PROJET EVOLUTION - antoine-motheau.fr

Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN

PROJET EVOLUTION CUSTOMIZE YOUR CAR

06 DECEMBRE 2020


1/77

Sommaire Présentation du Projet .............................................................................................................................. 5

Objectifs du projet ..................................................................................................................................... 5

Objectifs pédagogiques ........................................................................................................................... 5

Ressources Utilisées ................................................................................................................................ 6

Ressource numérique : ........................................................................................................................ 6

Ressource physique ............................................................................................................................. 6

Méthodologie de travail ............................................................................................................................ 7

Organisation .............................................................................................................................................. 7

Carte mentale ........................................................................................................................................ 7

Communication ......................................................................................................................................... 8

Présentation de CYCAR ............................................................................................................................ 9

Le Contexte ............................................................................................................................................... 9

Plan d’accès ............................................................................................................................................ 10

Organigramme ........................................................................................................................................ 11

Charte graphique ...................................................................................................................................... 12

Introduction .............................................................................................................................................. 12

Logo .......................................................................................................................................................... 12

Format des textes, titres ........................................................................................................................ 12

Couleurs ................................................................................................................................................... 12

Locaux ......................................................................................................................................................... 13

Choix des locaux techniques ................................................................................................................ 13

Bâtiment principal ............................................................................................................................... 13

Sécurisation des locaux techniques ................................................................................................ 14

Nommage des Salles et répartition ...................................................................................................... 15

Bâtiment Principal ............................................................................................................................... 15

Bâtiment Nord ..................................................................................................................................... 16

Bâtiment Sud ....................................................................................................................................... 16

Réseau ......................................................................................................................................................... 17

Plan du réseau ........................................................................................................................................ 17

Légende du plan ................................................................................................................................. 17

Interconnexion des bâtiments ............................................................................................................... 18

Choix du prestataire ........................................................................................................................... 18


2/77

Nommage des prises réseaux : ............................................................................................................ 19

Fournisseur d’accès INTERNET .......................................................................................................... 19

Architecture réseau ................................................................................................................................ 21

Fonctionnement prises réseaux ....................................................................................................... 21

Packet Tracer ...................................................................................................................................... 22

Les topologies ......................................................................................................................................... 23

Topologie physique ............................................................................................................................ 23

Topologie logique ............................................................................................................................... 23

Réseau en bus .................................................................................................................................... 24

Topologie de type étoile..................................................................................................................... 25

Topologie maillée ................................................................................................................................ 26

Topologie hybride ............................................................................................................................... 26

Topologie anneau ............................................................................................................................... 27

Notre choix de topologie .................................................................................................................... 28

Adressage IP ........................................................................................................................................... 29

Bâtiment principal ............................................................................................................................... 29

Bâtiment Nord ..................................................................................................................................... 30

Bâtiment Sud ....................................................................................................................................... 31

Imprimantes ......................................................................................................................................... 32

Serveurs ............................................................................................................................................... 32

WI-FI ......................................................................................................................................................... 33

Plan des emplacements des bornes wifi ......................................................................................... 34

Matériels ..................................................................................................................................................... 35

Matériel réseau ....................................................................................................................................... 35

Commutateur 48 ports ....................................................................................................................... 35

Commutateur 32 ports ....................................................................................................................... 35

Routeur ................................................................................................................................................. 36

Baie ....................................................................................................................................................... 36

Panneau de Brassage Modulaire ..................................................................................................... 36

Matériel à notre disposition ................................................................................................................... 37

Analyse des PC existants de chaque service ................................................................................ 37

Amélioration des ordinateurs existants ........................................................................................... 38

Solution retenue .................................................................................................................................. 38


3/77

Récupération des anciennes données ............................................................................................ 38

Ajout de matériel ..................................................................................................................................... 39

Serveur NAS........................................................................................................................................ 39

Disque Dur NAS WESTERNDIGITAL ............................................................................................. 39

Serveur ................................................................................................................................................. 40

Onduleur .............................................................................................................................................. 41

Webcam ............................................................................................................................................... 41

Imprimante ........................................................................................................................................... 42

LOGICIELS ................................................................................................................................................. 43

Office 365 ................................................................................................................................................. 43

BELNDER ................................................................................................................................................ 44

THE GIMP ............................................................................................................................................... 44

LibreOffice ............................................................................................................................................... 45

Compatibilité entre LibreOffice et Microsoft Office ............................................................................ 46

Visioconférence ...................................................................................................................................... 47

Solution utilisée ................................................................................................................................... 47

ORGANISATION DES SERVEURS ....................................................................................................... 48

Serveurs et rôles ..................................................................................................................................... 48

SRV-P ................................................................................................................................................... 48

SRV-L ................................................................................................................................................... 48

SRV-S ................................................................................................................................................... 48

SRV-R .................................................................................................................................................. 48

Échange de données ............................................................................................................................. 49

Gestion des imprimantes ....................................................................................................................... 49

Masterisation ........................................................................................................................................... 50

Sécurité ....................................................................................................................................................... 51

Antivirus ................................................................................................................................................... 51

Mot de passe ........................................................................................................................................... 52

Autres informations utiles ...................................................................................................................... 53

Tolérance de pannes ............................................................................................................................. 54

Sauvegarde ......................................................................................................................................... 54

Archivage ............................................................................................................................................. 54

Sauvegarde Interne ............................................................................................................................ 55


4/77

Sauvegarde externe ........................................................................................................................... 56

Prix du matériel ................................................................................................................................... 57

Ordinateurs .......................................................................................................................................... 58

NAS ....................................................................................................................................................... 58

Serveurs ............................................................................................................................................... 59

Matériel réseau ................................................................................................................................... 60

Fournisseur d’accès à internet ......................................................................................................... 60

Connexion au réseau ............................................................................................................................. 61

Gestion des Incidents & Remontée d’information ........................................................................... 62

Analyse des différentes solutions......................................................................................................... 62

Centreon .............................................................................................................................................. 62

Nagios .................................................................................................................................................. 64

Zabbix ................................................................................................................................................... 66

Comparatif des outils de supervision ............................................................................................... 69

Choix de la solution ............................................................................................................................ 70

Inventaire ................................................................................................................................................. 71

Convention de nommage .................................................................................................................. 73

Prise en main à distance ........................................................................................................................ 74

Team Viewer ........................................................................................................................................... 74

Tablette Apple ........................................................................................................................................... 75

Pour la lecture des fichiers ................................................................................................................ 75

Pour l’accès aux fichiers depuis son IPAD ..................................................................................... 75

Coût total du projet .................................................................................................................................. 76

Conclusion ................................................................................................................................................. 76


5/77

Présentation du Projet

Le projet EVO est pour nous une réelle opportunité d’accumuler et d’approfondir des

connaissances sur l’optimisation d’un parc informatique.

Objectifs du projet

- Installation et configuration de Serveur Windows

- Installation et configuration de Serveur Linux

- Gérer des bases de données pour les clients (GPO, messagerie, etc....)

- Sécuriser l’accès au réseau

- Automatisation de tâches

- Gérer un parc informatique

- Mise en commun des connaissances et informations

Objectifs pédagogiques

- Mettre en œuvre les outils d’administration de Windows server

- Mettre en œuvre les outils d’administration UNIX /linux

- Être capable de sécuriser l’accès aux données de l’entreprise

- Rédiger des rapports écrits adaptés au contexte professionnel

- GLPI


6/77

Ressources Utilisées

Ressource numérique :

Comme indiqué ci-dessus nous utiliserons différents outils pour mener à bien le

projet EVOLUTION.

Nous avons donc une série de logiciel à disposition :

Ressource physique

Comme ressource physique nous avons un serveur :

Un serveur de marque Fujitsu :

Processeur : Intel® Xeon® CPU E5620 @2.40GHz

Mémoire installée (RAM) : 32,0Go

Système d’exploitation : Windows Server 2016

Type du système : Système d’exploitation 64bits, processeur x64

PROJET EVOLUTION


7/77

Méthodologie de travail

Organisation

Pour nous organiser nous avons commencé par la réalisation d’un tableau Excel (ci-

joint dans les annexes), qui nous permet de bien détailler notre cahier des charges,

en complément de ça nous avons aussi réalisé une carte mentale qui nous permet

de savoir rapidement et efficacement l’avancée de notre projet.

Carte mentale


8/77

Communication

Afin de bien mener ce projet nous avons procédé de la manière suivante :

- Communication écrite : Discord, Teams, mails

- Communication orale : Discord, teams, téléphone

Nous avons réussi à nous organiser et à nous mettre d’accord sur deux (02) réunions

par mois durant les (03) trois premiers mois après le lancement du projet, ensuite

nous sommes passés à une (01) réunion/semaine dans la mesure du possible

(disponibilité de chacun), et pour finir avec deux (02) à trois (03) réunions par

semaine pour la dernière ligne droite (dernier mois).


9/77

Présentation de CYCAR Le Contexte

CYCAR est une entreprise de restauration de véhicules anciens qui propose une

adaptation de ceux-ci à l’époque contemporaine en profitant des nouvelles

technologies pour les aménager, les moderniser et les personnaliser. Chaque véhicule

ressort en modèle unique des ateliers.

