PROJET EVOLUTION - ACI Lucas GIROT LOÏC - GMSI AP L12 - PortFolio Loïc GIROT
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
GMSI AP L12
PROJET
EVOLUTION
ACI Lucas
GIROT LOÏC
PROJET EVOLUTION
Table des matières
1. Présentation de l’entreprise ............................................................................................................ 3
2. Architecture de réseau .................................................................................................................... 3
a. Choix de l’architecture serveurs .................................................................................................. 5
Solution retenue : ............................................................................................................................ 5
b. Plan d’adressage IP et VLAN ........................................................................................................ 6
c. Schéma de l’architecture ............................................................................................................. 7
d. Organisation des baies de brassage et de serveurs .................................................................... 9
Topologie et emplacement des baies.............................................................................................. 9
e. Wifi .............................................................................................................................................. 9
Solutions possibles : ........................................................................................................................ 9
Solution retenue ............................................................................................................................ 10
Choix des bornes Wifi .................................................................................................................... 10
3. Serveurs ......................................................................................................................................... 11
a. Choix des serveurs et de leur environnement .......................................................................... 11
Solutions possible: ......................................................................................................................... 12
Solution retenue : .......................................................................................................................... 12
Choix : Server Debian .................................................................................................................... 13
b. RAID et solution de supervision ................................................................................................ 13
4. DNS ................................................................................................................................................ 14
a. Définition ................................................................................................................................... 14
b. Solutions possibles .................................................................................................................... 15
c. Solution retenue ........................................................................................................................ 15
d. Tolérance aux pannes................................................................................................................ 15
5. DHCP .............................................................................................................................................. 16
a. Définition ................................................................................................................................... 16
b. Solutions possibles .................................................................................................................... 16
c. Solution retenue ........................................................................................................................ 16
d. Tolérance aux pannes................................................................................................................ 17
e. Durée du bail ............................................................................................................................. 17
f. Avantages du DHCP ................................................................................................................... 17
g. Inconvénients du DHCP ............................................................................................................. 17
6. Système d’information .................................................................................................................. 18
ACI Lucas, GIROT Loïc Page 1 sur 29
PROJET EVOLUTION
h. Gestion des utilisateurs centralisée .......................................................................................... 18
i. Partage des ressources via le réseau informatique .................................................................. 18
j. Tâches du futur service informatique ....................................................................................... 19
7. PC clients ....................................................................................................................................... 20
a. Quotas sur les dossiers .............................................................................................................. 20
b. Dossier temporaire .................................................................................................................... 21
c. GPO lecteurs réseaux ................................................................................................................ 21
d. GPO imprimante ........................................................................................................................ 22
e. Solution de partage de bureau à distance ................................................................................ 22
f. Messagerie instantanée ............................................................................................................ 22
g. Systèmes d’exploitation et déploiement sur les postes clients ................................................ 23
h. Antivirus..................................................................................................................................... 23
Solutions possibles ........................................................................................................................ 24
Solution retenue ............................................................................................................................ 24
8. Gestion des impressions................................................................................................................ 25
9. Système de sauvegarde ................................................................................................................. 25
a. Solutions possibles .................................................................................................................... 25
b. Solution retenue ........................................................................................................................ 26
10. Coût du projet ........................................................................................................................... 27
Synthèse des coûts ............................................................................................................................ 27
11. Conclusion ................................................................................................................................. 28
12. Glossaire .................................................................................................................................... 28
ACI Lucas, GIROT Loïc Page 2 sur 29
PROJET EVOLUTION
1. Présentation de l’entreprise
L’entreprise CYC possède deux pôles d’activité. Le premier s’occupant des activités de
rénovation des véhicules de collection et le second ayant en charge les personnalisations de
véhicules. Nous sommes chargés de la création et du bon fonctionnement du réseau informatique de
cette entreprise. Pour cela, nous avons besoin d’organisation afin de respecter les contraintes
temporelles tout comme matérielles. En effet, pour l’organisation de ce projet, nous avons décidé
d’utiliser différents logiciels et outils qui nous permettrons de mener à bien nos missions.
2. Architecture de réseau
Dans un premier temps, nous allons parler de l’architecture de réseau que nous allons mettre
en place pour notre entreprise. L’architecture de réseau c’est l’organisation, la construction et la mise
en place de nos outils\protocoles de communication, nos logiciels et nos équipements. C’est
également l’infrastructure utilisé permettent l’échange de données entre nos différents équipements.
