Mise en place d un parc informatique GMSI 33 EVE CEDRIC BERTOLA CYRILLE BERTRAND ANTHONY EL IDRISSI ABDESSAMAD

Mise en place d un parc informatique GMSI 33 EVE CEDRIC BERTOLA CYRILLE BERTRAND ANTHONY EL IDRISSI ABDESSAMAD

2 1. Présentation 4 1.1. 1.2. 1.3. Introduction 4 Présentation de la société 4 Organigramme 5 1.4. Cahier des charges 6 1.4.1. Avantage : 6 1.4.2. Contrainte : 6 2. Le câblage informatique 7 2.1. Les différentes topologies 7 2.2. Les réseaux de la topologie physique : 7 2.2.1. Réseau en bus 7 2.2.2. Réseau en étoile 8 2.2.3. Réseau en Anneau 9 2.2.4. Réseau Maillée 9 2.2.5. Notre choix 10 2.3. Le choix du réseau et du plan d adressage IP 10 2.3.1. Les différentes classe d adresse IP 10 2.3.2. Notre choix 12 3. Présentation des locaux et du matériel 13 3.1. Description 13 3.2. Préconisations pour le câblage 15 3.2.1. Choix des locaux techniques 15 Bâtiment principale : 16 3.2.2. Choix du câblage 17 La fibre optique : 17 Le câble : 17 3.2.3. 3.2.4. Choix du nommage des prises réseau. 18 Choix de l entreprise 18 3.3. Equipement réseau 19 4. Plan des bâtiments avec câblage 28 4.1. Plan générale 28 4.2. Bâtiments principale 29 4.2.1. Rez-de-chaussée 29 4.2.2. 1 er étage 30 4.1. Aile Est 31 4.1.1. Rez-de-chaussée 31

3 4.1.2. 1 er étage 31 4.2. Aile ouest 32 4.2.1. Rez-de-chaussée 32 4.2.2. 1 er étage 32 5. Mise à niveau du parc informatique 33 5.1. 5.2. La convention de nommage choisit pour le parc informatique 33 Procédure pour sortir des immobilisations les postes informatiques obsolètes. 34 5.3. Récupération des données et nettoyage des postes. 36 5.3.1. Sauvegarde des données. 36 5.3.2. Formatage des anciens postes. 40 5.4. Création de l image et installation des logiciels. 43 5.4.1. Choix du système d exploitation et de la machine. 43 5.4.2. Installation de Windows 7 et préparation de l image système. 44 5.4.3. Installation de l Anti-virus 49 5.4.4. Installation de la suite bureautique. 58 5.4.5. Installation de logiciels divers. 61 5.4.6. Création de l image. 62 5.5. Déploiement de l image Windows 7. 66 6. Configuration des ordinateurs OS libre 71 6.1. 6.2. Installation du système d exploitation 71 Modification des paramètres d OpenOffice 79 7. Solution de sauvegarde sans serveur 80 7.1. 7.2. Quelle solution? 80 Le choix du NAS 81 8. Conclusion 82 9. Annexes 82 9.1. 9.2. 9.3. 9.4. 9.5. Planning 83 Plan de nommage des postes 86 Les adresses de sous réseau 87 Caractéristiques techniques des nouveaux postes 88 Devis 90 10. Glossaire 98

4 1.1. Introduction L'entreprise MédiPros vient d'acquérir un nouveau site composé de trois bâtiments. L'équipe informatique de l'entreprise doit permettre l'installation de tous les postes informatiques lors du prochain déménagement et ainsi mettre en place un nouveau réseau. Ce rapport a pour but de présenter le projet de mise en place du réseau avec les diverses solutions à mettre en œuvre, ainsi que les coûts du projet et son planning d'initialisation. 1.2. Présentation de la société La SARL MédiPros a été créée par des professionnels de la santé pour les professionnels de la santé pour leur éviter tâtonnements, énervements, perte de temps et d argent Grâce à une organisation parfaitement rodée et toujours améliorée, nous pouvons, avec les partenaires et fournisseurs hautement qualifiés sur lesquels nous nous appuyons, faire bénéficier nos franchisés d un service fiable et digne de confiance, 6 jours sur 7 et aux quatre coins de la France. Notre offre est basée sur deux familles de produits : L équipement et le consommable médical.

