servicesLa Sécurité: des choix politiquesLa politique du coûtBilan

4

École Duhamel

RectoratCentre de calcul

Central Michelet Centre de service

Switch de classe

Point accès salle

Cable administration

Cable cursus

INTERNET

Architecture RéseauVue d’ensemble

5

Architecture RéseauInterconnexion distante

Une connexion Internet fiable Un débit garanti pour vos transactions Une connexion permanente Adapté au transport de la voix

Un réseau sécurisé Des lignes spécialisées virtuelles (VPN) Des ressources distribuées sur le réseau

Un opérateur de confiance 9Télécom: Un leader sur le marché des Télécom Des coûts maîtrisés et des performances prouvées

6

Architecture Réseau (suite)Interconnexion distante

Une technologie de pointe La tendance du marché:

Le réseau IP/MPLS avec l’offre 9IPnet Utilisation de ligne DSL avec des débits

allant aujourd’hui jusqu’à 8Mb/s Une qualité de service (QoS) avec

trois niveaux de différenciation 2 niveaux pour les données (critique ou normal) 1 niveau pour la voix

7

Architecture Réseau (suite)Infrastructure de site

Un équipement Immobilisation réduite pour l’installation Disponibilité complète et homogène

Une installation homogène Equipement exclusivement Cisco pour

garantir l’interopérabilité des éléments actifs.

Des phases de test indispensables VABF (Vérification Avant Bon Fonctionnement) VSR (Vérification de Service Régulier)

8

Architecture Réseau (suite)Infrastructure de site

Une infrastructure évolutive Des transferts de données optimisés Adaptée aux nouvelles technologies (ToIP) Un coût et des contraintes en adéquation

Du matériel adapté Un câblage adéquat (UTP-6e) Des routeurs et des commutateurs de

dernière génération (norme 802.af)

9

Architecture Réseau (suite)Bilan

Un accès Internet performantUne interconnexion à forte tolérance de panneÉvolutivité garantie grâce à des partenaires solides (opérateurs et fournisseurs)Une architecture en deux couches favorisant le partage d’informationUne structure adéquat pour le multiservice

10

Un panel de servicesA l’échelle du rectorat

Zone libre du rectorat Gestion centralisée des utilisateurs

Une base de donnée élève complète au rectorat Une administration simplifiée et centralisée

Une messagerie unifiée

Zone libre externe Un site web généraliste accessible partout Des documents consultables à distance Une redondance des mails pour favoriser

l’itinérance

11

Un panel de servicesSchéma du rectorat

Internet

INTRANET

Routeur du rectorat

Firewall

Zone libre du rectorat

Active DirectoryServeur de Mail+ LDAP

Serveur WEB

Serveur de Mail (réplicat)+ Bind Unix

Serveur de Bibliothèque

Zone libre externe

12

Un panel de servicesA l’échelle des écoles

Zone libre des écoles Mails disponibles depuis l’extérieur Une remontée des informations critiques

directement vers le rectorat

Des services internes performants Des serveurs de fichiers dédiés Des application nouvelles pour la gestion

des élèves Des applications bureautiques

indispensables accessibles pour tous

13

Un panel de servicesSchéma d’une école

Serveur FichiersElèves

Serveur fichiersAdmin et prof

Active Directory+

Serveur Application

FirewallZone d’accès externe

Serveur de MailRépliqué Serveur Gestion

Réseau Local

Internet

Routeur d’école

14

Un panel de servicesBilan

Un choix stratégique de l’emplacement des fournisseurs de servicesDes éléments actifs indépendants pour une plus haute disponibilitéUne redondances des informations utiles pour un allègement des transfert et une utilisation à distance

Un pas vers les Environnements Numériques de Travail (ENT)

15

La Sécurité: des choix politiques Le réseau externe

Une connexion protégée par le fournisseur d’accès Installation et paramétrage des routeurs

9Télécom dans les locaux à la demande

La sécurisation des connexions pour le transfert des données Création de tunnels point à point avec

cryptage des informations (en option avec IpSec)

16

La Sécurité: des choix politiques Le réseau externe (suite)

Des accès protégés: Choix des utilisateurs pour les accès

externes Filtrage par machines ou réseaux avec des

listes de contrôle d’accès Filtrage par application (interdiction du FTP)

Des zones sécurisées pour l’accès depuis l’extérieur

17

La Sécurité: des choix politiques Le réseau interne

Distinction des utilisateurs: Séparation du réseau administratif et cursus

Au niveau matériel Au niveau logique

Politique d’accès aux fichiers

Filtrage du trafic Choix des types d’applications autorisées à circuler

sur le réseau Utilisation d’agents superviseurs pour les

intrusions

18

La politique du coût Objectif ENT

Une politique en accord avec le gouvernement Équilibre entre prix et utilité Fournir des outils efficaces à

l’administration Introduire le NTIC aux élèves

Fournir un accès libre service pour l’Internet et la bureautique

Vers une modernisation des établissement scolaires

19

La politique du coût Au niveau logiciel

Le logiciel libre Une alternative judicieuse

Pour les serveurs de fichiers (gratuit) Pour les serveurs de messagerie (gratuit) Pour les serveur de surveillance (gratuit) Pour la gestion des élèves (gratuit)

EducHorus (Coût d’installation + variable) Pour les serveurs Web et bibliothèque (gratuit)

20

La politique du coût Au niveau logiciel (suite)

Les produits Microsoft (Accord School) Pour le serveur d’administration

Windows 2000 serveur avec Active Directory Pour les postes clients

Tarification avantageuse en fonction du nombre de postes

Des licences à prix réduits pour les applications bureautiques Pack Desktop

DETAIL DE LA TARIFICATION

21

Bilan :Une solution adaptée

Une réponse adaptée aux utilisateurs Au niveau de l’administration Au niveau du cursus

Une solution évolutive Prêt pour l’intégration de nouvelles

technologies

Une solution sécurisée Niveau interne Depuis l’extérieur

22

Merci

Pour plus de détails:

Web: http://tcs2005.free.fr

Documentation : http://tcs2005.free.fr/Documentation/rapport.pdf

Présentation:http://tcs2005.free.fr/Documentation/présentation.pps

23

Plan de Câblage