LES MISSIONS · 2018. 9. 5. · PPE 2 (Projet Professionnel Encadré) Construit autour de La Maison...
Transcript of LES MISSIONS · 2018. 9. 5. · PPE 2 (Projet Professionnel Encadré) Construit autour de La Maison...
1
BTS SIO option SISR
PPE 2(Projet Professionnel Encadré)
Construit autour de
La Maison Des Ligues (M2L)
LES MISSIONS
Date d’émission : 15/11/2016
Important :
- Les questions éventuelles au sujet du présent PPE doivent être formulées par courriel à l’attention de S RIBA
- Les projets doivent être remis aux formats docx ou pdf à S RIBA le vendredi 23 décembre 2016 dernier délai.
2
SOMMAIRE DES MISSIONS
Intitulé Page
Mission 1 : Administration réseau…………………………………………………… 2 à 10
Mission 2 : Administration Système………………………………………………… 11 à 15
Mission 4 : Droit……………………………………………………………………… 16
Mission 5 : Economie Management………………………………………………. 16
3
Mission 1 : Administration réseau (Serge RIBA)
ContexteLa Maison des Ligues (La M2L), association agrée du Conseil Régional de Lorraine, est responsable
de la gestion du service des sports et en particulier des ligues sportives ainsi que d’autres structures
hébergées. La M2L, comme vous le constaterez dans l’interview avec son responsable, doit fournir les
infrastructures matérielles, logistiques et des services à l’ensemble des ligues sportives installées.
Pour assurer le développement du système éducatif sportif de la région Lorraine et des offres aux
usagers, le conseil régional et la direction de la M2L ont décidé de développer des services et des
capacités d’hébergement pour les ligues sportives.
L’association M2L possède plusieurs compétences et son organisation lui permet de répondre aux
exigences de la région pour assurer l’offre de services et de support technique aux différentes ligues
déjà implantées (ou à venir).
Cahier des charges du réseau M2LLes équipements du parc informatiques ont été renouvelés et il est maintenant nécessaire de réaliser
la refonte du réseau et de ses infrastructures réseau et système. Cette refonte qui permettra de
répondre aux futures exigences en prévision sur les
L’Infrastructure réseau Dans ce projet la structure générale du réseau doit intégrer les fonctionnalités suivantes :
- Les sous réseaux de l’association M2L
- Les sous réseaux des ligues
- Le réseau Backbone
- Le réseau d’accès à Internet
Le réseau M2L héberge tous les serveurs dans une baie de serveurs installée dans le service
Informatique du département Réseau. Les serveurs hébergent les applications (base de données,
WEB, Sauvegarde etc…), les services réseau et les services de gestion et de supervision du parc
informatique. Les ligues sont installées dans des sous réseaux VLAN derrière un routeur connecté au
réseau M2L.
Le schéma de l’infrastructure générale est donné en Annexe 2.
Plan d’adressage IP La Maison des Ligues comprend 6 départements répartis dans les bâtiments C et D chargés d’assurer
le fonctionnement des structures de l’association. Le département Réseau comprend le service
informatique qui a la responsabilité de l’administration de l’ensemble du parc informatique. Ce service
héberge tous les serveurs qui assurent le fonctionnement de ce parc.
Le réseau général est construit autour de l’adresse 172.16.0.0 avec un masque de 19 bits. Ceci permet
de couvrir l’ensemble du plan d’adressage de l’association pour les ligues, M2L mais aussi pour les
4
évolutions. L’administrateur a réservé un masque de 26 bits par sous réseau. Les sous réseaux
couvrent les départements de M2L et les ligues. Le plan d’adressage IP 192.168.0.0 /28 est attribué à
la DMZ.
Le plan d’adresse IP des sous réseaux ligues et M2L respecte la règle de construction dans laquelle le
3ème octet de l’adresse IP identifie le N° du VLAN, l’adresse IP de réseau commence toujours par
l’adresse 0.
Un bloc de 12 adresses IP est réservé pour chaque sous réseaux pour les équipements en adressage
fixe. Des règles d’ingénierie ont été définies et imposent de placer les plages d’adresse fixe sur les
adresses les plus hautes de chaque sous réseau. Les routeurs (passerelles) utiliseront l’adresse utile
la plus haute
Le tableau en Annexe 3 liste les plans d’adressage IP des sous réseau à intégrer dans la maquette, ce
tableau doit être complété. Ce plan d’adressage tient compte d’une exploitation des adresses IP pour
les postes clients en mode dynamique par 2 serveurs DHCP. Si un serveur DHCP devient indisponible,
l’autre serveur assurera la gestion de l’ensemble du parc pour chaque sous réseau en évitant toute
duplication d’adresses IP. Pour des raisons de sécurité le bail DHCP sera ramené à 2 heures.
