PRJ_FilRouge_CelineFoucaud_LaurentUrrutia.pdf

Avant-propos

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 0 -

G r o u p e N e w s t o r e

2014

Projet Fil rouge

Groupe Newstore

Laurent URRUTIA Cline FOUCAUD

Newstore

Avant-propos


Auteur Urrutia Laurent

Cline Foucaud

Version 4.0

Diffusion Restreinte Date 30/05/2014

Historique des versions

Version Date Auteur Commentaire

1.0 03/03/2013

Cline Foucaud

Laurent Urrutia

S Document gnrale

I - Avant-Propos

I - Prsentation gnrale du projet

1.5 28/03/2013

Cline Foucaud

Laurent Urrutia

S - Rseaux et systme

S - Annexes

2.0 07/04/2013

Cline Foucaud

Laurent Urrutia

I - Phase de conception rseau

I - Phase de conception systme

P Relecture document

2.5 14/04/2013

Cline Foucaud

Laurent Urrutia

A - III, IV, VI

P Mise en forme Teste, Puce, et Tableau

P Bibliographie, Index, Rfrencement mots cls

3.0 28/04/2013

Cline Foucaud

Laurent Urrutia

I - Stratgie de dploiement

I - Bilan financier

I - Evolution potentiel

3.5 12/05/2013

Cline Foucaud

Laurent Urrutia

I - Phase dtude

A - II, V, VII

P Mise en forme des en-ttes

P Mise en forme Teste, Puce, et Tableau

P Bibliographie, Index, Rfrencement mots cls

4.0 30/05/2013

Cline Foucaud

Laurent Urrutia

A PDF, CDCF

P Relecture document

F Fin de documentation

I Intgration A- Annexes P Point bilan F Fin S - Structure

Avant-propos


Avant-propos ............................................................................................................................................................. - 5 -

I. Introduction ...................................................................................................................................................... - 6 -

II. Prsentation gnrale du projet ........................................................................................................ - 7 -

A. Objectifs et enjeux ................................................................................................................................. - 7 -

B. Gestion globale du projet ................................................................................................................. - 8 -

Points essentiels ............................................................................................................................................. - 15 -

III. Phase dtude ......................................................................................................................................... - 16 -

A. Analyse fonctionnelle : rappels .................................................................................................. - 16 -

B. Analyse des risques du produit et du projet ................................................................... - 17 -


IV. Phase de conception : le rseau ............................................................................................. - 25 -

A. Larchitecture oprateur ................................................................................................................... - 25 -

B. Larchitecture rseau.......................................................................................................................... - 36 -

C. Configuration technique ............................................................................................................................ 47


V. Phase de conception : larchitecture systme ...................................................................... - 57 -

A. Les quipements physiques .......................................................................................................... - 58 -

B. Le systme de virtualisation .................................................................................................................. 63

C. Linfrastructure Active Directory et la gestion documentaire ................................. - 72 -

D. Le systme de stockage et de sauvegarde ...................................................................... - 77 -

E. La scurit du systme dinformation ................................................................................... - 83 -

F. Les applications collaboratives et la tlphonie ............................................................ - 98 -

G. La supervision, la gestion des incidents et la gestion de parc ........................- 109 -

H. Les accs nomades .........................................................................................................................- 119 -

Points essentiels ...........................................................................................................................................- 121 -

VI. Stratgie de dploiement ............................................................................................................. - 122 -

A. La gestion des risques du projet en bref ........................................................................- 122 -

B. Les lots dployer .................................................................................................................................. 123

C. Le planning de dploiement des hypermarchs ................................................................... 124

D. Rvision organisationnelle de lexploitation du SI ................................................................ 125

Points essentiels ...........................................................................................................................................- 137 -

Avant-propos


VII. Gestion budgtaire ............................................................................................................................ - 138 -

A. Le contexte financier .......................................................................................................................- 138 -

B. Les moyens humains du projet (MOE) ................................................................................- 140 -

C. Linvestissement ...................................................................................................................................- 142 -

VIII. Evolutions potentielles .................................................................................................................... - 143 -

A. Systme ....................................................................................................................................................- 143 -

B. La montique intgre et centralise ..................................................................................- 143 -

Glossaire termes techniques ..................................................................................................................... - 151 -

Bibliographie ......................................................................................................................................................... - 155 -

Annexes partie II Prsentation gnrale ........................................................................................... - 163 -

A. La fiche projet .....................................................................................................................................- 163 -

B. Les fiches de comptences ........................................................................................................- 168 -

C. Les fiches de postes .......................................................................................................................- 170 -

D. Le planning de dploiement global .......................................................................................- 172 -

Annexes partie III Phase dtude ............................................................................................................ - 173 -

A. Lanalyse des risques ......................................................................................................................- 173 -

Annexes partie IV Phase de conception : le rseau................................................................ - 181 -

A. Solution oprateur : Centrale dachat .................................................................................- 181 -

B. Solution oprateur : Plateforme de stockage ................................................................- 182 -

C. Solution oprateur : hypermarch ..........................................................................................- 183 -

D. Les procdures de configuration rseau ................................................................................... 184

E. Schmas avancs dinterconnexion des quipements ....................................................... 209

F. Schma des baies de serveurs ........................................................................................................ 213

Annexes partie V Phase de conception : le systme ............................................................. - 216 -

A. Les rgles et plans de lentreprise ........................................................................................- 216 -

B. Les procdures des services Microsoft ...............................................................................- 243 -

C. Veeam Backup & Rplication ....................................................................................................- 267 -

D. Les procdures de la Supervision ..........................................................................................- 274 -

Annexes partie VI Stratgie de Dploiement ................................................................................. - 294 -

A. Charte informatique de Newstore ...........................................................................................- 294 -

B. Fiche de rapport dintervention ................................................................................................- 298 -

Avant-propos


C. Fiche de test caissier ......................................................................................................................- 299 -

Annexes partie VII Gestion budgtaire ............................................................................................... - 301 -

A. Tarifs quipements Centrale dachat ....................................................................................- 301 -

B. Tarifs quipements Plateforme de stockage ...................................................................- 302 -

C. Tarifs quipements Hypermarchs ..........................................................................................- 303 -

Annexes supplmentaires les Fiches techniques PDF .............................................................. - 304 -

A. Les Switchs HP ....................................................................................................................................- 304 -

B. Les Blade HP ........................................................................................................................................- 318 -

C. Les Lame Proliant BL465 HP .....................................................................................................- 326 -

D. Les Firewall Cyberoam ....................................................................................................................- 333 -

E. Le stockage QNAP ............................................................................................................................- 341 -

F. Windows Server 2012 R2 .............................................................................................................- 348 -

G. Office 365 ...............................................................................................................................................- 350 -

H. Sophos ......................................................................................................................................................- 354 -

I. Veeam Backup .....................................................................................................................................- 358 -

J. Splunk ........................................................................................................................................................- 362 -

Annexe spciale Cahier des charges fonctionnel ....................................................................... - 364 -

Avant-propos


Avant-propos

La socit Newstore est une chane dhypermarchs. Elle comporte une centrale

dachat, une plateforme de stockage situe prs de la centrale et cinquante

hypermarchs rpartis sur le territoire national et deux hypermarchs au Portugal.

Elle a engag un plan de modernisation de son informatique, et plus largement de

son Systme dInformation. Les logiciels ncessaires son activit ont t choisis et

il faut maintenant concevoir linfrastructure rseau et tlcom permettant de faire

fonctionner ces logiciels de faon optimale.

La socit Newstore a effectu un appel doffre dans ce cadre ; ce dossier est une

rponse au cahier des charges mis par la Direction Informatique de cette socit.

Devant limportance de ce dossier, vous avez baptis le projet : NewStart.

Introduction


I. Introduction

Le projet NewStart est important pour votre socit ; le systme dinformation dune

entreprise est la colonne vertbrale sur laquelle une activit conomique se construit.

Aprs tude, nous avons dcid de vous prsenter un dossier bas sur une

architecture centralise, une proposition de type Datacenter priv au sein des

structures centralisatrices de Newstore : plateforme de stockage et centrale dachat.

Nous proposons donc, dans laxe de cette ide directrice, la refonte totale du rseau

et du systme pour une consolidation propice une dmarche de dveloppement

durable, cet axe se plaant en fil rouge de votre proposition.

Le document se prsentera ainsi aprs cette introduction :

Une partie II charge de prsenter globalement le projet

Une partie III prsentant la phase dtude du projet

Une partie IV dite de conception pour la refonte du rseau de Newstore

Une partie V dite de conception pour la refonte du systme de Newstore

Une partie VI dtaillant la stratgie de dploiement de la solution conue

exclusivement pour Newstore

Une partie VII dtaillant les aspects budgtaires du projet

Une dernire partie vous proposant votre vision volutive de votre systme

dinformation

Prsentation gnrale du projet


II. Prsentation gnrale du projet

A. Objectifs et enjeux

1. Lobjectif

Lobjectif principal de ce projet est la remise niveau du systme dinformation de

Newstore, de son infrastructure et son architecture gnrales, dans le but de recevoir

un outil de gestion centralis quest le nouvel ERP Goldata.

2. Les enjeux

Lenjeu est triple :

Construire un seul espace de communication unifi et interconnect en

conformit avec les besoins de vision unifi dun systme dinformation moderne,

Renforcer la scurit globale du systme et se focaliser sur celle du secteur des

caisses,

Hausser le niveau de rentabilit de linformatique et ainsi offrir un systme

dinformation aux utilisateurs et aux gestionnaires de Newstore en le prsentant

comme un centre de profit et non pas un centre de cot.

