Vous êtes sur la page 1sur 17

BTS SERVICES INFORMATIQUES AUX ORGANISATIONS

SESSION 2013

E5SR : PRODUCTION ET
FOURNITURE DE SERVICES
Dure : 4 heures

Coefficient : 5

CAS HTS
Ce sujet comporte 17 pages dont 10 pages de documentation.

Il est constitu de deux parties qui peuvent tre traites de faon indpendante.
Le candidat est invit vrifier quil est en possession dun sujet complet.

Aucun matriel ni document autoris

Liste de la documentation jointe


Dossier documentaire : cahier des charges de la socit Bloom
Fiche dincident

p 8
p 17

Barme
Partie A
Partie B

Conseil avant-vente au client Bloom


Mise en place et maintenance du nouveau rseau Bloom
Total

CODE PREUVE : SIE5SR

Session 2013 SUJET


Dure : 4 h
Coefficient : 5

50 points
50 points
100 points

EXAMEN :
SPCIALIT :
BREVET DE TECHNICIEN
SERVICES INFORMATIQUES AUX ORGANISATIONS
SUPRIEUR
Parcours SISR
PREUVE : E5-PRODUCTION ET FOURNITURES DE SERVICES INFORMATIQUES
Code sujet : 13SI06
Page : 1/17

Le prestataire de services : la socit HTS

HTS est une socit de services en informatique qui sest diversifie depuis une dizaine
dannes en crant diffrentes filiales spcialises :
 Daixone, oprateur tlcom et fournisseur daccs internet professionnels qui fait
appel quatre FAI professionnels : Oleane, SFR,BT et Nordnet ;
 Hebertek, socit spcialise dabord dans lhbergement de sites web puis, plus
rcemment, dans lhbergement de systmes informatiques ;
 IT-Comptences, socit spcialise dans la formation et dans la mise disposition de
personnes ressources.
Hebertek propose diffrentes formes dhbergement sur mesure ses clients :
 Du hosting, cest-dire de lhbergement dquipements appartenant aux clients
auxquels la socit loue des U scurises (cest--dire des emplacements dans
des armoires serveurs). Ces quipements peuvent tre des serveurs, des pare-feux,
des robots de sauvegarde, etc. Hebertek propose des services complmentaires
comme lexposition de serveurs lInternet, laccs en administration distance aux
quipements, les sauvegardes, etc.
 Au-del du simple hbergement de serveurs, Hebertek propose des contrats
dinfogrance. Dans ce type de contrat, un primtre dinfogrance est dfini en
fonction duquel les techniciens dHebertek administrent et supervisent tout ou partie
des matriels, des systmes dexploitation ou encore des applicatifs "mtiers" des
clients.
 Enfin, Hebertek propose les mmes niveaux de prestations, mais sur ses propres
quipements qui sont alors lous aux clients. On parle alors de location de puissance
machine. Depuis 2010, la grande majorit des locations de puissance machine
portent sur des systmes virtualiss. Les services proposs aux clients hbergs sont
dcrits dans la brochure commerciale de la socit.
Hebertek dispose, sur ses deux sites technologiques de la ville de Tarckange, de deux fermes
de serveurs proposant diffrents box de puissance , cest--dire des salles spcialises,
climatises et respectant des normes strictes en terme daccs scuris et de protection
anti-incendie.
Chaque box de puissance est dot de plusieurs armoires serveurs contenant chacune
des grappes de CPU ou dunits de stockage. Les systmes informatiques y sont tous
virtualiss.

Le client : la socit Bloom


Depuis une dizaine dannes, HTS est le fournisseur de la cristallerie de luxe franaise Bloom,
pour les matriels (serveurs, systmes dimpression ou postes client) et pour laccs
Internet, SDSL, via sa filiale Daixone.
La socit Bloom est implante sur plusieurs sites. Le sige de Bloom est situ Pannes-enArgonne. On y trouve lusine principale du groupe, o sont produits la plupart des objets en
catalogue, et une boutique. Le site abrite galement le centre des matres verriers qui est
2/17 BTS services informatiques aux organisations Parcours SISR

tout la fois un lieu de dmonstration du savoir-faire des ouvriers, un laboratoire de


