Vous êtes sur la page 1sur 11

1 Contexte :

1.1 Prsentation de lentreprise :


Lors de la construction de ce stade, le rseau qui prenait en charge ses bureaux
commerciaux et ses services de scurit proposait des fonctionnalits de
communication de pointe. Au fil des ans, la socit a ajout de nouveaux
quipements et augment le nombre de connexions sans tenir compte des
objectifs commerciaux gnraux ni de la conception de linfrastructure long
terme. Certains projets ont t mens sans souci des conditions de bande
passante, de dfinition de priorits de trafic et autres, requises pour prendre en
charge ce rseau critique de pointe.
StadiumCompany fournit linfrastructure rseau et les installations sur le stade.
StadiumCompany emploie 170 personnes temps plein :
35 dirigeants et responsables
135 employs
Environ 80 intrimaires sont embauchs en fonction des besoins, pour des
vnements spciaux dans les services installations et scurit.
prsent, la direction de StadiumCompany veut amliorer la satisfaction des
clients en ajoutant des fonctions haute technologie et en permettant
lorganisation de concerts, mais le rseau existant ne le permet pas. La direction
de StadiumCompany sait quelle ne dispose pas du savoir-faire voulu en matire
de rseau pour prendre en charge cette mise niveau. StadiumCompany dcide
de faire appel des consultants rseau pour prendre en charge la conception, la
gestion du projet et sa mise en oeuvre. Ce projet sera mis en uvre suivant trois
phases. La premire phase consiste planifier le projet et prparer la conception
rseau de haut niveau. La deuxime phase consiste dvelopper la conception
rseau dtaille. La troisime phase consiste mettre en uvre la conception.

1.2 Prsentation du prestataire informatique :


Aprs quelques runions, StadiumCompany charge NetworkingCompany, une
socit locale spcialise dans la conception de rseaux et le conseil, de la phase
1, la conception de haut niveau. NetworkingCompany est une socit partenaire
Cisco Premier Partner. Elle emploie 20 ingnieurs rseau qui disposent de
diverses certifications et dune grande exprience dans ce secteur.
Pour crer la conception de haut niveau, NetworkingCompany a tout dabord
interrog le personnel du stade et dcrit un profil de lorganisation et des
installations.
Cre en 1989, NetworkingCompany est une socit spcialiste en
infrastructures systmes et vente de matriel informatique pour professionnels
de la vido.

Employant aujourdhui 20 ingnieurs rseau, lactivit de NetworkingCompany


stablit 1,8 millions d'euros de chiffre daffaires.
Son coeur de mtier se situe au niveau de linfrastructure informatique afin de
garantir les besoins des activits mtiers .
NetworkingCompany est lune des seules socits de services informatique qui
accompagne rellement et jusquau bout ses clients dans le choix et la mise en
oeuvre de solutions. NetworkingCompany intervient en mode Projet (Engagement
de rsultats), Rgie (Engagement de moyens) et Infogrance des environnements
Windows. Son outil de comptitivit et de productivit rside dans la
capitalisation de son savoir-faire, le haut niveau de certification de ses
partenariats ainsi quune veille technologiques active. NetworkingCompany a
dvelopp une expertise forte dans les domaines de la virtualisation, les
infrastructures daccs (Application delivery), lindustrialisation du poste de
travail (Itil, Supervision, Tldistribution), les annuaires et la gestion de
lidentit.Reconnu depuis 25 ans comme une entreprise innovante, et avec
aujourdhui plus de 300 collaborateurs, cette socit rpond avec flexibilit et
efficacit tous les besoins, quils manent de PME ou de grands comptes. Enfin,
NetworkingCompany est en partenariat avec de nombreux gros groupes du
monde de linformatique, tout comme Microsoft, CISCO, HP, Huawei ou encore
DELL, pour ne citer que les plus importants.

