Etude de cas le rectorat de Toulouse

Etude de cas le rectorat de Toulouse Solution pour l architecture du rectorat de Toulouse et le site Bel Air Réalisé par : Aymeric Brunet Nicolas Gaona Julien Michalak Maia Mursieva Fabien Risson - 1 -

Sommaire SOMMAIRE...2 WAN... 3 LIAISON WAN...3 COMMENT CONNECTER LES DIFFÉRENTS SITES AU COEUR DU RÉSEAU?...5 INTERNET... 7 ESPACE D'ADRESSAGE IPV4...9 TÉLÉPHONIE... 12 Ce que nous proposons:... 12 Matériel :...13 PASSERELLE GSM...14 LES PROXY...16 SERVEURS...17 LES SERVEURS DE LA DMZ :... 17 LES SERVEURS DE LA ZONE DE DISTRIBUTION :... 18 LES SERVEURS DE LA ZONE D ACCÈS :... 18 EQUIPEMENTS DÉDIÉS AUX SERVEURS DANS LE MDF (ZONE D ACCÈS) :...21 ORGANISATION DE LA BAIE DE SERVEURS DU MDF...29 RÉSEAU LAN ET SCHÉMA DE CÂBLAGE : SITE DE BEL AIR... 30 PROBLÉMATIQUE... 30 OBJECTIFS...30 SOLUTION PROPOSÉE...31 Câblage de bâtiments... 36 Plan de MDF...39 Organisation des baies du MDF... 39 Nombre de prises (par local technique)...40 Nombre de câbles... 40 Longueurs de câbles...41 Exemples de matériels et de prix...42 COÛT GLOBAL DE LA SOLUTION... 43-2 -

WAN LIAISON WAN Ce que nous proposons : On veut s'assurer d'une flexibilité totale et permettre ainsi une communication directe entre chaque site. On propose alors une connectivité any-to-any, chaque site pouvant communiquer avec tous les autres sites. Nous voulons une sécurité à tous les niveaux du réseau : l'information ne doit jamais transiter par l Internet public. Il faut maîtriser le réseau de bout en bout. Nous voulons assurer une gestion optimale des flux, la voix sur IP, par exemple, n'ayant pas la même importance que la messagerie. Pour s'assurer de la communication any-to-any, le réseau WAN reliera tous les établissements scolaires et tous les bureaux administratifs au siège du rectorat pour la transmission des données. Les différents sites seront connectés à un coeur de réseau. Nous proposons aux entreprises la toute dernière génération de réseaux privés virtuels IP, basée sur la technologie MPLS (dédié à l interconnexion des sites principaux de l entreprise). Les services de VPN sur IP sont le moyen le plus souple et le plus économique pour interconnecter un ensemble de sites. Et le MPLS permet de donner de la propriété aux flux en fonction des applications. Par contre, on propose de choisir l externalisation du réseau VPN IP. La principale raison pour externaliser le réseau est liée au fait que le celui-ci n est pas considéré comme une activité stratégique du rectorat et par manque de compétences internes : il est impensable d'avoir une personne qui s'occupe du réseau WAN sur chaque site (collège et lycée) Mais le responsable réseau sera avisé de contrôler régulièrement les SLA. Il demandera un droit d accès en lecture sur le routeur d extrémité de l opérateur et mettre une sonde sur ses serveurs pour déterminer les temps de réponse applicatifs. - 3 -

Nous avons choisi la solution «Equant» IP VPN de France Telecom. Les principales raisons : Un service sécurisé Equant IP VPN s'appuie sur le réseau IP MPLS mondial de France Télécom, disjoint de l'internet public et exclusivement dédié aux entreprises. Le protocole MPLS (Multi Protocol Label Switching) permet de créer des communautés de sites, étanches entre elles, sur le réseau IP maîtrisé par France Télécom. La création dynamique et la personnalisation des VPNs Grâce à la connectivité "any-to-any", chaque site peut communiquer avec tous les autres sites de sa communauté sans qu'il soit nécessaire de créer autant de circuits virtuels. Chaque ajout, retrait ou modification de site est pris en compte dynamiquement. Des VPNs modulaires, correspondant par exemple à une branche de l'entreprise, peuvent être créés, permettant de créer des "sous-communautés". Des VPNs transversaux, accessibles à tous, peuvent servir à atteindre des applications communes. En bref, le réseau s'adapte vraiment à l'organisation. Un service complètement managé La gestion des configurations, la supervision, l'exploitation et la maintenance sont assurés par France Télécom. Complément indispensable d'equant IP VPN, les Services Client permettent de fournir à l'entreprise : +Un interlocuteur unique (le Responsable Service Client), +Des services à valeur ajoutée : espace client, tableau de bord, etc. +Des engagements de qualité de service : Interruption Maximale de Service, Garantie de Temps de Rétablissement 4H, SLA (Service Level Agreement) pour les délais de transit, les taux de perte de paquets, etc. - 4 -

Comment connecter les différents sites au coeur du réseau? Les différents accès possible au coeur du réseau : Les accès permanents Haut Débit L'accès permet le raccordement du site client au réseau IP VPN de France Télécom. Il est constitué d'un routeur, d'une liaison d'accès sur une porte IP du réseau France Télécom. Les accès SDSL Equant IP VPN propose des accès SDSL jusqu'à 4 Mbit/s pour le raccordement des sites nécessitant des débits symétriques. Les débits symétriques répondent aux besoins des applications peer to peer, intégrant par exemple la voix et la vidéo. Avec SDSL, les délais de transit sont équivalents à ceux des LL (liaisons louées) : les contraintes liées à certains environnements sensibles disparaissent. Nous proposons de relier le siège du rectorat au réseau VPN IP MPLS à l'aide d'un accès Haut-Débit (fibre optique) car tous les autres sites se connectent à ce bâtiment pour se connecter à Internet. Les autres sites seront raccordés au coeur du VPN IP MPLS à l'aide de ligne SDSL à 4Mbit/s. Les types d'accès dépendent aussi de la qualité de service. Les accès Equant IP VPN Platinum sont conçus pour la voix et la vidéo sur IP. Ils permettent de mixer trois classes de service différenciant les flux données et deux classes de service différenciant les flux voix et vidéo au sein du VPN. Avec ce type d'accès, le rectorat connecte ses sites au VPN en ayant la possibilité de prioriser ses flux voix et data. Ce qui correspond à notre cas, donc il nous faut des accès Platinum pour chaque site pour permettre l'échange de la voix sur IP. Les cinq classes de services : voix, vidéo et trois classes data Les cinq classes de service (CoS) sont proposées pour transporter les flux de façon différenciée, avec trois classes de service data (D1, D2, D3) et deux classes de service multimédia (voix, vidéo). +D1 : données très prioritaires. Cette classe de service possède la priorité la plus élevée pour le trafic de données. Elle est utilisée par les applications critiques, qui nécessitent les plus hauts niveaux de performance et de disponibilité en terme de bande passante. +D2: données prioritaires. Cette classe de service possède un niveau de priorité élevé, correspondant aux besoins des applications qui nécessitent un niveau de performance élevé. +D3: données n'ayant pas d'exigences particulières en terme de priorité. +Les CoS voix et vidéo ont une priorité plus élevée que les trois classes data pour le transport des flux voix et vidéo. - 5 -

