APPEL DOFFRE Solution pour larchitecture du rectorat de Toulouse site de St Joseph du Lac.
-
Upload
gaetan-lapierre -
Category
Documents
-
view
104 -
download
1
Transcript of APPEL DOFFRE Solution pour larchitecture du rectorat de Toulouse site de St Joseph du Lac.
APPEL D’OFFRE
Solution pour l’architecture du rectorat de Toulouse
site de St Joseph du Lac
Sommaire
1. WAN
2. LAN
3. Serveurs
4. Coût
WAN
• Quelles informations vont circuler entre les sites?– Données (fichiers, e-mails, requêtes…)
– Voix
– Vidéo
Prévoir pour le futur…
-e-learning
Téléphonie
• Service de téléphonie à l’intérieur des sites– Communication gratuite– infrastructure inexistante– convergence voix-données– Solution: utilisation de la téléphonie sur IP
• Passerelle GSM (Uniquement au siège du rectorat)
– Communication fixe → mobile
Communications inter sites
Architecture des postes de travail
Commutateur autoalimenté (norme 802.3 AF)Poste de travail connecté au téléphoneTéléphone connecté a la prise murale
Matériel utilisé
• PABXIP (1 par site)
– Serveur MCS supportant 300 appels• Coût 3400€ + licence 100 utilisateurs 1696€
• Passerelle GSM (1 seule au siège du rectorat)
– Quescom 400 IP/GSM (compatible CISCO)
• Coût 11000€ pour 6 cartes SIM
x4 =
Avantages de ce service
1 - ÉCONOMISER sur la facture Télécom2 - Pérenniser l’investissement3 - Simplifier les infrastructures4 - Faciliter l’administration et la mobilité5 - HOMOGÉNÉISER les services téléphoniques sur un ensemble de sites6 - Faciliter l’intégration avec le système d’information7 - ÉVOLUER plus facilement8 - Regrouper les équipes et se passer d’un prestataire
WAN
Caractéristiques nécessaires a nos liens :
• Besoin de classes de services• Communication entre chaque site (any-to-any)
• Solution souple• Sécurité
Solution
Equant IP VPN Platinum
• service sécurisé (certification « critères communs » de la Direction Centrale de la Sécurité des systèmes d’informations)
• création dynamique des VPNs
• service complètement managé
• cinq classes de services
Types d’accès
• accès permanents Haut Débit
lien entre le siège du rectorat et le cœur de réseau VPN IP MPLS.
• accès SDSL (4Mbit/s)
lien entre les sites et le cœur de réseau VPN IP MPLS.
WAN
Tarifs
Avec Accès Haut Débit, accès SDSL :
• Frais de mise en service.• L’abonnement mensuel est forfaitaire,
indépendant de la durée des communications et des volumes échangés.
Internet
• Une seule porte d’entrée vers l’extérieur
• Renater : permet d’accéder aux centres de recherche, aux établissements d’enseignement du monde entier et à l’Internet.
• service de métrologie au sein de Renater
Internet
Tarifs de renater (Coût en euros HT par an)
jusqu'à 1 Mbit/s inclus 6 097,96€
de 1 Mbit/s à 2 Mbit/s inclus 8 384,70€
de 4 Mbit/s à 10 Mbit/s inclus 17 836,54€
de 10 Mbit/s à 20 Mbit/s inclus 24 544,29€
de 40 Mbit/s à 100 Mbit/s inclus 51 985,11€
de 100 Mbit/s à 155 Mbit/s inclus 63 723,69€
de 200 Mbit/s à 400 Mbit/s inclus 98 939,11€
de 622 Mbit/s à 1 Gbit/s inclus 151 534,32€
Internet
Proxy (Squid)
• situé dans chaque site
• en cascade derrière le proxy du siège
• cache
• suivi des connexions
Matériel WAN
Cisco 2611XM : 2121€
• 2 Fast Ethernet
• Évolution avec changement de carte WIC
• Sécurité : Access List….
• Qualité de service
• Routage inter-VLAN
Adressage des sites
• Utilisation du NAT• Chaque site représente un sous réseau. • Adresse privé de classe B• Sous masque de 255.255.192.0
-La 1ère adresse hôte sera réservée au routeur.
-Les 10 suivantes seront réservées au serveur.
-Les 50 autres seront réservées au reste du matériel actif.
LAN
Le système de câblage mis en place doit être :• Reconfigurable• Banalisé• Universel
et assurer :• L'évolutivité• L'adaptabilité• La pérennité• L'homogénéité• Les performances• La sécurité• La fiabilité• La maintenance aisée
Câblage horizontal
Câbles FTP de catégorie 6 capables de supporter des applications de classe E.
• Convergence VDI
Architecture de type Ethernet IEEE 802.3 mettant en œuvre la norme 100 baseTX (Fast Ethernet).
Câblage vertical
Ethernet IEEE 802.3 utilisant la norme 1000baseFX.
Câbles à fibre optique multimodale 62,5/125 µm:
• immunité au bruit électromagnétique
• faible atténuation
• large bande passante
• qualité de transmission
Baies de brassage
Avec une porte vitrée
Dimensions:
800 mm par 800 mm de 47 unités d’hauteur.
Capacité de charge minimum de 250 kg.