1.3 Enseignements sur le systme informatique de


lorganisation :
Organisation de StadiumCompany :
Tlphones et PC de StadiumCompany :
Tous les dirigeants et responsables de StadiumCompany utilisent des PC et
tlphones connects un PABX vocal numrique. lexception des prposs au
terrain temps plein et des gardiens, tous les salaris utilisent galement des PC
et des tlphones. Cinquante tlphones partags sont rpartis dans le stade
pour le personnel de scurit. On compte galement12 tlphones analogiques,
certains prenant galement en charge les tlcopies et dautres offrant un accs
direct aux services de police et des pompiers. Le groupe scurit dispose
galement de 30 camras de scurit raccordes un rseau distinct.
Installations existantes et prises en charge :
StadiumCompany propose des installations et une prise en charge de rseau pour
deux quipes de sports (quipe A et quipe B), une quipe visiteurs , un
restaurant et un fournisseur de concessions. Le stade mesure environ 220 mtres
sur 375. Il est construit sur deux niveaux. En raison de la taille des installations,
plusieurs locaux techniques connects par des cbles fibre optique sont
rpartis sur lensemble du stade. Les vestiaires des quipes A et B et les salons
des joueurs sont situs au premier niveau de la partie sud du stade. Les bureaux
des quipes occupent une surface denviron 15 mtres par 60 au deuxime
niveau. Le bureau et le vestiaire de lquipe visiteuse sont galement situs

au premier niveau. Les bureaux de StadiumCompany se trouvent dans la partie


nord du stade, rpartis les deux niveaux. Lespace des bureaux occupe environ
60 mtres par 18 au premier niveau et 60 mtres par 15 au deuxime niveau.
Les quipes A et B sont engages dans des comptitions sportives diffrentes,
organises des dates diffrentes. Elles sont toutes les deux sous contrat avec
StadiumCompany pour leurs bureaux et services au sein du stade.

Organisation de lquipe A :
Lquipe A compte 90 personnes :
4 dirigeants
12 entraneurs
14 employs (y compris des mdecins, kins, secrtaires, assistants,
comptables etassistants financiers)
60 joueurs
Lquipe A dispose de 15 bureaux dans le stade pour ses employs non joueurs.
Cinq de ces bureaux sont partags. 24 PC et 28 tlphones sont installs dans les
bureaux.
Lquipe A dispose galement dun vestiaire des joueurs, dun grand salon pour
les joueurs et dune salle dentranement. Les employs non joueurs utilisent les
locaux toute lanne. Les joueurs ont accs au vestiaire et aux quipements
dentranement pendant et en dehors de la saison. Le vestiaire est quip de 5
tlphones et le salon des joueurs de 15 tlphones. Des rumeurs indiquent que
lquipe A aurait rcemment install un concentrateur sans fil dans le salon des
joueurs.
Organisation de lquipe B :
Lquipe B compte 64 personnes :
4 dirigeants
8 entraneurs
12 employs (y compris des mdecins, kins, secrtaires, assistants,
comptables et assistants financiers)
40 joueurs
Lquipe B dispose de 12 bureaux dans le stade pour ses employs autres que les
joueurs. Trois de ces bureaux sont partags. 19 PC et 22 tlphones sont installs
dans les bureaux. Lquipe B dispose galement dun vestiaire des joueurs et
dun grand salon pour les joueurs. Les employs non joueurs utilisent les locaux
toute lanne. Les joueurs ont accs au vestiaire et aux quipements
dentranement pendant et en dehors de la saison. Le vestiaire est quip de 5
tlphones et le salon des joueurs de 15 tlphones.
Accueil de lquipe visiteuse :
Lquipe visiteuse dispose dun vestiaire et dun salon quips de 10
tlphones. Chaque quipe visiteuse demande des services provisoires le jour
du match et quelques jours auparavant. Les quipes visiteuses passent
galement un contrat avec StadiumCompany pour les bureaux et services au
sein du stade.
Fournisseur de concessions :
Un fournisseur de concessions gre les services proposs lors des matchs et
vnements. Il compte 5 employs temps plein. Ils occupent deux bureaux

