Systèmes d`information, L`approche réseau
Download
Report
Transcript Systèmes d`information, L`approche réseau
# MlfNumérique
Initiation du projet
• Définir les principaux besoins
• Choisir une société de conseil en systèmes et
technologies numériques (AMO)
o Effectuer un audit
o Choix en réseau de l’architecture
• Sécurité
• Performance
• Evolutivité
o Appels d’offres
o …
• Nommer un chef de projet local
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Définir les principaux besoins
Généralisation
de la
messagerie
Généralisation
de l’accès à
Internet
Support de la
VoIP et de la
Vidéo
Infrastructure
et architecture
Support de la
mobilité
évolutives et
robustes
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Assistant à maîtrise d’ouvrage
• Acteur expert neutre qui a comme rôle:
o Effectuer et émettre un rapport d’audit (Existant et besoin)
o Proposer une architecture cible
o Rédiger les cahiers des charge
o Analyser les réponses aux appels d’offres
o Le cas échéant, piloter la mise en œuvre
• Accompagner les équipes en place et mettre sous contrôle les
prestataires sélectionnés
• S’assurer du bon déroulement des phases de recette
o VABF (vérification d’aptitude au bon fonctionnement)
o VSR (vérification du service régulier)
• Vérifier les contrats de maintenance SLA (service level agreement) qui
suivent la recette finale
• Exiger des indicateurs du bon fonctionnement des systèmes
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Projet TICE – MLF-Liban
• 5 établissements: GLFL, LFLV, LFLHN, LFLNI, LFLT
• 6 projets
o Prérequis :
• Locaux techniques conformes à
l’état de l’art
• Alimentation électrique stable et
suffisamment dimensionné
o Projet n° 1 : Câblage passif (VDI)
• Prises RJ45 filaire
• Prises pour bornes WiFi
• etc
o Projet n° 2 : Equipements actifs (LAN)
• Commutateurs
• Equipements de sécurité (Firewall,
filtrage d’url, etc.)
Mlf Numérique – Systèmes d'information, l'approche réseau
o Projet n° 3 : Accès Internet et
Interconnexion des
établissements (WAN)
• Centralisation de l’accès à
Internet sur les deux
principaux sites
o Projet n°4 : Téléphonie IP (et
VoIP)
o Projet n°5 : Systèmes et serveurs
• Virtualisation des serveurs
• Gestion centralisé du parc
informatique
o Projet n°6 : Acquisition de
nouveaux équipements
pédagogiques
• TNI
• Tablette
• …
Saragosse - Mai 2014
Prérequis : Locaux Techniques
• 2 types de locaux :
o un local « cœur », il hébergera l'infrastructure centrale du système
d'information
o des locaux d'étages pour irriguer les différents salles / bureaux / espaces
de travail
• Les recommandations pour le local « cœur » sont
les suivantes :
o
o
o
o
o
o
Assez grand pour accueillir 2 à 3 baies
alimentation électrique stable et secourue
Relier les baies et équipements à la terre
Système de climatisation redondée
Système de détection incendie et inondation
Système (ou solution) de contrôle d’accès
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Prérequis : Locaux Techniques
• Les travaux réalisés Au Liban, et plus
précisément au GLFL :
o
o
o
o
o
o
Porte coupe-feu
Plancher surélevé pour faciliter la circulation des
câbles
Système de climatisation redondé
Redondance d’alimentation électrique: 2 sources
pour les unités de répartition électrique (PDU)
Baies et équipements reliés à la terre
Système de contrôle d’environnement
• Différents détecteurs
o Température dans les baies
o Humidité
o Fumée
o Inondation
• Interface web (Accès VPN)
• Notification: sirène, e-mail
• En cible accès contrôlé par un badge
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Prérequis : Alimentation électrique
Le réseau électrique doit être mis à niveau (source et/ou distribution) pour
pouvoir alimenter l'ensemble des dispositifs (Commutateurs, serveurs, PCs,
TNI, etc.). Au GLFL, voici les travaux qui ont été réalisés :
•
•
Salle climatisée (drainage externe),
faux plancher ..
3 Onduleurs 80 kva/80 kw, 3 phases
o
o
o
•
•
•
•
•
•
•
Facteur output =1
Load Balancing
Failover
Possibilité d’ajouter un au besoin
Un onduleur de 30 kva assurant la
redondance pour le LRI
Tableau électrique pour chaque
onduleur
Batteries originales sur des rayons
métalliques
Interface web de management
Grand écran LCD couleur, menu
facile
512 évènements enregistrés en log
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Salle Electrique et Onduleurs
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Câblage Passif (VDI)
•
•
Objectif : Câbler toutes les salles de cours.
Anticiper les futurs besoins (Wifi, caméra IP)
Principe :
o
o
o
o
•
Choix techniques :
o
o
•
Liaisons très haut débit (Cat.6a ou fibre optique) entre les
locaux techniques
Liaison haut débit pouvant évoluer vers le très haut débit
entre les locaux techniques et la prise terminale
Démarche projet :
o
o
o
o
•
2 prises RJ45 par poste de travail dans les bureaux
2 prises par salle de cours banalisée
1 prise par poste de travail dans les salles spécialisées
(salle informatique, labo, etc.)
couverture Wifi
Collecte des données réalisée par l'équipe informatique
et validée par la direction
Synoptique VDI réalisé par le prestataire et validé par
l'équipe informatique
Travaux, Recette (Visuel et tests)
Documentation des ouvrages
Attention ! intégrer la dépose des anciens
câbles dans les tâches du prestataire
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Equipements actifs (LAN) et de sécurité
•
•
•
•
•
•
•
•
objectif : Mise en œuvre d'une infrastructure
réseau robuste et résiliente
Architecture à 2/3 niveaux : Equipements
cœurs + Equipements d'extrémités (distribution
et accès)
Solution WiFi centralisée. Plusieurs sous-réseaux
WiFi adaptés aux différents profils (élèves,
professeurs, etc.) et limitation de la bande par
profil d’utilisateurs
Outils d’administration et
de supervision centralisés
Outils de sécurité (pare-feu, prévention et
détection des intrusions...)