Topologie
• plusieurs locaux techniques
• étoile étendue
• environnement complètement commuté (FDSE) : suppression des collisions, plus de partage de la bande passante
• VLAN centrés sur les ports pour séparer les réseaux cursus et administration
Topologie
2 commutateurs fédérateurs : redondance
Spécifications
• 30 câbles par salle (25 utiles)
• 25 prises par salle, sauf cafétéria (10 dans une salle) et bureaux (3 par bureau)
• 5 fibres optiques entre IDF et MDF ( 2 utiles)
Équipements
• Fibres optiques multimode 62,5/125 connecteurs SC• Câbles FTP catégorie 6, connecteurs RJ45• Prises murales RJ45 1 port blindé catégorie 6• Baies 19" 47U 800×800• Baie de serveur 19" 42U 800×600• Commutateurs 48 ports RJ45 10/100 et 2 ports
1000baseX (fibre optique) ou 24 ports RJ45 10/100 et 2 ports 1000baseX.
• Commutateurs 10 ports GBIC 1000BaseX
Plan global
Plan de bâtiments
Plan du MDF
Organisation des baies du MDF
Commutateurs
• Commutateurs Cisco Catalyst 3550 (niveau 3):10 ports GBIC 1000baseX + 2 ports 1000baseTSupport des Vlan, ACL, 802.1p, multicast, …
• Commutateurs Cisco Catalyst 2950 (niveau 2) :48 ports 10/100 + 2 ports 1000baseSXOu 24 ports 10/100 + 2 ports 1000baseSXPossibilité d’empilement (cluster), jusqu’64 Vlan 802.1q, ACL,
classification et marquage des flux, agrégation de liens, client SNMP et agent RMON intégrés, administration à distance
Prises et câbles
• Prises RJ45• 1135 prises catégorie 6
• Fibre optique
• La longueur totale (5 câbles entre chaque IDF et le MDF) est de 4900m.
• Câbles cuivre FTP
• Longueur totale (30 câbles par salle) : 55 320 m
Serveurs
• 4 localisations :– DMZ– Zone de distribution– Zone d’accès– Groupe de travail
DMZ
• Serveurs accessibles depuis Internet :
– Serveur HTTP– Serveur MAIL– Serveur FTP
Zone de Distribution
• Serveurs utiles dans tout le domaine sans avoir besoin d’un accès fréquent :– Serveur Antivirus
• Serveurs de la zone de Distribution :– Serveur Contrôleur de domaine– Proxy
Zone d’accès
• Serveurs dont l’utilisation est propre au centre :– Contrôleur de domaine– DNS (WINS)– Applications, Ghosts– Fichiers, Impressions– Proxy
Zone d’accès
• Mais aussi :– Intranet– Bibliothèque– Administration
Choix du Matériel
• Haute Disponibilité et Sécurité:– Alimentation Redondante– HDD en RAID 5 (ou 1) enfichable à chaud
• Homogénéité du constructeur :– Solution full HP
• Évolutivité
Choix du Matériel
• Prix
• Facilité d’administration– Tout les serveurs rentrent dans une baie
standard (42 U)
Matériel Retenu
• HP DL 140 (1U)– Léger, pas de haute disponibilité, à réserver
pour les serveurs non vitaux → 2300 €
• HP DL 560 (2U)– Robuste, haute disponibilité → 6500 €
Cas du Serveur de Fichier
• Solution Cluster :– 2 Serveurs HP DL 380– MSA 500
• Service Haute Disponibilité
• Propose un système de sauvegarde sur disque
• Évolutif
• Coût → 27000 €
Et les accessoires…
• Baie (600x800 – 42U) • 1130 €
• Onduleur (dimensionné aux besoins des serveurs – 30 minutes d’autonomie)
• 1500 €
• Solution KVM• 6000 €
Coûts : câblage
• Baies : (3+9) × 1130€ 13 560€
• Panneau de brassage cat6 FTP 24 port : 55×199€ 10 945€
• Panneau de brassage optique 18p 320€
• Cordon de brassage cat6 FTP : (24×55) ×7,14€ (5m) 9 425€
• Cordon de brassage optique : 20×44€ (1m) 880€
• Câbles RJ45 cat6 FTP : O.50€×55320 m 27 660€
• Câbles FO 62,5/125 : 40€ par câble + 2€ mètre
5×9=45 câbles, 4900 mètres de FO 11 600€
• Prises RJ45 cat6 FTP : 1135×9€ 10 215€
Coûts matériels et total
• Serveurs :– solution économique : 36 180€– solution fiabilité : 51 020€– accessoires : 14 700€
• Commutateurs : 110 210€– 2 commutateurs fédérateurs 8496€/pièce– 27 commutateurs d’IDF 48 ports 3396€/pièce– 1 commutateur d’IDF 24 ports 1526€/pièce
• Routeur 2 121€• Pabxip 5 096€
– Serveur 3400€– licence pour 100 utilisateurs 1696€
Côut total:Solution fiabilité 267 752€Solution économique 252
912€
Conclusion
Solution adaptée à vos besoins :
• Sécurité
• Performances
• Administration aisée
Amélioration du cahier des charges pour garantir l’évolutivité et des performances non obsolètes.