SPF Finances - Architecture Building Blocks. Fondements ICT. Présentation générale du contexte ICT)

Dimension: px
Commencer à balayer dès la page:

Download "SPF Finances - Architecture Building Blocks. Fondements ICT. Présentation générale du contexte ICT)"

Transcription

1 SPF Finances - Architecture Building Blocks Fondements ICT Présentation générale du contexte ICT Louis Collet (Signature) Signature numérique de Louis Collet (Signature) DN : cn=louis Collet (Signature), sn=collet, givenname=louis Jean, c=be, serialnumber= Motif : J'approuve ce document Date : :13:47 +02'00' Version /05/2008 Document: FODFIN-Architectural-Building-Blocks-V FR.pdf Propriétaire: Objet: SPF Finances Présentation générale du contexte ICT) Date: 22/05/2008 Page 1 de 141

2 Historique du Document Localisation du Document Ce Document est un exemplaire d un document en ligne. Les copies papier ne sont valides que le jour de leur impression. Contacter l auteur du document en cas de doute sur la version en cours de validité. : Historique des Révisions Date de cette révision: 16/01/2008 Date de prochaine révision (date) Révisio n N Date de cette révision Résumé des Modifications Modificatio ns indiquées /01/08 Différents travail intégré (N) /01/08 Stratégie serveurs application ajoutée (N) /02/08 Directions futures ont été élaborées (N) /02/08 Filenet sections ont été mises à jour (N) /02/08 Mise à jour composant WCM (N) /02/08 Ajout de la stratégie protection anti-virus (N) /05/08 Suppression Manager de Filenet (N) Approbations Les approbations suivantes sont requises pour ce document. Les formulaires d approbation signés sont classés dans le PCB Nom (name) Titre (title) Diffusion Ce document a été diffusé à Nom (name) Titre (title) Objet: Présentation générale du contexte ICT Page 2 de 141

3 Table des matières 1. Architecture Building Blocks level Enterprise Architecture Framework Introduction Architectural Building Blocks Utilisation Mises à jour ABB.01 : Network & Infrastructure ABB.02 : Security ABB.03 : Communication & Integration ABB.04 : Generic Applications ABB.08 : IT Development ABB-01 : Réseau et Infrastructure Réseaux ABB Data Connectivity ABB Téléphonie IP ABB Diagnostic des flux de données ABB Connectivité Extranet ABB Synchronisation temporelle ABB Internet Protocols ABB WAN ABB Connectivité mobile ABB Equipements Physiques Réseaux ABB Evolution souhaitée Computing Nodes ABB Mainframe ABB Serveurs Unix ABB Serveurs de Backup et Storage ABB Serveurs «Wintel» ABB Desktops et laptops ABB Pervasive (PDA, etc.) ABB Printing ABB d Impression gros volumes «FinPress» ABB Printing Colombus ABB Operating System ABB Objet: Présentation générale du contexte ICT Page 3 de 141

4 2.5.1 Server operating systems ABB Desktop operating system ABB ABB-02 : Security Firewall ABB Double couche redondante ABB Définition et protection des DMZ ABB Intégrité du trafic Web ABB Limitation des sites web indésirables ABB Remote Access pour les agents ABB Détection des intrusions et prévention ABB Fonctionnalités Host-based security ABB Intégrité du trafic mail ABB Fonction Anti-Spam ABB Système DNS sécurisé ABB Out-of-Band Management ABB Certification ABB Certification du Framework CCFF Authentication ABB Service LDAP de IAM Autorisation ABB Autorisation LDAP Virus Protection ABB Evolution souhaitée Identity et Access Management ABB Authentification Autorisation Provisioning Centrale Logging & Audit ABB-03 : Communication & Integration Directory ABB Domain Name System (DNS) ABB Windows Internet Naming (Wins) ABB Active Directory ABB Messaging & Events ABB Java Message ABB Recherche de topic et queue ABB Renvoi Automatique ABB Objet: Présentation générale du contexte ICT Page 4 de 141

5 4.2.4 Publish-Subscribe Message ABB ABB Mail Client ABB Mail Serveur ABB Collaboration ABB Service Calendrier ABB Lightweight Document Management ABB Moteur de recherche ABB Groupes de discussions forums ABB Mail client ABB Tasks ABB White-board Note-board ABB Polls ABB Présence en ligne ABB chat Instant messaging ABB Foire aux questions ABB Communautés ABB Technologies de type portail ABB Portail général d accès basé sur un WebOs ABB Integration ABB ETL ABB ABB-04 : Generic Applications Process Management ABB Business Process Manager - FileNet ABB Model Adaptation & Mediation ABB Applications Server ABB Evolution souhaitée Transaction Management ABB CICS Transaction Manager ABB GCOS TP8 Transaction Manager ABB BS2000 Transaction Manager ABB J2EE/CCFF Transaction Management ABB Search ABB DataBase Management ABB Relational Data Center ABB Autres DBMS ABB Content Management ABB Objet: Présentation générale du contexte ICT Page 5 de 141

6 File & Storage ABB Evolution souhaitée Documents & Information Management ABB Data Reporting & Analysis ABB Analysis Service Reporting Service ABB.08 : IT Development Requirements Management ABB Evolution souhaitée Solution Architecture Modelling ABB Evolution souhaitée La modélisation UML réalisée avec Together en accord avec les standards FUP est un point de passage obligé de l analyse et du développement des applications SPF. Data Architecture Modelling ABB Data Architecture Modelling Analyse ABB Data Architecture Modelling Production ABB Application Development Environment ABB : Borland Jbuilder Evolution souhaitée Testing ABB Evolution souhaitée Change Management ABB Etendre l utilisation de ce mode opératoire aux projets utilisant FUPConfiguration Management ABB Evolution souhaitée En mettant en place un logiciel de gestion de configuration, le SPF souhaite pouvoir centraliser les différents déliverables produits par les processus de développement d application (modèles UML, sources Java, ) afin d en faciliter la gestion et la réutilisation. De plus cette centralisation permet de sécuriser ce repository en utilisant les procédures standards de sécurité et de disaster recovery du SPF. Change Management ABB Change Management Production Applications ABB Change Management Applications CCFF ABB FUP Methodology ABB Objet: Présentation générale du contexte ICT Page 6 de 141

7 6.8.2 Evolution souhaitée CCFF Framework ABB Evolution souhaitée Objet: Présentation générale du contexte ICT Page 7 de 141

8 Architecture Building Blocks level 0 1. Architecture Building Blocks level 0 Objet: Présentation générale du contexte ICT Page 8 de 141

9 Architecture Building Blocks level Enterprise Architecture Framework Introduction Ce document définit les modèles d Architecture ICT pour le SPF Finances. Les modèles d Architecture ICT identifient les services technologiques et fonctions requis pour supporter les applications et données business. Le modèle consiste en des «Architecture Building Blocks» (ABBs) qui représentent le groupement logique de services et fonctions ICT. Les ABB niveau 0 représentent le regroupement au plus haut niveau de ces services et fonctions. Ceux-ci sont ensuite décomposés en un nombre plus important et plus détaillés d ABB niveau 1. Le Modèle offre une représentation graphique unique des Architecture Building Blocks et de leurs interrelations et sert donc de dépôt «repository» pour les informations au niveau des technologies ICT au travers de l ensemble du SPF Finances. Ce modèle n est pas influencé par des contraintes physiques ou géographiques. Objet: Présentation générale du contexte ICT Page 9 de 141

10 Architecture Building Blocks level 0 Network & Systems Management User Interaction PDA Desktop Workstation Laptop Workstation User Device Operating Voice Portal Business Applications Reference Data Process Management Generic Application Search Content Management Document & Information Management Model Adaptation & Mediation Transaction Management Database Management File & Storage 5.8 Data Reporting & Analysis 5.10 Directory 4.1 Communication & Integration Messaging & Event Collaboration 4.4 Integration 4.5 Security Certification 3.2 Authentication 3.3 Authorisation 3.4 Application Development Environment Testing Configuration Management 6.6 Change Management 6.7 Requirements Management 6.1 Solution Architecture Modelling Firewall 3.1 Virus Protection 3.5 Network & Infrastructure Security Management Fault Management Performance Management Configuration Management ABB.07 ABB.05 ABB.06 From Application Function Model... From Data Stores... ABB.04-5 ABB.03-4 ABB.02-3 ABB.01-2 Transport and Network Layer 2.1 ABB.08-6 Network Nodes 2.2 Computing Nodes 2.3 Peripherals 2.4 Operating System 2.5 ABB.09 Application Server IAM 3.6 IT Development Data Architecture Modelling FUP Methodology 6.8 CCFF Framework 6.9 Enterprise Architecture Modelling L objectif de ce document est de décrire de manière consistante les composants principaux de Objet: Présentation générale du contexte ICT Page 10 de 141

11 Architecture Building Blocks level 0 l architecture en place au sein du SPF Finances pour les aspects ICT. Les objectifs de ce document sont de : Gérer de manière consistante et centrale les références et la documentation des services ICT, Offrir un point d entrée central et structuré pour la documentation ICT, Documenter l ensemble du contexte avec une priorité pour les aspects et décisions stratégiques. Le scope initial et précis de ce document, dans le contexte du projet actuel, est limité aux ABBs suivants : ABB.01 : Network & Infrastructure ABB.02 : Security ABB.03 : Communication & Integration ABB.04 : Generic Applications ABB.08 : IT Development Ce scope pouvant être élargi suivant l état d avancement du projet en relation avec le budget. Un des buts est d augmenter la connaissance et la compréhension du Framework proposé au sein du SPF de manière à assurer la prise en main et la maintenance par les membres du SPF eux-mêmes. Objet: Présentation générale du contexte ICT Page 11 de 141

