BTS SIO option SISR

PPE 2
(Projet Professionnel Encadr)
Construit autour de

La Maison Des Ligues (M2L)

LES MISSIONS
Date dmission : 15/11/2016

Important :
-

Les questions ventuelles au sujet du prsent PPE doivent tre formules par
courriel lattention de S RIBA

Les projets doivent tre remis aux formats docx ou pdf S RIBA le vendredi 23
dcembre 2016 dernier dlai.

SOMMAIRE DES MISSIONS

0

Intitul

Page

Mission 1 : Administration rseau

Mission 2 : Administration Systme
Mission 4 : Droit
Mission 5 : Economie Management.

2 10
11 15
16
16

Mission 1 : Administration rseau (Serge RIBA)

Contexte
La Maison des Ligues (La M2L), association agre du Conseil Rgional de Lorraine, est responsable
de la gestion du service des sports et en particulier des ligues sportives ainsi que dautres structures
hberges. La M2L, comme vous le constaterez dans linterview avec son responsable, doit fournir les
infrastructures matrielles, logistiques et des services lensemble des ligues sportives installes.
Pour assurer le dveloppement du systme ducatif sportif de la rgion Lorraine et des offres aux
usagers, le conseil rgional et la direction de la M2L ont dcid de dvelopper des services et des
capacits dhbergement pour les ligues sportives.
Lassociation M2L possde plusieurs comptences et son organisation lui permet de rpondre aux
exigences de la rgion pour assurer loffre de services et de support technique aux diffrentes ligues
dj implantes (ou venir).

Cahier des charges du rseau M2L

Les quipements du parc informatiques ont t renouvels et il est maintenant ncessaire de raliser
la refonte du rseau et de ses infrastructures rseau et systme. Cette refonte qui permettra de
rpondre aux futures exigences en prvision sur les

LInfrastructure rseau
Dans ce projet la structure gnrale du rseau doit intgrer les fonctionnalits suivantes :
- Les sous rseaux de lassociation M2L
- Les sous rseaux des ligues
- Le rseau Backbone
- Le rseau daccs Internet
Le rseau M2L hberge tous les serveurs dans une baie de serveurs installe dans le service
Informatique du dpartement Rseau. Les serveurs hbergent les applications (base de donnes,
WEB, Sauvegarde etc), les services rseau et les services de gestion et de supervision du parc
informatique. Les ligues sont installes dans des sous rseaux VLAN derrire un routeur connect au
rseau M2L.
Le schma de linfrastructure gnrale est donn en Annexe 2.

Plan dadressage IP
La Maison des Ligues comprend 6 dpartements rpartis dans les btiments C et D chargs dassurer
le fonctionnement des structures de lassociation. Le dpartement Rseau comprend le service
informatique qui a la responsabilit de ladministration de lensemble du parc informatique. Ce service
hberge tous les serveurs qui assurent le fonctionnement de ce parc.

Le rseau gnral est construit autour de ladresse 172.16.0.0 avec un masque de 19 bits. Ceci permet
de couvrir lensemble du plan dadressage de lassociation pour les ligues, M2L mais aussi pour les
volutions. Ladministrateur a rserv un masque de 26 bits par sous rseau. Les sous rseaux
couvrent les dpartements de M2L et les ligues. Le plan dadressage IP 192.168.0.0 /28 est attribu
la DMZ.
Le plan dadresse IP des sous rseaux ligues et M2L respecte la rgle de construction dans laquelle le
3me octet de ladresse IP identifie le N du VLAN, ladresse IP de rseau commence toujours par
ladresse 0.
Un bloc de 12 adresses IP est rserv pour chaque sous rseaux pour les quipements en adressage
fixe. Des rgles dingnierie ont t dfinies et imposent de placer les plages dadresse fixe sur les
adresses les plus hautes de chaque sous rseau. Les routeurs (passerelles) utiliseront ladresse utile
la plus haute
Le tableau en Annexe 3 liste les plans dadressage IP des sous rseau intgrer dans la maquette, ce
tableau doit tre complt. Ce plan dadressage tient compte dune exploitation des adresses IP pour
les postes clients en mode dynamique par 2 serveurs DHCP. Si un serveur DHCP devient indisponible,
lautre serveur assurera la gestion de lensemble du parc pour chaque sous rseau en vitant toute
duplication dadresses IP. Pour des raisons de scurit le bail DHCP sera ramen 2 heures.

