Etude de cas Ministère de l'agriculture et de la Pêche



Documents pareils
Connectez-vous au monde IP. guide de sélection rapide

Les réseaux de campus. F. Nolot

Présentation et portée du cours : CCNA Exploration v4.0

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Fiche d identité produit

Serveur Appliance IPAM et Services Réseaux

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Présentation et portée du cours : CCNA Exploration v4.0

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Fiche d identité produit

Train & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

10 choses à savoir sur le 10 Gigabit Ethernet

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

Solutions réseaux pour. la Voix sur IP (VoIP)

Smart Switches ProSAFE Gigabit PoE/PoE+

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

CAHIER DES CLAUSES TECHNIQUES

Fonctions Réseau et Télécom. Haute Disponibilité

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Architecture Mobile Virtual Enterprise : Commutateur d'accès à la mobilité S3500 Aruba

LES RESEAUX VIRTUELS VLAN

Votre Réseau est-il prêt?

Portfolio ADSL VDSL LTE

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Architecture Principes et recommandations

Olympiades canadiennes des métiers et des technologies

Prenez le train de l évolution maintenant pour gérer le stress des réseaux de demain

Solutions réseaux pour. la vidéosurveillance ip

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Pare-feu VPN sans fil N Cisco RV110W

Colt VoIP Access Colt Technology Services Group Limited. Tous droits réservés.

DIFF AVANCÉE. Samy.

Administration Avancée de Réseaux d Entreprises (A2RE)

Mise en place du réseau métropolitain grenoblois TIGRE

MIGRATION DOUCE VERS LES COMMUNICATIONS IP RÉALISER DES ÉCONOMIES RAPIDES AVEC LA TRANSFORMATION IP DE SES COMMUNICATIONS NOTE D APPLICATION

Présentation d'un Réseau Eole +

acpro SEN TR firewall IPTABLES

Plan de secours informatique à chaud, virtualisation, et autres recettes...

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Routeur VPN Wireless-N Cisco RV215W

Contrôle d accès Centralisé Multi-sites

MARCHE PUBLIC CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Lantech -Switch EN50155

Administration de Réseaux d Entreprises

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Commutateur sûr, efficace et intelligent pour petites entreprises

International Master of Science System and Networks Architect

NOTIONS DE RESEAUX INFORMATIQUES

Présentation des commutateurs de la série AT-9900 Commutateur Gigabit L3+ QoS avancée Nested VLANs (QinQ) Alimentation redondante intégrée

VTP. LAN Switching and Wireless Chapitre 4

Application Delivery à la demande

Commutateurs ProCurve 2900

Migration vers la téléphonie sur IP Etude pour l'université Pierre et Marie CURIE Campus JUSSIEU, PARIS

Cours n 12. Technologies WAN 2nd partie

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

Master d'informatique. Réseaux. Supervision réseaux

Présentation du modèle OSI(Open Systems Interconnection)

Au cœur des innovations Réseaux et Télécoms INTÉGRATION, OPTIMISATION, EXPLOITATION ET SÉCURISATION DES RÉSEAUX LAN & WAN

ManageEngine Netflow Analyser

Emmanuelle Touzard

Table des matières Nouveau Plan d adressage... 3

Guide de démarrage du système modulaire Sun Blade 6000

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Pare-feu VPN sans fil N Cisco RV120W

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Appliance Check Point 4600

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

RECTORATC / AC

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

Mise en place des réseaux LAN interconnectés en

Check Point Certified Security Expert R75. Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71.

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Avantages de l'archivage des s

E5SR : PRODUCTION ET FOURNITURE DE SERVICES. Durée : 4 heures Coefficient : 5 CAS RABANOV. Éléments de correction

Les Virtual LAN. F. Nolot 2008

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

2. DIFFÉRENTS TYPES DE RÉSEAUX

Gamme d appliances de sécurité gérées dans le cloud

Tout sur les Réseaux et Internet

Fiche technique : Vérifiez la connectivité du réseau en moins de 10 secondes

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Offre d interconnexion

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Présentation des commutateurs de la gamme AT-x900-24X Commutateurs L3+ 10G, Giga et Fast Ethernet QoS avancée Nested VLANs (QinQ) Alimentation

Fiche descriptive de module

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Alcatel OmniStack LS 6200

Fourniture et mise en œuvre d'une plate-forme de téléphonie IP MARCHÉ N Cahier des Clauses Techniques Particulières

Chapitre 2 Rôles et fonctionnalités

Basculement de connexions Internet

Transcription:

Etude de cas Ministère de l'agriculture et de la Pêche Le Ministère de l'agriculture et de la Pêche choisit les solutions Allied Telesis pour sa nouvelle architecture réseau de l administration centrale à Paris, lui permettant de bénéficier d'une robustesse et d'une homogénéité exemplaires.

