Академический Документы
Профессиональный Документы
Культура Документы
Thme :
Refonte de linfrastructure informatique
OMNIUM TECHNOLOGIQUE
Filire :
Ingnierie Informatique et Rseaux
Option :
Systmes et Rseaux
Ralis par
Encadrant EMSI
Encadrant Omnium
Marouane BENABED
Zakaria BENCHAKAR
Said SALLOUH
Mounir HASNAOUI
P a g e 2 | 88
Remerciements
Nous tenons remercier dans un premier temps, toute lquipe pdagogique de lEMSI et les intervenants
professionnels responsables de la formation Ingnierie Systmes et Rseau pour avoir assur la partie
thorique de celle-ci.
Nous remercions galement Monsieur Said SALLOUH pour laide et les conseils concernant les missions
voques dans ce rapport, qui nous a apport lors des diffrents suivis, et qui grce ses comptences
techniques sur les diffrents outils utiliss, nous a permis de mener bien notre projet.
Enfin, nous remercions lensemble du personnel dOMNIUM TECHNOLOGIQUE, pour avoir fait preuve de
disponibilit et dattention notre gard tout au long de ce projet.
P a g e 3 | 88
Rsum
Depuis plusieurs annes, OMNIUM TECHNOLOGIQUE connait une forte croissance de son activit,
accompagne par une augmentation du nombre de projets trait et du nombre des employs de la socit.
Cette dynamique de lactivit ncessite aujourdhui la mise en place dun nouvel environnement
professionnel permettant de garantir la qualit des prestations, loptimisation de la productivit et
lpanouissement de llment humain.
A ce titre, la Direction dOMNIUM TECHNOLOGQIUE a dcid dinvestir dans un nouveau sige conu pour
rpondre aux besoins de son activit et de son personnel.
Afin daccompagner et complter ce changement de locaux, un programme sera mis en place en vue
damliorer lorganisation actuelle et introduire de nouveaux procds de fonctionnement et de gestion.
Ce programme sera constitu de plusieurs projets qui auront pour objectif les volets suivants :
Mettre en place une infrastructure informatique efficace rpondant aux besoins de lactivit et des
employs
Documenter la structure de la socit : Organigramme, fiche de description de postesetc.
Introduire des procdures pour amliorer la productivit et la qualit de nos services, tout en
assurant lpanouissement des employs
En raison de lambition de ses objectifs, ce programme stendra jusqu ce que notre objectif soit atteint,
savoir lamlioration de la productivit et de la qualit du travail
P a g e 4 | 88
Page
14
18
22
22
22
25
26
30
31
32
33
33
33
34
38
42
43
46
48
51
51
51
51
52
52
52
59
60
60
61
61
61
61
61
65
65
66
66
68
71
72
79
82
82
83
83
87
P a g e 5 | 88
Tableau
[Tableau N 50: Planning initial]
[Tableau N 51: planning rel]
Page
87
87
Page
15
16
19
23
23
37
53
54
55
55
56
57
57
63
63
64
64
66
66
67
67
69
70
72
73
73
74
75
76
76
77
78
78
79
80
80
81
82
83
P a g e 6 | 88
Autorisation : ................................................................................................................................................... 11
1.2
1.3
Introduction :............................................................................................................................................................ 11
2.1
Contexte : ........................................................................................................................................................ 11
2.2
2.3
2.4
Terminologies : ................................................................................................................................................ 12
2.5
Rfrence :....................................................................................................................................................... 12
3.2
3.3
3.3.1
3.3.2
3.3.3
3.4
3.5
Prsentation : .................................................................................................................................................. 19
4.2
Organigramme : ............................................................................................................................................... 19
4.3
4.4
5.1.1
5.1.2
Imprimantes : .......................................................................................................................................... 22
5.1.3
5.1.4
5.2
5.2.1
5.2.2
5.2.3
P a g e 7 | 88
5.2.4
5.3
5.3.1
5.3.2
5.3.3
5.3.4
5.4
6
6.1.1
6.1.2
6.2
6.2.1
6.2.2
6.2.3
Sauvegarde : ........................................................................................................................................... 28
6.3
6.3.1
Adressage : .............................................................................................................................................. 28
6.3.2
6.3.3
7.1.1
7.1.2
7.1.3
7.1.4
7.1.5
7.1.6
7.2
La virtualisation : ............................................................................................................................................. 36
8.1.1
8.1.2
Conclusion : ............................................................................................................................................. 41
8.2
8.2.1
8.2.2
8.2.3
Conclusion : ............................................................................................................................................. 44
P a g e 8 | 88
8.3
8.3.1
Supervision :............................................................................................................................................ 45
8.3.2
8.4
8.4.1
8.4.2
Fonctionnalits : ..................................................................................................................................... 48
8.4.3
Conclusion : ............................................................................................................................................. 49
9.1.1
9.1.2
9.1.3
Routeur : ................................................................................................................................................. 51
9.1.4
9.1.5
9.1.6
PareFeu : ................................................................................................................................................. 52
9.1.7
Autres : .................................................................................................................................................... 52
9.2
9.2.1
9.2.2
La virtualisation : ..................................................................................................................................... 54
9.2.3
Sauvegarde : ........................................................................................................................................... 55
9.2.4
9.3
9.3.1
9.3.2
9.3.3
Routage : ................................................................................................................................................. 66
9.3.4
Virtualisation : ......................................................................................................................................... 69
9.3.5
9.3.6
9.3.7
Sauvegarde : ........................................................................................................................................... 80
9.4
Chapitre VI : Planification
10
10.2
10.3
P a g e 9 | 88
Chapitre I :
Prsentation du projet et de lorganisme
daccueil.
P a g e 10 | 88
Titre
Encadrant OMTEC
Signature et Date
Nom
Titre
Signature et Date
Said Sallouh
Benchakar Zakaria
Marouane Benabed
Encadrant EMSI
Ingnieur Junior
Ingnieur Junior
Version
0.01
Auteur
Benabed Marouane
Description
Rdaction du document
22/09/2013
10/10/2013
10/10/2013
11/10/2013
19/10/2013
20/10/2013
23/10/2013
22/10/2013
28/10/2013
0.02- 0.05
Benabed Marouane
Modification et MAJ
0.06
0.07 0.15
Benchakar Zakaria
Benabed Marouane
Mise jour
Vrification et MAJ
0.16 - 0.18
Benchakar Zakaria
Mise jour
0.18- 1.0
Benabed Mrouane
Modification et MAJ
2 Introduction :
2.1 Contexte :
En Avril 2013, OMTEC a dcid de transfrer ses locaux de lentreprise vers son nouveau sige.
Une prise de dcision a t mise en place pour investir dans un Data center volutionnaire permettant
lutilisation des technologies de pointe tels que la virtualisation, la sauvegarde, la scurit par un UTM, et
beaucoup dautres technologies.
P a g e 11 | 88
2.4 Terminologies :
Terminologie
OMTEC
PAQ
CP
CL
VLAN
NAT
NTP
VPN
Description
Abrviation dOmnium Technologique
Plan dassurance qualit
Chef de projet
Client
Virtual LAN
Network Address Translation
Network Time Protocol
Virtual Private Network
2.5 Rfrence :
Rf.
1.
2.
3.
Chapitre
8.1.1.2
8.1
3.2
4.