Nous vous proposons aussi un projet doptimisation et de centralisation de

ladministration et donc de la supervision du systme dinformation de lentreprise.

Cette gouvernance du SI, puisque cest bien de cela dont il sagit, est au cur des

proccupations de ladministrateur de Newstore, centres sur les objectifs suivants :

Rapidit daccs, notamment aux serveurs, pour une capacit dabsorbion du

secteur caisse amliore,

Scurisation accrue du rseau et des donnes de lentreprise,

Meilleure circulation de linformation au sein de lentreprise.

Cette amlioration tend aussi vers une prise en compte vritable dune dmarche de

dveloppement durable.



B. Gestion globale du projet

1. Acteurs et organisation

a. Acteurs : lquipe Projet de NewStart

Equipe projet Maitrise duvre

La Socit Newstore a sollicit par lenvoi dun cahier des charges dtaill une

prestation globale visant tre accompagn dans un projet denvergure : lvolution

de son systme dinformation dans le but daccueillir un nouvel ERP.

La socit de service Lynk Systems rpond cette sollicitation avec ses propres

ressources pour le management gnral du projet et du point de vue de la maitrise

duvre technique et lexpertise rseau et systme qui forme votre cur de mtier.

Ainsi trois personnes font partie de lquipe Projet NewStart de manire privilgie

dans votre entreprise :

Cline Foucaud, chef de projet planification, coordination et animation du projet

Laurent Urrutia, chef de projet technique maitrise duvre et ses quipes systme

et rseau

Benjamin Larousse, alternant Responsable Administrateur Systme et Rseau au

CESI de Paris Nanterre a intgr votre entreprise en janvier 2013 ; son projet

de fin dtudes porte sur deux aspects du projet Newstore, laccompagnement

des quipes du service informatique et des utilisateurs dans cette volution

importante du systme dinformation et la partie systme, en appui technique, il

est certifi sur la technologie Windows Server 2012 (Certification 70-410 : Installer

et configurer Windows Server 2012).

Les Fiches Emploi et les Fiches de comptences (Voir annexes Les fiches de comptences)

des deux premires personnes mobilises trs rgulirement au sein de votre

entreprise. Pour les autres comptences ponctuellement utilises au sein de votre

entreprise, nous tenons votre disposition les mmes documents sur simple demande.

Pour des domaines ncessitant une expertise trs pointue, des collaborateurs externes

lentreprise ont t choisis pour ce projet au sein du rseau professionnel de votre

entreprise :



Romain Langlois, certifi CPIE Cisco et HP HP ASE HP0-Y31 consultant rseau

CCIE Cisco

Il est positionn en expertise mais aussi en reprsentant coordinateur des prestataires

externes du projet en charge de la communication vers les autres prestataires, en

particulier les reprsentants de limplmentation de Goldata.

Tony W consultant indpendant scurit informatique

Laurent Gastineau - Alveo-Groupe Montique centralise (en cas doption

montique valide)

Equipe projet MOA

Au sein de Newstore, nous avons identifi ensemble les protagonistes de ce projet

denvergure ; membres part entire du groupe projet global, les personnes suivantes

seront sollicites de faon diffrentielle tout au long du projet :

Monsieur RORICK, PDG de Newstore ou son reprsentant,

Renaud ROLAND, chef de projet MOA et administrateur systme et rseau de

lentreprise

Ccile Martin, chef de projet utilisateur reprsentant des personnels de caisse

de Newstore

Un chef de projet utilisateur dterminer par vote reprsentant des 52

correspondants locaux des hypermarchs

Martine Chambon, responsable formation de Newstore

Robert Schmidt, chef des services moyens gnraux de Newstore

Marie Aimart, technicienne systme et rseau en apprentissage (GMSI) au CESI

de Bordeaux en charge de laccompagnement des utilisateurs

Kevin Brard, technicien systme et rseau en apprentissage (GMSI) au CESI de

Bordeaux en charge de limplmentation des logiciels libres notamment en

matire de tlphonie.

b. Organisation du projet

Elle est la feuille de route du projet. Elle est diffusable librement qui veut en prendre

connaissance. Cest la fin de ltape dinitialisation du projet. Avec la ralisation et

surtout la diffusion de ce document la phase dtude des besoins commence.



Les modalits dorganisation gnrale anime par votre chef de projet MOE sont les

suivants. Les temps forts du projet doivent tre des moments conviviaux :

Lancement du projet : sminaire de dbut de projet Paris (toute lquipe SI),

Fin de ralisation des lots : repas conviviaux lchelle nationale ou rgionales,

Fin du projet : sminaire de fin de projet Paris (toute lquipe SI),

Communication post-projet : publication sur lintranet des rsultats du projet,

Les runions prpares par le chef de projet MOA (aid si celui-ci le souhaite

par le chef de projet MOE) :

o Une runion mensuelle plnire dans la phase 1 du projet,

o Une runion hebdomadaire dans les phases 2 et 3,

o La possibilit de mettre en place des runions Jalons si ncessaire,

Un espace partag de travail : SharePoint, singulirement pour sa gestion

documentaire.

(Voir annexes La fiche projet)



2. Les phases considres

Voici les principales phases du projet : elles permettent de passer de la situation

nominale antrieure au projet la situation nominale postrieure au projet.

Phase 1 - tude des besoins

1 : Mise en vidence du besoin par les remontes utilisateurs NS

2 : Etude de lexistant et du besoin (analyse fonctionnelle) interne NS

Phase 2 la conception

3 : Recherche de solutions et exploration comparative des solutions Lynk Systems

4 : Test et validation de la solution Lynk Systems et NS

Phase 3 stratgie de dploiement

5 : Rdaction de la documentation de la solution Lynk Systems

6 : Mise en production de la solution Lynk Systems

7 : Mise en place du dbut de vie de la solution Lynk Systems et NS



3. Mthode de reprsentation du projet et premier Macro-planning

a. Outils et mthodologie

La mthode retenue pour reprsenter le projet est le diagramme de Gantt.

Simple et accessible, cet outil de gestion de projet a les avantages suivants :

Etre comprhensible de chaque acteur du projet sans formation trop lourde,

Etre trs visuelle en prsentant de faon simple et vidente les diffrentes tapes

du projet

b. Macro-planning initial: premiers jalons cls

Dmarrage du projet (reprage de la problmatique dinterruption anormale de

service) : janvier 2013

Livraison du cahier des charges fonctionnel le 1 juillet 2013,

Recette de la solution avant aot 2014,

Runion de Go No-Go dfinitif : le 10 septembre 2014,

Dmarrage du dploiement Datacenter et hypermarch pilote le 15 octobre,

Dploiement par phase de 3 magasins : 5 janvier 2015,

Fin prvisionnelle du projet : septembre 2015.



Macro-Planning

ID Nom de tche Dbut FinQ3 13

janv. sept.aot fvr. juinjanv.juil. oct.avr.sept. dc. maijuin mars

1 12/07/201301/01/2013LOT 1 Mise en vidence du besoin par les remontes utilisateurs

2 02/07/201317/06/2013LOT 2 -Etude de l existant et du besoin (analyse fonctionnelle) interne

3 18/03/201403/07/2013LOT 3 - Recherche de solutions

4 02/06/201424/03/2014LOT 4 - Test et validation de la solution

7 18/09/201514/09/2015LOT 7 support dbut de vie

5 09/09/201409/07/2014LOT 5 - Rdaction de la documentation de la solution

6 11/09/201517/11/2014LOT 6 - Mise en production de la solution - dploiement

Q2 13 Q2 14 Q3 14Q4 13 Q4 14

dc.aotnov.mai

Q1 14Q1 13

juil.marsfvr. nov.avr. oct.

Q1 15

janv. fvr. mars

Q2 15 Q3 15

avr. mai juin juil. aot sept.

ID Nom de tche Dbut FinQ1 13 Q2 13 Q3 13 Q4 13 Q1 14 Q2 14 Q3 14 Q4 14 Q1 15 Q2 15 Q3 15

janv. fvr. mars avr. mai juin juil. aot sept. oct. nov. dc. janv. fvr. mars avr. mai juin juil. aot sept. oct. nov. dc. janv. fvr. mars avr. mai juin juil. aot sept.

1

2

3

4

5

6

7

01/07/201301/01/2013LOT 1 Mise en vidence du besoin par les remontes utilisateurs

01/07/201317/06/2013LOT 2 -Etude de l existant et du besoin (analyse fonctionnelle) interne

24/02/201403/07/2013LOT 3 - Recherche de solutions

30/04/201403/03/2014LOT 4 - Test et validation de la solution

27/06/201405/05/2014LOT 5 - Rdaction de la documentation de la solution

21/08/201513/10/2014LOT 6 - Mise en production de la solution - dploiement

28/08/201524/08/2015LOT 7 support dbut de vie



c. Lotissement du projet

Voici les sept lots qui composent le projet :

LOT 1 : initialisation du projet (1%)

LOT 2 : analyse fonctionnelle dtude (4%),

LOT 3 : exploration comparative des solutions et conception (30%)

LOT 4 : tests et validation de la solution (10%),

LOT 5 : dploiement du Datacenter Priv (centrale dachat et plateforme de

stockage) (20%) + premier hypermarch bta + premier lot de trois hypermarchs

LOT 6 : rdaction de la documentation (5%),

LOT 5 : dploiement des 40 supermarchs type , (20%)

LOT 6 : dploiement des huit supermarchs profil (5%),

LOT 7 : support de dbut de vie (5%)



4. La mise en place dune typologie dhypermarch

La gestion de ce projet, couvrant des sites distants nombreux, loigns et divers,

ncessite le reprage du type de structures considrer. Ainsi, nous avons class les

lments constitutifs de Newstore ainsi :

Deux structures centrales : la plateforme de stockage et la centrale dachat qui

sont considres comme le centre informatique de Newstore,

40 hypermarchs typiques , dont 1, celui adoss aux structures centrales qui

constitue lhypermarch pilote,

8 hypermarchs non-ligibles au haut-dbit,

2 hypermarchs ltranger.

