Upload
gaetan-lapierre
View
104
Download
1
Embed Size (px)
Citation preview
APPEL D’OFFRE
Solution pour l’architecture du rectorat de Toulouse
site de St Joseph du Lac
Sommaire
1. WAN
2. LAN
3. Serveurs
4. Coût
WAN
• Quelles informations vont circuler entre les sites?– Données (fichiers, e-mails, requêtes…)
– Voix
– Vidéo
Prévoir pour le futur…
-e-learning
Téléphonie
• Service de téléphonie à l’intérieur des sites– Communication gratuite– infrastructure inexistante– convergence voix-données– Solution: utilisation de la téléphonie sur IP
• Passerelle GSM (Uniquement au siège du rectorat)
– Communication fixe → mobile
Communications inter sites
Architecture des postes de travail
Commutateur autoalimenté (norme 802.3 AF)Poste de travail connecté au téléphoneTéléphone connecté a la prise murale
Matériel utilisé
• PABXIP (1 par site)
– Serveur MCS supportant 300 appels• Coût 3400€ + licence 100 utilisateurs 1696€
• Passerelle GSM (1 seule au siège du rectorat)
– Quescom 400 IP/GSM (compatible CISCO)
• Coût 11000€ pour 6 cartes SIM
x4 =
Avantages de ce service
1 - ÉCONOMISER sur la facture Télécom2 - Pérenniser l’investissement3 - Simplifier les infrastructures4 - Faciliter l’administration et la mobilité5 - HOMOGÉNÉISER les services téléphoniques sur un ensemble de sites6 - Faciliter l’intégration avec le système d’information7 - ÉVOLUER plus facilement8 - Regrouper les équipes et se passer d’un prestataire
WAN
Caractéristiques nécessaires a nos liens :
• Besoin de classes de services• Communication entre chaque site (any-to-any)
• Solution souple• Sécurité
Solution
Equant IP VPN Platinum
• service sécurisé (certification « critères communs » de la Direction Centrale de la Sécurité des systèmes d’informations)
• création dynamique des VPNs
• service complètement managé
• cinq classes de services
Types d’accès
• accès permanents Haut Débit
lien entre le siège du rectorat et le cœur de réseau VPN IP MPLS.
• accès SDSL (4Mbit/s)
lien entre les sites et le cœur de réseau VPN IP MPLS.
WAN
Tarifs
Avec Accès Haut Débit, accès SDSL :
• Frais de mise en service.• L’abonnement mensuel est forfaitaire,
indépendant de la durée des communications et des volumes échangés.
Internet
• Une seule porte d’entrée vers l’extérieur
• Renater : permet d’accéder aux centres de recherche, aux établissements d’enseignement du monde entier et à l’Internet.
• service de métrologie au sein de Renater
Internet
Tarifs de renater (Coût en euros HT par an)
jusqu'à 1 Mbit/s inclus 6 097,96€
de 1 Mbit/s à 2 Mbit/s inclus 8 384,70€
de 4 Mbit/s à 10 Mbit/s inclus 17 836,54€
de 10 Mbit/s à 20 Mbit/s inclus 24 544,29€
de 40 Mbit/s à 100 Mbit/s inclus 51 985,11€
de 100 Mbit/s à 155 Mbit/s inclus 63 723,69€
de 200 Mbit/s à 400 Mbit/s inclus 98 939,11€
de 622 Mbit/s à 1 Gbit/s inclus 151 534,32€
Internet
Proxy (Squid)
• situé dans chaque site
• en cascade derrière le proxy du siège
• cache
• suivi des connexions
Matériel WAN
Cisco 2611XM : 2121€
• 2 Fast Ethernet
• Évolution avec changement de carte WIC
• Sécurité : Access List….
• Qualité de service
• Routage inter-VLAN
Adressage des sites
• Utilisation du NAT• Chaque site représente un sous réseau. • Adresse privé de classe B• Sous masque de 255.255.192.0
-La 1ère adresse hôte sera réservée au routeur.
-Les 10 suivantes seront réservées au serveur.
-Les 50 autres seront réservées au reste du matériel actif.
LAN
Le système de câblage mis en place doit être :• Reconfigurable• Banalisé• Universel
et assurer :• L'évolutivité• L'adaptabilité• La pérennité• L'homogénéité• Les performances• La sécurité• La fiabilité• La maintenance aisée
Câblage horizontal
Câbles FTP de catégorie 6 capables de supporter des applications de classe E.
• Convergence VDI
Architecture de type Ethernet IEEE 802.3 mettant en œuvre la norme 100 baseTX (Fast Ethernet).
Câblage vertical
Ethernet IEEE 802.3 utilisant la norme 1000baseFX.
Câbles à fibre optique multimodale 62,5/125 µm:
• immunité au bruit électromagnétique
• faible atténuation
• large bande passante
• qualité de transmission
Baies de brassage
Avec une porte vitrée
Dimensions:
800 mm par 800 mm de 47 unités d’hauteur.
Capacité de charge minimum de 250 kg.