Avant tout, nous avons débuté par de l’observation avec une étude de parc dans laquelle nous
échangions ensemble nos premières impressions et nos idées globales sur le projet ainsi que sur le
plan et le matériel imposés.
Dans cette partie, nous allons mettre en avant nos choix ainsi que les arguments qui nous ont
poussé à faire les meilleurs choix.
Dans notre entreprise, les utilisateurs des services Old et Custom doivent être libre de leurs
mouvements pour travailler avec leurs PC portables.
ACI Lucas, GIROT Loïc Page 3 sur 29
PROJET EVOLUTION
Solutions possibles :
Paire torsadée Fibre optique Fibre optique Sans fil (Wifi)
6A FTP Monomode OS2 Multimode OM4 802.11n
Débit 1Gb - 10Gb/s 10Gb/s 10Gb/s 450Mb/s
Distance maximal 100m - 50m > 5Km 500m 250m
Possibilité de travailler en Plusieurs fibres Plusieurs fibres Facilité d’extension
Full Duplex. n’interfèrent pas n’interfèrent pas du nombre de
Permet d'avoir un câblage entre elles. entre elles. personnes à
Fiabilité dit universel (Téléphone, Elle est utilisée sur Elle est utilisée sur connecter,
Fax, Info, etc…) de longues de courtes Mobilité
distances distances
Elle est limitée en Les brins de fibres Les brins de fibres Nous devons être à
distance optiques peuvent optiques peuvent portée de
se casser se casser l’émetteur wifi.
facilement. facilement La bande passante
Contrainte physique
Elle est sensible est divisée par
aux courbes rapport au nombre
prononcées de personnes
connectées
Elle est sensible aux Elle nécessite plus Elle nécessite plus Sensible à
Contrainte perturbations de protection de protection l’environnement
environnemental électromagnétiques autour de ses autour de ses
câbles câbles
Solution retenue :
Pour les connexions entre les périphériques intermédiaires, elles se feront avec de la fibre optique
multimode OM4 pour avoir un débit de transfert de donnée optimales.
Pour les connexions des équipements informatiques comme les copieurs par exemple, elles se feront
avec de la paire torsadée de catégorie 6A.
Pour les connexions au réseau avec un poste client, le Wi-Fi répond aux attentes
ACI Lucas, GIROT Loïc Page 4 sur 29
PROJET EVOLUTION
a. Choix de l’architecture serveurs
Pour répondre à ce besoin, trois solutions s’offrent à nous :
Solution 1 Solution 2 Solution 3
4 serveurs physiques 2 serveurs physiques 1 serveur physique
Windows Windows HYPER-V Windows
2 serveurs virtuels 1 serveur physique Linux
Windows
2 serveurs virtuels Linux
- Facilité de mise en place - Coût le plus faible que la - Une seule licence
- Bonne tolérance aux solution 1 Windows Server 2012
pannes - Moins encombrant dans nécessaire
Avantages
- Architecture serveur les baies
homogène - Architecture serveur
homogène
- Coût élevé - Plus difficile à mettre en - Concentration des rôles
- Plus encombrant dans les place sur un seul serveur.
Inconvénients
baies - Une plus faible tolérance - Architecture serveur non
aux pannes homogène
Solution retenue :
La solution 2 sera donc celle retenue car, comme expliquer dans le tableau, c’est une solution fiable
par-delà son prix, la place dans les baies mais on aurait également une architecture serveur bien
structuré.
ACI Lucas, GIROT Loïc Page 5 sur 29
PROJET EVOLUTION
b. Plan d’adressage IP et VLAN
Afin que le serveur DHCP puisse servir des adresses IP, il est obligatoire de lui fournir un
certain nombre d’adresses dans lequel il pourra piocher, c’est la plage d’adresses. Le serveur DHCP
apporte des solutions à la plupart des problèmes d’IP statique.
Nous avons donc choisi l’adresses IP réseau 192.168.0.0 avec un masque 255.255.255.128
disposant de 25 bits accordés au réseau et 7 bits pour identifier les machines. Un réseau
192.168.0.0/25 nous sera donc suffisant pour attribuer une adresse IP aux utilisateurs.
27-2=126 hôtes disponible par sous-réseau.
ACI Lucas, GIROT Loïc Page 6 sur 29
PROJET EVOLUTION
c. Schéma de l’architecture
Emplacement des locaux :
Sur le site, 3 bâtiments disposent de 2 niveaux d’étage, la Bâtiment Principal, l’Aile Nord et l’Aile Sud.
