Documentation «Swiss-galaxy»

Documents pareils
Documentation : Réseau

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

PROJET D INTERCONNEXION

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Spécialiste Systèmes et Réseaux

Fiche Produit Global Directory pour Jabber

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Table des matières Nouveau Plan d adressage... 3

Windows sur Kimsufi avec ESXi

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Eléments techniques tome I Installation Serveur Windows 2012

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

Fiche Produit MediaSense Extensions

TP01: Installation de Windows Server 2012

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Etude d Exchange, Google Apps, Office 365 et Zimbra

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159 ttc Plus d'informations sur dealabs.com

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

IDEC. Windows Server. Installation, configuration, gestion et dépannage

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

Mise en œuvre d une infrastructure de virtualisation au CNRGV

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Comment utiliser mon compte alumni?

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

RAPPORT TP ACTIVE DIRECTORY

Windows Server 2012 R2

VMWARE VSPHERE ESXI INSTALLATION

Procédure d installation de la solution Central WiFI Manager CWM

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Catalogue des formations 2015

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Prérequis techniques

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Système Principal (hôte) 2008 Enterprise x64

Cloud public d Ikoula Documentation de prise en main 2.0

Guide d utilisation de «Partages Privés»

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

GSB/LOT 3 : Logiciel de backup

Activité : TP Durée : 6H00. Un PC d assemblage de marque NEC Un casque avec micro Une clé USB. Un CD de Windows XP professionnel

VMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Ce guide détaille pas à pas les étapes d installation et de configuration de la solution jusqu'à la sauvegarde des BDD.

Windows Server 2012 R2 Administration avancée - 2 Tomes

Fiche Produit Desktop Popup

Préparation à l installation d Active Directory

Administration de systèmes

Créer et partager des fichiers

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

SIO-SISR : Projet GSB. LOT 1 : Evaluation d un logiciel d inventaire et de gestion de parc. BTS Services Informatiques aux Organisations 1 ère année

Le routeur de la Freebox explications et configuration

Dispositif sur budget fédéral

But de cette présentation

FileMaker Server 14. Aide FileMaker Server

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Licence professionnelle Réseaux et Sécurité Projets tutorés

Pré-requis de création de bureaux AppliDis VDI

Des moyens techniques 5 salles de formation à disposition. 1 station par stagiaire reliée aux services en réseau de Quadri-Concept.

Gestion des sauvegardes

Les méthodes de sauvegarde en environnement virtuel

La BOX Documentation complémentaire

Fiche technique RDS 2012

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Configuration du driver SIP dans ALERT. V2

La transformation IP des communications d entreprise JTR Frédéric Burillard Bertrand Paupy. Octobre JTR Octobre 2010

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Fiche Produit IPS Global Directory & Options

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

AOLbox. Partage de disque dur Guide d utilisation. Partage de disque dur Guide d utilisation 1

Windows Server 2012 Administration avancée

TAGREROUT Seyf Allah TMRIM

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Allocation de l adressage IP à l aide du protocole DHCP.doc

Activité Architecture VDI & Migration de Serveur

Mise en route d'une infrastructure Microsoft VDI

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Les nouveautés d AppliDis Fusion 4 Service Pack 3

VMware vsphere 5 Préparation à la certification VMware Certified Professional 5 Data Center Virtualization (VCP5-DCV) - Examen VCP510

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

Fiche Produit IPS Manager Assistant

Transcription:

2015 Documentation «Swiss-galaxy» PLOT A : Enzo Rideau /Khalis AMROUSSI /Mickael VILLONI / Alexandre MAGADOUX Contexte :Swiss-Galaxy 31/03/2015

Table des matières Synopsis... 2 Présentation :... 2 Configuration : ESXI... 2 Partie systèmes et serveurs :... 4 - Présentation de SRV-LABANNU... 4 DHCP :... 5 GPO... 5 - Présentation de SRV-MESSAGELAB... 9 - Présentation de SRV-LYNC... 10 - Présentation de SRV-RemoteAPP... 12 - Présentation de SRV-INTRALAB... 14 - Présentation de SRV-STORAGELAB... 16 - Présentation Serveur WDS... 23 - Presentation Eyes of network... 24 Nagios... 25 Cacti... 25 Weathermap... 26 Partie réseau et téléphonie :... 28 - Plan adressage... 28 Les Interfaces VLANS... 29 - Config routeur/commu... 29 Liste ACL... 30 - Présentation téléphonie... 30 Référentiel des STA du plot_a... 32 Documentation NAS... 33 Conclusion... 34 1