Etude de cas Ministère de l'agriculture et de la Pêche En 2006, le Ministère de l'agriculture et de la Pêche prend la décision de revoir l'ensemble de son réseau local de l'administration Centrale à Paris, le réseau existant étant nonadministré, composé d'équipements de fournisseurs différents et, pour la plupart d'entre eux, non maintenus. Le Ministère choisit les solutions Allied Telesis pour sa nouvelle infrastructure, bénéficiant ainsi d'un haut niveau de fonctionnalités, d'une fiabilité sans faille et d'une homogénéité simplifiant considérablement le travail d'administration. Profil du client Le ministère de l'agriculture et de la Pêche accomplit de nombreuses missions qui impliquent à la fois les hommes, les territoires et les produits. Ces missions concernent non seulement l'ensemble des acteurs du monde rural mais aussi les 62 millions de consommateurs et usagers de l'espace rural. Elles se caractérisent par une grande diversité faisant appel à de nombreuses compétences : Le contrôle de la qualité et de la sécurité sanitaire des aliments : La préservation de l'environnement et de l'espace naturel La responsabilité de l'enseignement Agricole Le développement économique des secteurs agricoles et agro-industriels en France, au sein de l'union européenne et à l'international Le développement de l'emploi en milieu rural Le Ministère de l'agriculture et la Pêche est vaste et emploie environ 30000 personnes à travers la France. Près de 2000 personnes travaillent à l'administration centrale, située à Paris. Le réseau principal parisien est localisé sur six sites, appelés Varenne, Vaugirard, Lowendal, Maine, Helder, et Fontenoy. Fin 2005, le Ministère prit la décision de remplacer ses équipements de cœur de réseau, qui étaient devenus source d'inquiétude. L'intégrateur précédent ne faisait plus de maintenance sur les équipements, et comme le Ministère ne disposait pas d'outils de supervision, le réseau était difficile à gérer. De plus, l'ensemble manquait de cohésion car composé de multiples produits d'équipementiers différents. fiables et d'un haut niveau de fonctionnalités. Ces facteurs, couplés à la forte implication d'allied Telesis en termes de services associés, ont permis au Ministère de sélectionner un certain nombre de produits Allied Telesis de niveau 3 pour sa nouvelle solution réseau. Les besoins du Ministère Fiabilité La nouvelle solution réseau se devait d'être extrêmement fiable, avec un temps d'indisponibilité très réduit. Comme pour tout autre corps d'administration, le Ministère doit disposer d'un réseau garantissant une stabilité et une sécurité éprouvée en cas de défaillances logicielles ou matérielles, ou d'une attaque délibérée. Connectivité Le Ministère avait des besoins variés en termes de connectique, mélangeant le cuivre et la fibre optique. Des fibres optiques Gigabit relient le cœur aux commutateurs d'agrégation, tandis que des liaisons cuivre relient aussi bien les utilisateurs que les commutateurs d'accès aux équipements d'agrégation. Deux liens WAN au sein de chacun des deux sites centraux parisiens sont en place, l'un reliant les différents sites parisiens, l'autre permettant la connexion au réseau national et fournissant l'accès à l'internet. De la visioconférence et du partage de fichiers sont utilisés tant au niveau local parisien qu'au niveau national à travers les liaisons WAN. Sécurité La sécurité est essentielle dans un réseau aussi sensible que celui du Ministère. La mise en place d'acls (Access Control Lists) était notamment demandée afin de restreindre les communications de certaines applications et mieux contrôler les usages des ressources. Une administration sécurisée des équipements était également demandée. A l'occasion de différentes consultations publiques, Allied Telesis avait déjà établi une relation directe avec le Ministère et avait pu démontrer sa solide expérience pour la fourniture de solutions Page 2 Allied Telesis Etude de cas: Ministère de l'agriculture et de la Pêche www.alliedtelesis.com

