3ème Concours de technicien de classe normale des systèmes d’information et de communication « Session 2008» Note obtenue : 12.5/20 Meilleure copie "Etude de cas" Thème : Réseaux de télécommunications et équipements associés Evolution et intégration du réseau informatique de la société par de nouvelles normes de sécurité physique et logique sans oublier la convergence du réseau vers la Voix – Données - Images. Le portail WEB sera dédié aussi à des applications aux différentes agences via la nouvelle structure informatique prévue pour les 2 nouveaux sites. Il va falloir différencier le réseau informatique et le réseau téléphonique existant. Car pour le réseau informatique il faut obligatoirement passer en catégorie 6, pour la partie câblage tout en considérant que la téléphonie va pouvoir être intégré par le réseau informatique (TOIP) ou la (VOIP). Sans tenir compte de l’aspect financier, je propose que l’ensemble des 2 sites doit disposer un câblage catégorie 6 et une interconnexion avec le centre informatique qui reposera sur une boucle de 2 fibres optique. Cette boucle de deux fibres optique servira en tant que connexion avec les 2 sites plus le centre. Le relais se fera s’il y a une coupure sur la première boucle fibre optique. Réseau Opérateur Centre Informatique Site 1 Boucle fibre optique multimode Boucle 1 Site 2 Boucle 2 Les 2 sites sont connectés an fibre optique sur les boucles et également le centre informatique. Cette liaison fibre optique sera connectée en 1 Giga. Donc les 2 sites auront leurs interconnexions en liaison Giga. Le site 1 va disposer un LT (Local Technique) avec 2 serveurs qui serviront en tant que serveurs d’application plus le serveur de messagerie. Donc il faut une liaison sure et sécurisé vers le site 1 au cas ou si le serveur d’application tombe en panne au niveau du site 1 sans perte d’information ni de pénalité réseau pour les agents de la société. Dans ce local technique du site 1, un dispositif de caméras sera mis en route dès la présence de quelqu’un dans ce local. Donc le réseau va véhiculer des images en temps réel dès que le dispositif s’enclenchera ; car la visualisation et le contrôle des images seront réalisés au centre informatique. Dans ce même local, un routeur CISCO de type 3600 sera mis en service avec 2 pattes de sortie Giga en fibre vers la boucle. Ceci donnera une sécurité maximale lors des connexions sur le serveur d’application ou messagerie avec un débit maximal de l’ordre de 1 Giga bit/s. Un équipement réseau adapté sera mis en service dans ce même local technique car il va falloir véhiculer soit de l’image, soit la téléphonie et les données en temps réel. Un équipement de type 3COM ou autre en respectant une homogénéisation des sites relais, car il va falloir donner un débit allant jusqu'à Giga pour les 2 serveurs (application + messagerie). Il faut également prévoir des port au Giga bits pour l’imagerie. Les équipements de commutation niveau 3 pour véhiculer les différents VLANS. Pour qu’un local technique soit en bonne et due forme, il faut prévoir une baie pour accueillir ces équipements réseau avec aussi une baie de brassage des prises informatique et téléphonie dans un premier temps. Dans la baie pour les équipements, il faut prévoir un tiroir optique pour la fibre, le routeur CISCO et l’équipement informatique 3COM. Dans la baie de brassage, il faut prévoir des réglettes RJ45 et des câbles RJ45 de 3 ou 5 mètres. Pour les équipements réseau de type 3COM switches des commutation niveau 3 car il y a des possibilités de mise en place des VLAN sur le réseau pour une nouvelle plage d’adresse IP en classe 10 (10.100.0.0 / 16) pour 65 000 machines. Il faut prévoir un onduleur avec une climatisation dans ce local. Cas du site n°2. Ce site disposera de 3 sections respectivement et chaque section doit disposer d’un local technique avec des liaisons fibre d’interconnexion. Dans chaque local technique à prévoir un tiroir optique, une baie pour équipements réseaux, une baie de brassage des prises réseaux en RJ45, des équipements 3COM commutation niveau 3, un onduleur plus climatisation pour chaque local technique, sans oublier des cordons RJ45 et cordons fibre optique SC / ST / LC (idem pour le local techniques site 1). La liaison fibre entrant et sortant vers le site informatique sera faite au niveau du local technique de la section 20 unités centrales. Dans ce local technique, il faut prévoir un routeur CISCO 3600 pour mieux gérer la sécurité physique et logique des données. Sur le site 2 il va