Synopsis L entreprise GSB (Galaxy Swiss Bourdin) est un laboratoire dans l industrie pharmaceutique provenant de la fusion de deux entités plus petites qui sont : Galaxy (un laboratoire américain) et Swiss Bourdin (un agglomérat de trois petits laboratoires européens).l entreprise GSB souhaite moderniser son activité de visite Médicale. Pour cela, nous devons proposer de nouveaux équipements informatiques pour les visiteurs médicaux mais aussi leur donner les meilleures conditions informatiques. Nous avons donc dû réaliser plusieurs missions en termes de «Système et Serveurs» mais aussi, une partie importante sur le réseau et la téléphonie. La documentation suivante est un récapitulatif complet de l ensemble de la nouvelle infrastructure système mais aussi réseau. Nous délimiterons cette documentation en deux grandes parties. Présentation : Dans le cadre de notre projet GSB, nous avons été amenés à réaliser différentes tâches. Ces dernières ont concerné les serveurs, les différents systèmes mais aussi toute la partie infrastructure réseau, supervision et administration réseau. Après analyse du cahier des charges, nous avons réalisé un Packet Tracer pour «virtualiser» notre réseau et faire tous les tests nécessaires pour perdre le moins de temps possible. Nous distinguerons donc trois grandes partie, la configuration du réseau «pur», avec présentation des routeurs, des switch etc... Présentation de la configuration de VOIP, puis en dernier point, nous verrons ensemble, la supervision de notre réseau, grâce à l outil Eyes Of Network. Configuration : ESXI VMware ESXi est le premier hyperviseur «bare-metal» dédié du marché. ESXi ne repose pas sur un système d exploitation générique, il s installe directement sur votre serveur physique, ce qui permet de partitionner ce dernier en plusieurs serveurs logiques appelés machines virtuelles. 2

Voici une liste de nos serveurs présents sur notre ESXI. Vous trouverez un descriptif d accès et de configuration de chaque serveur dans les prochaines pages. Configuration matériel de notre serveur physique. 3

Partie systèmes et serveurs : - Présentation de SRV-LABANNU Adresse IP : 172.16.0.10 Nom de serveur : SRV-LABANNU Configuration : AD/DHCP/DNS/ Modalités d accès : User : administrateur ; mdp : P@ssword Réalisé par : Khalis AMROUSSI / Alexandre MAGADOUX / Enzo RIDEAU / Mickael VILLONI. Architecture Active directory : Notre architecture Active Directory est composée de cette façon. Je vais vous présenter nos OU (Unité d Organisation), nos groupes et pour finir les administrateurs du réseau. Il y a 7 unités d organisations Il y a 14 groupes qui seront affectés aux différentes OU et qui rassemble plusieurs utilisateurs 4

Et pour finir nous avons nos 4 administrateurs DHCP : Nos différents pools d adresse IPv4 ont été configuré en fonction du cahier des charges. Chaque VLAN dispose d un pool DHCP avec plan d adressage propre au cahier des charges. GPO Récapitulatif de l ensemble des GPO appliquées sur le domaine Swiss-Galaxy. Au préalable, il est important de savoir que nous avons défini des niveaux de responsabilité pour les différents groupes. Par exemple, un groupe de niveau 3 (le plus haut niveau) correspond au groupe administrateur et il doit donc ne pas avoir trop de GPO restrictive pour ne pas entraver son travail. 1) Les premières stratégies ont été appliqué dans la GPO «Default Domain Policy», ces dernières sont les suivantes : 5

Au niveau : Configuration Ordinateur Hormis les paramètres de base appliquée à travers cette GPO, Nous avons décidé de faire apparaitre un message personnalisé : Appliquer des paramètres pour les mots de passe : Au niveau : Configuration Utilisateur Hormis les paramètres de base appliquée à travers cette GPO, Maintenance d Internet Explorer : Gestion du quota utilisateur : 6

Création des raccourcis : GPO_Commercial appliqué au groupe «Commercial» GPO_Communication appliqué au groupe «Communication/Rédaction» 7

GPO_Developpement appliqué au groupe «Développement» GPO_RH/Juridique/Secrétariat Nous avons donc créé des GPO basiques qui ont pour but de gérer la sécurité du système des ordinateurs mais aussi des serveurs. Nous avons dû adapter certaines GPO pour certains groupes, mais aussi, comme pour le groupe Administrateur et son OU, nous n avons parfois appliqué aucunes restrictions pour éviter de mettre des bâtons dans les roues des travails des administrateurs systèmes. 8