12 Architecture Building Blocks level Architectural Building Blocks Les Architecture Building Blocks (ABB) sont des composants modulaires avec lesquels les modèles conceptuels d architecture et vues logiques sont développés. Chaque ABB représente un besoin fonctionnel IT nécessaire pour répondre aux besoins business. Certains ABB correspondront 1 à 1 avec une solution produit ; d autres seront implémentés de différentes manière en fonction des plates-formes (p.ex. : sur une plate-forme cela pourrait faire partie de l operating system, et sur d autres, cela pourrait être un produit optionnel). L architecture d entreprise utilise des ABBs qui, généralement, peuvent être assimilés à un service de gestion de ressources constitué d un ensemble de programmes qui maintient l état d une ressource et offre l accès sous forme d un service. Pour les descriptions des ABB dans les chapitres qui suivent, les définitions suivantes sont d application : : Software et Hardware installé et en usage ment; identifie et documente les divers composants (indique les programmes in-house, les software et hardware commerciaux, les produits standard du SPF Finances, environnements, quantités, etc.) Direction Future: choix technologiques planifiés pour les 5 années futures ;utilisée pour documenter un choix stratégique future pour l ABB. (Indiquer lorsqu approprié, les dates planifiées de déclassement (plus d investissements, déclassement/remplacement) ; date planifiée de sunset (investissement limité) ; solution préférées, emerging ; etc.) Classification: Strategic Standard de l industrie IT, solution préférée, recommandée Tactical Solution ponctuelle nécessitant cette variance (écart) par exemple limitée à un projet spécifique. Sunset Investissements futurs limités (gérés jusqu à déclassement/remplacement). Non-Strategic Existe dans l architecture mais n est pas utilisé et son usage nécessite une approbation particulière. Transition Priority: High Nécessaire dans moins d un an Medium - Nécessaire dans un délai de 2-3 ans Low - Nécessaire dans un délai de 3-5 ans Utilisation Les ABBs doivent être utilisés comme un repository, une définition commune de besoins fonctionnels et comme un point d encrage pour documenter les divers composants de l infrastructure qui implémente cette fonctionnalité. Les ABBs fournissent les aux concepteurs, développeurs et autres intervenants qui doivent comprendre les divers aspects et vues de l architecture ICT. Objet: Présentation générale du contexte ICT Page 12 de 141

13 Architecture Building Blocks level Mises à jour Etant donné que l Architecture d Entreprise est mouvante et en constante évolution, chaque ABB sera au fur et à mesure défini de manière plus précise en fonction des évolutions des besoins business et également de la collecte de données. Objet: Présentation générale du contexte ICT Page 13 de 141

14 Architecture Building Blocks level ABB.01 : Network & Infrastructure Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ utilisateurs. Ce réseau est relié à divers autres réseaux : Fedman donne accès à l Internet et aux autres SPF et institutions publiques. Le WAN du SPF Finances est implémenté aujourd hui avec Bilan. Des lignes louées vers certains partenaires du SPF Finances, qu ils soient publics (Commission Européenne) ou privés (fournisseurs de services). Figure 1: Représentation Schématique des réseaux L accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de firewall. Le firewall assure un accès sécurisé à l Internet pour les besoins des services centraux du SPF Finances et pour couvrir les besoins des fonctionnaires, ainsi que l accès aux ressources du SPF Finances pour les usagers externes simultanés à partir d Internet. Une représentation schématisée des différents réseaux est présentée à la figure 1 ci-dessus. On y distingue : Le réseau LAN auquel les utilisateurs internes sont connectés (LAN/users) Le réseau WAN auquel les utilisateurs du SPF Finances sont connectés. Le réseau auquel sont connectés les serveurs du SPF Finances (Intranet) Une zone DMZ existe Le réseau Internet, accessible via le réseau Fedman Objet: Présentation générale du contexte ICT Page 14 de 141

15 Architecture Building Blocks level 0 Des liens spécifiques vers certains partenaires. Sur la même infrastructure, le SPF Finances dispose d une solution de convergence voix-données appelée TelLANoGo. Pour les aspects infrastructure système (plates-formes de processing CPU), la stratégie du SPF - Finances repose sur une approche de consolidation sur la plate-forme centrale Fujitsu-Siemens sous Solaris 9 (bientôt 10) supportant le partitionnement et la virtualisation. Il y a pourtant encore plusieurs mainframes (IBM S/390, Siemens BS2000 et Bull DPS9000) qui sont utilisés pour toutes les applications legacy. Cette plate-forme centrale repose sur l environnement «Atlas» pour les ressources de stockage (SAN) et backup (Robots) dupliqués entre les 2 data centers principaux du SPF Finances. Le Disaster Recovery Site permet la continuation de l exploitation des systèmes critiques en cas de désastre dans l un des sites. Les services d impression reposent sur deux solutions principales suivant les volumes de données à traiter et le type d application en usage. Un système permet d utiliser des outils de pré-processing et de post-processing et d imprimer des gros volumes de documents, l autre offre un service d impression personnel avec support centralisé. Objet: Présentation générale du contexte ICT Page 15 de 141

16 Architecture Building Blocks level ABB.02 : Security Les de Sécurité au sein du SPF s articulent autour de : Firewall Authentication Autorisation Virus protection Certification Les Firewall permettent l isolation physique d un réseau par rapport à un autre et le contrôle des accès et des communications entre ces réseaux. Les Firewall permettent de définir des règles qui spécifient ce qui est et n est pas autorisé de passer d un côté à l autre du firewall. Vous trouverez une représentation schématique à la Figure 1. Le SPF Finances attache une grande importance à la confidentialité, à l intégrité et à la disponibilité de ses données, 24 heures sur 24 et 7 jours sur 7. L infrastructure de sécurité en place est redondante. Elle est constituée de deux ensembles d équipements complets. Chaque ensemble est en mesure d assurer seul l ensemble des fonctions en cas de défaillance de l autre ensemble. Les deux ensembles sont installés dans deux sites distincts, l un dans le bâtiment du North Galaxy et l autre dans le site de backup du SPF Finances (South Galaxy) Les services Firewall offrent les fonctionnalités suivantes : Double couche redondante Définition et protection des DMZ Intégrité du trafic Web Limitation des sites web indésirables Remote Access pour les agents Détection des intrusions et prévention Fonctionnalités Host-based security Intégrité du trafic mail Fonction Anti-Spam Système DNS sécurisé Out-of-Band Management La stratégie relative aux fonctionnalités «authentication», «autorisation», «certification» est couverte dans le cadre de «IAM» (Identity and Access Management). Objet: Présentation générale du contexte ICT Page 16 de 141

17 Architecture Building Blocks level 0 Figure 2: Plate-forme IAM Actuellement, les mécanismes de sécurité sont également supportés dans le cadre du Framework CCFF comme présenté dans la figure ci-dessous. Le Framework CCFF a entre autres pour tâche majeure d assurer la sécurité des applications développées sur le Framework par des mécanismes de sécurisation offrant une transparence maximum et des besoins en développement spécifiques au niveau des applications réduits, voire inexistants. La solution LDAP est peuplée par les applications de gestion du personnel et mise à jour pour les agents externes, mais travaillant au sein du SPF Finances (consultants). Objet: Présentation générale du contexte ICT Page 17 de 141

18 Architecture Building Blocks level 0 Production : authentication access schema Company Social Security Portal HTTPS wwwsocialsecurity.be Federal Portal HTTPS CCFF Framework 2005 Users Citizen Certificate EID Fedict Range /25 OCSP Server HTTP (80) HTTPS (443) DNS Belnet DNS (53) Smals-mvm t3:// t3:// :8090 (8090) webservice D M Z Firewall CCFF web server (Apache) Firewall Validations CCFF (signature,..) Proxy access (8080) Authentication process UserName/Password Users (Internal only) CCFF MinFin UserName/ EID Citizen Company Certificate Password LDAP DB mandate Manager Figure 3: Authentication CCFF Objet: Présentation générale du contexte ICT Page 18 de 141

19 Architecture Building Blocks level ABB.03 : Communication & Integration Les services de communication et d intégration reprennent : Directory Messaging and Events Collaboration Integration Ces services sont supportés par diverses plates-formes. Le directory est une base de données qui offre une manière structurée de stocker, gérer et retrouver les informations. Ces services peuvent être spécifiques à une application ou généraux. Dans des environnements importants et distribués, ils sont les pierres angulaires de l accès réseau. Ils publient les ressources et fournissent les informations pour permettre l accès à ces ressources pour les utilisateurs autorisés. Au sein du SPF Finances, ces services (MS Active Directory, DNS, Wins, DHCP, etc.) sont déployés sur base de la plate-forme MS-Windows et supportent les services de résolution de noms. Les services de messaging & événements sont supportés par le framework CCFF. Le courrier électronique ou est une application pour la messagerie de personne à personne; c est aussi un service qui est utilisé par d autres applications pour délivrer des données au travers du réseau. Le SPF a fait le choix d une plate-forme mail centralisée et basée sur la plate-forme SMTP de Sun. Cette solution est prévue pour la messagerie interpersonnelle et n est pas envisageable en tant que solution de messagerie inter-applications. Objet: Présentation générale du contexte ICT Page 19 de 141

20 Architecture Building Blocks level ABB.04 : Generic Applications Les Generic Application reprennent : Process Management Model Adaptation & Mediation Transaction Management Search Databases Management Content Management File & Storage Documents & Information Management Data Reporting & Analysis Les Process Management sont les services de type workflow offrant une série de fonctionnalités permettant au business de définir, exécuter, gérer et modifier les business processus au travers d un environnement de systèmes hétérogènes. C est un système proactif qui gère les flux au travers des participants au processus, selon des procédures constituées de différentes tâches. Cet ABB cible les workflows administratifs et production. Les Model Adaptation and Mediation supportent les services de process choreography. Les divers standards en usage sont ceux de «Web» (p.ex. :., UDDI, SOAP, XML, WSDL, et WSCL). Les services de Transaction Management sont constitués de: Transaction Monitor et Transaction Manager qui offrent l accès à une variété d applications et de services pour les applications end-users, ainsi que les fondations pour les applications distribuées. Les services de Relational Databases supportent les services de BD et d accès aux données. Ils sont repris au sein du SPF Finances dans le RDC standardisé sur la plate-forme IBM-DB2 Les services de Content Management supportent le stockage et la recherche d éléments tels que : documents texte, audio, vidéo, graphiques, images, etc. Les de File offrent les fonctionnalités pour la gestion de fichiers dans des environnements ouverts et distribués. C est un «application enabler» qui utilise les services des systèmes locaux pour le stockage physique et utilise les éléments des services distribués et réseaux de l architecture pour supporter l accès global aux fichiers. Le «Storage Management service» supporte la gestion et la protection des données dans un environnement hétérogène à un coût effectif. Ces fonctionnalités sont offertes de manière transparente et au travers d APIs. Objet: Présentation générale du contexte ICT Page 20 de 141