Les lments du rseau

Ce rseau regroupe les fonctions suivantes :

Une structure de VLAN de niveau 3 sera utilise pour les sous rseaux de lassociation M2L et
des ligues. Cette structure permet de limiter les domaines de diffusion. Lassociation M2L
comprend 6 VLAN, chaque ligue est intgre dans un VLAN.

Un rseau backbone assure le lien entre les Ligues, M2L et laccs Internet. Ce backbone
sera administr par le protocole de routage dynamique OSPF.

les serveurs DHCP et serveur de nom DNS assurent la gestion des machines, il ny a pas de
dlgations DNS mais on installera un serveur DNS secondaire. Le service DHCP est install
dans 2 serveurs physiquement spars pour assurer la tolrance aux pannes. Le 2me serveur
DHCP est install sous Linux Debian. Tous les serveurs sont virtualiss part ceux de la DMZ.

Le routeur RM2L assure les fonctions de pare feu. Les postes client sont assujettis des rgles
de contrle daccs via un filtrage utilisant les ACL Cisco.

Laccs Internet assur par le routeur RFAI qui fournit un abonnement symtrique SDSL
30Mb/s. Ce routeur est administr par le service informatique avec ladresse IP publique fixe
221.87.149.1 fournie par lOprateur Orange via un contrat Orange Pro.

Une zone tampon intermdiaire DMZ hberge un serveur WEB et un serveur de

tlchargement FTP permettant au public Internet daccder aux informations relatives
chaque ligue. Cette zone sera accessible depuis lInternet et le rseau interne.

Nota : La maquette nintgre que les 2 premiers VLAN de lassociation M2L (Vlan Rseau et
administratif) et les 3 premires ligues (Tennis, Basket et Athltisme).

Infrastructure de commutation
Les ligues sont rparties sur des commutateurs daccs. Un commutateur de distribution assure le lien
entre les commutateurs daccs et le routeur du rseau backbone (routeur RLIGUES).
Les commutateurs daccs seront relis au commutateur de distribution par des agrgations de liens
en Etherchannel (Technologie Cisco). Ces liens principaux supporteront le trafic des ligues durant le
fonctionnement normal. Une liaison de secours reliera les commutateurs daccs entre eux constituant
ainsi un chemin redondant en cas de panne dun des liens principaux.
Cette structure de rseau de commutateurs chemin redondant garantit la continuit du service sur la
transmission des donnes par les 3 commutateurs connects en boucle. Le spanning-tree doit tre
configur pour privilgier le trafic sur les liaisons Etherchannel en phase oprationnelle.
Pour linstallation vous prvoirez 10 ports par service sur le commutateur SW1M2L. Le commutateur
des ligues SW2LIG hbergera les 2 premires ligues et SW3LIG la troisime avec 10 ports par ligues
pour chacun.

Service daccs Internet

Le service daccs Internet utilisera un routeur ADSL connect au rseau de loprateur Orange. Ce
routeur appartient lassociation qui en assurera la gestion.
La scurit des changes entre lInternet et le rseau interne est assure par un Pare Feu intgre
dans le routeur M2L. Cette fonction utilise les rgles de contrle daccs ACL qui seront configures
dans le routeur pour rpondre aux contraintes suivantes :

Les utilisateurs des sous rseaux M2L et des ligues peuvent accder Internet mais les
Internautes ne peuvent entrer dans la rseau interne.

Le trafic ICMP est autoris sans restriction mais seulement pour les quipements du service
Informatique.

Il nest pas possible depuis lInternet deffectuer des commandes Ping vers le rseau interne.

Les serveurs de la DMZ sont accessibles depuis lInternet .

Service dadministration distance scuris

Pour pallier certaines failles de scurit relative ladministration distance des quipements
constituant le rseau, ladministrateur souhaite intgrer une application dadministration utilisant un
protocole scuris empchant ainsi de possibles prises de contrle sur les quipements par des
utilisateurs non autoriss. Ladministrateur dcide dutiliser le protocole SSH pour administrer son
rseau.
Pour cela un rseau de gestion sera intgr au rseau M2L qui permettra la prise de contrle
distance des quipements de rseau partir des console dadministration du service informatique.
Le rseau de gestion sera plac dans le VLAN 99. et comprendra 2 sous rseaux. Le sous rseau de
gestion des quipements des ligues (masque /28) et le sous rseau de gestion M2L (masque /29).

