18
Systèmes d’information, L’approche réseau # MlfNumérique MLF - LIBAN

Mlf numerique réseau liban

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: Mlf numerique    réseau liban

Systèmes d’information,L’approche réseau

# MlfNumérique

MLF - LIBAN

Page 2: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Initiation du projet

• Définir les principaux besoins

• Choisir une société de conseil en systèmes et

technologies numériques (AMO)o Effectuer un audit

o Choix en réseau de l’architecture• Sécurité• Performance• Evolutivité

o Appels d’offres

o …

• Nommer un chef de projet local

Page 3: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Définir les principaux besoins

Infrastructure et

architecture évolutives et robustes

Généralisation de

l’accès à Internet

Généralisation de la

messagerie

Support de la VoIP et de

la Vidéo

Support de la mobilité

Page 4: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Assistant à maîtrise d’ouvrage

• Acteur expert neutre qui a comme rôle:o Effectuer et émettre un rapport d’audit (Existant et besoin)

o Proposer une architecture cible

o Rédiger les cahiers des charge

o Analyser les réponses aux appels d’offres

o Le cas échéant, piloter la mise en œuvre

• Accompagner les équipes en place et mettre sous contrôle les prestataires

sélectionnés

• S’assurer du bon déroulement des phases de recette

o VABF (vérification d’aptitude au bon fonctionnement)

o VSR (vérification du service régulier)

• Vérifier les contrats de maintenance SLA (service level agreement) qui

suivent la recette finale

• Exiger des indicateurs du bon fonctionnement des systèmes

Page 5: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Projet TICE – MLF-Liban

• 6 projetso Prérequis :

• Locaux techniques conformes à l’état de l’art

• Alimentation électrique stable et suffisamment dimensionné

o Projet n° 1 : Câblage passif (VDI)• Prises RJ45 filaire• Prises pour bornes WiFi• etc

o Projet n° 2 : Equipements actifs (LAN)• Commutateurs• Equipements de sécurité (Firewall,

filtrage d’url, etc.)

o Projet n° 3 : Accès Internet et Interconnexion des établissements (WAN)• Centralisation de l’accès à

Internet sur les deux principaux sites

o Projet n°4 : Téléphonie IP (et VoIP)

o Projet n°5 : Systèmes et serveurs• Virtualisation des serveurs• Gestion centralisé du parc

informatiqueo Projet n°6 : Acquisition de

nouveaux équipements pédagogiques• TNI• Tablette• …

• 5 établissements: GLFL, LFLV, LFLHN, LFLNI, LFLT

Page 6: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Prérequis : Locaux Techniques

• 2 types de locaux : o un local « cœur », il hébergera l'infrastructure centrale du système

d'informationo des locaux d'étages pour irriguer les différents salles / bureaux /

espaces de travail

• Les recommandations pour le local «  cœur »   sont les suivantes : o Assez grand pour accueillir 2 à 3 baieso alimentation électrique stable et secourueo Relier les baies et équipements à la terreo Système de climatisation redondéeo Système de détection incendie et inondationo Système (ou solution) de contrôle d’accès

Page 7: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Prérequis : Locaux Techniques

• Les travaux réalisés Au Liban, et plus précisément au GLFL : o Porte coupe-feuo Plancher surélevé pour faciliter la circulation des

câbleso Système de climatisation redondéo Redondance d’alimentation électrique: 2 sources

pour les unités de répartition électrique (PDU)o Baies et équipements reliés à la terreo Système de contrôle d’environnement

• Différents détecteurso Température dans les baieso Humiditéo Fuméeo Inondation

• Interface web (Accès VPN)• Notification: sirène, e-mail

• En cible accès contrôlé par un badge

Page 8: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Prérequis : Alimentation électrique

• Salle climatisée (drainage externe), faux plancher ..

• 3 Onduleurs 80 kva/80 kw, 3 phaseso Facteur output =1o Load Balancingo Failover

• Possibilité d’ajouter un au besoin• Un onduleur de 30 kva assurant la

redondance pour le LRI• Tableau électrique pour chaque

onduleur• Batteries originales sur des rayons

métalliques• Interface web de management• Grand écran LCD couleur, menu facile• 512 évènements enregistrés en log

Le réseau électrique doit être mis à niveau (source et/ou distribution) pour pouvoir alimenter l'ensemble des dispositifs (Commutateurs, serveurs, PCs, TNI, etc.). Au GLFL, voici les travaux qui ont été réalisés :

Page 9: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Salle Electrique et Onduleurs

Page 10: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Câblage Passif (VDI)

• Objectif : Câbler toutes les salles de cours. Anticiper les futurs besoins (Wifi, caméra IP)

• Principe :o 2 prises RJ45 par poste de travail dans les bureauxo 2 prises par salle de cours banaliséeo 1 prise par poste de travail dans les salles spécialisées

(salle informatique, labo, etc.)o couverture Wifi

• Choix techniques : o Liaisons très haut débit (Cat.6a ou fibre optique) entre

les locaux techniqueso Liaison haut débit pouvant évoluer vers le très haut

débit entre les locaux techniques et la prise terminale

• Démarche projet : o Collecte des données réalisée par l'équipe informatique

et validée par la directiono Synoptique VDI réalisé par le prestataire et validé par

l'équipe informatiqueo Travaux, Recette (Visuel et tests)o Documentation des ouvrages

• Attention ! intégrer la dépose des anciens câbles dans les tâches du prestataire

Page 11: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

• objectif : Mise en œuvre d'une infrastructure réseau robuste et résiliente

• Architecture à 2/3 niveaux : Equipements cœurs + Equipements d'extrémités (distribution et accès)

• Solution WiFi centralisée. Plusieurs sous-réseaux WiFi adaptés aux différents profils (élèves, professeurs, etc.) et limitation de la bande par profil d’utilisateurs

• Outils d’administration et de supervision centralisés

• Outils de sécurité (pare-feu, prévention et détection des intrusions...)