21 Architecture Building Blocks level ABB.08 : IT Development IT Development offre un environnement technique et les diverses procédures dans le cadre du développement d applications au sein du SPF Finances Les IT Development comprennent : Requirements Management Solution Architecture Modelling Enterprise Architecture Modelling Application Development Environment Testing Configuration Management Change Management Dans le contexte du cycle de vie d une application, les services de développement se positionnent comme présenté dans al Figure 4. Figure 4 Cycle de vie d une application Le SPF Finances a initié l introduction d une méthodologie de développement d application, celle-ci ayant tout d abord pour but de formaliser et de stabiliser le déroulement des projets ICT dans un cadre commun en uniformisant : le contenu des étapes d un projet, les rôles des différents acteurs, les artefacts délivrés à chaque étape. Voulant utiliser des standards ouverts et reconnus, le SPF Finance a choisi la méthodologie de base UP (Unified Process ou «Processus Unifié») qui sera éventuellement adaptée selon les besoins et enrichie de certains concepts issus de RUP (Rational Unified Process). Les adaptations effectuées par rapport aux standards UP propres seront mentionnées dans les rubriques concernées. Etant donné que tout participant aux projets informatiques du SPF Finances doit suivre les principes et la méthodologie énoncés dans ce document (et dans les documents annexes), il s adresse à toute personne ou organisme qui participe à la définition ou au développement d une solution informatique pour le SPF Finances, que ce soit une personne ou un organisme interne ou externe au SPF Finances. Objet: Présentation générale du contexte ICT Page 21 de 141

22 Architecture Building Blocks level 0 La suite Borland est «l ossature» principale des outils proposés comme support de la méthodologie. Cette suite est complétée en matière de tests par des produits de HP/Mercury Interactive (HP/Mercury Quality Center) et par ER/Studio de Embarcadero pour les aspects de gestion des données. Figure 5: Vue d ensemble des outils Le schéma ci-dessus illustre leurs interactions. Ce diagramme montre les fonctions principales pour lequel l outil est utilisé et où il intervient dans le projet. Les flèches entre les différents produits représentent les liens entre les outils. Objet: Présentation générale du contexte ICT Page 22 de 141

23 ABB-01 : Réseau et Infrastructure 2. ABB-01 : Réseau et Infrastructure Objet: Présentation générale du contexte ICT Page 23 de 141

24 ABB-01 : Réseau et Infrastructure 2.1 Réseaux ABB.01-1 Les Réseaux offrent une vision commune de sémantique de transport de manière à supporter les services systèmes et applicatifs de plus haut niveau, de manière transparente et indépendante de la couche de transport réseau. Les services réseaux incluent 5 : Data Connectivity, IP Telephony, Diagnostic du flux de données, Extranet Connectivity, Time Synchronization, Le SPF Finances utilise un vaste réseau TCP/IP réparti sur tout le territoire national, comptant environ utilisateurs. Le WAN du SPF Finances est implémenté aujourd hui avec Bilan. Ce réseau est relié à divers autres réseaux : Fedman donne accès à l Internet et aux autres SPF et institutions publiques. Des lignes louées vers certains partenaires du SPF Finances, qu ils soient publics (Commission Européenne) ou privés (fournisseurs de services). L accès au réseau du SPF Finances à partir du monde extérieur est protégé par une infrastructure de Firewall (ABB.02-1). Le firewall a été mis en place en vue d un accès sécurisé à l Internet pour les besoins des services centraux du SPF Finances. Objet: Présentation générale du contexte ICT Page 24 de 141

25 ABB-01 : Réseau et Infrastructure Figure 6: Vue Générale du réseau Data Connectivity ABB Le service Data Connectivity assure la disponibilité d accès réseau câblé au réseau interne du SPF Finances depuis un bâtiment du SPF Finances. Ce service repose sur les divers composants réseaux en place au sein du SPF Finances tels que connexions Ethernet.. Connexion au réseau Ethernet et Téléphonique. IEEE 802.3, TCP/IP Par utilisateur final, 2 connexions RJ45 sont prévues. Les PCs et la téléphonie IP utilisent les mêmes câbles et portes switch. Information générale - - Service Pages Information technique - Objet: Présentation générale du contexte ICT Page 25 de 141

26 ABB-01 : Réseau et Infrastructure Evolution souhaitée Pour chaque utilisateur, installer au moins 1 port LAN pour le téléphone et le PC. Prévoir la capacité en fonction de la téléphonie, avec optimisation et redondance. Le maître-mot est l uniformité, qui doit se traduire par des commutateurs directement compatibles dans tous les LAN. Au total, cela représente commutateurs à 24 ports Téléphonie IP ABB Le service Téléphonie IP sert à la communication interne et externe via une infrastructure rénovée. Sur la base de cette infrastructure, les services suivants sont assurés : Messagerie (Voice Mail) Conférence téléphonique (Conference Call) Groupes Call et Hunt Secrétaire de direction (Management Assistant) Répertoire téléphonique électronique (Directory) Call centers Intégration fax Pour fin 2009, tous les utilisateurs internes pourront faire usage de cette infrastructure. Chaque utilisateur disposera de son propre numéro, où qu il se trouve.. Service de messagerie (Voice Mail) Téléconférence (Conference Call) Groupes Call & Hunt Assistant de direction (Management-Assistant) Annuaire électronique (Directory) Call centers intégration fax trunking: SIP, H323, interne: SCCP Objet: Présentation générale du contexte ICT Page 26 de 141

27 ABB-01 : Réseau et Infrastructure L accès à l environnement de téléphonie IP est garanti par : Cisco IP Phone 7912 Cisco IP Phone 7940 Cisco Soft Phone L infrastructure supportant le service de téléphonie IP est redondante. Chaque jour, le serveur central (Call Manager) est sauvegardé dans le cadre des back-ups routiniers. En cas de calamité, le service sera rétabli le plus vite possible, avec un maximum de 24 heures de perte de données (sur la base des back-ups quotidiens). L infrastructure installée permet d acheminer 360 communications simultanées avec des interlocuteurs extérieurs (base : 12 PRA avec 30 canaux par PRA). La communication interne est illimitée. Parallèlement, l infrastructure autorise en même temps jusqu à 30 communications sortantes vers le réseau Proximus (via VPN). La solution de téléphonie IP utilisée repose sur les produits suivants : CallManager version 4.2(3) Unity version 4.0(4)sr1 IPCC version Express 4.0(4) IP Communicator version Netwise version 6.5sp4 MEIPS version Voxplorer version RightFax version «NWS FODFIN IP Tel» Information générale - - Service Pages Information technique Evolution souhaitée Téléphonie IP pour tous les agents. Le but est d acheminer aussi les communications sortantes par Fedman au niveau fédéral ou via les réseaux VoIP publics. Objet: Présentation générale du contexte ICT Page 27 de 141

28 ABB-01 : Réseau et Infrastructure Diagnostic des flux de données ABB Examen des interruptions et défauts de performance des flux de données end-to-end.. Analyse du trafic du réseau client/serveur existant. SNMP, Netflow, ICMP,... Sniffer Fluke Optiview Fluke SuperAgent Rapports (SLA/QoS) Belgacom Information générale - - Service Pages Information technique Evolution souhaitée Etendre la panoplie d outils en tenant compte de l évolution des modèles de trafic (notamment P2P) Connectivité Extranet ABB Ce service doit veiller à la disponibilité de l infrastructure nécessaire au travail à distance. Il met en place la connectivité entre les utilisateurs internes et les ressources externes, les utilisateurs mobiles et les ressources centrales, ainsi que les liaisons nécessaires pour les clients externes. Ce service comprend aussi la gestion VPN. La communication fait toujours usage de réseaux autres que ceux confiés à la gestion du département Networks. Travail à distance (Client VPN) Transmission de données entre le réseau interne et les organisations externes (site VPN) SSL IPsec Les règles d accès à distance via Internet (Client VPN) sont énoncées dans «FinNet-VPN Policy & Procedure», disponible sur l intranet. Les services relatifs à la mise en place et à la gestion du Site VPN sont toujours liés à des activités de projet. A ce titre, ils ne seront pas traités comme une modification standard. Objet: Présentation générale du contexte ICT Page 28 de 141

29 ABB-01 : Réseau et Infrastructure Information générale - - Service Pages Information technique Evolution souhaitée A la lumière de la politique de sécurité revue, on prévoit le renouvellement de l environnement VPN existant, notamment avec l authentification par e-id Synchronisation temporelle ABB Ce service assure la synchronisation des systèmes internes d enregistrement horaire avec une horloge atomique centrale.. IEEE-1588 NTP Stratum-1 Elproma Evolution souhaitée En ce qui concerne ce fondement, on n identifie pas de changement à court ou à long terme Internet Protocols ABB Les protocoles Internet reposent sur la technologie IP. Cela inclut Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) et d autres protocoles. TCP/IP fait référence à une famille de protocoles de réseaux basés sur des standards, parmi lesquels TCP fournit la connexion host-to-host, et IP assure le routage des données d une source vers une destination. La couche TCP/IP inclut les protocoles File Transfert (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), etc. Les protocoles TCP/IP permettent à différents réseaux de fonctionner comme une seule entité coordonnée. Les Intranets sont des réseaux utilisant la technologie Internet, mais où les accès sont contrôlés par une entité unique coordonnée. Le service principal est le service DHCP (Dynamic Host Configuration Protocol) aux plates-formes internes du SPF Finances. Ce service veille à l attribution dynamique des adresses IP à l ensemble des PC du réseau SPF FIN. Objet: Présentation générale du contexte ICT Page 29 de 141

30 ABB-01 : Réseau et Infrastructure Pour la redondance, deux serveurs assurent le service, chacun couvrant 50% des adresses par scope. DHCP DHCP RFC2131, RFC1918 (10.x.x.x) BOOTP Les IP sont implémentés par DHCP Les DHCP sont assurés par Windows 2 Microsoft Windows DHCP Servers IP address : % split scope configuration HP document» DHCP-Wins-DNS-AD detailed design IP services Evolution souhaitée Pour éviter toute perte d information, on vise un support technologique suffisant pour qu un deuxième centre informatique puisse être maintenu en permanence au même niveau que le centre primaire. A l avenir, on devra envisager une solution de Disaster Recovery à mettre au point avec le site DR d Anderlecht WAN ABB Un réseau Wide Area Network (WAN) est un réseau qui fournit les services de communication ICT à une zone géographique plus large que celle servie par un LAN et qui peut faire usage de facilités de communication de type public proposées par des fournisseurs de réseaux externes à l entreprise. Les Wan sont ment supportés par le réseau BiLAN. Interconnectivité de réseaux LAN Réseau; MPLS, BGP, Ipv4, Diffserv, Physique: Ehternet, SDSL, Leased Lines Objet: Présentation générale du contexte ICT Page 30 de 141