Les éléments du réseauCe réseau regroupe les fonctions suivantes :
Une structure de VLAN de niveau 3 sera utilisée pour les sous réseaux de l’association M2L et
des ligues. Cette structure permet de limiter les domaines de diffusion. L’association M2L
comprend 6 VLAN, chaque ligue est intégrée dans un VLAN.
Un réseau backbone assure le lien entre les Ligues, M2L et l’accès à Internet. Ce backbone
sera administré par le protocole de routage dynamique OSPF.
les serveurs DHCP et serveur de nom DNS assurent la gestion des machines, il n’y a pas de
délégations DNS mais on installera un serveur DNS secondaire. Le service DHCP est installé
dans 2 serveurs physiquement séparés pour assurer la tolérance aux pannes. Le 2ème serveur
DHCP est installé sous Linux Debian. Tous les serveurs sont virtualisés à part ceux de la DMZ.
Le routeur RM2L assure les fonctions de pare feu. Les postes client sont assujettis à des règles
de contrôle d’accès via un filtrage utilisant les ACL Cisco.
L’accès à Internet assuré par le routeur RFAI qui fournit un abonnement symétrique SDSL
30Mb/s. Ce routeur est administré par le service informatique avec l’adresse IP publique fixe
221.87.149.1 fournie par l’Opérateur Orange via un contrat Orange Pro.
Une zone tampon intermédiaire DMZ héberge un serveur WEB et un serveur de
téléchargement FTP permettant au public Internet d’accéder aux informations relatives à
chaque ligue. Cette zone sera accessible depuis l’Internet et le réseau interne.
Nota : La maquette n’intègre que les 2 premiers VLAN de l’association M2L (Vlan Réseau et
administratif) et les 3 premières ligues (Tennis, Basket et Athlétisme).
5
Infrastructure de commutation
Les ligues sont réparties sur des commutateurs d’accès. Un commutateur de distribution assure le lien
entre les commutateurs d’accès et le routeur du réseau backbone (routeur RLIGUES).
Les commutateurs d’accès seront reliés au commutateur de distribution par des agrégations de liens
en Etherchannel (Technologie Cisco). Ces liens principaux supporteront le trafic des ligues durant le
fonctionnement normal. Une liaison de secours reliera les commutateurs d’accès entre eux constituant
ainsi un chemin redondant en cas de panne d’un des liens principaux.
Cette structure de réseau de commutateurs à chemin redondant garantit la continuité du service sur la
transmission des données par les 3 commutateurs connectés en boucle. Le spanning-tree doit être
configuré pour privilégier le trafic sur les liaisons Etherchannel en phase opérationnelle.
Pour l’installation vous prévoirez 10 ports par service sur le commutateur SW1M2L. Le commutateur
des ligues SW2LIG hébergera les 2 premières ligues et SW3LIG la troisième avec 10 ports par ligues
pour chacun.
Service d’accès à Internet
Le service d’accès à Internet utilisera un routeur ADSL connecté au réseau de l’opérateur Orange. Ce
routeur appartient à l’association qui en assurera la gestion.
La sécurité des échanges entre l’Internet et le réseau interne est assurée par un Pare Feu intégrée
dans le routeur M2L. Cette fonction utilise les règles de contrôle d’accès ACL qui seront configurées
dans le routeur pour répondre aux contraintes suivantes :
Les utilisateurs des sous réseaux M2L et des ligues peuvent accéder à Internet mais les
Internautes ne peuvent entrer dans la réseau interne.
Le trafic ICMP est autorisé sans restriction mais seulement pour les équipements du service
Informatique.
Il n’est pas possible depuis l’Internet d’effectuer des commandes Ping vers le réseau interne.
Les serveurs de la DMZ sont accessibles depuis l’Internet .
6
Service d’administration à distance sécuriséPour pallier à certaines failles de sécurité relative à l’administration à distance des équipements
constituant le réseau, l’administrateur souhaite intégrer une application d’administration utilisant un
protocole sécurisé empêchant ainsi de possibles prises de contrôle sur les équipements par des
utilisateurs non autorisés. L’administrateur décide d’utiliser le protocole SSH pour administrer son
réseau.
Pour cela un réseau de gestion sera intégré au réseau M2L qui permettra la prise de contrôle à
distance des équipements de réseau à partir des console d’administration du service informatique.
Le réseau de gestion sera placé dans le VLAN 99. et comprendra 2 sous réseaux. Le sous réseau de
gestion des équipements des ligues (masque /28) et le sous réseau de gestion M2L (masque /29).
