Mise en place d un réseau filaire au sein du groupe AZATAR Année scolaire 2004/2005 Auteur : Laboratoire Cisco Version 3.1 5 Novembre 2004 SUPINFO - Ecole Supérieure d Informatique de Paris 23. rue de Château Landon 75010 Paris Site Web : http://www.supinfo.com
Projet Cisco 2004/2005 IS2B Etude de cas 2 / 14 Table des matières 1. PRESENTATION...3 2. BESOINS ET CONTRAINTES...4 2.1. LES SPECIFICATIONS FONCTIONNELLES...4 2.2. LES SPECIFICATIONS TECHNIQUES...7 2.3. LES CONTRAINTES CALENDAIRES...8 2.4. LES CONTRAINTES FINANCIERES...9 3. TRAVAIL DEMANDE ET ORGANISATION...10 4. BAREME DE NOTATION...12
Projet Cisco 2004/2005 IS2B Etude de cas 3 / 14 1. PRESENTATION Le groupe AZATAR : Le 3 Novembre 2004, 4 importantes compagnies de cosmétiques se sont associé afin de forme un seul et même groupe mondial : AZATAR. Actuellement en pleine expansion territoriale, le groupe AZATAR est présent sur 6 sites à travers l Europe : Paris (France) Milan (Italie) Munich (Allemagne) Madrid (Espagne) Frankfort (Allemagne) Manchester (Angleterre) Le groupe AZATAR combine : savoir-faire technologie expérience sens de l entreprise Sur le plan économique, AZATAR poursuit une consolidation croissante. Capital 2004 = 1,7 milliards d euros Objectif 2005 = poursuivre son développement afin de rivaliser avec les grands groupes de cométiques, et de s implantée à travers l hexagone. Le secteur de cosmétique étant un marché porteur, le groupe AZATAR a pour objectif de d étendre de façon exponentielle. De nouvelles succursales AZATAR ont prévu de voir le jour au cours des années à venir. Chaque compagnie fonctionnant sur leur propre réseau informatique, le directeur du groupe AZATAR, Monsieur COVES, a décidé de renouveler tout le réseau informatique (siège et succursales) afin d homogénéiser le réseau et d être à la pointe de la technologie. L établissement regroupe au total environ 15 000 salariés, repartis comme suit : Paris = 6 000 Milan = 2 000 Munich = 2 500 Madrid = 500 Frankfort = 3 000 Manchester= 1 000 Chaque individu évoluant dans les locaux de AZATAR dispose d un ordinateur portable personnel, évoluant sur des systèmes d exploitation divers.
Projet Cisco 2004/2005 IS2B Etude de cas 4 / 14 2. BESOINS ET CONTRAINTES La priorité majeure est que le réseau se doit de couvrir chaque établissement des différents sites AZATAR. Toute personne membre de l établissement AZATAR doit pouvoir se connecter au réseau de façon simple et sécurisée, ceci dans n importe quel établissement à travers le monde. Actuellement, toutes les succursales AZATAR fonctionnent sur des réseaux filaires indépendants les uns des autres. Chacune dispose de matériels informatiques (serveurs, firewall, etc) qui devront être réutilisés dans la nouvelle architecture réseau. Vous avez libre décision quant à la sélection du matériel réseau nécessaire. Il est primordial que le réseau soit équipé de matériels évolutifs, supportant les technologies naissantes et possédant des perspectives d évolution. 2.1. LES SPECIFICATIONS FONCTIONNELLES Accessibilité : Chaque site doit pouvoir communiquer les uns entre les autres de façon transparente. Tout utilisateur informatique devra pouvoir se relier au réseau filaire en tout point des établissements dans lesquels il sera connecté, et accéder sans problème au réseau de AZATAR. Sécurité externe: Cependant pour des problèmes de sécurité évidents, ce réseau ne devra absolument pas être accessible depuis un réseau extérieur, excepté les personnes possédant des comptes d accès distants au réseau par un tunnel crypté. Bandes passantes : Ne connaissant pas encore la bande passante minimum nécessaire pour nos utilisateurs, nous laissons le soin au prestataire de choisir le débit et les technologies de communication appropriés d un point de vue LAN et WAN (entre les succursales). Des lignes de secours seront également demandées en cas de coupure de liaison WAN. Le protocole de routage employé devra permettre un routage efficace entre, et à l intérieur, de chaque site. Sécurité interne: Tout utilisateur doit être référencé auprès du service informatique de AZATAR, en fournissant l adresse MAC de leur machine, afin de contrôler l accès aux personnes non autorisés. Possibilité de 4 adresses par utilisateur. Des caméras de surveillance sont installées sur chaque site AZATAR afin de limiter les vols et les délits de malveillance. Actuellement sauvegardées sur des serveurs en local, ces caméras vidéo fonctionnant sur le protocole IP sont au nombre de 10 par site.