recherche et une ppinire de jeunes crateurs, dont la production est vendue au sein
de la boutique locale.
Lusine historique de Sciaux produit essentiellement des ptes de verre et les plus beaux
objets du catalogue.
Le site de Paris abrite les bureaux du service marketing et du webmestre du site de la
socit. Le site web de la socit, qui nest pas un site marchand mais seulement un site
vitrine , est pour linstant situ chez un prestataire.
Le groupe dispose dun rseau de 12 boutiques (bientt 30) rparties sur tout le territoire
franais et dun rseau de boutiques situes dans de grandes villes dune trentaine de pays.
Seules les boutiques franaises sont relies en rseau avec le sige.
loccasion du rachat dune autre cristallerie de luxe et de son rseau de boutiques, le
responsable informatique de Bloom sest rapproch du service avant-vente de HTS pour
envisager une rponse technique satisfaisante trois projets dvolution de son systme
dinformatique.


Le premier problme auquel est confronte la socit Bloom tient la fragilit des
liaisons informatiques entre ses diffrents sites. Le sige de la socit, situ en pleine
campagne, Pannes-en-Argonne, a rcemment t coup pendant 24 heures des autres
sites et de lInternet suite au sectionnement par un engin de travaux publics du fourreau
qui abritait la fois le cble de sa liaison SDSL principale et celui de sa liaison de secours.

Le second projet est li lextension du nombre de ses points de vente. Les boutiques
Bloom ont t dernirement quipes de postes de type client lger, associs un
serveur dapplication Terminal Server dimensionn en consquence. Les responsables de
chez Bloom souhaitent tendre cette solution au rseau de boutiques rachetes. Se pose
alors le problme du sous-dimensionnement du serveur dapplications. Les responsables
de Bloom souhaitent quon leur propose une solution souple et volutive pour intgrer
de nouveaux terminaux client lger .

Le troisime projet consiste mettre en place un rseau de camras IP de surveillance,


de dposer les clichs pris par ces camras sur un serveur FTP central et de permettre
des alertes de diverses natures (SMS, mail) destination du service de scurit ou des
autorits de police locales.

Vous faites partie de lquipe technique dHebertek charge de rpondre ces diffrents
besoins et vous allez avoir loccasion dintervenir diffrentes phases de ces projets.

3/17 BTS services informatiques aux organisations Parcours SISR

Partie A Conseil avant-vente au client Bloom


lments du dossier documentaire ncessaires pour la partie A
Dossier documentaire : cahier des charges de la socit Bloom ........................................................................ 8
1.1 Catalogue des services proposs par Hebertek.................................................................................................. 8
1.2 Linfrastructure Hebertek .................................................................................................................................. 9
2.1 La gestion des commutateurs avec le protocole VTP (VLAN Trunking Protocol).......................................... 11
2.2 Loutil de supervision ..................................................................................................................................... 12
3.1 Plan du rseau Bloom avant la mise en place de lhbergement chez Hebertek ............................................. 12
3.2 Liste des serveurs et services associs de la socit Bloom ............................................................................ 13
4.1 Plan du rseau Bloom aprs la mise en place de lhbergement ..................................................................... 14

Avant de signer un contrat dhbergement et de transfrer leurs serveurs depuis le sige de


Pannes-en-Argonne au sein de la ferme dhbergement dHebertek, les responsables de la
socit Bloom souhaitent quune runion soit organise pour leur permettre dapprofondir
ce que va leur apporter cette solution.

Mission 1 : prparation de la prsentation dune solution dinfrastructure


Le responsable du service avant vente vous a fix pour premire mission de prparer
cette runion. Elle sera centre sur la proposition dhbergement base sur le nouveau
schma dinfrastructure qui a t communiqu dans le cahier des charges joint. Les
responsables de Bloom ont transmis par avance une liste de questions.
Question A.1.1
Prparer des lments de rponse convaincants aux questions techniques poses par les
responsables de Bloom et en particulier par ceux qui travaillent au sige de Pannes-enArgonne.
a. Si le coup de pelleteuse se reproduit, comme la dernire fois, au mme endroit je ne
vois pas ce qui va changer.
b. Chaque fois quon recevra de nouvelles versions de lERP, va-t-il falloir se dplacer pour
les installer ?
c. Expliquez-moi comment vous garantissez que notre trafic rseau sera spar de celui
des autres clients ?
d. Quel dispositif mettez-vous en place pour la sauvegarde de nos donnes mtier ?
e. Quel est lintrt du serveur proxy que vous voulez nous louer ? Pourquoi centraliser la
sortie de nos postes sur Internet ?
f. Pourquoi rpartir nos serveurs de mail et web dans une DMZ publique, notre serveur
ERP dans une autre DMZ prive, et nos autres serveurs dans notre VLAN ddi ?
La socit Hebertek propose ses clients un ensemble de services dhbergement
facturables. De manire gnrale, elle entend convaincre les clients potentiels et en
particulier la socit Bloom dopter pour une ou plusieurs de ces solutions en sappuyant sur
la mise en ligne dune FAQ (foire aux questions).

