Chef de projet : COUDERC Antoine Equipe : DELMON - GENIEZ - LACROIX 1.
PROJET EVOLUTION - antoine-motheau.fr
Transcript of PROJET EVOLUTION - antoine-motheau.fr
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
PROJET EVOLUTION CUSTOMIZE YOUR CAR
06 DECEMBRE 2020
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
1/77
Sommaire Présentation du Projet .............................................................................................................................. 5
Objectifs du projet ..................................................................................................................................... 5
Objectifs pédagogiques ........................................................................................................................... 5
Ressources Utilisées ................................................................................................................................ 6
Ressource numérique : ........................................................................................................................ 6
Ressource physique ............................................................................................................................. 6
Méthodologie de travail ............................................................................................................................ 7
Organisation .............................................................................................................................................. 7
Carte mentale ........................................................................................................................................ 7
Communication ......................................................................................................................................... 8
Présentation de CYCAR ............................................................................................................................ 9
Le Contexte ............................................................................................................................................... 9
Plan d’accès ............................................................................................................................................ 10
Organigramme ........................................................................................................................................ 11
Charte graphique ...................................................................................................................................... 12
Introduction .............................................................................................................................................. 12
Logo .......................................................................................................................................................... 12
Format des textes, titres ........................................................................................................................ 12
Couleurs ................................................................................................................................................... 12
Locaux ......................................................................................................................................................... 13
Choix des locaux techniques ................................................................................................................ 13
Bâtiment principal ............................................................................................................................... 13
Sécurisation des locaux techniques ................................................................................................ 14
Nommage des Salles et répartition ...................................................................................................... 15
Bâtiment Principal ............................................................................................................................... 15
Bâtiment Nord ..................................................................................................................................... 16
Bâtiment Sud ....................................................................................................................................... 16
Réseau ......................................................................................................................................................... 17
Plan du réseau ........................................................................................................................................ 17
Légende du plan ................................................................................................................................. 17
Interconnexion des bâtiments ............................................................................................................... 18
Choix du prestataire ........................................................................................................................... 18
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
2/77
Nommage des prises réseaux : ............................................................................................................ 19
Fournisseur d’accès INTERNET .......................................................................................................... 19
Architecture réseau ................................................................................................................................ 21
Fonctionnement prises réseaux ....................................................................................................... 21
Packet Tracer ...................................................................................................................................... 22
Les topologies ......................................................................................................................................... 23
Topologie physique ............................................................................................................................ 23
Topologie logique ............................................................................................................................... 23
Réseau en bus .................................................................................................................................... 24
Topologie de type étoile..................................................................................................................... 25
Topologie maillée ................................................................................................................................ 26
Topologie hybride ............................................................................................................................... 26
Topologie anneau ............................................................................................................................... 27
Notre choix de topologie .................................................................................................................... 28
Adressage IP ........................................................................................................................................... 29
Bâtiment principal ............................................................................................................................... 29
Bâtiment Nord ..................................................................................................................................... 30
Bâtiment Sud ....................................................................................................................................... 31
Imprimantes ......................................................................................................................................... 32
Serveurs ............................................................................................................................................... 32
WI-FI ......................................................................................................................................................... 33
Plan des emplacements des bornes wifi ......................................................................................... 34
Matériels ..................................................................................................................................................... 35
Matériel réseau ....................................................................................................................................... 35
Commutateur 48 ports ....................................................................................................................... 35
Commutateur 32 ports ....................................................................................................................... 35
Routeur ................................................................................................................................................. 36
Baie ....................................................................................................................................................... 36
Panneau de Brassage Modulaire ..................................................................................................... 36
Matériel à notre disposition ................................................................................................................... 37
Analyse des PC existants de chaque service ................................................................................ 37
Amélioration des ordinateurs existants ........................................................................................... 38
Solution retenue .................................................................................................................................. 38
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
3/77
Récupération des anciennes données ............................................................................................ 38
Ajout de matériel ..................................................................................................................................... 39
Serveur NAS........................................................................................................................................ 39
Disque Dur NAS WESTERNDIGITAL ............................................................................................. 39
Serveur ................................................................................................................................................. 40
Onduleur .............................................................................................................................................. 41
Webcam ............................................................................................................................................... 41
Imprimante ........................................................................................................................................... 42
LOGICIELS ................................................................................................................................................. 43
Office 365 ................................................................................................................................................. 43
BELNDER ................................................................................................................................................ 44
THE GIMP ............................................................................................................................................... 44
LibreOffice ............................................................................................................................................... 45
Compatibilité entre LibreOffice et Microsoft Office ............................................................................ 46
Visioconférence ...................................................................................................................................... 47
Solution utilisée ................................................................................................................................... 47
ORGANISATION DES SERVEURS ....................................................................................................... 48
Serveurs et rôles ..................................................................................................................................... 48
SRV-P ................................................................................................................................................... 48
SRV-L ................................................................................................................................................... 48
SRV-S ................................................................................................................................................... 48
SRV-R .................................................................................................................................................. 48
Échange de données ............................................................................................................................. 49
Gestion des imprimantes ....................................................................................................................... 49
Masterisation ........................................................................................................................................... 50
Sécurité ....................................................................................................................................................... 51
Antivirus ................................................................................................................................................... 51
Mot de passe ........................................................................................................................................... 52
Autres informations utiles ...................................................................................................................... 53
Tolérance de pannes ............................................................................................................................. 54
Sauvegarde ......................................................................................................................................... 54
Archivage ............................................................................................................................................. 54
Sauvegarde Interne ............................................................................................................................ 55
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
4/77
Sauvegarde externe ........................................................................................................................... 56
Prix du matériel ................................................................................................................................... 57
Ordinateurs .......................................................................................................................................... 58
NAS ....................................................................................................................................................... 58
Serveurs ............................................................................................................................................... 59
Matériel réseau ................................................................................................................................... 60
Fournisseur d’accès à internet ......................................................................................................... 60
Connexion au réseau ............................................................................................................................. 61
Gestion des Incidents & Remontée d’information ........................................................................... 62
Analyse des différentes solutions......................................................................................................... 62
Centreon .............................................................................................................................................. 62
Nagios .................................................................................................................................................. 64
Zabbix ................................................................................................................................................... 66
Comparatif des outils de supervision ............................................................................................... 69
Choix de la solution ............................................................................................................................ 70
Inventaire ................................................................................................................................................. 71
Convention de nommage .................................................................................................................. 73
Prise en main à distance ........................................................................................................................ 74
Team Viewer ........................................................................................................................................... 74
Tablette Apple ........................................................................................................................................... 75
Pour la lecture des fichiers ................................................................................................................ 75
Pour l’accès aux fichiers depuis son IPAD ..................................................................................... 75
Coût total du projet .................................................................................................................................. 76
Conclusion ................................................................................................................................................. 76
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
5/77
Présentation du Projet
Le projet EVO est pour nous une réelle opportunité d’accumuler et d’approfondir des
connaissances sur l’optimisation d’un parc informatique.
Objectifs du projet
- Installation et configuration de Serveur Windows
- Installation et configuration de Serveur Linux
- Gérer des bases de données pour les clients (GPO, messagerie, etc....)
- Sécuriser l’accès au réseau
- Automatisation de tâches
- Gérer un parc informatique
- Mise en commun des connaissances et informations
Objectifs pédagogiques
- Mettre en œuvre les outils d’administration de Windows server
- Mettre en œuvre les outils d’administration UNIX /linux
- Être capable de sécuriser l’accès aux données de l’entreprise
- Rédiger des rapports écrits adaptés au contexte professionnel
- GLPI
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
6/77
Ressources Utilisées
Ressource numérique :
Comme indiqué ci-dessus nous utiliserons différents outils pour mener à bien le
projet EVOLUTION.
Nous avons donc une série de logiciel à disposition :
Ressource physique
Comme ressource physique nous avons un serveur :
Un serveur de marque Fujitsu :
Processeur : Intel® Xeon® CPU E5620 @2.40GHz
Mémoire installée (RAM) : 32,0Go
Système d’exploitation : Windows Server 2016
Type du système : Système d’exploitation 64bits, processeur x64
PROJET EVOLUTION
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
7/77
Méthodologie de travail
Organisation
Pour nous organiser nous avons commencé par la réalisation d’un tableau Excel (ci-
joint dans les annexes), qui nous permet de bien détailler notre cahier des charges,
en complément de ça nous avons aussi réalisé une carte mentale qui nous permet
de savoir rapidement et efficacement l’avancée de notre projet.
Carte mentale
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
8/77
Communication
Afin de bien mener ce projet nous avons procédé de la manière suivante :
- Communication écrite : Discord, Teams, mails
- Communication orale : Discord, teams, téléphone
Nous avons réussi à nous organiser et à nous mettre d’accord sur deux (02) réunions
par mois durant les (03) trois premiers mois après le lancement du projet, ensuite
nous sommes passés à une (01) réunion/semaine dans la mesure du possible
(disponibilité de chacun), et pour finir avec deux (02) à trois (03) réunions par
semaine pour la dernière ligne droite (dernier mois).