5 1.3. Organigramme Directrice Général Assistant Responsable Equipement Responsable Consommable Responsable S.A.V Directeur Administratif et Finacier Service Equipement 40 Personnes Service Consommable 30 Personnes Assistante Service Administratif 10 Personnes Service Informatique 4 Personnes

6 1.4. Cahier des charges Le cahier des charges est un ensemble de critères spécifiques que l on se doit de respecter. Câbler les nouveaux locaux et proposer un outil d automatisation pour le nommage des prises réseau. Renouveler le parc informatique et le doter de la dernière version du système d exploitation Windows ainsi que de sa suite bureautique Office. Déployer un système d exploitation basé sur Linux dans le service S.A.V afin de leur permettre d utiliser leur logiciel métier «Médigest». Fournir un compte rendu mensuel sur l avancée du projet. Durée du chantier : 5 mois. Propositions et solutions à soumettre au comité de direction le 06 décembre 2012. 1.4.1. Avantage : + Les déménageurs se chargent de la partie logistique. + La partie téléphonie est sous-traitée par un opérateur. + Locaux neufs. 1.4.2. Contrainte : - Parc informatique existant inexploitable à 90%. - L absence de serveur pour centraliser l administration des postes. - Locaux divisés en plusieurs bâtiments distincts.

7 2.1. Les différentes topologies Il existe deux topologies : Topologie physique : Qui est, en fait la structure physique du réseau. C'est donc la forme, l'apparence du réseau. Il existe plusieurs topologies physiques : le bus, l'étoile (la plus utilisée), le MESH (topologie maillée), l'anneau, hybride, etc. Cependant nous n'allons parler que des plus utilisées. Topologie logique : C est la structure logique d'une topologie physique, c'est-à-dire que la topologie logique définit comment se passe la communication dans la topologie physique. 2.2. Les réseaux de la topologie physique : 2.2.1. Réseau en bus Dans cette topologie, tous les ordinateurs sont connectés entre eux par le biais d'un seul câble réseau débuté et terminé par des terminateurs. Les terminateurs ont pour but de maintenir les frames (signaux électriques de données) dans le câble et d'empêcher les "rebonds" des données le long du fil. Ce n'est pas pratique du tout, et ce pour 2 raisons majeures. La première est que, toutes les machines utilisent le même câble, s'il vient à ne plus fonctionner, alors le réseau n'existe plus. Il n'y a plus de communication possible étant donné que tous les hôtes partagent un câble commun. La seconde est que, puisque le câble est commun, la vitesse de transmission est très faible. Il y a d'autres raisons qui font que cette topologie est très peu utilisée : Dans cette topologie, étant donné que le câble de transmission est commun, 2 machines ne peuvent pas communiquer simultanément. Pour éviter ce problème, on utilise une méthode d'accès appelée CSMA/CD.

8 Cette méthode permet, à une machine qui veut communiquer d'écouter le réseau pour déterminer si une autre machine est en train d'émettre. Si c'est le cas, elle attend que l'émission soit terminée pour commencer sa communication. Sinon, elle peut communiquer tout de suite. Cette topologie n'est pas pratique pour un réseau d'entreprise. 2.2.2. Réseau en étoile Dans un réseau en étoile, la forme physique du réseau ressemble à une étoile. N'importe quel appareil (routeur, commutateur, concentrateur...) peut être au centre d'un réseau en étoile. L'important, c'est que pour parler à une autre entité on passe par le matériel central (qui peut être le hub, le switch, etc.). En pratique, dans un réseau d'entreprise en étoile, au centre on trouve un switch. Le principal défaut de cette topologie, c'est que si l'élément central ne fonctionne plus, plus rien ne fonctionne (d où l utilité de mettre en place un système de redondance): toute communication est impossible. Cependant, il n'y a pas de risque de collision de données. Ce réseau est le plus adapté à notre société pour le moment.