4/17 BTS services informatiques aux organisations Parcours SISR

Question A.1.2
Rdiger les rponses suivantes de la FAQ prsentant les avantages, pour un client, de faire
hberger ses serveurs au sein de la ferme Hebertek quelle que soit la solution
dhbergement retenue :
a. Sur le plan de la disponibilit des communications vers les serveurs hbergs ;
b. Sur le plan de la scurit physique des serveurs ;
c. Sur le plan financier ;
d. Sur le plan de lvolutivit de linfrastructure du systme informatique du client ;
e. Sur le plan humain et des diffrentes responsabilits entre le client et Hebertek.
Lors de la prsentation des solutions Hebertek aux responsables informatiques de la socit
Bloom, un responsable de Bloom a demand des claircissements sur la cration des VLAN
prvus pour sa socit (le VLAN n195) au sein des trs nombreux commutateurs de la
ferme. Lingnieur rseau d'Hebertek a expliqu que le paramtrage de tous les VLAN (il y en
a prs de 1 000) tait simplifi par l'utilisation du protocole VTP.
Votre responsable a promis de transmettre au client une courte note d'information sur
l'intrt de ce protocole. l'issue de la sance, il vous demande de rdiger le corps de cette
note et de lui soumettre.
Question A.1.3
Justifier lutilisation du protocole VTP dans le cadre de larchitecture propose par Hebertek.

Mission 2 : valuation dun risque li la fourniture dun service


Alors que la socit Bloom hsite encore sur le niveau dhbergement contractualiser, son
site vitrine vient de subir une attaque par dni de service : lorsque les clients tentaient de se
connecter au site, celui-ci affichait le message suivant : impossible de se connecter au
serveur distant .
Souhaitant profiter de cette opportunit, votre responsable vous demande de fournir des
explications techniques qui aideront la socit Bloom prendre la dcision dopter pour une
solution de supervision en vous appuyant sur lattaque de leur site web.
Question A.2.1
Expliquer en quoi consiste une attaque par dni de services (DOS).
Question A.2.2
Citer les commandes de loutil de supervision qui permettront dalerter au plus tt en cas de
nouvelle attaque sur le site web et justifier leur usage dans le cas dune attaque par dni de
service (DOS).

5/17 BTS services informatiques aux organisations Parcours SISR

Partie B Mise en place et maintenance du nouveau rseau Bloom


lments du dossier documentaire ncessaires pour la partie B
3.1 Plan du rseau Bloom avant la mise en place de lhbergement chez Hebertek ............................................. 12
3.2 Liste des serveurs et services associs de la socit Bloom ............................................................................ 13
3.3 Configuration du rseau de la socit Bloom sur le site de Paris .................................................................... 13
4.1 Plan du rseauBloom aprs la mise en place de lhbergement ...................................................................... 14
4.2 Notes sur le nouveau plan de rseau Bloom.................................................................................................... 14
4.3 Configuration du rseau de la socit Bloom sur le site de Paris .................................................................... 15
5.1 Fonctionnement du protocole RIP................................................................................................................... 15
5.2 Rpartition de charge rseau / quilibrage de sessions Terminal Server......................................................... 15
Fiche dincident .................................................................................................................................................... 17

La socit Bloom a dcid de faire hberger ses serveurs chez Hebertek et de louer de
nouveaux serveurs conformment au nouveau schma dinfrastructure. Elle veut connatre
limpact de la mise en place de cet hbergement centralis sur le paramtrage des
quipements existants sur ses sites.