Service de haute disponibilit

Le rseau doit assurer une disponibilit maximale du service pour les utilisateurs selon les
recommandations de la commission scurit de la rgion Lorraine.
Cette exigence trouve une solution par limplantation de matriels et de liens redondants sur les nuds
stratgiques du rseau afin de pallier aux dfaillances possibles de ces lments.
Il vous est demand de prparer linstallation et la configuration des lments permettant damliorer la
disponibilit du service sur les nuds suivants :
-

Le rseau de commutation des ligues comprenant les commutateurs daccs et de

distribution relis en boucle permettant limplmentation de chemins redondants ainsi que
le doublement des liaisons entre commutateurs par agrgation de liens pour pallier aux
ruptures de liens.

Accs Internet haute disponibilit grce la redondance du routeur daccs FAI utilisant
la fonction VRRP (HSRP chez Cisco).

La redondance des services rseau DHCP et DNS.

Pour satisfaire lexigence de haute disponibilit sur laccs Internet, lassociation acquit deux
contrats Internet auprs de son FAI. Le contrat principal assure un accs haut dbit Fibre optique
utilis dans la phase courante de fonctionnement et un deuxime contrat assurant un accs Internet en
secours de laccs principal
Les contrats Internet sont fournis par 2 oprateurs afin de respecter lexigence de haute disponibilit.
Un accs Internet haut dbit fibre sera utilis pour laccs principal, le 2 me accs sera le lien de
secours. Loprateur de laccs principal vous a attribu ladresse IP 221.87.149.1 /30, 183.44.71.1 /30
pour laccs de secours.

Lobjectif consiste vhiculer le trafic sur laccs principal tant que celui-ci est disponible. En cas de
rupture de lien ou dquipement sur la chane principale, le secours prend le relais.

Schma de linstallation

Les installations sur la maquette seront effectues avec les quipements du laboratoire. Vous
disposerez des routeurs de type 2611XM et des commutateurs de type 2950-24 ainsi que des serveurs
et postes en virtualisation (virtualBox), cbles et outils danalyse (Wireshark) et des documents de
support FTA08 Commandes CLI Cisco, Commandes CLI Linux et autres documents Fiches
techniques pour vous permettre deffectuer la mise au point et les tests de votre maquette.
Les quipements de rseau seront configurs en utilisant les lignes de commandes script CLI Cisco
avec une configuration de base qui scurisera laccession aux CLI.

La Mission
Dans ce contexte vous devez prparer le dploiement du rseau M2L qui comprendra les tches
suivantes :
La prparation du plan dadressage IP pour les 2 dpartements M2L (service Rseau VLAN
INFO et service Administratif Vlan ADMIN) et les 3 premires ligues (Ligue de Tennis, Basket
Ball et Athltisme),
Installation de linfrastructure de commutation des Ligues et de M2L comme dcrit dans le
schma gnral,
Installation du rseau Backbone et des services rseau,
Installation du service daccs Internet.
Ralisation des tests et validation de la maquette

Vous prparerez les documents ncessaires ce dploiement qui comprendront :

Le document de projet qui prsentera lorganisation du projet, les phases de conception, de
dploiement et de tests avec les dlais de ralisation,
Le document technique dinfrastructure qui dcrira les fonctions installes avec les donnes
de configuration (ports accs, spanning-tree, trunk, OSPF etc), les fichiers de configuration,
schmas, Plan de cblage,
Le document de recette qui prsentera la liste des tests qui seront ralis permettant de
valider linfrastructure.

ANNEXE 1 - Fiches de test

FICHE
No
test

: NOM-TEST
Type
scnario

Environnement

Description du test

Rsultats attendus

Description technique

Date

ANNEXE 3 - PLAN DADRESSAGE IP

VLAN M2L

VLAN 2
INFORMATIQUE

VLAN 3
ADMINISTRATIF

VLAN 4
DIR GENERALE

VLAN 5
COMMERCIAL

VLAN 6
JURIDIQUE

VLAN 7
RESSOURCES

Masque
Adresse du rseau
Adresse Bdcast
Plage adresse
DHCP1
Plage adresse
DHCP2
Plage fixe
Serveurs DHCP
Passerelle

VLAN LIGUES

TENNIS VLAN10

ATHLE VLAN11

BASKET VLAN12

Masque
Adresse du rseau
Adresse Bdcast
Plage adresse
DHCP1
Plage adresse
DHCP2
Plage fixe
Passerelle
10

VTT VLAN13

----

LIGUE N VLAN N

Mission 2 : Administration systme (Mohammed KARROUM)

Le contexte
Lorganisation du rseau poste poste a montr ses limites. Lacquisition de nouveaux quipements
informatiques et rseau a conduit ladministrateur rseau migrer son rseau vers une architecture
rseau client/serveur de type domaine.
Lune des proccupations de ladministrateur consiste offrir un service de qualit dans un temps
raisonnable aux diffrents services de la M2L et aux diffrentes ligues qui sinstallent tout en
centralisant et en automatisant les tches administratives. Pour ce faire, il doit automatiser au
maximum ses tches administratives par les procdures de dploiement et de Scripting.