- Présentation de SRV-MESSAGELAB Adresse IP : 172.16.0.20 Nom de serveur : SRV-MESSAGALAB Configuration : Installation d un serveur domino Modalités d accès : User : administrateur ; mdp : P@ssword Réalisé par : Alexandre Magadoux & Enzo Rideau Informations diverses : Avant toutes choses, vous devait savoir que Lotus Domino est un produit IBM qui fournit une plateforme de gestion électronique des documents. Il inclut une messagerie électronique et des applications de travail collaboratif. Il est rebaptisé IBM Domino depuis la version 9. Domino est un serveur d applications pour les clients Lotus Notes mais peut aussi être accessible via un client Web. Domino est un serveur de base de documents, il permet de gérer des données de tout type, mais structurées, il utilise pour cela des bases au format NSF. Depuis la release 7, le serveur Domino peut également utiliser IBM DB2 pour stocker ces données. Lotus Domino fonctionne sur la plupart des systèmes d exploitation (Windows,Linux,UNIX). Les fonctionnalités de base d un client Domino sont la messagerie, la gestion d agenda, de contacts et de tâches. Domaine domino : swiss-galaxy Pour une question de facilité, nous avons choisi de nommer notre domaine Domino de la même façon que notre AD. 9

Création de boite à la lettre : Synchronisation avec l active Directory. Pour la création des boîtes nous avons choisi la migration depuis l Active Directory pour une question d harmonisation entre le nommage des utilisateurs et des boites aux lettres. - Présentation de SRV-LYNC Adresse IP : 172.16.0.90 Nom de serveur : SRV-LYNC Configuration : La solution de messagerie instantanée de l entreprise «Swiss-Galaxy», a été déployée par le biais de Lync Server 2013 plus connu sous le nom de Microsoft Communicator. Ce serveur permet à nos clients de pouvoir envoyer des IM, notifer leur présence et effectuer des conférences. Le système de téléphonie de Lync n est pas rattaché à notre PABX les deux fonctionnent en indépendance. Réalisé par : Mickaël Villoni Ci-dessus, vous trouverez la topologie de notre server Lync. HQ correspond au nom du site, Standard Édition quant à lui stipule que nous avons choisie de déployer tous les services de Lync sur un seul serveur. La croix verte nous indique que les services sont démarrer et que les clients peuvent se connecter à leur client Lync 2013 qui a dû être déployé à partir de Microsoft Office 2013 pro plus. Ceci est l URL permettant l accès téléphonique à partir du Web, il est configuré par défaut, dans notre Infrastructure ce dernier ne pourra pas fonctionner car, nous n avons pas de SDA (ligne direct). Web aux réunions qui sont envoyée à partir du logiciel Lync. Cette URL quant à lui permet d accéder sur le 10

uniquement dans le LAN) Ce dernier lien est celui que nous utiliserons le plus car il nous permet d accéder à l interface d administration à distance. (Dans notre cas L interface du panneau d administration ressemble à celui-ci-dessous, il est le même sur le Web qu à partir de l application. Il y a différents onglets permettant une configuration poussé du logiciel, étant donné que nous utilisons que l IM Phonie et Conférence, nous ne configurons que la partie Utilisateurs pour que ces derniers est les droits de se connecter à Lync à partir de leurs comptes du domaine. 11

Modalités d accès : - https://admin.swiss-galaxy.com : Administrateur@swiss-galaxy.com ; P@ssword - SRV-LYNC : Swiss-Galaxy\Administrateur ; P@ssword Informations diverses : Les clients n ont pas besoin de renseigner leurs informations pour se connecter à Lync. Lync est lancé à l ouverture de session et se connecte au serveur de messagerie avec les identifiants utilisés lors de l ouverture de la session. - Présentation de SRV-RemoteAPP Adresse IP : 172.16.0.50 Nom de serveur : SRV-REMOTEAPP Configuration : Nous avons choisie de mettre en place un service qui permettra à nos collaborateurs d accéder de chez eux à différentes applications. Cette solution a été mise en place pour sécuriser l accès à la boite mail et au logiciel de communication Lync, pour que les clients n aient pas accès de leurs ordinateurs personnels aux logiciels de l entreprise. Les applications que nous avons choisie de déployer sont : - Microsoft Word - Microsoft Excel - Microsoft PowerPoint - Microsoft Lync 2013 - Microsoft OneNote - IBM Lotus Notes - Outlook 2013 Réalisé par : Mickaël Villoni Le pool hébergeant les applications se nomme «Outils de travails», ci-dessous le récapitulatif de la collection partagée. 12

