ÉLABORATION ET PRESENTATION D'UN DOSSIER DE CHOIX DE SOLUTION TECHNIQUE
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Dubois Mathieu Stage du 14/01/19 au 22/02/19
ÉLABORATION ET PRESENTATION D’UN DOSSIER
DE CHOIX DE SOLUTION TECHNIQUE
A.1.2.1 Élaboration et présentation d’un dossier de choix de solution technique
C1.2.1.1 Recenser et caractériser des solutions répondant au cahier des charges
(adaptation d’une solution existante ou réalisation d’une nouvelle)
C1.2.1.2 Estimer le coût d’une solution
C1.2.1.3 Rédiger un dossier de choix et un argumentaire technique
1
Dubois Mathieu Stage du 14/01/19 au 22/02/19
SOMMAIRE
1 – Page de service ........................................................................................................................................... 3
1.1 - Historique des modifications ................................................................................................................. 3
1.2 - Diffusion du document .......................................................................................................................... 3
1.3 – Présentation des entreprises ................................................................................................................ 3
2 – Les besoins de l’entreprise .......................................................................................................................... 4
3 – Cahier des charges ...................................................................................................................................... 4
4 – Recherches de serveurs pour la sauvegarde................................................................................................. 4
4.1 – Tableau comparatif de plusieurs NAS .................................................................................................... 4
4.2 – Solution retenue ................................................................................................................................... 4
4.3 – Coûts du serveur NAS ........................................................................................................................... 5
5 – Etude de la solution VPN ............................................................................................................................. 5
5.1 – Solution retenue ................................................................................................................................... 6
Conclusion ........................................................................................................................................................ 6
Sources............................................................................................................................................................. 6
2Dubois Mathieu Stage du 14/01/19 au 22/02/19
1 – PAGE DE SERVICE
1.1 - HISTORIQUE DES MODIFICATIONS
Version Date Auteur Modifications
1.0 21/01/19 Dubois Mathieu Création du document
1.0.1 21/01/19 Dubois Mathieu Comparatif de serveurs NAS
1.0.2 22/01/19 Dubois Mathieu Réalisation du devis concernant le serveur
1.0.3 23/01/19 Dubois Mathieu Étude de la solution VPN
1.2 - DIFFUSION DU DOCUMENT
Version Date Auteur Type de diffusion
1.0.3 06/03/19 Dubois Mathieu Privé
1.3 – PRESENTATION DES ENTREPRISES
ASPI 3000 est une PME ardéchoise implantée à la Voulte-sur-Rhône au sud de Valence. Le site industriel est
spécialisé dans la peinture poudre et liquide sur tous types de pièces métalliques (profils, châssis, serrurerie,
tôles, …) en matériaux divers (fer, fonte, alu, carbone, composite …).
En 2015, l’entreprise ASPI 3000 a rejoint l’entreprise drômoise EPOXY 3000, le spécialiste du thermo laquage,
peinture poudre et peinture liquide depuis 1993. Ces deux unités de production complémentaires respectent
des cahiers des charges spécifiques pour répondre efficacement aux besoins du marché et aux exigences des
clients. En vallée du Rhône, le groupe ASPI-EPOXY 3000 est devenu le référent local en tant que peintre industriel
et compte désormais plus de 500 clients : artisans, industriels, charpentiers et particuliers.
Voici le processus de travail du groupe ASPI-EPOXY 3000 :
Les deux entreprises possèdent un site internet : https://www.aspi3000.com & https://www.epoxy3000.com.
3Dubois Mathieu Stage du 14/01/19 au 22/02/19
2 – LES BESOINS DE L’ENTREPRISE
Depuis 2018, l’entreprise Epoxy 3000 est en pleine réorganisation. Celle-ci souhaite disposer de solutions
techniques garantissant l’accès aux données de manière rapide et sécurisée. De plus, elle souhaite disposer d’un
serveur commun à deux sites distants. Enfin, l’entreprise souhaite accéder aux dossiers du serveur depuis
l’extérieur (mise en place d’un VPN).
3 – CAHIER DES CHARGES
Nous avons reçu, dès le début de notre intervention dans les locaux de l’entreprise, un cahier des charges :
Etude de la mise en place d’un serveur commun pour les 2 sites (avantages inconvénients, couts…)
Aide à une sauvegarde générale des données de l’entreprise (simple et efficace)
4 – RECHERCHES DE SERVEURS POUR LA SAUVEGARDE
Concernant la recherche de serveurs pour la solution de sauvegarde, nous avons dans un premier temps
recherché une solution simple et efficace : le serveur de stockage en réseau (NAS). Nos recherches sur internet
nous ont permis d’obtenir des serveurs NAS de plusieurs marques. Chacun d’entre eux sont différents, nous
avons donc effectuer un tableau comparatif des différentes solutions retenues :
4.1 – TABLEAU COMPARATIF DE PLUSIE URS NAS
NAS Points forts Points faibles
Certaines fonctionnalités
WD My Cloud Personal Simple à configurer, bon prix avancées restent compliquées,
l’application n’est pas très
optimisée
Seagate Personal Cloud 2-Bay Facile à utiliser Pas très rapide, pas flexible
QNAP TS-251A Beaucoup de fonctionnalités Coûteux, est fourni sans disque
Buffalo Linkstation LS220D Application smartphone pour Manque de fonctionnalités
faciliter la configuration avancées
Facile à configurer, bon prix,
adapté aux PME, Extensible, Fournis sans disque dur, un port
Synology NAS DS218 Performances supérieurs à ethernet
10GbE, possibilité d’installer
des « paquets » pour
configurer différents services
4.2 – SOLUTION RETENUE
Après une réunion avec le président du groupe ASPI-EPOXY 3000, nous avons pris la décision d’investir dans le
NAS « Synology » DS218. En effet, celui-ci correspond le plus aux besoins de l’entreprise et permet de plus
l’installation de divers « paquets » afin de configurer plusieurs services au sein de l’entreprise.