Service de haute disponibilitéLe réseau doit assurer une disponibilité maximale du service pour les utilisateurs selon les
recommandations de la commission sécurité de la région Lorraine.
Cette exigence trouve une solution par l’implantation de matériels et de liens redondants sur les nœuds
stratégiques du réseau afin de pallier aux défaillances possibles de ces éléments.
Il vous est demandé de préparer l’installation et la configuration des éléments permettant d’améliorer la
disponibilité du service sur les nœuds suivants :
- Le réseau de commutation des ligues comprenant les commutateurs d’accès et de
distribution reliés en boucle permettant l’implémentation de chemins redondants ainsi que
le doublement des liaisons entre commutateurs par agrégation de liens pour pallier aux
ruptures de liens.
- Accès Internet à haute disponibilité grâce à la redondance du routeur d’accès FAI utilisant
la fonction VRRP (HSRP chez Cisco).
- La redondance des services réseau DHCP et DNS.
Pour satisfaire à l’exigence de haute disponibilité sur l’accès Internet, l’association à acquit deux
contrats Internet auprès de son FAI. Le contrat principal assure un accès haut débit Fibre optique
utilisé dans la phase courante de fonctionnement et un deuxième contrat assurant un accès Internet en
secours de l’accès principal
Les contrats Internet sont fournis par 2 opérateurs afin de respecter l’exigence de haute disponibilité.
Un accès Internet haut débit fibre sera utilisé pour l’accès principal, le 2ème accès sera le lien de
secours. L’opérateur de l’accès principal vous a attribué l’adresse IP 221.87.149.1 /30, 183.44.71.1 /30
pour l’accès de secours.
7
L’objectif consiste à véhiculer le trafic sur l’accès principal tant que celui-ci est disponible. En cas de
rupture de lien ou d’équipement sur la chaîne principale, le secours prend le relais.
Schéma de l’installation
Les installations sur la maquette seront effectuées avec les équipements du laboratoire. Vous
disposerez des routeurs de type 2611XM et des commutateurs de type 2950-24 ainsi que des serveurs
et postes en virtualisation (virtualBox), câbles et outils d’analyse (Wireshark) et des documents de
support ″FTA08 Commandes CLI Cisco″, ″ Commandes CLI Linux″ et autres documents Fiches
techniques pour vous permettre d’effectuer la mise au point et les tests de votre maquette.
Les équipements de réseau seront configurés en utilisant les lignes de commandes script CLI Cisco
avec une configuration de base qui sécurisera l’accession aux CLI.
8
La Mission
Dans ce contexte vous devez préparer le déploiement du réseau M2L qui comprendra les tâches
suivantes :
La préparation du plan d’adressage IP pour les 2 départements M2L (service Réseau VLAN INFO et service Administratif Vlan ADMIN) et les 3 premières ligues (Ligue de Tennis, Basket Ball et Athlétisme),
Installation de l’infrastructure de commutation des Ligues et de M2L comme décrit dans le schéma général,
Installation du réseau Backbone et des services réseau,
Installation du service d’accès à Internet.
Réalisation des tests et validation de la maquette
Vous préparerez les documents nécessaires à ce déploiement qui comprendront :
Le document de projet qui présentera l’organisation du projet, les phases de conception, de
déploiement et de tests avec les délais de réalisation,
Le document technique d’infrastructure qui décrira les fonctions installées avec les données
de configuration (ports accès, spanning-tree, trunk, OSPF etc…), les fichiers de configuration,
schémas, Plan de câblage,
Le document de recette qui présentera la liste des tests qui seront réalisé permettant de
valider l’infrastructure.
9
ANNEXE 1 - Fiches de test
FICHE : NOM-TEST
No test
Type scénario
Environnement Date
Description du test
Résultats attendus
Description technique
10
11
ANNEXE 3 - PLAN D’ADRESSAGE IP
VLAN M2L VLAN 2 INFORMATIQUE
VLAN 3 ADMINISTRATIF
VLAN 4 DIR GENERALE
VLAN 5 COMMERCIAL
VLAN 6 JURIDIQUE
VLAN 7 RESSOURCES
MasqueAdresse du réseauAdresse BdcastPlage adresse DHCP1Plage adresse DHCP2
Plage fixe
Serveurs DHCP
Passerelle
VLAN LIGUES TENNIS VLAN10 ATHLE VLAN11 BASKET VLAN12 VTT VLAN13 - - - - LIGUE N VLAN NMasqueAdresse du réseauAdresse BdcastPlage adresse DHCP1Plage adresse DHCP2
Plage fixe
Passerelle
12
Mission 2 : Administration système (Mohammed KARROUM)
Le contexte
L’organisation du réseau poste à poste a montré ses limites. L’acquisition de nouveaux équipements
informatiques et réseau a conduit l’administrateur réseau à migrer son réseau vers une architecture
réseau client/serveur de type domaine.