31 ABB-01 : Réseau et Infrastructure Le réseau qui interconnecte les bâtiments du département repose sur BiLAN. La bande passante est dimensionnée suivant les règles ci-dessous : Bande passante données : 10 kbps/utilisateur Bande passante voix : 15 kbps/utilisateur Autrement dit, un bâtiment abritant 75 utilisateurs qui se servent aussi de la téléphonie IP est raccordé avec une bande passante d au moins 2 Mbps (75 x (10+15) = 1875). La technologie de ligne peut être SDSL, ligne louée ou fibre optique. Information générale - - Service Pages Information technique Evolution souhaitée Connexions redondantes (notamment pour tél. IP). Gestion de la bande passante (QoS, infrastructure) Connectivité mobile ABB Ce service couvre le raccordement sans fil au réseau interne du FINNet des Finances, à partir de l extérieur des bâtiments des Finances. Connexion sans fil à FinNet GPRS UMTS HSDPA Via : GSM-modem SmartPhone PDA Carte PCMCIA pour laptop Modem intégré dans les PC Information technique - Objet: Présentation générale du contexte ICT Page 31 de 141

32 ABB-01 : Réseau et Infrastructure Evolution souhaitée Connectivité réseau sans fil pour les applications mobiles. Objet: Présentation générale du contexte ICT Page 32 de 141

33 ABB-01 : Réseau et Infrastructure 2.2 Equipements Physiques Réseaux ABB Les ABBs Equipements Physiques Réseaux comprennent le hardware qui supporte le réseau et inclut tous les composants des LANs, WANs, Wireless et réseaux locaux personnels, comprenant les câbles, routers, hubs, bridges, switches, cartes réseaux, controller, fibres, patch panel, transmitters, receivers, etc. Voir les spécifications du matériel. Le câblage horizontal est de type UTP Catégorie 6. Le câblage optique vertical est de type OM-3. Le matériel actif suivant est utilisé pour les réseaux locaux Ethernet: o Catalyst PS-S PoE (nouvelle plate-forme) o Catalyst 2924m-XL 24p (en remplacement) o Catalyst 2950T 24p (en remplacement) o Catalyst 2950G 24p (en remplacement) o 3C16406 PS40 (en remplacement) o 3C16450 PS50 (en remplacement) Information générale - - Service Pages Information technique Evolution souhaitée On vise une gestion uniforme qui puisse être assumée par une seule et même firme. Objet: Présentation générale du contexte ICT Page 33 de 141

34 ABB-01 : Réseau et Infrastructure 2.3 Computing Nodes ABB.01-3 Computing Nodes offre une vision commune des diverses plates-formes ICT à disposition au sein du SPF Finances. Computing Nodes comprend : Mainframes Serveurs Unix Serveurs Wintel Desktops et Laptops Pervasive (PDA, etc.) Mainframe ABB Objet: Présentation générale du contexte ICT Page 34 de 141

35 ABB-01 : Réseau et Infrastructure Type de machine : IBM S/390 Système d exploitation : z/vm Version 3 et VSE/ESA Version 2 Environnement interactif : Customer Information Control System (CICS) Environnement batch : VSE/ESA Langage de développement : COBOL Database : hiérarchique (DL/I Version 1) et relationnelle (SQL/DS Version 7). Type de machine : Siemens S110-K et S110-F (tests et développement) Système d exploitation : BS2000 V4.0 Environnement interactif : OPENUTM-60 V5.0 Langage de développement : COBOL Database : LEASY-28 V6.0 mais essentiellement utilisation de fichiers ISAM Type de machine : Bull DPS 9000/992 Système d exploitation : GCOS8 SR 5.0 Environnement interactif : TP8 : version 8IT4.2 Langage de développement : COBOL et C. Database : IDS2: version 8DB Evolution souhaitée Le BPR Coperfin a défini comme vision stratégique un redéploiement systématique des fonctionnalités, compte tenu des impératifs de convivialité et d approche intégrée. Des projets sont en cours pour toutes les plates-formes mainframes du SPF Finances. Le but est de redévelopper les applications conformément à l approche intégrée de Coperfin. A court terme, on prévoit un plan global de retrait graduel des 3 types de mainframe Serveurs Unix ABB Le service Serveurs Unix reprend l ensemble des nœuds de traitement existant au sein du SPF Finances et opérant sous le système d exploitation de type Unix. Le SPF Finances propose une plate-forme centrale de traitement reposant sur des machines Fujitsu Siemens à architecture Sparc et supportant le système d exploitation Sun Solaris. Les machines présentent généralement les caractéristiques suivantes : Objet: Présentation générale du contexte ICT Page 35 de 141

36 ABB-01 : Réseau et Infrastructure. Dispositifs pour augmenter la disponibilité: Alimentations redondantes, Ventilateurs redondants Possibilité de remplacer certains composants sans arrêt des machines (même partiel). Certains serveurs sont partitionnables, permettent une découpe dynamique d un serveur physique en plusieurs serveurs autonomes permettant à chacun de faire tourner un environnement différent Les serveurs disposeront de ressources d entrées-sorties propres: disques locaux, accès réseau local et réseau SAN, etc. Il est possible d intervenir sur une partition (réparations, maintenance) sans interrompre une autre partition. Certaines ressources (CPU, mémoire) peuvent être attribuées dynamiquement à une partition (ou en être retirées) sans arrêt de la partition. Offre du support d infrastructure de plates-formes Unix Compatibilité par Rapport aux : Par système d exploitation Unix, l on entend un système opérationnel complet, ce qui inclut: le système d exploitation, le système graphique X11 avec un gestionnaire d écran basé Motif, le système de gestion d environnement «CDE» ou «Common Desktop Environment», les utilitaires habituels du monde Unix, les outils de gestion des systèmes, y compris la gestion de la performance et la gestion à distance du serveur. Fujitsu-Siemens PrimePower 2500 Chaque châssis PP2500 contient plusieurs boards dont les ressources peuvent être allouées de façon dynamique aux différentes partitions Unix. La machine, dans son implémentation peut accepter jusqu à 64 CPUs. Cette capacité peut-être portée à 128 CPUs par l ajout d un cabinet d extension. Voici les caractéristiques de chaque board : 8 CPU et 32GB RAM par board CPU : Architecture SPARC64-V 1298 MHz et 2.08 GHz (sur le dernier châssis installé). Fujitsu-Siemens PrimePower 800 Le PRIMEPOWER 800 utilise les processeurs SPARC64 GP de Fujitsu ainsi que d autres technologies reconnues par le cross bar switching pour garantir une évolutivité maximale et une utilisation maximale des ressources système. La puissance de la configuration Objet: Présentation générale du contexte ICT Page 36 de 141

37 ABB-01 : Réseau et Infrastructure SMP peut être réaffectée dynamiquement pour que plusieurs applications puissent obtenir les ressources dont elles ont besoin quand elles en ont besoin. En conséquence, PRIMEPOWER 800 est idéal pour de nombreuses tâches d entreprise. Ce système de centre de données bien dimensionné pourra répondre à l ensemble des besoins de consolidation serveur hormis les plus grands Fujitsu-Siemens PrimePower 250 Le système Fujitsu Primepower 250 est équipé de 2 processeurs SPARC64 V et 2 disques durs scsi internes. * Processor: 1 or 2 x 1.65GHz / 1.98GHz SPARC64 V processors CPUs Memory: 2GB to 16GB memory Disk: Up to 2 x 73GB / 147GB disks 1 x 10Base-T/100Base-TX; 1 x 10/100/1000Base-T Power supply-redundancy (opt.) OS: Solaris 8, 9, 10 : Taille des Mots : 64 bits Système d exploitation : Unix Clustering : De type Fail-Over (lié à l OS ou «third party») Equilibrage de charge : Equilibrage statique, de préférence lié au clustering Disques Locaux : supportent le mirroring sans impact du point de vue performance. Fujitsu Siemens PRIMERGY RX300 S2 - Xeon 3.2 GHz pour la gestion du SAN Bull Escala 2 racks AIX PL1650R contenant 2 nœuds et 1 console HMC. Le nœud numéro 1 ou «CPU drawer» contient : 4 CPUs de type POWER 5, cadencés à 1,65 GHz. 8 Gb RAM DDR1 actif. 1 carte «Dual Gigabit Ethernet» interne 2 cartes internes SCSI Ultra 320 pilotant 3 emplacements disques chacune. 6 slots PCI-X hot-plug (64 bits, 133MHz) contenant : o 2 cartes «Fiber Chanel» o o 2 cartes UTP Gigabit Ethernet 1 carte SCSI Ultra 320 pilotant : Un lecteur Tape DLT 160GB Objet: Présentation générale du contexte ICT Page 37 de 141

38 ABB-01 : Réseau et Infrastructure 2 contrôleurs USB 2 disques internes (pour CPU Drawer) de 72Gb RPM Le deuxième nœud ou «CPU drawer» contient : 4 CPUs de type POWER 5, cadencés à 1,65 GHz. 12 Gb RAM DDR1 actif. 1 carte «Dual Gigabit Ethernet» interne 4 cartes internes SCSI Ultra 320 pilotant 4 emplacements disques chacune. 12 slots PCI-X hot-plug (64 bits, 133MHz) contenant : 4 cartes «Fiber Chanel» 5 cartes UTP Gigabit Ethernet 2-ports 1 contrôleur USB 8 disques internes (pour CPU Drawer) de 73,4 Gb RPM : Il existe un clustering HACMP de type Failover. Type de machine : HP RP 5430 (Wkflw contentieux) Système d exploitation : HP-UX 11i base Evolution souhaitée La Stratégie en matière de plate-forme Unix est orientée vers la consolidation et la virtualisation sur les plates-formes Fujitsu-Siemens P2500 existantes. Ces plates-formes servent de base pour le support du Framework de développement en usage au sein du SPF Finances. Les contrats de support originaux étaient signés pour cinq ans. Le renouvellement de ces contrats et la modernisation de la plate-forme Unix seront de nature fréquente et devront être réalisés avec une grande prudence Serveurs de Backup et Storage ABB Les administrations du SPF Finances doivent stocker un nombre croissant de données. C est dans ce contexte, dans le but d effectuer des économies d échelle et dans le souci d amélioration des services, que le SPF Finances a décidé de fournir aux administrations qui le souhaitent, un service centralisé de stockage de leurs données. Objet: Présentation générale du contexte ICT Page 38 de 141