Ces quatre groupes permettront une prise en compte diffrenti des problmatiques

techniques et organisationnelles propres chaque type de structure.

Au niveau de dploiement, cette typologie sera prise en compte afin de grer au

mieux les exceptions en deuxime partie de projet.

Points essentiels

o 3 enjeux : Communication, Scurit et Rentabilit

o 3 personnes affectes au projet Newstart

o Des acteurs externes qualifis dans leurs domaines dexpertise

o Des acteurs internes Newstore pour suivre le projet

o Projet de 2 ans qui va changer compltement linfrastructure Newstore

o 7 grandes tapes pour votre projet

Phase dtude


III. Phase dtude

A. Analyse fonctionnelle : rappels

L'intgralit de l'analyse fonctionnelle est en annexe. Pour rappel dans le corps de ce

document, le tableau rcapitulatif des fonctions principales et contraintes qui ont

conditionn la mise en place de ce document.

Fonctions par situation de vie : Critre

d

chan

ge

Installatio

n

Utilisatio

n

Main

ten

ance

D

man

tle

me

nt

Evolu

tion

FP1 : Le systme doit permettre aux utilisateurs dchanger et de partager les informations numriques.

4/4

FP2 : Le systme doit permettre aux utilisateurs daccder aux informations numriques.

4/4

FP3 : Le systme doit permettre aux responsables informatiques de dfinir les informations numriques autorises.

4/4

FC1 : Le systme ne doit pas dgrader son environnement.

4/4

FC2 : Le systme doit rsister son environnement. 4/4

FC3 : Le systme ne doit pas perturber le bon fonctionnement de lentreprise.

4/4

FC4 : Le systme ne doit pas interfrer avec les flux priphriques.

3/4

FC5 : Le systme doit tre compatible avec le rseau d'nergie de lentreprise.

4/4

FC6 : Le systme ne doit pas dgrader limage de marque de lentreprise.

4/4

FC7 : Le systme ne doit pas nuire aux utilisateurs. 4/4

FC8 : Le systme doit rsister aux agressions des utilisateurs.

3/4

FC9 : Le systme ne doit pas gner le public. 4/4

FC10 : Le systme doit rsister aux agressions du public.

3/4

FC11 : Le systme doit assurer la scurit des informations numriques.

4/4

FC12 : Le systme doit respecter les normes, rgles et prconisations.

4/4

Phase dtude


B. Analyse des risques du produit et du projet

Vous trouverez ci-aprs lanalyse dun risque majeur induit par le dploiement d'un

hypermarch en dveloppant : tude des causes, des consquences et dtermination

d'actions.

1. Prsentation de la mthode

Technique spcifique de la sret de fonctionnement, l'Analyse des Modes de

Dfaillance, de leurs Effets et de leur Criticit (AMDEC) est avant tout une mthode

d'analyse de systme (systme au sens large compos d'lments fonctionnels ou

physiques, matriels, logiciels, humains ...), s'appuyant sur un raisonnement inductif

(causes et consquences), pour l'tude organise des causes, des effets des

dfaillances et de leur criticit. Dveloppe aux Etats-Unis, dans l'industrie

aronautique, au dbut des annes soixante, elle a pris son essor en Europe au cours

des annes soixante-dix dans l'industrie automobile, chimique, nuclaire. En France

elle a t utilise par toutes les grandes socits franaises comme la SAGEM ou la

RATP.

Le principe de la prvention repose sur le recensement systmatique et l'valuation

des risques potentiels d'erreurs susceptibles de se produire toutes les phases de

ralisation d'un systme.

Dans ce projet, elle fut utilise en phase de conception, l'AMDEC est conscutive

l'Analyse fonctionnelle pour la recherche des modes de dfaillances spcifiques

chaque fonction ou contrainte des composants.

Nous avons tabli une distinction entre l'AMDEC produit car nous avons effectu une

analyse dun risque majeur du produit en nous centrant sur la disponibilit du secteur

caisse que nous avons identifi comme un secteur cl de votre SI. Puis nous avons

concentr nos efforts sur une analyse sur les risques du projet, donc une AMDEC de

procd par une analyse dun risque majeur induit par le dploiement d'un

hypermarch en dveloppant : tude des causes, des consquences et dtermination

d'actions.

Phase dtude


2. Lanalyse du risque au niveau du produit (AMDEC PRODUIT)

Nous avons choisi de nous intresser lanalyse des risques du produit du point de

vue de lutilisateur final, les caissiers, sur le systme des caisses qui deviendra, en fin

danalyse, un risque plus global dinsatisfaction du client, le PDG de Newstore, voire

du client final, le client en hypermarch.

Aprs analyse, nous avons conclu quil y avait deux risques majeurs (Vous trouverez

en annexe les dtails mthodologiques - diagrammes dIshikawa et fiches de risque

produit - qui nont pas leur place dans le corps de ce document de synthse) :

Voir annexe : Lanalyse des risques

Risque trs lev au niveau humain pour lquipe informatique au niveau central

et au niveau des correspondants locaux dans chaque hypermarch tant la

transformation technique et organisationnelle du SI que nous proposons dans la

solution est importante pour les personnels en charge de la gestion et surtout

de maintenance du systme actuel

Risque lev au niveau technique trait notamment par le concept de redondance

absolue et gnrale de lensemble des lments du SI considrs comme

critiques. En effet, concevoir un rseau, cest dfinir larchitecture physique, la

carte des sites, les supports physiques, les quipements actifs mais aussi

larchitecture logique avec les protocoles, le plan adressage et bien sur

ladministration de tous ces quipements, leur supervision et leur surveillance,

sans oublier la maitrise des services rseau, des outils de scurit et les

modalits de connexion en intersites et avec lextrieur. A toutes les tapes de

la conception, toujours tourne vers les besoins des utilisateurs, nous avons eu

en tte la gestion de ce risque identifi ds le dbut du projet. La solution

retenue est construite pour rduire ce risque un niveau exprim et accept

par le client dans son analyse fonctionnel.

Phase dtude


a. Prsentation des rsultats de lanalyse

Nous allons dtailler dans cette partie le premier risque identifi : le risque

humain et le traitement prconis pour sen prmunir.

La prsentation du traitement du second risque sera seulement gnrale car elle

est dtaille dans la phase de conception du systme et celle-ci rpondra de

faon intrinsque au second risque.

Phase dtude


b. Le premier risque identifi : le risque humain au sein des quipes informatiques

Deux grands types de risques ont t identifis dans les quipes informatiques :

Un risque de dmotivation li notamment la structure de la pyramide des ges

de ce service (quipes majoritairement de plus de 50 voire 55 ans) ainsi qu

lisolement dont souffrent les quipes au sein des hypermarchs,

Un risque li un problme gnral de comptences face un systme

entirement nouveau, qui touche tous les correspondants locaux, quel que soit

leur ge.

Consquences de risques doubles :

Un risque de non implication dans le projet, dabsentisme dans toutes les

phases de la mise en place du produit mais surtout aux moments cl du

dploiement et de linstallation du support de dbut de vie du produit en post-

dploiement (dbut dexploitation),

Un risque majeur de blocage du projet, de qualit du produit livr, puis de

retard, donc de drive budgtaire.

Rduction des causes majeures :

Travail de manager de ladministrateur systme et rseau et du chef de projet

MOA pour animer lquipe et faire naitre un sentiment dappartenance au projet

(sminaires, ),

Dtermination de la part variable de rmunration sur les rsultats du projet

pour tous les collaborateurs de lquipe SI,

Une attention de la DRH toute particulire au personnel impliqu dans le projet

grce aux actions suivantes :

o Mesures de prise en compte des risques psycho-sociaux : questionnaire

initial de positionnement de chacun dans le projet, entretien individuel

rgulier, maintien de lemploi si souhait dans lentreprise,

accompagnement rgulier durant le projet

o Election dun chef de projet Correspondants locaux , membre de

lquipe projet,

o Implication et responsabilisation des quipes ds le dbut du projet,

occasion pour le DRH de lancer un projet de gestion des comptences

en implmentant un SIRH - un systme dinformation de gestion des

ressources humaines open source avec en support le nouveau membre

de la DSI alternant Kevin Brard),

Phase dtude


o Prsence rcurrente dans lquipe projet dun responsable RH, de

prfrence le responsable formation, et cela tout au long du projet,

o Embauche dune jeune technicienne Marie Aimart en contrat de

professionnalisation pour dynamiser lquipe au niveau national et au

niveau rgional,

o Reprage au dbut du projet de cinq correspondants rgionaux placs

en formation continue en temps partiel ds le dbut de lanne 2013

pour jouer le rle de rouage intermdiaire avec leurs collgues,

Recrutement de deux jeunes alternant en formation, en appui technique et

organisationnel sur le projet,

Un programme de formation adapt et sur mesure pour tous (Windows 2012,

GLPI, ITIL)

Rduction des consquences majeures :

Motivation des quipes

Monte en comptences des quipes nationales et rgionales.