Dans ces 3 bâtiments, il y a des bureaux au premier étage de chacun. Au vu de la configuration du site
et de la concentration des personnes sur ses 3 bâtiments,
Vue 1er étage site CYC
Nous utiliserons 1 local dans les 3 bâtiments où il y a des bureaux pour y placer notre matériel
informatique. Le local présent dans le bâtiment principal sera notre répartiteur principal. Il y aura un
sous répartiteur dans l’Aile Nord ainsi que dans l’Aile Sud.
ACI Lucas, GIROT Loïc Page 7 sur 29PROJET EVOLUTION
Plan de câblage :
Un plan de câblage, c’est la représentation graphique d’un circuit ou d’un chemin de câble basé
sur des conventions et des normes. Il nous permet d’avoir une vue élargie sur notre réseau.
Vue 1er étage site CYC
Câblage entre les baies
Pour des raisons de fiabilité, nous multiplions les câbles de connexions entre les répartiteurs. Les câbles
emprunteront des chemins différents.
ACI Lucas, GIROT Loïc Page 8 sur 29PROJET EVOLUTION
d. Organisation des baies de brassage et de serveurs
Topologie et emplacement des baies
e. Wifi
Solutions possibles :
Relier des bornes Wifi directement
sur les commutateurs.
Connexion avec une clé WPA2 pour
sécuriser l’accès au réseau.
Serveur RADIUS
Filtrage des adresses MAC pour
limiter l’accès au réseau aux
périphériques approuvés.
Avantages - Facilité de mise en place - Réseau plus sécurisé
- Réseau moins sécurisé - Mise en place plus complexe
Inconvénients
ACI Lucas, GIROT Loïc Page 9 sur 29PROJET EVOLUTION
Solution retenue
Nous avons choisi la première solution pour sécuriser notre réseau Wifi :
• Mise en place de 9 points d’accès répartis dans chaque étage de chaque bâtiment
• Connexion des bornes sur les commutateurs
• Connexion sécurisée avec clé WPA2 : chaque point d’accès aura une clé WPA2 différente
afin de sécuriser le réseau sans fil
• Changement des clés WPA2 tous les mois pour plus de sécurité
• Mise en place d’un filtrage MAC : seuls les périphériques ajoutés à la liste blanche du
filtrage MAC pourront accéder au réseau Wifi
Pour la gestion du filtrage par adresses MAC, nous demandons à tous les employés qui veulent accéder
au réseau Wifi de nous apporter leurs périphériques (PC portable, smartphones, tablettes), afin de
récupérer l’adresse MAC de la carte réseau et de l’ajouter dans la liste blanche du filtrage MAC du
routeur.
Choix des bornes Wifi
Nous avons choisi les points d’accès sans fil en fonction de la norme 802.11. Nous avons fait un tableau
comparatif de tous les versions de la norme 802.11 :
Nous avons choisi la version 802.11n car les fréquences des antennes de 2,4 GHz et 5GHz permettent
à tous les périphériques sans-fil de pouvoir se connecter. Le débit maximal de 450 Mbit/s et la portée
intérieure de 70 m théorique sont largement suffisants pour couvrir les différents étages des bâtiments
et pour avoir un débit correct.
ACI Lucas, GIROT Loïc Page 10 sur 29PROJET EVOLUTION
3. Serveurs
a. Choix des serveurs et de leur environnement
Le choix du serveur est une étape décisive dans la mise en place d’un parc
informatique car une mauvaise décision pourrait en effet avoir de graves conséquences sur
le fonctionnement de l’entreprise.
De nos jours, il existe de plus en plus de serveurs différents selon le physique de la
machine, les spécificités techniques, le prix et la marque.
Dans notre entreprise, nous avons décidé de mettre en place deux serveurs
physiques rack.
Ces serveurs sont destinés à être installés dans une baie, ils offrent donc un espace
libre considérable et présentent un accès facile pour les opérations de maintenance.
Pour la marque, nous avons choisi Lenovo qui nous propose les serveurs rack Lenovo
ThinkSystem SR630. En effet, il possède des caractéristiques correspondantes à nos attentes
et nos besoins :
ACI Lucas, GIROT Loïc Page 11 sur 29PROJET EVOLUTION
Pour des raisons de sécurité, nous utilisons une alimentation dite redondante
constituée d'au moins deux alimentations identiques.