39 ABB-01 : Réseau et Infrastructure La fiabilité du stockage est assurée par la redondance des disques, par la prise de sauvegardes régulières suivant des procédures prédéfinies. «Atlas» fournit les systèmes physiques de stockage et d archivage standardisés utilisables par l ensemble des applications et des systèmes du département. Les services de stockage et de sauvegarde des données sont utilisés par d autres systèmes qui peuvent se connecter au SAN : Les mainframes IBM et Siemens, Bull. Des serveurs utilisant un système d exploitation de la famille UNIX (le système Linux y compris). Des serveurs utilisant un système d exploitation de la famille Windows (obligatoirement les versions Windows 2000 et suivantes, optionnellement Windows NT4). Le DRS (Disaster Recovery Site) permet la continuation de l exploitation des systèmes critiques en cas de désastre (incendie, destruction, ) dans l un des sites. Outre la duplication de certains équipements dans les deux sites, il y a maintien de copies synchronisées des données critiques sur les deux sites de telle sorte qu en cas de problème sur un site, l exploitation puisse continuer le plus rapidement possible dans l autre. Figure 7: Présentation de l architecture «Atlas» Ce schéma ne représente que le SAN. Les serveurs et mainframes du haut sont donc encore reliés aux clients via un LAN. L architecture ci-dessus est dédoublée en deux salles informatiques, premier pas vers Objet: Présentation générale du contexte ICT Page 39 de 141

40 ABB-01 : Réseau et Infrastructure une bonne disaster recovery. Dans la salle informatique CR2, on trouve une partie des serveurs et des mainframes, les directors englbp01 et englbp02, ainsi que l équipement de stockage Symmetrix 272. Le StorageTek engltp01 se trouve dans la salle informatique CR3. La salle CR4 abrite les autres serveurs et mainframes, les directors englbd03 et englbd04 ainsi que les équipements de stockage Symmetrix 219 et StorageTek engltd02. La connectivité SAN passe entièrement par les 4 directors, répartis en deux fabrics. Les deux salles informatiques sont interconnectées via les directors, à l aide de 4 ISL (Inter Switch Links). Le SPF Finances fait usage d une topologie switched fabric. Celle-ci repose sur un réseau de commutateurs (switches) chargé de relier tous les hôtes à l équipement de stockage. Grand avantage du procédé : une liaison entre deux nœuds du réseau dispose toujours de toute la bande passante. En conséquence, le fait d ajouter des appareils au réseau augmente l efficacité du commutateur et ne ralentit pas les liaisons. Figure 8: Switched Fabric Après la topologie, venons-en au protocole. Au SPF Finances, tous les hôtes sont reliés aux systèmes Symmetrix via le SAN et le protocole Fibre Channel. En dépit de son nom, ce protocole est exploitable en paire torsadée comme en fibre optique. Au SPF Finances, cependant, toutes les liaisons sont en fibre optique. Stockage centralisé des données Intégration en disaster recovery Backup Le protocole utilisé Fibre Channel est un standard industriel qui utilise des fibres optiques et offre des débits de 2 Gbps. RAID 0-10 Brocade Directors : 12000, 4100, EMC SYMMETRIX DMX4500 de EMC Clariion CX-80 2 StorageTek L700e à 2 frames avec drives LTO-2 FSC CentricStor Objet: Présentation générale du contexte ICT Page 40 de 141

41 ABB-01 : Réseau et Infrastructure «Information Lifecycle Management : analyse et optimisation de l environnement de stockage». «Diagnostic et analyse des performances de l environnement de stockage Atlas» Evolution souhaitée Le SAN esquissé ci-dessus est le grand SAN central de l environnement. Parallèlement, cependant, il existe plusieurs petits SAN, spécialement axés sur un aspect spécifique de l organisation : Workflow litiges Scanfin Dorothée ID Management Finmail Au cours des prochaines années, le but est d intégrer ces petits SAN dans le grand SAN central. La migration du SAN Dorothée est ment en cours. Dorothée est le projet de production éditique centrale Serveurs «Wintel» ABB Parallèlement à la plate-forme centrale à base SPARC64, il existe une plate-forme alternative, basée sur une architecture x86 : 32 ou 64 bits. Tous les serveurs de l architecture centrale sont de type rack : Fujitsu Siemens RX600 quad processer intel 2.2 GHz, 4 GB RAM, 2*73 GB RAM RAID 1 + 2* 73 GB RAID 1 Dell 2850 dual processor 3.6 GHz, 4 GB RAM, 2*73 GB RAM RAID 1 + 3* 73 GB RAID 5 Dell 6850 quad processor 3.6 GHz, 4 GB RAM, 2*73 GB RAM RAID 1 + 2* 73 GB RAID 1 Dell 6850 quad processor 3.3 GHz (8MB L3 cache), 4 GB RAM, 2*73 GB RAM RAID 1 + 2* 73 GB RAID 1 Au besoin, les serveurs peuvent être reliés au SAN corporate. Application servers Objet: Présentation générale du contexte ICT Page 41 de 141

42 ABB-01 : Réseau et Infrastructure Windows 2003 SP1 operating services Evolution souhaitée On a fait l acquisition d une nouvelle configuration de serveurs, basés sur une architecture blade. La configuration associe des processeurs dual core et quad core. On veillera à la symétrie entre les architectures mises en place au North Galaxy et au centre DRS d Anderlecht. VMWARE ESX 3.x est le standard pour la virtualisation. Tous les nouveaux projets à base Windows doivent tourner sur cette plate-forme qui reste à installer. Pour les applications, la solution de disaster recovery reposera sur HA (High Availability), DRS (Distributed Resource Scheduling) et VMWARE vmotion. En 2008, on consolidera un maximum de serveurs Windows existants dans ce nouvel environnement virtuel Desktops et laptops ABB Chaque année, le SPF Finances achète de nouveaux desktops et laptops. Ces machines sont utilisées pendant 5 ans puis remplacées. La configuration des machines change chaque année, suivant l évolution technologique. Lors du déploiement de nouveaux logiciels, il ne suffit donc pas de tenir compte de la dernière configuration : il faut connaître la configuration d il y a cinq ans. En principe, chaque fonctionnaire est titulaire d un PC qui le suit dans ses mouvements. Une exception est faite par exemple pour un fonctionnaire doté d un équipement matériel non standard correspondant à une tâche déterminée (p.ex. un scanner). Si le fonctionnaire déménage dans un service qui n a pas besoin de ce matériel, le PC reste en place. Pour une gestion efficace de tous les PC, ceux-ci doivent obligatoirement être reliés au réseau et inscrits dans le domaine FINBEL. Les laptops affichent à peu près la même configuration que les desktops. Configuration 2008 : Mémoire : 2 Go Disque dur : 80 Go Carte graphique avec 64 Mo de mémoire Ecran plat 19 Processeur dual core Objet: Présentation générale du contexte ICT Page 42 de 141

43 ABB-01 : Réseau et Infrastructure Evolution souhaitée Le remplacement régulier des postes fait partie de la stratégie ICT du SPF Finances. Grâce au projet MyPC, les PC sont devenus des produits courants. A l avenir, on verra si l achat des PC peut être assuré via un contrat-cadre central, commun aux divers SPF. Il importe de noter que les PC ne sont plus équipés d un lecteur de disquette Pervasive (PDA, etc.) ABB Les PDA ne font pas partie de l équipement standard du SPF Finances Evolution souhaitée Non applicable. Objet: Présentation générale du contexte ICT Page 43 de 141

44 ABB-01 : Réseau et Infrastructure 2.4 Printing ABB.01-4 Les Printing au sein du SPF Finances reprennent les diverses fonctionnalités d impression à disposition. Les Printing comprennent : Service d impression gros volumes (Dorothée & Saintex), d impression centralisés (Colombus), Autres services d impression, d Impression gros volumes «FinPress» ABB Le SPF Finances dispose d une «automated document factory» (ADF) centralisée. Comportant les outils de composition, de design, de tri et de regroupement à la fois dans un environnement de test et de production. Ce système permet d utiliser des outils de pré-processsing et de post-processing et d imprimer de gros volumes de documents. Ce service d impression gros volume est utilisé à la fois par les services «Dorothée» et «Saintex» permettant soit le traitement de jobs de type batch ou provenant d applications métier on-line. Le layout d impression est créé à partir d un outil design de la suite OpenPrint. Les données imprimées proviennent des systèmes d information (Mainframe et serveurs) et sont envoyées dans un outil de composition qui fait la synthèse entre les données et le layout. Le document composé est envoyé dans un outil de tri-regroupement optimisant le regroupement d envois pour les mêmes personnes et le tri postal. Les documents sont alors imprimés et mis sous enveloppe grâce à l outil de façonnage qui assure que les documents sont dans la bonne enveloppe. Pour assurer une qualité maximale, le processus complet est évalué par un workflow d impression. Toutes les identifications de documents rejetés par le système de finition sont renvoyées au système d impression pour une éventuelle réimpression. Ce système permet également l envoi par des documents alors que celui-ci n est pas encore imprimé. La figure suivante présente un schéma logique de la solution en place et ses divers composants. Objet: Présentation générale du contexte ICT Page 44 de 141

45 ABB-01 : Réseau et Infrastructure Figure 9: Volume Printing Solution La mise en place de ce service a permis de remplir divers objectifs stratégiques du SPF Finances tels que : La centralisation des systèmes de design, d impression, de stockage, d accès aux données. L assurance de disposer de qualité et cela de manière électronique pour l ensemble des citoyens et fonctionnaires. Ces choix ont engendré les contraintes et exigences technique suivantes : Une impression au format A4. Une séparation des données et du layout. Une solution dont la partie fonctionnelle est indépendante du matériel. Il est à noter que tout appel aux services d impression FinPress assure une intégration directe avec la solution d archivage et la mise à disposition des documents imprimés au niveau de Filenet. La figure suivante montre de manière schématique l environnement d impression gros volume dans le contexte général du SPF Finances. Objet: Présentation générale du contexte ICT Page 45 de 141

Historique du Document

Historique du Document SPF Finances - Architecture Building Blocks Fondements ICT Présentation générale du contexte ICT Louis Collet (Signature) Document: Architecture Building Blocks MAJ 30052009 FR.doc Propriétaire: Objet:

Plus en détail

Propriétaire: SPF.Finances Statut: For Review Objet: Présentation générale du contexte ICT Page 1 de 194