privs et deux bureaux partags quips de cinq PC et sept tlphones. Ces


bureaux se trouvent dans la partie sud du stade, entre les bureaux des quipes A
et B. Deux employs temps partiel prennent les commandes auprs des loges
au cours des vnements. Le concessionnaire de services emploie des
intrimaires saisonniers pour grer 32 stands permanents et autres services
rpartis sur lensemble du stade. Il ny a actuellement aucun tlphone ni PC
dans les zones de vente.
Organisation du restaurant de luxe :
Le stade propose un restaurant de luxe ouvert toute lanne. En plus des salles et
des cuisines, le restaurant loue des bureaux auprs de StadiumCompany. Les
quatre dirigeants ont chacun un bureau priv. Les deux employs en charge des
questions financires et comptables partagent un bureau. Six PC et tlphones
sont pris en charge. Deux tlphones supplmentaires sont utiliss en salle pour
les rservations.
Prise en charge des loges de luxe :
Le stade compte 20 loges de luxe. StadiumCompany quipe chaque loge dun
tlphone permettant de passer des appels locaux et dappeler le restaurant et le
concessionnaire de services.
Prise en charge de la zone de presse :
StadiumCompany propose un espace presse avec trois zones partages :
La zone presse crite accueille gnralement 40 50 journalistes au cours dun
match. Cette zone partage est quipe de 10 tlphones analogiques et de
deux ports de donnes partags. On sait quun journaliste stagiaire apporte un
petit point daccs sans fil lorsquil couvre un match.
La zone de presse pour les radios peut accueillir 15 20 stations de radio. Elle
est quipe de 10 lignes tlphoniques analogiques.
La zone de presse tlvise accueille gnralement 10 personnes. Elle est
quipe de 5 tlphones.
Prise en charge de site distant :
StadiumCompany compte actuellement deux sites distants : une billetterie en
centreville et une boutique de souvenirs dans une galerie marchande locale. Les
sites distants sont connects via un service DSL un FAI local. Le stade est
connect au FAI local laide de FAI1, un routeur de services grs qui appartient
au FAI. Les deux sites distants sont connects au mme FAI par les routeurs FAI2
et FAI3, fournis et grs par le FAI. Cette connexion permet aux sites distants
daccder aux bases de donnes situes sur les serveurs dans les bureaux de
StadiumCompany. StadiumCompany dispose galement dun routeur de
primtre, nomm Routeur de priphrie, connect au routeur FAI1 du stade.

En rsum :
Nombre de serveurs : 9 dont : (web, DHCP, commerce lectronique,
comptabilit(x3), paie)
Utilisateurs :
- 35 dirigeants
- 135 employs
- environs 80 intrimaires
- quipe A (90 personnes : 4 dirigeants, 12 entraineurs, 14 employ, 60 joueurs)
- quipe B
- quipe visiteurs
- restaurant
- fournisseur de concessions
- quipe B (4 dirigeants, 8 entraineurs, 12 employ, 40 joueurs)
- quipe visiteurs :
- fournisseur de concessions 5 employ 2 employ temps partiel :
Intrimaire non dfini
- restaurant de luxe : 4 dirigent, 2 employs,
- 20 loges de luxe
- 2 sites distants
Services : DNS, DHCP, web
- dirigeants : PC et tlphones connecter un PABX
- personnel et scurit : 50 tlphones et PC rparti dans le stade
- 12 tlphones analogiques rpartis dans le stade qui prennent en charges la
tlcopie, et dautres offrant un accs direct aux services de police et pompier.
- locaux connect par fibre optiques
- quipe A : 15 bureaux dont 5 partag 24 PC et 28 tlphones dans ces
bureaux ; vestiaire 5 tlphone, salon des joueurs : 15 tlphones
- quipe B : 12 bureaux dont 3 partag, 19 PC et 22 tlphones, vestiaires 5
tlphones, salon des joueurs 15 tlphones
- quipe visiteur : salon et vestiaire dot de 10 tlphones
- fournisseur de concession : 2 bureau prive 5 PC et 7 tlphones, 32 stand
permanent non quip pour le moment.
- restaurant de luxe : 4 bureaux privs, 6 tlphones + 2 utilis en salle pour les
rservations
- 20 loges de luxe : 20 tlphones
- zone de presse : 10 tlphones analogique, 2 ports de donnes rseaux +
Wireless AP

- 2 sites distant : connecter Via VPN (router FAI x3 pour grer la connexion
StadiumCompany dispose dun routeur de primtre.
Pas dinformation sur les processus, contrats et chartes informatiques.