Tarif avec Accès Haut Débit, accès SDSL : Frais de mise en service. L abonnement mensuel est forfaitaire, indépendant de la durée des communications et des volumes échangés. - 6 -

INTERNET Maintenant que nous avons une liaison entre les différents sites, il nous faut une sortie vers l'extérieur. Porte d'entrée sur le réseau. Au niveau de la sécurité, nous avons décidé d'avoir une seule porte d'entrée sur le réseau. Ceci permet de mieux contrôler les données provenant de l'extérieur sur le réseau. Cette connexion vers l'extérieur se fait à l'aide d'internet. Connexion à Internet Aujourd hui plus de 600 établissements ayant une activité dans les domaines de la Recherche, la Technologie, l Enseignement et la Culture sont raccordés à RENATER. Ce réseau leur permet de communiquer entre eux, d accéder aux centres de recherche, aux établissements d enseignement du monde entier et à l Internet. De plus, par l intermédiaire des rectorats, la plupart des lycées et collèges bénéficient également du réseau. Pour le rectorat de Toulouse, la connexion à Internet se fera à l'aide du réseau Renater. La connexion aura lieu à partir du siège du rectorat. Tous les sites du rectorat seront reliés au siège pour accéder à Internet. Il existera un seul accès pour tous les sites pour une raison de sécurité. Le réseau RENATER Le réseau RENATER est composé d une infrastructure métropolitaine et de liaisons internationales à haut débit. La troisième génération du réseau appelée RENATER 3 qui utilise largement les technologies optiques de multiplexage (DWDM), est essentiellement maillée et fédère par des liaisons à 2,5 Gbit/s. Liaisons avec l Internet En France la communication avec l Internet est réalisée par le nœud d échange SFINX (lien à 3*1 Gbit/s avec plus de 80 opérateurs). La communication avec l Internet dans le reste du monde est assurée par le raccordement de RENATER à 5 Gbit/s à l épine dorsale Internet mondiale OpenTransit de France Télécom. Pour utiliser le réseau RENATER, il faut être «agréé» par le GIP RENATER c est à dire avoir établi avec le GIP RENATER un document contractuel appelé agrément qui inclut la charte déontologique RENATER. La signature de l agrément (et donc aussi de la charte déontologique) est préalable à toute utilisation du réseau RENATER. Les tarifs d accès aux services IP de RENATER dépendent du débit agréé. Pour connaître exactement les débits qu'on a besoin, il faudrait faire une métrologie du réseau. Il existe un service de métrologie au sein de Renater qui nous permet de déterminer un débit observé. Par - 7 -

principe le débit observé doit toujours rester inférieur au débit agréé, faute de quoi l établissement doit restreindre sa consommation, ou demander un nouvel agrément (en demandant un débit agréé plus élevé). On décide de partir sur un débit de 10 à 20 Mbit/s inclus pour un coût annuel de 24544,29. Tarifs d accès aux services IP de RENATER incluant l international Débit: M en Mbit/s, G en Gbit/s Coût en euros HT par an jusqu'à 1 M inclus : 6 097,96 de 1 M à 2 M inclus : 8 384,70 de 2 M à 4 M inclus : 12 043,47 de 4 M à 10 M inclus : 17 836,54 de 10 M à 20 M inclus : 24 544,29 de 20 M à 40 M inclus : 33 843,68 de 40 M à 100 M inclus : 51 985,11 de 100 M à 155 M inclus : 63 723,69 de 155 M à 200 M inclus : 71 651,04 de 200 M à 400 M inclus : 98 939,11 de 400 M à 622 M inclus : 121 501,87 de 622 M à 1 G inclus : 151 534,32-8 -

Espace d'adressage IPv4 C est le GIP RENATER qui affectent des adresses IP aux sites qui sont raccordés à RENATER. Donc l adresse (de classe C) vu par l extérieur est proposé par Renater. Comme nous utilisons du NAT, l adressage du réseau interne n est pas vu de l extérieur. Vu le nombre de site et de hôte, on vous propose d utiliser une adresse de classe B. On propose une classe d adresse B privé pour éviter le routage vers l extérieur (ce qui semble improbable) Il y a 33 sites, donc chaque site appartiendra à un sous-réseau de masque 255.255.192.0. La 1ère adresse hôte sera réservée au routeur. Les 10 suivantes seront réservées au serveur. Les 50 autres seront réservées au reste du matériel actif. Toutes les adresses seront réservées aux postes de travails. - 9 -

Matériels dans les MDF pour la partie WAN TCS CISCO CNA Pour relier les différents sites entre eux et les connectés à Internet, on a évidemment besoin de routeur pour chaque site. De même au niveau de la sécurité, il nous faut un firewall. Nous décidons de choisir un matériel actif qui regroupe les deux. Pour raison d'homogénéité, nous allons choisir les mêmes routeurs pour les différents sites. Notre choix s'est porté sur le modèle suivant : Cisco 2611XM. Gros avantage de ces boîtiers : seule leur carte WIC (WAN interface card) aura besoin d'être changée en cas d'évolution vers d'autres débits. De même, notre choix a été guidé par la sécurité. Access-list Le contrôle des accès avec les access-list. Ce routeur CISCO possède une fonction de filtrage des paquets. Ces filtres sont définis pour chaque interface en entrée et/ou en sortie. Par défaut les paquets seront bloqués, il faudra utiliser les commandes (acces-list) pour autoriser le passage du paquet. NAT «Network Address Translation» Cette fonction permet de translater les adresses IP lors du passage des paquets à travers le routeur. Elle est utilisée pour étendre l adressage IP d un réseau interne, sans tenir compte des adresses officielles d accès à Internet. Cette fonction sera utilisée seulement sur le routeur de sortie vers Internet au siège du rectorat. Cisco 2600 POSITIONNEMENT : Routeurs d'accès multiservice pour grande agence ou site central. CARACTÉRISTIQUES : Routeurs modulaires offrant un haut niveau de performances et capable d'apporter les services à valeur ajoutée indispensables pour les réseaux Données/Voix/Vidéo et l'optimisation de l'utilisation d'internet. FONCTIONNALITÉS : Routage des protocoles IP, IPX, AppleTalk, IBM/SNA - Compression Allocation dynamique de bande passante (BOD, DDR) - Filtrage de protocole - Routage inter-vlan par ISL +Qualité de Service (RSVP, WFQ, CAR, RED, IP Precedence) - Sécurité (Access List, PAP, CHAP, encryption 40 et 56-bit, RADIUS) - Administration via SNMP, Telnet et port console Logiciel ConfigMaker - Supporte les modules WIC du Cisco 1600 et certains modules réseaux du Cisco 3600 - Emplacement pour module AIM de compression de données hardware. CISCO2611XM Cisco 2611 XM - 2 Fast Ethernet - 2 emplacements pour modules WIC 5 2121-10 -

1 emplacement pour NM Prix public HT : 2121 Il faut assurer une sécurité au niveau du courant. Chaque routeur sera accompagné d'un onduleur: Onduleur HP R3000 XR (2U) -Prix : 1500-3000VA, 2700 Watts - 11 -