L’équipe est composée de spécialistes de la compétition automobile, motivés et

passionnés ce qui apporte une plus-value lors des entretiens avec les clients et

forcément lors de la vente.

Actuellement nous sommes trois salariés du service informatique, en contrat depuis 6

mois. Après un laps de temps, l’entreprise a décidé de déménager pour des locaux

plus propices. Pour la direction, ce déménagement permet d’améliorer les pratiques

du Système Information afin de se développer sereinement.


10/77

Plan d’accès

Voilà le plan d’accès de notre entreprise qui se situe au 3 rue du bois de la

champelle 54500 Vandoeuvre les Nancy


11/77

Organigramme

L’entreprise compte aujourd’hui 90 salariés


12/77

Charte graphique Introduction

La charte graphique, dont la dénomination correcte est : cahier des normes

graphiques. Ce dernier est un document de travail qui contient l'ensemble des règles

fondamentales d'utilisation des signes graphiques qui constituent l'identité graphique

d'une organisation, d'un projet, d'une entreprise.

Logo

Format des textes, titres

Les textes de nos documents sont en format suivant :

• Arial, taille 12, noir.

Les titres de nos documents sont :

• Titre 1 : Arial, 20, gras, Orange.

• Titre 2 : Arial, 16, souligné, noir.

• Titre 3 : Arial, 14.

Couleurs

Les couleurs que nous utilisons sont les mêmes que notre logo, les couleurs sont :

• Orange →Teinte :25, Sature :240, Lum :120, Rouge :255, Vert :158, Bleu :0

• Noir

• Blanc


13/77

Locaux

Choix des locaux techniques

Bâtiment principal

Notre local au rez-de-chaussée du bâtiment principal sera le local A.

Pour l’étage nous choisirons le local C car il est juste au-dessus du local A, cela sera

plus pratique pour nous de faire remonter les câbles. Nous n’avons pas choisi le B ou

D car le B est traversé par une arrivée d’eau et le D est assez loin de tous les câbles

de l’arrivée POP.


14/77

Bâtiment Principal :

- RDC : A / Etage : C

Bâtiment Nord :

- RDC : B / Etage : D

Bâtiments Sud :

- RDC : B / Etage : D

Pour les locaux “ imprimantes “ nous choisirons le local D du bâtiment principal pour y

mettre l’imprimante « noir et blanc » et l’imprimante « couleur ».

Pour les bâtiments Nord et Sud nous utiliserons les locaux D pour y mettre les

imprimantes “noir et blanc”

Sécurisation des locaux techniques

Les pièces accueillant les locaux techniques en vue de la mise en place du réseau

doivent répondre à certains critères. Ainsi les pièces accueillant les équipements

réseaux doivent :

- Ne pas être à proximité de canalisation d’eau

- Ne pas posséder de plafond suspendu

- Être équipées d’éclairage adéquat (pas d’interférence/surchauffe)

- De la peinture ignifuge doit être appliquée sur les murs

- L’interrupteur doit être près de la porte.

La porte devra s'ouvrir vers l'extérieur. De plus il faudra une clef pour y avoir

accès. Cependant une fois fermée, la porte se bloque mais n'est pas

verrouillée. Ce n'est pas parce que quelqu'un vient d'entrer avec une clef

qu'une autre personne pourra tirer la porte et le suivre. La porte sera bloquée

après le passage de la première personne.

Pour en ressortir pas besoin de clef puisqu’il suffira d’ouvrir la porte pour

pouvoir sortir. Une fois la personne sortie, la porte se verrouillera à nouveau.

Une serrure 5 points garantie la sécurité avant tout. De plus, l'isolation

phonique et thermique se retrouveront améliorées avec ce système.

Nous avons choisi nos locaux en se basant sur ces critères de sécurité et

d’optimisation.


15/77

Nommage des Salles et répartition

Pour le nommage des salles nous avons simplement respecté une logique de passage

dans les bâtiments ainsi traverser l’étage en passant dans un premier temps par les

salles 1, 2, etc… pour arriver aux dernières, ici le bureaux 21 pour le bâtiment principal.

Bâtiment Principal

Pour le rez-de-chaussée du bâtiment

principal ce sera un showroom, donc pas de

nommage pour cette partie.

Pour l’étage voici le nommage, un total de

21 bureaux.

Bâtiment Principal

Salle de réunion → BPE-21

Service informatique → BPE-5 : 3 dans la salle

DG → BPE-1

Assistant DG → BPE-2

DAF → BPE-3

SAV → BPE-4

Assistant SAV → BPE-10

Personnel Administratif → BPE-6, BPE-7…-8-9-11-12-15-16-17-18 (un

salarié par salle)


16/77

Bâtiment Nord

Bâtiment Nord

Salle 2 à 7 → 2 personnes par bureau

Les autres salles →1 personne par bureau

RDC 10 personnes → l’atelier

RESP PERSO → salle 15

Bâtiment Sud

Bâtiments Sud

Salle 1 à 14 →2 personnes par bureau + 12 au RDC à l’atelier

RESP RENO → salle 15


17/77

Réseau

Plan du réseau

Légende du plan

- Ligne rouge -> Electricité

- Ligne vert -> Ethernet

- Ligne bleu -> Eaux


18/77

Interconnexion des bâtiments

Fibre Cuivre

Prix pour 100m 90 € 60 €

Débit sur 100m 10 Gbit/s Cat6 5 Gbit/s

Sécurité Élevé Élevé

Installation Longue et complexe Longue et complexe

QOS Très bonne qualité Bonne qualité

Entretien Compliqué Compliqué

La fibre : Elle est la plus chère à l’installation mais à l’instar de la connexion cuivrée nombreux sont ses avantages. Pas de soucis liés aux interférences, débit montant et descendant hautement plus élevés, stabilité de la connexion. Le Cuivre : Les câbles de cuivre sont soumis aux perturbations de température dans le sol, aux interférences aux ondes électromagnétiques, à l’humidité... Conclusion : En choisissant la solution cuivrée nous serions dépendants d’énormément de paramètres pour espérer obtenir le débit maximal lié à son utilisation. Faire le choix de la fibre optique correspond au choix logique compte tenu du fait que les FAI poussent les utilisateurs (particuliers ou professionnels) à choisir les solutions fibrées. Faire le choix d’une connexion ADSL c’est faire le choix de refaire une installation complète vers la fibre d’ici maximum une dizaine d’années.

Choix du prestataire Nous avons choisi la société RJ connexion car elle propose des services qualitatifs en

plus d'une rapidité d'installation. En effet pour le câblage RJ connexion s'engage à

effectuer les travaux en moins d'une semaine. L’installation se fera avec des câbles

de catégories 6 blindés pour un meilleur débit. L’entreprise viendra le lundi pour

disposer les câbles et nous aurons seulement à les brancher à nos périphériques. Le

prix est attractif quant à la qualité de leur service c’est donc pour cela que nous avons

choisi RJ connexion.

Le devis se trouve dans les annexes.


19/77

Nommage des prises réseaux :

A savoir que nous avons (02) deux prises par salles

Nous avons mis le fichier Excel de base dans les annexes.

Fournisseur d’accès INTERNET

Pour la connexion nous devons réajuster le débit, la fibre

optique sera installée, avec le service ORANGE.

Nous aurons à disposition pour 105€ HT/mois avec un accès

internet jusqu’à 1 Gb/s, 1 ligne fixe incluant les appels

illimités vers les fixes en France métropolitaine et vers + de

100 destinations et illimités vers les mobiles en France

métropolitaine et vers + de 100 destinations.


20/77

Detaille de l’abonnement Orange :

Nous avons choisi cet opérateur car l’offre Intense Pro répond complétement à nos

attentes, de plus Orange propose différentes solutions technologiques en fonction de

notre évolutivité.

En cas de panne l’opérateur assurera la continuité du service le temps que la ligne

endommagée soit remise en état.

Chez Orange, la garantie GTR sera appliquée. Il s’agit là d’un service de réparation

en 8 h maximum après la panne, 24h/24 sur 7j/7


21/77

Architecture réseau

Fonctionnement prises réseaux

On décompte trois baies de brassage réparties dans les trois bâtiments. Pour 90

employés, nous avons besoin de 180 prises Ethernet (entre deux à trois par

personnes) afin de réaliser une redondance en cas de panne sur l’une des deux prises

Ethernet ou pour l’installation d’une imprimante. Pour ce projet, aucune demande de

téléphone fixe n’a été émise.


22/77

Dans le Bâtiment principal il y aura une salle avec une baie informatique avec dedans

l’hyperviseur (les serveurs), les deux routeurs qui récupèrent la fibre de chez SFR &

Orange. Il y aura aussi deux switches de 48 ports.