2 Cahier des charges :


Cette anne, vous allez intgrer la division du stade de StadiumCompany. Vous
serez charg de la maintenance des systmes et rseaux informatiques.
StadiumCompany est compos de plusieurs sites :
Site 1 : Stade (hbergement informatique, sige social et centre administratif)
Site 2 : Billetterie (vente des billets)
Site 3 : Magasin (vente des souvenirs)
Les diffrentes solutions retenues pour ltude du projet dun point de vue
gnral de StadiumCompany pourront faire lobjet de documentations techniques
suivant la complexit de la mise en oeuvre.
Mission 2
Le StadiumCompany possde le nom de domaine stadiumcompany.com
Les principaux serveurs sont hbergs au stade au centre d'hbergement
informatique. Selon les cas, certains services sont rpliqus sur les sites eux
mmes. Par exemple, les services d'annuaire Active Directory sont gnralement
rpliqus sur le site de stade. Le rseau de magasin et le rseau de billetterie
sont tous composs de la mme manire :
- X Postes pour les employs
- Le site de stade dispose d'un service Active Directory, d'un service DHCP, et
d'un DNS primaire sur une machine sous Windows 2012 Server. Celle-ci permet
aussi le stockage des fichiers utilisateurs. Un serveur RSync et DNS Secondaire
sous Linux Debian.
Annuaire du site de stade :
Les utilisateurs sont authentifis via le serveur Active Directory du domaine
stadiumcompany.local. Il est configur en regroupant les utilisateurs par service.
Les UO suivantes sont prsentes sur le serveur : Admin, WiFi,
Chaque UO contient les utilisateurs du service concern, un groupe d'utilisateurs
dont le nom est au format G_xxxx o xxxx=le nom du service, un groupe
regroupant les utilisateurs avec pouvoir du service GP_Admin (directeurs et
responsables notamment) et une GPO permettant de d'imposer des contraintes
d'utilisation et d'habilitations sur les machines du rseau.
Extrait d'une GPO : service quipes gpo_equipes
- Laccs au panneau de configuration, aux paramtres rseau est interdit
- Un script de dmarrage Equipesstart.bat permet la connexion des
lecteursrseaux accdant aux dossiers partags.
- Les utilisateurs dmarrent avec un bureau impos (barre de menu, fond
dcran...)

Les utilisateurs ont des logins construits sur la base suivante - pnom
p=premire lettre du prnom et nom=nom de famille. Sil y a homonymie un
chiffre de 1 10 sera ajout.
Chaque utilisateur possde un dossier personnel et un profil centralis. Une
stratgie de complexit des mots de passe est dfinie au niveau domaine.
DNS :
Les serveurs DNS sont configurs pour rsoudre la zone directe
stadiumcompany.local et la zone inverse du 172.20.0.x/24 Le serveur primaire est
hberg sur une machine Windows 2012 Server et le DNS secondaire sur une
Linux Debian.
DHCP :
Une plage est dfinie sur le 172.20.0.x/24 avec des options de routeur renvoyant
vers la passerelle/pare-feu IPCOP. Les serveurs DNS sont aussi transmis via les
options DHCP.

3 Solution :
3.1 Test et comparaison des solutions :
3.1.1 Active Directory :
Quest-ce que lActive Directory ?
Active Directory (AD) est la mise en oeuvre par Microsoft des services d'annuaire
LDAP pour les systmes d'exploitation Windows. L'objectif principal d'Active
Directory est de fournir des services centraliss d'identification et
d'authentification un rseau d'ordinateurs utilisant le systme Windows. Il
permet galement l'attribution et l'application de stratgies, la distribution de
logiciels, et l'installation de mises jour critiques par les administrateurs. Active
Directory rpertorie les lments d'un rseau administr tels que les comptes des
utilisateurs, les serveurs, les postes de travail, les dossiers partags, les
imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources
partages, et les administrateurs peuvent contrler leur utilisation grce des
fonctionnalits de distribution, de duplication, de partitionnement et de
scurisation de laccs aux ressources rpertoris.
Samba 4
Il permet lui aussi la cration ou adhsion a un domaine et peut tre un contrler
de domaine. Cest la seul alternative Windows pour disposer dun domaine (Mac
OSX le Windows Server fait aussi utilisant opendirectory un protocole propritaire
Apple ne fonctionnant quesur parc Apple). Lorsque lon cre un utilisateur dans
Samba4 ce dernier dispose directement dun dossier home avec les droits de
lecture et dcriture. Comme Windows il permet : scurit et facilit de gestion.
Windows Server