Téléphonie Ce que nous proposons: Bien qu aucune spécification n a été précisée dans le cahier des charges, nous proposons d ajouter un service de téléphonie à l intérieur des sites. Comme l'architecture est nouvelle et qu'on ne s appuie sur rien, nous décidons de faire une convergence voix données. Cela justifie le fait que nous proposons une solution avec téléphonie sur IP. La voie sur ip circulera sur le réseau WAN et permettra de relier les différents sites. De même nous proposons une passerelle GSM pour réduire les coûts des communications vers les mobiles. Evidemment, une solution de secours est prévue pour accéder à l'extérieur, s'il y a un problème au niveau du réseau WAN. Au cas où il y aurait rupture des liens avec l'opérateur WAN, des fonctions de téléphonie minimales restent disponibles à partir des routeurs Cisco. L'avantage de cette solution réside dans le fait que les communications entre les différents sites sont gratuites. De même, si on veut appeler vers un département voisin, il suffit de router l'appel vers un site de ce département pour payer une communication locale au lieu d une communication nationale. Au niveau du câblage, on s'appuie sur le câblage informatique. Un câblage dédié à la téléphonie n est pas nécessaire. Un ordinateur sera connecté au téléphone qui lui même sera connecté au mur. L'inconvénient est que l investissement est plus cher par rapport à la téléphonie traditionnelle. Il faut donc tabler sur un retour sur investissement assez rapidement. Toutefois, certains points doivent retenir notre attention. Il est désormais possible de fournir la tension via les paires Ethernet dédiées aux données à condition que les commutateurs puissent supporter une mise à niveau réalisée grâce à une carte fille spécifique. A la mi-2003, l IEE a ratifié une norme baptisée 802.3 F qui standardise ce mode d alimentation, permettant ainsi de relier téléphones et commutateurs hétérogènes. - 12 -

Matériel : On suppose qu'on a besoin d'une centaine de postes par site. On fera appel à Cisco pour les terminaux et pour les équipements de commutation. Gestion des appels - CallManager 4.1 (CCM) Gestion des appels embarquée sur un serveur MCS - Spécialement adapté au multisite, offrant un plan de numérotation unique ainsi qu'une gestion centralisée vidéo téléphonie native. MCS-7815I-3.0-IPC1 Serveur MCS pour CallManager supportant jusqu'à 300 téléphones Format tour prix public HT : 3400 CM4.1-K9-7815SE CallManager 4.1 pour serveur MCS-7815 Licence 100 utilisateurs (sans le serveur) prix public HT : 1696 Pour les terminaux, il nous faut des téléphones avec 2 ports ethernet. Le Pc sera connecté au téléphone qui lui sera connecté à la prise mural. CP-7912G Téléphone IP fixe 7912G- 2 ports Ethernet - Sans licence utilisateur prix public HT : 208-13 -

Passerelle GSM Les passerelles GSM permettent d'intercepter les communications destinées aux réseaux mobiles pour les diriger directement vers un réseau GSM (sans passer par l'opérateur fixe de l'entreprise). Autrement dit, la passerelle transforme les appels de fixe à mobile en appels de mobile à mobile, qui coûtent en moyenne deux fois moins cher. Le produit doit être compatible avec la téléphonie sur IP. Il doit être branché à un IPBX (PABX IP). Le boîtier devra accueillir 6 cartes SIM au départ. Par la suite plusieurs produits peuvent être empilés selon les besoins. La passerelle doit se trouver entre l'autocommutateur et la sortie extérieure car les appels sont renvoyés vers l'extérieur si toutes les lignes mobiles sont utilisées. La passerelle GSM se trouvera au siège du rectorat. Tous les appels vers un mobile de chaque site seront transmis au siège du rectorat à l'aide de la téléphonie sur IP. Il existe un réel besoin, pour le suivi des absences non justifiés par exemple, il faut prévenir les parents immédiatement donc les contacter sur leur portable, élément incontournable de la communication actuelle. Produit Quescom 400 IP/GSM : 5500 HT pour 2 cartes SIM 9000 HT pour 4 cartes SIM 11000 HT pour 6 cartes SIM - 14 -

- 15 - TCS CISCO CNA

Les Proxy Un serveur Proxy est une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local et internet. Ils ont un certain nombre de fonctionnalités. Ils assurent une fonction de cache, c'est-à-dire la capacité à garder en mémoire (en "cache") les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible. Il est possible d'assurer un suivi des connexions via la constitution de journaux d'activité (logs) en enregistrant systématiquement les requêtes des utilisateurs lors de leurs demandes de connexion à Internet. Pour améliorer la vitesse et la sécurité, nous prévoyons de mettre des serveurs Proxy dans chaque école. Chaque serveur Proxy de chaque site sera connecté au Proxy du siège du rectorat. - 16 -

Serveurs L architecture réseau présenté est donc une architecture en trois couches. Cette architecture propose 4 positions distinctes pour les serveurs. - la DMZ - la zone de distribution - la zone d accès - les groupes de travail Les serveurs de la DMZ : Ces serveurs sont situés physiquement dans le MDF du centre de calcul. - Serveur HTTP : Le serveur HTTP contient les sites web de tous les lycées, ce serveur se situe dans la zone démilitarisée car il est accessible de l intérieur et de l extérieur. - Système d exploitation et logiciel conseillé : Linux + Apache - Matériel conseillé : Serveur HP ProLiant DL560 (4900 ) + 2 x HDD 160 Go (Disque dur universel U320, 146,8 Go, 10 000 tours/min) (2 x 600 ) + Alimentation redondante (420 - enfichable a chaud) - Serveur MAIL : Il s agit du serveur de mail pour tout le rectorat. Les mails seront ainsi accessibles depuis l intérieur du rectorat, mais aussi via internet. La politique des boites mails devra être strict, l usage des listes de diffusion et la taille des pièces jointes contrôlées. - Système d exploitation et logiciel conseillé : Linux + Qmail + vpopmail + mysql - Matériel conseillé : Serveur HP ProLiant DL560 (4900 ) +2 x HDD 160 Go (Disque dur universel U320, 146,8 Go, 10 000 tours/min) (2 x 600 ) + Alimentation redondante (420 - enfichable a chaud) - Serveur FTP : Le serveur FTP permet de rendre disponible depuis Internet certains fichiers. Le serveur FTP sera souvent nettoyé et son accès sera protégé par login et mot de passe. - Système d exploitation conseillé : Linux - Matériel conseillé : Serveur HP ProLiant DL560 (4900 ) +2 x HDD 160 Go (Disque dur universel U320, 146,8 Go, 10 000 tours/min) (2 x 600 ) + Alimentation redondante (420 - enfichable a chaud) - 17 -