De plus, nous souscrivons à un contrat de support de 5 ans qui garantit l’intervention
d’un technicien sous 4h pour matériel et logiciel.
Son prix est de 2325 €.
Server Windows
Solutions possible:
Solution 1: Windows server 2008 R2
Solution 2: Windows server 2012 R2
Solution 3: Windows server 2016 R2
Solution retenue :
Nous utiliserons la troisième solution, Windows server 2016 est le dernier Windows server en date, il
permet de prendre en charge des postes client étant sous Windows 10.
ACI Lucas, GIROT Loïc Page 12 sur 29PROJET EVOLUTION
Server Linux
Choix : Server Debian
b. RAID et solution de supervision
Un RAID exprime la formation de répartition des données sur différents disques durs, afin
d'améliorer leurs performances, et la tolérance aux pannes tout en assurant la cohérence
des données enregistrées ainsi que leurs disponibilités.
Le type de RAID à choisir dépend de ses avantages et l'utilisation des données que
contiendront les disques.
3 Solutions :
RAID 0 RAID 1 RAID 5
- Utilisation simultané - Disque recopié - Utilisation simultané
des disques entièrement sur le des disques
(performances second (performances
Avantages améliorées en lecture / améliorées en lecture /
écriture) - Tolérance aux pannes écriture)
- Tolérance aux pannes
- Pas de duplication des - Simple sauvegarde - 3 disques minimum
données (performances
- Aucune tolérance aux inférieures en lecture / - RAID égale au total
Inconvénients
pannes écriture) moins la capacité d’un
disque
Solution retenue :
Nous utiliserons le RAID 5 pour les disques durs de nos serveurs car il rassemble les
avantages du RAID 0 et du RAID 1. Cependant, nous veillerons à vérifier l’état de nos disques
durs car au-delà d’un disque dur HS, les données seront perdues.
ACI Lucas, GIROT Loïc Page 13 sur 29PROJET EVOLUTION
Solution de supervision :
Pour notre solution de supervision, notre choix s’est porté vers le logiciel Nagios.
Nagios est une application libre sous licence GPL permettant la surveillance système et réseau.
Elle nous permettra de surveiller les services spécifiés et les hôtes aussi bien sur Linux que sous
Windows.
Elle nous alertera dès lors que les systèmes auront des dysfonctionnements et quand le
problème sera résolu.
4. DNS
a. Définition
Le DNS (Domain Name System) est un système essentiel au fonctionnement d’Internet. C’est
le service qui permet d’établir la correspondance entre le nom de domaine d’un périphérique et son
adresse IP.
Il est nécessaire de configurer un serveur DNS pour éviter de devoir retenir toutes les adresses
IP de tous les périphériques connectés au réseau.
ACI Lucas, GIROT Loïc Page 14 sur 29PROJET EVOLUTION
b. Solutions possibles
Installer le service DNS en même temps Installer le service DNS indépendamment
qu’Active Directory. d’Active Directory.
- Installation automatique du DNS - Le DNS peut être installé sur un autre
- Création automatique de la zone de serveur
Avantages recherche directe
- Liaison automatique d’Active Directory
et du DNS
- Le DNS ne peut pas être installé sur un - Installation manuelle du DNS
autre serveur - Création manuelle de la zone de
Inconvénients recherche directe
- Liaison manuelle d’Active Directory et du
DNS
c. Solution retenue
Pour faciliter la configuration du service DNS, nous avons choisi d’installer le DNS en même
temps qu’Active Directory.
Le DNS sera automatiquement lié à Active Directory et par conséquent, il sera
automatiquement mis à jour lors de l’ajout d’un nouveau périphérique sur le réseau. Le zone de
recherche directe du DNS sera également configurée automatiquement après l’installation du rôle
Active Directory.
d. Tolérance aux pannes
Pour assurer la continuité du service DNS si le serveur primaire tombe en panne, nous avons
configuré un serveur DNS secondaire sous linux (Bind) en plus du serveur primaire.
Ce rôle secondaire fait de la résolution de noms directe et inverse sur notre réseau, tout
comme le serveur primaire.
Si une machine du réseau interroge le premier serveur DNS de la liste et que celui-ci ne répond
pas, la machine va interroger le deuxième de la liste.
ACI Lucas, GIROT Loïc Page 15 sur 29PROJET EVOLUTION
5. DHCP
a. Définition
DHCP (Dynamic Host Configuration Protocol) est un protocole qui permet à un ordinateur qui
se connecte sur un réseau d'obtenir dynamiquement (de manière automatique) sa configuration
réseau. Il ne reste qu’à configurer les postes clients en DHCP pour qu’ils trouvent automatiquement
une adresse IP.