9 2.2.3. Réseau en Anneau Un réseau en anneau est un réseau en bus avec des machines disposées en cercle avec la particularité d être doter d'une topologie logique appelé le «Token Ring» (Système de jeton) Le système de «Token ring» utilise la CSMA-CA, une méthode anticollision différente : Une machine connectée au réseau possède un jeton virtuel. Ce jeton, c'est une autorisation de communiquer. Une fois que la machine a transmis ce qu'elle voulait, elle passe le jeton à la machine suivante, et ainsi de suite. Si le détenteur du jeton n'a rien à dire, il le passe au suivant. Ce qui évite les collisions de données et donc leurs pertes. Ce genre de réseau n'est pas très adapté à une entreprise avec un parc informatique conséquent. 2.2.4. Réseau Maillé Le principe de la topologie maillée est de relier tous les ordinateurs entre eux (ou du moins, un maximum). Comme ça, pas risque de dysfonctionnement général si une machine tombe en panne. La formule pour connaître le nombre de câbles est «n (n-1)/2», avec «n» le nombre d'ordinateurs. Donc rien qu'avec 8 ordinateurs par exemple, ça nous donnera 8(8-1)/ 2, soit 28 câbles! Cette topologie reste peu utilisée et ne le sera pas pour la société, vu la difficulté à mettre en place une telle infrastructure. Dans notre cas, avec 90 ordinateurs, si on voulait les relier tous entre eux. Ça ferait... 90*(90-1)/2 = 4005 câbles.

10 2.2.5. Notre choix La topologie «Token-ring» ayant un trop faible débit et la topologie en bus étant assez vulnérable, on choisira donc la topologie en étoile qui est la plus adaptée à nos besoins. 2.3. Le choix du réseau et du plan d adressage IP 2.3.1. Les différentes classes d adresse IP Les adresses IP sont regroupées en classes afin de permettre l'adaptation à des réseaux de différentes tailles et de faciliter leur classification. Cette opération est connue sous le nom d'adressage par classes. Chaque adresse IP complète de 32 bits est fractionnée en une partie réseau et une partie hôte. Un bit, ou une séquence de bits, situé en début d'adresse détermine la classe de l'adresse. Il existe cinq classes d'adresses IP. L'adresse de classe A : Elle est réservée aux réseaux de très grande taille, avec plus de 16 millions d'adresses hôte disponibles. Les adresses IP de classe A utilisent uniquement le premier octet pour indiquer l'adresse réseau. Les trois octets suivants sont utilisés pour définir les adresses hôte. Le premier bit d'une adresse de classe A est toujours 0. Par conséquent, le nombre le plus faible pouvant être représenté est 00000000 (0 en décimal) et le plus élevé est 01111111 (127 en décimal). Les valeurs 0 et 127 sont réservées et ne peuvent pas être utilisées comme adresses réseau. Toute adresse commençant par une valeur comprise entre 1 et 126 dans le premier octet est une adresse de classe A. Le réseau 127.0.0.0 est réservé pour les tests en bouclage. Les routeurs ou les ordinateurs locaux peuvent utiliser cette adresse pour s'envoyer des paquets. Par conséquent, ce nombre ne peut pas être attribué à un réseau. L'adresse de classe B : Elle est réservée aux réseaux de taille moyenne ou grande. Les adresses IP de classe B utilisent les deux premiers octets (sur quatre) pour indiquer l'adresse réseau. Les deux octets suivants sont utilisés pour les adresses hôte. Les deux premiers bits du premier octet d'une adresse de classe B sont toujours 10. Les six bits suivants peuvent être des 1 ou des 0. Par conséquent, dans une classe B, le nombre le plus faible pouvant être représenté est 10000000 (128 en décimal) et le plus élevé est