Il permet la cration, ladhsion ou duplication dun domaine ou contrleur de


domaine en quelques clics. Il permet la cration de partage de ressource
aisment ainsi que lattribution de droit par Users, Groups Il permet une facilit
de gestion de parc informatique notamment avec la possibilit de reset des mots
de passe oublier. Il joue aussi un rle important dans la scurit des donnes de
lentreprise.
3.1.2 DNS :
Entre le service DNS d'un serveur Microsoft Windows Server et Unix/Linux le
rsultat final reste le mme. Certes la solution Windows est plus onreuse, plus
facile, plus rapide mais une entreprise de plusieurs milliers de salaris aura
probablement besoin d'utiliser au moins un systme "gratuit" pour quelque
chose, comme un service DNS qui est totalement conforme aux spcifications
RFC plutt qu'un systme Microsoft galement compatible. L'autre petite
diffrence est que depuis le noyau NT4 Microsoft a intgr une interface
graphique, qui est certes plus lourde (elle ncessite donc des ressources plus
importantes) mais plus pratique. Alors que Unix/Linux a une place prpondrante
dans le monde des serveurs et l'ingnierie, alors que Windows NT est la base
lie avec le monde des ordinateurs personnels. Du ct Windows l'administrateur
est plus aid, car il possde une interface graphique. En gnral il n'a qu'
cliquer sur le service qu'il souhaite mettre en place et le configurer. Lors d'une
mise en place du service DNS sous Windows NT, l'administrateur possde
l'Assistant Installation qui va venir l'aider configurer automatiquement le
serveur DNS.
En renseignant :
les redirecteurs
les zones DNS
Tout a bien-sur avec l'aide de l'assistant qui sera en mesure d'indiquer si une
erreur est dtecte avant la validation de la donne saisie, les seules
informations sensibles seront de possder les bonnes adresses IP ainsi que la ou
les bonne(s) zone(s).
Alors que du ct Unix/Linux, comme voqu ci-dessus le publique vis est
plus spcialis. Tout simplement car les systmes avec un noyau Unix/Linux ne
possdent pas d'interfaces graphiques et aucun assistant n'est mis en place. Ces
ystmes fonctionnent avec des paquets ajouter et configurer manuellement, la
plus grosse difficult de ce genre d'OS et qu'il faut tout crire la main donc
aucunes erreurs n'est tolre sinon le service ne dmarrera pas. Pour le DNS sous
Unix/Linux il s'agit du paquet "BIND". Tout comme Windows des redirecteurs et
des zones DNS seront configurer mais tout se fera manuellement dans un
fichier de configuration, qui lui par contre ne sera en mesure d'indiquer la
prsence d'erreur(s) dans le fichier de configuration. Alors le seul moyen de
trouver une erreur (au cas o le service serait en chec) est de consulter un
fichier syslog :

Le fichier /etc/bind/named.conf.local est le fichier des zones :


zone "stadiumcompany.com"{
type master;
files "/etc/bind/zones/stadiumcompany.com.db"
};
zone "1.1.20.172.in-addr.arpa"{
type master;
files "/etc/bind/zones/stadiumcompany.com.rev"
}
Ceci est un exemple de configuration et comme mentionn ci-dessus sil manque
un ;" ou sil y a une faute de frappe le service ne dmarrera pas il faudra donc
aller consulter le fichier /var/log/syslog afin de dterminer la cause de l'erreur.
3.1.3 DHCP :

Partie pas encore faite !!


3.2 Choix de solutions :
3.2.1 Active Directory :
Nous optons pour un systme dannuaires sous Windows Server 2012 R2.
3.2.2 DNS :
Nous optons pour intgrer le nom de domaine sous Windows Server 2012 R2
3.2.3 DHCP :
Nous optons pour intgrer le DHCP sur notre Windows server 2012, pour une
meilleure fiabilit et une gestion amliore.