Mission 1 : mise jour des rseaux des sites de la socit Bloom


La nouvelle configuration de rseau doit tre implante sur lensemble des sites de la socit
Bloom. Chaque site sera reli aux serveurs hbergs chez Hebertek par une liaison VPN sur
un rseau internet priv opr par Daixone. Dans le contrat qui lie la socit Bloom
Hebertek, ce dernier prend en charge lhbergement des serveurs et la gestion des
tlcommunications entre les sites et les serveurs. Les routeurs de terminaison et leur
configuration sont donc intgralement grs par Hebertek.
Il est galement prvu dintgrer dans la nouvelle infrastructure un rseau de camras IP de
surveillance et de centraliser les vidos sur un serveur FTP hberg chez Hebertek. Sur les
sites, les camras IP viennent dtre installes, connectes physiquement et configures.
Le dploiement de la nouvelle infrastructure doit se faire rapidement en conformit avec le
cahier des charges. Il a t dcid que les techniciens rseaux locaux des sites de Bloom
doivent prparer la migration et procder linstallation des routeurs configurs par
Hebertek.
Le responsable du projet Bloom chez Hebertek doit assister les techniciens de Bloom pour
faciliter la mise en place de la nouvelle infrastructure. Vous tes charg-e dassister et de
conseiller le technicien Bloom du site de Paris.
Lessentiel des tapes prparatoires la mise en place du lien avec les serveurs hbergs
concerne le routeur-commutateur services intgrs (ISR), nomm RBL.
Votre responsable vous charge de baliser les tapes ncessaires la migration du rseau en
donnant le dtail des oprations raliser sur lquipement RBL.
Question B.1.1
Justifier le bien fond de la proposition de ladministrateur rseau dHebertek de supprimer
la ligne 4 de la table de routage de lquipement RBL.

Question B.1.2
6/17 BTS services informatiques aux organisations Parcours SISR

Donner toutes les modifications de configuration raliser sur le commutateur-routeur RBL


pour obtenir le fonctionnement attendu dans la nouvelle configuration du rseau de la
socit Bloom.
Question B.1.3
Expliquer si le basculement de lancienne configuration de ce matriel vers la nouvelle
provoquera une interruption de service.

Mission 2 : configuration du serveur dapplication


Jusqu maintenant, un seul serveur d'application Terminal Server (TS) grait les postes de
type client lger. La gnralisation de ce type de postes toutes les boutiques pose le
problme de son sous dimensionnement. Il a donc t remplac par une grappe (cluster) de
serveurs TS pour rpondre aux besoins actuels et faciliter une volution future si ncessaire.
Cette grappe est compose de trois serveurs aux caractristiques physiques identiques avec
une implmentation du service de rpartition de charge rseau dit "RCR" afin de solliciter les
trois serveurs de manire quilibre.
Question B.2.1
Justifier le fait que le mode de rpartition choisi par Hebertek pour le client Bloom soit le
mode de rpartition de charge Rpartition gale du service RCR.

Mission 3 : maintenance du serveur dapplication


Un mois aprs la mise en service de la grappe de serveurs TS, des utilisateurs ont fait
remonter lincident suivant : l'ouverture de session leur est parfois refuse. Aprs avoir lu les
fichiers de trace des serveurs au moment d'un dysfonctionnement, vous constatez qu'un des
serveurs possde 16 sessions Terminal Server ouvertes (le maximum autoris) alors que les
autres possdent respectivement 7 et 3 sessions ouvertes. Une piste possible de ce
dysfonctionnement semble tre la dure des sessions sur chaque serveur.
Question B.3.1
Rechercher les causes du dysfonctionnement et alimenter la base de connaissances en
expliquant dans une courte note lorigine de cet incident et la solution mettre en uvre
pour y remdier.
Les utilisateurs des boutiques vous font remonter un dysfonctionnement rcurrent. Vous
disposez dune des fiches d'incident avec le message derreur affich par leurs navigateurs
lorsque leur demande de connexion est dirige pour la premire fois vers le serveur
physique H-TSE-1 du cluster. Le mme problme apparait la premire fois que leur tentative
de connexion est dirige vers le serveur physique H-TSE-2 ou H-TSE-3.
Question B.3.2
a. Expliquer les causes de lapparition de ce message.
b. crire les procdures pour rsoudre cet incident.

7/17 BTS services informatiques aux organisations Parcours SISR

Dossier documentaire : cahier des charges de la socit Bloom


1. Les services, linfrastructure et les outils Hebertek
1.1 Catalogue des services proposs par Hebertek
Offre

Type
dhbergement

Dtail de la
solution

Primtre
dintervention

lments de cot

N1

Hbergement de
serveurs non
administrs
(Hosting)

Hbergement des
serveurs du client
dans notre ferme
dhbergement

Gestion et administration
des serveurs aux soins du
client.