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
9/77
Présentation de CYCAR Le Contexte
CYCAR est une entreprise de restauration de véhicules anciens qui propose une
adaptation de ceux-ci à l’époque contemporaine en profitant des nouvelles
technologies pour les aménager, les moderniser et les personnaliser. Chaque véhicule
ressort en modèle unique des ateliers.
L’équipe est composée de spécialistes de la compétition automobile, motivés et
passionnés ce qui apporte une plus-value lors des entretiens avec les clients et
forcément lors de la vente.
Actuellement nous sommes trois salariés du service informatique, en contrat depuis 6
mois. Après un laps de temps, l’entreprise a décidé de déménager pour des locaux
plus propices. Pour la direction, ce déménagement permet d’améliorer les pratiques
du Système Information afin de se développer sereinement.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
10/77
Plan d’accès
Voilà le plan d’accès de notre entreprise qui se situe au 3 rue du bois de la
champelle 54500 Vandoeuvre les Nancy
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
11/77
Organigramme
L’entreprise compte aujourd’hui 90 salariés
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
12/77
Charte graphique Introduction
La charte graphique, dont la dénomination correcte est : cahier des normes
graphiques. Ce dernier est un document de travail qui contient l'ensemble des règles
fondamentales d'utilisation des signes graphiques qui constituent l'identité graphique
d'une organisation, d'un projet, d'une entreprise.
Logo
Format des textes, titres
Les textes de nos documents sont en format suivant :
• Arial, taille 12, noir.
Les titres de nos documents sont :
• Titre 1 : Arial, 20, gras, Orange.
• Titre 2 : Arial, 16, souligné, noir.
• Titre 3 : Arial, 14.
Couleurs
Les couleurs que nous utilisons sont les mêmes que notre logo, les couleurs sont :
• Orange →Teinte :25, Sature :240, Lum :120, Rouge :255, Vert :158, Bleu :0
• Noir
• Blanc
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
13/77
Locaux
Choix des locaux techniques
Bâtiment principal
Notre local au rez-de-chaussée du bâtiment principal sera le local A.
Pour l’étage nous choisirons le local C car il est juste au-dessus du local A, cela sera
plus pratique pour nous de faire remonter les câbles. Nous n’avons pas choisi le B ou
D car le B est traversé par une arrivée d’eau et le D est assez loin de tous les câbles
de l’arrivée POP.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
14/77
Bâtiment Principal :
- RDC : A / Etage : C
Bâtiment Nord :
- RDC : B / Etage : D
Bâtiments Sud :
- RDC : B / Etage : D
Pour les locaux “ imprimantes “ nous choisirons le local D du bâtiment principal pour y
mettre l’imprimante « noir et blanc » et l’imprimante « couleur ».
Pour les bâtiments Nord et Sud nous utiliserons les locaux D pour y mettre les
imprimantes “noir et blanc”
Sécurisation des locaux techniques
Les pièces accueillant les locaux techniques en vue de la mise en place du réseau
doivent répondre à certains critères. Ainsi les pièces accueillant les équipements
réseaux doivent :
- Ne pas être à proximité de canalisation d’eau
- Ne pas posséder de plafond suspendu
- Être équipées d’éclairage adéquat (pas d’interférence/surchauffe)
- De la peinture ignifuge doit être appliquée sur les murs
- L’interrupteur doit être près de la porte.
La porte devra s'ouvrir vers l'extérieur. De plus il faudra une clef pour y avoir
accès. Cependant une fois fermée, la porte se bloque mais n'est pas
verrouillée. Ce n'est pas parce que quelqu'un vient d'entrer avec une clef
qu'une autre personne pourra tirer la porte et le suivre. La porte sera bloquée
après le passage de la première personne.
Pour en ressortir pas besoin de clef puisqu’il suffira d’ouvrir la porte pour
pouvoir sortir. Une fois la personne sortie, la porte se verrouillera à nouveau.
Une serrure 5 points garantie la sécurité avant tout. De plus, l'isolation
phonique et thermique se retrouveront améliorées avec ce système.
Nous avons choisi nos locaux en se basant sur ces critères de sécurité et
d’optimisation.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
15/77
Nommage des Salles et répartition
Pour le nommage des salles nous avons simplement respecté une logique de passage
dans les bâtiments ainsi traverser l’étage en passant dans un premier temps par les
salles 1, 2, etc… pour arriver aux dernières, ici le bureaux 21 pour le bâtiment principal.
Bâtiment Principal
Pour le rez-de-chaussée du bâtiment
principal ce sera un showroom, donc pas de
nommage pour cette partie.
Pour l’étage voici le nommage, un total de
21 bureaux.
Bâtiment Principal
Salle de réunion → BPE-21
Service informatique → BPE-5 : 3 dans la salle
DG → BPE-1
Assistant DG → BPE-2
DAF → BPE-3
SAV → BPE-4
Assistant SAV → BPE-10
Personnel Administratif → BPE-6, BPE-7…-8-9-11-12-15-16-17-18 (un
salarié par salle)
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
16/77
Bâtiment Nord
Bâtiment Nord
Salle 2 à 7 → 2 personnes par bureau
Les autres salles →1 personne par bureau
RDC 10 personnes → l’atelier
RESP PERSO → salle 15
Bâtiment Sud
Bâtiments Sud
Salle 1 à 14 →2 personnes par bureau + 12 au RDC à l’atelier
RESP RENO → salle 15
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
17/77
Réseau
Plan du réseau
Légende du plan
- Ligne rouge -> Electricité
- Ligne vert -> Ethernet
- Ligne bleu -> Eaux
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
18/77
Interconnexion des bâtiments
Fibre Cuivre
Prix pour 100m 90 € 60 €
Débit sur 100m 10 Gbit/s Cat6 5 Gbit/s
Sécurité Élevé Élevé
Installation Longue et complexe Longue et complexe
QOS Très bonne qualité Bonne qualité
Entretien Compliqué Compliqué
La fibre : Elle est la plus chère à l’installation mais à l’instar de la connexion cuivrée nombreux sont ses avantages. Pas de soucis liés aux interférences, débit montant et descendant hautement plus élevés, stabilité de la connexion. Le Cuivre : Les câbles de cuivre sont soumis aux perturbations de température dans le sol, aux interférences aux ondes électromagnétiques, à l’humidité... Conclusion : En choisissant la solution cuivrée nous serions dépendants d’énormément de paramètres pour espérer obtenir le débit maximal lié à son utilisation. Faire le choix de la fibre optique correspond au choix logique compte tenu du fait que les FAI poussent les utilisateurs (particuliers ou professionnels) à choisir les solutions fibrées. Faire le choix d’une connexion ADSL c’est faire le choix de refaire une installation complète vers la fibre d’ici maximum une dizaine d’années.
Choix du prestataire Nous avons choisi la société RJ connexion car elle propose des services qualitatifs en
plus d'une rapidité d'installation. En effet pour le câblage RJ connexion s'engage à
effectuer les travaux en moins d'une semaine. L’installation se fera avec des câbles
de catégories 6 blindés pour un meilleur débit. L’entreprise viendra le lundi pour
disposer les câbles et nous aurons seulement à les brancher à nos périphériques. Le
prix est attractif quant à la qualité de leur service c’est donc pour cela que nous avons
choisi RJ connexion.
Le devis se trouve dans les annexes.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
19/77
Nommage des prises réseaux :
A savoir que nous avons (02) deux prises par salles
Nous avons mis le fichier Excel de base dans les annexes.
Fournisseur d’accès INTERNET
Pour la connexion nous devons réajuster le débit, la fibre
optique sera installée, avec le service ORANGE.
Nous aurons à disposition pour 105€ HT/mois avec un accès
internet jusqu’à 1 Gb/s, 1 ligne fixe incluant les appels
illimités vers les fixes en France métropolitaine et vers + de
100 destinations et illimités vers les mobiles en France
métropolitaine et vers + de 100 destinations.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
20/77
Detaille de l’abonnement Orange :
Nous avons choisi cet opérateur car l’offre Intense Pro répond complétement à nos
attentes, de plus Orange propose différentes solutions technologiques en fonction de
notre évolutivité.
En cas de panne l’opérateur assurera la continuité du service le temps que la ligne
endommagée soit remise en état.
Chez Orange, la garantie GTR sera appliquée. Il s’agit là d’un service de réparation
en 8 h maximum après la panne, 24h/24 sur 7j/7
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
21/77
Architecture réseau
Fonctionnement prises réseaux
On décompte trois baies de brassage réparties dans les trois bâtiments. Pour 90
employés, nous avons besoin de 180 prises Ethernet (entre deux à trois par
personnes) afin de réaliser une redondance en cas de panne sur l’une des deux prises
Ethernet ou pour l’installation d’une imprimante. Pour ce projet, aucune demande de
téléphone fixe n’a été émise.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
22/77
Dans le Bâtiment principal il y aura une salle avec une baie informatique avec dedans
l’hyperviseur (les serveurs), les deux routeurs qui récupèrent la fibre de chez SFR &
Orange. Il y aura aussi deux switches de 48 ports.