11 10111111 (191 en décimal). Toute adresse commençant par une valeur comprise entre 128 et 191 dans le premier octet est une adresse de classe B. L'adresse de classe C : Elle constitue l'espace le plus utilisé des classes d'adresses initiales. Cet espace d'adressage est réservé aux réseaux de petite taille (254 hôtes maximum). Une adresse de classe C commence par la valeur binaire 110. Par conséquent, le nombre le plus faible pouvant être représenté est 11000000 (192 en décimal) et le plus élevé est 11011111 (223 en décimal). Toute adresse contenant un nombre compris entre 192 et 223 dans le premier octet est une adresse de classe C. L'adresse de classe D : Elle est réservée à la diffusion multicast d'une adresse IP. Une adresse de multicast est une adresse réseau unique qui achemine les paquets associés à une adresse de destination vers des groupes prédéfinis d'adresses IP. Ainsi, une station peut transmettre simultanément un même flux de données vers plusieurs destinataires. L'espace d'adressage de classe D, tout comme les autres espaces, est lié à des contraintes mathématiques. Les quatre premiers bits d'une adresse de classe D doivent correspondre à 1110. Par conséquent, le premier octet d'une adresse de classe D est compris entre 1100000 et 11101111 (soit 224 et 239 en décimal). Toute adresse IP commençant par une valeur comprise entre 224 et 239 dans le premier octet est une adresse de classe D. L adresse de classe E : Toutefois, le groupe IETF (Internet Engineering Task Force) utilise ces adresses à des fins expérimentales. Aucune adresse de classe E n'est disponible sur Internet. Les quatre premiers bits d'une adresse de classe E sont toujours des 1. Par conséquent, le premier octet d'une adresse de classe E est compris entre 11110000 et 11111111 (soit 240 et 255 en décimal).

12 2.3.2. Notre choix Pour MédiPro, notre choix se portera sur les adresses de classe A soit 10.102.0.0 avec un masque de sous réseau 255.255.255.0 dans le but de parer à l éventualité d'une croissance rapide de la société. Par convention nous suivrons le schéma d adressage suivant : - Pour le routeur : 10.102.0.1 ou 10.102.0.254. - Pour les serveurs: De 10.102.0.002 à 10.102.0.009. - Pour les équipements réseau (switch, caméra IP, Disque dur NAS,) : De 10.102.0.010 à 10.102.0.075. - Pour les imprimantes réseau : De 10.102.0.076 à 10.102.0.099. - Pour les postes de travail : De 10.102.0.100 à 10.102.0.253. Dans l'optique d'une expansion fulgurante de la société MédiPro, il suffira de modifier le masque de sous réseau pour augmenter le réseau (cf. tableau en Annexe).

13 3.1. Description - Le site comprend trois bâtiments. - Chaque bâtiment comporte deux étages. - La dimension du bâtiment principal est de 40 m x 37 m. - La dimension des deux autres bâtiments (est et ouest) est de 40 m x 23 m. - Chaque bâtiment a une mise à la terre différente. - Chaque bâtiment comporte une seule mise à la terre. - Tous les sols sont recouverts de carreaux de céramique, sauf indication contraire. - POP = point de présence dans le bâtiment principal. - Entrée du câble d'alimentation secteur dans chaque bâtiment. - Entrée d'une canalisation d'eau dans chaque bâtiment. Le cahier de charges stipule qu il y a 91 postes à raccorder, 12 imprimantes à mettre en place et une exigence de deux prises réseau par pièce. 23 pièces Bâtiment principal rez-de-chaussée 20 pièces Bâtiment principal premier étage 15 pièces Aile Est rez-de-chaussée 15 pièces Aile Est premier étage 15 pièces Aile Ouest rez-de-chaussée 14 pièces Aile Ouest premier étage 102 pièces au total Service produit 1 Aile Est donc 41 personnes Service produit 2 Aile Ouest donc 31 personnes Administratif Bâtiment principal donc 19 personnes 91 personnes au total 12 imprimantes : une par couloir et dans chaque niveau des bâtiments pour être accessibles à tous.

14 Bâtiment principal rez-de-chaussée: 23 pièces x 2 prises réseau= 46 PORTS requis Bâtiment principal premier étage : 20 pièces x 2 prises réseau= 40 PORTS requis Aile Est rez-de-chaussée: 15 pièces x 2 prises réseau= 30 PORTS requis Aile Est premier étage : 15 pièces x 2 prises réseau= 30 PORTS requis Aile Ouest rez-de-chaussée: 15 pièces x 2 prises réseau= 30 PORTS requis Aile Ouest premier étage : 14 pièces x 2 prises réseau= 28 PORTS requis 103 ports physiques requis! Conclusion : 2 Switchs par bâtiment, 1 Routeur, 1 Firewall, 2 panneaux de brassage 24 ports par pour chaque étages bâtiment. 1 onduleur par coffret (6 onduleurs au total), 1 imprimante par couloir (12 au total). Bâtiment principal Bâtiment principal Lieu Pièce s Nombre de ports requis Nombre de ports physique 23 46 Switch 48 ports Bâtiment principal Premier étage 20 40 Switch 48 ports Aile Est 15 30 Switch 48 ports Aile Est Premier étage 15 30 Switch 48 ports Aile Ouest Rez-dechaussée Rez-dechaussée Rez-dechaussée 15 30 Switch 48 ports Aile Ouest Premier étage 14 28 Switch 48 ports Total 102 204 288 ports disponibles

