Systèmes d’information,L’approche réseau
# MlfNumérique
MLF - LIBAN
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Initiation du projet
• Définir les principaux besoins
• Choisir une société de conseil en systèmes et
technologies numériques (AMO)o Effectuer un audit
o Choix en réseau de l’architecture• Sécurité• Performance• Evolutivité
o Appels d’offres
o …
• Nommer un chef de projet local
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Définir les principaux besoins
Infrastructure et
architecture évolutives et robustes
Généralisation de
l’accès à Internet
Généralisation de la
messagerie
Support de la VoIP et de
la Vidéo
Support de la mobilité
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Assistant à maîtrise d’ouvrage
• Acteur expert neutre qui a comme rôle:o Effectuer et émettre un rapport d’audit (Existant et besoin)
o Proposer une architecture cible
o Rédiger les cahiers des charge
o Analyser les réponses aux appels d’offres
o Le cas échéant, piloter la mise en œuvre
• Accompagner les équipes en place et mettre sous contrôle les prestataires
sélectionnés
• S’assurer du bon déroulement des phases de recette
o VABF (vérification d’aptitude au bon fonctionnement)
o VSR (vérification du service régulier)
• Vérifier les contrats de maintenance SLA (service level agreement) qui
suivent la recette finale
• Exiger des indicateurs du bon fonctionnement des systèmes
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Projet TICE – MLF-Liban
• 6 projetso Prérequis :
• Locaux techniques conformes à l’état de l’art
• Alimentation électrique stable et suffisamment dimensionné
o Projet n° 1 : Câblage passif (VDI)• Prises RJ45 filaire• Prises pour bornes WiFi• etc
o Projet n° 2 : Equipements actifs (LAN)• Commutateurs• Equipements de sécurité (Firewall,
filtrage d’url, etc.)
o Projet n° 3 : Accès Internet et Interconnexion des établissements (WAN)• Centralisation de l’accès à
Internet sur les deux principaux sites
o Projet n°4 : Téléphonie IP (et VoIP)
o Projet n°5 : Systèmes et serveurs• Virtualisation des serveurs• Gestion centralisé du parc
informatiqueo Projet n°6 : Acquisition de
nouveaux équipements pédagogiques• TNI• Tablette• …
• 5 établissements: GLFL, LFLV, LFLHN, LFLNI, LFLT
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Prérequis : Locaux Techniques
• 2 types de locaux : o un local « cœur », il hébergera l'infrastructure centrale du système
d'informationo des locaux d'étages pour irriguer les différents salles / bureaux /
espaces de travail
• Les recommandations pour le local « cœur » sont les suivantes : o Assez grand pour accueillir 2 à 3 baieso alimentation électrique stable et secourueo Relier les baies et équipements à la terreo Système de climatisation redondéeo Système de détection incendie et inondationo Système (ou solution) de contrôle d’accès
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Prérequis : Locaux Techniques
• Les travaux réalisés Au Liban, et plus précisément au GLFL : o Porte coupe-feuo Plancher surélevé pour faciliter la circulation des
câbleso Système de climatisation redondéo Redondance d’alimentation électrique: 2 sources
pour les unités de répartition électrique (PDU)o Baies et équipements reliés à la terreo Système de contrôle d’environnement
• Différents détecteurso Température dans les baieso Humiditéo Fuméeo Inondation
• Interface web (Accès VPN)• Notification: sirène, e-mail
• En cible accès contrôlé par un badge
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Prérequis : Alimentation électrique
• Salle climatisée (drainage externe), faux plancher ..
• 3 Onduleurs 80 kva/80 kw, 3 phaseso Facteur output =1o Load Balancingo Failover
• Possibilité d’ajouter un au besoin• Un onduleur de 30 kva assurant la
redondance pour le LRI• Tableau électrique pour chaque
onduleur• Batteries originales sur des rayons
métalliques• Interface web de management• Grand écran LCD couleur, menu facile• 512 évènements enregistrés en log
Le réseau électrique doit être mis à niveau (source et/ou distribution) pour pouvoir alimenter l'ensemble des dispositifs (Commutateurs, serveurs, PCs, TNI, etc.). Au GLFL, voici les travaux qui ont été réalisés :
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Salle Electrique et Onduleurs
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Câblage Passif (VDI)
• Objectif : Câbler toutes les salles de cours. Anticiper les futurs besoins (Wifi, caméra IP)
• Principe :o 2 prises RJ45 par poste de travail dans les bureauxo 2 prises par salle de cours banaliséeo 1 prise par poste de travail dans les salles spécialisées
(salle informatique, labo, etc.)o couverture Wifi
• Choix techniques : o Liaisons très haut débit (Cat.6a ou fibre optique) entre
les locaux techniqueso Liaison haut débit pouvant évoluer vers le très haut
débit entre les locaux techniques et la prise terminale
• Démarche projet : o Collecte des données réalisée par l'équipe informatique
et validée par la directiono Synoptique VDI réalisé par le prestataire et validé par
l'équipe informatiqueo Travaux, Recette (Visuel et tests)o Documentation des ouvrages
• Attention ! intégrer la dépose des anciens câbles dans les tâches du prestataire
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
• objectif : Mise en œuvre d'une infrastructure réseau robuste et résiliente
• Architecture à 2/3 niveaux : Equipements cœurs + Equipements d'extrémités (distribution et accès)
• Solution WiFi centralisée. Plusieurs sous-réseaux WiFi adaptés aux différents profils (élèves, professeurs, etc.) et limitation de la bande par profil d’utilisateurs
• Outils d’administration et de supervision centralisés
• Outils de sécurité (pare-feu, prévention et détection des intrusions...)