Source
www.virtualizationmatrix.com
http://nexenta.com/corp/nexenta-hypervisor-survey
Managing Successful Project switch PRINCE 2 Edition OGC 2005
Liste des prix :
Fortigate : http://www.firewallshop.fr/site/fortigate-110c.htm
Cisco : http://www.cdw.com/shop/products/Cisco-ASA-5510-Adaptive-SecurityAppliance/792589.aspx
CheckPoint : http://www.checkfirewalls.com/UTM-1-130.asp
System Center : http://download.microsoft.com/download/1/1/1/11128EC7-2BE7-480C9D46-ECECA9E481A/System%20Center%202012%20Licensing%20Datasheet.pdf
Backup : http://backup-software.findthebest.com/compare/32-240/Backup-Exec-vs-CAARCserve-R16
P a g e 12 | 88
3 Prsentation du Projet :
3.1 Lobjectif du projet :
La refonte de systme de linformation domnium technologique permet non seulement de remplacer une
technologie ancienne par une technologie plus moderne, mais elle permet aussi damliorer la qualit et la
disponibilit de linfrastructure informatique qui a un impact direct sur la qualit globale dOMTEC
notamment sur la qualit de leurs prestations.
Les raisons pour lequel Omnium Technologique a pris cette dcision :
Rduire les cots lis au dpartement IT qui a un impact direct sur lconomie dOmtec (cots de
maintenance par exemple).
Garantir un environnement favorable de travail (Ordinateurs performants, Logiciels rcents,
disponibilit des services, rapidit de traitement des incidents).
Sadapter lvolution dOmtec (volution humaine, volution des processus de travail,).
Nous avons utilis une partie de la mthodologie PRINCE 2 pour conduire notre projet (Gestion des
documents, gestion des risques).
P a g e 13 | 88
Rle associ
Dcide des choix fondamentaux.
Dfinit les besoins et contraintes.
Valide lensemble des livrables.
Chef de projet
Employ dOMTEC
(groupe demploy qui
teste le systme)
Ingnieurs
Informaticiens
P a g e 14 | 88
A savoir que le x sera incrment pour les modifications majeures, et y pour les modifications
mineures .
Exemple :
PAQ v0.01 MxB 06072013 (Plan dassurance qualit version 0.01 Marouane Benabed le 06 Juillet 2013)
NOM DU
PROJET
Version [x.yz]
nom du livrable
Auteur
Emplacement
Statut
Date
Nom du Fichier
[Figure N 1: Prsentation de la page de garde]
Rsum du projet
Table des matires
Une page contenant des tableaux dtaills du document tel que :
- Autorisation (qui a donn la permission de rdiger le document).
- Rvision et approbation.
- Table de mise jour retraant toutes les mises jour effectues sur le document.
Une introduction qui contiendra :
- Contexte.
- Cadre du document.
- Lobjectif du document.
- Tableau de terminologie.
Vous trouverez en annexe un exemplaire suivre lors de llaboration dun livrable [Annexe N1].
P a g e 15 | 88
Assurance Qualit :
- Participation aux runions internes de fin de phases.
- Information de lquipe projet sur les procdures.
Contrle qualit :
- Contrle de la bonne application des procdures.
- Relecture des documents projet.
- Suivi des actions correctives ou prventives.
P a g e 16 | 88
Un dossier de suivi de projet est mis en place afin dassurer le suivi des travaux, ce dossier devra nous
permettre dassurer la traabilit des tches effectues tout au long du projet.
Ce dossier comporte :
Fiche de suivi (contient les tches qui vont tre ralis dans un temps donn).
Compte rendu (ce document runira les points traits et les problmes signals pendant les
runions).
P a g e 17 | 88
Rf. Risque
Ri.4
Non dtection
des drives
Ri.5
Impact
Dpassement du
dlai
Cot
supplmentaire
Perturbation et
non
concentration de
lquipe
Type
Niveau Actions prventives
Organisationnel 2
Runion
hebdomadaire
Planning dtaill
Suivi des
ralisations
Organisationnel 3
Ri.6
Ri.7
Manque de
temps de
ralisation des
tches
Manque de
communication
Mauvaise
coordination entre
lquipe projet
Organisationnel 1
Raffectation des
tches
Augmentation de
la masse horaire
Suivi et
motivation
Augmentation de
la masse horaire
Demander de
laide externe
Etablir des canaux
de
communications
Notifier le reste
de lquipe aprs
chaque opration
Niveau 1 = Faible.
Niveau 2 = Moyen.
Niveau 3 = Elev.
Etude de lexistant
Etude comparative
Cahier de charge
Plan dassurance qualit
Planification
Dossier dingnierie
P a g e 18 | 88
4.2 Organigramme :
Lhtellerie
LHospitalier
Les Complexes Rsidentiels Hauts standing
Le Logement Moyen standing et conomique
Les btiments tertiaires
Les tablissements denseignement suprieur
Les btiments industriels
Les Centres Commerciaux
Mega Mall
Morrocco Mall
Hotel Rotana
Jardins de latlas Marrakech Parcking Mly Al Hassan
P a g e 19 | 88
Chapitre II :
Etude de lExistant
P a g e 20 | 88
5 Etude de lexistant :
Cette partie dcrit tout ce qui est actuellement exploit au niveau de linfrastructure informatique.
Elle a pour objectif de:
HP Proliant
ML110
HP Proliant
ML110
HP Pro 3120
Cobian Backup
Sharepoint
Project Manager
Sage
SQL server 2005 (PM)
SQL server 2008 (Sage)
P a g e 21 | 88
Article
hp compaq
dc7600
Caractristique
Intel Dual Core 2.93, 1 Go
RAM, 160 HDD, Linux IPCOP
Qt
1
Description
IPCOP Firewall
5.1.2 Imprimantes :
Article
HP laserjet CP 1515 n
HP Office jet 7313
Toshiba e studio 250
Lexmark Laser E260
HP LaserJet 1320
HP LaserJet 3050
HP Designjet
Toshiba eStudio 4520 c
HP OfficeJet Pro 8600
Utilisateur
Description
Chefs dpartements,
Laserjet, Color, RJ45
DG, PDG
Standardiste
Jet encre, Color, Scanneur, RJ45
Tout le monde
Photocopieuse Noir
Comptable
LaserJet, Noir
Secrtariat Appt4
LaserJet, Noir
Secrtariat Appt3
Laserjet, Noir, Fax
Tout le Monde
Traceur A0, Jet dencre, Couleur
Tout le monde
Photocopieuse (Location)
Salle Techniciens
Jet dencre, Couleur
Appt2
[Tableau N 5 : Tableau des imprimantes]
Etat
Bon
Qt
Mauvais
Mauvais
Moyen
Mauvais
Moyen
Moyen
Bon
Bon
1
2
1
1
1
2
5
3
Caractristique technique
PROC: Intel Core 2 Duo E4700
HDD : 250-GB
RAM : 4-GB DDR2
Etat
Moyen
Qt
20
Type
PC
HP Compact Dx 7500
mt
Moyen
15
PC
HP Z400
Bon
Workstation
HP dx 7400 mt
Moyen
13
PC
HP ProBook 4510s
Bon
Laptop
HP 620 T6670
Moyen
Laptop
P a g e 22 | 88
P a g e 23 | 88
Concernant les deux autres appartements, ils contiennent un ensemble dordinateurs et imprimantes qui
ont t mentionns dans les tableaux prcdents.