Les serveurs de la zone de distribution : Ces serveurs sont situés physiquement dans le MDF du centre de calcul. TCS CISCO CNA - Serveur Contrôleur Domaine, DNS et WINS : C est le serveur contrôleur de domaine racine, il possède une copie de l annuaire Active directory et il permet d authentifier les utilisateurs sur le réseau du rectorat. L annuaire Active Directory comporte des informations sur les machines du réseau ainsi que sur les utilisateurs. Il permet de les regrouper en Unité Organisationnelle et ainsi de mieux gérer les droits de ces derniers. - Système d exploitation : Windows 2003 Server - Matériel conseillé : Serveur HP ProLiant DL560 (4900 ) +2 x HDD 160 Go (Disque dur universel U320, 146,8 Go, 10 000 tours/min) (2 x 600 ) + Alimentation redondante (420 - enfichable a chaud) - Serveur Antivirus : Serveur qui gère les mises à jour de l antivirus déployé dans le rectorat. - Matériel conseillé : Serveur HP ProLiant DL140 (2300 ) Les serveurs de la zone d accès : Ces serveurs sont situés physiquement dans le MDF du lycée. - Serveur Contrôleur Domaine, DNS et WINS : Ce serveur contient l annuaire Active Directory pour le lycée. - Système d exploitation : Windows 2003 Server - Matériel conseillé : Serveur HP ProLiant DL560 (4900 ) +2 x HDD 160 Go (Disque dur universel U320, 146,8 Go, 10 000 tours/min) (2 x 600 ) + Alimentation redondante (420 - enfichable a chaud) - Serveur Ghosts et Applications (2 nd contrôleur de domaine): Ce serveur sert à déployer les applications sur les machines du réseau, il permet aussi de sauvegarder l image (système d exploitation et programmes) d une partition, puis de le redéployer par la suite. Ce procédé permet de faciliter grandement l administration des postes clients. - Système d exploitation : Windows 2003 Server - Matériel conseillé : Serveur HP ProLiant DL560 (4900 ) +2 x HDD 160 Go (Disque dur universel U320, 146,8 Go, 10 000 tours/min) (2 x 600 ) + Alimentation redondante (420 - enfichable a chaud) - 18 -

- Serveur Fichiers Impression + Stockage : Ce serveur contient les fichiers des utilisateurs et gère les files d impressions. Enfin si la solution du cluster est choisie, les deux serveurs gèreront la baie de disque et les sauvegardes des fichiers. - Système d exploitation : Windows 2003 Server - Matériel conseillé : 2 Solutions : - Economique : Serveur HP Proliant DL380 (3400 ) + 6 x HDD 150 Go (Disque dur universel U320, 146,8 Go, 10 000 tours/min) (6 x 600 ) + Alimentation redondante (420 - enfichable a chaud) - Fiabilité : Solution Cluster : 2 Serveurs HP Proliant DL380 (10500 (MSA 500 compris)) + 12 x HDD 150 Go (Disque dur universel U320, 146,8 Go, 10 000 tours/min) (12 x 600 ) + 2 Alimentation redondante (2 x 420 - enfichable a chaud) MSA 500 Storage + 14 x HDD 150 Go (Disque dur universel U320, 146,8 Go, 10 000 tours/min) (14 x 600 ) - Serveur Administration : Serveur dédié aux services de l administration, le manque d information sur l utilité de ce serveur ne nous a pas permis de le dimensionner correctement. - Système d exploitation : Windows 2003 Server - Matériel conseillé : Serveur HP ProLiant DL140 (2300 ) - Serveur Intranet - Bibliothèques Services : Ce serveur gère l intranet du site, mais aussi la bibliothèque en ligne du site ainsi que les différents services. - Système d exploitation : Windows 2003 Server - Matériel conseillé : Serveur HP ProLiant DL140 (2300 ) - Serveur Proxy : C est le serveur proxy du site. - Système d exploitation : Windows 2003 Server - Matériel conseillé : Serveur HP ProLiant DL140 (2300 ) - 19 -

Explication sur le matériel conseillé : TCS CISCO CNA Le choix du matériel s est fait selon une estimation des besoins du lycée. Il nous a paru essentiel de privilégier la haute disponibilité des serveurs. C est pourquoi la plupart des serveurs choisis (tous sauf le HP Proliant DL 140) permettent la mise en place de solution RAID (1 ou 5) avec une possibilité de changer un disque dur défectueux à chaud. Chacun des serveurs possèdent aussi une alimentation redondante. Au niveau de la sauvegarde des données, la solution en cluster nous semble la plus adaptée, les données sont stockées dans une baie de disques durs en RAID 5, avec possibilité de changer un disque dur défectueux à chaud. Il s agit ici d un élément de sauvegarde et non de stockage. Enfin il est possible d ajouter un troisième niveau à cette solution en ajoutant un robot de sauvegarde sur support optique. Pour des raisons d uniformité, nous avons toujours choisis les mêmes disques sur tous les serveurs du site. Ainsi, le matériel supplémentaire (spare) est plus simple à prévoir. - 20 -

Equipements dédiés aux serveurs dans le MDF (Zone d accès) : Armoire HP Rack 10642 (42U) - Sur palette (Mobilité) - Prix : 1130 - Dimension : o Largeur : 610 mm o Profondeur : 1016 mm o Hauteur : 2006 mm (42 U) Cette armoire sera utilisée pour stocker les serveurs. Clavier + Ecran TFT 15 (1U) - Prix : 2500 - Résolution : 1024x768 (70Hz) Switch KVM/CAT5 1x1x16 (1U) - Prix : 2700 Adaptateur d'interface KVM PS/2-CAT5 - Quantité : 8 - Prix : 750 Les trois composants précédents sont optionnels, ils permettent d avoir un accès direct sur les serveurs à partir de la baie. Onduleur HP R3000 XR (2U) - Prix : 1500-3000VA, 2700 Watts - 21 -

Serveur HP ProLiant DL140 (350533-B21) Spécifications : TCS CISCO CNA Système d'exploitation installé, Processeurs, Capacité mémoire standard Processeurs Processeur Intel Xeon Fréquence des processeurs 3,20GHz Nombre de processeurs 2 Mémoire cache interne 1Mo de mémoire cache ECC de niveau2 Chipset Jeu de composants ServerWorks GC-SL Capacité mémoire standard 1 Go Capacité mémoire maximale 4 Go (SDRAM DDR) Mémoire en standard SDRAM DDR PC2100 cadencée à 266MHz avec fonction ECC avancée Emplacements mémoire 4 Disque dur en standard Vitesse de disque dur Contrôleur de disque dur Lecteur de disquette Baie de lecteurs internes CD-ROM et DVD unités internes Disque dur ATA/100 format 1" de 80Go, 7200trs/mn 7200 trs/mn IDE Ultra ATA-100 double canal intégré Aucun Deux baies de disque dur ATA-100 format 1" non enfichables à chaud Lecteur de CD-ROM IDE 24x (ATAPI) (en option) Type de châssis Interfaces réseau Ports E/S externes caractéristiques système Montage en armoire (1U) Connecteurs d'extension PCI 64 bits/133mhz - 1; 3,3V type d'alimentation Courant nominal en entrée Systèmes d'exploitation supportés Dimensions (l x p x h) Poids Garantie Cartes réseau Broadcom 10/100/1000 doubles intégrées (fonction Wake on LAN et environnement PXE) Série 1; Périphérique de pointage (souris) 1; Graphiques 1; Clavier 1; USB 4 (2 à l'avant, 2 à l'arrière); RJ-45 réseau (Ethernet) 2 Une alimentation 325W (PFC, commutation automatique, pas de redondance, pas d'enfichage à chaud) 90 à 140 V CA/180 à 264 V CA; 50 à 60 Hz Microsoft Windows 2000 Server; Microsoft Windows 2000 Advanced Server; Microsoft Windows 2003 Standard Edition; Microsoft Windows 2003 Enterprise Edition; Microsoft Windows 2003 Web Edition; Red Hat Linux AS/ES/WS 2.1; United Linux1.0 43,0x60,22x4,37cm 11,0kg un an de garantie limitée, pièces uniquement 1 an de garantie limitée dans le monde entier. - 22 -