Pour accéder à «Work Ressources», il suffit de s y connecter à travers le Web avec l URL suivante : - https://vdi.swiss-galaxy.com On arrive sur la page d accueil, pour s y connecter, il suffit de renseigner le compte utilisé sur le domaine «Swiss- Galaxy» et de s inscrire cela envoie une requête au serveur Active Directory pour vérifier votre identité et vos droits. Si vous bénéficié des droits, vous tomber sur le dossier de la collection «Outils de travails» crée auparavant. Quand nous ouvrons un programme à partir de RemoteAPP, une connexion Bureau à distance se lance, ce qui permet de lancer les applications. Toute l application exécutée à partir de cette espace de travail sera ouvert sur le nom de la session renseigné à la connexion. Ce qui signifie que vous n avez en aucun cas besoin de renseigner vos identifiants sur les différentes applications, le fonctionnement est le même que si vous étiez sur votre poste de travail de l entreprise. Modalités d accès : - SRV-REMOTEAPP : Swiss-Galaxy\Administrateur ; P@ssword - https://vdi.swiss-galaxy.com : Swiss-Galaxy\«NomUtilisateur» ; Du@lcore Informations diverses : Dans le cadre de notre projet, il nous est impossible de pouvoir déployer ceci sur le WAN, nous faisons les tests dans notre propre LAN, pour se mettre dans de vrai conditions, il faudrait NAT l adresse IP sur SRV-REMOTEAPP par une adresse IP Publique et ouvrir les ports 443 et 3389 pour permettre la connexion au site en https et la connexion à distance. 13

- Présentation de SRV-INTRALAB Adresse IP : 172.16.0.100 Nom de serveur : SRV-INTRALAB Configuration : GLPI Modalités d accès : Users : administrateur ; MDP : P@ssword Informations diverses : Réalisé par : Khalis Amroussi & Mickaël Villoni Ouvrir un navigateur, rentrer votre URL «GLPI» (dans notre cas http://glpi.swissgalaxy.com:808/glpi/ ) Ensuite entrer vos identifiant (par défaut : glpi / glpi) mais vous pouvez aussi vous identifier une fois que les utilisateurs de l active directory soient importés avec votre login et votre mot de passe. Une fois identifiée vous arrivez sur la barre du menu Il faut savoir que nous avons installé sur toutes nos machines virtuelles (pc et serveurs) le plugin fusion inventory afin de les faire remonter sur GLPI et donc de voir l inventaire de notre parc informatique. Une fois fusion inventory installé, il faut cliquer sur «Force an Inventory». Ce qui permettra d avoir en détails les configurations et la machine. 14

Grâce à fusion inventory nous obtenons le résultat suivant qui représente toutes les machines de notre parc informatique. Nous avons aussi fait remonter tous les utilisateurs de notre Active Directory grâce à la liaison LDAP Dans GLPI, il y a une rubrique tickets réservé exclusivement aux utilisateurs qui rencontre un problème quelconque sur leur machines. Dans ce ticket sera renseigné le degré d urgence et sera lu puis traité par le technicien informatique de l entreprise. Il est également possible de gérer le budget de l entreprise, de rentrer ses contacts ainsi que ses fournisseurs. 15

- Présentation de SRV-STORAGELAB Adresse IP : 172.16.30.100 Nom de serveur : SRV-STORAGELAB Configuration: Service de sauvegarde Windows Server / WMware Data Recovery Modalités d accès : User : administrateur ; MDP : P@ssword Informations diverses : Pour notre projet, nous avons opté pour deux niveaux de sauvegarde avec l utilisation de deux logiciels travaillant en synergies. La fonctionnalité de sauvegarde Windows Serveur 2008. L outil de sauvegarde VMware Data Recovery. Le premier niveau de sauvegarde consiste à extraire les images OS, et autres répertoires pour les envoyer sur un serveur (SRV-STORAGE) externe à ESXI, par soucis d efficacité extraire son serveur de sauvegarde est une solution stratégique et sécuritaire pour les données de notre site. Le second niveau de sauvegarde, consiste à répliquer les données de StorageLAB sur un système de stockage en réseau (NAS : SRV-NAS).Pour dupliquer les données nous utilisons un logiciels de transferts de types fichiers à fichiers), Cobian Backup. Adresse IP : 172.16.0.30 Caractéristique de SRV-NAS Nom de Serveur : SRV-NAS Configuration : Dossiers partagé sur une partition du NAS, Modalités d accès : User : Administrateur ; MDP : P@ssword Réalisé par : Khalis Amroussi Schéma de sauvegarde : 16