Administration et supervision Les équipements proposés devaient permettre une configuration via une interface de type lignes de commande (CLI) et être également accessible par le biais d'une interface graphique (GUI). Le Ministère souhaitait également la mise en place d'une solution d'administration et de supervision centralisée lui permettant de surveiller l'ensemble de l'infrastructure réseau, et d'accéder ponctuellement à la configuration individuelle de chaque équipement. Fonctionnalités Les équipements proposés devaient supporter les fonctionnalités suivantes : Qualité de Service (QoS) - pour garantir un acheminement ininterrompu des flux de visioconférence. Routing Information Protocol (RIP) - pour le routage dynamique entre les différents sites parisiens. Rapid Spanning Tree Protocol (RSTP) - pour la redondance de liens Virtual Router Redundancy Protocol (VRRP) - pour la redondance de routage Protection contre les tempêtes de Broadcast/Multicast - pour la protection du réseau contre le trafic indésirable VRRP Master MOREA Internet et sites déconcentrés nationaux REMAC Servers R SwitchBlade 4004 Autres sites parisiens VRRP Backup AT-8648 AT-8648 AT-8648 AT-8624 AT-8624 AT-8624 1Gigabit link 1Gigabit link 10/100 link Architecture réseau du site rue de Varenne www.alliedtelesis.com Allied Telesis Etude de cas: Ministère de l'agriculture et de la Pêche Page 3

Etude de cas Ministère de l'agriculture et de la Pêche La solution proposée : Aspects techniques Suite à un appel d'offres public, le Ministère de l'agriculture et de la Pêche s'est tourné vers Allied Telesis pour la mise en œuvre de sa nouvelle solution réseau. Allied Telesis a ainsi conçu et installé pour le compte du Ministère un réseau fiable et simple à administrer. Les deux sites parisiens principaux, 'Varenne' et 'Vaugirard', reposent désormais sur une architecture commune. Plus de 70 commutateurs Allied Telesis sont utilisés sur chaque site, dont un commutateur SwitchBlade 4004 au cœur de chacun des deux sites. Le SwitchBlade 4004, commutateur modulaire multiniveaux, apporte la haute stabilité et la modularité souhaitée, ainsi qu'une redondance matérielle et logicielle complète. Chacun des deux sites dispose de 2 liens WAN, 'REMAC' et 'MOREA': Le lien REMAC raccorde chaque site aux autres bureaux parisiens, par le biais d'une liaison Ethernet directe en fibre optique. RIPv2 est utilisé pour le routage dynamique inter-sites. Le lien MOREA fournit la connectivité vers Internet et tous les autres sites du Ministère en France. Le trafic est routé de manière statique par le biais d'une liaison louée. Les bureaux parisiens susnommés bénéficient d'un lien WAN REMAC pour leur interconnexion. Pour accéder au réseau national, ainsi qu'à l'internet, ces bureaux se connectent via REMAC au SwitchBlade 4004 à Varenne, qui se charge ensuite de router le trafic par son lien MOREA vers la destination. Au cœur Au cœur de chacun des deux sites est installé un commutateur SwitchBlade 4004, entièrement redondé grâce à ses deux cartes contrôleurs et ses multiples blocs d'alimentation, et équipé des cartes de connectique suivantes : AT-SB4412 24 port 10/100/1000T AT-SB4441A 8 port GBIC AT-SB4442 24 port SFP Niveau d'agrégation Des commutateurs sont installés dans chaque sousrépartiteur et connectés au SwitchBlade 4004 par le biais d'agrégats à 2 Gbps en fibre optique. Un lien redondant Gigabit est mis en place entre chaque commutateur grâce au RSTP. Un certain nombre de commutateurs dédiés sont aussi utilisés pour le raccordement des serveurs. switch Niveau d'accès A l'extrémité du réseau, chaque utilisateur final est raccordé sur un commutateur AT-8624T/2M ou AT8648T/2SP, ce dernier étant relié à un commutateur par un lien Gigabit cuivre. Une liaison redondante via RSTP est également déployée entre chaque commutateur AT-8600. SwitchBlade 4000 Series Page 4 Allied Telesis Etude de cas: Ministère de l'agriculture et de la Pêche www.alliedtelesis.com