Dans le Bâtiment Nord : deux switches de 48 ports

Dans le bâtiment Sud : deux switch 48 ports

Deux commutateurs par baie sont prévus dans les locaux (aile Nord, aile Sud, bâtiment

principal), pour avoir un système de redondance par bâtiment. Nous avons un nombre

de salariés dans chaque bâtiment, nous avons donc prévu deux commutateurs pour

pouvoir mettre au point deux prises Ethernet pour chaque utilisateur. Un commutateur

pour une prise et un deuxième commutateur pour une deuxième prise Ethernet afin

d’effectuer une redondance. Si un commutateur ne fonctionne plus, nous aurons juste

à débrancher la prise RJ45 du poste de l’utilisateur et la mettre sur la deuxième prise

Ethernet le temps de la réparation ou du changement du commutateur.

Packet Tracer

Le packet tracer complet en .pkt sera bien evidement inclus dans notre rendu.


23/77

Les topologies

Qu’est-ce qu’une topologie ?

Tout d'abord, il faut savoir qu'il existe deux types de topologies : physique et logique.

Topologie physique

Une topologie physique est en fait la structure physique d’un réseau. C'est donc la

forme, l'apparence du réseau.

Il existe plusieurs topologies physiques : le bus, l'étoile (la plus utilisée), le mesh

(topologie maillée), l'anneau, hybride, etc.

Topologie logique

Une topologie logique est la structure logique d'une topologie physique, c'est à dire

que la topologie logique définit comment se passe la communication dans la topologie

physique.


24/77

Réseau en bus

La topologie bus a les caractéristiques d'un bus (pensez, une ligne droite). Dans cette

topologie, tous les ordinateurs sont connectés entre eux par le biais d'un seul câble

réseau débuté et terminé par des terminateurs.

Les terminateurs ont pour but de maintenir les frames (signaux électriques de

données) dans le câble et d'empêcher les "rebonds" des données le long du fil.

Ce n'est pas pratique du tout, et ce pour deux raisons majeures. La première est que,

parce que toutes les machines utilisent le même câble, s'il vient à ne plus fonctionner,

alors le réseau n'existe plus. Il n'y a plus de communication possible étant donné que

tous les hôtes partagent un câble commun.

La seconde est que, puisque que le câble est commun, la vitesse de transmission est

très faible.

Il y a d'autres raisons qui font que cette topologie est très peu utilisée.


25/77

Topologie de type étoile

Dans un réseau en étoile, la forme physique du réseau ressemble à une étoile.

La forme physique du réseau ressemble à une étoile

N'importe quel appareil (routeur, commutateur, concentrateur, ...) peut être au centre

d'un réseau en étoile. L'important, c'est que pour parler à une autre entité on passe

par le matériel central (qui peut être le hub, le switch, etc.).

En pratique, dans un réseau d'entreprise en étoile, au centre on trouve un switch.

Le principal défaut de cette topologie, c'est que si l'élément central ne fonctionne plus,

plus rien ne fonctionne : toute communication est impossible. Cependant, il n'y a pas

de risque de collision de données.


26/77

Topologie maillée

Le principe de la topologie maillée est de relier tous les ordinateurs entre eux (ou du

moins, un maximum). Comme ça, aucun risque de panne générale si une machine

tombe en panne, mais si vous vous prenez les pieds dans des câbles, étant donné

qu'il y en a partout, c'est la catastrophe, vous faîtes tout tomber !

Cette topologie reste peu utilisée vu la difficulté à mettre en place une telle

infrastructure. (Exemple de la mise en place de cette topologie dans une entreprise

avec 500 ordinateurs, si on voulait les relier tous entre eux. Ça ferait... 500*(500-1) /2

= 124.750 câbles. En plus c’est une topologie qui peut coûter cher car il faudrait que

chaque câble soit relié à deux cartes réseau.)

Topologie hybride

Une topologie hybride, c'est très simple (enfin, dans le principe) : c'est juste le

regroupement de plusieurs topologies différentes. Par exemple, Internet est une

parfaite illustration d'un réseau hybride car il joint des réseaux en anneau avec des

réseaux en bus, avec des réseaux en étoile.


27/77

Topologie anneau

Un réseau en anneau a la forme d'un anneau.

Cependant, la topologie physique d'un réseau en anneau est le bus.

Réseau en anneau. Sauf que là, le système de token ring utilise la CSMA-CA, une

méthode anticollision différente.

Le principe est assez simple : une machine connectée au réseau possède un jeton

virtuel. Ce jeton, c'est une autorisation de communiquer. Une fois que la machine a

transmis ce qu'elle voulait, elle passe le jeton à la machine suivante, et ainsi de suite.

Si le détenteur du jeton n'a rien à dire, il le passe au suivant.

Voici une manière simplifiée le fonctionnement logique d'un réseau en anneau.


28/77

Notre choix de topologie

Le choix logique qui s’impose est la topologie réseau en étoile puisqu’elle est la plus

adaptée à notre réseau. Rappelez-vous, la topologie de type bus possédait un

problème de collision de données : 2 machines ne doivent pas échanger des données

en même temps, sinon elles s'entrechoquent.

En effet, les topologies en bus et en anneau sont des nids à problèmes, trop de

communication dans le réseau inclut trop d’erreurs. Si un seul ordinateur du réseau

tombe en panne, la globalité du réseau sera impactée et ce dernier sera indisponible.

Pour ce qui est du réseau maillé, il nécessite beaucoup de liens car tous les postes

sont reliés entre eux. Il est surtout utilisé dans le cadre de réseaux en Wi-Fi. Nous ne

retiendrons donc pas non plus cette méthode.

Reste donc le choix de la topologie en étoile. Ayant une bonne tolérance aux pannes,

une grande modularité et flexibilité dans sa mise en place il s’adapte tout à fait aux

besoins de notre entreprise.

Elle est aussi la solution la plus sécurisée du lot puisqu’elle nous offre la possibilité de

segmenter notre réseau, ainsi en cas d’intrusion dans notre système et en imaginant

un possible système de VLAN pouvant être implanté.

L’intrus doit être capable de communiquer avec tous les différents sous-réseaux ce qui

nous laisserait le temps de nous rendre compte de l’intrusion.

Le seul point critique est qu’en cas de panne des commutateurs, le réseau ne sera

plus utilisable, d’où notre choix de Switch 24 ports afin de limiter l’impact d’une panne

sur notre réseau.


29/77

Adressage IP

Bâtiment principal


30/77

Bâtiment Nord


31/77

Bâtiment Sud


32/77

Imprimantes

Serveurs


33/77

WI-FI Il est nécessaire de créer un réseau WI-FI comme évoqué dans le cahier des charges, le directeur général se sert régulièrement d’une tablette et les employés possèdent des pcs portables au cas où ils doivent se déplacer. C’est pourquoi des points d’accès WI-FI Netgear seront installés dans chaque bâtiment. Voici les 3 dernières normes WI-FI utilisées :

Norme Débit MAX Portée Fréquence

802.11ac 5300 Mbit/s 35m 5 GHz

802.11ad 6750 Mbit/s 10m 60 GHz

Nous allons donc utiliser du matériel supportant la norme 802.ac afin d’avoir une large

portée tout en ayant un débit suffisant pour travailler. Cela permettra aussi de couvrir

l’ensemble des bâtiments sans devoir ajouter plusieurs points d’accès.

Nous utiliserons ce point d’accès reconnu pour sa fiabilité et sa robustesse. Un point

d’accès sera mis en place dans chaque bâtiment de manière à couvrir l’ensemble de

l’entreprise. Elles seront installées de manière sécurisée afin qu’elles ne gênent

personne.


34/77

Plan des emplacements des bornes wifi

Bâtiment Aile Nord & Aile Sud : rez-de-chaussée – premier étage :

Rez-de-chaussée Premier étage

Bâtiment principal : rez-de-chaussée - premier étage :

Rez-de-chaussée Premier étage

Nous nous retrouvons avec six (06) bornes wifi, ce qui nous fais un total de :

179,99 x 6 = 1079,94€


35/77

Matériels

Matériel réseau

Nous avons choisi un commutateur 48 ports car deux de nos bâtiments comportent au

minimum 30 personnes (bâtiment nord et sud).

Pour le bâtiment principal nous avons choisi du 32 port car le personnel est moins

important.

Ici pour les bâtiment nord et sud 48 ports nous laissent la possibilité d’ajouter du

personnel par la suite sans devoir changer les commutateurs.

Nous avons opté pour un débit de 10Gb/s pour nos commutateurs ce qui est suffisant

pour l’activité du personnel.

De plus nous prendrons un total de 4 commutateurs 48 ports et 2 commutateurs 32

ports pour pouvoir faire des changements rapidement si nous avons un problème avec

l’un d’entre eux.