Présentation de la sauvegarde Windows Serveur : Le service de sauvegarde Windows Serveur est installé sur tous nos serveurs Windows, les images serveurs générées par ce service sont recueillies sur le Serveur «SRV-Storage» équipe de plusieurs disques durs. Notre domaine étant équipé de serveur ESXI, nous avons opté pour deux disques durs distincts, qui sont eux même partitionnés pour accueillir les sauvegardes Windows ainsi que celle générer par le module VMware Data Recovery. Un répertoire a été créé dans le but de recueillir les répertoires accueillant les profils itinérants, les scripts lecteurs réseaux, et les dossiers des unités d organisation Swiss-Galaxy (Utilisateurs) hébergés sur SRV-Labannu. Planification & paramétrage 17

Règle de sauvegarde Windows Serveurs: En ce qui concerne les Systèmes Serveurs, nous avons opté pour une sauvegarde complète toutes les semaines, le vendredi 13h00, chaque nouvelles sauvegardes (images Windows) viennent remplacer les plus anciennes. Remarque : Avec le service de sauvegarde Windows server, nous pouvons sauvegarder uniquement les systèmes Windows, c est pourquoi nous avons opté pour l utilisation de WMwaredata recovery pour sauvegarder nos machines Unix. Présentation de la sauvegarde WmWare Data Recovery VMware Data recovery est une application dès la suite VmWare 5.0, qui permet de sauvegarder toutes les machines virtuelles, et de les restaurer si nécessaires. Le plugin VMware s installe sur le PC qui exploite VSphère client, pour la connexion vers les hyperviseurs. Sur l hyperviseur, une VM doit être déployé, Il s agit d installer un modèle OVF, depuis ESXI, @ IP data Recovery I: 172.16.0.40 @ IP Data Recovery II: 172.16.100.40 Plugins VMware DATA Recovery Machines Virtuelles hébergée sur ESXI Options disponibles 18 Panneau de démarrage

Hébergement et planifications Les sauvegardes sont hébergées sur notre Serveur de sauvegarde (SRV-STORAGE) sur une partition dédiée uniquement pour les plugins Data Recovery. Emplacement réseau «Monté» Coordonnées du SRV-STORAGE Important : Pour éviter toutes surcharge du réseau, nous avons fait en sorte d éviter toutes actions pendant les heures de travail, pour garantir une fluidité du réseau. Zone bleu : Lancement des sauvegardes. Zone grise : Sauvegardes désactivées 19

Remarque : Nous sommes obligé(juridiquement) et capable de restaurer nos serveurs plusieurs mois en arrières. Lancement des sauvegardes : Récapitulatif des sauvegardes Fichiers VDMK des Machines virtuelles Présentation des emplacements sur SRV-Storage. Présentation de la réplication sur SRV-NAS Nous avons un disque dur dédier uniquement pour les sauvegardes, avec deux partitions, une pour les sauvegardes Windows et une pour les sauvegardes Data Recovery. 20

Emplacement des sauvegardes serveurs Windows (PartitionStorageWindows). Remarque : Srv-storage est également doté du rôle Windows serveur sauvegarde, la sauvegarde est hébergé sur la partition (Storage-Windows). Emplacement des sauvegardes DataRecovery (PartitionsStorageVMware). Réplication sur SRV-NAS : Afin d externaliser nos sauvegardes, nous utilisions un transfert de types fichiers à fichiers via l utilitaires de copies Cobian Backup. Les données des deux partitions de storage-lab sont dupliquées sur un dossier du NAS. Dossier de réception des sauvegardes. Nous avons créé deux tâches, pour chaque partition 21

Planifications et emplacements: Sauvegardes des partitions de sauvegardes vers SRV-NAS Sauvegardes hebdomadaire, tous les lundis dès 8h00, une fois que le premiers niveau de sauvegardes est terminés. 22

- Présentation Serveur WDS Réalisé par Khalis Amroussi. Documentation en cours.. 23