falloir prévoir du câblage catégorie 6 car le câblage existant ne respecte pas les normes actuelles du réseau, car ces types de câbles ne pouvant pas véhiculer un débit Giga sur le réseau. Sur les 2 sites, de nouveaux câbles informatiques (cuivre) en catégorie 6 doivent être posés en respectant un nombre de 4 prises par bureau. Car ces prises seront dédiées à l’unité centrale, la téléphonie et aussi les imprimantes en réseau. Car chaque poste de travail nécessite 4 prises informatiques avec des blocs d’alimentation. La configuration des réseaux locaux des 2 sites disposera une plage d’adressage IP en classe 10 qui sera découpée en VLAN par service. Le site 1 disposera une classe en 10.100.1.1/16 et le site 2 disposera une classe en 10.101.0.0/16. Chaque site peut mettre en place autant de VLAN par rapport à chaque service concerné. Exemple : les services financiers sera dédié au «VLAN 140» dont la plage d’adresse sera 10.100.140.0 avec 254 machines dans cette plage. Le site 1 créera autant des «VLAN Service» répartis sur le site. Idem pour le site 2. Les commutateurs 3COM disposent une fonction de routage inter VLAN pour la gestion de ces plages d’adresses et passage obligatoire en DHCP. Le centre informatique pourra disposer une plage de 10.102.0.0/16 ou garder le même caractéristique du réseau IP dans un premier temps et ensuite modifier les adressages IP. Les commutateurs 3COM disposent des fonctions d’authentification par port s’appuyant sur la norme IEEE 802.10V afin d’attribuer une IP à la machine et vérifie si l’utilisateur est correctement identifié au serveur radius/Active Directory. L’intégration du serveur WEB sur le réseau du centre informatique pourra être mis en réseau en mettant en œuvre un serveur Proxy /DMZ afin de bloquer les accès au serveur en filtrant les adresses IP. Ce portail internet servira de relais avec les différent serveurs d’application et messagerie pour ces clients. La société mettra en œuvre dans un premier temps un serveur de Proxy (PROXY SOLLI SERVEURS sous linux). Ce Proxy serveur sert de filtrage des adresses IP dans un premier temps et laissera passer que les adresses qui sont définies. La gestion d’un ACL « Access List » fera un « déni ou permit » lors d’une requête du portail WEB sur le réseau. Ce serveur d’authentification « AAA » ne négligeant pas la sécurité physique et logique des données. Serveur Proxy Serveur web LAN Cisco 1720 LAN DMZ Switch 3COM LAN La Zone Démilitarisée D’autres outils pourront renforcer le serveur Proxy afin d’éviter les failles du serveur de Proxy. CISCO met en place du matériel de la gamme ASA5550 qui renforce l’authentification des connexions réseau sur le WEB. Le serveur WEB peut tourner sous Apache dans un environnement Linux ou Windows Server 2003. La manœuvre n’est pas complexe à mettre en place et à prévoir un débit à 1 Giga sur le réseau du Centre et au site 1. La mise en place d’un serveur radius sur le site 1 donnera une sécurité maximale pour l’authentification des utilisateurs à se connecter sur le serveur application ou le serveur messagerie. Au niveau du Centre, la supervision des caméras qui seront déployées au site 1 sera gérée par une console de traitement d’images en temps réel. Le modèle « AXIS 221 » dans les annexes donne un descriptif de ces caractéristiques technique du matériel. Ces caméras peuvent être gérées à distance via l’interface WEB, Internet Explorer6x ou plus. La console de traitement d’image pourra reposer sur la machine standard Intel ou AMD P III avec 128 Mo et carte graphique 32 Mo dont un Os de XP 2000, ou Vista. Ces caméras sont compatibles en réseau Ethernet 10/100Mb avec la prise en charge de plusieurs protocoles « IPV4/V6…. ». Cette liaison sera dédiée à 100Mb/s sur le réseau LAN du site 1 pour toutes les caméras et une liaison en 1 Giga sur le WAN avec le centre informatique. Un « VLAN dédié caméra » peut être mis en place. Le Centre pourrait évoluer son réseau LAN en supprimant le switch 3COM 4300 par un 3COM 7750 et les autres sites 1 et 2 adopteront la même démarche. Les sites 1 et 2 seront connectés sur la boucle fibre optique en passant par une connection Giga « module GBIC ou SFP (LC) » sur l’équipement 3COM 7750 au centre informatique. Cette démarche nécessite à mettre en place une architecture de test avant de lancer dans un prototype donné. Il faut aussi chiffrer tout les équipements à acheter et tous les devis des travaux de câblage fibre et cuivre, et ensuite la réalisation des travaux et finaliser l’architecture des sites.