L’une des préoccupations de l’administrateur consiste à offrir un service de qualité dans un temps
raisonnable aux différents services de la M2L et aux différentes ligues qui s’installent tout en
centralisant et en automatisant les tâches administratives. Pour ce faire, il doit automatiser au
maximum ses tâches administratives par les procédures de déploiement et de Scripting.
- Mission 2.1 : Migration du réseau M2L vers le domaine
Le réseau physique et logique de la M2L a été présenté plus haut.
Cette mission consiste à migrer le réseau poste à poste vers le domaine. Le serveur-contrôleur de
domaine sera installé sur la VM AD-DHCP1 sous Windows 2008 R2, qui sera hébergé sur la machine
hôte VIRT1. Ainsi le contrôleur de domaine, le serveur DHCP1 et le DNS cohabiteront sur la même
VM.
Chaque VLAN du réseau sera traduit par une unité d’organisation, laquelle comportera tous les objets
relatifs à ce VLAN : utilisateurs, ordinateurs, etc.
HP Proliant SE 316S M1 172.16.2.51/26VIRT1/ W2K8 R2
AD- DHCP1/W2K8 R2172.16.2.61/26
13
- Mission 2.2 : Mise en place d’un contrôleur de domaine supplémentaire
Afin d’assurer une tolérance aux pannes du contrôleur de domaine principal, la mise en place d’un
contrôleur de domaine supplémentaire. Au cas où le contrôleur de domaine principal tomberait, le
contrôleur de domaine supplémentaire prendra le relais le temps de la remise en service du principal.
La mise en place du contrôleur de domaine supplémentaire s’effectuera sur une nouvelle VM nommée
TSE-WDS sous Windows 2008 R2 Server qui sera hébergé aussi sur la machine hôte VIRT1.
Les deux contrôleurs de domaine se synchroniseront et se répliqueront automatiquement pour mettre à
jour leurs informations.
HP Proliant SE 316S M1 172.16.2.51/26VIRT1/ W2K8 R2
WDS-TSE/W2K8 R2172.16.2.58/26Contrôleur supplémentaire
AD- DHCP1/W2K8 R2172.16.2.61/26Contrôleur principal
- Mission 2.3 : Mise en place de serveurs DHCP redondants
L’automatisation des attributions d’adresses IP est devenue primordiale pour l’administrateur :
- Elle s’inscrit dans son projet de la systématisation des automatisations
- Elle lui permet de réduire les coûts d’exploitation (temps passé à administrer)
- Elle lui permet de réduire les erreurs
- Elle lui permet de renforcer la sécurité
Ainsi, la mise en place de deux serveurs DHCP basés sur les systèmes Windows Serveur et Linux
Debian est un compromis suffisant (pour la M2L) pour assurer cette tâche. Le principe consiste à
scinder la plage IP des hôtes (de 1 à 50 dans notre cas) en deux :
- DHCP 1, serveur DHCP sous Windows 2008 R2 Server : 1 à 25
- DHCP2, serveur DHCP sous Linux Debian : 26 à 50.
14
Cette stratégie de fractionnement de l’étendue de 25 adresses pour chaque serveur DHCP prend
appui sur le discours de Monsieur SAPIN qui dit que la plus grosse ligue comporte 24 employés.
La création d’étendues sera également effectuée par script, en exploitant la commande NETSH.
Dans cette mission, il vous est demandé de mettre en place :
- Le serveur DHCP1 sur la VM AD-DHCP1, qui cohabitera avec Le serveur-contrôleur de
domaine et le serveur DNS
- Le serveur DHCP2 sur une VM PROXY-DHCP2 sous Linux Debian, hébergé sur la
machine hôte VIRT2.
-
- Mission 2.1 : Déploiement massif de clients (Windows 7 et XP)
Cette mission consiste à étudier, proposer et à mettre en place un outil permettant de déployer les
images systèmes sur les clients d’une ligue/service. Cet outil ne devrait générer de dépenses ni pour la
M2L ni pour les ligues. Il doit être capable de créer de nouvelles images ou d’en capturer d’autres
issues de clients modèles comprenant système et logiciels utilisés. Le serveur de déploiement doit
s’insérer dans le réseau de la M2L conformément à l’architecture réseau en vigueur.