Chaque hôte configuré en DHCP reçoit au minimum une adresse IP et un masque de sous-
réseau. Il peut également recevoir l’adresse de la passerelle par défaut et celles des serveurs de noms
(DNS).
Le but principal étant la simplification de l'administration d’un réseau.
b. Solutions possibles
Pour que tous les ordinateurs soient sur le même réseau et puissent ainsi communiquer entre
eux, deux solutions s’offrent à nous :
Configurer les paramètres réseau Mettre en place un serveur DHCP
sur chaque poste client. qui délivrera automatiquement les
paramétrages réseau aux postes
clients.
- Pas besoin de mettre en place un - Attribution automatique des
Avantages serveur DHCP adresses IP aux PC clients
- Pas d’arrêt du service DHCP - Gestion plus facile des adresses IP
- Configurer chaque machine une - Mise en place d’un serveur DHCP
par une - DHCP en panne = réseau en
Inconvénients - Gestion difficile des adresses IP panne
- Risque de conflit d’adresse IP
c. Solution retenue
Pour ce projet, nous avons choisi de mettre en place un rôle DHCP afin de faciliter la
configuration des périphériques connectés au réseau, et de pouvoir centraliser la gestion des adresses
IP à distance.
Nous ajouterons les serveurs, les imprimantes réseaux, les commutateurs et les points d’accès
sans fil en IP fixe afin de connaitre leurs adresses IP pour une administration à distance.
ACI Lucas, GIROT Loïc Page 16 sur 29PROJET EVOLUTION
d. Tolérance aux pannes
Pour assurer la continuité du service DHCP si le serveur primaire tombe en panne, nous avons
configuré un serveur DHCP secondaire sous linux en plus du serveur primaire.
e. Durée du bail
Lorsqu'une étendue est créée, la durée du bail est fixée à huit jours par défaut. Toutefois,
l'administrateur peut modifier la durée du bail en fonction de la taille et des besoins de
l’entreprise.
Durée du
Utilisation Avantages Cible
bail
- Nombre limité d'adresses IP - Renouvellement des baux plus
disponibles fréquent Grande
Bail court
- Configuration des clients qui - Réaffectation des adresses plus entreprise
changent souvent rapide
- Nombre important d'adresses IP - Renouvellement des baux moins
disponibles fréquent Petite
Bail long
- Configuration des clients qui - Réduction du trafic réseau entreprise
changent rarement
Pour notre projet, le masque de notre réseau est 255.255.255.128, nous avons donc 126
adresses disponibles, ce qui nous permets d’assurer l’évolutivité de notre système
d’information. Nous avons défini des baux de deux mois, étant donné qu’il nous reste
beaucoup d’adresses libres. La charge sur le réseau sera ainsi réduite car les machines
essayeront de renouveler leurs baux à partir d’un mois après l’obtention d’un bail.
f. Avantages du DHCP
Le DHCP évite les conflits d'adresse IP et permet de contrôler l'utilisation des adresses IP de
façon centralisée. C’est un véritable gain de temps car il délivre lui-même les adresses de manière
automatique.
g. Inconvénients du DHCP
Il faut continuer à gérer à la main les serveurs (imprimantes, serveur de fichier, etc) car il faut
connaitre leur adresse IP qui doit rester statique. Il faut un serveur DHCP par réseau local.
ACI Lucas, GIROT Loïc Page 17 sur 29PROJET EVOLUTION
N'importe quel PC peut se connecter sur le réseau local et obtenir une IP rapidement si la
sécurité n’est pas au point.
Pour finir il peut il y avoir des soucis de délivrance au niveau des adresses, ce qui
engendrerait une adresse APIPA en 169.254.x.x.
6. Système d’information
h. Gestion des utilisateurs centralisée
Pour répondre à la gestion des utilisateurs centralisée, nous avons choisi de mettre en place un
annuaire Active Directory.
Active Directory est un rôle à ajouter sur Windows Server. Il permet de gérer les comptes d’utilisateurs,
les comptes d’ordinateurs et les groupes.