- Presentation Eyes of network Adresse IP : 172.16.0.70 Nom de serveur : EON, Eyes Of Network est notre serveur de supervision du réseau : La supervision est une technique de suivi et surveillance du bon fonctionnement d un système ou d une activité. Cette supervision concerne l acquisition de données (mesures, alarmes, retour d état de fonctionnement) que nous devons interprétés mais surtout utiliser. Plusieurs application sont disponibles permettant la surveillance système et réseau. Tels que Nagios, Cacti, etc. Dans notre cas, nous avons décidé d utiliser Eyes Of Network (EON) qui bundle composé des meilleures applications de supervision. Configuration : La supervision EON se fait au travers du protocole ICMP mais aussi SNMP : Simple Network Management Protocol, qui en Français donne «Protocole Simple de Gestion de Réseau». C est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. Les systèmes de gestion de réseau sont basés sur trois éléments principaux : un superviseur (manager), des nœuds (nodes) et des agents. Dans la terminologie SNMP, le synonyme manager est plus souvent employé que superviseur. Le superviseur est la console qui permet à l'administrateur réseau d'exécuter des requêtes de gestion (management). Les agents sont des entités qui se trouvent au niveau de chaque interface, connectant au réseau l'équipement géré (nœud) et permettant de récupérer des informations sur différents objets. Commutateurs, concentrateurs, routeurs, postes de travail et serveurs (physiques ou virtuels) sont des exemples d'équipements contenant des objets gérables. Ces objets gérables peuvent être des informations matérielles, des paramètres de configuration, des statistiques de performance et autres objets qui sont directement liés au comportement en cours de l'équipement en question. Ces objets sont classés dans une sorte de base de données arborescente définie par l'iso appelée MIB («Management Information Base»). SNMP permet le dialogue entre le superviseur et les agents afin de recueillir les objets souhaités dans la MIB. Pour pouvoir donc récupérer les informations de la MIB de nos équipements, il a fallu configurer sur ces derniers, la communauté SNMP dans laquelle il se trouve et surtout quel serveur est autorisé à consulter la MIB. La communauté SNMP : swiss-galaxy.com Le serveur : 172.16.0.70 Notre serveur EON. Nous avons donc appliqué ces informations suivantes à l ensemble de nos serveurs virtuels, à nos routeurs et nos Switchs. Modalités d accès : user : admin ; mdp : admin 24

Réalisé par : Enzo Rideau & Alexandre Magadoux Nagios Dans le plugin Nagios, nous avons seulement répertorié nos équipements pour une vue d ensemble rapide sur l état général de nos machines et de nos commutateurs/routeurs Cacti Pour Cacti, nous avons aussi répertorié nos équipements, mais dans le but de leur créer des graphs pour créer notre WeatherMap. 25

Voici un exemple de graph qui peut être créé par Cacti. Vous pouvez toutes sortes de Graph sur vos équipements, bien sûr avant tout, vous pouvez créer un graph par carte/port réseau en fonction de l équipement. Pour chaque PC, nous avons créé un graph pour sa carte réseau mais aussi pour l utilisation de son CPU pour aussi superviser l état du système. Pour les commutateurs et les routeurs, nous avons seulement créé des graphs sur leur port principaux qui sont le plus utilisé. Puis, grâce à l ensemble de ces graphs, nous avons pu réaliser une Weather Map. Weathermap Voici notre carte de supervision réseau, basé sur nos graphs que nous avons créés sur Cacti. 26

27

Partie réseau et téléphonie : L ensemble du réseau a été réalisé par Enzo Rideau & Mickaël Villoni. - Plan adressage VTP ou VLAN TRUNKING PROTOCOL est un protocole de niveau 2 utilisé pour configurer et administrer les VLANS sur les périphériques Cisco. VTP permet d ajouter, renommer ou supprimer un ou plusieurs réseaux locaux virtuels sur un seul commutateur (le serveur) qui propagera cette nouvelle configuration à l ensemble des autres commutateurs du réseau (clients). Ce protocole permet donc d uniformiser les configurations VLANS sur l ensemble du réseau local, c est donc tout naturellement que nous avons décidé d utiliser le VTP. Voici la liste des Vlans : Vlan 10; Vlan 20; Vlan 30; Vlan 40; Vlan 50; Vlan 60; Vlan 70; Vlan 80_Voice; Vlan 99_Administration; Vlan 100; Vlan 150_Visiteurs; Vlan 200; Vlan 300_Serveurs; Vlan 400_DMZ/Sortie Nous avons donc configuré le domaine «VTP» nommé GSB sur l ensemble de nos commutateurs, en leur indiquant un mot de passe identique. Après cela, nous avons utilisé notre commutateur de niveau 3 «SW-LAN» comme serveur VTP puis configuré le reste des switch en mode client. Il faut bien penser à «trunk» les liens entre les différents switch afin que la propagation des VLANS se fasse correctement. 28