Phase dtude


c. Le deuxime risque majeur : le secteur caisse

Le secteur caisse est lobjet dun des enjeux essentiels de ce projet celui dune

augmentation de capacit dabsorption du secteur caisse. Cela implique une rapidit

accrue du passage en caisse et une disponibilit trs leve (haute-disponibilit).

Dans le cadre de la refonte du SI, deux grandes notions ont t choisies pour garantir

ce trs haut niveau dexigence dtermin par votre cahier des charges :

La redondance des quipements rseau, des liens WAN et LAN et de la structure

serveur,

Une rpartition de charge tous les niveaux de par la mise en place de cette

redondance.

(Voir section Phase de conception : le rseau)

La remise plat de la Politique de Scurit de lEntreprise participe aussi de la

gestion de ce risque. Elle est dtaille dans la partie Stratgie de Dploiement, sous

partie Rvision organisationnelle du SI.

Phase dtude


3. Lanalyse du risque au niveau du projet (AMDEC PROCEDE)

Nous avons choisi de nous focaliser sur lanalyse dun risque majeur des projets en

gnral et des projets informatiques en particulier : le non-respect des dlais.

Voir annexe : Lanalyse des risques

Quatre sujets nous semblent importants prendre en compte. Les deux premiers

touchent lorganisation intrinsque du projet lui-mme et notamment la partie

dploiement de celui-ci et les autres sorientent plutt sur les changements qui

affectent la DSI de Newstore :

Le premier concerne les problmes de planification du projet NewStart qui

combine multiplicit des sites et tendue gographique importante, et dans lequel

laffectation des ressources est complexe,

o Le second est tourn vers les difficults dorganisation du projet dues

la multiplicit des acteurs, leur statut diffrents (externes, internes),

o La troisime touche la mutation technologique trs importante que nous

prconisons alors les quipes de la DSI restent en place,

o Le quatrime sujet dcoule du prcdent car la mutation technologique

est si forte quelle affecte lorganisation des quipes de la DSI.

Consquences de risques doubles :

Premire consquence immdiate majeure de ce risque est un retard important,

Seconde consquence se situe plutt au niveau dune dsorganisation de lactivit

et une perte de comptitivit.

Rduction des causes majeures :

Recensement exhaustif des tches et de leur synchronicit, valuer

correctement les ressources, prvoir des indicateurs davancement prcis et

mesurables trs rgulirement,

Travailler finement sur lorganisation du projet : dfinir des rgles du jeu (fiche

projet contresigne par lensemble des acteurs),

Mise en place des outils collaboratifs (communication)

Accompagner les collaborateurs dans leur volution

Intgration volontariste (sminaires)

Former les collaborateurs et les utilisateurs aux nouvelles technologies

Phase dtude


Documentation prcise livre en mme temps que le projet

Rduction des consquences majeures :

Suivi rgulier du projet surtout alerte points de vigilance aux moments cls

(calcul de charges, finalisation budget, semaine post-dploiement)

Vigilance retour utilisateur (hausse du nombre de dclaration dincidents)

Supervision du secteur des caisses (critiques)

Points essentiels

o Analyse des risques du projet selon la mthode AMDEC

o Analyse tudie du point de vue lutilisateur final

o Risque Produit ;

o Niveau humain pour le SI central et local de types : dmotivation et Manque de

comptences. Consquences : Non implication et Blocage du projet

o Niveau du secteur de caisse : garantie du niveau de disponibilit : Redondance et

Rpartition de charge

o Risque Projet

o 4 niveaux dtude : 2 sur lorganisation du projet et 2 sur le changement pour la DSI

Phase de conception : le rseau


IV. Phase de conception : le rseau

A. Larchitecture oprateur

1. Prambule

Pour dfinir une solution de connexion inter-sites, nous avons pris en compte le cahier

des charges du projet. Nous avons calcul les dbits potentiels de chaque site

hypermarch et la charge que devra supporter la solution centrale.

Votre besoin en termes de flux :



Le Tableau des flux

ID Emetteur Rcepteur Description Flux

volumes

donnes

interne

(Mo)

volumes

donnes

caisse (Mo)

Volumes

donnes hyper-

centrale (Mo) Frquence

Temps de rponse

maximum Niveau de service Observations

1 Serveur de marchandise (hyper) Serveur central Remontes des mouvements de stock de chaque magasin 260 1 fois par jour 1 jour

Faible - 1 jour de

panne annuel Remontes nocturnes (21h et 23h59)

2 Serveur central Serveur de marchandise information rception marchandises / commandes fournisseurs 416 1 fois par jour 1 jour

Faible - 1 jour de

panne annuel Remontes nocturnes (entre 4h et 6Hh))

3 Serveur marchandise Serveur compta Stock transmis la compta pour valorisation des stocks 3 1 fois par semaine 1 semaine

Faible - 1 semaine

de panne annuelle Transmission hebdomadaire

4 Caisse Serveur de marchandise Remonte des articles vendus 10 1 fois par heure 1 heure Critique - 1 heure

Liaison essentielle vente-

approvisionnement

5 Caisse Serveur de caisse A chaque scan, interrogation base de donnes Produits 20

Plusieurs fois par

seconde 1 seconde

Trs critique -1

seconde

Evaluation pour l'ensemble de ligne de

caisse

6 Serveur de caisse Caisse A chaque interrogation, le serveur donne l'information la caisse 13

Plusieurs fois par

seconde Temps rel Trs critique Cur de mtier

7 Caisse Serveur de caisse A chaque vente, le serveur de caisse est inform 30

Plusieurs fois par

seconde 1 seconde

Trs critique - 1

seconde Cur de mtier

8 Serveur de caisse Etiqueteuse Transmission des infos articles aux etiquettes de gondole 300 A la demande 1 jour Critique - 1 jour Estimation pour 1000 tiquettes par nuit

9 Serveur de caisse Serveur de compta Remonte mouvements financiers 2 1 fois par jour 1 jour Critique - 1 jour Remontes nocturnes

10 Serveur de marchandise (hyper) Serveur de caisse Descente des informations et des prix articles 5 1 fois par jour 1 jour Critique - 1 jour Remontes nocturnes (avant ouverture)

11 Centrale Fournisseurs Emission de commandes

12 Fournisseurs Serveur de marchandise Emission bon de livraison

13 Fournisseurs Serveur de compta Emission des factures

14 Service compta (hyper) Systme central Requete sur le serveur de fichiers 500 1 fois par semaine 1 semaine

Faible - 1 semaine

de panne annuelle Comptabilit centralise

15 Systme central Service compta (hyper) Reponse du serveur de fichiers 500 1 fois par semaine 1 semaine

Faible - 1 semaine

de panne annuelle Comptabilit centralise

16 Chef de rayon Serveur de marchandises Requetes base de donnes informations produits 10 1500 A la demande 1 minute

Faible 1 semaine

de panne annuelle Nouvelle fonctionnalit

17 Serveur de marchandise (hyper) Chef de rayon Rponses base de donnes informations produits 10 1500 A la demande 1 minute

Faible 1 semaine

de panne annuelle Nouvelle fonctionnalit

18 Salaris Salaris Envoi de message oraux ou crits 30 30 A la demande 10 s Critique Nouvelle fonctionnalit

Total 58 375 4706



a. Les lments contraignant prendre en compte

Des contraintes techniques importantes ont structur votre choix pour rpondre au

mieux vos besoins :

40 hypermarchs sont ligibles lADSL, dont les 2 du Portugal,

8 hypermarchs sont ligibles une boucle locale haut dbit (100Mo) et

lADSL,

4 hypermarchs ne sont pas ligibles un rseau haut dbit.

b. Les technologies possibles

Technologies Adsl Sdsl Fibre

optique Satellite Wimax 3G

Mode de

fonctionement

Asymetric Symetric Multimode

Monomode Bidirectionel

Point-

Multipoiny Asymetric

Rpartition

En

fonction

du site

En

fonction

du site

Cot des

Travaux de

voirie

Sans

contrainte

En

fonction

de la

station

de base

En de la

couverture

oprateur

Dbit

De 64kb

20

Mbps max

De 512 kb

8 Mbps

De 100

Mbps 40

Gbps

Jusqu 20

Mbit/s

soumis

des quotas

Jusqu

20

Mbit/s si

obstable

ou 70

Mbits

sans

Jusqu

3,6 Mbps

Distance max 3,3 km 3,0km 20km Sans

contrainte

Entre 10

km et 50

km selon

le terrain

Selon

couverture

Transport de

donnes

TCP/IP

ATM

X.25

VOIP

TCP/IP

SIP

ATM

TCP/IP

ATM

VOIP

TCP/IP

VOIP

TCP/IP

VOIP

(Avec

QoS)

TCP/IP

SIP



2. Le choix de loprateur

Le choix de loprateur du projet sest port sur deux possibilits. Bouygues Tlcom

ou SFR qui nous apparaissaient comme les deux solutions les plus appropries. Tous

deux semblaient mme de rpondre lattente, ce qui permet Newstore de

disposer dun rseau solide. Ils peuvent tous deux rpondre aux problmatiques des

hypermarchs non ligibles lADSL et la prise de site ltranger.