P a g e 24 | 88
Qt
1
2
4
2
Utilisation
Remarque
192.168.1.1
Routeur ADSL
Nat
192.168.1.1
IPCOP
Pare-Feu
192.168.1.254
Server 1
192.168.1.4
Server 2
Project Manager
Sage
SQL server 2005 (PM)
SQL server 2008 (Sage)
192.168.1.253
Server 3
P a g e 25 | 88
Adresse IP
Utilisation
Remarque
192.168.1.8
Server 4
192.168.1.204
Traceur Appt1
192.168.1.207
Traceur Appt2
Cobian Backup
Sharepoint
P a g e 26 | 88
Au niveau exploitation :
Aprs notre test qui consistaient installer des machines virtuels sur un des serveurs mentionns dans le
tableau N 4, nous avons remarqu que ces serveurs sont sous utiliss, car un serveur avec des
caractristiques pareils peut grer jusqu 3 serveurs simultanment.
Au niveau consommation :
Il existe 6 serveurs dans la salle serveur, ces derniers demandent de llectricit (consommation entre 350
w et 650w) et la climatisation (produisent normment de chaleur) ce qui implique une gnration
dnorme facture.
Scurit :
Pas de redondance au niveau du serveur, lorsque le serveur dAD par exemple tombe en panne, les
utilisateurs ne pourront ni accder leurs sessions Windows ni utiliser la messagerie.
Cot de maintenance :
Plusieurs machines entretenir, gnration des cots supplmentaires, ajout dune application implique
lajout dun serveur physique.
Ancien Modle.
Nassure pas le POE.
Blocage rcurrents du switch.
P a g e 27 | 88
6.2.3 Sauvegarde :
Pas dassistance.
Moins de services offerts.
Difficile grer.
P a g e 28 | 88
Chapitre III :
Cahier des Charges
P a g e 29 | 88
7 Cahier de charges :
Cette partie a pour objectif de:
Nombre 1 : lev.
Nombre 2 : Moyen.
Nombre 3 : faible (facultatif).
Le client exige que ces solutions soient de meilleur rapport qualit prix, a veut dire que la solution que
nous allons mettre en place doit rpondre aux exigences de client en matire de fonctionnalits avec un
minimum de cot.
P a g e 30 | 88
Commentaire
Solution gratuite
recommand
BS3.
BS4.
BS5.
BS6.
Directeur
technique
Dpartement IT
PDG
Dpartement IT
Commentaire
Rseaux sociaux
Tlchargements
Certains sites web
P a g e 31 | 88
Rf.
BS7.
Besoin
Priorit
Propritaire
Les employs ne devront pas
1
Chef de lquipe
installer des logiciels leurs
Electricit.
guises sans passer par le
dpartement IT.
BS8. La possibilit de lancer des scans 1
Dpartement IT
antivirus distance aux machines
connectes sur le rseau.
BS9. Lutilisateur na pas le droit
1
Dpartement IT
darrter le processus de scan ou
de fermer carrment le client
antivirus.
BS10 Les utilisateurs nont pas le droit 1
Dpartement IT
de voir les lments de
linfrastructure informatique.
BS11. Surveiller et contrler le trafic
3
Dpartement IT
entrant et sortant.
[Tableau N 11: Besoins de scurit]
Commentaire
P a g e 32 | 88
Commentaire
BI2.
charge jusqu' 30
imprimantes et
photocopieuses.
La solution doit permettre de
produire un historique
dimpression :
Priorit
Propritaire
1
Dpartement IT
Commentaire
Comptabilit
Qui ? (nom
dutilisateur)
Quoi ? (nom du
document)
Quand ? (date et
heure)
Combien ? (nombre de
pages)
O ? (nom de
limprimante)
P a g e 33 | 88
Procdure
Crer un nouvel utilisateur dans active directory
Installer une nouvelle machine
Mettre jour un utilisateur sur active directory
Ajouter une boite Mail
Cration et configuration dun VPN
Autoriser-Bloquer des sites web
P a g e 34 | 88
Chapitre IV :
Etude Comparative
P a g e 35 | 88
8 Etude comparative :
Lobjectif de cette partie est de dgager la meilleure solution adquate aux attentes et aux besoins fixs
par le client.
Nous allons nous concentrer sur les composants suivants qui feront lobjet de notre tude :
La virtualisation.
La scurit des frontires.
La gestion des services IT.
La sauvegarde.
Le Routage.
Active Directory.
8.1 La virtualisation :
Selon des statistiques faites par des experts en virtualisation [voir le tableau rfrence page 13],
VMWARE est le leader de son domaine depuis 2001, il dtient 69 % du march des entreprises, ce
pourcentage est d aux nombres importants des clients qui adoptent cette solution, sans oublier les
avantages quoffre VMWARE via leurs produits.
Il existe galement dautres solutions qui peuvent satisfaire les besoins du client en matire de prix ou
fonctionnalits, pour cela, nous avons dcid de comparer les solutions suivantes :
Conclusion :
P a g e 36 | 88
Avantages et inconvnients.
Choix final.
15%
VMWARE
9%
MICROSOFT
7%
CTRIX
AUTRES (Dont Redhat)
69%
8.1.1.2 Prix *:
Virtualisation
VMware
A partir de la version 5.1
de vSphere entreprise
plus, VMware a fait
marche arrire par
rapport aux prix :
# 28,519.46 MAD/HT par
socket (non par cur
logique)
# Support & Service 1 ans
(P : 7,131.78 MAD/HT,
B : 5,989 MAD/HT)
Microsoft
Datacenter:
39,262.20
MAD/HTfor (up
to) 2 sockets
Redhat
# RHEV 3.2
Premium :
12,230.15
MAD/HT par
socket pair / an
Citrix
Virtualization
Open Source libre
ou commercial:
# Annuel: 4,080
MAD HT /socket,
# Standard :
8,144 MAD/HT
par socket pair/
an (RHEV Desktop
inclut )
# Perptuel:
10,204 MAD HT/
socket (incl. SA
and support)
P a g e 37 | 88
Management
Assistance/Mai
ntenance
System Center
n/a (included in
2012
RHEV hypervisor
Datacenter:
subscription
29,430 MAD HT
# 11,913 (Fnd) + 4,447
or Standard
MAD HT(B) ou 5,263
10,794 MAD HT
MAD HT(P).
per managed
endpoint (up to
2 CPU)
Subscription and Support Solution
NC
for 1 year
assurance pour
# (P) Production: 24
2 ans (par 2 CPU
Hours/Day 7 Days/Week
physique):
365 Days/Year;
# 19,631 MAD
# (B) Basic: 12 Hours/Day HT pour 2 ans
Monday-Friday.
# 29,447 MAD
HT pour 3 ans
(DC edition of
Windows Server
2012)
[Tableau N 16 : Liste des prix virtualisation-]
Free (XenCenter)
(incl. SA and
support)
*Noter bien que Les prix mentionns ci-dessus sont des chiffres approximatifs, les prix peuvent varie dun
fournisseur lautre (voir le tableau rfrence page 13).
8.1.1.3 Maturit :
VMware
Esxi 1.x -> 2001/2002
Esxi 2.x -> 2003
Esxi 3.x -> 2006
Esxi 4.x -> 2009
Esxi 5.x -> 2011
Esxi 5.1 -> 2012
Microsoft
Beta version -> dbut
2008
2008 R1 -> octobre
2008
2008 R2 -> aout 2009
v2012 SP1 -> 2011
Redhat
V2.1 -> 2009
Update of v2.1 -> 2010
V3.0 -> 2012
V3.2 -> juin 2013
Citrix
Xen -> 2003
Citrix xenserv -> 2007
5.6 SP2 -> mars 2011
V6 -> Sep 2011
v6.1 -> Sep 2012
v6.2 -> juin 2013
Comme illustr dans le tableau ci-dessus, on peut constater que lge de VMware est plus important par
rapport aux autres logiciels (depuis 1999, lancement en 2001), la sortie de chaque version majeur dure
environ 3 ans pour VMware, ce qui implique une stabilit au niveau de lutilisation du logiciel.