Les Interfaces VLANS Lors de leur configuration, nous avons indiqué un «IP- HELPER» sur nos interfaces VLANS. Cette configuration permet de récupérer une adresse IP grâce au DHCP indiqué dans IP HELPER. Du côte, nous avons créé un pool DHCP propre à chaque VLAN. Comment cela fonctionne : Nous branchons un PC sur un port dans le VLAN 10. Lors de sa mise en réseau, le PC va essayer de récupérer une adresse IP. Lorsqu il va effectuer son broadcast, sa trame vas être tagué avec l id de son vlan «10», il va donc automatiquement passé par sa passerelle 192.168.10.1 qui est elle-même configuré avec l IP Helper pointant sur un DHCP. La requête de notre PC vas donc être redirigé vers le DHCP où un pool DHCP vlan 10 est configuré avec une plage d adresse défini etc. - Config routeur/commu RT-PLOT A : Cisco 800 Series, est notre routeur qui fait front au réseau «Wan», il représente notre première porte d entrée à notre réseau local. Call-Manager Express : Cisco 2911, est notre callmanager pour nos téléphones SW-DMZ : Cisco 2950, est le switch présent dans la DMZ, auquel est connectée notre borne Wifi. SW-LAN : Cisco 3950, est notre cœur de réseau, il représente notre serveur VTP et possède aussi toutes les ACLS et interfaces VLANS. SW_CLT_1 : Cisco 2960, est notre premier switch client, aucune configuration particulière. SW_CLT_2 : Cisco 2950, est notre deuxième switch client, aucune configuration particulière. 29

Liste ACL Pour les utilisateurs : Action Protocole Source @IP Port Destination @IP Port Remarque Permit IP Hôte 172.16.0.10 Réseau 192.168.0.0/16 ACL_CONTROLEUR_AD Deny ICMP Hôte 172.16.0.20 Réseau 192.168.0.0/16 ACL_SERVEUR_LOTUS Permit IP Hôte 172.16.0.20 Réseau 192.168.0.0/16 ACL_SERVEUR_LOTUS Deny ICMP Hôte 172.16.0.50 Réseau 192.168.0.0/16 ACL_REMOTEAPP Permit TCP Hôte 172.16.0.50 www Réseau 192.168.0.0/16 ACL_REMOTEAPP Permit TCP Hôte 172.16.0.50 3389 Réseau 192.168.0.0/16 ACL_REMOTEAPP Permit TCP Hôte 172.16.0.50 443 Réseau 192.168.0.0/16 ACL_REMOTEAPP Permit IP Hôte 172.16.0.70 Réseau 192.168.0.0/16 ACL_EON Permit IP Hôte 172.16.0.90 3389 Réseau 192.168.0.0/16 ACL_LYNC Permit IP Hôte 172.16.0.99 443 Réseau 192.168.0.0/16 ACL_ADMIN Permit TCP Hôte 172.16.0.100 808 Réseau 192.168.0.0/16 ACL_WEB_GLPI Permit IP Hôte 172.16.100.10 Réseau 192.168.0.0/16 ACL_REDONDANCE Permit IP Hôte 172.16.100.20 Réseau 192.168.0.0/16 ACL_WDS Permit TCP Hôte 172.16.0.254 Réseau 192.168.0.0/16 ACL_WAN Pour les Visiteurs : Action Protocole Source @IP Port Destination @IP Port Remarque Permit UDP Hôte 172.16.0.10 Réseau 192.168.150.0/24 BOOTPS ACL_DHCP_VISITEURS Permit TCP Hôte 172.16.0.10 Réseau 192.168.150.0/24 445 Fichier Partage Windows Deny IP Hôte 172.16.0.20 Any ACL_DENY_MESSAG Deny IP Hôte 172.16.0.70 Any ACL_DENY_EON Deny IP Hôte 172.16.0.90 Any ACL_DENY_LYNC Deny IP Hôte 172.16.0.50 Any ACL_DENY_REMOTEAPP Deny IP Hôte 172.16.100.50 Any ACL_DENY_WDS Deny IP Hôte 172.16.30.100 Any ACL_DENY_STORAGE Permit IP Any Any ACL_WAN - Présentation téléphonie La voix sur IP ou «VoIP» pour Voice Over Ip, est une technique qui permet de communiquer par la voix (ou via des flux Multimedia : audio ou video) sur des réseaux compatibles IP, qu il s agisse de réseaux privés ou d internet, filaire ou non. La VoIp concerne le transport de la voix sur un réseau IP. Cette technologie est complémentaire de la téléphonie sur IP («ToIP»). Pour le matériel utilisé, nous avons implémenté 3 téléphones IP «Cisco IP Phone 7942», pour notre call-manager, nous avons utilisé un routeur 2911 qui fera le rôle d un PABX. Pour cela nous 30