Commutateur 48 ports

Commutateur 32 ports

Ports : 48

DRAM : 1Go

Taux de transfert : 952.3Mpps

Prix : 4287,60€

Ports : 32

DRAM : 1Go

Taux de transfert : 595.2

Mpps

Prix : 2473.20€


36/77

Routeur

Baie

Panneau de Brassage Modulaire

Model : ZyXEL SBG3500-N

Connecteur réseau : 1 x WAN – Gb

Ethernet / 4 x LAN Gb

Prix : 459,95€

LogiLink Coffret mural

Dimension : 10’ /

(L)316x(P)310x(H)350 mm

Capacité : 6 U

Prix : 95€

Pour l’organisation de notre câblage intra-baie

Il faudra 3 exemplaires pour chaque bâtiment

Prix : 38€


37/77

Matériel à notre disposition

Analyse des PC existants de chaque service 73 ordinateurs portables ACER octroyés aux services RENO, PERSO, Informatiques. Modèles : Aspire E5-571G-75WO Notebook 7 ordinateurs portables DELL attribués à Mr directeur général et son assistante, le DAF, le responsable SAV et son assistante, les responsables RENO et PERSO. Modèle : Latitude 3590 BTX

10 ordinateurs de bureau DELL pour le service administratif. Modèle : Optiplex 3010 MT

Caractéristiques : • 15,6 pouces

• Intel Core i7-4510U

• 8Go DDR3

• HDD 1 To

• Lecteur DVD

• 1 ports USB 3.0 et 2 ports USB 2.0

• Carte Graphics NVIDIA GeForce 840M

Caractéristiques : - 15,6 pouces

- Intel Core i3-8130U

- 4 Go DDR4

- SSD 120 Go

Caractéristiques : - Mini-tour

- Intel Core i5-3470

- 6 Go DDR3

- HDD 500 Go

- Lecteur DVD


38/77

Amélioration des ordinateurs existants Après avoir analysé les besoins, nous modifierons les configurations pour chaque ordinateur afin qu’il gagne en performance.

Solution retenue Les PC Acer Aspire E5-571G-75WO Notebook

Les disques durs seront changés : nous allons retirer leur disque HDD de 1 To contre un disque SSD 1 To. Nous allons aussi rajouter 8 Go de ram pour pouvoir bénéficier de 16 Go. Les PC portables DELL Latitude 3590 BTX

Les disques durs 120 Go SSD vont être remplacés par des disques durs de 480 Go de SSD. Pour leur RAM nous allons ajouter une barrette de mémoire de 4 Go de DDR4 afin qu’ils bénéficient de 8 Go de RAM. Les PC de bureau DELL Optiplex 3010 MT

Un disque SSD de 1 To sera ajouté. La barrette de 2 Go de ram sera remplacée par une de 4 Go afin de bénéficier d’un total de 8 Go.

Récupération des anciennes données

Pour ce qui est de la récupération des anciennes données nous utiliserons nos

licences Acronis pour cloner les données des disques durs HDD sur les disques SSD.

Acronis dispose d’un système de clonage, il nous suffira de sélectionner le disque que

nous voulons cloner (à condition que ce dernier n’ait pas une plus grosse capacité de

stockage que notre deuxième disque dur) puis le disque sur lequel nous voulons copier

les données.

En revanche le clonage d’un HDD vers SSD reste possible.


39/77

Ajout de matériel

Serveur NAS

PRIX : 2 981,99 €

Disque Dur NAS WESTERNDIGITAL

PRIX : 120 €

Ce Nas sera équipé de 8 disques durs WD Red Pro 4To garantis 5 ans à 960€

QNAP TS-883XU-E2124-8G

• Types de lecteurs de stockage pris en

charge : Disque dur HDD

• Interfaces de lecteur de stockage prises

en charge : Série Ata Iii

• Fréquence du processeur : 3,3 Ghz,

• Famille de processeur : Intel Xeon,

• Types de RAID : 0, 1, 5, 6, 10, 50, 60,

JBOD, Single Disk

• Modèle de processeur : E-2124.

• Mémoire interne : 8 Go, Type de mémoire

interne : Ddr4,

• Maximum Ram supportée : 64 Go.

• Lan Ethernet : taux de transfert des

données : 10,100, 1000 Mbit/s.

• Protocoles réseau pris en charge : Tcp/IP,

Ipv4, Ipv6.

• Connecteur de fibre optique : Sfp+

Nous allons équiper notre NAS avec des disques

durs WD RED pour streamer nos contenus

multimédia, faire des sauvegardes de nos PC,

partager nos fichiers et gérer nos contenus

numériques avec aisance et rapidité. Ce disque

dur WD RED, d'une capacité de 4 To, est idéal

pour monter ses disques durs en RAID dans un

serveur de stockage NAS de 1 à 8 baies.


40/77

Serveur

(2 Serveurs) FUJITSU PRIMERGY RX2530 M4

• Famille évolutive de processeurs Intel® Xeon® avec jusqu’à 28 cœurs s’appuyant

sur les processeurs Intel® UltraPath Interconnect pour des vitesses de transfert de

données accrues entre les processeurs.

• 8 Go - 3,072 Go, DIMM (DDR4)

• Jusqu’à 3 072 Go de mémoire DDR4 pouvant atteindre 2 666 MHz (24 slots DIMM).

• DVD supermulti, ultraslim, SATA I

• Baies de disque de stockage mixtes : évolutivité idéale allant jusqu’à 8 disques

durs/SSD 2,5 pouces et 1 lecteur optique ou jusqu’à 10 disques durs/SSD 2,5

pouces, offrant ainsi en option jusqu’à 4 SSD PCIe SFF 2,5 pouces.


41/77

Onduleur

(4 onduleurs) APC Smart-UPS SMT 1500VA Tour

Webcam

Camera LOGITECH Webcam HD Pro C920

CARACTÉRISTIQUES PRINCIPALES :

• Onduleur line-interactive au format Tour

• Puissance de 1000 Watts / 1500 VA

• 8 prises électriques IEC 320 C13

• Interface de contrôle/configuration simple et claire

avec un écran LCD

• Autonomie pleine charge : 7 min, demi-charge : 23 min

• Connecteurs USB, Série (RJ 45), Smartslot

• Compatible APC Smart Connect

• Batterie APCRBC7 scellée plomb-acide sans entretien

Pour les utilisateurs de PC fixes, des webcams pour leur Visio conférence sont nécessaires. La webcam sélectionnée est la Logitech C920 Webcam Full HD C’est la plus adaptée aux attentes. Ce produit est

recommandé pour son rapport qualité-prix.


42/77

Imprimante

Après étude de nos différents besoins d’impression et formats, nous avons constaté

que nous avions besoin de six photocopieurs à dispatcher dans chaque aile de nos

locaux.

Toujours dans une démarche soucieuse de l’environnement nous avons réussi à

obtenir une offre de location chez ECOBUROTIC qui est la suivante :

• Sur 4 ans : 439€ HT/mois pour les 6 machines soit 73,16€ HT par machine

• Sur 5 ans : 390€ HT/mois pour les 6 machines soit 65€ HT par machine

COPIEUR HP LASERJET MANAGED MFP E77422DV

La solution la plus rentable et adaptée à nos besoins est le contrat de location de 5

ans qui nous reviendra à 4 680 € par an soit 23 400 € au total sur 5 ans.

• 22 pages par minutes

• Impression A3/A4, copie scan wifi

• Impression R/V automatique

• 2 bacs de plus de 520 feuilles + meubles

support

• By pass de 100 feuilles

• Chargeur automatique de documents 100

feuilles


43/77

LOGICIELS Office 365

Abonnement Office 365 Business Premium :

Après calcul et analyse nous avons constaté que nous allons économiser 16% du prix

final à payer avec l’abonnement annuel comparé à l’abonnement mensuel ce qui

explique le choix que nous avons fait.

10,50 x 17= 178.5€ par mois soit 2142€ par an.


44/77

BELNDER Pour nos services, PERSO et RENO nous allons installer BLENDER qui est la suite de création 3D gratuite et open source. Il prend en charge l'intégralité du pipeline 3D modélisation, rigging, animation, simulation, rendu, composition et suivi de mouvement, montage vidéo et pipeline d'animation 2D.

Et nous avons bien entendu réalisé en annexe une procédure d’installation de ce dernier.

THE GIMP

Toujours dans l’optique de fournir à nos deux services, RENO et PERSO, un logiciel de traitement d’images qui est THE GIMP. GIMP est un acronyme pour GNU Image Manipulation Program. Il s'agit d'un programme distribué gratuitement pour des tâches telles que la retouche de photos, la composition d'images et la création d'images.

Et nous avons bien entendu réalisé en annexe une procédure d’installation de ce dernier.


45/77

LibreOffice

Dans l’objectif de fournir à nos utilisateurs sous Linux une solution de bureautique, et

comme prévu dans le cahier des charges, nous avons prévu LibreOffice qui est déjà

intégrer au DEBIAN-10

LibreOffice est une suite bureautique puissante. Son interface claire et ses outils

avancés nous permettent de libérer notre créativité et de développer notre productivité.

LibreOffice intègre plusieurs applications qui en font la suite bureautique Libre & Open

Source la plus évoluée sur le marché :

Writer le traitement de texte,

Calc le tableur, Impress le module de présentation,

Draw notre application de dessins et d'organigrammes,

Base notre base de données et interface de base de données et Math pour

l'édition de formules mathématiques.


46/77

Compatibilité entre LibreOffice et Microsoft Office

Pour qu'un document soit semblable sur chaque machine il faut s'assurer que les

polices soient équivalentes ou du moins d'équivalence métrique. Les standards sous

Microsoft Office sont Times New Roman (serif), Arial (sans serif), et Courier New

(monospace).