8.1.1.4 Management des machines physiques et virtuelles :
Dans cette partie, on dmontre si la solution offre la possibilit de manager des machines physiques et
virtuelles en mme temps :
P a g e 38 | 88
VMware
Non (vCenter se
concentre sur la gestion
des infrastructures
virtualises)
Linfrastructure
physique exige un
logiciel de gestion part
Microsoft
Oui, le logiciel de
management permet de
grer les infrastructures
physiques et virtuelles
partir de la mme
interface
Redhat
Oui avec la version 3.2,
plugin requis
Citrix
Non, il gre seulement
les infrastructures
virtuelles
On constate que Microsoft et Redhat dtiennent ce pari car ils permettent la gestion des deux plateformes
dans une seule console de management, sauf que Redhat a besoin dun plugin pour activer cette option
linverse de Microsoft.
Microsoft
Redhat
Oui, permet de grer les Non, il gre seulement
environnements bass
lenvironnement bas
sur linux, unix, HP, IBM, sur Redhat.
Citrix, VMware.
On a remarqu que Microsoft permet de grer plusieurs produits la fois.
Citrix
Non
P a g e 39 | 88
VMware
Oui
Microsoft
Oui
Redhat
Oui
Citrix
Oui (une migration la
fois)
Citrix
Non (fonction retir)
Citrix
Non (fonction retirer)
Redhat
Oui
Citrix
Oui
8.1.1.12 VM LockStepProtection :
Cette fonctionnalit assure la disponibilit permanente des applications en cas de panne de serveur
physique, il permet le basculement automatique pour empcher toute interruption de service et perte de
donnes, la suite du basculement, VM LockStep protection cre automatiquement une machine virtuelle
secondaire pour protger lapplication en continu :
VMware
Microsoft
Oui
Non
VMware prend le devant avec cette fonctionnalit.
Redhat
Non
Citrix
Non
Microsoft
4 TB
Redhat
2 TB
Citrix
1 TB
P a g e 40 | 88
Microsoft
1 TB
Redhat
2 TB
Citrix
128 GB
8.1.2 Conclusion :
8.1.2.1 Avantages et inconvnients :
Produit
VMWARE vSphere
5.1
MICROSOFT
Hyper-V 2012
Avantages
Leader de la virtualisation.
Maturit
Assure la disponibilit de la
VM en cas de panne du Host
Ajout chaud des composants
Web Management
(Management Total)
Inconvnients
Prix lev
Ne permet pas la gestion
centralise des machines
physiques et virtuelles la fois
Prix
Web Management (Total)
Supporte le maximum de
mmoire vRAM sur une seule
machine virtuelle
P a g e 41 | 88
Produit
CITRIX XenServer
6.2
Avantages
Prix
Maturit
Inconvnients
Ne permet pas la gestion
centralise des machines
physiques et virtuelles la fois
Ne permet pas de grer plusieurs
produits
Equilibrage de charge entre les
hosts non pris en charge
Nassure pas la disponibilit de la
VM en cas de panne du host
Conclusion.
P a g e 42 | 88
Cot
24,696 MAD HT *, y compris :
Cisco
Assistance Technique
Par tlphone (Dure :
30 Jours).
Par mail (Dure : 12
mois).
Mise jour Antivirus,
anti spam, IPS et Filtre
Web (Dure : 12 mois).
Garantie dchange
Express j+1 (12 mois).
19,294 MAD HT * (sans le support
technique, ni de VPN, Monitoring,
VLAN).
Checkpoint
Fortinet
P a g e 43 | 88
Fortigate
Cisco
Checkpoint
Performance
Interface RJ 45 10/100 LAN : 8
Interface 1000 WAN = 2
Interface Console = 1
Interface USB = 1
HDD : 160 Gb
Session simultanes : 400 000
Dbit Pare-feu : 500 Mb
Consommation lectricit = 32 W
Fonctionnalit
Firewall
IPsec VPN (10 Connections)
SSL VPN (Connexion illimit)
IPS/IDS*
Antivirus*
Antimalware*
Antispam*
P2P Security
Web Filtering*
HA
Monitoring
QOS
Notification par Mail en cas
dattaque.
VLAN (100)
Firewall
IPsec VPN*
SSL VPN* (2 par dfaut)
IPS/IDS
Antivirus
Antimalware
Antispam
Monitoring*
Web Filtering
VLAN* (10 vlan supports)
Firewall
IPsec VPN
SSL VPN
IPS/IDS*
Antivirus*
Antimalware*
Antispam*
P2P Security*
Monitoring
Web Filtering*
*- En Option
8.2.3 Conclusion :
La solution qui sera adopte est le Fortigate 110C car elle nous offre beaucoup davantages avec un prix
rduit, nous avons constat galement que la communaut de Fortinet augmente malgr son retard dans
le domaine, ce qui veut dire que le nombre dutilisation de Fortinet augmente lui aussi.
Les avantages qui apportent Fortigate (Fonctionnalit de base) sont :
P a g e 44 | 88
Il existe plusieurs solutions de supervision sur le march dont la plupart sont des outils propritaires (ne
peuvent grer que du matriel ou systme de mme marque) ce qui devient gnant pour un
administrateur.
De ce fait, nous avons dcid dtudier des outils qui ont plus de compatibilit matrielle et systmes, de
fonctionnalits et dvolution future.
Les outils quon a choisis pour ltude :
P a g e 45 | 88
8.3.1.1
Produit
System center
Cot
# Datacenter :
Nbre CPU physique par
licence : 2.
Nbre de OS support : illimit.
Support SQL : Oui.
Prix : 29,433 MAD HT *.
Maturit
Depuis 2000
Documentation/Forum
Rsultat Google :
141 000 000 rsultats
Documentation : Oui.
# Standard :
Nbre CPU : 2.
Nbre OS : 2.
Support SQL : Oui.
Prix : 10,795 MAD HT *.
FAN
Libre
rsultats Google :
23 000 Rsultats
Documentation : Oui.
8.3.1.2
Fonctionnalits :
Produit
System center
Fonctionnalits
Surveillance des serveurs (Active directory, SQL Server, Exchange Server)
Gestion jusqu 500 clients et 50 servers (sous Windows)
Surveillance des services rseau (SMTP, PING, http, POP3, ..)
Supervision dautres services (DHCP, DNS, )
Gnration de rapports
Gere des machines intgrant un produit Microsoft.
Intgration de PowerShell.
Dploiement de logiciels sur les postes de travail
Prend en charge le WSUS
P a g e 46 | 88
Produit
FAN
Fonctionnalits
Surveillance des ressources des hosts (charge CPU, RAM, utilisation du
disque,)
Surveillance de ltat des matriels rseaux (Switch, Rout, Pare-feu, ..)
Surveillance des services rseau (SMTP, PING, http, POP3, ..)
Supervision dautres services (DHCP, DNS, )
Alertes par mail ou sms en cas dincident
Gnration de rapports
Cration dune cartographie du rseau
8.3.1.3 Conclusion :
Le Parc dOMTEC contient plusieurs solutions de diffrents systmes, du coup, le logiciel Sytem Center ne
sera pas adquat pour la gestion de ce parc, en plus quil est payant, donc notre choix final sest port sur
FAN.