Les avantages de la nouvelle solution Haute disponibilité Une architecture hautement résiliente est désormais en place et qui apporte, grâce à la double redondance matérielle et logicielle, une disponibilité maximale des applications réseau et des ressources pour tous les utilisateurs en France. Les commutateurs SwitchBlade 4004 bénéficient d'une double redondance des cartes contrôleurs et des blocs d'alimentation, ce qui est un avantage appréciable pour un équipement de cœur. La haute disponibilité est également renforcée par l'utilisation de RSTP (Rapid Spanning Tree Protocol) et de VRRP (Virtual Router Redundancy Protocol). RSTP permet l'utilisation de chemins redondants au sein du réseau, de sorte que les flux sont toujours acheminés en cas de défaillance d'un chemin ou d'un équipement. La convergence rapide du réseau, le cas échéant, garantit une interruption de trafic minimale, ce qui est fondamental dans le cadre d'un réseau dans lequel transitent des flux temps-réel, comme la visioconférence. Les liens redondants sont mis en œuvre entre chaque commutateur ainsi qu'entre chaque commutateur AT-8600. VRRP apporte un degré de redondance supplémentaire en fournissant une sortie WAN de secours sur chacun des deux sites. L'un des commutateurs agit comme routeur de secours du SwitchBlade 4004. La connectivité Internet et l'accès au réseau national sont ainsi toujours disponibles. Administration Une interface graphique (GUI) de type Web permet une configuration conviviale des commutateurs en complément de l'interface CLI. SSL et SSH sont utilisés conjointement pour sécuriser l'accès à l'administration des équipements. Le Ministère a également fait l'acquisition de SNMPc, une solution de supervision réseau distribuée qui lui permet de surveiller et de contrôler l'ensemble de son infrastructure réseau. Support Allied Telesis a formé les techniciens du Ministère, et a fourni un support sur site pendant toute la phase de déploiement de la solution. Allied Telesis s'est par ailleurs engagé à fournir un support technique pendant toute la durée de vie de la solution retenue. Qualité de Service (QoS) Les fonctions avancées de QoS des produits Allied Telesis ont rendu possible la prioritisation de trafic hautement sensible, comme la visioconférence. Ces applications critiques bénéficient ainsi constamment d'un traitement préférentiel et sont toujours disponibles. Sécurité Les ACLs (Access Control Lists) ont été mises en œuvre afin de restreindre l'accès à certains applicatifs. Les possibilités avancées de filtrage des commutateurs Allied Telesis permettant ainsi un contrôle précis de l'utilisation des ressources. Un excellent rapport qualité/prix La large gamme de commutateurs Allied Telesis a permis au Ministère de construire une solution réseau adaptée à ses moindres besoins. La politique tarifaire d'allied Telesis a en outre rendu possible l'utilisation de produits à la pointe de la technologie, et l'implication d'un fournisseur unique simplifiant considérablement les problématiques de services et de support. Evolutions envisagées Le nouveau réseau à base d'équipements Allied Telesis apporte la fiabilité et la simplicité de supervision que le Ministère requiert. L'engagement constant d'allied Telesis auprès du Ministère permet l'implémentation de nouvelles fonctionnalités, créant de la valeur ajoutée supplémentaire. A très court terme, le Ministère envisage le déploiement de l'authentification 802.1X couplée à l'assignation dynamique de VLAN sur tous les commutateurs d'extrémité, permettant ainsi de s'assurer que seuls les utilisateurs autorisés ont un accès au réseau, et que ces utilisateurs soient automatiquement positionnés dans le bon VLAN, indépendamment de leur emplacement géographique. La fonction DHCP Snooping sera également déployée pour une sécurité accrue. A terme, tous les bureaux parisiens évolueront vers une solution Allied Telesis complète. Allied Telesis espère continuer à développer le fort partenariat établi avec le Ministère de l'agriculture et de la Pêche afin d'être en mesure de répondre à tous ses besoins réseaux immédiats et futurs. www.alliedtelesis.com Allied Telesis Etude de cas: Ministère de l'agriculture et de la Pêche Page 5

A propos d'allied Telesis Fondée en 1987, Allied Telesis appartient à Allied Telesis Group qui fournit des solutions d'accès Ethernet/IP sécurisées et est l'un des leaders du déploiement de réseaux d'accès " Triple Play " sur cuivre ou fibre optique. Les plateformes multi services (imap) supportant des technologies du POTS jusqu'au 10GbE et les passerelles résidentielles (img) en association avec les solutions de commutation, de routage et CWDM permettent aux opérateurs et fournisseurs de services de déployer des réseaux de toute dimension offrant des performances du plus haut niveau pour des services voix, vidéo et données et ce avec un coût maîtrisé. Connectez-vous sur www.alliedtelesis.fr. USA Headquarters 19800 North Creek Parkway Suite 100 Bothell WA 98011 USA T: +1 800 424 4284 F: +1 425 481 3895 European Headquarters Via Motta 24 6830 Chiasso Switzerland T: +41 91 69769.00 F: +41 91 69769.11 Asia-Pacific Headquarters 11 Tai Seng Link Singapore 534182 T: +65 6383 3832 F: +65 6383 3830 www.alliedtelesis.com 2008 Allied Telesis Inc.All rights reserved. Information in this document is subject to change without notice. All company names, logos, and product designs that are trademarks or registered trademarks are the property of their respective owners. C618-18010-00 REV E

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back