Services & support Gestion de la sécurité Administration HP Services offre une garantie limitée d'un an, incluant une garantie avant panne (disques durs, mémoire et processeurs) prise en charge par un réseau mondial de revendeurs et de fournisseurs de services. Mot de passe de mise sous tension ; Mot de passe de configuration BIOS Serial Console Redirect - 23 -

Serveur HP ProLiant DL560 (246638-422) Spécifications TCS CISCO CNA Processeurs Fréquence des processeurs Nombre de processeurs mise à niveau du processeur Mémoire cache interne Capacité mémoire standard Capacité mémoire maximale Mémoire en standard Emplacements mémoire Système d'exploitation installé, Processeurs, Capacité mémoire standard Processeurs Intel Xeon MP à 2,0 GHz / 2Mo 2,00 GHz 1processeur Evolutif en configuration quadriprocesseur 1 Mo de mémoire cache de niveau 3 intégrée 512Mo 12 Go Mémoire SDRAM (DDR) à 200 MHz (mémoire SDRAM à registres PC2100 MHz avec fonction ECC avancée) 6 emplacements Disque dur en standard Vitesse de disque dur Contrôleur de disque dur Lecteur de disquette CD-ROM et DVD Type de lecteur optique Aucun en standard Pas de minimum unités internes Contrôleur Smart Array 5i Plus (double canal, Ultra3) avec support de mémoire cache protégée par batterie (intégré sur la carte système) 1,44 Mo (ultra-plat) - éjectable pour offrir sécurité et facilité de maintenance Lecteur de CD-ROM IDE 24x (ultra-plat) - éjectable pour offrir sécurité et facilité de maintenance Lecteur de cd-rom Type de châssis Chipset Interfaces réseau caractéristiques système En armoire (2U = 3,5pouces), fourni avec rails de guidage et système de gestion des câbles; Le format compact (2U) optimise l'espace et offre une souplesse de déploiement maximale Jeu de composants ServerWorks Grand Champion-LE Deux cartes réseau NC7781 PCI-X Gigabit (intégrées) Connecteurs d'extension 3 au total, 3disponibles: PCI 64bits/100MHz non enfichables à chaud: 2; PCI-X 64bits/133MHz non enfichable à chaud: 1 type d'alimentation Deux blocs d'alimentation 550 W échangeables à chaud redondants (haute ou basse tension) Caractéristiques de l'alimentation Tension d'entrée nominale : 100 à 120 V CA/ 200 à 240 V CA ; Fréquence d'entrée nominale 50 à 60 Hz ; Puissance d'entrée : 690 W à 115 V CA / 675 W à 230 V CA ; Courant d'entrée nominal : 7 A (100 V CA), 6 A (115 V CA), 3 A (230 V CA) Systèmes d'exploitation supportés Dimensions (l x p x h) Microsoft Windows 2000 ; Windows Server 2003 ; Novell NetWare ; LINUX (Red Hat, SuSE) ; UnitedLinux 44,45 x 65,41 x 8,59 cm - 24 -

Poids Ports E/S externes Administration Garantie Services & support Gestion de la sécurité Conditions de maintenance Maximum (2 blocs d'alimentation, 2 disques durs) : 27 kg ; Minimum (aucun disque dur installé, un bloc d'alimentation) : 16 kg Série - 1; Périphérique de pointage (souris) - 1 ; Graphiques - 1 ; Clavier - 1 ; Ports USB arrière - 2 ; Gestion à distance ilo - 1 ; RJ-45 réseau 2 Gestion Integrated Lights-Out (ilo) en standard (ASIC sur la carte système) La garantie limitée inclut 3 ans de couverture des pièces, de la maind'oeuvre et des interventions sur site HP Services offre une garantie limitée de trois ans, incluant une garantie préventive(disques durs, mémoire et processeurs) prise en charge par un réseau mondial de revendeurs et de fournisseurs de services. L'assistance technique HP est disponible au 0 825 888 777 (0,15 TTC/mn) Mot de passe de mise sous tension ; Mot de passe de clavier ; Contrôle de lecteur de disquettes ; Contrôle d'initialisation sur disquette ; Mode serveur réseau ; Disposition de sécurité ; Contrôle d'interface série ; Mot de passe d'administrateur ; Verrou de configuration de disque ; Sécurité d'accès enfichable à chaud ; Lecteur de disquette amovible ; Lecteur de CD-ROM amovible voyants face avant ;Les voyants de la face avant indiquent l'état de l'alimentation, l'état interne, l'état externe et l'id d'unité ;Conception interne pratiquement dépourvue de câbles et ne nécessitant aucun outil ; Accès à l'intérieur du serveur sans outil ; Processeurs et ventilateurs principaux accessibles par simple soulèvement du capot ; Unités de support éjectables ultra-plates amovibles sans outil (unité de CD-ROM en standard, avec prise en charge des unités DVD-ROM en option). Lecteur de disquette fixe ; Guides pour les cartes PCI lors du transport ; Dix ventilateurs amovibles (maximum) pouvant être connectés sans câble à la carte système ; Mécanisme de rétention immobilisant le processeur et le VRM dans leurs sockets respectifs ; Carte système amovible sans outil ;Rails de déploiement rapide ; Rail "enfichable" conçu pour ne pas nécessiter d'outil Disques durs Ultra320 SCSI HP (286716-B22) pour Serveur HP ProLiant DL560 : Disque dur universel U320, 146,8 Go, 10 000 tours/min, 1" Prix : 592-25 -

