PPE-3.1 - WordPress.com
1
PPE 3.1
Stadium Company
Résumé de l'organisation
Sommaire :
I / Contexte ………………………………………………………………………………………………………………………1
II/ Cahier des Charges……………………………………………………………………………………………………….4
III/ Solutions……………………………………………………………………………………………………………………..6
a) Test et comparaison des solutions……………………………………………………………………………………………….6
b) Choix des solutions……………………………………………………………………………………………………………………..8
IV/ Projet…………………………………………………………………………………………………………………………..8
a) Objectifs………………………………………………………………………………………………………………………………………8
b) Phases………………………………………………………………………………………………………………………………………...9
V/ Conclusion……………………………………………………………………………………………………………………10
VI/ Annexes………………………………………………………………………………………………………………………10
I) Contexte
STADIUM COMPANY
Stadium Company est une société qui gère un grand stade. Elle gère deux équipes à temps plein et
une équipe visiteuse lors des jours de matchs. Stadium Company fournit l'infrastructure réseau et les
installations sur le stade. Elle emploie 170 personnes à temps plein :
→ 35 dirigeants et responsables
→ 135 employés
De plus, elle emploie 80 intérimaires qui sont engagés en fonction des besoins que ce soit pour des
événements spéciaux ou autre.
Tous les dirigeants et responsables de Stadium Company utilisent des PC et des téléphones qui sont
connectés à un PABX vocal numérique. A l'exception des préposés au terrain à temps plein et des
gardiens tout les salariés utilisent des PC et des téléphones.
Après quelques réunions Stadium Company charge l'entreprise Synapse Informatique qui est une
société locale spécialisée dans la conception réseau et le conseil. Cette société est une société
partenaire CISCO Premier Partner. Elle emploie plusieurs ingénieurs réseaux qui disposent de
diverses certifications et d'une grande expérience dans ce secteur.
→ Restaurant
4 bureaux privés et un bureau
6 PC
8 téléphones
→ Bureaux administratifs
170 employés
2
→ Concession permanente
Aucun PC ni téléphone
→ Bureau des fournisseurs de concessions
5 employés
2 bureaux privés et 2 bureaux partagés
5 PC
7 téléphones
→ loge de luxe
20 loges
20 téléphones
→ Bureau de l'équipe A
15 bureaux dont 5 partagés
24 PC
28 téléphones
Vestiaire avec 5 téléphones
Salon avec 15 téléphones
→ Bureau de l'équipe B
12 bureaux dont 3 partagés
19 PC
22 téléphones
1 vestiaire (5 téléphones) et un grand salon (15 téléphones) pour les joueurs
→ Zone équipe visiteuse
Un vestiaire et un salon avec 10 téléphones
→ Zone de presse
15 téléphones
2 ports Ethernet
15-20 stations de radio
→ Général
50 téléphones pour la sécurité
12 téléphones analogiques
30 caméras de sécurité
Nous allons organiser le stade au niveau des VLANs comme suit :
Réseau local stade
Vlan WIFI
Vlan VOIP
Vlan sécurité
Vlan Restaurant
Réseau local équipe
Vlan Equipe
Réseau local fournisseurs
Vlan Fournisseurs
3
Réseau local VIP-Presse
Vlan VIP + Press
SYNAPSE INFORMATIQUE
Synapse Informatique
Miniparc Bât. 7
1006 rue de la Croix Verte
34090 MONTPELLIER
FRANCE
Téléphone : +33 (0)4 67 02 23 90
Fax : +33 (0)4 88 10 05 21
Tél Commercial : +33 (0)4 67 02 23 89
Chiffre d'affaire pour 2014 : 1 068 152 euros
Synapse Informatique est une entreprise de prestataire de services spécialisés dans la conception de
réseau et en conseil en informatique depuis 1996. Au cours de ces années, Synapse Informatique a
acquis de l’expérience dans ce domaine grâce notamment à plusieurs projets réalisés comme la
refonte d'un réseau informatique de la Maison des Ligue de Lorraine.
Co-Gérant
Mr Stéphane
BOURRIER
Co-Gérant
Mr Bertrand
LEISER
Co-Gérant
Mr Octavian
DOBRICEAN
Chef de Projet
Mr Romain
BUREAU
Membre
Mr Victor
Da RUA
Membre
Mr Morgan
KITOTI
Membre
Mr Anthony
MACHTING
4
II/ Cahier des Charges
Cette année, vous allez intégrer la division du stade de StadiumCompagny. Vous serez
chargé de la maintenance des systèmes et réseaux informatiques.