RAID 0 RAID 1
4Dubois Mathieu Stage du 14/01/19 au 22/02/19
Le serveur NAS coûte 279.95€, toutes taxes comprises. De plus, il faut acheter les disques durs à part. Nous
pensons que deux disques de 1 To chacun fera l’affaire en vue des données à sauvegarder par EPOXY 3000. Ce
serveur permet l’utilisation des technologies RAID0 et RAID1.
Les serveurs NAS de Synology permettent l’installation de différents « package ». Ceux-ci sont utiles afin
d’organiser le système d’information de l’entreprise. Nous pouvons par exemple installer le paquet « Active
Directory Server » qui nous permet de créer un domaine et d’y intégrer les postes de travails. Nous pouvons
aussi installer le paquet « VPN Server » afin de créer un réseau privé virtuel pour interconnecter deux postes
distants. Quelques paquets disponibles : GLPI, PHP, Joomla, WordPress, etc. En bref, le NAS DS218 nous permet
de faire beaucoup de choses.
Les paquets disponibles permettent de répondre aux besoins de l’entreprise. En effet, le NAS de Synology nous
permet d’interconnecter deux sites distants par le biais de la mise en place d’un VPN, sauvegarder les données
des entreprises. Nous pourrons bien entendu installer d’autres paquets, en fonction des besoins futurs des
entreprises.
Caractéristiques techniques du DS218 :
DiskStation DS218 https://www.synology.com/fr-fr/products/DS218#specs
Processeur Realtek RTD1296 1.4 GHz
Mémoire vive (RAM) 2 Go DDR4
Baies de disque dur 2 baies, supporte RAID0, RAID1, JBOD.
4.3 – COUTS DU SERVEUR NAS
Ci-dessous un récapitulatif des coûts des éléments matériels nécessaire à l’installation du serveur :
Quantité Désignation Prix unitaire HT Prix total HT
1 Synology DiskStation DS218 – réf : DS218 233,29 € 233,29 €
2 Seagate IronWolf 1 To – réf : ST1000VN002 52,46 € 104,92 €
Total HT 338,21 €
TVA à 20% 67,64 €
Total TTC 405,85 €
Concernant la sauvegarde sur un cloud externe, se référer au document suivant : Mise en place d’une solution
de sauvegarde.
5 – ETUDE DE LA SOLUTION VPN
Comme énoncé ci-dessus, nous avons vu, lors de nos recherches, qu’il était possible d’installer un paquet « VPN
Server ». Ce paquet nous permet de configurer le service VPN en utilisant soit le protocole « PPTP », « OpenVPN »
ou « L2TP/IPSec ».
PPTP (Point-to-point tunneling protocol), protocole de tunnel point-à-point, est un protocole d'encapsulation
PPP sur IP conçu par Microsoft. Il permet de mettre en place des réseaux privés virtuels
(VPN) au-dessus d'un réseau public. Layer 2 Tunneling Protocol (L2TP) et IPsec sont des
protocoles inspirés de PPTP et chargés de le remplacer. Cependant, le protocole PPTP
continue d'être utilisé car il est implémenté nativement sur les machines Windows
depuis Windows 2000. Toute machine Microsoft est donc capable de mettre en place
un tunnel PPTP avec une machine distante sans devoir ajouter de mécanisme
supplémentaire.
5Dubois Mathieu Stage du 14/01/19 au 22/02/19
OpenVPN permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats
électroniques ou de couples de noms d'utilisateur/mot de passe. Il utilise de manière intensive la bibliothèque
d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. Disponible avec une multitude d'environnements
tel que Windows, Linux, etc. OpenVPN n'est pas compatible avec IPsec ou d'autres logiciels VPN. Le logiciel
contient un exécutable pour les connexions du client et du serveur, un fichier de configuration optionnel et une
ou plusieurs clés suivant la méthode d'authentification choisie.
Layer 2 Tunneling Protocol (L2TP) signifie protocole de tunnellisation de niveau 2. Il s'agit d'un protocole réseau
utilisé pour créer des réseaux privés virtuels (VPN), le plus souvent
entre un opérateur de collecte de trafic (dégroupeur ADSL ou
opérateur de téléphonie pour les accès RTC) et les fournisseurs
d'accès à Internet.
IPsec (Internet Protocol Security), défini par l'IETF comme un cadre
de standards ouverts pour assurer des communications privées et
protégées sur des réseaux IP, par l'utilisation des services de
sécurité cryptographiques1, est un ensemble de protocoles utilisant
des algorithmes permettant le transport de données sécurisées sur un réseau IP.
5.1 – SOLUTION RETENUE
Nous avons retenu la solution VPN « L2TP/IPSec ». En effet, cette solution permet la création d’un réseau
privé virtuel sécurisé par le biais d’une clé pré-partagée. Pour la configuration du paquet, se référer au document
suivant : Installation et configuration du serveur NAS pour Epoxy3000.
CONCLUSION
Ce dossier est un argumentaire technique. Celui-ci a été présenté lors d’une réunion avec le président du groupe
ASPI-EPOXY 3000 dans le cadre d’un investissement informatique afin de mettre en place une solution de
sauvegarde commun à deux sites distants.
SOURCES
https://www.lebigdata.fr/disque-dur-nas-definition-tout-savoir
6Vous pouvez aussi lire