Projet Cisco 2004/2005 IS2B Etude de cas 5 / 14 AZATAR souhaiterait gérer des accès sécurisés en fonction des groupes d utilisateurs. Seuls les services Marketing, Vente, Informatique et télécommunication, ont la permission d accéder à Internet. De plus, les connexions permettant tout autre type de transferts de données que celles autorisées, pour tous les salariés AZATAR à toutes heures, sont interdites. Ces mesures ont été prises en raison des nouvelles lois contre le piratage informatique. Toutes autres propositions concernant les politiques de sécurité seront les bienvenues, et récompensées en fonction de leurs intérêts (utilisation du policy base-routing). Serveurs WEB : AZATAR héberge 1 serveurs Web sur le site de Paris. Ce site est purement commercial et informatif. Nombre de pages visitées/jour = 50 000. Application internes utilisées : Chaque site dispose de 6 applications internes : - Microsoft Outlook (POP/IMAP/SMTP) - Microsoft Terminal Server - MSN messenger - Serveur d impression - Web sécurisé - Serveur de fichiers Services dans les différents sites AZATAR : Paris (France) Marketing = 1 000 Vente = 2 000 Ressources humaines = 250 Communication = 500 Conseils aux consommateurs = 1 000 Administration et finance = 450 Système d information = 500 Chaîne d approvisionnement = 100 Informatique et télécommunication = 200 Milan (Italie) Marketing = 500 Vente = 500 Communication = 250 Conseils aux consommateurs = 500 Chaîne d approvisionnement = 100 Informatique et télécommunication = 150
Projet Cisco 2004/2005 IS2B Etude de cas 6 / 14 Munich (Allemagne) Chaîne d approvisionnement = 100 Affaire scientifique = 1 000 Industrie = 1 350 Informatique et télécommunication = 50 Madrid (Espagne) Vente = 300 Communication = 100 Conseils aux consommateurs = 80 Chaîne d approvisionnement = 100 Informatique et télécommunication = 20 Frankfort (Allemagne) Marketing = 1 200 Vente = 800 Communication = 500 Conseils aux consommateurs = 350 Chaîne d approvisionnement = 100 Informatique et télécommunication = 50 Manchester (Angleterre) Vente = 500 Communication = 300 Conseils aux consommateurs = 80 Chaîne d approvisionnement = 100 Informatique et télécommunication = 20 Vous devez de plus nous présenter toute l architecture complète du réseau AZATAR monde sur un schéma : Microsoft Visio Sur ce schéma doit apparaître : Le plan d adressage Les groupes d utilisateurs Le nombre d utilisateurs L emplacement hiérarchique et nom de chaque dispositif Les types et débits des liaisons Les noms des sites
Projet Cisco 2004/2005 IS2B Etude de cas 7 / 14 2.2. LES SPECIFICATIONS TECHNIQUES Gestion des utilisateurs : Pour la gestion des VLANs aucune exigence n est demandée. Nous vous laissons libre décision quant à la gestion de ceux-ci. Sécurité : Indépendamment du niveau logiciel, la politique de sécurité devra être effectuée au niveau des routeurs et/ou des commutateurs. Adressage : Le protocole IP est exigé. Le plan d adressage doit être hiérarchique et étudié de telle façon qu il soit conçu de façon optimale, en limitant les pertes et gaspillages d adresses. Seule revendication, un maximum de 200 utilisateurs par sous-réseau est autorisé. Affectation d adresse dynamique : Toute machine cliente du réseau AZATAR doit recevoir leur adresse IP de façon dynamique. Il sera demandé de tout mettre en œuvre pour ne pas polluer les réseaux non concernés avec des requêtes non désirées. Priorité des données : Pour la gestion de priorité aucune exigence n est demandée. Nous vous laissons libre décision quant à la gestion de ceux-ci. Toutes propositions seront les bienvenues, et récompensées en fonction de leurs intérêts. ATTENTION : 1. L administration de SUPINFO ne souhaite aucune installation WiFi. Cette décision est due à de diverses contraintes fonctionnelles. 2. Seul du matériel réseau de la marque «Cisco» est exigé. 3. Les firewalls Cisco de type PIX ne sont pas acceptés.