Dans le Bâtiment Nord : deux switches de 48 ports
Dans le bâtiment Sud : deux switch 48 ports
Deux commutateurs par baie sont prévus dans les locaux (aile Nord, aile Sud, bâtiment
principal), pour avoir un système de redondance par bâtiment. Nous avons un nombre
de salariés dans chaque bâtiment, nous avons donc prévu deux commutateurs pour
pouvoir mettre au point deux prises Ethernet pour chaque utilisateur. Un commutateur
pour une prise et un deuxième commutateur pour une deuxième prise Ethernet afin
d’effectuer une redondance. Si un commutateur ne fonctionne plus, nous aurons juste
à débrancher la prise RJ45 du poste de l’utilisateur et la mettre sur la deuxième prise
Ethernet le temps de la réparation ou du changement du commutateur.
Packet Tracer
Le packet tracer complet en .pkt sera bien evidement inclus dans notre rendu.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
23/77
Les topologies
Qu’est-ce qu’une topologie ?
Tout d'abord, il faut savoir qu'il existe deux types de topologies : physique et logique.
Topologie physique
Une topologie physique est en fait la structure physique d’un réseau. C'est donc la
forme, l'apparence du réseau.
Il existe plusieurs topologies physiques : le bus, l'étoile (la plus utilisée), le mesh
(topologie maillée), l'anneau, hybride, etc.
Topologie logique
Une topologie logique est la structure logique d'une topologie physique, c'est à dire
que la topologie logique définit comment se passe la communication dans la topologie
physique.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
24/77
Réseau en bus
La topologie bus a les caractéristiques d'un bus (pensez, une ligne droite). Dans cette
topologie, tous les ordinateurs sont connectés entre eux par le biais d'un seul câble
réseau débuté et terminé par des terminateurs.
Les terminateurs ont pour but de maintenir les frames (signaux électriques de
données) dans le câble et d'empêcher les "rebonds" des données le long du fil.
Ce n'est pas pratique du tout, et ce pour deux raisons majeures. La première est que,
parce que toutes les machines utilisent le même câble, s'il vient à ne plus fonctionner,
alors le réseau n'existe plus. Il n'y a plus de communication possible étant donné que
tous les hôtes partagent un câble commun.
La seconde est que, puisque que le câble est commun, la vitesse de transmission est
très faible.
Il y a d'autres raisons qui font que cette topologie est très peu utilisée.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
25/77
Topologie de type étoile
Dans un réseau en étoile, la forme physique du réseau ressemble à une étoile.
La forme physique du réseau ressemble à une étoile
N'importe quel appareil (routeur, commutateur, concentrateur, ...) peut être au centre
d'un réseau en étoile. L'important, c'est que pour parler à une autre entité on passe
par le matériel central (qui peut être le hub, le switch, etc.).
En pratique, dans un réseau d'entreprise en étoile, au centre on trouve un switch.
Le principal défaut de cette topologie, c'est que si l'élément central ne fonctionne plus,
plus rien ne fonctionne : toute communication est impossible. Cependant, il n'y a pas
de risque de collision de données.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
26/77
Topologie maillée
Le principe de la topologie maillée est de relier tous les ordinateurs entre eux (ou du
moins, un maximum). Comme ça, aucun risque de panne générale si une machine
tombe en panne, mais si vous vous prenez les pieds dans des câbles, étant donné
qu'il y en a partout, c'est la catastrophe, vous faîtes tout tomber !
Cette topologie reste peu utilisée vu la difficulté à mettre en place une telle
infrastructure. (Exemple de la mise en place de cette topologie dans une entreprise
avec 500 ordinateurs, si on voulait les relier tous entre eux. Ça ferait... 500*(500-1) /2
= 124.750 câbles. En plus c’est une topologie qui peut coûter cher car il faudrait que
chaque câble soit relié à deux cartes réseau.)
Topologie hybride
Une topologie hybride, c'est très simple (enfin, dans le principe) : c'est juste le
regroupement de plusieurs topologies différentes. Par exemple, Internet est une
parfaite illustration d'un réseau hybride car il joint des réseaux en anneau avec des
réseaux en bus, avec des réseaux en étoile.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
27/77
Topologie anneau
Un réseau en anneau a la forme d'un anneau.
Cependant, la topologie physique d'un réseau en anneau est le bus.
Réseau en anneau. Sauf que là, le système de token ring utilise la CSMA-CA, une
méthode anticollision différente.
Le principe est assez simple : une machine connectée au réseau possède un jeton
virtuel. Ce jeton, c'est une autorisation de communiquer. Une fois que la machine a
transmis ce qu'elle voulait, elle passe le jeton à la machine suivante, et ainsi de suite.
Si le détenteur du jeton n'a rien à dire, il le passe au suivant.
Voici une manière simplifiée le fonctionnement logique d'un réseau en anneau.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
28/77
Notre choix de topologie
Le choix logique qui s’impose est la topologie réseau en étoile puisqu’elle est la plus
adaptée à notre réseau. Rappelez-vous, la topologie de type bus possédait un
problème de collision de données : 2 machines ne doivent pas échanger des données
en même temps, sinon elles s'entrechoquent.
En effet, les topologies en bus et en anneau sont des nids à problèmes, trop de
communication dans le réseau inclut trop d’erreurs. Si un seul ordinateur du réseau
tombe en panne, la globalité du réseau sera impactée et ce dernier sera indisponible.
Pour ce qui est du réseau maillé, il nécessite beaucoup de liens car tous les postes
sont reliés entre eux. Il est surtout utilisé dans le cadre de réseaux en Wi-Fi. Nous ne
retiendrons donc pas non plus cette méthode.
Reste donc le choix de la topologie en étoile. Ayant une bonne tolérance aux pannes,
une grande modularité et flexibilité dans sa mise en place il s’adapte tout à fait aux
besoins de notre entreprise.
Elle est aussi la solution la plus sécurisée du lot puisqu’elle nous offre la possibilité de
segmenter notre réseau, ainsi en cas d’intrusion dans notre système et en imaginant
un possible système de VLAN pouvant être implanté.
L’intrus doit être capable de communiquer avec tous les différents sous-réseaux ce qui
nous laisserait le temps de nous rendre compte de l’intrusion.
Le seul point critique est qu’en cas de panne des commutateurs, le réseau ne sera
plus utilisable, d’où notre choix de Switch 24 ports afin de limiter l’impact d’une panne
sur notre réseau.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
29/77
Adressage IP
Bâtiment principal
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
30/77
Bâtiment Nord
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
31/77
Bâtiment Sud
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
32/77
Imprimantes
Serveurs
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
33/77
WI-FI Il est nécessaire de créer un réseau WI-FI comme évoqué dans le cahier des charges, le directeur général se sert régulièrement d’une tablette et les employés possèdent des pcs portables au cas où ils doivent se déplacer. C’est pourquoi des points d’accès WI-FI Netgear seront installés dans chaque bâtiment. Voici les 3 dernières normes WI-FI utilisées :
Norme Débit MAX Portée Fréquence
802.11ac 5300 Mbit/s 35m 5 GHz
802.11ad 6750 Mbit/s 10m 60 GHz
Nous allons donc utiliser du matériel supportant la norme 802.ac afin d’avoir une large
portée tout en ayant un débit suffisant pour travailler. Cela permettra aussi de couvrir
l’ensemble des bâtiments sans devoir ajouter plusieurs points d’accès.
Nous utiliserons ce point d’accès reconnu pour sa fiabilité et sa robustesse. Un point
d’accès sera mis en place dans chaque bâtiment de manière à couvrir l’ensemble de
l’entreprise. Elles seront installées de manière sécurisée afin qu’elles ne gênent
personne.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
34/77
Plan des emplacements des bornes wifi
Bâtiment Aile Nord & Aile Sud : rez-de-chaussée – premier étage :
Rez-de-chaussée Premier étage
Bâtiment principal : rez-de-chaussée - premier étage :
Rez-de-chaussée Premier étage
Nous nous retrouvons avec six (06) bornes wifi, ce qui nous fais un total de :
179,99 x 6 = 1079,94€
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
35/77
Matériels
Matériel réseau
Nous avons choisi un commutateur 48 ports car deux de nos bâtiments comportent au
minimum 30 personnes (bâtiment nord et sud).
Pour le bâtiment principal nous avons choisi du 32 port car le personnel est moins
important.
Ici pour les bâtiment nord et sud 48 ports nous laissent la possibilité d’ajouter du
personnel par la suite sans devoir changer les commutateurs.
Nous avons opté pour un débit de 10Gb/s pour nos commutateurs ce qui est suffisant
pour l’activité du personnel.
De plus nous prendrons un total de 4 commutateurs 48 ports et 2 commutateurs 32
ports pour pouvoir faire des changements rapidement si nous avons un problème avec
l’un d’entre eux.