Double authentification (FSSO intégré avec les
comptes d’annuaire)
Accès VPN sécurisé
En cible accès VPN en TelIP
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Interconnexion des établissements et liaison internet (WAN)
Situation Actuelle
Cible
1 Mbps
LFLHN
HDSL
INTERNET
INTERNET
Lycée Lamartine
(Tripoli)
10 Mbps
10 Mbps
6 Mbps
6 Mbps
Réseau
d’interconnexion
10 Mbps
6 Mbps
6 Mbps
LFLV
Réseau
d’interconnexion
2 Mbps
2 Mbps
GLFL
2M
bps
GLFL
2 * 1 Mbps
2M
bps
2* 1 Mbps
2 * 1 Mbps
Lycée Lamartine
(Tripoli)
2M
bps
LFLV
4 Mbps
ps
2 Mb
4 Mbps
2 * 1 Mbps
10 Mbps
Verdun 3
Verdun 3
LFLHN
LFLNI
LFLNI
Précisions
-
Objectif: Augmenter les débits d'accès et réduction des coûts
Redondance en connexion (Microonde et DSL)
Basculement automatique d’un site à l’autre (service dégradé)
QOS: Appliquer des priorités pour les applications critiques: Voix sur IP,
Mlf
Numérique – Systèmes
d'information,
Saragosse - Mai 2014
Applications
de gestion
MLF, …l'approche réseau
Téléphonie IP
•
•
•
•
•
•
•
•
•
•
•
•
IPBX master au GLFL et backup au LFLV,
Passerelle voix dans les sites secondaires
Lignes E1 avec des lignes directes (SDA)
Postes poe, conserve l’énergie
Console de contrôle pour la standardiste
Annuaire de tous les établissements
(appel par le nom)
Journal des appels par catégorie
Rappel en cas d’absence sur le bureau, transfert
Gateway
Lignes
LFLHN
LFLHN
vers une autre extension, conférence
analogiques
OGERO
OGERO
s
s
ne
Serveur vocal interactif avec menu
Lig ique
Gateway
log
a
an
Messagerie vocale et intégration avec Outlook
IPBX backup
Lignes
Serveur de taxation, (codes par utilisateur), LFLV
analogiques
LFLV
Réseau
Lamartine
Lamartine
export automatique des rapports
d’interconnexion
Lignes
analogiques
Extension mobile sur le Wifi interne
Outil Cisco Jabber:
Gateway
IPBX master
o
o
o
Cliquer et appeler
Messagerie instantanée
Numéros abrégés
Mlf Numérique – Systèmes d'information, l'approche réseau
OGERO
OGERO
Lignes
analogiques
LFLNI
LFLNI
GLFL
GLFL
Saragosse - Mai 2014
Systèmes et serveurs
•
•
•
•
•
•
•
Objectif : rationaliser les serveurs. Mettre en
place une infrastructure virtuelle capable
d'héberger tous les services (pédagogiques et
administratifs)
Constat : 1 service => 1 serveur => plusieurs
annuaires indépendants. obsolescence des
machines physiques
3 serveurs physiques en failover cluster reliés en
fibres redondantes au système de stockage
(disques RAID 5 + 1 Disk Hotspare)
Serveur virtuels: Exchange, Fileserver, Serveurs
d’applications (Pronote, EDT, CDI,…), SCCM,
SCOM, IMC, sharepoint, …
Serveurs physiques: DC, DFS, DPM
VLAN séparé, serveur DHCP
Suivi des incidents via une plateforme avec
rapports
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Systèmes et serveurs (Suite)
•
•
•
•
•
Alertes et notifications (IMM service)
Déploiement des images des postes
(SCCM)
Stratégies de groupe reliés aux OU
(unité organisationnelle) exemple:
logon script, éteindre les pcs, …
Exchange: quota, automatisation des
créations des liste de diffusion, listes
externes parents, …
En cible:
o Sharepoint et projet GED (gestion
électronique des documents)
o Remplacer les postes par des
clients légers
o WSUS centralisé (windows software
update service)
o Déploiement automatique des
logiciels (MSI)
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Acquisition de nouveaux équipements pédagogiques
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
TNI: au-delà de la techno...La pédago!
•
•
•
Le TBI est un projet pédagogique plutôt
que Technologique
Formation de base et avancée
Former des formateurs
GLFL: centre d’excellence
•
Accessoires:
•
o
o
o
•
Baguettes
Caméra (Activeview)
Machines pour voter (Activevote)
Cible visée:
o
o
o
o
o
Connecter des tablettes au TNI
Le professeur pourra donner le contrôle à un
élève sans se déplacer
Les tablettes remplaceront les machines à voter
Possibilité de se connecter à distance (cloud)
Construite une base de ressource appropriée
au réseau MLF-Liban
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014
Penser réseau
Appels d’offres réseau
Photocopieurs multifonctionnels
Licences des logiciels
Ordinateurs
TNI
…
Création d’un site Internet assurant une visibilité de nos 5 établissements et de
nos établissements partenaires
Application mobile pour les 5 établissements
Librairie et ressources informatique communes
Organisation des données et création des comptes et adresses électroniques
dans un même annuaire mlf.local
Mlf Numérique – Systèmes d'information, l'approche réseau
Saragosse - Mai 2014