Le serveur WDS, s’appuyant sur AD et DHCPs va pouvoir déployer les images systèmes sur les
différents clients situés dans différents VlLANs ;
HP Proliant DL 360 G5W2K8 R2 172.16.2.52/26VIRT2/Debian
HP Proliant SE 316S M1 172.16.2.51/26VIRT1/ W2K8 R2
PROXY-DHCP /Debian 7172.16.2.60/26
AD- DHCP1/W2K8 R2172.16.2.61/26
15
Schéma infrastructure de WDS
WDS AD/DNS DHCP1 DHCP2
VLAN 2
Vlan 4 … VLAN 10 … VLAN 12
- Mission 2.2 : Création de l’environnement utilisateur par script à partir d’une feuille Excel
La mission consiste à automatiser la création de l’environnement pour chaque utilisateur d’une ligue. Lors de l’installation d’une ligue, l’administrateur de la M2L communique un fichier Excel au responsable de la ligue, lui permettant par la suite d’organiser les utilisateurs, les ressources et de fixer les niveaux d’accès et les quotas sur disque dur. La structure de la fiche Excel est donnée ci-après (laquelle peut être adaptée au besoin). Elle constitue un modèle de référence pour le script.
On entend ici par environnement utilisateur ce qui suit :
- création de l’utilisateur (login, mot de passe, etc.)
- son appartenance au groupe
- les dossiers auxquels il pourrait accéder en réseau
- son dossier personnel dans lequel il stockera ses travaux
- son quota disque concernant le stockage de ses données
- les autorisations dont il bénéficie pour accéder aux différentes ressources
16
Structure de la fiche Excel
Nom Prénom Login Mot de passe Quota Seuil Quota Accès Etc.
Il est important de noter les contraintes suivantes :
- Le login sera généré à partir des nom et prénom de l’utilisateur, par une formule Excel. Il obéit à la
syntaxe suivate : <premier caractère du prénom>.<nom>. Pour Sylvie Dupont, on obtiendra :
s.dupont (tout en minuscule).
- Le mot de passe sera généré par une macro Excel, conformément à la stratégie de sécurité des mots
de passe requise par le système d’exploitation. Il pourrait être modifié par l’utilisateur à la première
ouverture de session. Il sera généré à partir d’une chaine de caractères composée
de :abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 !?@. La
longueur du mot de passe doit être supérieure à 10 caractères.
Remarque : Le nombre de colonnes Excel peut être étendu pour des raisons administratives
Les objets utilisateurs, groupes, unités d’organisation seront inscrits dans l’annuaire Active Directory
moyennant les commandes LDAP.
Pour chaque mission, il vous est demandé de rédiger une documentation technique présentant les outils et les logiciels mis en œuvre, la méthodologie employée ainsi que les tests prévus pour valider le service tout en mentionnant l’impact résultant de l’intégration du nouveau service au sein du réseau.
17
Mission 4 : Economie Management
Contexte La M2L a pour mission de fournir des espaces et des services aux différentes ligues sportives
régionales et autres structures hébergées.
Compte tenu de sa mission et de son statut, la réalisation et le fonctionnement des prestations décrites
ci-dessus vont générer des coûts qu’il convient de déterminer et de détailler.
La missionLa mise en place du projet de l’installation du réseau nécessite la mobilisation de ressources
humaines, technologiques et financières.
Cette mission représente un investissement, qu’il faut pouvoir évaluer puis budgéter afin d’en définir
les conditions de financement et d’amortissement.
Dans cette mission il vous est demandé d’étudier le financement et en particulier de présenter le plan
de financement pour les trois années à venir de cette mission.
Votre mission consiste donc à répondre aux questions suivantes :
- Gestion du projet de système d'information : coût, qualité, délai ;
- Budget du projet :
- coût d'investissement/coût d'exploitation ;
- caractéristiques des coûts (fixe/variable) ;
- suivi d'un budget (dépenses).
- Risques : identification, nature.
• Coût : quels sont les montants à investir ? Quels sont les coûts induits à prendre en compte ? Quelles
sont les sources d’économie et leur montant prévisible ?
Mission 5 : Droit
ContexteLa M2l met à disposition des ligues des matériels, des logiciels et des services selon des contrats de
prestation de service.
La missionVotre mission consiste présenter un dossier actualisé concernant la responsabilité juridique et
les obligations de la M2L vis-à-vis de ses clients les ligues pour ce qui concerne
l’hébergement des données et la fourniture d’un service d’accès à Internet.
Vous détaillerez les risques potentiels et les obligations de M2L vis-à-vis de la loi.