Projet Cisco 2004/2005 IS2B Etude de cas 8 / 14 2.3. LES CONTRAINTES CALENDAIRES Fourniture du sujet détaillé du projet : 1 er Décembre 2004 Renseignement possible au laboratoire pour les différents membres du projet : Décembre au 18 Mars 2005 Réception d au moins 1 proposition des membres du projet : Dimanche 20 Mars 2005 Première soutenance de projet : 30, 31 mars et 1 er Avril 2005 Choix de la proposition sélectionnée : 30, 31 mars et 1 er Avril 2005 Réception de l étude finale des membres du projet : Dimanche 8 Mai 2005 Deuxième soutenance de projet : 18, 19 et 20 Mai 2005 Représentation des contraintes calendaires Vous devez de plus nous présenter tous les engagements calendaires sur un diagramme : Microsoft Project ATTENTION : En cas de non respect du règlement calendaire, des sanctions seront prises en compte. Voir Barème de notation Pénalités de retard.
Projet Cisco 2004/2005 IS2B Etude de cas 9 / 14 2.4. LES CONTRAINTES FINANCIERES L utilisation de matériel fiable et durable, ainsi que la couverture totale des sites reste nos principaux critères. On optera pour un matériel Cisco évolutif/modulaire. Depuis plusieurs années, nous travaillons en partenariat avec la société AZLAN. Il vous sera donc demandé d effectuer vos tarifications matérielles en fonction du lien ci-dessous : http://www.azlan.fr/tarifs/cisco.zip Le budget accordé pour l ensemble des installations matérielles des sites AZATAR s élève à 2 000 000 Euros, avec possibilité de dépassement de 10%. Les tarifications des différentes liaisons de communication devront être prises en fonction du lien suivant : http://www.idate.org/fr/cle/synthese_ll2003.pdf Le budget accordé pour les liaisons de télécommunication entre les sites AZATAR s élève à 150 000 Euros par an, avec possibilité de dépassement de 10%. Le choix du matériel, des lignes de communication, ainsi que l optimisation de l installation devront répondre aux budgets restreints prédéfinis. Le rapport qualité/coût total de l installation devra donc être optimisé.
Projet Cisco 2004/2005 IS2B Etude de cas 10 / 14 3. TRAVAIL DEMANDE ET ORGANISATION La réalisation du projet doit être effectuée par 5 personnes : Chef de projet Architecte réseau Administrateur réseau (routeurs) Administrateur réseau (commutateurs) Responsable financier Si la réalisation du projet est effectuée par 4 personnes, les rôles sont repartis comme suit : Chef de projet + Administrateur réseau (commutateurs) Architecte réseau Administrateur réseau (routeurs) Responsable financier 1ERE SOUTENANCE : Les membres du projet devront nous présenter lors de la 1 ère soutenance au moins une solution comprenant : Le (ou les) plan(s) d adressage(s) utilisé(s) Les matériels utilisés Les débits attendus Planning d avancement pour le projet Budget estimé pour la (ou les) solution(s) 2EME SOUTENANCE : Lors de la soutenance finale, un rapport écrit sera demandé, accompagné d un schéma Visio représentant l architecture réseau de AZATAR monde. Celui-ci comprenant les points ci-dessous : Plan d adressage clair et détaillé Modèle hiérarchique et modulaire de réseau Type de liaisons utilisées Politiques de sécurité mis en place Les types et les emplacements des matériels utilisés Les emplacements des précèdent serveurs (si réutilisés) Configuration routeur Cisco Configuration Catalyst Cisco De plus, vous devrez nous présenter un plan financier détaillé des matériels utilisés et des liaisons WAN.