Voici l’organisation de notre forêt Active Directory :
i. Partage des ressources via le réseau informatique
Comme demandé dans le cahier des charges nous avons créé des groupes de sécurité sur Active
Directory. Ces groupes seront ensuite utilisés pour distribuer les droits sur les différents dossiers
partagés sur le réseau. Par exemple, pour le dossier du service informatique, nous avons créé un
ACI Lucas, GIROT Loïc Page 18 sur 29PROJET EVOLUTION
groupe de sécurité sur Active Directory dans lequel nous avons mis les membres de ce service. Ensuite
sur le dossier du service informatique sur le NAS, nous avons donné les droits de modification.
j. Tâches du futur service informatique
Le futur service informatique devra effectuer les tâches suivantes :
• La maintenance du parc informatique
• L’assistance et la formation des utilisateurs pour les sensibiliser à bien se servir de leurs outils
de travail
• Le brassage dans les baies
• La gestion des mises à jour des différents éléments constituant notre réseau
• La gestion de l’inventaire et des consommables
• Gestion des PC avec un système de numéro approprié aux PC
Etant donné que nous sommes 90 employés dans notre entreprise, 2 techniciens informatique seront
suffisant pour gérer le parc.
ACI Lucas, GIROT Loïc Page 19 sur 29PROJET EVOLUTION
7. PC clients
Les utilisateurs ont tous un ordinateur portable HP Spectre de dernière génération mise à part les
employés du service Administratif qui possèdent des Pc fixe DELL Optiplex. Ces postes fixes ont 4 ans.
Pour assurer un renouvellement homogène et une dépense amortie dans le temps, nous allons
remplacer ces 10 postes par des PC portable HP Spectre de dernière génération ainsi que 20 pc
portable DELL.
a. Quotas sur les dossiers
La gestion des quotas sera gérée par un service fourni par Windows Server 2016 qui nous permettra
de définir une limite de stockage aux différents dossiers, comme demandé dans le cahier des charges.
Les quotas utilisateurs ont été défini de telle sorte que pour chaque nouvel utilisateur, le quota sera
automatiquement appliqué à son dossier personnel.
Le cahier des charges nous demande de limiter le dossier de chaque utilisateur à 20 Go.
ACI Lucas, GIROT Loïc Page 20 sur 29PROJET EVOLUTION
b. Dossier temporaire
Nous avons créé un script PowerShell qui permet d’archiver le dossier temporaire et de vider les
archives ayant une date supérieure à une semaine :
Ce script est lancé automatiquement tous les jours à 19h, par une tache planifiée.
c. GPO lecteurs réseaux
Pour les lecteurs réseaux, nous avons choisi d’utiliser une GPO (Group Policy Object) pour
déployer le lecteur réseau du dossier commun et celui du dossier des services.
Cette GPO est déployée sur tout l’Active Directory avec deux lecteurs réseaux : Commun et Services.
Ces lecteurs réseaux respectent les droits NTFS définis par l’entreprise.
ACI Lucas, GIROT Loïc Page 21 sur 29PROJET EVOLUTION
Le dossier personnel est configuré directement dans le profil Active Directory de chaque utilisateur.
Ces dossiers personnels ne sont accessibles que par le propriétaire du dossier.
d. GPO imprimante
Nous avons décidé de déployer une imprimante par service via GPO. Cette imprimante est celle
par défaut en fonction du service. Elle est installée au démarrage de la session à la première ouverture.
Pour avoir accès aux autres imprimantes, les utilisateurs devront en faire la demande.
e. Solution de partage de bureau à distance
Les utilisateurs doivent pouvoir partager leur bureau à distance avec tout le monde. Le service
informatique doit également pouvoir prendre la main à distance sur les postes des utilisateurs et tout
cela doit comprendre un mécanisme d’autorisation de l’utilisateur, afin d’éviter tout abus.
Notre solution est d’utiliser l’outil intégré à Cisco Jabber qui permet un partage de l’écran avec une
demande de contrôle.
f. Messagerie instantanée
Les PC doivent disposer d’une messagerie instantanée afin de faciliter la communication
interservices.
Pour répondre à ce besoin, nous avons choisi « Cisco Jabber » qui est un serveur de messagerie
instantanée Open Source utilisant le protocole XMPP.
Ce logiciel sera utilisé par nos utilisateurs pour les messages, les appels ainsi que les appels
vidéo, une option de partage d’écran est également disponible sur ce dernier.
Il va également permettre à nos utilisateurs de pouvoir créer des groupes entre services ou
plus, afin d’échanger des messages en interne. L’historique des messages est disponible 6 mois.