Commutateur 48 ports
Commutateur 32 ports
Ports : 48
DRAM : 1Go
Taux de transfert : 952.3Mpps
Prix : 4287,60€
Ports : 32
DRAM : 1Go
Taux de transfert : 595.2
Mpps
Prix : 2473.20€
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
36/77
Routeur
Baie
Panneau de Brassage Modulaire
Model : ZyXEL SBG3500-N
Connecteur réseau : 1 x WAN – Gb
Ethernet / 4 x LAN Gb
Prix : 459,95€
LogiLink Coffret mural
Dimension : 10’ /
(L)316x(P)310x(H)350 mm
Capacité : 6 U
Prix : 95€
Pour l’organisation de notre câblage intra-baie
Il faudra 3 exemplaires pour chaque bâtiment
Prix : 38€
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
37/77
Matériel à notre disposition
Analyse des PC existants de chaque service 73 ordinateurs portables ACER octroyés aux services RENO, PERSO, Informatiques. Modèles : Aspire E5-571G-75WO Notebook 7 ordinateurs portables DELL attribués à Mr directeur général et son assistante, le DAF, le responsable SAV et son assistante, les responsables RENO et PERSO. Modèle : Latitude 3590 BTX
10 ordinateurs de bureau DELL pour le service administratif. Modèle : Optiplex 3010 MT
Caractéristiques : • 15,6 pouces
• Intel Core i7-4510U
• 8Go DDR3
• HDD 1 To
• Lecteur DVD
• 1 ports USB 3.0 et 2 ports USB 2.0
• Carte Graphics NVIDIA GeForce 840M
Caractéristiques : - 15,6 pouces
- Intel Core i3-8130U
- 4 Go DDR4
- SSD 120 Go
Caractéristiques : - Mini-tour
- Intel Core i5-3470
- 6 Go DDR3
- HDD 500 Go
- Lecteur DVD
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
38/77
Amélioration des ordinateurs existants Après avoir analysé les besoins, nous modifierons les configurations pour chaque ordinateur afin qu’il gagne en performance.
Solution retenue Les PC Acer Aspire E5-571G-75WO Notebook
Les disques durs seront changés : nous allons retirer leur disque HDD de 1 To contre un disque SSD 1 To. Nous allons aussi rajouter 8 Go de ram pour pouvoir bénéficier de 16 Go. Les PC portables DELL Latitude 3590 BTX
Les disques durs 120 Go SSD vont être remplacés par des disques durs de 480 Go de SSD. Pour leur RAM nous allons ajouter une barrette de mémoire de 4 Go de DDR4 afin qu’ils bénéficient de 8 Go de RAM. Les PC de bureau DELL Optiplex 3010 MT
Un disque SSD de 1 To sera ajouté. La barrette de 2 Go de ram sera remplacée par une de 4 Go afin de bénéficier d’un total de 8 Go.
Récupération des anciennes données
Pour ce qui est de la récupération des anciennes données nous utiliserons nos
licences Acronis pour cloner les données des disques durs HDD sur les disques SSD.
Acronis dispose d’un système de clonage, il nous suffira de sélectionner le disque que
nous voulons cloner (à condition que ce dernier n’ait pas une plus grosse capacité de
stockage que notre deuxième disque dur) puis le disque sur lequel nous voulons copier
les données.
En revanche le clonage d’un HDD vers SSD reste possible.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
39/77
Ajout de matériel
Serveur NAS
PRIX : 2 981,99 €
Disque Dur NAS WESTERNDIGITAL
PRIX : 120 €
Ce Nas sera équipé de 8 disques durs WD Red Pro 4To garantis 5 ans à 960€
QNAP TS-883XU-E2124-8G
• Types de lecteurs de stockage pris en
charge : Disque dur HDD
• Interfaces de lecteur de stockage prises
en charge : Série Ata Iii
• Fréquence du processeur : 3,3 Ghz,
• Famille de processeur : Intel Xeon,
• Types de RAID : 0, 1, 5, 6, 10, 50, 60,
JBOD, Single Disk
• Modèle de processeur : E-2124.
• Mémoire interne : 8 Go, Type de mémoire
interne : Ddr4,
• Maximum Ram supportée : 64 Go.
• Lan Ethernet : taux de transfert des
données : 10,100, 1000 Mbit/s.
• Protocoles réseau pris en charge : Tcp/IP,
Ipv4, Ipv6.
• Connecteur de fibre optique : Sfp+
Nous allons équiper notre NAS avec des disques
durs WD RED pour streamer nos contenus
multimédia, faire des sauvegardes de nos PC,
partager nos fichiers et gérer nos contenus
numériques avec aisance et rapidité. Ce disque
dur WD RED, d'une capacité de 4 To, est idéal
pour monter ses disques durs en RAID dans un
serveur de stockage NAS de 1 à 8 baies.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
40/77
Serveur
(2 Serveurs) FUJITSU PRIMERGY RX2530 M4
• Famille évolutive de processeurs Intel® Xeon® avec jusqu’à 28 cœurs s’appuyant
sur les processeurs Intel® UltraPath Interconnect pour des vitesses de transfert de
données accrues entre les processeurs.
• 8 Go - 3,072 Go, DIMM (DDR4)
• Jusqu’à 3 072 Go de mémoire DDR4 pouvant atteindre 2 666 MHz (24 slots DIMM).
• DVD supermulti, ultraslim, SATA I
• Baies de disque de stockage mixtes : évolutivité idéale allant jusqu’à 8 disques
durs/SSD 2,5 pouces et 1 lecteur optique ou jusqu’à 10 disques durs/SSD 2,5
pouces, offrant ainsi en option jusqu’à 4 SSD PCIe SFF 2,5 pouces.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
41/77
Onduleur
(4 onduleurs) APC Smart-UPS SMT 1500VA Tour
Webcam
Camera LOGITECH Webcam HD Pro C920
CARACTÉRISTIQUES PRINCIPALES :
• Onduleur line-interactive au format Tour
• Puissance de 1000 Watts / 1500 VA
• 8 prises électriques IEC 320 C13
• Interface de contrôle/configuration simple et claire
avec un écran LCD
• Autonomie pleine charge : 7 min, demi-charge : 23 min
• Connecteurs USB, Série (RJ 45), Smartslot
• Compatible APC Smart Connect
• Batterie APCRBC7 scellée plomb-acide sans entretien
Pour les utilisateurs de PC fixes, des webcams pour leur Visio conférence sont nécessaires. La webcam sélectionnée est la Logitech C920 Webcam Full HD C’est la plus adaptée aux attentes. Ce produit est
recommandé pour son rapport qualité-prix.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
42/77
Imprimante
Après étude de nos différents besoins d’impression et formats, nous avons constaté
que nous avions besoin de six photocopieurs à dispatcher dans chaque aile de nos
locaux.
Toujours dans une démarche soucieuse de l’environnement nous avons réussi à
obtenir une offre de location chez ECOBUROTIC qui est la suivante :
• Sur 4 ans : 439€ HT/mois pour les 6 machines soit 73,16€ HT par machine
• Sur 5 ans : 390€ HT/mois pour les 6 machines soit 65€ HT par machine
COPIEUR HP LASERJET MANAGED MFP E77422DV
La solution la plus rentable et adaptée à nos besoins est le contrat de location de 5
ans qui nous reviendra à 4 680 € par an soit 23 400 € au total sur 5 ans.
• 22 pages par minutes
• Impression A3/A4, copie scan wifi
• Impression R/V automatique
• 2 bacs de plus de 520 feuilles + meubles
support
• By pass de 100 feuilles
• Chargeur automatique de documents 100
feuilles
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
43/77
LOGICIELS Office 365
Abonnement Office 365 Business Premium :
Après calcul et analyse nous avons constaté que nous allons économiser 16% du prix
final à payer avec l’abonnement annuel comparé à l’abonnement mensuel ce qui
explique le choix que nous avons fait.
10,50 x 17= 178.5€ par mois soit 2142€ par an.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
44/77
BELNDER Pour nos services, PERSO et RENO nous allons installer BLENDER qui est la suite de création 3D gratuite et open source. Il prend en charge l'intégralité du pipeline 3D modélisation, rigging, animation, simulation, rendu, composition et suivi de mouvement, montage vidéo et pipeline d'animation 2D.
Et nous avons bien entendu réalisé en annexe une procédure d’installation de ce dernier.
THE GIMP
Toujours dans l’optique de fournir à nos deux services, RENO et PERSO, un logiciel de traitement d’images qui est THE GIMP. GIMP est un acronyme pour GNU Image Manipulation Program. Il s'agit d'un programme distribué gratuitement pour des tâches telles que la retouche de photos, la composition d'images et la création d'images.
Et nous avons bien entendu réalisé en annexe une procédure d’installation de ce dernier.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
45/77
LibreOffice
Dans l’objectif de fournir à nos utilisateurs sous Linux une solution de bureautique, et
comme prévu dans le cahier des charges, nous avons prévu LibreOffice qui est déjà
intégrer au DEBIAN-10
LibreOffice est une suite bureautique puissante. Son interface claire et ses outils
avancés nous permettent de libérer notre créativité et de développer notre productivité.
LibreOffice intègre plusieurs applications qui en font la suite bureautique Libre & Open
Source la plus évoluée sur le marché :
Writer le traitement de texte,
Calc le tableur, Impress le module de présentation,
Draw notre application de dessins et d'organigrammes,
Base notre base de données et interface de base de données et Math pour
l'édition de formules mathématiques.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
46/77
Compatibilité entre LibreOffice et Microsoft Office
Pour qu'un document soit semblable sur chaque machine il faut s'assurer que les
polices soient équivalentes ou du moins d'équivalence métrique. Les standards sous
Microsoft Office sont Times New Roman (serif), Arial (sans serif), et Courier New
(monospace).