- Mission 2.1 : Migration du rseau M2L vers le domaine

Le rseau physique et logique de la M2L a t prsent plus haut.
Cette mission consiste migrer le rseau poste poste vers le domaine. Le serveur-contrleur de
domaine sera install sur la VM AD-DHCP1 sous Windows 2008 R2, qui sera hberg sur la machine
hte VIRT1. Ainsi le contrleur de domaine, le serveur DHCP1 et le DNS cohabiteront sur la mme
VM.
Chaque VLAN du rseau sera traduit par une unit dorganisation, laquelle comportera tous les objets
relatifs ce VLAN : utilisateurs, ordinateurs, etc.

HP Proliant SE 316S M1
172.16.2.51/26
VIRT1/ W2K8 R2

AD- DHCP1/W2K8 R2
172.16.2.61/26

11

- Mission 2.2 : Mise en place dun contrleur de domaine supplmentaire

Afin dassurer une tolrance aux pannes du contrleur de domaine principal, la mise en place dun
contrleur de domaine supplmentaire. Au cas o le contrleur de domaine principal tomberait, le
contrleur de domaine supplmentaire prendra le relais le temps de la remise en service du principal.
La mise en place du contrleur de domaine supplmentaire seffectuera sur une nouvelle VM nomme
TSE-WDS sous Windows 2008 R2 Server qui sera hberg aussi sur la machine hte VIRT1.
Les deux contrleurs de domaine se synchroniseront et se rpliqueront automatiquement pour mettre
jour leurs informations.

HP Proliant SE 316S M1
172.16.2.51/26
VIRT1/ W2K8 R2

AD- DHCP1/W2K8 R2
172.16.2.61/26
Contrleur principal

WDS-TSE/W2K8 R2
172.16.2.58/26
Contrleur supplmentaire

- Mission 2.3 : Mise en place de serveurs DHCP redondants

Lautomatisation des attributions dadresses IP est devenue primordiale pour ladministrateur :
-

Elle sinscrit dans son projet de la systmatisation des automatisations

Elle lui permet de rduire les cots dexploitation (temps pass administrer)

Elle lui permet de rduire les erreurs

Elle lui permet de renforcer la scurit

Ainsi, la mise en place de deux serveurs DHCP bass sur les systmes Windows Serveur et Linux
Debian est un compromis suffisant (pour la M2L) pour assurer cette tche. Le principe consiste
scinder la plage IP des htes (de 1 50 dans notre cas) en deux :
-

DHCP 1, serveur DHCP sous Windows 2008 R2 Server : 1 25

DHCP2, serveur DHCP sous Linux Debian : 26 50.

12

Cette stratgie de fractionnement de ltendue de 25 adresses pour chaque serveur DHCP prend appui
sur le discours de Monsieur SAPIN qui dit que la plus grosse ligue comporte 24 employs.
La cration dtendues sera galement effectue par script, en exploitant la commande NETSH.
Dans cette mission, il vous est demand de mettre en place :
-

Le serveur DHCP1 sur la VM AD-DHCP1, qui cohabitera avec Le serveur-contrleur de

domaine et le serveur DNS

Le serveur DHCP2 sur une VM PROXY-DHCP2 sous Linux Debian, hberg sur la
machine hte VIRT2.