ACI Lucas, GIROT Loïc Page 22 sur 29PROJET EVOLUTION
g. Systèmes d’exploitation et déploiement sur les postes clients
Système d’exploitation : Windows 10 et Debian 9.5 KDE
h. Antivirus
Sous Windows :
Pour notre antivirus Windows, nous avons décidé d’utiliser la solution intégrée à l’OS qui est
Windows Defender Antivirus. Cet outil supprime les spywares et protège les PC.
Sous Linux :
Pour notre antivirus Linux, nous avons opté pour Avast Security.
ACI Lucas, GIROT Loïc Page 23 sur 29PROJET EVOLUTION
Solutions possibles
Pour le déploiement du parc informatique, deux solutions s’offrent à nous :
Utiliser un outil de déploiement
Installation manuel de chaque poste intégré ou non au système
d’exploitation de notre serveur
- Mise en place simple - Déploiement d’une image
- Permet d’installer une image de incluant les paramétrages du
Avantages base et pouvoir installer uniquement système et les applications
les logiciels nécessaires en fonction - Déploiement d’un poste plus
du service rapide
- Déploiement d’un poste client plus - Mise en place plus complexe
long - Besoin d’être connecté au
Inconvénients - Nécessite de configurer le système serveur de déploiement lors de
et d’installer les applications sur tous l’installation d’un poste client
les postes clients
Solution retenue
La solution qui a été retenue est d’utiliser l’outil de déploiement WDS (Windows Deployment Services)
qui est intégré à Windows Server 2016 et qui convient à l’environnement Microsoft de notre parc
informatique.
Le déploiement se fait par la capture d’une image master contenant tous les paramètres principaux
nécessaires au bon fonctionnement des postes de travail ainsi que les logiciels spécifiques aux
différents services. Ce master peut tout de même être modifié avec l’ajout de pilotes, s’il doit être
installé sur un ordinateur possédant des périphériques différents de celui qui a été utilisé par le master.
Ainsi nous pouvons créer un master propre à chaque service, nous permettant de gagner le maximum
de temps pendant l’installation du parc informatique.
Installation des applications du master avec Chocolatey en PowerShell.
ACI Lucas, GIROT Loïc Page 24 sur 29PROJET EVOLUTION
8. Gestion des impressions
Les impressions se font régulières dans une entreprise. Rapports, documentations et factures
sont des points importants pour une organisation.
C’est pour cette raison que la notion de gestion d’impression doit être présente.
Nous avons décidé ici de mettre en place un serveur d’impression comprenant différents
services afin de pouvoir gérer le flux important que peut engendrer cette dernière.
Pour cela, nous allons installer le
9. Système de sauvegarde
a. Solutions possibles
Disque dur Cloud
*usage simple *extérieur à l'entreprise
*accessibilité *réduction des coûts
Avantages *l'accessibilité
*partage des données
*risque de perte *confidentialité des données
du disque
Inconvénients *espace de
stockage
ACI Lucas, GIROT Loïc Page 25 sur 29PROJET EVOLUTION
b. Solution retenue
Nous avons donc choisi la solution CLOUD qui nous permettra d’avoir un accès continu à
toutes nos données, de pouvoir les partagés et d’en éviter une perte par cause de dommages
naturels (ex : incendie, inondations).
Notre choix se tournera vers Microsoft Azure qui est la plate-forme applicative en nuage de
Microsoft.