Nous avons retenu loffre de Bouygues Tlcom pour les points ci-dessous :

Prise en charge des solutions satellitaires,

Rapprochement avec British Tlcom pour linterconnexion des sites au Portugal,

Support du MPLS,

Option firewall et Proxy utilisateurs,

Les deux points de sortie sur la centrale dachat, la plateforme de stockage et

les supermarchs,

Les solutions de Back-up,

Prise en charge des dessertes sur les boucles locales,

Offre plus attractive.

(Voir annexes Solution oprateur : Centrale dachat pour voir le dtail de loffre)



Accs internet principal Fibre 100 Mbits/s

Accs internet back-up SDSL 4 Mbits/s

Solution : Rpartition de charge

Solution : Desserte interne

Solution : Filtrage Web

Plateforme de stockage

Architecture oprateur inter-connection des sites

Lgende

Fibre optique inter-btiment

(Centrale d achats Plateforme stockage)

MPLS Rseau MPLS de Bouygues

Accs internet principal Fibre 100 Mbits/s

Accs internet back-up SDSL 4 Mbits/s

Solution : Rpartition de charge

Solution : Desserte interne


Solution : Adresse IP Publique *8

Centrale d achat

Connexion satlitaire

WAN Rseau WAN de Bouygues

Liaison TPE inter-bancaire

WAN

4 Hypermarchs concerns

Accs internet principal Satellite

Accs internet back-up 3G

Solution : Desserte Back-to-back


Solution : Vpn Premuim

Hypermarchs sans ADSL


Accs internet principal SDSL 4 Mbits/s

Accs internet back-up ADSL jusqu a 20 Mbits/s Solution : Firewall


Hypermarchs SDSL


Accs internet principal ADSL jusqu 20 Mbits/s Accs internet back-up 3G

Solution : Desserte Back-to-back

Solution : Firewall


Hypermarchs ADSL


Accs internet principal SDSL 4 Mbits/s

Accs internet back-up ADSL jusqu 20 Mbits/s Solution : Filtrage Web

Solution : VPN Premuim

Hypermarchs Portugal

Liaison principale

Liaison Back-up

MPLS

Utilisateurs nomades

Prestataire Montique

Lien fibre optique

Lien SDSL

Lien ADSL

Connexion 3G

Liaison utilisateurs nomades



3. MPLS Bouygues VPN Synchro

La solution VPN Synchro permet de relier vos sites et de prioriser vos applications

tout en bnficiant dun accs haut dbit.

a. Gnralits

Pour garantir la scurit, la priorisation et lchange de donnes entres les diffrents

sites de Newstore, nous avons recours la solution VPN Synchro de loprateur

Bouygues tlcom. Cette solution repose sur un rseau priv virtuel ddi lentreprise

sur linfrastructure rseau de Bouygues Tlcom. Cette solution est exploite comme

dfinie plus haut sur les sites centraux :

Centrale dachat


38 en hypermarchs en SDSL

Les avantages de cette solution vis--vis des solutions classiques

Scurit des changes

Priorisation des flux par loprateur

Simplicit de gestion

Ingnierie de trafic pour valuer les meilleurs chemins de destination

Bande passante garantie

Re-routage rapide en cas dinterruption

b. Le principe de fonctionnement

Bouygues Tlcom interconnecte les sites distants via la technologie VPN par le biais

dun chiffrement reposant sur un systme de tunneling (Encapsulation des trames



la sortie et lentre du rseau). Pour optimiser lchange qui gnralement via

lencryptage prend du temps, Bouygues Tlcom sappuie sur le protocole MPLS, qui,

par le systme dtiquetage des trames, optimise le routage sur son rseau interne.

Ce protocole leur permet disoler compltement les changes dun client un autre

client crant ainsi un rseau priv pour une entreprise sur son rseau.

Nous profitons aussi des firewalls de loprateur, qui permettent de grer la qualit

de service. Au-del des prestations habituelles dun firewall de filtrage, Bouygues

Tlcom propose des rgles par service et par profil. Ces prestations sont ngocies

au pralable avec Bouygues Tlcom ; dautres prestations sont possibles comme la

supervision et le monitoring des quipements oprateurs (Routeur, Firewall).

c. Le protocole MPLS

MPLS (Multi-protocol Label Switching) est un protocole cr dans les annes 90, au

dbut limit pour fonctionner quavec ATM, puis dmocratis par CISCO en ltendant

plusieurs technologies de communication et en intgrant le systme de label. Il

combine les mthodes de routage du niveau 3 du modle OSI aux techniques de

commutation de niveau 2. Il fonctionne principalement sur lIPv4 mais est tendu sur

les protocoles IpV6, Apple talk etc

d. Les labels

La principale fonctionnalit du protocole est de rajouter un label sur une trame pour

faciliter sa commutation dun point A vers un point B. Ce label appel LSP est mis en

place par le protocole LDP.

Le routeur qui ajoute ce label est appel Ingress routeur. Les systmes de commutation

dans le MPLS sont appels LSR (Label Switching Router) ; ils ne prennent aucune

dcision, ils ne font que retransmettre le paquet en fonction du label. Le routeur qui

enlve le Label est appel Egress routeur.

Dans les faits, le principe de routage peut tre dcrit comme suit :

Rception en amont

o Le routeur en point de sortie reoit un paquet provenant de Newstore



o Le protocole de routage dtermine lEgress routeur et la FEC Forwarding

Equivalence Class (Table de correspondance qui contienne des cls du

type : Adresse MAC, Adresse IP, Classes de services, ports...) formant un

groupe de transmission,

o Il rajoute un label en sortie et lenvoie sur le rseau MPLS vers le nud

suivant

Rception sur le MPLS

o Le LSR (quipement oprateur) rceptionne le paquet,

o Analyse le label et rajoute ces informations,

o Rencapsule le label et lenvoie vers le routeur de destination en sortie du

MPLS.

Rception en aval

o Le routeur cible reoit le paquet,

o Analyse le label reu dans le paquet,

o Efface la trace du label reu,

o Fait suivre en interne au tronon suivant.

Le temps de traitement est optimis car lquipement de loprateur sur la deuxime

tape ne traite que le label inscrit dans le paquet et se passe de tout le processus

dencapsulation dun protocole de routage classique.



4. Architecture de la liaison intersites

a. La centrale dachat et la plateforme de stockage :

La centrale dachat et la plateforme de stockage disposeront doffre similaire (

lexclusion de loption de filtrage Web).

Elles disposeront toutes deux dune interconnexion fibre optique jusqu 100 Mbits/s

en dbit symtrique. Elles bnficieront galement dun accs de secours sur un dbit

de 4 Mbits/s en technologie SDSL l aussi galement en dbit symtrique.

Afin dassurer une parfaite continuit de service ainsi que le taux de disponibilit trs

lev du projet, linterconnexion de ces sites sentend par la mise en place de deux

points diffrents de terminaison (sur la Boucle Locale) amenant vers deux DSLAMs

diffrents. Loption est totalement prise en charge pas Bouygues Tlcom qui sous-

traite celle-ci loprateur historique, loption ne prvoyant donc aucun travail de

voirie supplmentaire.

b. La typologie des hypermarchs :

38 hypermarchs bnficieront dune technologie SDSL 4 Mbit/s en dbit

symtrique. Ces 38 hypermarchs disposeront dun backup de secours ADSL

asymtrique jusqu 20 Mbits/s en download et 4Mbit/s en upload, les backups

ADSL disposeront galement de deux points de terminaison diffrents. Bouygues

prend galement en charge le raccordement sur deux DSLAMs diffrents. A

prendre en compte : les 2 hypermarchs situs au Portugal sappuient sur une

offre similaire.

8 hypermarchs disposeront dune connexion ADSL en dbit asymtrique jusqu

20 Mbit/s. En secours, nous avons recours des routeurs prenant en charge la

technologie 3 G. Bouygues inclus par default loption back-to-back.

Nous avons tudi deux solutions pour raccorder les 4 hypermarchs non

ligibles :

o Relier en fibre optique par les rseaux maills Bouygues, en zone rouge,

o Liaison DIS par le biais dOrange,

o Liaison Wimax,

o Liaison Satellitaire.



Aprs tude des technologies, et des cots de la liaison fibre et DIS, nous optons

pour la solution satellitaire, le Wimax ayant une porte et un dbit incompatible avec

le projet.

4 hypermarchs disposeront dune connexion satellitaire jusqu 18 Mbits/s en

download et 6 Mbits/s en upload mode bidirectionnel. Nous optons pour la

limite de 125 Go par mois au vu de la charge qui transitera sur le rseau par

jour.

Les Hypermarchs ntant pas reli directement au rseau MPLS de Bouygues Tlcom,

nous rajoutons en amont des switchs des firewalls (Voir section Les Firewalls

Cyberoam) afin de scuriser les hypermarchs. Par ailleurs, nous optons pour loption

VPN Premium de Bouygues Tlcom qui nous permettra de crypter et scuriser les

donnes qui transiteront par le WAN avant pour atteindre la centrale dachat ou la

plateforme de stockage.

Centrale

dachat

Plateforme

de stockage

40

hypermarchs

SDSL

8 hypermarchs

ADSL

4 hypermarchs

sans ADSL

Nominal

Fibre

100

Mbit/S

Fibre 100

Mbit/S

SDSL 4

Mbit/s

ADSL Jusq.