LibreOffice substitue automatiquement les polices si elles ne sont pas disponibles.
LibreOffice vient notamment avec la famille de police Liberation, cette dernière est très
similaire à Times New Roman, Arial et Courier New. Ces polices ont été conçues dans
ce but.
Il y a trois familles :
• Liberation Sans (un substitut pour Arial, Albany, Helvetica, Nimbus Sans L et
Bitstream Vera Sans) ;
• Liberation Serif (un substitut pour Times New Roman, Thorndale, Nimbus
Roman et Bitstream Vera Serif) ;
• Liberation Mono (un substitut pour Courier New, Cumberland, Courier, Nimbus
Mono L et Bitstream Vera Sans Mono).
LibreOffice enregistre par défaut vos documents dans le format OpenDocument (odt,
ods, odp). Or, les outils de Microsoft Office (Word, Excel, Powerpoint) ne savent pas
lire nativement ce format.
Il existe plusieurs solutions pour pallier à ce problème, et nous nous sommes convenu
à la solution suivante :
Pour les utilisateurs sous MS Office nous allons installer l’extension libre ODF-
Converter qui permet à la suite office de lire éditer et enregistrer des documents au
format OpenDocument.
Pour les utilisateurs sous Linux nous allons configurer notre office de sorte à ce que
les utilisateurs enregistrent leurs fichiers sous le format Microsoft Word 97/200/XP
dans Menu →Fichier → Enregistrer sous… ; et à l’issue de cette manipulation nous
allons obtenir un fichier texte (.doc), tableur (.xls) ou diaporama (.ppt ou .pps)
compatible avec les logiciels Microsoft.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
47/77
Visioconférence
Une visioconférence est la technique qui permet de voir et dialoguer avec son
interlocuteur à travers un moyen numérique. Elle est la combinaison de deux
techniques : La visiophonie ou vidéotéléphone, permettant de voir et dialoguer avec
son interlocuteur.
Solution utilisée
Nous avons décidé de mettre en place ZOOM comme solution de
visioconférence de notre entreprise, car c’est une solution
compatible avec tout notre parc informatique, mais aussi gratuite.
Une accessibilité inégalée
Permet une adoption rapide avec des capacités de réunion qui
offrent un moyen facile de démarrer une visioconférence, s'y
joindre et collaborer, peu importe l'appareil.
Rejoignez Zoom partout dans le monde, depuis n'importe quel
appareil
Les réunions Zoom se synchronisent avec votre système de
calendrier et offrent une visioconférence d'entreprise simplifiée de
votre ordinateur de bureau à votre appareil mobile.
Une vidéo qui convient à tous les besoins
Permet la communication interne et externe, les réunions et
formations de tout le monde et ce, sur une seule et unique
plateforme de communication.
Une solution simplifiée de visioconférence peu importe l'appareil
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
48/77
ORGANISATION DES SERVEURS
Serveurs et rôles
Pour ce projet, nous avons décidé de mettre deux serveurs et de réaliser des machines virtuelles. Vous pouvez également retrouver le serveur NAS. Voici la liste et l’utilité de ces 5 serveurs :
SRV-P Ce serveur sous Windows Server 2019 est le contrôleur du domaine
principal de notre entreprise, il y est installé un Active directory, annuaire
servant à gérer les utilisateurs et les groupes en les rangeant de manière
pratique, l’AD permet aussi de déployer différentes stratégies (GPO). Un DNS
(Domain Name System) est également en place et permet de traduire les Noms
(serveur, pc ou site internet) en adresse IP et inversement. Un DHCP (Dynamic
Host Configuration Protocol) permettant d’attribuer les adresses IP aux PC.
Un serveur d’impression permettant de déployer et de paramétrer
automatiquement les imprimantes existantes. Le rôle WDS est installé pour
pouvoir mettre en place notre masterisation.
SRV-L Ce serveur sous DEBIAN 10 il sert de serveur NFS (Network File
System) et de serveur SAMBA afin de partager différents dossiers mis à
disposition des utilisateurs. Un serveur FTP (File transfert Protocol) est en place
afin de permettre aux utilisateurs de pouvoir consulter les activités du Comité
d’Entreprise. Le service cups sera installé sur notre serveur Linux afin de
pouvoir gérer l’ensemble des partages des imprimantes qui se trouvent sur le
serveur Windows. Bind9 sera installé afin d’effectuer une redondance du DNS
qui se trouve sur notre SRV-P.
SRV-S Serveur NAS pour nos sauvegardes PC & Serveurs.
SRV-R Ce serveur sous Windows Server2019 va nous servir à effectuer la
redondance de nos rôles DHCP & Active Directory.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
49/77
Échange de données
Actuellement, les échanges de données se font par le biais de groupes résidentiels et
de clés USB, nous n’avons donc aucun contrôle sur les données qui circulent.
Nous avons trouvé une solution pour remédier à ce problème en mettant en place un
système de partage de documents, sous-forme de partage réseaux. Nous avons donc
créé les répertoires suivants : SAV, Administratif, Direction, Informatique, Reno, Perso,
ainsi que le Comité d’Entreprise sur le serveur linux.
Les échanges de données se feront donc principalement via le commun.
Les dossiers présents ne pourront être vus que par les salariés autorisés à y accéder.
Le salarié pourra uniquement voir les dossiers auxquels il a accès, ceci pour des
raisons de sécurité.
Certains dossiers seront en plus dotés d’une authentification supplémentaire
(contenant des données sensibles ou confidentielles).
Afin d’éviter les sorties et les entrées des données, nous avons désactivé tous les
ports USB sur les ordinateurs portables, et des ports USB non utilisés sur les
ordinateurs fixes.
Gestion des imprimantes
Nous avons mis en place un serveur d’impression au niveau de notre Windows Server
2019, il va effectuer le rôle de partage des différentes imprimantes et il va mettre aussi
en place les règles de priorité d’impression en fonction du service de la personne, car
le DAF nous a demandé de mettre la Direction en priorité au niveau des imprimantes
mais aussi de limiter les impressions pour le service RENO et PERSO dans une plage
horaire bien spécifique.
Sur notre serveur Linux nous avons mis en place le service CUPS qui va s’occuper de
récupérer le partage de notre Windows Server avec le protocole LDAP pour ensuite
les repartager avec le SAMBA.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
50/77
Masterisation
Nous avons mis le rôle WDS sur SRV-P qui nous permet de déployer un ordinateur
Windows via le réseau. Une procédure de déploiement a été faite sur laquelle nous
avons expliqué les différentes étapes de la mise en place de ce service.
Pour le Linux nous avons opté pour la solution d’un PC zéro.
Un PC zéro sur lequel nous avons bloqué tous les ports USB et le lecteur CD.
Les logiciels comme LibreOffice, Blender, Gimp et Zoom seront installés par défaut
sur notre PC zéro.
Il ne nous restera plus qu’à effectuer un clone de ce PC zéro avec notre logiciel Acronis
pour ensuite le restaurer sur une nouvelle machine.
L’intégration du domaine sera effectuée il ne nous restera plus qu’à nous identifier
avec un compte active directory.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
51/77
Sécurité
Antivirus
L’hameçonnage (phishing) permet aux cybercriminels de propager bon nombre de menaces, dont
les Ransomwares, il est également vecteur d’attaques permettant de récupérer les identifiants de
connexion aux réseaux sociaux, VPN, messagerie en ligne… Pour s’en prémunir un filtre anti-
spam ainsi qu’un filtrage web performants sont primordiaux.
De plus en plus nomades, nos machines ne sont plus uniquement connectées au réseau de l’entreprise, s’exposant ainsi sur des réseaux Wifi dans des gares, hôtels ou espaces de co-working. Ne pas posséder de firewall (pare-feu) administrable et performant lors de ses déplacements, revient à laisser libre accès à sa machine aux autres personnes et ordinateurs ou objets connectés au même réseau. Les cas de menaces se propageant via le réseau local sont fréquents, gardons en tête WANNACRY, s’appuyant sur une faille réseau qui a infecté des milliers de machines et provoqué des millions d’euros de dégâts. Nous avons donc procédé au comparatif de plusieurs solutions antivirus pour nous en sortir ; avec pas forcément le moins cher mais le plus performant et surtout la solution qui impactera le moins les performances de notre parc informatique. Ci-dessous le comparatif que nous avons effectué, ainsi que leurs notes.
Après avoir effectué un comparatif des solutions les plus utilisées dans le monde, nous nous sommes mis d’accord sur ESET Endpoint Security. Cet antivirus bénéficie de mises à jour quotidiennes afin de pallier les nouvelles techniques d’infections. De plus, le logiciel propose une console d’administration, permettant la gestion du parc informatique. Dans cette console, il est possible de paramétrer des stratégies de sécurité en plus des multiples fonctionnalités qu’il propose. Et nous allons donc procéder à son déploiement sur l’ensemble de notre parc informatique.
