Embed Size (px)
Citation preview
Halbout Kevin GoguierMaxime Gustave DevannFofanaSouareba
DeauteurMarvynRomain Collet
PPE 2
1) Contexte du projet
L’entreprise APC n’a aucune solution de haute disponibilité sur son réseau actuelle ce qui pourrait vite entrainer un arrêt de service ce qui serait regrettable pour l’entreprise.
L’entreprise APC a décidé de mettre en place de la haute disponibilité sur le réseau pour anticiper ce problème au niveau réseau (commutateurs, routeurs …) et au niveau système (serveurs).
[Image de remplacement : ici se trouvera un schéma visio représentant la solution de HA]
2) Organisation du projet
Notre solution se divise en 2 parties : une partie Réseau et une partie Système
Partie Réseau
a) Stack
b) Nouvelle configuration des switchs
c) Agrégat de liens (PortChannel)
d) HA de l'accès internet (Redondance des routeurs)
Partie Système
a) HA authentification
b) HA DNS
c) HA DHCP
d) HA serveur de fichiers
Partie Réseau
a) Le stack du switch cœur et serveur
Le stack permet d'administrer plus facilement les 2 switchs en accédant a leur configuration grâce à une adresse IP et cela pemet également d'améliorer la haute disponibilité du service.
Équipements concernés avant la mise en place de la solution :
Nom: Nantes-Coeur1
Adresse IP : 10.30.10.33
Rôle : Cœur du réseau. Il abrite le serveur VTP et la table du routage.
Nom : Nantes-Serveur :
Adresse IP:10.30.10.32
Rôle :Il assure la liaison entre les serveurs et le réseau APC .
Production :
Mettre hors tension les deux commutateurs.
Brancher le câble de stack
Définir le switch maître (master):
Dans notre cas, nous allons choisir « Nantes-Coeur1 »comme master car il abrite la configuration générale de l'infrastructure.
la priorité d'un Switch dans le stack
Le Switch qui a la priorité la plus haute devient le master. Le niveau de priorité va de 1 à 15. Le niveau le plus haut étant prioritaire.Commande pour modifier le niveau d'un Switch puis vérification:
NAN-Coeur1 (config) #switch 1priority 3Changing the Switch Priority of Switch Number 2 to 15Do you want to continue?[confirm]
NAN-Coeur1#sh switch
Pour voir d'état du stack
Le stack est maintenant opérationnel.
c) Agrégat de lien
L’agrégat de lien permet de regrouper 2 ports réseau pour en faire qu'un seul ce qui permet d'améliorer le débit de communication et d'assurer la haute disponibilité du service
La Haute Disponibilité avec l'agrégat de lien.
Configuration des ports channel:
Il faut d'abord trunker les ports :
NAN-Coeur1#interface fastEthernet 1/0/12
NAN-Coeur1# (config-if-range)# switchport trunk encapsulation
NAN-Coeur1# (config-if-range)# switchport mode trunk
NAN-Coeur1# (config-if-range)# channel-group 1 mode active
NAN-Coeur1# (config)# interface port-channel 1
d) Redondance des routeurs
Pour assurer une haute disponibilité de la connexion internet sur le réseau APC alors on va mettre en place le protocole HSRP qui permet de basculer d'un routeur à un l'autre si le routeur actif n'est plus en fonctionnement.
Le protocole HSRP fontionne grâce a des paquets hello envoyé entre les 2 routeurs si le routeur actif n'envoi plus ces paquets alors le routeur passif prend le relais.
La commande show standby permet de verifier l'etat du routeur au niveau du protocole HSRP
Partie Système
Afin de prévenir toutes coupures de service nous avons déployé des serveurs secondaires pour les service DHCP,DNS et le serveur de fichiers . De plus un outil de supervision a été mis en place afin de maintenir une surveillance permanente de tous les équipements et d’être alerté en cas de disfonctionnement quelconques par mail.
Haute disponibilité DNS et AD
Pour mettre en place la redondance du DNS et AD nous avons intégré une nouvelle machine virtuelle Windows serveur 2008 vierge sans aucun rôle d’installer. Une adresse IP lui a été attribuée puis a l’aide de l’outil dcpromo en mode avancé permettant ainsi de répliquer les données du contrôleur de domaine et de rentre le serveur dans le domaine.
Procédure :
Nous allons maintenant procéder à l'installation du deuxième contrôleur de domaine (DC2), qui sera la redondance de DC1.
• Pour commencer, nous allons lui donner l'IP fixe 192,168,1,2 (voir la procédure pour le premier contrôleur)• NE PAS configurer le rôle de serveur DNS niactivedirectory!!! • Lancer l'outil dcpromo.exe• Cette fois-ci, nous allons utiliser l'installation en mode avancé:
• Sélectionner la première option: forêt existante, et ajouter un contrôleur de domaine à un domaine existant.• Renseigner le nom du domaine puis les informations d'authentification d'un compte apte à l'administrateur.
• Sélectionner le domaine (dans notre cas il n'y en a qu'un)
• Laisser le site par défaut:
• Choisir si on veux ou non laisser le contrôleur en lectureseule (RODC)
• Valider de nouveau cette boite de dialogue
• Choisir de répliquer les données à partir d'un contrôleur de domaine existant (DC1 dans notre cas)
• Choisi rmanuellement le contrôleur de domaine à répliquer:
• Laisser les dossiers par défaut
Continuer les étapes jusqu'à la finLe serveur redémarre: la réplication de l'active diretory est terminée!
Pourque la résolution de nom fonctionne, il faudra paramétrer les DNS primaires et secondaires des serveurs, ou les renseigner dans le serveur DHCP.
Par la suite les adresses de DNS primaire et secondaire son rentré à la main. Notre serveur est maintenant redondé, après la phase de recette nous pouvons confirmer que l’un des deux serveurs prend le dessus lorsque l’autre n’est pas fonctionnel.
Haute disponibilité DHCP
Pour le serveur DHCP un simple déploiement d’un deuxième serveur virtuel sur l’Esxi contenant les mêmes étendues suffit à redondé le premier serveur mis en place. Les deux serveurs possédant les mêmes étendues lorsque l’un est inactif le deuxième prend en charge la distribution des adresses IP sans aucune coupure de service.
Haute disponibilité Serveur Fichier
Pour le serveur de fichier nous avons utilisé la technologie DFS (Système de fichiers distribué) qui est un ensemble de service client et serveur permettant de rassemblé différents partage de fichier ainsi que d’assurer la redondance et la disponibilité des données grâce à la réplication. Avec cette technologie, vous pouvez monter un seul même lecteur sur le poste de tous vos utilisateurs, les partages existant se présenteront sous forme de dossiers et fonctionneront comme des raccourcis.
L’affichage ou non des dossiers se configure ensuite en fonction de l’appartenance aux groupes NTFS.
Schéma logique des VM contenu dans l’Esxi.
Supervision des équipements
Pour installer l'agent snmp il faut accéder au panneau de configuration, ajout de fonctionnalité.
Pour ajouter le serveur dhcp à l'inventaire il faut spécifier la communauté puis effectuer un test snmp sur l'interface web de eon permettant de vérifier que les deux communiquent.
Le test est positif, l'agent répond .Je peux maintenant ajouter la nouvelle machine par nagios, en cliquant sur add new child puis remplir le formulaire.
Par la suite il faut faire un export en accédant au lien tool, exporter, puis cliquer sur "Restart".
Maintenant l’équipement est répertorié dans nagios et son statut s’affiche l’onglet « équipement ».