Serveur HP ProLiant DL380 G3 (352529-421) Spécifications TCS CISCO CNA Système d'exploitation installé, Processeurs, Capacité mémoire standard Processeurs Fréquence des processeurs Nombre de processeurs mise à niveau du processeur Mémoire cache interne Capacité mémoire standard Capacité mémoire maximale Mémoire en standard Emplacements mémoire Processeur Intel Xeon 3,20GHz 1processeur deux pris en charge 512Ko de mémoire cache de niveau2 et 2Mo de cache de niveau3 1Go 6 Go Mémoire SDRAM DDR PC2100 compatible avec l'entrelacement 2voies, cadencée à 266MHz et dotée de fonctionsecc avancées 6 emplacements Disque dur en standard Vitesse de disque dur Contrôleur de disque dur Lecteur de disquette CD-ROM et DVD Type de lecteur optique unités internes Aucun en standard Pas de minimum Contrôleur Smart Array 5i Plus (intégré sur la carte système) Unité de disquette 1,44 Mo CD-ROM IDE 24x (baie de support universelle) CD-ROM Type de châssis Chipset Interfaces réseau caractéristiques système Armoire (2U), (3,5 pouces) Jeu de composants ServerWorks GC-LE Deux cartes réseau NC7781 PCI-X Gigabit (intégrées) Ports E/S externes Série : 1 ; Périphérique de pointage (souris) : 1 ; Accélérateur graphique : 1 ; Clavier : 1 ; SCSI externe (VHDCI) : 1 ; RJ-45 réseau : 3 (1 pour ilo) ; USB : 2 Connecteurs d'extension Caractéristiques de l'alimentation Courant nominal en entrée Systèmes d'exploitation supportés Dimensions (l x p x h) Poids E/S (3 en tout, 3 disponibles) : PCI 64 bits/100 MHz enfichables à chaud : 2 ; PCI 64 bits/133 MHz non enfichable à chaud : 1 400 watts, conforme marquage CE Modules d'alimentation CA et CC redondants enfichables à chaud disponibles en option 100 à 120 V CA/220 à 240 V CA ; 50 à 60 Hz Microsoft Windows NT Server; Microsoft Windows 2000 ; Windows Server 2003 ; Novell NetWare ; Caldera OpenUNIX 8 ; LINUX (Red Hat, SuSE) 44,45 x 65,41 x 8,59 cm 27,22 kg - 26 -

Garantie Services & support Gestion de la sécurité Conditions de maintenance 3 ans sur les pièces, 3 ans sur la main-d'oeuvre, 3 ans d'intervention sur site. HP offre une garantie limitée de trois ans, incluant une garantie avant panne (disques durs, mémoire et processeurs) prise en charge par un réseau mondial de revendeurs et de fournisseurs de services. Mot de passe de mise sous tension ; Mot de passe de clavier ; Contrôle d'unité de disquette ; Contrôle de démarrage sur disquette ; QuickLock, mode serveur réseau ; Contrôle d'interface série ; Mot de passe d'administrateur ; Verrou de configuration de disque Glissières et bras de gestion de câbles facilitant la maintenance et permettant un accès sans outil aux composants essentiels placés à l'intérieur de l'armoire Disques durs Ultra320 SCSI HP (286716-B22) pour Serveur HP ProLiant DL380 G3 : Disque dur universel U320, 146,8 Go, 10 000 tours/min, 1" Prix : 592-27 -

StorageWorks Modular Smart Array 500 TCS CISCO CNA La solution hp StorageWorks Modular Smart Array 500 est une baie de stockage Ultra3-wide SCSI conçue spécifiquement pour des configurations de clustering deux noeuds, de serveurs actif/passif ou de stockage attaché/partagé de 1 à 4 noeuds ProLiant. Evolutive, la baie MSA500 peut très facilement être transformée en une solution MSA1000 garantissant ainsi l évolutivité de l infrastructure et la protection des investissements. Spécifications techniques : Baie 4U, 14 emplacements disques durs universels (2TB de stockage), Evolutive vers MSA1000 1 x contrôleur (redondant en option) Ultra3-wide SCSI 128Mo évolutif à 512 Mo sécurisé par batteries redondantes, Ventilateurs et alimentations redondantes en standard, Connexion pour 2 serveur en standard évolutif à 4, Chemins d accès redondant en option, Support ProLiant sous Windows NT, 2000, 2003, Linux & Netware. Disques durs Ultra320 SCSI HP (286716-B22) pour MSA 500 : Disque dur universel U320, 146,8 Go, 10 000 tours/min, 1" Prix : 592 Aperçu du cluster final : 2 x DL 380 (2 x 2U) 1 x MSA 500 (1 x 4U) - 28 -

Organisation de la baie de serveurs du MDF - 29 -

Réseau LAN et schéma de câblage : site de Bel Air Problématique Le présent projet a pour mission d'assurer la conception d'un système de câblage pour le réseau du rectorat de Toulouse, notamment le site de Bel Air, en tenant compte des informations sur le site (son état actuel, ses prévisions de croissance, sa politique de gestion, ses procédures d'administration et ses utilisateurs finaux), des informations sur les besoins des utilisateurs finaux, des ressources et des contraintes. Objectifs Le système de câblage doit permettre de supporter : Les topologies de réseaux informatiques normalisées ( Ethernet, FDDI, ATM ) Le réseau téléphonique Il doit garantir : L'évolutivité L'adaptabilité aux différentes topologies logiques du réseau La pérennité (par le respect des normes) L'homogénéité (standardisation et banalisation des points de connexion, administration du réseau) Les performances haut débit La sécurité de fonctionnement (respect des normes, prise en compte des contraintes d'environnement) La fiabilité (qualité des matériels, constructions et matériaux) La maintenance et l'accessibilité aisée aux installations et aux points de connexion. Le système de câblage mis en place doit être : Reconfigurable : Les configurations et reconfigurations topologiques à réaliser suivant les réseaux doivent pouvoir être effectuées de manière rapide, économique et sans modification structurelle du câblage. Banalisé : Les câbles de distribution, les prises et leurs conventions de raccordement doivent être identiques en tous points du site, quels que soient les topologies et les types de réseaux devant être supportés. Universel : L infrastructure est adaptable au transport de tous les types d'informations (voix, données, images, etc.). Pour ce faire ses composants doivent avoir des performances de transmission au moins égales à celles figurant dans la norme pour toutes les applications de la classe retenue. Compatibilité descendante : Le système de câblage permettra d'utiliser des équipements de catégorie inférieure sur un câblage de catégorie supérieure. - 30 -