15 3.2. Préconisations pour le câblage 3.2.1. Choix des locaux techniques Le choix des locaux c est fait sur plusieurs critères : L éclairage : Nous n avons pas retenu les pièces qui disposent d un éclairage fluorescent pour des soucis de perturbation électromagnétique qui peuvent être très gênant dans un local technique. Serrure : Nous avons retenu seulement les pièces disposant d une serrure afin de bloquer l accès aux personnes n y étant pas habilitées. Interrupteur : Les interrupteurs en dehors de la pièce n ont pas étaient retenu, pour ne pas que l éclairage puisse être mis en marche par une autre personne qu une personne habilitée à entrer dans ce local. Plafond suspendu : Avec un éclairage incandescent, nous n avons pas souhaité retenir les locaux avec un plafond suspendu pour des causes de risque d incendie. Murs peints avec une peinture ignifuge : Avec un éclairage incandescent, les murs non recouverts de peinture ignifuge seraient un vrai handicape en cas d incendie. Prises électriques : Pour un local technique, des prises électriques sont conseillées. Canalisation d eau : Nous n avons pas retenu les locaux avec les canalisations d eau les traversant, pour des raisons évidentes en cas de problème de tuyauterie. Ligne principale électrique : pour des raisons de rayonnement électromagnétique, nous n avons pas retenu les locaux à proximité des lignes principales électriques. Proche POP : Pour un local technique, la proximité du POP est un avantage. Etage : Pour les locaux techniques, nous préférons utiliser les locaux en rez-de-chaussée afin de réduire les couts de câblage entre bâtiments.

16 Bâtiment principal : Bâtiment EST : Bâtiment OUEST :

17 Conclusions : Notre choix c est porté sur le local C, pour le bâtiment principal L pour le bâtiment EST et T pour le bâtiment OUEST. 3.2.2. Choix du câblage Nous allons utiliser la fibre optique entre nos locaux. La fibre est la nouvelle génération d infrastructure réseau, elle est plus sécurisée et plus rapide. Les dépenses de mise en place sont couteuses, mais il y a beaucoup plus de rendement grâce à des débits en Gigabits. Le câblage dans les bâtiments se fera en câble Ethernet de catégorie 6, le plus rapide à ce jour dû à une fréquence plus importante et qui nous garantira une bonne pérennité. La fibre optique : Pour la fibre, notre choix c est porté sur une fibre multimode OM2. Le choix de la fibre entre les bâtiments est avant tout un choix technique, chaque bâtiment aillant sa propre prise terre, installer du cuivre entre ces bâtiments serait prendre le risque de propager les problèmes de surtension, due par exemple à un orage, entre ces bâtiments. Un des autres avantages de la fibre optique est qu elle permet de s affranchir des contraintes de distance (plusieurs centaines de mètres au minimum contre quatre-vingt-dix mètres pour le cuivre). Cela tient à l atténuation du signal, beaucoup plus important sur un câble en cuivre. De plus une connexion fibre OM2 peut transporter jusqu à 1 GO de données. Le câble : Pour le câble, notre choix c est porté sur un câble réseau Ethernet FTP de catégories6. En Ethernet catégorie 6 FTP, la possibilité du débit est de : 1 Gigabit. C est un câble blindé FTP (une feuille d aluminium englobe les pairs).