StadiumCompagny est composé de plusieurs sites :
Site 1 : Stade (hébergement informatique, siège social et centre administratif)
Site 2 : Billetterie (vente des billets)
Site 3 : Magasin (vente des souvenirs)
Les différentes solutions retenues pour l’étude du projet d’un point de vue général de
StadiumCampagny pourront faire l’objet de documentations techniques suivant la complexité de la
mise en œuvre.
Mission 1
Vous intégrez le service informatique du centre administratif de stade. Sur ce site sont effectuées
toutes les opérations concernant la gestion du personnel, et l’administration du stade. On y trouve
7 grands services :
- Service Administration (170 personnes)
- Service Equipes (164 personnes)
- Service ViFi (100 personnes)
- Service Caméra IP (80 caméras)
- Service VIP-Presse (80 personnes)
- Service Fournisseurs (44 personnes)
- Service Restaurant (14 personnes)
Le réseau de StadiumCompagny doit comporter plusieurs périmètres de sécurité
- Adressage réseau et attribution de noms faciles à mettre à niveau : 172.20.0.0/22
- Un système de cloisonnement du réseau devra être testé. Les commutateurs devront être
facilement administrables afin de propager les configurations rapidement et aisément
- Solution permettant l’interconnexion des différents sites (stade, billetterie et magasin)
- Les différents commutateurs ainsi que le routeur doivent disposer de réglages de base
homogènes. La solution doit se faire avec les équipements réseau CISCO.
Mission 2
Le StadiumCompagny possède le nom de domaine StadiumCompagny.com
Les principaux serveurs sont hébergés au stade au centre d'hébergement informatique. Selon les
cas, certains services sont répliqués sur les sites eux-mêmes. Par exemple, les services d'annuaire
Active Directory sont généralement répliqués sur le site de stade.
Le réseau de magasin et le réseau de billetterie sont tous composés de la même manière :
- X Postes pour les employés
- Le site de stade dispose d'un service Active Directory, d'un service DHCP, et d'un DNS
primaire sur une machine sous Windows 2012 Server. Celle-ci permet aussi le stockage des fichiers
utilisateurs. Un serveur RSync et DNS Secondaire sous Linux Debian.
5
Annuaire du site de stade :
Les utilisateurs sont authentifiés via le serveur Active Directory du domaine
Stadiumcompagny.com. Il est configuré en regroupant les utilisateurs par service. Les UO suivantes
sont présentes sur le serveur : Admin, WiFi, …
Chaque UO contient les utilisateurs du service concerné, un groupe d'utilisateurs dont le nom est
au format G_xxxx où xxxx=le nom du service, un groupe regroupant les utilisateurs avec pouvoir du
service GP_Admin (directeurs et responsables notamment) et une GPO permettant de d'imposer
des contraintes d'utilisation et d'habilitations sur les machines du réseau.
Les utilisateurs ont des logins construits sur la base suivante - pnom – p=première lettre du
prénom et nom=nom de famille. S’il y a homonymie un chiffre de 1 à 10 sera ajouté.
Chaque utilisateur possède un dossier personnel et un profil centralisé.
Une stratégie de complexité des mots de passe est définie au niveau domaine.
DNS :
Les serveurs DNS sont configurés pour résoudre la zone directe stadiumcompagny.local et la zone
inverse du 172.20.0.x/24
Le serveur primaire est hébergé sur une machine Windows 2012 Server et le DNS secondaire sur
une Linux Debian.
DHCP :
Une plage est définie sur le 172.20.0.x/24 avec des options de routeur renvoyant vers la
passerelle/pare-feu IPCOP. Les serveurs DNS sont aussi transmis via les options DHCP
Mission 3
Solution permettant l’administration à distance sécurisées et la sécurisation des interconnexions
• La sécurité du système d’information devra être renforcée entre les différents sites
• Sécurisation des interconnexions entre le site du stade et les sites distants Billetterie et
Magasin.
• La solution retenue devra être administrable à distance via un accès sécurisé par SSH
Mission 4
Solution permettant la redondance des services, la tolérance de panne et l’équilibrage des charges
des éléments d’interconnexions de niveau 2 et 3
• La durée de l’interruption de service doit être minimale
• Solution permettant d’améliorer la continuité de service des services existants en cas de
panne de Commutateurs et liaisons d’accès (FAI)
• Agrégation des liens entre les commutateurs et augmentation de la bande passante.
6
7
8
9
10
11
12
13
14
15
16
17
18
1
/
18
100%