Cette photo par Auteur
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
52/77
Mot de passe
La situation actuelle de l’entreprise fait qu’il n’y a pas de stratégie de mot de passe. Les mots de passe devront respecter les critères exigés par l’ANSII qui sont 12 caractères minimum qui incluent des majuscules, des minuscules, des chiffres ainsi que des caractères spéciaux… Il ne faut pas choisir un mot de passe ayant un lien avec son identité : nom, prénom, date de naissance.
Le mot de passe doit être changé tous les (06) six mois et il ne faut pas configurer des logiciels pour qu’ils se souviennent des mots de passe comme par exemple Google Chrome, Firefox…
Il est conseillé d’avoir un coffre-fort comme KeePass pour enregistrer et générer des mots de passe Dans l’éventualité d’une perte de mot de passe d’un utilisateur nous somme (service informatique) dans la possibilité de réinitialiser le mot de passe de sa session ainsi que du partage SAMBA. Pour réinitialiser un mot de passe de session, il nous suffit de nous rendre dans l’AD et trouver notre utilisateur.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
53/77
Pour réinitialiser le mot de passe d’un utilisateur dans SAMBA il nous suffit de rentrer cette commande sur notre serveur.
Autres informations utiles
Un système de filtrage des sites internet sera mis en place avec ESET. Il assurera le blocage des sites illégaux (pornographie, violences, racismes...), mais également des sites de streaming vidéo, audio et de téléchargement. Nos utilisateurs n’auront pas le droit d’installer de logiciels. Une demande devra être transmise sous forme de mail au service informatique. Le mail devra contenir le nom du logiciel, son utilité et devra être validé avant toute installation qui sera réalisée par le service technique de l’entreprise afin d’éviter tout risque de virus. Une « liste blanche » sera donc réalisée après évaluation des besoins. Sécuriser l’accès physique au réseau De plus les prises réseaux non utilisées ne seront pas brassées, ce qui rendra impossible la connexion depuis ces dernières.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
54/77
Tolérance de pannes
La tolérance aux pannes (ou « insensibilité aux pannes ») désigne une méthode de
conception permettant à un système de continuer à fonctionner, éventuellement de
manière réduite (on dit aussi en « mode dégradé »), au lieu de tomber complètement
en panne, lorsque l'un de ses composants ne fonctionne plus correctement.
Sauvegarde
La sauvegarde des postes s’effectuera grâce au
logiciel Acronis, qui sera installé sur tous les postes
comme logiciel par défaut. ACRONIS TRUE IMAGE
2020 facilite la sauvegarde du disque dur de
l’ordinateur et la restauration de vos données
lorsque vous en avez besoin. Que nous ayons
besoin d'un moyen simple et rapide de créer des
sauvegardes sur des disques locaux ou des disques
réseaux ou bien encore le besoin de créer et de
stocker des sauvegardes cryptées dans le cloud,
ACRONIS TRUE IMAGE 2020 répond parfaitement
à nos objectifs.
Coût total d’une licence ACRONIS est de 49.99€.
Ce qui nous fait un total de 49,99 * 92 = 4599,08€/an
Archivage
Acronis Backup enregistre les données de sauvegarde au format propriétaire tib en
utilisant la compression. Cela réduit la quantité d'espace de stockage nécessaire.
Une sauvegarde est une unité unique de "données sauvegardées", qui est stockée
dans une archive. Une archive est généralement au format
BackupName_Year_Month_Day_HH_MMSS.TIB.
Par défaut, le nom de l'archive est toujours au format ci-dessus. Ceci est conçu de
cette manière afin que les sauvegardes puissent être stockées dans des archives.
Une procédure d’archivage est incluse dans nos annexes.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
55/77
Sauvegarde Interne
Les NAS sont compatibles avec Acronis® True Image. Vous pouvez installer Acronis® True Image sur les PC pour sauvegarder vos dossiers, disques, partitions ou même la totalité de votre PC sur votre NAS, et ce grâce aux méthodes de sauvegarde complète, incrémentielle ou différentielle. Dans ce didacticiel, nous vous expliquerons comment sauvegarder un PC sur votre NAS avec Acronis® True Image 2020, et si votre PC ne parvient plus à démarrer, nous vous expliquerons aussi comment le restaurer. Procédure disponible dans nos annexes.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
56/77
Sauvegarde externe
Nous allons donc avoir une sauvegarde externe qui sera en lieux sûr.
RDX Quikstor : une solution de sauvegarde idéale pour les PME.
Qu’est-ce que la technologie RDX ? Conçue pour le monde des petites entreprises
comme une alternative aux lecteurs de bandes, la technologie RDX permet de
sauvegarder des données sur une cartouche amovible proche d’une cassette de DLT.
Cette cartouche n’est en fait qu’un disque dur, enchâssé dans un boitier spécifique qui
supporte l’insertion et le retrait à chaud sous Win10. Sous le linux testé, il faut d’abord
démonter le disque afin de pouvoir l’éjecter. Ce boitier est conçu pour protéger le
disque contre les chocs.
Dans la pratique une cartouche RDX peut être chargée, retirée et externalisée comme
on le fait avec une bande DAT, DLT ou LTO. Cette cartouche offre les avantages d’un
disque dur à savoir un accès aléatoire aux données et un coût au gigaoctet beaucoup
plus faible qu’avec une bande (en fonction de la politique de sauvegarde).
Design simple mais efficace. On notera la robustesse du châssis qui donne une
impression de solidité et de résistance aux chocs divers. Les cartouches renforcent
cette impression avec un packaging solide et une boite plastique pour les protéger.
L’accès aux données ne pose aucun souci. Il suffit à l’utilisateur d’insérer sa cartouche
dans le lecteur RDX. Celle-ci se monte sur le poste de travail comme pour n’importe
quel disque dur USB. Une fois le volume affiché, le transfert des données s’effectue
de manière habituelle avec des copier/coller.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
57/77
A noter que le lecteur est compatible avec les solutions de sauvegarde comme Backup
Exec ou Retrospect. Il est aussi accompagné d’un logiciel ACCUGUARD qui pourra
effectuer des sauvegardes de fichiers mais aussi de Base SQL ou Exchange.
Le débit en écriture est proche du Giga/Minute en USB 3.0. En réseau, il est bridé par
le débit du réseau environ 70 mo/sec.
Une politique de sauvegarde simple est d’associer le lecteur RDX à un NAS. Ce NAS
va stocker les données importantes, protégées en RAID5. Ces données seront
répliquées quotidiennement sur la cartouche RDX afin d’avoir une copie externalisée.
On ne peut que plébisciter le RDX comme une excellente solution de stockage
parfaitement complémentaire d’un NAS pour les PME qui recherchent avant tout un
produit simple, performant, fiable et économiquement abordable.
Prix du matériel
Une des personnes du service informatique aura la charge de récupérer la cartouche
du jour pour la remettre au responsable du service afin qu’il l’externalise.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
58/77
Ordinateurs
Nous avons mis en place une tolérance de panne pour l’ensemble de notre parc
informatique avec un stock de sphère d’ordinateurs. Dans le cas d’un incident sur une
machine nous sommes dans la possibilité de prêter à notre utilisateur impacté une
nouvelle machine qui est déjà préparée par notre service avec tous les logiciels métier
et ce pour chaque service, ce qui nous laissera le temps de réinstaller ou de changer
des pièces défectueuses sur la machine impactée et de procéder à sa restauration
avec la sauvegarde Acronis, avant de la remettre à l’utilisateur en question et récupérer
notre matériel.
NAS Les systèmes de stockage en réseau (NAS) incluent la journalisation des données
directement sur des serveurs de fichiers contenant des systèmes à tolérance de
pannes (RAID 5 et disques de parité en cas de panne de disque).
Le RAID 5 combine la méthode du volume agrégé par bandes (striping) à une parité
répartie, Ce système a besoin de 3 HDD minimum et de même la taille de préférence.
Le seul inconvénient est la pénalité en écriture du fait du calcul de la parité.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
59/77
Serveurs
Nous promettons un redémarrage des activités le plus rapidement possible avec le
minimum de perte de données. En cas de coupure d’électricité générale, des
onduleurs sont prévus pour assurer la continuité des services du matériel informatique.
Pour ce qui est de la redondance de notre serveur Windows (SRV-P), nous avons reçu
la consigne de redonder certains services sur notre serveur Linux (SRV-L) qui sont les
suivants : le DNS, le DHCP.
Malheureusement, nous n’avons pas réussi à mettre en place la redondance du DHCP
sur notre Linux car celle-ci est impossible, à moins de mettre en place un système de
tâche planifiée qui exécutera un script, qui nous permettra de faire un ping sur le port
67 du service DHCP de notre serveur Windows grâce à NMAP, dans le cas où le ping
répond, alors le service DHCP du serveur Linux reste inactif, par contre si le ping ne
répond pas, dans ce cas-là le service DHCP du Windows Serveur est en panne et il
faut donc que le DHCP du Linux Serveur reprenne automatiquement le service.
Il faut que la configuration du service DHCP Linux serveur soit identique à celle du
service DHCP Windows serveur.