20Mbit/s Satel.. 18 Mbit/s

Back-Up SDSL 4

Mbit/S

SDSL 4

Mbit/S

ADSL Jusq.

20Mbit/s Backup 3G Backup 3G

Abonem

ent 3 200 3 200 12 926 692 1 590

Mise en

service 3 499 3 499 12 787 2 557 1 279

SLA 4H

7/7 300 300 2 901 476 238

Options 847 1097 16 473 3 256

2 9

5

3



B. Larchitecture rseau

Pour concevoir larchitecture de Newstore, nous avons tudi trois cas principaux :

Un chantillon Centrale dachat

Un chantillon Plateforme de stockage

Un chantillon Hypermarchs

Cela nous a permis de concevoir lensemble de linfrastructure qui prendra le relais

du rseau MPLS de loprateur Bouygues Tlcom. Pour chaque chantillon,

apparaissent, dans le corps de ce document :

Une prsentation dtaille du rseau,

Un schma dtaill.



1. Architecture global

PC Utilisateurs

10.10.2.100 vers 200/23

Tlphones Utilisateurs

10.20.2.100 vers 200 /23

Imprimantes

10.40.2.80 vers 120 /25

Architecture global (Newstore)

Chassis HP 01

Vlan 10 20 40 50 60 70

10.10.3.5/23

10.20.3.5/23

10.40.3.30/25

172.10.2.30/24

172.20.2.30/25

192.168.2.30/25

Chassis HP 02

Vlan 10 20 40 50 60 70

10.10.3.37/23

10.20.3.37/23

10.40.3.62/25

172.10.2.62/24

172.20.2.62/25

192.168.2.62/25

Serveur Blade System

Switch services Centrale d'achat (Couche accs)

SW_CA_03

Vlan 10 20 40 50

10.10.2.3/23

10.20.2.3/23

10.40.2.3/25

172.10.2.3/25

SW_CA_04

Vlan 10 20 40 50

10.10.2.4/23

10.20.2.4/23

10.40.2.4/25

172.10.2.4/25

Bibliothque de bande HP MSL4048

ROB_SAUV_SA_01

Vlan 50 60

172.10.2.22/25

172.20.2.9/28

Routeur Oprateur Bouygues

Central d achat

Qnap TS-EC1679U-RP Full 64TB

ST_ST_01

Vlan 50 60

172.10.2.150/25

172.20.2.22/28


ROB_SAUV-ST_01

Vlan 50 60

172.10.2.160/25

172.20.2.23/28

Gateway VOIP Plate... stock...

CL_ST_02

Vlan 20 50

10.20.4.11/23

172.10.2.171/25

CL_ST_01

Vlan 20 50

10.20.4.10/23

172.10.2.170/25

Switch central Plate... stock... (Cur de rseaux)

SW_ST_02

Vlan 10 20 40 50 60

10.10.4.2/23

10.20.4.2/23

10.40.2.130/25

172.10.2.130/25

172.20.2.17/28

SW_ST_01

Vlan 10 20 40 50 60

10.10.4.1/23

10.20.4.1/23

10.40.2.129/25

172.10.2.129/25

172.20.2.16/28


ST_CA_01

Vlan 50 60

172.10.2.20/25

172.20.2.7/28

ST_CA_02

Vlan 50 60

172.10.2.21/25

172.20.2.8/28

Gateway VOIP Centrale d'achat

CL_CA_02

Vlan 20 50

10.20.2.11/23

172.10.2.24/25

CL_CA_01

Vlan 20 50

10.20.2.10/23

172.10.2.23/25

Switch central Centrale d'achat (Cur de rseaux)

SW_CA_02

Vlan 10 20 40 50 60

10.10.2.2/23

10.20.2.2/23

10.40.2.2/25

172.10.2.2/25

172.20.2.2/28

SW_CA_01

Vlan 10 20 40 50 60

10.10.2.1/23

10.20.2.1/23

10.40.2.1/25

172.10.2.1/25

172.20.2.1/28

Switch Serveur (Couche accs)

SW_AGEN_10

Vlan 10 50

10.10.6.10/23

172.10.3.10/25

SW_AGEN_09

Vlan 10 50

10.10.6.9/23

172.10.3.9/25

Gateway VOIP hypermarch

CL_AGEN_02

Vlan 20

10.20.6.21/23

172.10.3.21/25

CL_AGEN_01

Vlan 20

10.20.6.20/23

172.10.3.20/25


Switch services Plate... stock... (Couche accs)

SW_ST_03

Vlan 10 20 40 50

10.10.4.3/23

10.20.4.3/23

10.40.2.131/25

172.10.2.131/25

SW_ST_04

Vlan 10 20 40 50

10.10.4.4/23

10.20.4.4/23

10.40.2.132/25

172.10.2.132/25

Switch services Plate... stock (Couche accs)

SW_ST_06

Vlan 10 20 40 50

10.10.4.6/23

10.20.4.6/23

10.40.2.134/25

172.10.2.134/25

SW_ST_05

Vlan 10 20 40 50

10.10.4.5/23

10.20.4.5/23

10.40.2.133/25

172.10.2.133/25

Pc Utilisateurs

10.10.4.100 vers 200/23


10.20.5.1 vers 200 /23

Imprimantes

10.40.2.150 vers 224 /23

Switch serveurs Centrale d achat (Couche accs)

SW_CA_05

Vlan 10 20 40 50 60

10.10.2.5/23

10.20.2.5/23

10.40.2.5/25

172.10.2.5/25

172.20.2.3/28

SW_CA_06

Vlan 10 20 40 50 60

10.10.2.6/23

10.20.2.6/23

10.40.2.6/25

172.10.2.6/25

172.20.2.4/28

Switch stockage Centrale d'achat (Couche accs)

SW_CA_08

Vlan 50 60

172.10.2.8/25

172.20.2.6/28

SW_CA_07

Vlan 50 60

172.10.2.7/25

172.20.2.5/28

Switch stockage Plate... stock... (Couche accs)

SW_ST_10

Vlan 50 60

172.10.2.138/25

172.20.2.21/28

SW_ST_09

Vlan 50 60

172.10.2.137/25

172.20.2.20/28Switch serveurs Plate... stock... (Couche accs)

SW_ST_07

Vlan 10 20 40 50 60

10.10.4.7/23

10.20.4.7/23

10.40.2.135/25

172.10.2.135/25

172.20.2.18/28

SW_ST_08

Vlan 10 20 40 50 60

10.10.4.8/23

10.20.4.8/23

10.40.2.136/25

172.10.2.136/25

172.20.2.19/28


Firewall Cyberoam CR100 ING

FR_AGEN_01

Vlan 10 20 30 40 50

10.10.6.51/23

10.20.6.51/23

10.30.2.51/24

10.40.3.51/24

172.10.3.51/25

Switch Ligne de caisses (Couche accs) Switch Ligne de caisses (Couche accs)

Switch Ligne de caisses (Couche distribution)

SW_AGEN_04

Vlan 10 30 50

10.10.6.4/23

10.30.2.4/24

172.10.3.4/25

SW_AGEN_03

Vlan 10 30 50

10.10.6.3/23

10.30.2.3/24

172.10.3.3/25

Switch Ligne de caisses (Couche accs) Switch Ligne de caisses (Couche accs)

Switch HP Ligne de caisses (Couche distribution)

SW_AGEN_06

Vlan 10 30 50

10.10.6.6/23

10.30.2.6/24

172.10.3.6/25

SW_AGEN_05

Vlan 10 30 50

10.10.6.5/23

10.30.2.5/24

172.10.3.5/25

Switch Central hypermarch (Cur de rseaux)

SW_AGEN_02

Vlan 10 20 30 40 50

10.10.6.2/23

10.20.6.2/23

10.30.2.2/24

10.40.3.2/24

172.10.3.2/25

SW_AGEN_01

Vlan 10 20 30 40 50

10.10.6.1/23

10.20.6.1/23

10.30.2.1/24

10.40.3.1/24

172.10.3.1/25

Switch services hypermarch (Couche accs)

SW_AGEN_08

Vlan 10 20 40 50

10.10.6.8/23

10.20.6.4/23

10.40.3.4/24

172.10.3.8/25

SW_AGEN_07

Vlan 10 20 40 50

10.10.6.7/23

10.20.6.3/23

10.40.3.3/24

172.10.3.7/25

Pc Utilisateurs

10.10.6.100 vers 200/23


10.20.7.1 vers 200 /23

Imprimantes

10.40.3.50 vers 200 /23

Salle Serveur

Lgende

Bureaux

Lien commut

Fibre optique sur

connecteur SFP

Cble Ethernet Blind

Catgorie 6 IP

Fibre optique sur

connecteur SFP +

Fibre optique inter-batiment

(Centrale d'achat Plateforme stockage)