LibreOffice substitue automatiquement les polices si elles ne sont pas disponibles.

LibreOffice vient notamment avec la famille de police Liberation, cette dernière est très

similaire à Times New Roman, Arial et Courier New. Ces polices ont été conçues dans

ce but.

Il y a trois familles :

• Liberation Sans (un substitut pour Arial, Albany, Helvetica, Nimbus Sans L et

Bitstream Vera Sans) ;

• Liberation Serif (un substitut pour Times New Roman, Thorndale, Nimbus

Roman et Bitstream Vera Serif) ;

• Liberation Mono (un substitut pour Courier New, Cumberland, Courier, Nimbus

Mono L et Bitstream Vera Sans Mono).

LibreOffice enregistre par défaut vos documents dans le format OpenDocument (odt,

ods, odp). Or, les outils de Microsoft Office (Word, Excel, Powerpoint) ne savent pas

lire nativement ce format.

Il existe plusieurs solutions pour pallier à ce problème, et nous nous sommes convenu

à la solution suivante :

Pour les utilisateurs sous MS Office nous allons installer l’extension libre ODF-

Converter qui permet à la suite office de lire éditer et enregistrer des documents au

format OpenDocument.

Pour les utilisateurs sous Linux nous allons configurer notre office de sorte à ce que

les utilisateurs enregistrent leurs fichiers sous le format Microsoft Word 97/200/XP

dans Menu →Fichier → Enregistrer sous… ; et à l’issue de cette manipulation nous

allons obtenir un fichier texte (.doc), tableur (.xls) ou diaporama (.ppt ou .pps)

compatible avec les logiciels Microsoft.

https://fr.wikipedia.org/wiki/OpenDocument


47/77

Visioconférence

Une visioconférence est la technique qui permet de voir et dialoguer avec son

interlocuteur à travers un moyen numérique. Elle est la combinaison de deux

techniques : La visiophonie ou vidéotéléphone, permettant de voir et dialoguer avec

son interlocuteur.

Solution utilisée

Nous avons décidé de mettre en place ZOOM comme solution de

visioconférence de notre entreprise, car c’est une solution

compatible avec tout notre parc informatique, mais aussi gratuite.

Une accessibilité inégalée

Permet une adoption rapide avec des capacités de réunion qui

offrent un moyen facile de démarrer une visioconférence, s'y

joindre et collaborer, peu importe l'appareil.

Rejoignez Zoom partout dans le monde, depuis n'importe quel

appareil

Les réunions Zoom se synchronisent avec votre système de

calendrier et offrent une visioconférence d'entreprise simplifiée de

votre ordinateur de bureau à votre appareil mobile.

Une vidéo qui convient à tous les besoins

Permet la communication interne et externe, les réunions et

formations de tout le monde et ce, sur une seule et unique

plateforme de communication.

Une solution simplifiée de visioconférence peu importe l'appareil


48/77

ORGANISATION DES SERVEURS

Serveurs et rôles

Pour ce projet, nous avons décidé de mettre deux serveurs et de réaliser des machines virtuelles. Vous pouvez également retrouver le serveur NAS. Voici la liste et l’utilité de ces 5 serveurs :

SRV-P Ce serveur sous Windows Server 2019 est le contrôleur du domaine

principal de notre entreprise, il y est installé un Active directory, annuaire

servant à gérer les utilisateurs et les groupes en les rangeant de manière

pratique, l’AD permet aussi de déployer différentes stratégies (GPO). Un DNS

(Domain Name System) est également en place et permet de traduire les Noms

(serveur, pc ou site internet) en adresse IP et inversement. Un DHCP (Dynamic

Host Configuration Protocol) permettant d’attribuer les adresses IP aux PC.

Un serveur d’impression permettant de déployer et de paramétrer

automatiquement les imprimantes existantes. Le rôle WDS est installé pour

pouvoir mettre en place notre masterisation.

SRV-L Ce serveur sous DEBIAN 10 il sert de serveur NFS (Network File

System) et de serveur SAMBA afin de partager différents dossiers mis à

disposition des utilisateurs. Un serveur FTP (File transfert Protocol) est en place

afin de permettre aux utilisateurs de pouvoir consulter les activités du Comité

d’Entreprise. Le service cups sera installé sur notre serveur Linux afin de

pouvoir gérer l’ensemble des partages des imprimantes qui se trouvent sur le

serveur Windows. Bind9 sera installé afin d’effectuer une redondance du DNS

qui se trouve sur notre SRV-P.

SRV-S Serveur NAS pour nos sauvegardes PC & Serveurs.

SRV-R Ce serveur sous Windows Server2019 va nous servir à effectuer la

redondance de nos rôles DHCP & Active Directory.


49/77

Échange de données

Actuellement, les échanges de données se font par le biais de groupes résidentiels et

de clés USB, nous n’avons donc aucun contrôle sur les données qui circulent.

Nous avons trouvé une solution pour remédier à ce problème en mettant en place un

système de partage de documents, sous-forme de partage réseaux. Nous avons donc

créé les répertoires suivants : SAV, Administratif, Direction, Informatique, Reno, Perso,

ainsi que le Comité d’Entreprise sur le serveur linux.

Les échanges de données se feront donc principalement via le commun.

Les dossiers présents ne pourront être vus que par les salariés autorisés à y accéder.

Le salarié pourra uniquement voir les dossiers auxquels il a accès, ceci pour des

raisons de sécurité.

Certains dossiers seront en plus dotés d’une authentification supplémentaire

(contenant des données sensibles ou confidentielles).

Afin d’éviter les sorties et les entrées des données, nous avons désactivé tous les

ports USB sur les ordinateurs portables, et des ports USB non utilisés sur les

ordinateurs fixes.

Gestion des imprimantes

Nous avons mis en place un serveur d’impression au niveau de notre Windows Server

2019, il va effectuer le rôle de partage des différentes imprimantes et il va mettre aussi

en place les règles de priorité d’impression en fonction du service de la personne, car

le DAF nous a demandé de mettre la Direction en priorité au niveau des imprimantes

mais aussi de limiter les impressions pour le service RENO et PERSO dans une plage

horaire bien spécifique.

Sur notre serveur Linux nous avons mis en place le service CUPS qui va s’occuper de

récupérer le partage de notre Windows Server avec le protocole LDAP pour ensuite

les repartager avec le SAMBA.


50/77

Masterisation

Nous avons mis le rôle WDS sur SRV-P qui nous permet de déployer un ordinateur

Windows via le réseau. Une procédure de déploiement a été faite sur laquelle nous

avons expliqué les différentes étapes de la mise en place de ce service.

Pour le Linux nous avons opté pour la solution d’un PC zéro.

Un PC zéro sur lequel nous avons bloqué tous les ports USB et le lecteur CD.

Les logiciels comme LibreOffice, Blender, Gimp et Zoom seront installés par défaut

sur notre PC zéro.

Il ne nous restera plus qu’à effectuer un clone de ce PC zéro avec notre logiciel Acronis

pour ensuite le restaurer sur une nouvelle machine.

L’intégration du domaine sera effectuée il ne nous restera plus qu’à nous identifier

avec un compte active directory.


51/77

Sécurité

Antivirus

L’hameçonnage (phishing) permet aux cybercriminels de propager bon nombre de menaces, dont

les Ransomwares, il est également vecteur d’attaques permettant de récupérer les identifiants de

connexion aux réseaux sociaux, VPN, messagerie en ligne… Pour s’en prémunir un filtre anti-

spam ainsi qu’un filtrage web performants sont primordiaux.

De plus en plus nomades, nos machines ne sont plus uniquement connectées au réseau de l’entreprise, s’exposant ainsi sur des réseaux Wifi dans des gares, hôtels ou espaces de co-working. Ne pas posséder de firewall (pare-feu) administrable et performant lors de ses déplacements, revient à laisser libre accès à sa machine aux autres personnes et ordinateurs ou objets connectés au même réseau. Les cas de menaces se propageant via le réseau local sont fréquents, gardons en tête WANNACRY, s’appuyant sur une faille réseau qui a infecté des milliers de machines et provoqué des millions d’euros de dégâts. Nous avons donc procédé au comparatif de plusieurs solutions antivirus pour nous en sortir ; avec pas forcément le moins cher mais le plus performant et surtout la solution qui impactera le moins les performances de notre parc informatique. Ci-dessous le comparatif que nous avons effectué, ainsi que leurs notes.

Après avoir effectué un comparatif des solutions les plus utilisées dans le monde, nous nous sommes mis d’accord sur ESET Endpoint Security. Cet antivirus bénéficie de mises à jour quotidiennes afin de pallier les nouvelles techniques d’infections. De plus, le logiciel propose une console d’administration, permettant la gestion du parc informatique. Dans cette console, il est possible de paramétrer des stratégies de sécurité en plus des multiples fonctionnalités qu’il propose. Et nous allons donc procéder à son déploiement sur l’ensemble de notre parc informatique.