18 3.2.3. Choix du nommage des prises réseau. Par convention, nous avons décidé de nommer les prises comme ceci : «Référence bâtiment» «numéro de la salle» «numéro de prise» Où les références bâtiments seront : - BP : Bâtiment Principal - BO : Bâtiment Ouest - BE : Bâtiment Est - SE : Stock Est - SO : Stock Ouest - BG : Bâtiment Gardien Ce qui donnera par exemple : BP 112 01 soit : Bâtiment principal, salle 112, prise 01. 3.2.4. Choix de l entreprise Nous avons fait un appel d offres et nous avons reçus plusieurs devis, c est l entreprise SEFCO qui nous à parut la plus sérieuse et se démarquait par ses prix ainsi qu une proposition plus satisfaisante d un point de vue technique que les autres. Le forfait Cheminement : Ensemble supports et accessoires. Cette prestation inclut les travaux suivants : - Pose des goulottes. - Petit matériel et diverses fournitures. - Percements et rebouchages. - Dépose et repose des 'Faux Plafonds'.

19 Hors forfait : -Le câble Ethernet catégorie 6 FTP au mètre linéaire. -Le Moteur RJ45 FTP Cat + plastron 45x45. -La fibre optique au mètre linéaire. 3.3. Equipement réseau Les routeurs : Routeur principal Le routeur principal sera un routeur CISCO ASR 1001 qui dispose de 4 ports fibre intégrés ce qui nous fera économiser un switch fibre. Performances Caractéristiques - Largeur de bande : 2,5 Gbps - Débit du VPN (IPSec) : 1,8 Gbps - Protection par firewall, prise en charge NAT, Prise en charge VPN, équilibrage de charge, IPS (Intrusion Prevention System), assistance Access Control List (ACL), Quality of Service (QoS)

20 Routeur de secours Notre choix se porte sur un Cisco 877 capable de supporter les 5M en ADSL en lien de secours (qui sera passif sur le réseau) sur lequel nous allons lui attribuer un lien «B2B» (back to back), ce qui signifie que lorsque le routeur principal tombe, le lien ADSL va immédiatement devenir le lien principal en ayant appris toutes les routes passivement du routeur principal (il faut relier les 2 routeurs entre eux). Caractéristiques principales Protocole de signal numérique - ADSL, ADSL2, ADSL2+ Protocole de liaison de données Capacité - Ethernet, Fast Ethernet - Tunnels VPN : 10 Protocole réseau / transport - PPTP, L2TP, IPSec, PPPoE, PPPoA Protocole de Routage - RIP-1, RIP-2, HSRP, VRRP, GRE Protocole de gestion à distance - SNMP, Telnet, HTTP, HTTPS Caractéristiques - Protection par firewall, auto-détection par dispositif, affectation dynamique des adresses IP, compatible DHCP, prise en charge NAT, chiffrement matériel, Prise en charge VPN, prise en charge PAT, autonégociation, prise en charge du réseau local (LAN) virtuel, auto-uplink (MDI/MDI-X auto), Stateful Packet Inspection (SPI), serveur DNS dynamique, administrable, liaison VPN, Low-latency queuing (LLQ), Class- Based Weighted Fair Queuing (CBWFQ), files d'attente pondérées WFQ (Weighted Fair Queuing), assistance Access Control List (ACL), qualité de service (QDS)

21 Les modules Mini GBIC Pour les modules Mini GBIC des Module SFP mini GBiC 1000SX multimode 550m +Digital Diag nous permettront de brancher notre fibre optique dessus. Spécifications : - Port Fibre optique Duplex Multimode à connecteurs LC - Liaison en fibre optique Gigabit 1000SX jusqu'à 550m sur fibre 50/125µm - 295m sur 62.5/125µm - Standard Ethernet : IEEE802.3z Gigabit - Longueur d'onde : VCSEL 850nm - Fréquence 1,25Gbps - Alimentation +3,3V - Compatible MSA Multi Source Agreement - Extractible à chaud - Digital Diagnostique Monitoring intégré - Format : conforme au standard SFP (Small Form factor Pluggable) 55.5 x 13.5 x 8.5mm - Produit Laser Class 1 compatible avec la norme EN 60825-1