Cot total
8,1802 MAD HT
8 licences
P a g e 47 | 88
Produit
Backup
EXE 2012
Cot total
16,639 MAD HT
2 licences
ABR 11.5
30,058 MAD HT
4 licences
8.4.2 Fonctionnalits :
Produit
Backup R16
Fonctionnalits
Backup EXE
2012
ABR 10
Plateforme : Windows/Linux
Stockage en ligne : Non
Bas rseau : Oui
Media de stockage (Disque, CD-RW, DVD, Disquette, HDD externe, Rseau, USB)
Mthode de stockage : Full System Backup
Donnes extraites : (comptes, Base donnes, Documents, Fichiers systmes,
Fichiers, serveurs)
Caractristique : Archivage, Dduplication, cration dimage disque, vrification
derreur, partage de fichier, transfert de fichier, backup en ligne, point de
recouvrement, planification.
Licence : une licence illimite
Plateforme : Windows/linux
Stockage en ligne : Non
Media de stockage (Disque, DVD, FTP, HDD externe)
Mthode de stockage : protection continue de donnes, sauvegarde
incrmentiel)
Donnes extraites : Applications, Base donnes, Documents, Fichiers systmes,
Fichiers, Serveurs.
Caractristique : Archivage, Dduplication.
Licence : annuel
Plateforme : Windows/Linux
Stockage en ligne : Oui
Bas rseau : Oui
Media de stockage (Disque, USB)
Mthode de stockage : Full System Backup, protection continue de donnes
Donnes extraites : (Application, Fichiers systmes, Fichiers, serveurs)
Caractristique : (Compression, Dduplication, partage de fichier, transfert de
fichier, planification, accs distance, slection de fichier)
Licence : une licence illimite
P a g e 48 | 88
8.4.3 Conclusion :
Nous allons tout dabord limin Acronis de notre slection car ce dernier ne permet pas de sauvegarder
les bases de donnes, sachant que notre parc contient au moins 3 Bases de donnes.
CA Arcserve apporte beaucoup davantage par rapport Norton, citons :
P a g e 49 | 88
Chapitre V
Solution et mise en place de la nouvelle
plateforme
P a g e 50 | 88
Configuration
IBM X3650 M3, Xeon 6C X5660 2.80 GHz/12 MB, 3x4 Gb RAM, Rack
Intel Xeon 6C Model X5660 2.80GHz/12Mb
4GB EC DDR3 1333MHz RDIMM
IBM 146 GB 2.5 SFF 6 Gb HDD SAS
IBM UltraSlim Enhanced SATA Multi-Burner
IBM Local 1x8 Console Manager (LCM8)
NetBAY 1.5m USB Conversion Option pack
1U 17in Flat Panel Monitor Console Kit w/o keyboard
IBM Keyboard with Integrated Pointing Device- 3m Cable - Black - USB -French
6Gb SAS 2 Port Daughter Card
IBM System Storage EXP3512 Express Storage Expansion Unit
[Tableau N 21: Liste des serveurs solution et concept propos-]
Qt
5
3
30
6
5
1
2
1
1
4
1
Configuration
Switch fdrateur ALCATEL-LUCENT 6850 E 24
Switch d'accs ALCATEL-LUCENT 6248 P
[Tableau N 22: Liste des switch solution et concept propos-]
Qt
1
3
9.1.3 Routeur :
Rf.
R1
Configuration
Routeurs Cisco 2901
[Tableau N23 : Liste des routeurs solution et concept propos-]
Qt
2
Configuration
TS3100 Tape Library Model L2U Driveless
Ultrium 4 Data Cartridges (5 pack)
Ultrium Cleaning Cartridge
2M Mini-SAS/Mini-SAS 1x Cable
[Tableau N24 : Robot de sauvegarde solution et concept propos-]
Qt
1
3
1
1
P a g e 51 | 88
Produit
VMWARE
Configuration
VMware vSphere 4.1 Enterprise Plus - 1 Processor License Only
Subscription Only VMware vSphere 4.1 Enterprise Plus - 1 Proc - 1 Yr
VMware vCenter Mgmt Server 4.1 Standard - 1 Instance License Only
Subscription Only VMware vCenter Srv 4.1 Standard - 1 Instance -1 Yr
CA ARcserve CA ARCserve Backup r16 for Windows Essentials File Server Module Backup
Product plus 1 Year Value Maintenance
CA ARCserve Backup r16 Client Agent for Windows - Product plus 1
YearValue Maintenance
CA ARCserve Backup r16 for Windows VM Agent per Host License Product plus 1 Year Value Maintenance
CA ARCserve Backup r16 Guest Based Virtual Machines Agent Bundle
Product plus 1 Year Value Maintenance
CA ARCserve Backup r16 for Windows Agent for Microsoft Exchange Product plus 1 Year Value Maintenance
CA ARCserve Backup r16 for Windows Agent for Microsoft SQL Server
Product plus 1 Year Value Maintenance
Windows
Windows Server Ent 2008R2 SNGL OLP NL
2008 Server Windows Server CAL 2008 Sngl OLP NL User CAL
R2
Win Svr Ent 2008 R2 wSP1 64Bit FRE DiskKit MVL DVD
Exchange
Exchange Svr Std 2010 SNGL OLP NL
2010
Exchange Std CAL 2010 SNGL OLP NL UsrCAL
GLPI/OCS
Libre
FAN
Libre
[Tableau N 25: Liste des logiciels solution et concept proposs-]
Qt
6
6
1
1
1
1
3
6
1
2
2
50
1
1
25
1
9.1.6 PareFeu :
Rf.
P1
Configuration
Fortigate 110C
[Tableau N 26: Parefeu solution et concept proposs-]
Qt
1
9.1.7 Autres :
Rf.
A1
A2
A3
Configuration
802.11 a/b/g/n on R1, 802.11 b/g/n on R2 at 300Mbps. PoE power option.
8x5 Enhanced FortiCare
Fortimail
[Tableau N 27: autres solutions solution et concept proposs-]
Qt
2
2
1
P a g e 52 | 88
Un pare feu Fortigate 110C de type Network Appliance qui permet dassurer la scurit des
frontires de la plateforme informatique dOMTEC.
Deux points daccs (FortiAP) pour la scurisation des accs WIFI.
Un relais SMTP (Fortimail) pour la protection de la messagerie.
La figure suivante montre les fonctionnalits de base offertes par le Fortigate 110C :
P a g e 53 | 88
9.2.2 La virtualisation :
Nous nous sommes inclins vers VMware pour virtualiser notre infrastructure informatique, cette
technologie nous apporte les avantages suivants :
Rduction des cots dlectricit et de la climatisation.
Management centralis.
Haute disponibilit.
Tolrance aux pannes.
La figure suivante prsente dune manire gnrale loutil de gestion des machines virtuelles vSphere :
P a g e 54 | 88
9.2.3 Sauvegarde :
Nous avons choisi de mettre en place un systme de sauvegarde automatis laide dun robot de
sauvegarde, cette technique permet de sauvegarder les donnes sans se donner la peine de changer
chaque fois les bandes magntiques.
Ce robot est grable via le logiciel CA Arcserve management console ou par son interface WEB :
P a g e 55 | 88
Service HelpDesk.
Gestion et suivi des licences.
Gestion et suivi des consommations.
Gestion des rservations.
Inventaire automatis.
P a g e 56 | 88
Cette figure nous montre le tableau de bord destin aux administrateurs, cette interface leurs permettent
de grer les requtes mises par les utilisateurs, faire de linventaire, grer les plugins, planifier les tches
et configurer des paramtres tel que LDAP, la notification par mail, etc... .