Cette photo par Auteur

http://technofaq.org/posts/2016/05/protecting-your-company-from-the-threat-of-viruses-and-malware/

https://creativecommons.org/licenses/by-nc-sa/3.0/


52/77

Mot de passe

La situation actuelle de l’entreprise fait qu’il n’y a pas de stratégie de mot de passe. Les mots de passe devront respecter les critères exigés par l’ANSII qui sont 12 caractères minimum qui incluent des majuscules, des minuscules, des chiffres ainsi que des caractères spéciaux… Il ne faut pas choisir un mot de passe ayant un lien avec son identité : nom, prénom, date de naissance.

Le mot de passe doit être changé tous les (06) six mois et il ne faut pas configurer des logiciels pour qu’ils se souviennent des mots de passe comme par exemple Google Chrome, Firefox…

Il est conseillé d’avoir un coffre-fort comme KeePass pour enregistrer et générer des mots de passe Dans l’éventualité d’une perte de mot de passe d’un utilisateur nous somme (service informatique) dans la possibilité de réinitialiser le mot de passe de sa session ainsi que du partage SAMBA. Pour réinitialiser un mot de passe de session, il nous suffit de nous rendre dans l’AD et trouver notre utilisateur.


53/77

Pour réinitialiser le mot de passe d’un utilisateur dans SAMBA il nous suffit de rentrer cette commande sur notre serveur.

Autres informations utiles

Un système de filtrage des sites internet sera mis en place avec ESET. Il assurera le blocage des sites illégaux (pornographie, violences, racismes...), mais également des sites de streaming vidéo, audio et de téléchargement. Nos utilisateurs n’auront pas le droit d’installer de logiciels. Une demande devra être transmise sous forme de mail au service informatique. Le mail devra contenir le nom du logiciel, son utilité et devra être validé avant toute installation qui sera réalisée par le service technique de l’entreprise afin d’éviter tout risque de virus. Une « liste blanche » sera donc réalisée après évaluation des besoins. Sécuriser l’accès physique au réseau De plus les prises réseaux non utilisées ne seront pas brassées, ce qui rendra impossible la connexion depuis ces dernières.


54/77

Tolérance de pannes

La tolérance aux pannes (ou « insensibilité aux pannes ») désigne une méthode de

conception permettant à un système de continuer à fonctionner, éventuellement de

manière réduite (on dit aussi en « mode dégradé »), au lieu de tomber complètement

en panne, lorsque l'un de ses composants ne fonctionne plus correctement.

Sauvegarde

La sauvegarde des postes s’effectuera grâce au

logiciel Acronis, qui sera installé sur tous les postes

comme logiciel par défaut. ACRONIS TRUE IMAGE

2020 facilite la sauvegarde du disque dur de

l’ordinateur et la restauration de vos données

lorsque vous en avez besoin. Que nous ayons

besoin d'un moyen simple et rapide de créer des

sauvegardes sur des disques locaux ou des disques

réseaux ou bien encore le besoin de créer et de

stocker des sauvegardes cryptées dans le cloud,

ACRONIS TRUE IMAGE 2020 répond parfaitement

à nos objectifs.

Coût total d’une licence ACRONIS est de 49.99€.

Ce qui nous fait un total de 49,99 * 92 = 4599,08€/an

Archivage

Acronis Backup enregistre les données de sauvegarde au format propriétaire tib en

utilisant la compression. Cela réduit la quantité d'espace de stockage nécessaire.

Une sauvegarde est une unité unique de "données sauvegardées", qui est stockée

dans une archive. Une archive est généralement au format

BackupName_Year_Month_Day_HH_MMSS.TIB.

Par défaut, le nom de l'archive est toujours au format ci-dessus. Ceci est conçu de

cette manière afin que les sauvegardes puissent être stockées dans des archives.

Une procédure d’archivage est incluse dans nos annexes.


55/77

Sauvegarde Interne

Les NAS sont compatibles avec Acronis® True Image. Vous pouvez installer Acronis® True Image sur les PC pour sauvegarder vos dossiers, disques, partitions ou même la totalité de votre PC sur votre NAS, et ce grâce aux méthodes de sauvegarde complète, incrémentielle ou différentielle. Dans ce didacticiel, nous vous expliquerons comment sauvegarder un PC sur votre NAS avec Acronis® True Image 2020, et si votre PC ne parvient plus à démarrer, nous vous expliquerons aussi comment le restaurer. Procédure disponible dans nos annexes.


56/77

Sauvegarde externe

Nous allons donc avoir une sauvegarde externe qui sera en lieux sûr.

RDX Quikstor : une solution de sauvegarde idéale pour les PME.

Qu’est-ce que la technologie RDX ? Conçue pour le monde des petites entreprises

comme une alternative aux lecteurs de bandes, la technologie RDX permet de

sauvegarder des données sur une cartouche amovible proche d’une cassette de DLT.

Cette cartouche n’est en fait qu’un disque dur, enchâssé dans un boitier spécifique qui

supporte l’insertion et le retrait à chaud sous Win10. Sous le linux testé, il faut d’abord

démonter le disque afin de pouvoir l’éjecter. Ce boitier est conçu pour protéger le

disque contre les chocs.

Dans la pratique une cartouche RDX peut être chargée, retirée et externalisée comme

on le fait avec une bande DAT, DLT ou LTO. Cette cartouche offre les avantages d’un

disque dur à savoir un accès aléatoire aux données et un coût au gigaoctet beaucoup

plus faible qu’avec une bande (en fonction de la politique de sauvegarde).

Design simple mais efficace. On notera la robustesse du châssis qui donne une

impression de solidité et de résistance aux chocs divers. Les cartouches renforcent

cette impression avec un packaging solide et une boite plastique pour les protéger.

L’accès aux données ne pose aucun souci. Il suffit à l’utilisateur d’insérer sa cartouche

dans le lecteur RDX. Celle-ci se monte sur le poste de travail comme pour n’importe

quel disque dur USB. Une fois le volume affiché, le transfert des données s’effectue

de manière habituelle avec des copier/coller.

http://www.toolin.fr/services-informatiques/


57/77

A noter que le lecteur est compatible avec les solutions de sauvegarde comme Backup

Exec ou Retrospect. Il est aussi accompagné d’un logiciel ACCUGUARD qui pourra

effectuer des sauvegardes de fichiers mais aussi de Base SQL ou Exchange.

Le débit en écriture est proche du Giga/Minute en USB 3.0. En réseau, il est bridé par

le débit du réseau environ 70 mo/sec.

Une politique de sauvegarde simple est d’associer le lecteur RDX à un NAS. Ce NAS

va stocker les données importantes, protégées en RAID5. Ces données seront

répliquées quotidiennement sur la cartouche RDX afin d’avoir une copie externalisée.

On ne peut que plébisciter le RDX comme une excellente solution de stockage

parfaitement complémentaire d’un NAS pour les PME qui recherchent avant tout un

produit simple, performant, fiable et économiquement abordable.

Prix du matériel

Une des personnes du service informatique aura la charge de récupérer la cartouche

du jour pour la remettre au responsable du service afin qu’il l’externalise.


58/77

Ordinateurs

Nous avons mis en place une tolérance de panne pour l’ensemble de notre parc

informatique avec un stock de sphère d’ordinateurs. Dans le cas d’un incident sur une

machine nous sommes dans la possibilité de prêter à notre utilisateur impacté une

nouvelle machine qui est déjà préparée par notre service avec tous les logiciels métier

et ce pour chaque service, ce qui nous laissera le temps de réinstaller ou de changer

des pièces défectueuses sur la machine impactée et de procéder à sa restauration

avec la sauvegarde Acronis, avant de la remettre à l’utilisateur en question et récupérer

notre matériel.

NAS Les systèmes de stockage en réseau (NAS) incluent la journalisation des données

directement sur des serveurs de fichiers contenant des systèmes à tolérance de

pannes (RAID 5 et disques de parité en cas de panne de disque).

Le RAID 5 combine la méthode du volume agrégé par bandes (striping) à une parité

répartie, Ce système a besoin de 3 HDD minimum et de même la taille de préférence.

Le seul inconvénient est la pénalité en écriture du fait du calcul de la parité.


59/77

Serveurs

Nous promettons un redémarrage des activités le plus rapidement possible avec le

minimum de perte de données. En cas de coupure d’électricité générale, des

onduleurs sont prévus pour assurer la continuité des services du matériel informatique.

Pour ce qui est de la redondance de notre serveur Windows (SRV-P), nous avons reçu

la consigne de redonder certains services sur notre serveur Linux (SRV-L) qui sont les

suivants : le DNS, le DHCP.

Malheureusement, nous n’avons pas réussi à mettre en place la redondance du DHCP

sur notre Linux car celle-ci est impossible, à moins de mettre en place un système de

tâche planifiée qui exécutera un script, qui nous permettra de faire un ping sur le port

67 du service DHCP de notre serveur Windows grâce à NMAP, dans le cas où le ping

répond, alors le service DHCP du serveur Linux reste inactif, par contre si le ping ne

répond pas, dans ce cas-là le service DHCP du Windows Serveur est en panne et il

faut donc que le DHCP du Linux Serveur reprenne automatiquement le service.

Il faut que la configuration du service DHCP Linux serveur soit identique à celle du

service DHCP Windows serveur.