Solution proposée Câblage horizontal Le câblage horizontal constitue le raccordement à partir des locaux techniques jusqu'aux postes de travail. L'architecture proposée est de type Ethernet IEEE 802.3 en mettant en œuvre la norme 100 basetx (Fast Ethernet). Le câblage horizontal comprendra des câbles à paires torsadées écrantées en cuivre de catégorie 6 capable de supporter des applications de classe E (norme ISO/IEC 11801). Le câble à paire torsadée en cuivre est la solution la plus économique des méthodes efficaces pour réaliser un pré câblage d'un réseau local. Le câblage de catégorie 5 e permet le support de hauts débits mais le coût relativement peu supérieur du câblage de catégorie 6 en fait le support idéal pour les évolutions futures, alors que le câblage de catégorie 7 implique une rupture avec le standard d'interconnexion RJ45. Le câble de catégorie 6 classe E supporte une bande de fréquence de 250 MHz (contre 100MHz pour les câbles de catégorie 5 et 5 e ). Le câble de catégorie 6 permet aussi d améliorer considérablement le rapport signal/densité de bruit, ce qui assure une transmission plus fiable, réduit le nombre d erreurs et permet d accroître la quantité de données pour les applications existantes. Le câble sera de type FTP : similaire à l'utp sauf qu'il est entouré d'un écran afin de limiter les perturbations électromagnétiques. Câblage vertical Le câblage vertical correspond à l'interconnexion depuis le répartiteur principal vers les répartiteurs intermédiaires. L'utilisation de répartiteurs intermédiaires accroît la sécurité du réseau : les équipements ne sont plus dans les salles. De plus, l'administration s'en trouve facilitée étant donnée la centralisation des équipements et ressources. Dans la continuité de l'architecture Ethernet, le câblage vertical utilisera la norme 1000baseFX. Le câblage sera réalisé à l'aide de câbles à fibre optique, particulièrement adapté à la liaison entre répartiteurs. La fibre optique procure un faible encombrement, une grande légèreté, l immunité au bruit électromagnétique, une bonne résistance à la chaleur et au froid, une faible atténuation, une large bande passante, une très bonne qualité de transmission. Les débits utilisés seront de l'ordre de 1000 Mbits/s soit 1Gbps. De plus ce type de câble est très sûr car il est extrêmement difficile de mettre un tel câble sur écoute. Etant donné que les distances entre le MDF et les IDF n excèdent pas 550 mètres, la fibre optique sera de type multimodale 62,5/125 µm conformes à la recommandation EIA. Prises terminales et connecteurs Les prises terminales au niveau du poste de travail seront installées en goulotte ou en boîtier. Les prises sont de type RJ45. Les connecteurs sont également de type RJ45. Le connecteur retenu sera de type RJ45 en conformité avec la norme IEC 60603-74/5, identique aux deux extrémités du câble des distributions verticales et horizontales (prise terminale et panneau de brassage) et a les caractéristiques suivantes : les performances de la catégorie 6 selon l'eia/tia. un capot de blindage métallique pour assurer une meilleure efficacité de blindage. - 31 -

La configuration des connexions des paires doit être en conformité avec le mode de raccordement "T568A" ou "T568B". La configuration des connexions doit être unique sur l ensemble du bâtiment. Les connecteurs installés aux postes de travail seront inclinés vers le bas. Les connecteurs installés dans les baies ne seront pas inclinés. Les connecteurs optiques seront de type SC, les traversées de type SC/SC. Baies de brassage et de serveurs Une baie de brassage est l équipement recevant les câbles de distribution d'un bâtiment. Chaque baie de brassage sera de dimensions 800 mm par 800 mm et de 47 unités de hauteur. Elle a une capacité de charge minimum de 250 kg. Chaque baie de brassage sera équipée : de panneaux de brassage RJ45 ; de panneaux de brassage «optique» ; de passe câbles horizontaux ; d un bandeau d'alimentation électrique 240 volts d une hauteur maximale de 1U et disposant de 9 prises. Chaque baie de brassage disposera d'une réserve en vue d'ajouts d'équipements ou d'unités futurs. Une baie de serveurs contient les serveurs "rackable". En raison de la taille de ce genre de serveurs, les baies de serveurs sont de taille 800 mm par 600 mm et de 42 U de hauteur. Elles supportent une charge de 500kg minimum et disposent d'une ventilation naturelle renforcée. Panneaux de brassage RJ45 Les panneaux de brassage RJ45 sont dimensionnés selon le standard 19 pouces pour permettre leur installation dans les baies, et sont d'une hauteur de 1U s ils peuvent accueillir 24 connecteurs RJ45 ou 2U pour 48 connecteurs. Ils permettent la mise à la masse automatique de chaque connecteur. Ils doivent permettre l arrimage des câbles sans contrainte excessive sur chacun des câbles. Chaque emplacement de connecteur est numéroté de manière indélébile, qu'il soit vide ou occupé, les emplacements non équipés de connecteurs sont munis d un obturateur amovible. Panneaux de brassage "optique" Les panneaux de brassage optique sont dimensionnés selon le standard 19 pouces pour permettre leur installation dans les baies. Ils sont coulissants (tiroir optique) afin de permettre des interventions sans démontage. - 32 -

Identification des câbles En vue de repérer et d'identifier les câbles, les locaux techniques ainsi que les bâtiments doivent être identifiés. On nomme MDF le local technique principal, IDF les locaux techniques secondaires ou coffrets techniques secondaires. Chaque bâtiment possède un code sur 3 chiffres ou lettres (voir ci dessous) ainsi qu'une localisation géographique (W pour ouest, E pour est). A l'intérieur de chacun des bâtiments, les salles sont également numérotées. Les postes (prises) sont aussi numérotés dans chaque salle, et une lettre indique leur type (A pour administration, C pour cursus). Ainsi codé, chaque local ou coffret technique doit être étiqueté avec son identifiant (par exemple MDF-300-W), chaque matériel réseau ou panneau de brassage l'est aussi alors que les ports sont numérotés. Ainsi défini, chaque ressource ou équipement est facilement repérable. Les câbles seront étiquetés aux deux extrémités, d'un côté le local technique dont il est issu et le numéro de borne, de l'autre la salle et le numéro de prise. Noms des bâtiments SNW(E/W) : salle de classe nord ouest DEP : dépôt d'entretien CAF: cafétéria 400 (E/W) : pavillon 400 300 (E/W) : pavillon 300 200 (E/W) : pavillon 200 100 (E/W) : pavillon 100 GAR : garderie LAB : labo informatique PAV : pavillon des arts MUL : édifice multi usages PR 1 à 4 : préfabriqués Topologie Nous utilisons un réseau organisé en étoile étendue (ou étoile hiérarchique) en raison de la présence de plusieurs locaux techniques. Dans cette topologie, chaque répartiteur intermédiaire est connecté au répartiteur principal (câblage de backbone). La limitation des performances de l'environnement Ethernet étant due au partage du support physique par l'ensemble des utilisateurs, l'environnement sera complètement commuté (Full Duplex Switch Ethernet). Contrairement aux hubs, il n'y a pas de partage de bande passante avec les commutateurs, et ceux ci permettent d'éliminer les collisions. En proposant une architecture Ethernet complètement commuté (1 poste de travail sur 1 port de commutateur), chaque poste de travail possède la totalité de la bande passante en liaison montante comme en liaison descendante soit 200 Mbits/s dans le cas présent. Les collisions sont supprimées. Pour ajouter de la redondance et ainsi améliorer la disponibilité, 2 commutateurs fédérateurs sont présents dans le MDF. Grâce au protocole Spanning Tree, les boucles sont évitées en assurant la redondance des liaisons. Les commutateurs placés dans les IDF seront reliés aux commutateurs de MDF grâce à la fibre optique. On a donc 2 liens depuis chaque IDF vers le - 33 -