HP Proliant DL
360 G5
W2K8 R2
172.16.2.52/26
VIRT2/Debian

HP Proliant SE
316S M1
172.16.2.51/26
VIRT1/ W2K8
R2

PROXYDHCP /Debian 7

AD- DHCP1/W2K8 R2
172.16.2.61/26

172.16.2.60/26

- Mission 2.1 : Dploiement massif de clients (Windows 7 et XP)

Cette mission consiste tudier, proposer et mettre en place un outil permettant de dployer les
images systmes sur les clients dune ligue/service. Cet outil ne devrait gnrer de dpenses ni pour la
M2L ni pour les ligues. Il doit tre capable de crer de nouvelles images ou den capturer dautres
issues de clients modles comprenant systme et logiciels utiliss. Le serveur de dploiement doit
sinsrer dans le rseau de la M2L conformment larchitecture rseau en vigueur.
Le serveur WDS, sappuyant sur AD et DHCPs va pouvoir dployer les images systmes sur les
diffrents clients situs dans diffrents VlLANs ;

13

Schma infrastructure de WDS

WDS

AD/DNS DHCP1

DHCP2

VLAN 2
Vlan 4

VLAN 10

VLAN 12

- Mission 2.2 : Cration de lenvironnement utilisateur par script partir

dune feuille Excel
La mission consiste automatiser la cration de lenvironnement pour chaque utilisateur dune ligue.
Lors de linstallation dune ligue, ladministrateur de la M2L communique un fichier Excel au
responsable de la ligue, lui permettant par la suite dorganiser les utilisateurs, les ressources et de fixer
les niveaux daccs et les quotas sur disque dur. La structure de la fiche Excel est donne ciaprs (laquelle peut tre adapte au besoin). Elle constitue un modle de rfrence pour le script.
On entend ici par environnement utilisateur ce qui suit :
-

cration de lutilisateur (login, mot de passe, etc.)

son appartenance au groupe

les dossiers auxquels il pourrait accder en rseau

son dossier personnel dans lequel il stockera ses travaux

son quota disque concernant le stockage de ses donnes

les autorisations dont il bnficie pour accder aux diffrentes ressources

14

Structure de la fiche Excel

Nom

Prnom

Login

Mot de passe

Quota

Seuil Quota

Accs

Etc.

Il est important de noter les contraintes suivantes :

-

Le login sera gnr partir des nom et prnom de lutilisateur, par une formule Excel. Il obit la
syntaxe suivate : <premier caractre du prnom>.<nom>. Pour Sylvie Dupont, on obtiendra :
s.dupont (tout en minuscule).

Le mot de passe sera gnr par une macro Excel, conformment la stratgie de scurit des mots
de passe requise par le systme dexploitation. Il pourrait tre modifi par lutilisateur la premire
ouverture de session. Il sera gnr partir dune chaine de caractres compose
de :abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 !?@. La
longueur du mot de passe doit tre suprieure 10 caractres.

Remarque : Le nombre de colonnes Excel peut tre tendu pour des raisons administratives
Les objets utilisateurs, groupes, units dorganisation seront inscrits dans lannuaire Active Directory
moyennant les commandes LDAP.

Pour chaque mission, il vous est demand de rdiger une

documentation technique prsentant les outils et les logiciels mis en
uvre, la mthodologie employe ainsi que les tests prvus pour
valider le service tout en mentionnant limpact rsultant de
lintgration du nouveau service au sein du rseau.

15

Mission 4 : Economie Management

Contexte
La M2L a pour mission de fournir des espaces et des services aux diffrentes ligues sportives
rgionales et autres structures hberges.
Compte tenu de sa mission et de son statut, la ralisation et le fonctionnement des prestations dcrites
ci-dessus vont gnrer des cots quil convient de dterminer et de dtailler.

La mission
La mise en place du projet de linstallation du rseau ncessite la mobilisation de ressources
humaines, technologiques et financires.
Cette mission reprsente un investissement, quil faut pouvoir valuer puis budgter afin den dfinir
les conditions de financement et damortissement.
Dans cette mission il vous est demand dtudier le financement et en particulier de prsenter le plan
de financement pour les trois annes venir de cette mission.
Votre mission consiste donc rpondre aux questions suivantes :
-

Gestion du projet de systme d'information : cot, qualit, dlai ;

Budget du projet :
- cot d'investissement/cot d'exploitation ;
- caractristiques des cots (fixe/variable) ;

- suivi d'un budget (dpenses).

Risques : identification, nature.

Cot : quels sont les montants investir ? Quels sont les cots induits prendre en compte ? Quelles
sont les sources dconomie et leur montant prvisible ?

Mission 5 : Droit
Contexte
La M2l met disposition des ligues des matriels, des logiciels et des services selon des contrats de
prestation de service.

La mission
Votre mission consiste prsenter un dossier actualis concernant la responsabilit juridique et
les obligations de la M2L vis--vis de ses clients les ligues pour ce qui concerne
lhbergement des donnes et la fourniture dun service daccs Internet.
Vous dtaillerez les risques potentiels et les obligations de M2L vis--vis de la loi.
16