Propriétaire: SPF.Finances Statut: For Review Objet: Présentation générale du contexte ICT Page 1 de 194 SPF Finances - Architecture Building Blocks Fondements ICT 2011 Présentation générale du contexte ICT Objet: Présentation générale du contexte ICT Page 1 de 194 Architecture Building Blocks Historique

Plus en détail

Architecture Building Blocks Fondements ICT 2012

Architecture Building Blocks Fondements ICT 2012 2012 Architecture Building Blocks Fondements ICT 2012 Présentation générale du contexte ICT Louis COLLET ICT Manager SPF Finances Service d encadrement ICT 15/10/2012 ABB - Architecture Building Blocks

Plus en détail

ABB 2013 - Architecture Building Blocks ICT du SPF Finances

ABB 2013 - Architecture Building Blocks ICT du SPF Finances Fondements ICT Louis COLLET ICT Manager SPF Finances Service d Encadrement ICT Objet : Fondamentaux ICT 2013 Page 0 de 348 ABB 2013 - Architecture Building Blocks ICT du SPF FinanceIs Table des matières

Plus en détail

ABB 2014 Architecture Building Blocks ICT du SPF Finances ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES 1

ABB 2014 Architecture Building Blocks ICT du SPF Finances ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES 1 ABB 2014 Architecture Building Blocks ICT du SPF Finances Table des matières ABB - ARCHITECTURE BUILDING BLOCKS ICT DU SPF FINANCES 1 Enterprise Architecture Framework 1 Introduction 1 Objectif de ce document

Plus en détail

Présentation Infrastructure DATACENTRE

Présentation Infrastructure DATACENTRE Présentation Infrastructure DATACENTRE Innovatec de Gemsol : l activité ISP & le Datacentre 1500 hébergements h et services associés s de clients situés s en France & en Espagne Datacentre d un haut niveau

Plus en détail

Cours 13. RAID et SAN. 2004, Marc-André Léger

Cours 13. RAID et SAN. 2004, Marc-André Léger Cours 13 RAID et SAN Plan Mise en contexte Storage Area Networks Architecture Fibre Channel Network Attached Storage Exemple d un serveur NAS EMC2 Celerra Conclusion Démonstration Questions - Réponses

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

Installation technique et démarrage HP Services de mise en œuvre de HP OpenView Performance Insight

Installation technique et démarrage HP Services de mise en œuvre de HP OpenView Performance Insight Installation technique et démarrage HP Services de mise en œuvre de HP OpenView Performance Insight Les experts en gestion des services HP apportent au client les compétences et les connaissances nécessaires

Plus en détail

Les réseaux de campus. F. Nolot 2008 1

Les réseaux de campus. F. Nolot 2008 1 Les réseaux de campus F. Nolot 2008 1 Les réseaux de campus Les architectures F. Nolot 2008 2 Les types d'architectures L'architecture physique d'un réseau de campus doit maintenant répondre à certains

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

Spécifications techniques

Spécifications techniques Spécifications techniques Compatibilité avec Active Directory Toute installation doit être compatible avec la version du domaine «Active Directory» Windows 2008R2 actuelle du SPF Consolidation En 2007

Plus en détail

E-Mail : cc.region.beaujeu@wanadoo.fr Site Internet www.cc-regionbeaujeu.fr. Actuellement nous trouvons ce schéma réseau :

E-Mail : cc.region.beaujeu@wanadoo.fr Site Internet www.cc-regionbeaujeu.fr. Actuellement nous trouvons ce schéma réseau : Bâtiment Sainte Angèle - 69430 BEAUJEU Tel. : 04.74.04.89.94 - Fax : 04.74.04.89.96 E-Mail : cc.region.beaujeu@wanadoo.fr Site Internet www.cc-regionbeaujeu.fr Le réseau existant Le réseau informatique

Plus en détail

Gestion des identités Christian-Pierre Belin

Gestion des identités Christian-Pierre Belin Gestion des identités Christian-Pierre Belin Architecte Microsoft France La gestion des identités Le périmètre et les rôles Services d annuaire Point de stockage et d administration des comptes, des informations

Plus en détail

MISE EN ŒUVRE D UNE ARCHITECTURE RESEAU SECURISEE A HAUTE DISPONIBILITE ET MIGRATION DES DONNEES SUR MACHINES VIRTUELLES

MISE EN ŒUVRE D UNE ARCHITECTURE RESEAU SECURISEE A HAUTE DISPONIBILITE ET MIGRATION DES DONNEES SUR MACHINES VIRTUELLES OFFRE N 2013/01/03 MISE EN ŒUVRE D UNE ARCHITECTURE RESEAU SECURISEE A HAUTE DISPONIBILITE ET MIGRATION DES DONNEES SUR MACHINES VIRTUELLES OBJET DE LA CONSULTATION : Ce marché vise dans un 1 er temps,

Plus en détail

Cisco Secure Access Control Server Solution Engine. Introduction. Fiche Technique

Cisco Secure Access Control Server Solution Engine. Introduction. Fiche Technique Fiche Technique Cisco Secure Access Control Server Solution Engine Cisco Secure Access Control Server (ACS) est une solution réseau d identification complète qui offre à l utilisateur une expérience sécurisée

Plus en détail

Pré-requis techniques

Pré-requis techniques Sommaire 1. PRÉAMBULE... 3 2. PRÉ-REQUIS TÉLÉCOM... 4 Généralités... 4 Accès Télécom supporté... 4 Accès Internet... 5 Accès VPN... 5 Dimensionnement de vos accès... 6 3. PRÉ-REQUIS POUR LES POSTES DE

Plus en détail

IBM Tivoli Storage Manager

IBM Tivoli Storage Manager Maintenir la continuité des affaires grâce à une gestion efficace et performante du stockage IBM Tivoli Storage Manager POINTS FORTS Accroît la continuité des affaires en réduisant les temps de sauvegarde

Plus en détail

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui

Plus en détail

GUIDE SERVEUR. Connaissez-vous Xserve?

GUIDE SERVEUR. Connaissez-vous Xserve? GUIDE SERVEUR Connaissez-vous Xserve? Pourquoi un serveur? Votre société se développe. Une solution serveur s impose : Fichiers Un serveur informatique permet de centraliser vos données, vos bases de données

Plus en détail

HAUTE DISPONIBILITE & CONTINUITÉ DE SERVICE MULTI PLATES FORMES. Simple & Performant. www.quick software line.com

HAUTE DISPONIBILITE & CONTINUITÉ DE SERVICE MULTI PLATES FORMES. Simple & Performant. www.quick software line.com HAUTE DISPONIBILITE & CONTINUITÉ DE SERVICE MULTI PLATES FORMES Haute disponibilité pour Serveurs Ouverts (Windows, UNIX, AIX, Linux, VMware (Windows, UNIX, AIX, Linux, VMware ) Généralités Quelques définitions

Plus en détail

en version SAN ou NAS

en version SAN ou NAS tout-en-un en version SAN ou NAS Quand avez-vous besoin de virtualisation? Les opportunités de mettre en place des solutions de virtualisation sont nombreuses, quelque soit la taille de l'entreprise. Parmi

Plus en détail

Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris

Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris Cisco Expo 2008 L innovation au service de vos ambitions Jeudi 13 mars 2008 Carrousel du Louvre - Paris Les Infrastructures Orientées Services (SOI) Marc Frentzel Directeur technique Cisco France 1 Agenda

Plus en détail

CAHIER DES CLAUSES TECHNIQUES

CAHIER DES CLAUSES TECHNIQUES CAHIER DES CLAUSES TECHNIQUES 1. Contexte Ce document décrit les différentes fournitures et prestations à mettre en œuvre dans le cadre du remplacement de la solution de proxy et firewall actuellement

Plus en détail

SÉCURISER EMC VSPEX END-USER COMPUTING AVEC RSA SECURID

SÉCURISER EMC VSPEX END-USER COMPUTING AVEC RSA SECURID GUIDE DE CONCEPTION SÉCURISER EMC VSPEX END-USER COMPUTING AVEC RSA SECURID VMware Horizon View 5.2 et VMware vsphere 5.1 - Jusqu à 2 000 bureaux virtuels EMC VSPEX Résumé Le présent guide décrit les composants

Plus en détail

Fiche Technique. Cisco Security Agent

Fiche Technique. Cisco Security Agent Fiche Technique Cisco Security Agent Avec le logiciel de sécurité de point d extrémité Cisco Security Agent (CSA), Cisco offre à ses clients la gamme de solutions de protection la plus complète qui soit

Plus en détail

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures Le stockage 1. Architecture de stockage disponible a. Stockage local ou centralisé L architecture de stockage à mettre en place est déterminante pour l évolutivité et la performance de la solution. Cet

Plus en détail

Cluster High Availability. Holger Hennig, HA-Cluster Specialist

Cluster High Availability. Holger Hennig, HA-Cluster Specialist Cluster High Availability Holger Hennig, HA-Cluster Specialist TABLE DES MATIÈRES 1. RÉSUMÉ...3 2. INTRODUCTION...4 2.1 GÉNÉRALITÉS...4 2.2 LE CONCEPT DES CLUSTERS HA...4 2.3 AVANTAGES D UNE SOLUTION DE

Plus en détail

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Cahier des Clauses Techniques Particulières. Convergence Voix - Données Cahier des Clauses Techniques Particulières Convergence Voix - Données SOMMAIRE - Objet du document et du marché - Contexte et périmètre du projet - Configurations existantes et besoins - Services attendus

Plus en détail

La terminologie informatique: autoévaluation

La terminologie informatique: autoévaluation La terminologie informatique: autoévaluation Document: f0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTION Ce test est une auto-évaluation

Plus en détail

ClariLog - Asset View Suite

ClariLog - Asset View Suite ClariLog - Asset View Suite Architecture et Prérequis v. 20140601 TABLE DES MATIERES 1 Architecture et principe de mise en place... 3 2 Serveur (stockage)... 4 2.1 Ressource réseau partagée... 4 2.2 Base

Plus en détail

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing.