Hbergement forfait /mois


Dbit x/Gb
Nombre de VPN
Nombre de VLAN

N2

Hbergement de
serveurs

Hbergement des
serveurs du client
dans notre ferme
dhbergement

Gestion et administration
des serveurs dfinies par
un primtre
dinfogrance.
Ladministration, la
supervision et la
maintenance peuvent tre
partages entre Hebertek
et le client en fonction de
ce primtre.

Hbergement forfait /mois


Location matrielle /
forfait mois
Dbit x/Gb
Nombre de VPN
Nombre de VLAN
Infogrance forfait/mois

N3

Hbergement de
serveurs administrs
en location de
puissance machine

Administration et
exploitation des
serveurs

Gestion et administration
de serveurs ddis par nos
soins :
supervision et
administration ;
maintenance
matrielle.

Administration des
serveurs
Hbergement forfait /mois
Location matrielle /
forfait mois
Dbit
Nombre de VPN et VLAN

Pour tous les types dhbergement


 Protection physique : contrle par badge personnalis sur tous les accs. Traabilit de tous les accs.
Contrle vido et audio des personnels prsents dans les box.
 Surveillance 24h/24, 7j/7 des quipements et serveurs avec alerte SMS. Intervention en moins de deux
heures. Les quipements sont superviss au plan matriel et l'quipe d'exploitation gre les alertes
rigoureusement au fur et mesure de leur signalement.
 Hotline : en fonction du contrat. cet effet, un numro d'astreinte est mis votre disposition.
Option assistance technique distance
 Intervention en moins dune heure ou sous 24h
 Helpdesk de niveau 1 ou de niveau 2 et 3
Options applications
 Mise disposition dune messagerie et/ou dun outil de travail collaboratif
 Service d'impression
 Service de streaming
 VOIP
Options scurit
 Sauvegarde sur quipement centralis avec une politique de sauvegarde complte et sauvegarde
incrmentale. Stratgie de sauvegarde en 7j/7. Contrle journalier des sauvegardes
 Stockage redondant la demande
 Proxy, pare-feu
 Supervision
 Protection anti-virus
 Dtection dintrusion
 Test dintrusion
 Plan de reprise dactivit (PRA)

8/17 BTS services informatiques aux organisations Parcours SISR

1.2 Linfrastructure Hebertek


Plan dune des deux fermes dhbergement de la socit Hebertek

Rle du Box Tlcom


- centralisation des 4 arrives tlcom des quatre FAI professionnels ( FAI de
FAI ) : Oleane, SFR, BT et Nordnet. La redondance des liens vers les FAI permet de
rduire les risques dindisponibilit de laccs Internet.
-

pare-feux virtuels isolant les rseaux des clients ;

zone de DMZ commune tous les clients, expose sur lInternet.

Composition dun module armoire dans les box de puissance Hebertek

1 chssis de 16
serveurs lames de
virtualisation.

4 chssis par armoire


donc 64 serveurs lames
par armoire. 128 pour le
module.

9/17 BTS services informatiques aux organisations Parcours SISR

Commutateurs
fibre
channel
(connexions
redondantes des serveurs
lames aux units de
disques).

Chaque box de puissance contient quatre modules armoires , soit 512 serveurs lames
excutant chacun jusqu 16 instances de systmes virtuels dots en moyenne de 4 Go de
mmoire relle chacun. Un box de puissance peut donc abriter jusqu 8 192 systmes
virtualiss. La capacit de la ferme est donc de plus de 24 000 systmes.
Chaque armoire est relie un commutateur de box. Chaque box est reli un quipement
centralisateur dans le box Tlcom .
Chacune des machines physiques (et donc des systmes virtuels quelles abritent) est dote
dau moins trois accs physiques :
 une prise la norme propritaire ILO permettant un accs distant de bas niveau pour
allumage et extinction distants, accs au BIOS, installation de systme dexploitation,
administration ;
 une prise Ethernet ddie un VLAN de sauvegarde et dadministration ;
 une (quelquefois plusieurs) prise(s) Ethernet dite(s) DATA , associe(s) au VLAN du
systme informatique du client.
Un routeur spare tous les VLAN des clients de la zone dadministration (le plateau
technique) depuis laquelle des logiciels et des techniciens supervisent et administrent les
machines en contrat dinfogrance, loues ou non.
Les sauvegardes sont ralises de jour par copie de disque disque, puis les donnes sont
stockes la nuit sur bandes, via un robot de sauvegarde.
Les systmes informatiques des clients sont tous spars dans des VLAN propres chaque
client et chaque box peut comporter jusqu 1 000 VLAN.
Hirarchie des commutateurs au sein dune ferme Hebertek