Nous avons donc trouvé une solution alternative pour palier à ce problème qui est : la

réplication de notre DHCP et ainsi que notre AD sur un deuxième Windows Serveur.

Nous avons créé plusieurs scripts PowerShell, notamment le script de déploiement de

l’AD, qui nous permet de recréer un Active Directory avec PowerShell, ainsi qu’un

script de création des utilisateurs, avec un fichier .csv qui contient toutes les

informations de nos utilisateurs, nous avons aussi créé un autre script INFO SRV qui

nous permet de remonter toutes les erreurs que contient l’observateur d’évènements

par courriel. Ce dernier est totalement automatique grâce au planificateur de tâche qui

va exécuter le script en question à 23h tous les jours.

Vous trouverez l’ensemble de nos scripts dans nos annexes.


60/77

Matériel réseau

Nous savons déjà que nos bureaux sont équipés de deux prises RJ-45 par poste de

travail, ce qui nous laisse le temps de régler d’éventuels problèmes.

Pour ce qui est de nos Switches, ils sont tous doublés avec la même configuration, ce

qui nous permet de débrancher tous les câbles Ethernet du switch défectueux pour les

rebrancher sur notre switch de sphère.

Fournisseur d’accès à internet

Lors de notre choix vis-à-vis du fournisseur internet, nous nous sommes convenu à

avoir une Intervention garantie sous 8h en cas de panne d’accès Internet, avec le

Service 8h garantie pro.


61/77

Connexion au réseau

Lors d’une réunion avec le DAF, ce dernier nous a indiqué qu’il souhaitait limiter l’accès

au serveur entre 20h et 8h du matin pour l’ensemble de l’entreprise hormis le service

direction, SAV et informatique. Le DAF nous a indiqué qu’il souhaitait limiter l’accès au

serveur entre 19h et 8h pour 4 salariés qui sont Alizée AYO, Clémence ACIEN, Pauline

ELIA et Sarah BEZIAT. Elles font, toutes les quatre, partie du service RENO. Ci-

dessous vous pourrez retrouver la procédure à effectuer pour limiter l’accès au serveur

par les utilisateurs.


62/77

Gestion des Incidents & Remontée d’information

Analyse des différentes solutions

Centreon

Présentation

Centreon est le dérivé français de Nagios de référence développé par la société

MERETHIS. Il s’agit d’une couche applicative Web venant se greffer à Nagios pour

offrir une administration moins rudimentaire (évite les fichiers de configuration et les

lignes de commandes brutes). L’équipe de chez MERETHIS est avant-gardiste et a

inspiré pour certains points les lignes directrices de la communauté. C’est un produit

très complet et son interface le rend très professionnel aux yeux des dirigeants.

Principe de fonctionnement

Le schéma ci-dessous montre comment Centreon et Nagios interagissent l’un avec

l’autre.


63/77

Gestion des flux

Le schéma ci-dessous montre les protocoles et flux utilisés par les différents éléments

qui composent une supervision Centreon / Nagios.

Avantages

• Sa robustesse sa renommée

• Une interface qui permet de tout configurer, de garder un œil sur tout le réseau

en permanence

• Les utilisateurs de Nagios ne seront pas perdus pour autant, l'interface

reprenant certaines vues Nagios.

• Une solution complète permettant le reporting, la gestion de pannes et

d'alarmes, gestion utilisateurs, ainsi que la cartographie du réseau

• Une entreprise qui pousse le développement

Inconvénients

• L'interface peut paraître complexe car il existe beaucoup d'options, de vues,

cela nécessite une petite formation

• Un développement qui n'est pas encore en phase avec celui de Nagios : parfois

des problèmes de compatibilité

• Un peu plus lourd que du Nagios pur

• Le logiciel et payant si on utilise plus de 100 hôtes


64/77

Tarif

Centreon applique une tarification claire et simple à comprendre pour toutes ses

éditions commerciales.

Le prix est calculé sur le nombre d’appareils supervisés. Les tarifs débutent à 250

appareils surveillés, puis 500, 1 000, 2 500, 5 000, 10 000… et ainsi de suite. Les

abonnements comprennent les licences de logiciels, le support technique et des mises

à jour logiciels illimitées. Et les fournisseurs de services bénéficient d’une tarification à

usage spécifique qui facilite la croissance de leur activité.

Nagios

Présentation

Nagios est un logiciel qui permet de superviser un système d’information. Nagios est,

avant toute chose, un moteur gérant l’ordonnancement des vérifications, ainsi que les

actions à prendre sur incidents.

L’interface web est la partie graphique visible, via un serveur web tel que « Apache »,

et qui va permettre à l’administrateur d’avoir une vue d’ensemble de son réseau, de

visualiser la supervision des équipements et de produire des rapports d’activité.

Avantages

• Très puissant et modulaire.

• Pléthore de plugins qui permettent d'étendre les possibilités (agents comme

ZABBIX, reporting amélioré, etc.…)

• Une solution complète permettant le reporting, la gestion de pannes et

d'alarmes, gestion utilisateurs, ainsi que la cartographie du réseau

• Beaucoup de documentations sur le web.

• Performance du moteur.


65/77

Inconvénients

• Interface non ergonomique et peu intuitive

• Configuration fastidieuse via beaucoup de fichiers

• Pour avoir toutes les fonctionnalités, il faut installer des plugins, de base c'est

assez limité

Pré-requis

• Disposer des droits d'administration

• Disposer d'une connexion à Internet configurée et activée

• Avoir activé l'accès au dépôt APT « Universe »

• Un serveur web Apache fonctionnel

• Serveur sous Linux


66/77

Zabbix

Qu’est-ce que Zabbix ?

Zabbix a été créé par Alexeï Vladishev, est actuellement développé et soutenu

par ZABBIX SIA. Zabbix est un logiciel qui supervise de nombreux paramètres

réseaux ainsi que l'intégrité des serveurs. Ce logiciel utilise un mécanisme de

notification flexible qui permet aux utilisateurs de configurer une base d'alertes

par courriel et par SMS pour pratiquement tous les événements. Cela permet une

réponse rapide aux problèmes serveurs. Il offre un excellent reporting et des

fonctionnalités de visualisation de données basées sur les données stockées.

Tous les rapports et statistiques, comme la configuration de paramètres, sont

accessibles par l'interface web. L'interface web veille à ce que le statut de votre

réseau et de vos serveurs puisse être évalué depuis n'importe quel endroit.

Correctement configuré, Zabbix peut jouer un rôle important dans la supervision

de l'infrastructure IT. Ceci est applicable également pour les petites organisations

avec peu de serveurs ainsi que pour les grandes entreprises avec une multitude

de serveurs. Zabbix est gratuit. Il est écrit et distribué sous Licence publique

générale GNU version.

Le support gratuit et commercial est disponible et fourni par Zabbix Company.

Les composants Zabbix :

Le Serveur Zabbix est caractérisé par quatre (4) éléments essentiels. - Zabbix-

server - Zabbix-fronted - Zabbix-proxy - Zabbix-agent · Zabbix Server :

Composant principal,

1. Le Zabbix Server permet une surveillance à distance (et en local) du bon

fonctionnement de différents services systèmes et réseaux, tels que : les

serveurs Web, les serveurs de courriers, ou bien encore les serveurs FTP,

…etc. Il gère la notification par mail et par SMS afin d’avertir les

administrateurs de toute nouvelle alerte. Zabbix Server peut fonctionner

sans avoir recours aux agents, mais dans ce cas, il ne remontera qu’une

quantité limitée d’informations. Il peut également utiliser le protocole SNMP

pour superviser des hôtes.

2. Zabbix Fronted : Deuxième composant essentiel après Zabbix Server,

Zabbix Frontend est tout simplement l’interface de visualisation des


67/77

évènements, mais aussi, et surtout l’interface d’administration et de

configuration de Zabbix. Zabbix Frontend, étant une interface Web (PHP),

a l’avantage d’être accessible depuis n’importe quelle plateforme possédant

un navigateur internet. Il suffit de taper l’adresse IP du serveur dans le

navigateur.

3. Zabbix Proxy : Zabbix Proxy permet de collecter des informations sur la

performance et la disponibilité des données sur un hôte, avant de les

transmettre au Zabbix Server. Il offre la possibilité de réduire la charge d’un

serveur Zabbix. En effet, toutes les informations collectées peuvent être

traitées en local, avant leur transmission au serveur. Le Proxy de Zabbix est

idéal pour une surveillance centralisée de sites distants, fonctionnant

comme un serveur intermédiaire, il remplit parfaitement son rôle de

collecteur de données d’équipements variés. Distant d’un serveur Zabbix, il

agit comme une sonde de collecte et de traitement des données.

4. Zabbix Agent : Bien qu’optionnel, se passer du Zabbix Agent serait une

erreur, car même si le serveur Zabbix peut fonctionner sans agent, l’usage

de ces derniers permet une meilleure surveillance des hôtes, et donc une

supervision plus accrue. L’installation d’un Zabbix Agent sur un hôte offre

essentiellement une surveillance active des ressources locales, des

applications, … etc. L’agent envoi toutes informations supervisées au

Zabbix Server.