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing. vsphere 4 1. Présentation de vsphere 4 C est le nouveau nom de la plate forme de virtualisation de VMware. La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les

Plus en détail

NOTIONS DE RESEAUX INFORMATIQUES

NOTIONS DE RESEAUX INFORMATIQUES NOTIONS DE RESEAUX INFORMATIQUES GENERALITES Définition d'un réseau Un réseau informatique est un ensemble d'équipements reliés entre eux afin de partager des données, des ressources et d'échanger des

Plus en détail

Ingénierie des réseaux

Ingénierie des réseaux Ingénierie des réseaux Services aux entreprises Conception, réalisation et suivi de nouveaux projets Audit des réseaux existants Déploiement d applications réseau Services GNU/Linux Développement de logiciels

Plus en détail

Evoluez au rythme de la technologie

Evoluez au rythme de la technologie Evoluez au rythme de la technologie Virtualisation Voix Data Center Réseaux & Sécurité Wireless Management SI > CBI SIEGE : 9/0 Imm CBI Lot attaoufik Sidi Maarouf 070 - Casablanca. Maroc E-mail: formation@cbi.ma

Plus en détail

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant L état de l ART Évolution récente des technologies Denis Szalkowski Formateur Consultant Composants et infrastructure L entreprise interconnecté Les composants Les processeurs Le stockage La sauvegarde

Plus en détail

Marché à procédure adaptée (en application de l article 28 du code des Marchés Publics)

Marché à procédure adaptée (en application de l article 28 du code des Marchés Publics) ETABLISSEMENT PUBLIC DE SANTE MENTALE «Morbihan» 22, Rue de l Hôpital - B. P. 10 56896 SAINT-AVE Cédex Marché à procédure adaptée (en application de l article 28 du code des Marchés Publics) CAHIER DES

Plus en détail

Windows Server 2008. Chapitre 1: Découvrir Windows Server 2008

Windows Server 2008. Chapitre 1: Découvrir Windows Server 2008 Windows Server 2008 Chapitre 1: Découvrir Windows Server 2008 Objectives Identifier les caractéristiques de chaque édition de Windows Server 2008 Identifier les caractéristiques généraux de Windows Server

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

Processeur Dual Core 1 GHz

Processeur Dual Core 1 GHz Performance et usage Wi-Fi AC1900 - Vitesse 600Mbps (2.4GHz) + 1300 Mbps (5GHz) Processeur Dual Core 1GHz Fonctionnalités avancées pour le jeu en ligne sans latence Bande passante prioritaire pour les

Plus en détail

vbladecenter S! tout-en-un en version SAN ou NAS

vbladecenter S! tout-en-un en version SAN ou NAS vbladecenter S! tout-en-un en version SAN ou NAS Quand avez-vous besoin de virtualisation? Les opportunités de mettre en place des solutions de virtualisation sont nombreuses, quelque soit la taille de

Plus en détail

Activité professionnelle N

Activité professionnelle N BTS SIO Services Informatiques aux Organisations Option SISR Session 2015 Kissley POUNGA Activité professionnelle N 12 Nature de l activité Objectifs ÉTUDE DU RENOUVELLEMENT DU MATÉRIEL INFORMATIQUE Remise

Plus en détail

Evidian IAM Suite 8.0 Identity Management

Evidian IAM Suite 8.0 Identity Management Evidian IAM Suite 8.0 Identity Management Un livre blanc Evidian Summary Evidian ID synchronization. Evidian User Provisioning. 2013 Evidian Les informations contenues dans ce document reflètent l'opinion

Plus en détail

Partie 1 : présentation générale. Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.

Partie 1 : présentation générale. Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed. 1 Réseaux I Partie 1 : présentation générale Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.fr 2 Plan 1 Définitions et objectifs des réseaux 2 Classification

Plus en détail

CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS. Table des matières

CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE DU RESEAU ET DES SERVEURS. Table des matières 19/07/2012 Table des matières I/ INTRODUCTION... 3 a) Objectif... 4 b) Services attendus... 4 c) Identifications des parties... 4 d) Durée... 4 e) Critères de sélections...5 II/ Description de l existant...

Plus en détail

Etude d architecture de consolidation et virtualisation

Etude d architecture de consolidation et virtualisation BOUILLAUD Martin Stagiaire BTS Services Informatiques aux Organisations Janvier 2015 Etude d architecture de consolidation et virtualisation Projet : DDTM Table des matières 1. Objet du projet... 3 2.

Plus en détail

Prérequis techniques

Prérequis techniques QuadraEXPERT On Demand Février 2015 Prérequis techniques Sommaire 1. PREAMBULE...3 2. PREREQUIS TELECOM...4 Généralités... 4 Accès Télécom supporté... 4 Accès Internet... 5 Accès VPN... 5 Dimensionnement

Plus en détail

Editeur de solutions innovantes C 3. Solution globale managée de communication et de téléphonie sur IP

Editeur de solutions innovantes C 3. Solution globale managée de communication et de téléphonie sur IP Editeur de solutions innovantes C 3 Solution globale managée de communication et de téléphonie sur IP Intelligence et fiabilité au coeur du système de communication de l entreprise de manière simple et

Plus en détail

Système d information de la CNAM

Système d information de la CNAM Système d information de la CNAM 1 Plan de l exposé Les principaux domaines du système d information CNAM Plateforme matérielle et logicielle Les actions réalisées Les travaux en cours Les futurs projets

Plus en détail

Configuration Matérielle et Logicielle AGORA V2

Configuration Matérielle et Logicielle AGORA V2 Configuration Matérielle et Logicielle AGORA V2 Sommaire A- PREAMBULE 2 B - LE SERVEUR : 3 PLATES-FORMES SERVEURS DE DONNEES SUPPORTEES... 3 MOTEUR DE BASE DE DONNEES... 3 PROTOCOLES RESEAUX... 3 VERSION

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition) Généralités sur la sécurité informatique 1. Introduction 13 2. Les domaines et normes associés 16 2.1 Les bonnes pratiques ITIL V3 16 2.1.1 Stratégie des services - Service Strategy 17 2.1.2 Conception

Plus en détail

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction...

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction... Table des matières Introduction 1 Structure du livre 2 Nouveautés par rapport à la 3 e édition 2 Conventions typographiques 3 1 Vue d ensemble des réseaux 5 Qu est-ce qu un réseau? 6 Pourquoi créer un

Plus en détail

Bénéfices de Citrix NetScaler pour les architectures Citrix

Bénéfices de Citrix NetScaler pour les architectures Citrix Bénéfices de Citrix NetScaler pour les architectures Citrix 15 novembre 2007 Auteurs: Mahmoud EL GHOMARI E-mail: mahmoud.elghomari@eu.citrix.com Stéphane CAUNES E-mail: stephane.caunes@eu.citrix.com Riad

Plus en détail

Serveur NAS monté en rack de grande capacité pour une protection maximale des données

Serveur NAS monté en rack de grande capacité pour une protection maximale des données Serveur NAS monté en rack de grande capacité pour une protection maximale des données Le Snap Server 410 offre des performances de stockage de pointe, avec une convivialité, une souplesse d utilisation,

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

IBM System Storage. Van-Bac VU Disk Brand Manager. IBM Systems. 2007 IBM Corporation

IBM System Storage. Van-Bac VU Disk Brand Manager. IBM Systems. 2007 IBM Corporation IBM System Storage Van-Bac VU Disk Brand Manager IBM Systems Les préoccupations Comment mieux gérer le stockage de données Comment protéger efficacement les données Comment maitriser le coût de l infrastructure

Plus en détail

1 LE L S S ERV R EURS Si 5

1 LE L S S ERV R EURS Si 5 1 LES SERVEURS Si 5 Introduction 2 Un serveur réseau est un ordinateur spécifique partageant ses ressources avec d'autres ordinateurs appelés clients. Il fournit un service en réponse à une demande d un

Plus en détail

Version de novembre 2012, valable jusqu en avril 2013

Version de novembre 2012, valable jusqu en avril 2013 Pré requis techniques pour l installation du logiciel complet de gestion commerciale WIN GSM en version hyper File en configuration Windows Terminal Serveur Version de novembre 2012, valable jusqu en avril

Plus en détail

INSTALLATION D UN SERVEUR D IMPRESSION MODELE D-LINK DP-301U

INSTALLATION D UN SERVEUR D IMPRESSION MODELE D-LINK DP-301U 1 INSTALLATION D UN SERVEUR D IMPRESSION MODELE D-LINK DP-301U 2 LIEU CONCERNE : Salles de formation 1 et 2 OBJECTIFGENERAL : partager une imprimante via le réseau local pour centraliser les travaux d

Plus en détail

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée Performance et usage Wi-Fi AC1900 - Vitesse 600Mbps (2.4GHz) + 1300 Mbps (5GHz) Processeur Dual Core 1GHz Fonctionnalités avancées pour le jeu en ligne sans latence Bande passante prioritaire pour les

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Nighthawk X4 - Routeur Wi-Fi AC2350 Double Bande & Gigabit

Nighthawk X4 - Routeur Wi-Fi AC2350 Double Bande & Gigabit Performance et usage 1.4 GHz Processeur Dual Core Network Storage Ready Twin USB 3.0 + esata Wi-Fi AC2350 - Jusqu à 2.33 Gbps (600 + 1733 Mbps ) Wifi nouvelle génération Quad stream Wave 2 Processeur le

Plus en détail

Serveur dédié Cisco NAC

Serveur dédié Cisco NAC Serveur dédié Cisco NAC Le serveur Cisco NAC, précédemment appelé Cisco Clean Access, est un Serveur de Contrôle d Admission Réseau (Network Admission Control) facile à déployer qui permet à l administrateur

Plus en détail

Le e s tocka k ge g DAS,NAS,SAN

Le e s tocka k ge g DAS,NAS,SAN Le stockage DAS,NAS,SAN Sommaire Introduction SAN NAS Conclusion Bibliographie Questions Introduction Besoin de partage de données à travers un réseau Explosion des volumes de données Comment assurer les

Plus en détail

Un «cluster» COMPAQ CL380 sous «Windows 2000» à l IRISA depuis janvier 2001

Un «cluster» COMPAQ CL380 sous «Windows 2000» à l IRISA depuis janvier 2001 Un «cluster» COMPAQ CL380 sous «Windows 2000» à l IRISA depuis janvier 2001 1 «Cluster» constitué de 2 noeuds Cluster 2 Configuration d un cluster à deux nœuds 3 Compaq CL 380 Baie de disques RAID Noeud

Plus en détail

VMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer

VMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer VMware Infrastructure The New Computing Platform Stéphane CROIX Systems Engineer La nouvelle plateforme informatique Une seule plateforme pour résoudre les différents «challenges» de l entreprise d aujourd

Plus en détail

Tivoli Endpoint Manager Introduction. 2011 IBM Corporation

Tivoli Endpoint Manager Introduction. 2011 IBM Corporation Tivoli Endpoint Manager Introduction Enjeux pour les départements IT Comment gérer : l inventaire la mise à jour la sécurité la conformité Sur des environnements hétérogènes OS : Windows, Mac, UNIX, Linux,

Plus en détail

DESCRIPTION DE LA TECHNOLOGIE

DESCRIPTION DE LA TECHNOLOGIE P INFORMATIONS TECHNIQUES www.sviesolutions.com - 690, Saint-Joseph Est - Québec G1K 3B9 Sans frais : 1 866 843-4848 Tél.: (418) 948.4848 - Téléc.: (418) 948.4849 L ENVIRONNEMENT INFORMATIQUE L installation

Plus en détail

OVERLAND STORAGE STOCKAGE SIMPLE ET SECURISE Pour baisser les coûts et réduire la complexité des systèmes.