Nous avons donc trouvé une solution alternative pour palier à ce problème qui est : la
réplication de notre DHCP et ainsi que notre AD sur un deuxième Windows Serveur.
Nous avons créé plusieurs scripts PowerShell, notamment le script de déploiement de
l’AD, qui nous permet de recréer un Active Directory avec PowerShell, ainsi qu’un
script de création des utilisateurs, avec un fichier .csv qui contient toutes les
informations de nos utilisateurs, nous avons aussi créé un autre script INFO SRV qui
nous permet de remonter toutes les erreurs que contient l’observateur d’évènements
par courriel. Ce dernier est totalement automatique grâce au planificateur de tâche qui
va exécuter le script en question à 23h tous les jours.
Vous trouverez l’ensemble de nos scripts dans nos annexes.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
60/77
Matériel réseau
Nous savons déjà que nos bureaux sont équipés de deux prises RJ-45 par poste de
travail, ce qui nous laisse le temps de régler d’éventuels problèmes.
Pour ce qui est de nos Switches, ils sont tous doublés avec la même configuration, ce
qui nous permet de débrancher tous les câbles Ethernet du switch défectueux pour les
rebrancher sur notre switch de sphère.
Fournisseur d’accès à internet
Lors de notre choix vis-à-vis du fournisseur internet, nous nous sommes convenu à
avoir une Intervention garantie sous 8h en cas de panne d’accès Internet, avec le
Service 8h garantie pro.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
61/77
Connexion au réseau
Lors d’une réunion avec le DAF, ce dernier nous a indiqué qu’il souhaitait limiter l’accès
au serveur entre 20h et 8h du matin pour l’ensemble de l’entreprise hormis le service
direction, SAV et informatique. Le DAF nous a indiqué qu’il souhaitait limiter l’accès au
serveur entre 19h et 8h pour 4 salariés qui sont Alizée AYO, Clémence ACIEN, Pauline
ELIA et Sarah BEZIAT. Elles font, toutes les quatre, partie du service RENO. Ci-
dessous vous pourrez retrouver la procédure à effectuer pour limiter l’accès au serveur
par les utilisateurs.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
62/77
Gestion des Incidents & Remontée d’information
Analyse des différentes solutions
Centreon
Présentation
Centreon est le dérivé français de Nagios de référence développé par la société
MERETHIS. Il s’agit d’une couche applicative Web venant se greffer à Nagios pour
offrir une administration moins rudimentaire (évite les fichiers de configuration et les
lignes de commandes brutes). L’équipe de chez MERETHIS est avant-gardiste et a
inspiré pour certains points les lignes directrices de la communauté. C’est un produit
très complet et son interface le rend très professionnel aux yeux des dirigeants.
Principe de fonctionnement
Le schéma ci-dessous montre comment Centreon et Nagios interagissent l’un avec
l’autre.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
63/77
Gestion des flux
Le schéma ci-dessous montre les protocoles et flux utilisés par les différents éléments
qui composent une supervision Centreon / Nagios.
Avantages
• Sa robustesse sa renommée
• Une interface qui permet de tout configurer, de garder un œil sur tout le réseau
en permanence
• Les utilisateurs de Nagios ne seront pas perdus pour autant, l'interface
reprenant certaines vues Nagios.
• Une solution complète permettant le reporting, la gestion de pannes et
d'alarmes, gestion utilisateurs, ainsi que la cartographie du réseau
• Une entreprise qui pousse le développement
Inconvénients
• L'interface peut paraître complexe car il existe beaucoup d'options, de vues,
cela nécessite une petite formation
• Un développement qui n'est pas encore en phase avec celui de Nagios : parfois
des problèmes de compatibilité
• Un peu plus lourd que du Nagios pur
• Le logiciel et payant si on utilise plus de 100 hôtes
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
64/77
Tarif
Centreon applique une tarification claire et simple à comprendre pour toutes ses
éditions commerciales.
Le prix est calculé sur le nombre d’appareils supervisés. Les tarifs débutent à 250
appareils surveillés, puis 500, 1 000, 2 500, 5 000, 10 000… et ainsi de suite. Les
abonnements comprennent les licences de logiciels, le support technique et des mises
à jour logiciels illimitées. Et les fournisseurs de services bénéficient d’une tarification à
usage spécifique qui facilite la croissance de leur activité.
Nagios
Présentation
Nagios est un logiciel qui permet de superviser un système d’information. Nagios est,
avant toute chose, un moteur gérant l’ordonnancement des vérifications, ainsi que les
actions à prendre sur incidents.
L’interface web est la partie graphique visible, via un serveur web tel que « Apache »,
et qui va permettre à l’administrateur d’avoir une vue d’ensemble de son réseau, de
visualiser la supervision des équipements et de produire des rapports d’activité.
Avantages
• Très puissant et modulaire.
• Pléthore de plugins qui permettent d'étendre les possibilités (agents comme
ZABBIX, reporting amélioré, etc.…)
• Une solution complète permettant le reporting, la gestion de pannes et
d'alarmes, gestion utilisateurs, ainsi que la cartographie du réseau
• Beaucoup de documentations sur le web.
• Performance du moteur.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
65/77
Inconvénients
• Interface non ergonomique et peu intuitive
• Configuration fastidieuse via beaucoup de fichiers
• Pour avoir toutes les fonctionnalités, il faut installer des plugins, de base c'est
assez limité
Pré-requis
• Disposer des droits d'administration
• Disposer d'une connexion à Internet configurée et activée
• Avoir activé l'accès au dépôt APT « Universe »
• Un serveur web Apache fonctionnel
• Serveur sous Linux
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
66/77
Zabbix
Qu’est-ce que Zabbix ?
Zabbix a été créé par Alexeï Vladishev, est actuellement développé et soutenu
par ZABBIX SIA. Zabbix est un logiciel qui supervise de nombreux paramètres
réseaux ainsi que l'intégrité des serveurs. Ce logiciel utilise un mécanisme de
notification flexible qui permet aux utilisateurs de configurer une base d'alertes
par courriel et par SMS pour pratiquement tous les événements. Cela permet une
réponse rapide aux problèmes serveurs. Il offre un excellent reporting et des
fonctionnalités de visualisation de données basées sur les données stockées.
Tous les rapports et statistiques, comme la configuration de paramètres, sont
accessibles par l'interface web. L'interface web veille à ce que le statut de votre
réseau et de vos serveurs puisse être évalué depuis n'importe quel endroit.
Correctement configuré, Zabbix peut jouer un rôle important dans la supervision
de l'infrastructure IT. Ceci est applicable également pour les petites organisations
avec peu de serveurs ainsi que pour les grandes entreprises avec une multitude
de serveurs. Zabbix est gratuit. Il est écrit et distribué sous Licence publique
générale GNU version.
Le support gratuit et commercial est disponible et fourni par Zabbix Company.
Les composants Zabbix :
Le Serveur Zabbix est caractérisé par quatre (4) éléments essentiels. - Zabbix-
server - Zabbix-fronted - Zabbix-proxy - Zabbix-agent · Zabbix Server :
Composant principal,
1. Le Zabbix Server permet une surveillance à distance (et en local) du bon
fonctionnement de différents services systèmes et réseaux, tels que : les
serveurs Web, les serveurs de courriers, ou bien encore les serveurs FTP,
…etc. Il gère la notification par mail et par SMS afin d’avertir les
administrateurs de toute nouvelle alerte. Zabbix Server peut fonctionner
sans avoir recours aux agents, mais dans ce cas, il ne remontera qu’une
quantité limitée d’informations. Il peut également utiliser le protocole SNMP
pour superviser des hôtes.
2. Zabbix Fronted : Deuxième composant essentiel après Zabbix Server,
Zabbix Frontend est tout simplement l’interface de visualisation des
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
67/77
évènements, mais aussi, et surtout l’interface d’administration et de
configuration de Zabbix. Zabbix Frontend, étant une interface Web (PHP),
a l’avantage d’être accessible depuis n’importe quelle plateforme possédant
un navigateur internet. Il suffit de taper l’adresse IP du serveur dans le
navigateur.
3. Zabbix Proxy : Zabbix Proxy permet de collecter des informations sur la
performance et la disponibilité des données sur un hôte, avant de les
transmettre au Zabbix Server. Il offre la possibilité de réduire la charge d’un
serveur Zabbix. En effet, toutes les informations collectées peuvent être
traitées en local, avant leur transmission au serveur. Le Proxy de Zabbix est
idéal pour une surveillance centralisée de sites distants, fonctionnant
comme un serveur intermédiaire, il remplit parfaitement son rôle de
collecteur de données d’équipements variés. Distant d’un serveur Zabbix, il
agit comme une sonde de collecte et de traitement des données.
4. Zabbix Agent : Bien qu’optionnel, se passer du Zabbix Agent serait une
erreur, car même si le serveur Zabbix peut fonctionner sans agent, l’usage
de ces derniers permet une meilleure surveillance des hôtes, et donc une
supervision plus accrue. L’installation d’un Zabbix Agent sur un hôte offre
essentiellement une surveillance active des ressources locales, des
applications, … etc. L’agent envoi toutes informations supervisées au
Zabbix Server.