Topologie
• plusieurs locaux techniques
• étoile étendue
• environnement complètement commuté (FDSE) : suppression des collisions, plus de partage de la bande passante
• VLAN centrés sur les ports pour séparer les réseaux cursus et administration
Topologie
2 commutateurs fédérateurs : redondance
Spécifications
• 30 câbles par salle (25 utiles)
• 25 prises par salle, sauf cafétéria (10 dans une salle) et bureaux (3 par bureau)
• 5 fibres optiques entre IDF et MDF ( 2 utiles)
Équipements
• Fibres optiques multimode 62,5/125 connecteurs SC• Câbles FTP catégorie 6, connecteurs RJ45• Prises murales RJ45 1 port blindé catégorie 6• Baies 19" 47U 800×800• Baie de serveur 19" 42U 800×600• Commutateurs 48 ports RJ45 10/100 et 2 ports
1000baseX (fibre optique) ou 24 ports RJ45 10/100 et 2 ports 1000baseX.
• Commutateurs 10 ports GBIC 1000BaseX
Plan global
Plan de bâtiments
Plan du MDF
Organisation des baies du MDF
Commutateurs
• Commutateurs Cisco Catalyst 3550 (niveau 3):10 ports GBIC 1000baseX + 2 ports 1000baseTSupport des Vlan, ACL, 802.1p, multicast, …
• Commutateurs Cisco Catalyst 2950 (niveau 2) :48 ports 10/100 + 2 ports 1000baseSXOu 24 ports 10/100 + 2 ports 1000baseSXPossibilité d’empilement (cluster), jusqu’64 Vlan 802.1q, ACL,
classification et marquage des flux, agrégation de liens, client SNMP et agent RMON intégrés, administration à distance
Prises et câbles
• Prises RJ45• 1135 prises catégorie 6
• Fibre optique
• La longueur totale (5 câbles entre chaque IDF et le MDF) est de 4900m.
• Câbles cuivre FTP
• Longueur totale (30 câbles par salle) : 55 320 m
Serveurs
• 4 localisations :– DMZ– Zone de distribution– Zone d’accès– Groupe de travail
DMZ
• Serveurs accessibles depuis Internet :
– Serveur HTTP– Serveur MAIL– Serveur FTP
Zone de Distribution
• Serveurs utiles dans tout le domaine sans avoir besoin d’un accès fréquent :– Serveur Antivirus
• Serveurs de la zone de Distribution :– Serveur Contrôleur de domaine– Proxy
Zone d’accès
• Serveurs dont l’utilisation est propre au centre :– Contrôleur de domaine– DNS (WINS)– Applications, Ghosts– Fichiers, Impressions– Proxy
Zone d’accès
• Mais aussi :– Intranet– Bibliothèque– Administration
Choix du Matériel
• Haute Disponibilité et Sécurité:– Alimentation Redondante– HDD en RAID 5 (ou 1) enfichable à chaud
• Homogénéité du constructeur :– Solution full HP
• Évolutivité
Choix du Matériel
• Prix
• Facilité d’administration– Tout les serveurs rentrent dans une baie
standard (42 U)
Matériel Retenu
• HP DL 140 (1U)– Léger, pas de haute disponibilité, à réserver
pour les serveurs non vitaux → 2300 €
• HP DL 560 (2U)– Robuste, haute disponibilité → 6500 €
Cas du Serveur de Fichier
• Solution Cluster :– 2 Serveurs HP DL 380– MSA 500
• Service Haute Disponibilité
• Propose un système de sauvegarde sur disque
• Évolutif
• Coût → 27000 €
Et les accessoires…
• Baie (600x800 – 42U) • 1130 €
• Onduleur (dimensionné aux besoins des serveurs – 30 minutes d’autonomie)
• 1500 €
• Solution KVM• 6000 €
Coûts : câblage
• Baies : (3+9) × 1130€ 13 560€
• Panneau de brassage cat6 FTP 24 port : 55×199€ 10 945€
• Panneau de brassage optique 18p 320€
• Cordon de brassage cat6 FTP : (24×55) ×7,14€ (5m) 9 425€
• Cordon de brassage optique : 20×44€ (1m) 880€
• Câbles RJ45 cat6 FTP : O.50€×55320 m 27 660€
• Câbles FO 62,5/125 : 40€ par câble + 2€ mètre
5×9=45 câbles, 4900 mètres de FO 11 600€
• Prises RJ45 cat6 FTP : 1135×9€ 10 215€
Coûts matériels et total
• Serveurs :– solution économique : 36 180€– solution fiabilité : 51 020€– accessoires : 14 700€
• Commutateurs : 110 210€– 2 commutateurs fédérateurs 8496€/pièce– 27 commutateurs d’IDF 48 ports 3396€/pièce– 1 commutateur d’IDF 24 ports 1526€/pièce
• Routeur 2 121€• Pabxip 5 096€
– Serveur 3400€– licence pour 100 utilisateurs 1696€
Côut total:Solution fiabilité 267 752€Solution économique 252
912€
Conclusion
Solution adaptée à vos besoins :
• Sécurité
• Performances
• Administration aisée
Amélioration du cahier des charges pour garantir l’évolutivité et des performances non obsolètes.