ACI Lucas, GIROT Loïc Page 26 sur 29PROJET EVOLUTION
10. Coût du projet
Synthèse des coûts
Coût de fonctionnement (/mois)
Office 365 Business 10,60 € 100 1 060,00 €
Internet pro fibre équilibre 35,00 € 1 35,00 €
Coût de fonctionnement (/an) 13 140,00 €
Coût d'investissement
Matériel Prix unitaire Quantité Total
Baie informatique
baie info 42 U 886,00 € 2 1 772,00 €
baie info 29 U 736,00 € 1 736,00 €
Panneau de brassage 24p cat 6a 79,00 € 3 237,00 €
Panneau fibre optique LC 42,00 € 3 126,00 €
Switch
Switch Cisco System SG300-28 808,00 € 4 3 232,00 €
Switch Cisco SG500X-24 1 187,00 € 4 4 748,00 €
Module Cisco 1000 base-sx sep 5,00 € 30 150,00 €
Serveur
Lenovo System X3250 M6 570,00 € 2 1 140,00 €
Disque dur Seageat HDD 300Go 199,00 € 6 1 194,00 €
Licence Windows server 2016 R2 758,00 € 2 1 516,00 €
NAS
Synologie Rackstation RS3614x5 2 219,95 € 2 4 439,90 €
Disque dur Seageat IronWolf 4t 134,90 € 6 809,40 €
Pare-feu
Cisco Systems ASA5510-BUN-K9 933,00 € 1 933,00 €
Onduleur
APC Smart-UPS C 1500VA 230V 473,00 € 3 1 419,00 €
Acces point
Access Point 416 € 7 2 913 €
PC Client
HP Spectre 13-v000nf 1 200,00 € 10 12 000,00 €
Windows 10 pro 259,00 € 10 2 590,00 €
Copieur
GKI MC853dn 1 500,00 € 5 7 500,00 €
Coût d'investissement final 47 455,00 €
ACI Lucas, GIROT Loïc Page 27 sur 29PROJET EVOLUTION
11. Conclusion
Pour conclure, nous nous sommes chargés de la création et du bon fonctionnement du réseau
informatique de l’entreprise. Pour cela, nous nous sommes organisé afin de respecter les contraintes
temporelles tout comme matérielles. En effet, aujourd’hui les modifications vont permettre au
groupe CYC un gain de temps considérable et une sécurité fonctionnelle. Nous avons su mettre en
avant nos capacités techniques et organisationnelle afin de mener à bien ce projet et de pouvoir
proposer des services fonctionnels. Grâce à ce projet, nous avons pu également acquérir de
nouvelles compétences et améliorer notre travail de groupe.
12. Glossaire
Active Directory : Active directory : (AD) est la mise en œuvre par Microsoft des services d'annuaire
LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir
des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le
système Windows.
Commutateur : Un commutateur réseau (ou switch) est un équipement qui relie plusieurs segments
(câbles ou fibres) dans un réseau informatique et de télécommunication et qui permet de créer des
circuits virtuels.
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est
d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant
automatiquement une adresse IP et un masque de sous-réseau.
DNS : Domain Name System (système de noms de domaine) est un service permettant de traduire un
nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP
de la machine portant ce nom.
GPO : Les stratégies de groupe (ou GPO pour group Policy Object) sont des fonctions de gestion
centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des
utilisateurs dans un environnement Active Directory.
Interface Web : Une interface web est une interface homme-machine constituée de pages web et
permettant dans certains cas d'utiliser des applications web.
LDAP : Lightweight Directory Access Protocol (LDAP) est à l'origine un protocole permettant
l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP.
ACI Lucas, GIROT Loïc Page 28 sur 29PROJET EVOLUTION
NAS : Un serveur de stockage en réseau (ou NAS) est un serveur de fichiers autonome relié à un
réseau. Sa principale fonction est le stockage de données en un volume centralisé pour des clients
réseau hétérogènes.
Onduleur : Un onduleur est un dispositif d'électronique de puissance permettant de fournir des
tensions et des courants alternatifs à partir d'une source d'énergie électrique de tension ou de
fréquence différente. C'est la fonction inverse d'un redresseur. L'onduleur est un convertisseur
statique de type continu/alternatif.
RAID : En informatique, le RAID (Redundant Array of Independent Disks) est un ensemble de
techniques de virtualisation du stockage permettant de répartir des données sur plusieurs disques
durs, afin d'améliorer soit les performances, soit la sécurité ou la tolérance aux pannes de l'ensemble
du ou des systèmes.
RAM : La mémoire vive (Random Access Memory), est la mémoire informatique dans laquelle sont
stockées les informations (données, instructions, etc.) traitées par un appareil (ordinateur, console
de jeux vidéo, guichet automatique bancaire, téléphone mobile, oscilloscope numérique, etc.).
Script : Un script est un programme informatique qui ne nécessite pas de compilation avant
d'être exécuté. Pour fonctionner, les scripts doivent être interprétés par un programme ou un
serveur dédié au langage dans lequel ils ont été écrits.
WDS : Les Services de déploiement Windows ("Windows Deployment Services" ou WDS) ont
remplacé les services d'installation à distance ("Remote Installation services" ou RIS) dans le Service
Pack 2 de Windows Server 2003 et Windows Vista.
Windows : (littéralement « Fenêtres » en anglais) est au départ une interface graphique unifiée
produite par Microsoft, qui est devenue ensuite une gamme de systèmes d’exploitation à part
entière, principalement destinés aux ordinateurs compatibles PC.
ACI Lucas, GIROT Loïc Page 29 sur 29Vous pouvez aussi lire