• Double authentification (FSSO intégré avec les comptes d’annuaire)
• Accès VPN sécurisé• En cible accès VPN en TelIP
Equipements actifs (LAN) et de
sécurité
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Interconnexion des établissements et liaison internet
(WAN)
INTERNET
Réseau d’interconnexion
Lycée Lamartine(Tripoli)
LFLHN
LFLNI
6 Mbps
2 * 1 Mbps
6 Mbps
6 Mbps6 Mbps
Verdun 3
4 Mbps
GLFL LFLV
1 Mbps
INTERNET
Réseau d’interconnexion
Lycée Lamartine(Tripoli)
LFLHN LFLNI
10 Mbps
2 * 1 Mbps
2* 1 Mbps 2 * 1 Mbps
10 Mbps
10 Mbps10 Mbps
Verdun 3
GLFL LFLV4 Mbps
Situation Actuelle Cible
Précisions
- Objectif: Augmenter les débits d'accès et réduction des coûts- Redondance en connexion (Microonde et DSL)- Basculement automatique d’un site à l’autre (service dégradé)- QOS: Appliquer des priorités pour les applications critiques: Voix sur IP,
Applications de gestion MLF, …
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Téléphonie IP• IPBX master au GLFL et backup au LFLV,
Passerelle voix dans les sites secondaires• Lignes E1 avec des lignes directes (SDA)• Postes poe, conserve l’énergie• Console de contrôle pour la standardiste• Annuaire de tous les établissements
(appel par le nom)• Journal des appels par catégorie• Rappel en cas d’absence sur le bureau,
transfert vers une autre extension, conférence• Serveur vocal interactif avec menu• Messagerie vocale et intégration avec Outlook• Serveur de taxation, (codes par utilisateur),
export automatique des rapports• Extension mobile sur le Wifi interne• Outil Cisco Jabber:
o Cliquer et appelero Messagerie instantanéeo Numéros abrégés
OGEROOGERO
OGEROOGERO
Réseaud’interconnexion
Réseaud’interconnexion
LFLVLFLV
GLFLGLFL
LFLNILFLNI
LamartineLamartine
LFLHNLFLHN
IPBX masterIPBX master
IPBX backupIPBX backup
GatewayGateway
GatewayGateway
Lignes analogiques
Lignes
analogiques
Lignes analogiques
Lignesanalogiques
Lignesanalogiques
GatewayGateway
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Systèmes et serveurs• Objectif : rationaliser les serveurs. Mettre en
place une infrastructure virtuelle capable d'héberger tous les services (pédagogiques et administratifs)
• Constat : 1 service => 1 serveur => plusieurs annuaires indépendants. obsolescence des machines physiques
• 3 serveurs physiques en failover cluster reliés en fibres redondantes au système de stockage (disques RAID 5 + 1 Disk Hotspare)
• Serveur virtuels: Exchange, Fileserver, Serveurs d’applications (Pronote, EDT, CDI,…), SCCM, SCOM, IMC, sharepoint, …
• Serveurs physiques: DC, DFS, DPM• VLAN séparé, serveur DHCP• Suivi des incidents via une plateforme avec
rapports
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Systèmes et serveurs (Suite)
• Alertes et notifications (IMM service)• Déploiement des images des postes
(SCCM)• Stratégies de groupe reliés aux OU
(unité organisationnelle) exemple: logon script, éteindre les pcs, …
• Exchange: quota, automatisation des créations des liste de diffusion, listes externes parents, …
• En cible: o Sharepoint et projet GED (gestion
électronique des documents)o Remplacer les postes par des
clients légerso WSUS centralisé (windows
software update service)o Déploiement automatique des
logiciels (MSI)
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Acquisition de nouveaux équipements
pédagogiques
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
TNI: au-delà de la techno...La pédago!
• Le TBI est un projet pédagogique plutôt que Technologique
• Formation de base et avancée• Former des formateurs• GLFL: centre d’excellence
• Accessoires:o Baguetteso Caméra (Activeview)o Machines pour voter (Activevote)
• Cible visée:o Connecter des tablettes au TNIo Le professeur pourra donner le contrôle à un
élève sans se déplacero Les tablettes remplaceront les machines à
votero Possibilité de se connecter à distance (cloud)o Construite une base de ressource appropriée
au réseau MLF-Liban
Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014
Penser réseau Appels d’offres réseau
Photocopieurs multifonctionnels
Licences des logiciels
Ordinateurs
TNI
…
Création d’un site Internet assurant une visibilité de nos 5 établissements et de
nos établissements partenaires
Application mobile pour les 5 établissements
Librairie et ressources informatique communes
Organisation des données et création des comptes et adresses électroniques
dans un même annuaire mlf.local