Possibilités de Zabbix :
• Découverte automatique des serveurs et périphériques réseaux
• Supervision répartie sur une administration web centralisée
• Support des mécanismes “polling and trapping”
• Logiciels serveurs pour Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS
• Agent haute performance en natif (Logiciel client pour Linux, Solaris, HP-UX,
AIX, Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows
2000, Windows 2003, Windows XP, Windows Vista)
• Supervision sans agent
• Authentification d'agent sécurisée
• Permissions utilisateurs flexibles.
• Interface web
• Notification par e-mail d'événements prédéfinis
• Haut niveau (business) de visualisation des ressources supervisées
• Log d'audit
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
68/77
POURQUOI UTILISER ZABBIX ?
• Solution Open Source
• Grande efficacité des agents pour les plateformes UNIX et WIN32
• Faible courbe d'apprentissage
• “High ROI”, les temps d'arrêt son très couteux
• Faible coût de “possession”
• Configuration très simple
• Système de supervision centralisé. Toute l'information (configuration,
performance, données) est stockée dans une base de données relationnelle.
• Niveau élevé “service tree”
• Installation très facile
• Support du SNMP (v1, V2). Both trapping and polling
• Visualisation des capacités
• Procédure de nettoyage intégrée
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
69/77
Comparatif des outils de supervision
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
70/77
Choix de la solution
Après un comparatif des 3 solutions nous avons choisi Zabbix.
Zabbix est un logiciel qui supervise de nombreux paramètres réseaux ainsi que la
santé et l'intégrité des serveurs. Zabbix utilise un mécanisme de notification flexible
qui permet aux utilisateurs de configurer une base d'alerte e-mail pour pratiquement
tous les événements. Cela permet une réponse rapide aux problèmes serveurs.
Zabbix offre un excellent reporting et des fonctionnalités de visualisation de données
basées sur les données stockées. Cela rend Zabbix idéal Cette solution est gratuite
simple d’utilisation.
Malheureusement après vérification avec notre Directrice
Administrative et Financière, nous avons eu une réponse
défavorable, et nous nous sommes convenus à plutôt faire un
inventaire sous forme de tableau Excel.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
71/77
Inventaire
Comme prévu nous avons réalisé un inventaire sous forme de fichier Excel. Ce fichier
reste accessible au service informatique qui comporte plusieurs informations.
Nous avons donc une première feuille avec un système de tableau croisé dynamique
qui nous permet d’optimiser la recherche de quelconque information qui ressemble à
ceci :
(Nous avons expliqué le mode de fonctionnement de notre tableau pour les moins
aguerris).
Et nous avons sur chaque feuille de notre fichier Excel renseigné les informations de
chaque Services que comporte notre Entreprise, ainsi que nos équipements réseaux.
Le tableau est disponible dans nos annexes.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
72/77
Service RENO
Service PERSO
Service INFORMATIQUE
Service ADMINISTRATIF
Service DIRECTION
EQUIPEMENTS RESEAU
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
73/77
Convention de nommage
Nom des serveurs
Serveur AD, DNS, DHCP, WDS, NPS, IMPRESSION: SRV-P → serveur Windows.
Serveur AD répliqué, DHCP redondé : SRV-R → Serveur Windows
Serveur FTP, DNS esclave, SAMBA, CUPS : SRV-L → serveur Linux
Serveur NAS : SRV-S → serveur NAS de sauvegarde pour les hyperviseurs.
Les ordinateurs
Le système de nommage ici, regroupera trois bâtiments et donc ainsi le nom de
l’entreprise, le lieu géographique, Service, numéro de l’ordinateur
Nom de l’entreprise-Lieu géographique-Service-Numéro de l’ordinateur
Exemple de nommage d’ordinateur : CYC-BPR-INFO-1
Les imprimantes
Le système de nommage de nos imprimantes est le suivant :
IMPRIMANTE-COULEUR-LIEU GEOGRAPHIQUE-NUMERO DE L’IMPRIMANTE-SERVICE
Exemple de nommage d’une imprimante : IMPRIMANTE-NOIR-BNE-5-PERSO
Utilisateurs Active Directory
Pour les sessions utilisateurs de l’active directory le nommage sera le suivant :
m.naegellen -> Première lettre du prénom.nom de famille
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
74/77
Prise en main à distance
Team Viewer
Nous avons plusieurs possibilités quant au choix pour la
prise en main à distance.
En effet nous aurions pu nous tourner vers des solutions
comme des outils natifs de Windows comme le RDP ou
le msra/Offerra mais celles-ci ne sont pas compatibles
avec nos appareils sous Linux.
Nous avons donc choisi de mettre en place TeamViewer
pour répondre au mieux aux différents besoins tout en étant compatible sur l’ensemble
de notre parc informatique.
TeamViewer est une solution payante en entreprise. Dans notre cas nous allons
prendre la solution pour plusieurs utilisateurs (Licence Premium) qui nous revient à
57.90€ par mois. Elle sera mise à disposition pour les informaticiens qui pourront se
connecter sur les ordinateurs des autres utilisateurs.
TeamViewer est une application qui permet de gérer des problèmes à distance avec
un accès directe à un appareil distant (ordinateur, smartphone, serveur ou tablette)
depuis votre appareil pour assister l’utilisateur. Ce qui permet le contrôle de l’appareil
comme si vous en étiez l’utilisateur principal pour régler les problèmes sans encombre.
Pas besoin de nous déplacer chez l’utilisateur, ou vers le serveur pour régler les
problèmes techniques. Nous pouvons désormais régler les problèmes à distance.
Effectuez toutes nos tâches informatiques dans le confort de notre bureau personnel.
Pas besoin de nous rendre sur site, ce qui s’est avéré utile en cette période de crise
sanitaire.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
75/77
Tablette Apple
Formulation de la demande
Bonjour,
Le Directeur Général ne parvient pas à accéder aux différents fichiers de l’Entreprise,
de plus quand il essaye de se les envoyer par mail, il reçoit bien les fichiers, mais il
n’arrive pas à les lire.
Pouvez-vous, s’il vous plait, trouver une solution pour remédier à ce problème ?
Cordialement.
La Direction.
Solutions proposées et appliquées
Pour la lecture des fichiers : nous allons installer deux applications, la première
c’est Adobe Reader pour tous les fichiers PDF, ainsi que Microsoft office.
Pour l’accès aux fichiers depuis son
IPAD : par soucis de compatibilité l’iPad n’arrive
pas à accéder aux fichiers de l’entreprise, mais
grâce aux partages de fichiers et au serveur FTP,
la tablette sera en mesure d’y accéder, et ce avec
l’installation d’une autre application qui le
permettra.
Application sélectionnée :
FE (FILE EXPLORER)
Nous avons installé l’application FE File
Explorer : File Manager, qui permet de se
connecter sur n’importe quel PC ayant un partage
de fichiers actifs, il faut évidemment entrer ses
identifiants pour accéder aux fichiers.
Le Directeur devra choisir entre linux et FTP en fonction du dossier à accéder.
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
76/77
Coût total du projet
RECAPITULATIF
D'entrée à l'ouverture 58 838,49 €
Chaque année 14025,87€ /an
NOM PRIX QUANTITE TOTAL
Matériel réseau
Borne Wifi 179,99 6 1079,94
Commutateur 48 ports 4287,6 4 17150,4
Commutateur 32 ports 2473,2 2 4946,4
Routeur 459,95 2 919,9
Baie 95 1 95
Panneau de brassage Modulaire 38 3 114
Matériel
SSD 1To Samsung 114,99 86 9889,14
SSD 500Go Samsung 54,99 7 384,93
RAM 8Go 44,95 73 3281,35
RAM 4Go 25,5 20 510
Caméra 79,99 20 1599,8
NAS 2981,99 1 2981,99
Disque HDD NAS 120 8 960
Serveur 1485,46 2 2970,92
Onduleur 759,95 4 3039,8
HPE RDX Super Speed 158,33 8 1266,64
Disque pour RDX 149,84 8 1198,72
Devis câblage 3249,6 1 3249,6
Licence Windows Serveur 2019 Standard 799,99 4 3199,96
Total matériel 58838,49
Abonnement par année Prix par année
Orange fournisseur 1260 1 1260
TeamViewer 694,8 1 694,8
Imprimante 780 6 4680
Office 365 126 17 2142
ESET Antivirus 6,842 95 649,99
Acronis 49,99 92 4599,08
Total abonnement 14025,87
Antoine MOTHEAU – Sofiane CHALAL – Martin NAEGELLEN
77/77
Conclusion
Le projet EVOLUTION étant la suite logique du précédent projet que nous avons
mené ; c’est en effet l’intégration des serveurs qui font toute la différence, qui
améliorent bien entendu l’infrastructure et qui facilitent la gestion du parc informatique.
Le cahier des charges était assez détaillé et bien orienté pour arriver aux objectifs du
projet. La sécurité a été un point important, car de nos jours elle est primordiale en
entreprise.
Le fait de travailler sur deux environnements différents Windows et Linux, nous a
permis de nous améliorer considérablement techniquement.
Le projet nous a également permis d’améliorer notre organisation afin d’optimiser au
maximum notre temps.