OVERLAND STORAGE STOCKAGE SIMPLE ET SECURISE Pour baisser les coûts et réduire la complexité des systèmes. DX-Series Avant Propos OVERLAND STORAGE STOCKAGE SIMPLE ET SECURISE Pour baisser les coûts et réduire la complexité des systèmes. Depuis maintenant 30 ans, Overland Storage occupe une place de fournisseur

Plus en détail

FILIÈRE TRAVAIL COLLABORATIF

FILIÈRE TRAVAIL COLLABORATIF FILIÈRE TRAVAIL COLLABORATIF 89 MICROSOFT EXCHANGE SQL Server... /... TRAVAIL COLLABORATIF Introduction à l installation et à la gestion d Exchange Server 2007 Durée 3 jours MS5909 Gérer la sécurité de

Plus en détail

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO

PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Durée 280h PARCOURS CERTIFIANT Administrateur Réseau MCITP Windows 2008 et CISCO Dates prévisionnelles 2 mars 2015 au 26 juin 2015 ou 28 août au 18 décembre 2015 (calendriers en annexe) Lieu de formation

Plus en détail

Chap.1: Introduction à la téléinformatique

Chap.1: Introduction à la téléinformatique Chap.1: Introduction à la téléinformatique 1. Présentation 2. les caractéristiques d un réseau 3. les types de communication 4. le modèle OSI (Open System Interconnection) 5. l architecture TCP/IP 6. l

Plus en détail

Cahier des charges pour la mise en place de l infrastructure informatique

Cahier des charges pour la mise en place de l infrastructure informatique 1 COMMUNE DE PLOBSHEIM Cahier des charges pour la mise en place de l infrastructure informatique Rédaction Version 2 : 27 /05/2014 Contact : Mairie de PLOBSHEIM M. Guy HECTOR 67115 PLOBSHEIM dgs.plobsheim@evc.net

Plus en détail

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration Fonctions Synchronisation dynamique des fichiers : mise à jour automatique des documents sur tous les équipements Partage et collaboration : partage simple des fichiers entre employés, clients et partenaires

Plus en détail

ERP Service Negoce. Pré-requis CEGID Business version 2008. sur Plate-forme Windows. Mise à jour Novembre 2009

ERP Service Negoce. Pré-requis CEGID Business version 2008. sur Plate-forme Windows. Mise à jour Novembre 2009 ERP Service Negoce Pré-requis CEGID Business version 2008 sur Plate-forme Windows Mise à jour Novembre 2009 Service d'assistance Téléphonique 0 825 070 025 Pré-requis Sommaire 1. PREAMBULE... 3 Précision

Plus en détail

Performances Chez GMC, performances et exécution passent inéluctablement par le travail d équipe. Notre mission : unir nos forces pour vous aider à

Performances Chez GMC, performances et exécution passent inéluctablement par le travail d équipe. Notre mission : unir nos forces pour vous aider à Performances Chez GMC, performances et exécution passent inéluctablement par le travail d équipe. Notre mission : unir nos forces pour vous aider à atteindre vos objectifs. Centrale d automatisation GMC

Plus en détail

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION : Bourse de l emploi Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION : Deux (02) Ingénieurs Sécurité Système d Information Direction Qualité, Méthodes

Plus en détail

Windows 2008 server -Introduction-

Windows 2008 server -Introduction- Windows 2008 server -Introduction- Rappel sur les systèmes d exploitation Un système d exploitation (Operating System) est un ensemble de programmes responsables de la liaison entre les ressources matérielles

Plus en détail

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel Yourcegid Secteur Public On Demand Channel Sommaire 1. PREAMBULE...3 2. PRE-REQUIS RESEAU...3 Généralités... 3 Accès Télécom supportés... 4 Dimensionnement de vos accès... 5 Nomadisme et mobilité... 6

Plus en détail

Cegid Expert On Demand et Juridique On Demand. Février 2015

Cegid Expert On Demand et Juridique On Demand. Février 2015 Cegid Expert On Demand et Juridique On Demand Février 2015 PR-YC Expertise Comptable-CE-OD-11/2011 Prérequis techniques Sommaire 1. PREAMBULE...3 2. PREREQUIS TELECOM...4 Généralités... 4 Accès Télécom

Plus en détail

Partie 3 Les réseaux informatiques

Partie 3 Les réseaux informatiques Partie 3 Les réseaux informatiques EMI 10/11 1 Définitions Un réseau est un ensemble d équipements informatiques interconnectés On distingue les nœuds qui sont les équipement actifs des éléments d interconnexion

Plus en détail

CEGID Business 2006. Prérequis sur Plate-forme Windows. Mise à jour au 10 octobre 2005. Service d'assistance Téléphonique 0 825 070 025

CEGID Business 2006. Prérequis sur Plate-forme Windows. Mise à jour au 10 octobre 2005. Service d'assistance Téléphonique 0 825 070 025 CEGID Business 2006 Prérequis sur Plate-forme Windows Mise à jour au 10 octobre 2005 Service d'assistance Téléphonique 0 825 070 025 Prérequis Sommaire 1. PREAMBULE...3 2. ARCHITECTURE CLIENT/SERVEUR...4

Plus en détail

Évaluation du système de stockage

Évaluation du système de stockage Évaluation du système de stockage Rapport préparé sous contrat avec EMC Corporation Introduction EMC Corporation a chargé Demartek de procéder à une évaluation pratique du nouveau système de stockage d

Plus en détail

Cegid Business/Expert

Cegid Business/Expert Cegid Business/Expert Pré-requis sur Plate-forme Windows Service d'assistance Téléphonique 0 826 888 488 Pré-requis sur Plate-forme Windows Sommaire 1. PREAMBULE... 3 Précision de terminologie concernant

Plus en détail

Préconisations Techniques Progiciels Salvia Développement Collectivités Territoriales

Préconisations Techniques Progiciels Salvia Développement Collectivités Territoriales Pour les professionnels des Collectivités Territoriales Préconisations Techniques Progiciels Salvia Développement Collectivités Territoriales Salvia Développement Tél. +33 (0)9 72 72 66 66 B270, 45 avenue

Plus en détail

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades Mon Sommaire INEO.VPdfdf jhj Sécurisations des accès nomades Traçabilité et authentification forte Interconnexions des sites Protection des flux Vidéo et Audio Avec INEO.VPN vous bénéficiez d une technologie

Plus en détail

IBM System i5 Virtualisation et Consolidation

IBM System i5 Virtualisation et Consolidation IBM PSSC System IBM i Customer Center Montpellier IBM System i5 Virtualisation et Consolidation Simplification de l infrastructure Partage des ressources Réduction de la complexité et des coûts par la

Plus en détail

On distingue deux catégories de réseaux : le réseau «poste à poste» et le réseau disposant d un «serveur dédié».

On distingue deux catégories de réseaux : le réseau «poste à poste» et le réseau disposant d un «serveur dédié». Un réseau est un ensemble de connexions entre plusieurs ordinateurs. Il va permettre : - la communication entre utilisateurs à travers les machines - la partage de ressources matérielles - le partage de

Plus en détail

Cisco Configuration Assistant

Cisco Configuration Assistant Cisco Configuration Assistant Présentation Q. Qu est-ce que Cisco Configuration A. Cisco Configuration Assistant est un outil de configuration intuitif basé sur PC, conçu pour les réseaux des petites et

Plus en détail

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX)

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) 1. DESCRIPTION DU CONCOURS 1.1. But de l épreuve La compétition permet aux étudiants 1 de mettre à l épreuve leurs connaissances

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24)

Convergence. Introduction (1/24) Introduction (2/24) Introduction (4/24) Introduction (3/24) Introduction (1/24) Internet = Interconnexion de réseaux et Services Informatiques (Années 60) Applications Informatiques: Transfert de fichier, Messagerie, News Internet = Interconnexion de réseaux et

Plus en détail

Nighthawk X4S - Modem Routeur VDSL/ADSL Gigabit Wifi AC2600

Nighthawk X4S - Modem Routeur VDSL/ADSL Gigabit Wifi AC2600 Nouvelle génération de Wifi WAVE2 WiFi Quad Stream & MU-MIMO Nouvelle génération de Wifi Le modem routeur Wifi VDSL/ADSL Nighthawk X4S équipé de la technologie Quad Stream délivre des connexions Wifi trois

Plus en détail

Partagez plus avec Christie Brio

Partagez plus avec Christie Brio Partagez plus avec Christie Brio Plus de productivité. Plus de travail en équipe. Plus de choix Sommaire Christie Brio Enterprise Guide de déploiement Présentation..2 Où installer le boitier sur le réseau..

Plus en détail

N 39 Administration des Systèmes et des Réseaux Informatiques SUJET

N 39 Administration des Systèmes et des Réseaux Informatiques SUJET Administration des Systèmes et des Réseaux Informatiques SUJET Sélections régionales 2012 SOMMAIRE A. Explication du sujet... 3 B. Matériaux et consommables... 9 D. Barème de correction... 10 E. Annexes...

Plus en détail

Spécifications Techniques Générales. Techno Pole Internet. Lycée Djignabo / Ziguinchor

Spécifications Techniques Générales. Techno Pole Internet. Lycée Djignabo / Ziguinchor Techno Pole Internet Lycée Djignabo / Ziguinchor Sommaire 1 ARCHITECTURE LOGICIELLE 2 1.1 APACHE, UN SERVEUR POLYVALENT, PERFORMANT ET MONDIALEMENT RECONNU 2 1.2 ARCHITECTURE LOGICIELLE DU SERVEUR 2 1.3

Plus en détail

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux ////////////////////// Administration systèmes et réseaux / INTRODUCTION Réseaux Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec

Plus en détail