Les liens redondants entre les commutateurs de box sont en 10 Gigabits/seconde. Les autres
liens sont en 1 Gigabit/s. Les commutateurs virtuels de chacun des chssis de virtualisation
10/17 BTS services informatiques aux organisations Parcours SISR

sont grs par lhyperviseur Microsoft Hyper-V qui quipe tous les box de puissance. Certains
systmes appartenant aux clients sont quips en Vmware ESX.
Chaque lien peut transporter jusqu 1 000 VLAN. Certains clients ont des systmes
informatiques (et donc un VLAN) regroupant des machines de plusieurs box, relles ou
virtuelles, certaines loues, dautres non.
Laccs dans le VLAN du client se fait depuis lextrieur par un pare-feu virtuel gr par un
quipement spcialis.
Un protocole dynamique (VTP) assure la connaissance de tous les VLAN par tous les
commutateurs.

2. Les outils Hebertek


2.1 La gestion des commutateurs avec le protocole VTP (VLAN Trunking Protocol)
Le protocole VTP (de niveau 2) dvelopp par Cisco permet de centraliser la gestion de la
base des donnes des quipements Cisco dun rseau et den faciliter le paramtrage en
vitant de devoir dclarer tous les VLAN sur tous les commutateurs traverss par ceux-ci.
Il est constitu de trois modes :


Serveur : Il sagit dun quipement sur lequel il est possible de crer, modifier, ou supprimer des
VLAN et de les transmettre au "domaine VTP" (ensemble de N commutateurs utilisant VTP et
connect un certain nom de domaine) via les liens 802.1Q.
Client : Il sagit dun quipement qui va recevoir les informations du serveur VTP qui se situe dans
le mme domaine VTP, les prendre en compte, et les retransmettre aux commutateurs qui lui
sont interconnects.
Transparent : le commutateur va recevoir les informations du serveur VTP du mme domaine et
les retransmettre sans les prendre en compte. Il est possible de crer, modifier ou supprimer des
VLAN en local sur ce commutateur sans que ceux-ci soient rpercuts sur les autres quipements
du mme domaine.

Squence de paramtrage des commutateurs


Dans le commutateur "server"
- choix de la version du protocole VTP
- lancement de VTP en mode serveur
- nommage du domaine VTP XXXXX
- indication d'un mot de passe pour le domaine VTP XXXXX
- activation du mode pruning (permettant une limitation de la bande passante utilise par le protocole)
- cration des VLAN

Dans les commutateurs "client"


- choix de la version du protocole VTP
- lancement de VTP en mode client (ou en mode transparent)
- connexion au domaine VTP XXXXX
- indication du mot de passe du domaine VTP

En mode client, tous les VLAN connus du serveur sont crs dans le commutateur client.
En mode transparent, les informations reues du serveur sont simplement transmises aux
commutateurs connects. (source : www.telecom-reseaux.net)

11/17 BTS services informatiques aux organisations Parcours SISR

2.2 Loutil de supervision


Extrait dune liste de commandes de loutil de supervision
check_traffic
check_nt
check_procs
check_snmp_cpu
check_https
check_ping
check_dns
check_host_alive
check_http
check_dhcp
check_ftp
check_disk
check_users
check_uptime
check_dir_size

Permet de contrler le dbit en entre et en sortie dune interface rseau en


retournant des donnes de performance.
Permet de superviser des PC dont le systme d'exploitation est Windows.
Permet de surveiller le nombre de processus.
Permet de contrler la charge CPU dun serveur.
Permet de tester si un service HTTPS est bien lanc sur la machine superviser.
Permet de vrifier qu'un hte est bien joignable.
Permet dinterroger un service DNS et de rsoudre une adresse.
Permet de vrifier si un hte est joignable.
Permet de tester si un service HTTP est bien lanc sur la machine superviser.
Permet de vrifier que le service est bien disponible.
Permet de vrifier la disponibilit dun service FTP.
Permet de vrifier lespace disponible.
Permet de vrifier le nombre dutilisateurs connects.
Permet de vrifier depuis combien de temps une machine est dmarre.
Permet de vrifier la taille occupe par un rpertoire sur un disque/partition
Windows

