R ponse appel d offre rectorat de toulouse
This presentation is the property of its rightful owner.
Sponsored Links
1 / 35

Réponse appel d’offre Rectorat de Toulouse PowerPoint PPT Presentation


  • 94 Views
  • Uploaded on
  • Presentation posted in: General

Réponse appel d’offre Rectorat de Toulouse. Site René MASSON. Sommaire. Introduction WAN LAN Organisation Services Conclusion. Introduction. Solution pour câblage rectorat Répondre cahier des charges adaptant aux technologies actuelles/fonctionnalités

Download Presentation

Réponse appel d’offre Rectorat de Toulouse

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


R ponse appel d offre rectorat de toulouse

Réponse appel d’offre Rectorat de Toulouse

Site René MASSON


Sommaire

Sommaire

  • Introduction

  • WAN

  • LAN

  • Organisation

  • Services

  • Conclusion


Introduction

Introduction

  • Solution pour câblage rectorat

  • Répondre cahier des charges adaptant aux technologies actuelles/fonctionnalités

  • Solutions compromis qualité/prix/évolutivité

  • Conseil du client


R ponse appel d offre rectorat de toulouse

WAN


R ponse appel d offre rectorat de toulouse

WAN

  • Solution générale

    • Objectif du WAN

    • Modification du cahier des charges (ATM, débits)

    • Cœur de réseau

    • Vers les écoles

    • Internet


R ponse appel d offre rectorat de toulouse

WAN

  • Cœur de réseau

    • Matériel

      • Routeur (Cisco 3845)

      • Supporte VoIP et VPN (2500 tunnels)

    • Liaisons

      • Solution MultiLAN a 40Mb/s de France Telecom

      • Installation matériel sur sites (adaptateur ATM)

      • Prise en charge par l’opérateur en cas d’augmentation de débit

      • 2 ans renouvelables


R ponse appel d offre rectorat de toulouse

WAN

  • Liaisons vers écoles

    • Matériel

      • Routeurs écoles (Cisco 2851)

      • Supporte VoIP et VPN (1500 tunnels)

    • Liaisons

      • Solution MultiLAN a 6Mb/s de France Telecom

      • Homogénéité de l’offre

  • Internet

    • Liaison a renater

      • Débit maximum (2,5 Gb/s)


R ponse appel d offre rectorat de toulouse

WAN


R ponse appel d offre rectorat de toulouse

LAN


Lan 1 9

LAN (1/9)

  • Architecture en étoile

    • Évolutivité, maintenance

  • Locaux techniques

    • 1 MDF

    • 3 IDF

    • 90 m, zone de desserte

    • Climatisation, anti-feu, alarme, faux-plancher…

  • Installation d’armoires déportées

    • Salles éloignées


Lan 2 9

LAN (2/9)


Lan 3 9

LAN (3/9)


Lan 4 9

LAN (4/9)


Lan 5 9

LAN (5/9)

  • Backbone

    • Fibre optique multimodes 12 brins

    • Maillage entre locaux, redondance

    • Tests photométriques et réflectométriques

  • Câblage horizontal

    • Cat 6 Classe E permettant 1 Gbit/s (norme 11801 et EN 50713)

    • Evolutivité (1 Mbit/s souhaité)

    • Prises dans goulottes Cat 6

    • Chemins de câbles dans faux-plafonds

    • Tests de qualité (visuels, diaphonie, paradiaphonie, débits…)

    • Etiquettage des câbles et des prises

  • Prévision du WiFi

    • Dans le centre multimédia

    • Boucles de lovage

    • Switchs gérant le 802.3 AF


Lan 6 9

LAN (6/9)

  • Choix du matériel

    • MDF

      • Routeur de site

      • 2 Switchs principaux stackés (niveau 4)

        • CISCO CATALYST 3550 12G

      • Switchs fédérateurs

        • CISCO CATALYST 3750 24

      • Switchs « postes de travail » pour zone de desserte

        • CISCO CATALYST 2950T 24

        • 24 10/100 Mbits/s, 2 uplink 10/100/1000 Mbits/s

      • Tiroir optique


Lan 7 9

LAN (7/9)

  • Choix du matériel

    • IDF

      • Switch fédérateur

        • CISCO CATALYST 3750 24

      • Switchs « postes de travail » pour zone de desserte

        • CISCO CATALYST 2950T 24

        • 24 10/100 Mbits/s, 2 uplink 10/100/1000 Mbits/s

      • Tiroir optique


Lan 8 9

LAN (8/9)


Lan 9 9

LAN (9/9)


Lan 9 91

LAN (9/9)


Organisation du reseau

ORGANISATIONDU RESEAU


Organisation du r seau

Organisation du réseau

  • Totalement basé sur pile TCP/IP

  • Plan d’adressage IP

    • Choix adresse privée

      • 10.0.0.0 /8

      • Serveurs NAT avec une liste d’adresses IP publique

    • Adressage hiérarchique

    • Extensions possibles sans modification adressage

      • 10.0.0.0 /16  253 établissements possibles

      • 10.0.0.0 /21  30 sous-réseaux par établissements

      • 10.0.0.0 /32  2040 hôtes par sous-réseaux


Organisation du r seau1

Organisation du réseau

  • Découpage en VLAN (1/2)

    • Plusieurs Intérêts

      • Différencier les groupes d’utilisateurs indépendamment de l’infrastructure physique

        • Étudiants / Cursus

        • Professeurs / Administration

        • Zone Démilitarisée.