-
P a g e 57 | 88
Cette interface nous permet de visualiser les diffrents informations rcoltes par lagent OCS telles que :
Supervision :
Concernant la partie supervision, nous avons dcid de mettre en place la solution FAN qui permet de
surveiller le parc informatique dOMTEC, dvelopp par la communaut libre de linux FAN, il permet de
remonter les ventuels problmes dans le parc informatique de manire rapide et spontane. Il effectue
des contrles momentans sur les htes et des services en utilisant des plugins externes adaptables
chaque service, ce plugin permet de retourner un statut dtat FAN.
FAN apporte beaucoup davantages, comme :
La partie en rouge mentionne des liens directs vers des addons comme NAGIOS, Centreon, NAGvis, etc .
P a g e 58 | 88
Adresse rseau
Direction
Users
Infrastructure
Application
Tlphonie IP
Wifi
Camra de surveillance
Management
172.20.2.0/24
172.20.3.0/24
172.20.4.0/24
172.20.5.0/24
172.20.6.0/24
172.20.7.0/24
172.20.8.0/24
172.20.100.0/24
P a g e 59 | 88
Interface
Port 1
PORT 3 (Interne)
PORT 4 (Interne)
WAN 1 (Externe)
WAN 2 (Externe)
Description
Adressage rseau
Li au VLAN interne
172.20.200.254/24
Connect Fortimail
10.78.30.254/24
Port li au DMZ
192.168.100.254/24
Li ADSL Fixe
10.78.10.254/24
Li ADSL Dhcp
10.78.20.254/24
[Tableau N 29 : Adressage par port - Fortigate 110C-]
Type
adresse
DHCP
DHCP
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
DHCP
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Fixe
Adresse /pool
dadresse IP
(2.1 2.254)/24
(3.40-3.250)/24
172.20.3.10/24
(3.20-3.40)/24
172.20.4.21/24
172.20.4.31/24
172.20.4.41/24
172.20.4.51/24
172.20.4.61/24
172.20.4.71/24
172.20.4.81/24
172.20.5.1/24
172.20.5.2/24
172.20.6.250/24
172.20.6.1/24
Subnet 6.0/24
172.20.7.1/24
172.20.7.2/24
172.20.8.10/24
172.20.8.20/24
172.20.8.30/24
172.20.8.250/24
172.20.100.200/24
172.20.100.201/24
172.20.100.202/24
172.20.100.100/24
(100.101-100.106)/24
172.20.100.100/24
172.20.200.1/24
172.20.200.2/24
P a g e 60 | 88
Adresse IP
10.78.30.1/24
10.78.10.250/24
10.78.20.250/24
P a g e 61 | 88
P a g e 62 | 88
P a g e 63 | 88
Ces deux rgles permettent dinterconnecter ces deux VLANs entre eux, voici une description des rgles qui
ont t mise en place :
Rgle 43 : le Lan Infra peut voir le Lan Users (Lan infra et Users sont des objets prdfini sur le
Fortigate, ces objets regroupent le pool dadressage rserv pour le Lan infra et Users)
Rgle 66 : le Lan infra peut voir le Lan Users
Rgle 66 : le Lan Users ne pourra jamais se connecter aux serveurs dinfrastructure en utilisant le
protocole RDP.
Rgle 67 : le Lan Users peut voir le serveur Mail.
Rgle 68 : le Lan Users peut synchroniser lheure avec le serveur Active directory qui se situe au
niveau de VLAN Infra en utilisant le protocole NTP.
Rgle 71 : Lan Users peut voir les serveurs suivants :
o Active Directory.
o Serveur de fichier.
o Serveur Helpdesk.
o Serveur de mise jour.
On peut crer une rgle qui autorise a des machines spcifiques (PC Administrateur, part la machine qui
appartient au VLAN Management) daccder la totalit des serveurs en utilisant nimporte quel protocole
comme le montre la figure ci-dessous :
P a g e 64 | 88
Protocole
HTTP/HTTPS
SMTP
SSL
SQL
RDP
Description
Port Internet/Internet
scuris
Port Messagerie
Port VPN SSL
Port SQL
Port connexion
distance
Type
TCP
N de port
80/443
TCP
TCP
TCP
TCP
25
10443
1443
3389
Type VPN
Ressources
SSL Tunnel
Intranet, Taxation, Dossier de partage
IPsec / SSL Tunnel / SSL Web
ALL
SSL Tunnel
Intranet, Dossier de partage
SSL Web
Intranet
[Tableau N 37 : Groupe VPN]
A noter que lauthentification se fait localement, a veut dire que les comptes utilisateurs ont t
pralablement crs dans le Fortigate 110C.
La configuration de VPN SSL Tunnel se fait comme suit :
-
Cration du portail (ce portail permet de choisir entre le VPN SSL tunnel et le SSL WEB).
Crer un groupe dutilisateur qui va utiliser le VPN SSL Tunnel.
Crer une rgle qui permet la liaison entre le rseau interne et externe via le VPN (voir limage cidessous) :
P a g e 65 | 88
9.3.3 Routage :
9.3.3.1 Routage au niveau de Fortigate 110C :
La passerelle des diffrentes VLAN est dfinie dans le tableau suivant :
VLAN
Adresse rseau
Passerelle
Direction
172.20.2.0/24
172.20.2.254/24
User
172.20.3.0/24
172.20.3. 254/24
Infrastructure
172.20.4.0/24
172.20.4. 254/24
Application
172.20.5.0/24
172.20.5. 254/24
Tlphonie
172.20.6.0/24
172.20.6. 254/24
Wifi
172.20.7.0/24
172.20.7. 254/24
Camra de surveillance
172.20.8.0/24
172.20.8. 254/24
Management
172.20.100.0/24
172.20.100. 254/24
[Tableau N 38 : liste des passerelles]
Nous avons dfinie des routes statiques au niveau de fortigate 110C afin dacheminer les flux de donnes
dOMTEC vers lexterne et vice versa, le tableau suivant dcrit les routes qui ont t dfinit :
Destination
Description
Passerelle
Interface
0.0.0.0/0.0.0.0
Vers Internet
10.78.10.250/24
WAN 1
0.0.0.0/0.0.0.0
Vers Internet
10.78.20.250/24
WAN 2
192.168.120.0/24
Client VPN SSL
SSL ROOT
[Tableau N 39 : Routage Statique]
P a g e 66 | 88
Architecture Rseau :
P a g e 67 | 88
Interface Routeur 1
Dialer
interface Dialer0
description IP_FIX
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname OMTEC1
ppp chap password 0 XXXX
ppp pap sent-username OMTEC1 password
0 XXXX
Gigabits interface GigabitEthernet0/0
ip address 10.78.10.250 255.255.255.0
ip nat inside
NAT
ip nat inside source list 10 interface Dialer0
Routage
ACL
Routeur 2
interface Dialer0
description IP_DHCP
ip address negotiated
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname OMTEC2
ppp chap password 0 XXXX
ppp pap sent-username OMTEC2 password 0
XXXX
interface GigabitEthernet0/0
ip address 10.78.20.250 255.255.255.0
ip nat inside
ip nat inside source list 11 interface Dialer0
P a g e 68 | 88
9.3.4 Virtualisation :
Dans ce chapitre, nous allons aborder les diffrentes phases pour mettre en place une infrastructure
virtualise :
Logiciels :
VMware ESXi 5.1 : Hyperviseur qui permet une gestion des ressources matrielles des hosts.
vCenter 5.1 : Outil de gestion centralis des serveurs ESXi.
vSphere 5.1 : outil client qui permet dexploiter les fonctionnalits de vCenter.
Ces logiciels doivent tre de la mme version pour quils puissent se communiquer.