3. Analyse de lexistant de la socit Bloom


3.1 Plan du rseau Bloom avant la mise en place de lhbergement chez Hebertek

12/17 BTS services informatiques aux organisations Parcours SISR

3.2 Liste des serveurs et services associs de la socit Bloom


Nom du serveur

Emplacement

Services

Systme

PEA-AD

Pannes-en-Argonne

Annuaire central - Serveur de


donnes - Serveur dimpression

Windows 2003 server

PEA-MAIL

Pannes-en-Argonne

Serveur de courrier - Exchange

Windows 2003 server

PEA-ERP

Pannes-en-Argonne

Serveur ERP - Adonix

Windows 2003 server

PEA-TSE

Pannes-en-Argonne

Serveur dapplications - Terminal


Server

Windows 2003 server

WEBloom

Hbergeur de site web

Site web vitrine

Linux - Apache

3.3 Configuration du rseau de la socit Bloom sur le site de Paris


Schma logique du rseau

Le rseau local est spar en deux VLAN : le rseau des bureaux et le rseau de la boutique.
Un quipement services intgrs (routeur + commutateur), RBL, permet ces rseaux
daccder internet dune part, aux serveurs du sige de Pannes-en-Argonne via une liaison
SDSL dautre part.
Configuration du routeur cur du rseau : RBL
RBL est un quipement intgrant les services dun commutateur et dun routeur, quip de
huit ports. Son paramtrage actuel est le suivant :


VLAN
N de VLAN

Rseau

Adresse de linterface

2
3

Postes des bureaux parisiens


Postes de la boutique

192.168.2.62/26
192.168.2.78/28

Note : Les adresses de passerelle correspondent au dernier hte de la plage de ladresse


rseau.


Table de routage
Protocole de routage
1
2
3
4
5

Route connecte
Route connecte
Route connecte
Route statique
Route statique

Adresse du
rseau de
destination
192.168.0.0
192.168.2.0
192.168.2.64
10.16.0.0
0.0.0.0

Masque du
rseau de
destination
255.255.255.252
255.255.255.192
255.255.255.240
255.255.0.0
0.0.0.0

Adresse de
passerelle

Adresse de
linterface

192.168.0.1
192.168.2.62
192.168.2.78
192.168.0.2
192.168.0.2

192.168.0.1
192.168.2.62
192.168.2.78
192.168.0.1
192.168.0.1

13/17 BTS services informatiques aux organisations Parcours SISR

4. Notre proposition pour le client Bloom


4.1 Plan du rseau Bloom aprs la mise en place de lhbergement

4.2 Notes sur le nouveau plan de rseau Bloom


Les DMZ publique et prive sont communes lensemble des clients hbergs par Hebertek
et leur exposition linternet public se fait via un pare-feu commun. Dans la DMZ publique
sera install le serveur web (H-WEB) interfac avec lERP de la socit (H-ERP) qui sera
install dans la DMZ prive.
La sortie sur Internet de lensemble des postes des usines, des bureaux parisiens et des
boutiques se fera via un serveur proxy hberg, au sein du VLAN Client n195, lou et ddi
la socit Bloom.
Aprs absorption dune seconde cristallerie, le nombre de boutiques sera tripl. En
consquence, pour garantir les meilleurs temps de rponse, on proposera la mise en place
de deux serveurs dapplication Terminal Server supplmentaires.
Les camras IP de surveillance des sites dposeront leurs clichs sur un serveur FTP (H-FTP)
hberg galement dans le VLAN n195.

14/17 BTS services informatiques aux organisations Parcours SISR

4.3 Configuration du rseau de la socit Bloom sur le site de Paris


Schma logique
192.168.1.1

192.168.1.2

Cahier des charges de la migration


La socit Bloom conserve lquipement RBL et les adresses de rseau des VLAN existants du
site parisien. On prvoit de mettre en place un VLAN supplmentaire (VLAN 4) destin
relier les camras de surveillance IP. Les clichs de ces camras seront transfrs sur un
serveur FTP hberg chez Hebertek. Le VLAN 4 utilise ladresse rseau 192.168.2.96/27.
Lensemble des postes du site parisien passe par le rseau Internet priv Daixone pour
accder aux serveurs hbergs et linternet public. Le rseau des serveurs hbergs utilise
ladresse 172.21.0.0/16. Le routeur de terminaison HBP est configur par Hebertek avec lIP
172.22.0.254 comme adresse de passerelle pour le rseau local parisien 172.22.0.0/16.
Tous les routeurs de terminaison ddis la socit Bloom sont configurs exclusivement en
routage dynamique bas sur le protocole RIP. On rappelle que les techniciens de la socit
Bloom nont pas accs au paramtrage de ces quipements.