22 Les Switchs : Nous avons opté pour le Netgear Prosafe 48ports Gigabit Smart Switch (GS748T) avec des ports Gigabit, de nos jours c est la solution la mieux adaptée au fil du temps. Spécifications techniques Protocoles réseau et standards compatibles IEEE 802.3 Ethernet 10BASE-T IEEE 802.3u Ethernet 100BASE-TX IEEE 802.3ab Ethernet 1000BASE-T IEEE 802.3x Contrôle de flux full duplex Interfaces 48 ports RJ-45 10Base-T, 100Base-TX et 1000BASE-T (Auto Uplink sur tous les ports). 4 modules SFP pour interface Ethernet gigabit fibre Management IEEE 802.1q tag VLAN (jusqu'à 64 VLAN statiques) VLAN par port (jusque 48 groupes) IEEE 802.1p (Classe de service) QoS par port (Haut / Normal) Layer DSCP QoS Agrégat de port - manuel comme pour l'agrégat de lien IEEE802.3ad Client DHCP Rapid Spanning Tree - 802.1w IGMP snooping v1 SNMP v1/v2c Paramétrage de port Management par configurateur où que vous soyez sur le réseau Utilitaire SmartWizard Discovery qui cherche les périphériques (jusqu'à 254 périphériques/ agents). Paramétrage système pour chaque agent Sauvegarde/rétablissement de la configuration (facilite la gestion multiswitches) Contrôle d'accès par mot de passe et adresses IP restreintes Mise à jour de firmware Contrôle de flux actif Contrôle half duplex back pressure Contrôle de flux full duplex IEEE 802.3x Rate limiting

23 Contrôle par adresse MAC Performance Mode de transfert : Store and Forward Bande passante : 96 Gbps Latence : moins de 20 microsecondes pour des trames de 64 octets en mode store and forward pour des transmissions de 100 à 100 Mbps Support Jumbo frame Mémoire tampon : 1632KB pour le switch Base de données : 8000 adresses MAC Adressage MAC : 48 bits Temps entre panne (MTBF) :108 000 heures (~12 ans) Bruit : 52dB Le Firewall : Notre choix s est arrêté sur le Fast360 de chez Arkoon pour une sécurité accrue au sein de l entreprise ainsi qu à l extérieur (filtrage, autorisation des ports etc ) Bénéfices : Un IPS capable de vous protéger contre les attaques réseau les plus sophistiquées Des Appliance regroupant tous les services de sécurité dont vous avez besoin et supportant les plus hauts débits o o o o o o o VPN IP sec Antivirus Anti spam Filtrage d URL Analyse applicative Pare-feu identitaire VLAN

24 Une plateforme d administration adaptée à toutes les infrastructures, pouvant gérer plusieurs milliers d Appliance Des solutions reconnues et de confiance, qualifiées au niveau EAL3+ par l ANSSI La baie informatique du bâtiment principal : Pour la baie de brassage du bâtiment principal nous avons choisi une Baie de brassage 19'' ligne 300 Platine Réseaux pour y prévoir éventuellement un serveur par la suite. Baie de brassage 19'' ligne 300 Platine Réseaux Capacité de chargement : 300 Kg de charge statique (sur pieds ajustables). Porte avant en verre de sécurité avec serrure. Porte arrière métallique. 4 montants. 4 roulettes. 4 pieds. Indice de protection : IP 20. Respecte les normes ANSI/EIA RS-310-D, IEC297-2, DIN41494, PART1, DIN41494, PART7 standard. Peinture poudre noir satiné. Acier laminé à froid. Epaisseur : Profilé 2.0mm. Cadre et bordure porte frontale 1,2mm. Autres éléments : 0,8mm.

25 Les onduleurs : Nous choisirons les APC Back-Ups ES 700 - Onduleur - 405 Watts - Acide de plomb qui nous permettront en cas de panne de courant de prendre le relais sur les multiprises sans éteindre les ordinateurs et éventuellement éteint les ordinateurs en toute sécurité sans «crash» pour ne pas perdre le travail. Les coffrets muraux : Les SOCAMONT COFFRET MURAL - LIGNE 100-19" - 18U nous conviendront pour insérer nos équipements et prévoir ainsi un peu de places de libres. Les panneaux de brassage : Nous aurons des PANNEAUX DE BRASSAGE 24 PORTS 2 U de Catégorie 6.