MDF (les connexions entre les commutateurs de chaque IDF forment une étoile étendue également). Les réseaux dédiés au cursus et à l'administration ne sont pas sur des segments différents : on utilise les VLAN centrés sur les ports pour les séparer (norme IEEE 802.1q avec étiquetage des trames). Les VLAN ont pour rôle de permettre une configuration et une administration plus faciles des grands réseaux construits à l'aide de nombreux éléments de niveau 2. Un VLAN est un domaine de broadcast dans laquelle l'adresse de diffusion atteint chaque station appartenant au VLAN. Les communications intra VLAN sont sécurisées, celles inter VLAN sont contrôlées. Dans le cas du domaine Bel Air, les ports sont affectés généralement au cursus sauf 1 port par salle de cours qui est affecté à l'administration. Chaque prise de poste de travail est donc directement reliée au local technique de bâtiment. Il s'en suit que les câbles partent des locaux techniques pour irriguer chaque salle. 30 câbles par salle sont donc prévus : un pour chacune des 25 prises plus 5 câbles de surplus en cas de câble défectueux ou d'ajout de matériel (imprimante, téléphone ). Equipements Fibres optiques multimode 62,5/125, connecteurs sc Câbles FTP catégorie 6, connecteurs RJ45 Prises murales RJ45 1 port blindé Baies 19" 47U 800 800 Baie de serveur 19" 42U 800 600 Commutateurs 48 ports RJ45 10/100 et 2 ports 1000baseX (fibre optique) ou 24 ports RJ45 10/100 et 2 ports 1000baseX. Commutateurs 10 ports GBIC 1000BaseX - 34 -

Plans de câblage TCS CISCO CNA Câblage vertical - 35 -

Câblage de bâtiments - 36 -

- 37 - TCS CISCO CNA

- 38 - TCS CISCO CNA

Plan de MDF Organisation des baies du MDF Voici une organisation des baies de ressources et de distribution informatique dans le MDF. - 39 -

Nombre de prises (par local technique) TCS CISCO CNA Le nom du local technique est précisé. Pour le MDF, on propose de mettre 3 prises par bureau (secrétaires, directeurs, ). Pour la cafétéria, on propose 25 prises dans une salle et 10 dans l'autre. MDF IDF1 IDF2 IDF3 IDF4 MDF-300-W IDF1-LAB IDF2-200-W IDF3-100-W IDF4-MUL 177 75 175 175 100 IDF5 IDF6 IDF7 IDF8 IDF9 IDF5-400-W IDF6-GAR IDF7-DEP IDF8-CAF IDF9-SNW-W 175 75 25 35 125 On peut alors en déduire le nombre de commutateurs 48 ou 24 ports (précisé dans ce dernier cas) : MDF IDF1 IDF2 IDF3 IDF4 IDF5 IDF6 IDF7 IDF8 IDF9 4 2 4 4 2+1(24) 4 2 1 1 3 Soit au total 27 commutateurs 48 ports et 1 commutateur 24 ports. Ainsi que le nombre de ports libres dans chaque local : MDF IDF1 IDF2 IDF3 IDF4 IDF5 IDF6 IDF7 IDF8 IDF9 15 21 17 17 20 17 21 23 13 19 Nombre de câbles Cuivre On tire 30 câbles par salle, 35 pour les bureaux (27 prises), 15 pour la deuxième salle de la cafétéria (10 prises). MDF IDF1 IDF2 IDF3 IDF4 IDF5 IDF6 IDF7 IDF8 IDF9 215 90 210 210 120 120 90 30 45 150 Fibre optique Il est nécessaire d avoir 2 câbles depuis chaque IDF vers le MDF pour relier les commutateurs. En vue de pannes éventuelles ou d ajouts futurs, on tirera donc 5 câbles entre les locaux techniques. - 40 -

Longueurs de câbles Pour calculer la longueur, on inclut les hauteurs de plafond (2 2,80m), environ 3m supplémentaires pour un éventuel déplacement de prise. Fibre optique Les distances sont calculées à partir du MDF vers les IDF. IDF1 IDF2 IDF3 IDF4 IDF5 IDF6 IDF7 IDF8 IDF9 90m 60m 105m 175m 75m 145m 80m 145m 105m Soit une longueur totale (5 câbles entre chaque IDF et le MDF) de 4900m. Câbles cuivre FTP Les longueurs suivantes sont les moyennes par salle. Aucun câble ne dépasse 90 mètres selon la norme. Depuis MDF 1 2 3 4 5 6 7 37m 24m 50m 59m 68m 69m 78m Depuis IDF1 1 2 3 25m 38m 42m Depuis IDF2 1 2 3 4 5 6 7 21m 22m 35m 44m 60m 62m 65m Depuis IDF3 1 2 3 4 5 6 7 22m 12m 28m 37m 40m 59m 68m Depuis IDF4 1 2 3 4 36m 22m 25m 28m Depuis IDF5 1 2 3 4 5 6 7 30m 22m 30m 39m 48m 57m 66m Depuis IDF6 1 2 3 20m 30m 35m Depuis IDF7 1 18m Depuis IDF8-41 -

1 2 60m 30m Depuis IDF9 1 2 3 4 5 17m 31m 35m 45m 55m Soit une longueur totale de 55 320 m. Exemples de matériels et de prix Fibre multimode 62,5/125, connecteur sc 1m : 50, le m supplémentaire 3 Câble FTP catégorie 6 0,50 le m à partir de 3m. Prise murale catégorie 6 blindée 9 la prise. Baie 19" 800 800, 42U, double porte vitrée, ventilée 795 Commutateurs Cisco Catalyst 3550 (niveau 3): 10 ports GBIC 1000baseX + 2 ports 1000baseT contrôle de flux802.3x, Vlan 802.1q, étiquetage de trames, priorité 802.1p, CoS, access-lists, RSTP, agrégation de liens, SNMP, client RMON intégré, 9 groupes RMON 8496 Commutateurs Cisco Catalyst 2950 (niveau 2) : 48 ports 10/100 + 2 ports 1000baseSX ou 24 ports 10/100 + 2 ports 1000baseSX contrôle de flux802.3x, Vlan 802.1q (jusqu à 64), étiquetage de trames, priorité 802.1p, CoS, RSTP, agrégation de liens, SNMP, client RMON intégré, 9 groupes RMON 3396 (48 ports) ou 1526 (24 ports) Prix total des commutateurs : 27 3396 + 1 1526 = 91692 + 1526 = 93 218-42 -

Coût global de la solution Les prix sont entendus Hors Taxes. Câblage : Baies : (3+9) 1130 =13560 Panneau de brassage cat6 FTP 24 port : 55 199 = 10945 Panneau de brassage optique 18p : 320 Cordon de brassage cat6 FTP : (24 55) 7,14 (5m) = 9425 Cordon de brassage optique : 20 44 (1m) = 880 Câbles RJ45 cat6 FTP : O.50 55320(longueur en mètres) = 27660 Câbles FO 62,5/125 : 40 par câble + 2 mètre 5 9=45 câbles, 4900 mètres de FO 45 40+2 4900= 11600 Prises RJ45 cat6 FTP : 1135 9 =10215 Serveurs : solution économique : 36180 solution fiabilité : 51020 accessoires : 14700 Matériels actifs : Commutateurs : 2 8496 (commutateur fédérateur) 27 3396 (commutateur d IDF 48 ports) 1526 (commutateur d IDF 24 ports) =110210 Routeurs : 2121 Pabxip : 3400 (serveur) 1696 (licence pour 100 utilisateurs) =5096 TCS CISCO CNA Total : solution fiabilité : 267752 solution économique : 252912 A la vue de ces résultats, on peut approcher le montant global de l infrastructure du réseau du rectorat, hors coûts de génie civil : 33 écoles 252912 = 8 346 096 + 1 routeur + serveurs DMZ = 8 367 377-43 -