5. Les outils ncessaires la nouvelle infrastructure Bloom


5.1 Fonctionnement du protocole RIP (routing information protocol)
Le routage dynamique RIP consiste demander chaque routeur de publier la liste des
rseaux qui lui sont connects directement. Le protocole dynamique permet ensuite
chacun des routeurs dapprendre les routes publies par ses voisins et donc dchanger
linformation permettant le routage.
5.2 Rpartition de charge rseau / quilibrage de sessions Terminal Server
A. La rpartition de charge rseau (nomme ici service RCR )
En plus dune rpartition de charge rseau, le service RCR permet dassurer une tolrance de
panne sur les membres de la grappe.
Le RCR utilise pour cela
une adresse IP virtuelle
unique
ainsi
quune
adresse MAC virtuelle
unique qui va permettre
denvoyer les donnes
destination du service mis
en grappe (le serveur
virtuel) lensemble des
membres de la grappe.
15/17 BTS services informatiques aux organisations Parcours SISR

Les clients se connecteront donc laide de ladresse IP virtuelle. Le serveur virtuel est en
fait hberg sur chaque machine physique de la grappe (cluster) ce qui permet une
tolrance de panne. Il faut donc implmenter le service RCR sur chaque serveur.
Les caractristiques du service RCR
- Support du TCP/IP : les rgles de configurations du RCR permettent dagir sur des ports ou
des protocoles particuliers.
- Rpartition de charge : les requtes envoyes par les clients sont automatiquement
rparties sur les membres de la ferme de serveurs qui compose la grappe.
- Haute disponibilit : le service RCR permet de dtecter automatiquement les serveurs
dfaillants afin de redistribuer leurs clients sur les autres serveurs.
- Possibilit dvolution : avec le service RCR, il est possible dajouter jusqu' 32 htes dans
la ferme de serveurs pour prendre en charge les clients.
- Administration : Le service RCR est administr via un outil en ligne de commande.
Les trois modes de rpartitions de charges possibles
- Rpartition manuelle : elle permet de dfinir un poids de charge pour chaque nud du
cluster. Si trois serveurs sont configurs respectivement avec les poids 50, 30, 20, le premier
va recevoir la moiti des requtes, le second 30% et le dernier 20%.
- Rpartition gale : elle permet de rpartir de faon gale les requtes sur lensemble des
serveurs composant le cluster.
- Rpartition prioritaire : aprs avoir dfini des priorits pour chaque serveur, lensemble du
trafic sera tout dabord achemin sur le serveur ayant la priorit 1. Si celui-ci tombe en
panne, lensemble du trafic sera envoy au serveur de priorit 2 et ainsi de suite.
Le service RCR ne prend pas en charge le taux d'occupation des ressources serveurs (RAM,
CPU ou autres limitations imposes par les logiciels).
B. L'quilibrage des sessions (nomm ici service ES)
Il s'agit d'un service optionnel qui, s'il est install, prend en charge lquilibrage de la charge
des sessions entre les serveurs Terminal Server (TS) dune grappe de serveurs, ainsi que la
reconnexion une session existante dans une grappe de serveurs TS charge quilibre de
type RCR. L'quilibrage de sessions stocke les informations dtat de session, ce qui inclut les
ID de session et les noms dutilisateurs qui leur sont associs, ainsi que le nom du serveur sur
lequel rside chaque session.
Ceci permet de rpartir quitablement la charge des sessions entre les serveurs dune
grappe de serveurs TS. Grce cette fonction, les nouvelles sessions utilisateurs sont
rediriges vers le serveur TS qui hberge le plus petit nombre de sessions.
Une fois quun utilisateur sest authentifi, le serveur TS qui a accept la connexion initiale
(information fournie par le service RCR) interroge le service d'quilibrage de sessions (ES)
pour dterminer finalement vers quel serveur rediriger lutilisateur.

16/17 BTS services informatiques aux organisations Parcours SISR

Fiche dincident
Message affich par les navigateurs des boutiques lors de la connexion au serveur
H-TSE-1

Dtails du certificat du serveur H-TSE-1

17/17 BTS services informatiques aux organisations Parcours SISR