MPLS Rseaux MPLS de Bouygues

Cble Ethernet Blind

Catgorie 6 IP + VOIP

Ligne de caisse

Hypermarch avec option

firewall

Solution deux options serveur

sur site


Hypermarch Type

Chassis HP 01

10.10.6.30/23

Serveur de secoure hypermarch

Pc Utilisateurs

10.10.4.100 vers 200/23

Terminaux de paiement

10.30.2.100 vers 200 /23

FR_AGEN_02

Vlan 10 20 30 40 50

10.10.6.52/23

10.20.6.52/23

10.30.2.52/24

10.40.3.52/24

172.10.3.52/25

Prestataire interbancaire

MPLS

Switch DMZ

SW_CA_DMZ2

Vlan 70

192.168.2.2/27

SW_CA_DMZ1

Vlan 70

192.168.2.1/27

Chassis HP 04

10.10.5.1/23

10.10.5.16/23

10.20.5.1/23

Serveur Blade System

Switch DMZ

SW_ST_DMZ2

Vlan 70

192.168.2.34/27

SW_ST_DMZ1

Vlan 70

192.168.2.33/27

Firewall Plateforme stockage

FR_ST_03

Vlan 10 20 40 50 70

10.10.4.53/23

10.20.4.53/23

10.40.2.227/25

172.10.2.202/25

192.168.2.42/27

FR_ST_04

Vlan 10 20 40 50 70

10.10.4.54/23

10.20.4.54/23

10.40.2.228/25

172.10.2.203/25

192.168.2.43/27

Vlan 10 (Bureautique) : 10.10.0.0/16

Vlan 20 (VOIP) : 10.20.0.0/16

Vlan 30 (TPE) : 10.30.0.0/16

Vlan 40 (Impression) : 10.40.0.0/16

Vlan 50 (Supervision) : 172.10.0.0/16

Vlan 60 (Rplication) : 172.20.0.0/16

Vlan 70 (DMZ) : 192.168.0.0/16

Firewall Centrale d'achat

FR_CA_01

Vlan 10 20 40 50 70

10.10.2.51/23

10.20.2.51/23

10.40.2.100/25

172.10.2.25/25

192.168.2.10/27

FR_CA_02

Vlan 10 20 40 50 70

10.10.2.52/23

10.20.2.52/23

10.40.2.101/25

172.10.2.26/25

192.168.2.11/27

Firewall Centrale d'achat

FR_CA_03

Vlan 10 20 40 50 70

10.10.2.53/23

10.20.2.53/23

10.40.2.102/25

172.10.2.27/25

192.168.2.12/27

FR_CA_04

Vlan 10 20 40 50 70

10.10.2.54/23

10.20.2.54/23

10.40.2.103/25

172.10.2.28/25

192.168.2.13/27

Firewall Plateforme stockage

FR_ST_01

Vlan 10 20 40 50 70

10.10.4.51/23

10.20.4.51/23

10.40.2.225/25

172.10.2.200/25

192.168.2.40/27

FR_ST_02

Vlan 10 20 40 50 70

10.10.4.52/23

10.20.4.52/23

10.40.2.226/25

172.10.2.201/25

192.168.2.41/27

Switch Interne chassis HP B22

Switch Interne chassis HP

6125G

Switch Interne chassis HP

6125G

Switch Interne chassis HP B22



2. La centrale dachat

Switch HP A5500-24G (JG541A)

Switch Cur de rseau 5500 24G SPF (JG543A)

Switch HP A5500-24G (JD377A)

Switch HP 3600 48 POE (JG307A)

Gateway VOIP Cisco 2951

Chassis Blade System HP C7000



MPLS


Architecture rseau Centrale dachat (Newstore)

Responsable de service AssistanteAcheteurs

Salle Serveur

Lgende

Bureaux

Lien commut

Fibre optique sur

connecteur SFP

Cble Ethernet Blind

Catgorie 6 IP

Fibre optique sur

connecteur SFP +


(Centrale dachat Plateforme stockage)


Cble Ethernet Blind



Port en Mode Trunk

Vlan 10 (Bureautique) et 20

(VOIP)

Port en Mode Access

Vlan 40 (Impression)

Vers plateforme de stockage

Firewall Cyberoam CR500 INGRouteur Oprateur Bouygues



La centrale dachat constitue le cur du systme dinformation de Newstore, la partie

essentielle de linfrastructure centralise.

a. Firewall

Aprs le routeur de Bouygues Tlcom, nous plaons deux firewalls redonds

Cyberoam CRI500. Ces firewalls feront de la rpartition de charge. Ils ont pour

objectifs :

La gestion des rgles de scurit de lentreprise,

La redirection NAT des ports,

La prise en charge VPN dutilisateurs nomade,

La gestion de la Qualit de service (QoS) sur le trafic de lentreprise,

Lauthentification des utilisateurs sur le rseau,

Gestion de la DMZ pour le trafic WEB.

Les deux premiers firewalls grent une zone DMZ, zone dite dmilitarise du rseau

Deux autres firewalls relient directement le cur de rseau.

b. Cur de rseau

Nous dployons deux switchs de marque HP pour grer le trafic rseau de lentreprise.

Ces switchs sont en quelque sorte le pont entre le systme dinformation, les

utilisateurs et les quipements passifs connects au rseau. Ce trafic est galement

support par les technologies SFP, SFP+ et RJ45 catgorie 6A. Nous dployons en

consquence de la fibre optique multimode OM2 LC/LC sur tous les sites ainsi que

du cblage RJ45 catgorie 6A, cest une faon cohrente de grer le trafic.

Le cur de rseau de la centrale dachat est compos de switchs HP E5500 qui ont

la particularit de ne grer que des ports de type SFP. (Voir la fiche technique du

switch dans les annexes).

Les options du cur de rseau :

Support SFP+ x2, SFP x24, RJ45 x4

Rpartition de charge



Agrgation de port (Liaison de deux ports physiques en un lien logique)

Gestion du Spanning Tree (Prvention contre les boucles rseau)

Support POE (Gestion de la VOIP)

Gestion des VLAN (Segmentation des rseaux en plusieurs sous-rseaux virtuels)

c. Couche accs

Nous ne grons pas de couche de distribution sur la centrale dachat, les switchs

tant directement connects aux quipements actifs. Sur la couche daccs, nous

pouvons compter 3 modles de switchs, tous redonds, pour rpondre la rpartition

de charge et la redondance.

HP A 5500 dclinaison JG541A

Ce switch est directement connect au chssis HP (Voir section Les Blade System HP)

de lentreprise. Il est connect au cur de rseau ainsi quaux switchs de stockage

par des liens SFP+. Il supporte la liaison SFP vers les switchs du chssis B22 HP.

Les options :

Support SFP+ x2, SFP x4, RJ45x24

Rpartition de charges





HP A 5500 dclinaison JD377A

Ce switch fait la liaison entre les lments de stockage (NAS QNAP, Bandothque HP)

et le switch serveur. Il gre des modules SFP, mais nous relions les deux switchs

galement par une connectique SFP+ cette connectique tant retro compatible. Nous

utilisons le LACP pour faire de lagrgation de liens sur le NAS et la Bandothque.

Les options :

Support SFP x4, RJ45x24







HP 3600 dclinaison JG307A

Ce switch permet de grer la partie utilisateurs . Il est directement connect aux

quipements passifs type ordinateur, imprimante et tlphone. Il est reli au cur de

rseau de rseau par 4 liens SFP. A noter que les 40 premiers ports du switch sont

en mode trunk pour grer la VOIP et les 8 derniers en mode accs rservs aux

imprimantes.

Les options :

Support SFP x4, RJ45x48






d. Les modules SFP et SFTP+

Pour interconnecter les diffrents quipements rseaux avec de la fibre optique, nous

utilisons donc des connecteurs dit SFP (Small from-factor pluggable). Ces modules

font le pont entre la carte mre du switch et la fibre optique elle-mme. Ils

sinterconnectent dans des emplacements ddis, et ont gnralement la particularit

de sinsrer chaud cest--dire lquipement encore en marche.

Il remplace les anciens modules GBIC. Ils peuvent galement supporter les normes

SONET et Gigabit Ethernet). Selon chaque cas il y a plusieurs types de SFP et de

SFP+. Nous utilisons des connecteurs SX 1GB et au format LC fibre optique.

Pour les modules SFP+, nous utilisons des connecteurs de type SR 10 Gb au format

LC fibre optique.



3. La plateforme de stockage

La configuration ci-dessus reflte larchitecture de la plateforme de stockage.

Switch HP 3600 48 POE (JG307B)Switch HP A5500-24G (JG541A)

Switch Cur de rseau 5500 24G SPF (JG543A)


Switch HP 3600 48 POE (JG307A)

Gateway VOIP Cisco 2951


Routeur Oprateur Bouygues Firewall Cyberoam CR500 INGMPLS

Architecture rseau Plateforme de stockage (Newstore)

Responsable de service AssistanteAcheteur





Salle Serveur

Lgende

Bureaux

Lien commut

Fibre optique sur

connecteur SFP

Cble Ethernet Blind

Catgorie 6 IP

Fibre optique sur

connecteur SFP +


(Centrale dachat Plateforme stockage)


Cble Ethernet Blind



UID

HP ProLiantBL465c Gen8

UID


UID


UID


UID


UID


UID


UID


UID


UID


UID


UID


UID


UID


Chassis Blade System HP C7000

Port en Mode Trunk

Vlan 10 (Bureautique) et 20

(VOIP)

Port en Mode Access

Vlan 40 (Impression)




4. Les hypermarchs

La topologie rseau des hypermarchs diffre selon la typologie de celui-ci. Par

exemple, nous devons prendre en compte linsertion de firewalls supplmentaires selon

le type de liaison avec le MPLS oprateur. De mme, les 4 hypermarchs qui sont

raccords au rseau via le satellite disposent de serveurs locaux donc dquipements

supplmentaires.