Projet Cisco 2004/2005 IS2B Etude de cas 11 / 14 Le rapport sera envoyé par mail, en pièce jointe, en format.doc, à l adresse suivante : labo-cisco@supinfo.com Laboratoire SUPINFO des technologies Cisco Objet : Projet ING2 Groupe [N ] Soutenance [1/2] Date limite de réception des 1ères réponses : Dimanche 20 Mars 2005 18h Date limite de réception des 2èmes réponses : Dimanche 8 Mai 2005 18h Pour toute question sur le présent rapport, vous pouvez contacter : Objet : Projet ING2 Groupe [N ] [objet du mail] Xavier BRUNI E-mail : xavier.bruni@supinfo.com Remarque : Toutes questions NON conformes aux demandes ci-dessus seront rejetées.
Projet Cisco 2004/2005 IS2B Etude de cas 12 / 14 4. BAREME DE NOTATION 1ERE SOUTENANCE : coefficient 1 Note générale d équipe : 20 points Ensemble de la réponse à l étude de cas 10 points Présentation écrite (4 pts) o Structure (2 pts) o Mise en page (2 pts) Clarté (2 pts) Orthographe (2 pts) Vocabulaire professionnel (2 pts) Au moins une proposition de 2 pages minimum (Time New Roman ; 12) 10 points Plan d adressage (4 pts) o Réalisable selon le contexte (1 pt) o Optimal (1 pt) o Explications (2 pts) Matériels utilisés (1.5 pt) o Réalisable selon le contexte (0.5 pt) o Optimal (0.5 pt) o Explications (0.5 pt) Débits utilisés (1.5 pt) o Réalisable selon le contexte (0.5 pt) o Optimal (0.5 pt) o Explications (0.5 pt) Tarification (1.5 pt) o Clarté (1 pt) o Pertinence (0.5 pt) Planification prévisionnelle (1.5 pt) o Clarté (1 pt) o Pertinence (0.5 pt) La présentation de plusieurs propositions favorisera une certaine indulgence envers le travail fourni, et une gratification de la note. 2EME SOUTENANCE : coefficient 3 Note générale d équipe : 6 points Ensemble de la réponse à l étude de cas 6 points Présentation écrite (3 pts) o Structure (1 pt) o Mise en page (2 pts) Clarté (1 pt) Orthographe (1 pt) Vocabulaire professionnel (1 pt)
Projet Cisco 2004/2005 IS2B Etude de cas 13 / 14 Note individuelle : 14 points (+ 3 points BONUS) Les points BONUS correspondent à la récompense d un surplus de travail de qualité. Ceux-ci vous seront accordés pour des idées innovantes sur des analyses fondées, ou divers rajout non demandés Chef de projet : Présentation PPT 2 points (9 points) Elocution 2 points Ensemble du schéma Visio 2 points Respect des engagements 1 point Travail complet 1 point Diagramme de Gant complet 1 point Analyse Explication générale 2 points (3 points) Synthèse (temps de parole respecter) 1 point Contenu Réalisable selon le contexte 2 points (2 points) Option BONUS 3 points Architecte réseau : Présentation Clarté du schéma Visio 4 points (6 points) Plan d adressage 2 points Analyse Explication 5 points (6 points) Synthèse (temps de parole respecter) 1 point Contenu Réalisable selon le contexte 2 points (2 points) Option BONUS 3 points Administrateur réseau (routeur) : Présentation Clarté du schéma Visio 2 points (6 points) Configuration routeurs complète 4 points Analyse Explication 5 points (6 points) Synthèse (temps de parole respecter) 1 point Contenu Réalisable selon le contexte 2 points (2 points) Option BONUS 3 points
Projet Cisco 2004/2005 IS2B Etude de cas 14 / 14 Administrateur réseau (catalyst) : Présentation Clarté du schéma Visio 2 points (6 points) Configuration Catalyst complète 4 points Analyse Explication 2 points (6 points) Sécurité 3 points Synthèse (temps de parole respecter) 1 point Contenu Réalisable selon le contexte 2 points (2 points) Option BONUS 3 points Responsable financier : Présentation Elocution 2 points (9 points) Respect des engagements 3 points Tableau financier 4 points Analyse Explication 2 points (3 points) Synthèse (temps de parole respecter) 1 point Contenu Réalisable selon le contexte 2 points (2 points) Option BONUS 3 points PENALITE DE RETARD En cas de non respect du règlement calendaire, des sanctions seront prises en compte. Nombre de points retirés à la note générale d équipe pour tout retard = 4 points / jour