      • Sécuriser les groupes par le contrôle des échanges

      • Contrôler les accès aux différents serveurs

      • Réduire des diffusions


Organisation du r seau2

Organisation du réseau

  • Découpage en VLAN (2/2)

    • Mise en œuvre

      • Choix de commutateurs gérant les VLAN (norme 802.1q)

      • VLAN par port

    • Routage entre VLAN contrôlé


Organisation du r seau3

Organisation du réseau

  • Mise en place de la sécurité (1/2)

    • Zone démilitarisée : Services exposés à l’Internet

      • DNS, POP3, SMTP, Webmail, LDAP, etc…

    • Zone privée pour l’établissement

      • réseaux administration et cursus


Organisation du r seau4

Organisation du réseau

  • Mise en place de la sécurité (2/2)

    • Listes de contrôle d’accès

    • Double Pare-feu

      • 1er niveau : Routeur d’entrée

        • Accepte uniquement les connexions aux services ou les connexions déjà établies

        • Refuse les connexions depuis l’Internet

      • 2ème niveau : Commutateur principal

        • Tri des flux en fonction de la destination

        • Accès aux serveurs de la DMZ

        • Routage inter-VLAN


Services

SERVICES


Services1

Services

  • Organisation des serveurs

    • Services ouverts (DMZ) : DNS, Courrier et LDAPS

    • Services de site : Serveurs d’applications et de fichiers, Bibliothèque

    • Services de site spécifiques : Administration

  • Problématique : Disponibilité, Gestion et Coûts d’achat/Maintenance ?

  • Choix : un nombre de serveurs limité pour une gestion simplifiée. Redondances pour les services critiques


Services2

Services

  • DNS et Courrier

    • 1 Serveur : offre Dell PowerEdge™ 2850

    • Châssis en rack de 2U (MDF)

    • Biprocesseurs

    • RAID 5 (200 Go utiles)

    • Onduleur / Alimentation Redondante

    • Offres de maintenance avec intervention sur site 24h

    • 100 % logiciels libres :

      • Debian

      • Services DNS et SMTP / POP3 / Webmail

      • Redondance : service DNS Rectorat

Prix tout compris : 4000 €

Très Haute disponibilité


Services3

Services

  • DHCP et LDAPS

    • 2 Serveurs : offre Dell PowerEdge™ 750

    • Châssis en rack de 1U (MDF)

    • RAID 1 / Sauvegarde sur bande

    • Onduleur

    • Offres de maintenance avec intervention sur site 4h

    • 100 % logiciels libres :

      • Debian

      • Services DHCP et LDAP+SSL

      • Redondance : les deux serveurs assurent les services (primaire/secondaire)

Très haute disponibilité

Prix tout compris : 2550 €


Services4

Services

  • Serveur de bibliothèque

    • 1 Serveur : offre Dell PowerEdge™ 1800

    • Châssis en rack de 5U (IDF 3 – Centre multimédia)

    • RAID 5 (300 Go utiles) / Sauvegarde sur bande

    • Onduleur

    • Offres de maintenance avec intervention sur site 24h

    • 100 % logiciels libres :

      • Debian

      • Serveur Apache + PHP/MySQL

Bonne disponibilité

Prix tout compris : 4500 €


Services5

Services

  • Serveur Administratif

    • 1 Serveur : offre Dell PowerEdge™ 2800

    • Châssis en rack de 2U (MDF)

    • RAID 5 / Sauvegarde sur bande

    • Onduleur / Alimentation redondante

    • Offres de maintenance avec intervention sur site en 24h

    • Logiciels :

      • Debian

      • Apache

      • Licence ORACLE 10g et outils annexes

Prix tout compris : 4500 €

Haute disponibilité


Services6

Services

  • Serveurs d’applications et de fichiers

    • 2 Serveurs : offre Dell PowerEdge™ 2800

    • Châssis en rack de 5U (IDF 1 & 2)

    • RAID 5 / Sauvegarde / Onduleur / Alim. redondantes

    • Répartition de charge entre les 2 serveurs & gestion des pannes

    • Offres de maintenance avec intervention sur site en 4h

    • Logiciels et fonctionnalités :

      • Windows Serveur 2003 + CALs

      • Suite Office & Co.

      • Gestion des comptes utilisateurs et fichiers personnels (Active Directory / LDAP)

Prix tout compris : 75000 €

Très Haute disponibilité


Services7

Services

  • Postes utilisateurs :

    • Offre DELL standard : Dell 370

    • Pentium IV 3GHz / 512 Mo RAM

    • Peu de disque dur

    • Windows XP Professionnel

    • Image disque standard pour toutes les machines

    • Aucune application installée localement (Serveur de fichier)

    • Bureautique & Multimédia : écran confortable & casque

      Toutes les machines sont identiques :

      Toute la gestion des droits se fait par les comptes utilisateurs (Active Directory)

Prix tout compris : 1000 €

325 machines : 325 000 €


Services8

Services

  • Administration centralisée :

    • PC simple et unique pour l’administration

    • Sur tous les segments

    • Agents SNMP

    • Gestion des alertes centralisée

    • Analyseurs réseaux

    • Statistiques

  • Sécurité pour les utilisateurs

    • Une formation pour les utilisateurs (mot de passe, droits d’accès, données personnelles)


Conclusion

Conclusion

  • Réponse au cahier des charges

  • Pérennité du matériel (QoS, VoIP, WiFi)

  • Politique de sécurité

  • Augmentation des débits

  • Structuration des infrastructures

  • Déploiement évolutif


  • Login