Pour ce faire nous avons mis en vidence ces options sur les schmas dinfrastructure

ou pour le cas particulier des supermarchs raccords par satellite.

(Voir annexes Schmas avancs dinterconnexion des quipements)

a. La topologie rseau

Le cur de rseau des hypermarchs sera gr par des switchs HP A5500 redonds

capables aussi de rpartition de charge. Selon les cas (Firewall ou non), ils seront

mme de manager la qualit de service qualit de service (QoS) sur le site et le

nattage de port. Dans le cadre de loption Serveurs sur site nous dploierons

deux switchs du mme type que le cur de rseau qui desserviront les serveurs HP.

Le secteur de caisse sera support par des liaisons en fibre optique redondes sur

des ports SFP agrgs en LACP. Les services supplmentaires (laboratoire, comptabilit

etc..) seront raccords via des switchs indpendants, ils seront relis au cur de

rseau par une liaison RJ45 redonde.

b. Les spcificits du secteur de caisse

La problmatique la plus importante pour un hypermarch est la gestion du secteur

de caisse. Il est clairement dfini dans le cahier des charges que les temps de rponse

et dactivit de ce secteur doivent se conformer des exigences strictes. Nous avons

donc abord la problmatique par ces deux facteurs (rapidit et disponibilit)

Afin dassurer un temps de disponibilit adquat, une rpartition de charge correcte

ainsi quune gestion des risques optimale, nous dployons 26 switchs de 8 ports.

Ainsi, deux caisses seront connectes par un switch. Il est donc possible en cas de

panne dun quipement de perdre uniquement deux caisses la fois.



En cas de dfaillance sur un des switchs, nous avons aussi prvu dans les deux baies

un switch supplmentaire. Dans ce type de scnario, il ne restera alors qu brasser

les prises vers le nouveau switch pour que la production des caisses impactes

reparte.



5. Le cas particulier des hypermarchs non ligibles un rseau haut-dbit

Pour les hypermarchs connects par une liaison satellitaire, nous nous retrouvons

face un problme de latence accrue. L o les liaisons ADSL profitent dune

interconnexion terrestre et atteignent une latence de 40/ms, la liaison par satellite

multiplie le phnomne de latence. Cela sexplique par le fait quune trame doit

parcourir 30 000 km de distance lenvoi et au retour. Cette distance parcourir

engendre une latence comprise entre 600/ms pour le meilleur et pouvant atteindre

1400/ms selon les perturbations. Ainsi est-il impossible de grer les temps de rponse

du secteur de caisse dans les exigences du cahier des charges sur notre infrastructure

centralise.

Nous avons envisag plusieurs possibilits pour pallier cette problmatique de la

compression de la trame avec des quipements de type Riverbed ou Fortinet. Cette

solution a un cot lev trop important pour tre retenu. Nous avons donc remdi

ce problme par la mise en place de serveurs sur site uniquement sur les 4

hypermarchs concerns. Nous installerons deux hyperviseurs en cluster indpendants

qui seront ensuite rpliqus pendant la nuit sur la plateforme de stockage.

Dans le cas de figure o le cluster serait hors-service, nous passerons en mode

dgrad, cest la rplication de la plateforme de stockage qui prendra le relais avec

une latence plus leve mais une continuit de services assure. Dans le cas o ce

serait la connexion satellitaire qui serait hors-service, les lments vitaux de

lhypermarch seraient de toute faon accessibles en local.

LERP tant centralis, les modifications de donnes seront transparentes pour les

personnes en charge de la mise jour des prix. Dans les faits, quand ils saisiront les

prix dans LERP Gold Data depuis la centrale de stockage, renseigneront dans les faits

la base de donnes situs sur lhypermarch cible.

Les htes virtuels des serveurs :

Un Active Directory, en contrleur de domaine en lecture seule

Un serveur IIS pour hberger linterface lERP



Un serveur de bases de donnes

Un serveur dimpression

Nous limitons volontairement les htes virtuels au strict minimum afin de ne pas

surcharger les serveurs volontairement configur de manire minimale.

Les serveurs seront identiques :

HP Proliant DL320 E Gen8

1 Pocesseur Intel Xeon 4 Cur 3.4 GHz

16 Go de mmoire vive

o Disques dur SATA en RAID 5 de 500 Go chacun 7200 Tours

1 Interface rseau 1000 Base T

Les serveurs seront relis au cur de rseau par deux switchs HP-A5500 24 ports.



C. Configuration technique

1. La gestion des VLAN

Pour optimiser le rseau de linfrastructure, nous avons recours des VLANs (Virtual

Local Area Network) qui permettent de segmenter le rseau en plusieurs sous-rseaux

virtuels. Les avantages de ce type de solution :

Limiter les domaines de broadcast,

Scurit du rseau,

Gestion du rseau amlior.

Tous les switchs sur les sites grent les VLAN, ce qui nous permet dans un cas

concret de sparer les flux destins la tlphonie, des flux destins au PC. Il existe

3 types de VLANs :

VLAN de niveau 1 (ou VLAN par port) identifie un VLAN en fonction du port du

commutateur,

VLAN de niveau 2 (ou VLAN par adresse MAC) identifie un VLAN en fonction de

ladresse MAC des postes,

VLAN de niveau 3 : on distingue les VLANs par sous-rseau qui associent des

sous-rseaux selon ladresse IP source des datagrammes et les VLANs par

protocole qui regroupent les machines par VLAN utilisant le mme protocole.

Les VLANs par port associent un port d'un switch un numro de VLAN. On dit alors

que le port est tagu suivant le VLAN donn. Le switch entretient ensuite une table

qui lie chaque Vlan au port associ. Le taggage des ports peut se faire de manire

statique ou de manire dynamique (cf. la norme 802.1q)



Nous crons 7 VLAN diffrents :

VLAN Bureautique 10

VLAN principal

Destins la segmentation des flux

utilisateurs.

Encadre les parties :

Le systme dinformation

Services de lentreprise

Secteur de caisse

VLAN VOIP 20

VLAN affects la tlphonie

Les flux tlphonique

La visio-confrence

VLAN TPE 30 VLAN affect au flux bancaires

Affect aux TPE

VLAN Impression 40 VLAN affect aux impressions

Affect aux imprimantes

VLAN Supervision 50

VLAN affect la supervision des

quipements (SNMP)

Les switchs

Les serveurs

Les routeurs

Les firewalls

Les Gateway VOIP

VLAN Rplication 60

VLAN affect la rplication des donnes

entre la centrale dachat et la plateforme

de stockage

Les switchs

Les serveurs

Les SAN

VLAN DMZ 70

VLAN affect la DMZ hors du primtre

du rseau dentreprise. Ne gre que les flux

affects par le firewall



SW_CA_01

Vlan 10 20 40 50

60

10.10.2.1/23

10.20.2.1/23

10.40.2.1/25

172.10.2.1/24

172.20.2.1/25

SW_CA_06

Vlan 10 20 40 50

60

10.10.2.6/23

10.20.2.6/23

10.40.2.6/25

172.10.2.6/24

172.20.2.4/25

SW_CA_06

Vlan 10 20 40 50 60

10.10.2.6/23

10.20.2.6/23

10.40.2.6/25

172.10.2.6/25

172.20.2.4/28

SW_CA_05

Vlan 10 20 40 50 60

10.10.2.5/23

10.20.2.5/23

10.40.2.5/25

172.10.2.5/25

172.20.2.3/28

SW_CA_08

Vlan 50 60

172.10.2.8/25

172.20.2.6/28

SW_CA_07

Vlan 50 60

172.10.2.7/25

172.20.2.5/28

SW_CA_03

Vlan 10 20 40 50

10.10.2.3/23

10.20.2.3/23

10.40.2.3/25

172.10.2.3/25

SW_CA_04

Vlan 10 20 40 50

10.10.2.4/23

10.20.2.4/23

10.40.2.4/25

172.10.2.4/25 Trunk de port GigabitEthernet 0/3-4

Trunk de port GigabitEthernet 0/1-2

Trunk de port FastEthernet 0/1-40

Port en mode access FastEthernet 0/41-48

Trunk de port GigabitEthernet 0/5-6 Vlan 10,20,40,50,60

Trunk de port GigabitEthernet+ 0/2 GigabitEthernet 0/2

Vlan 10,20,40,50

Port en Mode Access GigabitEthernet+ 0/1Gigabitethernet 0/1

Vlan 60

Trunk de port FastEthernet 0/1-2 Vlan 20,50

Trunk de port GigabitEthernet+ 0/1-2 Vlan 10,20,40,50,60

Trunk de port GigabitEthernet 0/2-3 Vlan 50,60

Trunk de port GigabitEthernet 1GigabitEthernet 4

Vlan 10,20,40,50,60

Trunk de port GigabitEthernet 0/1-2Vlan 50,60

Trunk de port FastEthernet 0/1-3Vlan 50,60

Configuration des Switchs

Switch Virtuel

Switch Physique HP

Gateway VOIP CIsco

VLAN 10 (Bureautique)

VLAN 20 (VOIP)

VLAN 40 (Impression)

VLAN 50 (Supervision)

VLAN 10 (Rplication)

MPLS SFR


Grou

PRJ_FilRouge_CelineFoucaud_LaurentUrrutia.pdf

Documents

Transcript of PRJ_FilRouge_CelineFoucaud_LaurentUrrutia.pdf