• Double authentification (FSSO intégré avec les comptes d’annuaire)

• Accès VPN sécurisé• En cible accès VPN en TelIP

Equipements actifs (LAN) et de

sécurité

Page 12: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Interconnexion des établissements et liaison internet

(WAN)

INTERNET

Réseau d’interconnexion

Lycée Lamartine(Tripoli)

LFLHN

LFLNI

6 Mbps

2 * 1 Mbps

6 Mbps

6 Mbps6 Mbps

Verdun 3

4 Mbps

GLFL LFLV

1 Mbps

INTERNET

Réseau d’interconnexion

Lycée Lamartine(Tripoli)

LFLHN LFLNI

10 Mbps

2 * 1 Mbps

2* 1 Mbps 2 * 1 Mbps

10 Mbps

10 Mbps10 Mbps

Verdun 3

GLFL LFLV4 Mbps

Situation Actuelle Cible

Précisions

- Objectif: Augmenter les débits d'accès et réduction des coûts- Redondance en connexion (Microonde et DSL)- Basculement automatique d’un site à l’autre (service dégradé)- QOS: Appliquer des priorités pour les applications critiques: Voix sur IP,

Applications de gestion MLF, …

Page 13: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Téléphonie IP• IPBX master au GLFL et backup au LFLV,

Passerelle voix dans les sites secondaires• Lignes E1 avec des lignes directes (SDA)• Postes poe, conserve l’énergie• Console de contrôle pour la standardiste• Annuaire de tous les établissements

(appel par le nom)• Journal des appels par catégorie• Rappel en cas d’absence sur le bureau,

transfert vers une autre extension, conférence• Serveur vocal interactif avec menu• Messagerie vocale et intégration avec Outlook• Serveur de taxation, (codes par utilisateur),

export automatique des rapports• Extension mobile sur le Wifi interne• Outil Cisco Jabber:

o Cliquer et appelero Messagerie instantanéeo Numéros abrégés

OGEROOGERO

OGEROOGERO

Réseaud’interconnexion

Réseaud’interconnexion

LFLVLFLV

GLFLGLFL

LFLNILFLNI

LamartineLamartine

LFLHNLFLHN

IPBX masterIPBX master

IPBX backupIPBX backup

GatewayGateway

GatewayGateway

Lignes analogiques

Lignes

analogiques

Lignes analogiques

Lignesanalogiques

Lignesanalogiques

GatewayGateway

Page 14: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Systèmes et serveurs• Objectif : rationaliser les serveurs. Mettre en

place une infrastructure virtuelle capable d'héberger tous les services (pédagogiques et administratifs)

• Constat : 1 service => 1 serveur => plusieurs annuaires indépendants. obsolescence des machines physiques

• 3 serveurs physiques en failover cluster reliés en fibres redondantes au système de stockage (disques RAID 5 + 1 Disk Hotspare)

• Serveur virtuels: Exchange, Fileserver, Serveurs d’applications (Pronote, EDT, CDI,…), SCCM, SCOM, IMC, sharepoint, …

• Serveurs physiques: DC, DFS, DPM• VLAN séparé, serveur DHCP• Suivi des incidents via une plateforme avec

rapports

Page 15: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Systèmes et serveurs (Suite)

• Alertes et notifications (IMM service)• Déploiement des images des postes

(SCCM)• Stratégies de groupe reliés aux OU

(unité organisationnelle) exemple: logon script, éteindre les pcs, …

• Exchange: quota, automatisation des créations des liste de diffusion, listes externes parents, …

• En cible: o Sharepoint et projet GED (gestion

électronique des documents)o Remplacer les postes par des

clients légerso WSUS centralisé (windows

software update service)o Déploiement automatique des

logiciels (MSI)

Page 16: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Acquisition de nouveaux équipements

pédagogiques

Page 17: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

TNI: au-delà de la techno...La pédago!

• Le TBI est un projet pédagogique plutôt que Technologique

• Formation de base et avancée• Former des formateurs• GLFL: centre d’excellence

• Accessoires:o Baguetteso Caméra (Activeview)o Machines pour voter (Activevote)

• Cible visée:o Connecter des tablettes au TNIo Le professeur pourra donner le contrôle à un

élève sans se déplacero Les tablettes remplaceront les machines à

votero Possibilité de se connecter à distance (cloud)o Construite une base de ressource appropriée

au réseau MLF-Liban

Page 18: Mlf numerique    réseau liban

Mlf Numérique – Systèmes d'information, l'approche réseau Saragosse - Mai 2014

Penser réseau Appels d’offres réseau

Photocopieurs multifonctionnels

Licences des logiciels

Ordinateurs

TNI

Création d’un site Internet assurant une visibilité de nos 5 établissements et de

nos établissements partenaires

Application mobile pour les 5 établissements

Librairie et ressources informatique communes

Organisation des données et création des comptes et adresses électroniques

dans un même annuaire mlf.local