avons utilisé le «telephony-service» des routeurs de Cisco qui est un service implémenté dans une grande partie des routeurs Cisco. C est dans ce routeur que nous allons configuré les paramètres de nos téléphones. Pour ce qui est de la configuration du routeur 2911, l interface connecté Fa0/0 est configuré en : 172.16.0.80 255.255.128.0, donc dans le VLAN serveur (300) et directement connecté au SW_CLIENT_1 où se trouve le reste des serveurs. Nous avons aussi créé un VLAN 80 qui sera notre vlan VOICE. Ce VLAN sera configuré sur 3 interfaces du commutateur du niveau 3 où les téléphones seront connectés. A ne pas oublier que l affection d un port dans un vlan Voice se fait par la commande suivante : vlan voice access 80. Configuration du Call Manager Express Nous avons donc utilisé le CME, pour Call Manager Express qui est schématiquement, un mini «pabx» qui permet de manager les téléphones sur un réseau. Malgré son caractère allégé, il est permet de définir des numéros de téléphone, des ID de téléphone, de lister les téléphones enregistrer mais aussi de toucher la configuration même du combiné, pour y par exemple, modifier ses boutons en façade. 31

Référentiel des STA du plot_a Réalisé par : Enzo Rideau & Mickaël Villoni. - Le domaine de tous les PC est «swiss-galaxy.com» TYPE NAVIGATEURS DENOMINATION Internet Explorer (Par défaut) Mozilla Firexox MESSAGERIE Lotus Note 8.5.3 Outlook 2013 LOGICIELS DE PROTECTION Microsoft Security Essential LOGICIELS ADMINISTRATION Fusion Inventory VNC Serveur VNC Client (PC Administrateur Seulement) Wireshark DEPLOIEMENT DIVERS (VIA GPO) Raccourci vers «GLPI» Script «ipconfig» Pour le déploiement des PC sur le parc informatique de l entreprise, nous avons décidé d utiliser la méthode de «Clonage». Qu est-ce que le clonage? Le clonage de disque peut épargner aux entreprises possédant un SI d économiser du temps et de l argent sur leur politique de déploiement. En effet, développer une division ou améliorer des systèmes pour un département entier peut signifier des dizaines, voire même des centaines de nouvelles machines qui nécessitent d être chargées avec les logiciels appropriés et configurés. Le clonage permet d assurer que tous les ordinateurs de l entreprise ont une configuration de base identique. Le principe du clonage est donc le suivant, configurer une seule machine, avec tous les prérequis et logiciel de votre organisation, en prendre son disque dur (appelé Master) et de le cloner grâce à un logiciel sur un autre disque dur. Répéter cette opération autant de fois que nécessaire. Dans notre cas, nous utiliserons le logiciel «Acronis True Image». Vous retrouverez le référentiel établie pour le domaine «swiss-galaxy» 32

Documentation NAS Adresse IP : 172.16.0.30 Nom de Serveur : SRV-NAS Configuration : Dossiers partagé sur une partition du NAS, Modalités d accès : User : Administrateur ; MDP : P@ssword Le NAS possède deux disques de 2To en raid1. Le raid1 était mis en place par défaut mais est très utile pour la sécurité de nos données. Après avoir eu un problème de stockage, nous avons mis en place un NAS dans note infrastructure. Ce qui a considérablement amélioré notre espace de stockage (2To). Les données intégrer au NAS sont : Le datastore d ESXi TFTP DATASTORE : Le datastore2 joue le rôle de support de disque dur de l EXSi. On l a donc intégrer sur le NAS qui héberge deux machines virtuelles «Remotapp» et «VMware Data Recovery». Comme l on peut le remarquer notre espace disque du serveur EXSi est représenté par le datastore1 qui est assez limité (330Go). TFTP : Le NAS nous a aussi permis de sauvegarder les configurations de nos Switchs et Routeurs garce au TFTP. Ce processus nous offre un bon moyen de sauvegarde et nous permet donc de réintroduire les configurations des switchs et routeur en cas de mauvaise manipulation, grâce à la commande suivante : Copy Start tftp. Voici les configurations sauvegardées sur le NAS 33

Afin d optimiser l espace de stockage du NAS nous y avons rajouté les sauvegardes de toutes les machines de notre infrastructure. Ce moyen d externalisation nous permet de garantir la sécurité de toutes nos machines en cas de défaillance ou de problèmes techniques. Conclusion Ce projet nous a permis de pouvoir mettre en place une infrastructure informatique complète tous en respectant les contraintes techniques rédiger dans le référentiel et cahier des charges. Actuellement notre SI est capable de remplir ses fonctions et peut être intégrer pour une entreprise comme Swiss Galaxy Bourdin. 34

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back