Nous allons procder linstallation de 3 ESXi, 2 ESXi qui seront lis entre eux pour assurer la haute
disponibilit et le partage des charges, lautre ESXi destin aux serveurs de publication et sera li
directement la zone DMZ.
Un serveur part est mis en place destin vCenter.
vSphere sera install sur le poste administrateur.
P a g e 69 | 88
Cluster :
Il sagit dun ensemble de serveurs (nuds) dont les ressources sont partages et vu comme un
seul serveur, ce cluster nous permet dactiver les fonctionnalits suivantes :
o Haute Disponibilit :
Quand un serveur physique tombe en panne, les machines qui y sont lie transiteront
automatiquement vers dautres serveurs, savoir que ces VM seront dispatches entre les
diffrents serveurs en cas dinsuffisance au niveau des ressources.
o Rpartition des charges [Vmware Distributed Ressources Scheduled, vMotion,DRS]:
Cette option permet dconomiser de llectricit au niveau des serveurs ; Le cluster est
capable de dterminer le serveur le plus utiliss et faire en sorte que la surcharge de ce
serveur diminue en dplaant par exemple une VM vers le serveur le moins utilis, il
permet galement de mettre en standby les serveurs non utiliss et les mettre en tat ON
seulement en cas de besoin.
Noter quil existe des exigences pour activer cette option, citons :
La version gratuite dESX ne permet pas cette fonctionnalit.
Au moins deux serveurs ESX.
Disque partag entre les serveurs (serveurs SAN ou NAS).
Compatibilit matriel entre les serveurs.
Mettre en place au moins deux cartes rseau.
P a g e 70 | 88
ESXi 3
Serveur Exchange
Serveur Sharepoint
Serveur WSUS
FAN
Serveur FTP
Serveur WEB
Vcenter
Serveur de management
Host
CA ARcserve
P a g e 71 | 88
Vous trouverez ci-dessous laffectation des ressources vRAM, vCPU et HDD aux diffrentes VM cres :
Host
VM
vCPU
vRAM
vHDD
ESXi 1
Serveur Active directory
2
8
500 Gb
ESXi 2
Serveur Exchange
2
16
2 Tb
ESXi 2
Serveur Sage
2
8
2 Tb
ESXi 3
Serveur FTP
2
4
500 Gb
[Tableau N 43 : vRAM et vCPU affect pour chaque VM]
GLPI :
Nous avons mis disposition une solution open source nomme GLPI qui permet de fournir laide et
lassistance nos collaborateurs en cas de besoin.
Les fonctionnalits exploites sont :
Gestion et suivi des ressources informatiques (Module OCS requis).
Service helpdesk (Gestion des incidents).
GLPI est install sur le host ESXi 1, il est accessible via un navigateur internet en tapant son adresse IP, on
pourra galement accder au portail Helpdesk en tapant le nom du serveur http://intranet/helpdesk ,
noter quun enregistrement DNS de type A doit tre ajout sur le serveur DNS.
Il existe une possibilit de rcuprer les informations dauthentification des utilisateurs de domaine afin
quils puissent se connecter Helpdesk sans la ncessit de crer localement (sur le Serveur GLPI) un
compte pour chaque utilisateur, le protocole qui nous permet de faire cette liaison est LDAP.
Il est conseill de cre un compte AD ddi GLPI, ce compte va nous permettre de lier GLPI AD,
condition quil soit affect au groupe administrateurs.
Une ACL est cr pralablement au niveau de Fortigate 110C permettant au VLAN 3 de voir le VLAN 4 (GLPI)
Service Helpdesk :
Ce Module permet aux utilisateurs dmettre et de suivre leurs tickets, ils peuvent tre de type Demande
ou Incident.
P a g e 72 | 88
Ladministrateur gre les incidents aprs la mise en place dun planning et attribue un niveau durgence
ces incidents pour cibler les tickets qui doivent tre rsolus en premier.
Ces incidents peuvent avoir trois niveaux durgence, Faible, Moyen ou Haut.
Ci-dessous un exemple de ticket mis par un utilisateur :
P a g e 73 | 88
Chaque modification au niveau du ticket gnrera automatiquement une notification qui sera envoye au
destinataire concern par le ticket.
Les modifications quun administrateur pourra faire :
-
Il existe une liste droulante qui contient les statuts suivants : En cours, En attente, Rsolu et Clos.
-
Suivi :
Cet onglet permet aux administrateurs IT dajouter des informations lors dune consultation dun ticket, ces
informations seront essentielles pour les autres membres dquipes, comme le montre la figure ci-dessus,
ladministrateur a dcrit les oprations quil a effectu pour rgler le problme, comme a, lquipe aura
une visibilit sur le problme et la solution quils pourront exploiter si le problme rapparait nouveau.
-
Statistique :
OCS permet de scanner compltement le parc informatique pour en sortir les lments suivants :
P a g e 74 | 88
A savoir que les informations extraites par OCS sont automatiquement envoyes vers GLPI, Il faudra
galement installer lagent OCS sur chaque machine pour que le serveur puisse les obtenir.
Vue gnrale des postes connects sur le rseau dOMTEC :
Superviser des services rseaux (SMTP, POP3, http, NTP, ICMP, SNMP, LDAP, etc).
Superviser les ressources des serveurs (Charge CPU, Occupation HDD,..).
Interface avec le protocole SNMP.
Supervision distance peut utiliser.
Autres.
P a g e 75 | 88
La figure ci-dessous nous montre la page daccueil de Nagios, gauche le menu qui permet la
navigation avec plusieurs menus et sous menus.
Le Host Detail permet de voir le statut de manire globale de tous les quipements, il nous
retourne galement ltat de chaque machine (Up si la machine est en marche).
P a g e 76 | 88
La fonctionnalit suivante (Total Overview) permet davoir une vue globale sur les statuts des
quipements et des services ; une vue lgre pour avoir un aperu rapide de ltat rseau.
P a g e 77 | 88
P a g e 78 | 88
Associ au dpartement :
ALL
ALL
ALL
P a g e 79 | 88
9.3.7 Sauvegarde :
Nous avons choisi de mettre en place un systme de sauvegarde bas sur un logiciel nomm CA Arcserve
qui permet de grer la sauvegarde de donnes vers des supports de stockage tel que les bandes
magntiques, ce systme utilise galement un robot de sauvegarde grable via CA Arcserve, ce robot
contient 15 disques magntiques dun total de 22,5 To sans compression (45 To avec Compression), la
dure de vie de chaque bande est estime 3 ans.
P a g e 80 | 88
9.3.7.1 Schma :
P a g e 81 | 88
Serveur
AD
File
Exchange
Sharepoint
Donnes sauvegard
Le lecteur C:/ et D:/
C:/, D:/ et G:/
C:/ et *.EDB
C:/, *.MDF et *.LDF
[Tableau N 45 : Description Agent ArcServe]
Nom du Media
Mthode
Automatique
Complt
Automatique
Diffrentielle
Automatique
Diffrentielle
Automatique
Diffrentielle
Automatique
Diffrentielle
Automatique
Diffrentielle
Automatique
Diffrentielle
[Tableau N 46 : Stratgie de sauvegarde]
Heure dexcution
20 H 00 Min
20 H 00 Min
20 H 00 Min
20 H 00 Min
20 H 00 Min
20 H 00 Min
20 H 00 Min
P a g e 82 | 88
Le tableau ci-dessus nous dcrit la faon dont les donnes seront sauvegardes, une sauvegarde complte
qui va sauvegarder lintgralit des donnes est programme chaque dimanche 20 H.