Possibilités de Zabbix :

• Découverte automatique des serveurs et périphériques réseaux

• Supervision répartie sur une administration web centralisée

• Support des mécanismes “polling and trapping”

• Logiciels serveurs pour Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS

• Agent haute performance en natif (Logiciel client pour Linux, Solaris, HP-UX,

AIX, Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows

2000, Windows 2003, Windows XP, Windows Vista)

• Supervision sans agent

• Authentification d'agent sécurisée

• Permissions utilisateurs flexibles.

• Interface web

• Notification par e-mail d'événements prédéfinis

• Haut niveau (business) de visualisation des ressources supervisées

• Log d'audit


68/77

POURQUOI UTILISER ZABBIX ?

• Solution Open Source

• Grande efficacité des agents pour les plateformes UNIX et WIN32

• Faible courbe d'apprentissage

• “High ROI”, les temps d'arrêt son très couteux

• Faible coût de “possession”

• Configuration très simple

• Système de supervision centralisé. Toute l'information (configuration,

performance, données) est stockée dans une base de données relationnelle.

• Niveau élevé “service tree”

• Installation très facile

• Support du SNMP (v1, V2). Both trapping and polling

• Visualisation des capacités

• Procédure de nettoyage intégrée


69/77

Comparatif des outils de supervision


70/77

Choix de la solution

Après un comparatif des 3 solutions nous avons choisi Zabbix.

Zabbix est un logiciel qui supervise de nombreux paramètres réseaux ainsi que la

santé et l'intégrité des serveurs. Zabbix utilise un mécanisme de notification flexible

qui permet aux utilisateurs de configurer une base d'alerte e-mail pour pratiquement

tous les événements. Cela permet une réponse rapide aux problèmes serveurs.

Zabbix offre un excellent reporting et des fonctionnalités de visualisation de données

basées sur les données stockées. Cela rend Zabbix idéal Cette solution est gratuite

simple d’utilisation.

Malheureusement après vérification avec notre Directrice

Administrative et Financière, nous avons eu une réponse

défavorable, et nous nous sommes convenus à plutôt faire un

inventaire sous forme de tableau Excel.


71/77

Inventaire

Comme prévu nous avons réalisé un inventaire sous forme de fichier Excel. Ce fichier

reste accessible au service informatique qui comporte plusieurs informations.

Nous avons donc une première feuille avec un système de tableau croisé dynamique

qui nous permet d’optimiser la recherche de quelconque information qui ressemble à

ceci :

(Nous avons expliqué le mode de fonctionnement de notre tableau pour les moins

aguerris).

Et nous avons sur chaque feuille de notre fichier Excel renseigné les informations de

chaque Services que comporte notre Entreprise, ainsi que nos équipements réseaux.

Le tableau est disponible dans nos annexes.


72/77

Service RENO

Service PERSO

Service INFORMATIQUE

Service ADMINISTRATIF

Service DIRECTION

EQUIPEMENTS RESEAU


73/77

Convention de nommage

Nom des serveurs

Serveur AD, DNS, DHCP, WDS, NPS, IMPRESSION: SRV-P → serveur Windows.

Serveur AD répliqué, DHCP redondé : SRV-R → Serveur Windows

Serveur FTP, DNS esclave, SAMBA, CUPS : SRV-L → serveur Linux

Serveur NAS : SRV-S → serveur NAS de sauvegarde pour les hyperviseurs.

Les ordinateurs

Le système de nommage ici, regroupera trois bâtiments et donc ainsi le nom de

l’entreprise, le lieu géographique, Service, numéro de l’ordinateur

Nom de l’entreprise-Lieu géographique-Service-Numéro de l’ordinateur

Exemple de nommage d’ordinateur : CYC-BPR-INFO-1

Les imprimantes

Le système de nommage de nos imprimantes est le suivant :

IMPRIMANTE-COULEUR-LIEU GEOGRAPHIQUE-NUMERO DE L’IMPRIMANTE-SERVICE

Exemple de nommage d’une imprimante : IMPRIMANTE-NOIR-BNE-5-PERSO

Utilisateurs Active Directory

Pour les sessions utilisateurs de l’active directory le nommage sera le suivant :

m.naegellen -> Première lettre du prénom.nom de famille


74/77

Prise en main à distance

Team Viewer

Nous avons plusieurs possibilités quant au choix pour la

prise en main à distance.

En effet nous aurions pu nous tourner vers des solutions

comme des outils natifs de Windows comme le RDP ou

le msra/Offerra mais celles-ci ne sont pas compatibles

avec nos appareils sous Linux.

Nous avons donc choisi de mettre en place TeamViewer

pour répondre au mieux aux différents besoins tout en étant compatible sur l’ensemble

de notre parc informatique.

TeamViewer est une solution payante en entreprise. Dans notre cas nous allons

prendre la solution pour plusieurs utilisateurs (Licence Premium) qui nous revient à

57.90€ par mois. Elle sera mise à disposition pour les informaticiens qui pourront se

connecter sur les ordinateurs des autres utilisateurs.

TeamViewer est une application qui permet de gérer des problèmes à distance avec

un accès directe à un appareil distant (ordinateur, smartphone, serveur ou tablette)

depuis votre appareil pour assister l’utilisateur. Ce qui permet le contrôle de l’appareil

comme si vous en étiez l’utilisateur principal pour régler les problèmes sans encombre.

Pas besoin de nous déplacer chez l’utilisateur, ou vers le serveur pour régler les

problèmes techniques. Nous pouvons désormais régler les problèmes à distance.

Effectuez toutes nos tâches informatiques dans le confort de notre bureau personnel.

Pas besoin de nous rendre sur site, ce qui s’est avéré utile en cette période de crise

sanitaire.


75/77

Tablette Apple

Formulation de la demande

Bonjour,

Le Directeur Général ne parvient pas à accéder aux différents fichiers de l’Entreprise,

de plus quand il essaye de se les envoyer par mail, il reçoit bien les fichiers, mais il

n’arrive pas à les lire.

Pouvez-vous, s’il vous plait, trouver une solution pour remédier à ce problème ?

Cordialement.

La Direction.

Solutions proposées et appliquées

Pour la lecture des fichiers : nous allons installer deux applications, la première

c’est Adobe Reader pour tous les fichiers PDF, ainsi que Microsoft office.

Pour l’accès aux fichiers depuis son

IPAD : par soucis de compatibilité l’iPad n’arrive

pas à accéder aux fichiers de l’entreprise, mais

grâce aux partages de fichiers et au serveur FTP,

la tablette sera en mesure d’y accéder, et ce avec

l’installation d’une autre application qui le

permettra.

Application sélectionnée :

FE (FILE EXPLORER)

Nous avons installé l’application FE File

Explorer : File Manager, qui permet de se

connecter sur n’importe quel PC ayant un partage

de fichiers actifs, il faut évidemment entrer ses

identifiants pour accéder aux fichiers.

Le Directeur devra choisir entre linux et FTP en fonction du dossier à accéder.


76/77

Coût total du projet

RECAPITULATIF

D'entrée à l'ouverture 58 838,49 €

Chaque année 14025,87€ /an

NOM PRIX QUANTITE TOTAL

Matériel réseau

Borne Wifi 179,99 6 1079,94

Commutateur 48 ports 4287,6 4 17150,4

Commutateur 32 ports 2473,2 2 4946,4

Routeur 459,95 2 919,9

Baie 95 1 95

Panneau de brassage Modulaire 38 3 114

Matériel

SSD 1To Samsung 114,99 86 9889,14

SSD 500Go Samsung 54,99 7 384,93

RAM 8Go 44,95 73 3281,35

RAM 4Go 25,5 20 510

Caméra 79,99 20 1599,8

NAS 2981,99 1 2981,99

Disque HDD NAS 120 8 960

Serveur 1485,46 2 2970,92

Onduleur 759,95 4 3039,8

HPE RDX Super Speed 158,33 8 1266,64

Disque pour RDX 149,84 8 1198,72

Devis câblage 3249,6 1 3249,6

Licence Windows Serveur 2019 Standard 799,99 4 3199,96

Total matériel 58838,49

Abonnement par année Prix par année

Orange fournisseur 1260 1 1260

TeamViewer 694,8 1 694,8

Imprimante 780 6 4680

Office 365 126 17 2142

ESET Antivirus 6,842 95 649,99

Acronis 49,99 92 4599,08

Total abonnement 14025,87


77/77

Conclusion

Le projet EVOLUTION étant la suite logique du précédent projet que nous avons

mené ; c’est en effet l’intégration des serveurs qui font toute la différence, qui

améliorent bien entendu l’infrastructure et qui facilitent la gestion du parc informatique.

Le cahier des charges était assez détaillé et bien orienté pour arriver aux objectifs du

projet. La sécurité a été un point important, car de nos jours elle est primordiale en

entreprise.

Le fait de travailler sur deux environnements différents Windows et Linux, nous a

permis de nous améliorer considérablement techniquement.

Le projet nous a également permis d’améliorer notre organisation afin d’optimiser au

maximum notre temps.

Documents

PROJET EVOLUTION - antoine-motheau.fr