26 Les bandeaux de prises : Le Bandeau 19'' 1U, 7 prises FR avec interrupteur lumineux pour avoir une multiprise fixée dans le coffret. Les étagères dans les coffrets muraux : Une simple Etagère 1U prof 250 mm nous suffira pour pouvoir poser un équipement dessus. Les imprimantes : Pour les imprimantes notre choix se porte sur des imprimantes MFP HP LaserJet Entreprise M4555fskm pour être à l aise avec des copies, impressions et scans rapides. Qualité d'impression noire (optimale): Jusqu'à 1200 x 1200 ppp Cycle d'utilisation (mensuel, A4): Jusqu'à 250 000 pages Technologie d'impression: Laser Ecran: Écran tactile CGD (écran graphique couleur), diagonale de 20,5 cm Vitesse du processeur: 800 MHz Nombre de cartouches d'impression: 1 noir Cartouches de remplacement: Cartouche d'encre noire HP LaserJet 90A avec technologie Smart Printing (environ 10 000 pages) CE390A ; Cartouche d'encre noire HP LaserJet 90X avec technologie Smart Printing (environ 24,000 pages) CE390X ; Langages d'impression: HP PCL 6, HP PCL 5c (pilote HP PCL 5c disponible à partir du Web uniquement), émulation HP Postscript niveau 3, impression PDF native (v 1.4)

27 Compatibilité des cartes mémoire: Aucun Mémoire, standard: 1 280 Mo Mémoire, maximale: 1 280 Mo Gestion d'introduction du papier, standard: Bac universel 100 feuilles (bac 1), bac d'alimentation 500 feuilles (bac 2), 3 chargeurs 500 feuilles avec socle Gestion de sortie du papier, standard: Trieuse avec agrafeuse à 3 bacs, 900 feuilles Impression recto verso: Automatique (standard) Capacité de saisie de l'enveloppe: Jusqu'à 10 enveloppes Formats de supports pris en charge: Bac 1 : A4, A5, A6, B5 (JIS), B6 (JIS), enveloppes (C5, B5, C6, DL ISO), Carte postale, Dpostcard; Bac 2-5 : A4, A5, B5 (JIS) Types de supports: Papier (uni, léger, normal, recyclé, cartonné), transparents, étiquettes, en-têtes de lettre, enveloppes, bandes pré imprimées, cartes pré perforées, papier coloré, papier grenu Fonction HP eprint: Oui Connectivité, standard: 1 port hôte USB 2.0 haut débit ; 1 port périphérique USB 2.0 haut débit ; 1 port réseau Gigabit Ethernet 10/100/1000Base-TX ; 1 logement ouvert EIO ; 1 port Foreign Interface ; 1 compartiment d'intégration matérielle ; 3 ports USB internes

28 4.1. Plan général

29 4.2. Bâtiments principal 4.2.1. Rez-de-chaussée

30 4.2.2. 1 er étage

31 4.1. Aile Est 4.1.1. Rez-de-chaussée 4.1.2. 1 er étage

32 4.2. 4.2.1. Aile ouest Rez-de-chaussée 4.2.2. 1 er étage

33 Le parc informatique de MédiPro vieillissant et le souhait de la direction de déployer une version plus récente du système d exploitation Windows ainsi que sa suite bureautique, nous amènent à envisager le changement d une bonne partie du parc. Cette dernière sera généreusement donnée à L AFPA (Association de Formation Professionnelle pour Adultes) dans un souci de solidarité et de développement durable, le but : fournir du matériel fonctionnel aux bénéficiaires des formations en lui donnant une deuxième vie. La partie restante (10 postes Athlon 64 3500) sera utilisée d une part pour le service SAV, utilisant un système d exploitation Linux, très peut gourmant en ressources matérielles, et d autre part pour constituer une réserve de poste «SPARE» en cas de panne. Cette démarche implique plusieurs étapes : -Récupération des données et formatage des postes. -Choix de nouveaux postes adaptés aux besoins de l entreprise. -Création d un master du nouveau système exploitation et des logiciels nécessaires. -Déploiement des nouvelles machines et raccordement au réseau. 5.1. La convention de nommage choisit pour le parc informatique Voici la convention de nommage choisi pour les postes su réseau : Chaque poste se verra attribuer un préfixe : MP, suivi de son numéro d'ip soit : Pour le premier poste MP100 et pour le dernier (dans l'éventualité d un parc de 253 postes) MP253. Ce qui nous permettra de les identifier rapidement sur le plan réseau et pour la prise de main à distance. (cf. annexe convention de nommage).