Pour le reste, une sauvegarde diffrentielle est mise en place, elle sauvera toutes les donnes nouvelles ou
modifies depuis la dernire sauvegarde complte.
Ci-aprs le paramtrage au niveau de CA :
Responsable
Etat
Date contrle
Date incident
Cause incident
Date Correction
Solution
P a g e 83 | 88
4. Si la vrification est russie, une validation de restauration est valide et signe par les personnes
concernes.
5. Si la vrification choue, le responsable de sauvegarde doit penser une autre stratgie pour
restaurer les lments perdus.
P a g e 84 | 88
Chapitre VI
Planification
P a g e 85 | 88
2 Active directory
3 Mise en production AD
4 Installation et configuration
VM
6 Base de donnes
7 - Sauvegarde
8 - Passerelle Mail
9 Rseau et scurit
P a g e 86 | 88
N Phase/titre
Nbrs.jrs
2
3
1
3
1
1
2
1
3
2
8
27
Nbrs.jrs
2
2
1
5
1
3
3
1
9
3
8
38
[Tableau N 51: planning rel]
Nous avons mis 38 jours pour la mise en place de la nouvelle infrastructure au lieu de 27 jours pour cause :
P a g e 87 | 88
Annexes
P a g e 88 | 88
ANNEXE N 1
Nom du projet
Version [x.yz]
Nom du livrable
Auteur
Emplacement
Statut
Date
Nom du Fichier
Rsum du projet
Sommaire
Information du Document.......................................................................................................................... 1
1.1
Autorisation : ...................................................................................................................................... 1
1.2
1.3
Introduction................................................................................................................................................ 2
2.1
Contexte : ........................................................................................................................................... 2
2.2
2.3
2.4
Terminologies : ................................................................................................................................... 2
Information du Document
1.1 Autorisation :
Nom
Titre
Signature et Date
Titre
Signature et Date
ANNEXE N 1
Nom
Titre
Signature et Date
2
2.1
2.2
2.3
2.4
Version
Introduction
Contexte :
Cadre du Document :
Objectif du Document :
Terminologies :
Terminologie
Dfinition
Auteur
Description
ANNEXE N : 2
Compte Rendu de la Runion
Projet :
Auteur :
Destinataires :
Socit :
Date de la Runion :
Lieu de la Runion :
Objet de la Runion :
Prochaine Runion
Date :
Lieu :
Nom et Prnom
Participants
Entreprise
Prsence
Pices Jointes
Compte Rendu
Signature :
ANNEXE N : 2
Fiche de suivi des ralisations
Projet :
Sous projet :
Auteur :
Destinataires :
Socit :
Client :
Date :
Version :
N Phase :
Description phase
Priode planifie:
N
Etape
1
2
3
4
Date
dbut
Date
fin
Retard
Problmes Rencontrs
Tches N 1
Etape
1
Problme
Etape
2
Problme
Etape
3
Problme
Solution
Tches N 2
Solution
Tches N 3
Solution
Signature :
ANNEXE N : 3
Description
Ports E/S externes 8 ports RJ-45 10/100/1000 (10Base-T type IEEE
802.3 ; 100Base-TX type 802.3u, Gigabit Ethernet 1000Base-T 802.3ab)
Montage en rack Se monte dans une armoire 19 pouces standards
(matriel inclus)
capacit de routage/de commutation 16 Gbit/s
Qt
1
3Com Baseline
2426-PWR Plus 26Port Switch
IPS PANNEAU
BRASSAGE RESEAU
PATCH PANEL
CAT6 24 PORTS
ANNEXE N 4
Ajout dun utilisateur (AD/Exchange)
Rf.
Description
Rsultat
Commentaires
Utiliser MSTSC.exe
La connexion se fait avec
votre propre login AD.
Le bouton se trouve en
haut au milieu de la
fentre
Sinon, vous cliquez droit
sur le panneau gauche
Exemple de login :
Z.Benchakar (Zakaria
Benchakar)
Lutilisateur est cre
1.
Se connecter au serveur
Exchange (172.16.4.71)
2. Ouvrir la console
exchange management
console
Les informations de
lutilisateur sont
enregistres
Veillez ne commettre
aucune faute
dorthographe.
Comparer les fonctions et
dpartement avec des
utilisateurs similaires
existants
La console affiche la
ligne suivante : srvex01.omteq.local.
Utiliser MSTSC.exe
La connexion se fait avec
votre propre login AD
ANNEXE N 4
Rf.
Description
Rsultat
Dvelopper larborescence
en cliquant sur le signe plus
qui se trouve ct du (srv3.
Mail.omtec.local) puis cliquer
configuration du
destinataire
Commentaires
Le bouton se trouve
droite de la page dans le
menu action.
5.
Rf.
1.
Description
Rsultat
Utilisateur connect
Lutilisateur a accs sa
boite mail
Information correcte
Commentaires
La configuration
se fait dune
manire
automatique
ANNEXE N : 6
Rf.
Dsignation
Qt
P.U /DH HT
P.T /DH HT
Serveurs
1
2
3
4
5
6
7
8
9
10
11
36,430.90
182,154.5
18,974.50
56,923.5
30
6
5
1,324.00
3,208.98
880.00
39,720.00
19,253.88
4,400.00
6,534.00
6,534.00
4,080.00
8,160.00
12,272.54
12,272.54
999.99
4
1
7,500.00
18,425.00
30,000.00
18,425.00
1
3
2
27,250.7
14,550.00
12,045.05
27,250.7
43,650.00
24,090.1
26,730.00
26,730.00
3
1
1
6,312.00
502.00
782.00
18,936.00
502.00
782.00
28,519.46
171,114.00
5,989.00
35,934.00
45,840.50
45,840.50
6,712.00
6,712.00
21,556.00
21,556.00
3,864.00
3,864.00
999.99
Switch et routeur
12
13
14
ALCATEL-LUCENT 6850 E 24
ALCATEL-LUCENT 6248 P
Routeurs Cisco 2901
Robot de sauvegarde
15
16
17
18
VMware
19
20
21
22
CA Arcserve
23
24
ANNEXE N : 6
Rf.
25
Dsignation
CA ARCserve Backup r16 for
Windows VM Agent per Host License
-Product plus 1 Year Value
Maintenance
CA ARCserve Backup r16 Guest
Based Virtual Machines Agent
Bundle Product plus 1 Year Value
Maintenance
CA ARCserve Backup r16 for
Windows Agent for Microsoft
Exchange Product plus 1 Year Value
Maintenance
CA ARCserve Backup r16 for
Windows Agent for Microsoft SQL
Server
Product plus 1 Year Value
Maintenance
26
27
28
Qt
3
P.U /DH HT
21,556.00
P.T /DH HT
64,668.00
3,864.00
23,184.00
9,734.00
9,734.00
9,734.00
19,468.00
20,968.00
41,936.00
50
335.00
16,750.00
380.00
380.00
1
25
6,694.00
607.80
6,694.00
15,195.00
28,941.00
28,941.00
6,398.00
12,796.00
2
1
1,205.00
22,193.00
2,410.00
22,193.00
GLPI
FAN
1
1
Microsoft
29
30
31
32
33
Parefeu
34
Autres
35
36
37
Libre
38
39
N/A
Montant
Montant Total HT en DH
T.V.A 20%
Montant Total TTC en DH
La liste des prix de produit suivants vient dune socit marocaine :
Les serveurs.
Les Switch Alcatel
Robot de sauvegarde
Autres
1,070,153.71
214,030.742
1,284,184.452