Vous êtes sur la page 1sur 401

Avant-propos

Newstore

Projet Fil rouge


Groupe Newstore
Laurent URRUTIA Cline FOUCAUD

2014

Groupe Newstore G r o u URRUTIA


Laurent p e N e wCline
s t o r FOUCAUD
e - 0 -
Avant-propos

Auteur Urrutia Laurent Version 4.0


Cline Foucaud

Diffusion Restreinte Date 30/05/2014

Historique des versions

Version Date Auteur Commentaire

S Document gnrale
Cline Foucaud
1.0 03/03/2013 I - Avant-Propos
Laurent Urrutia
I - Prsentation gnrale du projet

Cline Foucaud S - Rseaux et systme


1.5 28/03/2013
Laurent Urrutia S - Annexes

I - Phase de conception rseau


Cline Foucaud
2.0 07/04/2013 I - Phase de conception systme
Laurent Urrutia
P Relecture document

A - III, IV, VI
Cline Foucaud
2.5 14/04/2013 P Mise en forme Teste, Puce, et Tableau
Laurent Urrutia
P Bibliographie, Index, Rfrencement mots cls

I - Stratgie de dploiement
Cline Foucaud
3.0 28/04/2013 I - Bilan financier
Laurent Urrutia
I - Evolution potentiel

I - Phase dtude

A - II, V, VII
Cline Foucaud
3.5 12/05/2013 P Mise en forme des en-ttes
Laurent Urrutia
P Mise en forme Teste, Puce, et Tableau

P Bibliographie, Index, Rfrencement mots cls

A PDF, CDCF
Cline Foucaud
4.0 30/05/2013 P Relecture document
Laurent Urrutia
F Fin de documentation

I Intgration A- Annexes P Point bilan F Fin S - Structure

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 1 -


Avant-propos

Avant-propos ............................................................................................................................................................. - 5 -

I. Introduction ...................................................................................................................................................... - 6 -

II. Prsentation gnrale du projet ........................................................................................................ - 7 -

A. Objectifs et enjeux ................................................................................................................................. - 7 -


B. Gestion globale du projet ................................................................................................................. - 8 -

Points essentiels ............................................................................................................................................. - 15 -

III. Phase dtude ......................................................................................................................................... - 16 -

A. Analyse fonctionnelle : rappels .................................................................................................. - 16 -

B. Analyse des risques du produit et du projet ................................................................... - 17 -

Points essentiels ............................................................................................................................................. - 24 -

IV. Phase de conception : le rseau ............................................................................................. - 25 -


A. Larchitecture oprateur ................................................................................................................... - 25 -

B. Larchitecture rseau.......................................................................................................................... - 36 -

C. Configuration technique ............................................................................................................................ 47

Points essentiels ............................................................................................................................................. - 56 -


V. Phase de conception : larchitecture systme ...................................................................... - 57 -

A. Les quipements physiques .......................................................................................................... - 58 -

B. Le systme de virtualisation.................................................................................................................. 63

C. Linfrastructure Active Directory et la gestion documentaire ................................. - 72 -


D. Le systme de stockage et de sauvegarde ...................................................................... - 77 -
E. La scurit du systme dinformation ................................................................................... - 83 -

F. Les applications collaboratives et la tlphonie ............................................................ - 98 -

G. La supervision, la gestion des incidents et la gestion de parc ........................- 109 -

H. Les accs nomades .........................................................................................................................- 119 -

Points essentiels ...........................................................................................................................................- 121 -

VI. Stratgie de dploiement .............................................................................................................- 122 -

A. La gestion des risques du projet en bref ........................................................................- 122 -

B. Les lots dployer .................................................................................................................................. 123

C. Le planning de dploiement des hypermarchs ................................................................... 124

D. Rvision organisationnelle de lexploitation du SI ................................................................ 125


Points essentiels ...........................................................................................................................................- 137 -

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 2 -


Avant-propos

VII. Gestion budgtaire ............................................................................................................................- 138 -

A. Le contexte financier .......................................................................................................................- 138 -

B. Les moyens humains du projet (MOE) ................................................................................- 140 -

C. Linvestissement ...................................................................................................................................- 142 -


VIII. Evolutions potentielles ....................................................................................................................- 143 -

A. Systme ....................................................................................................................................................- 143 -

B. La montique intgre et centralise ..................................................................................- 143 -

Glossaire termes techniques .....................................................................................................................- 151 -

Bibliographie .........................................................................................................................................................- 155 -

Annexes partie II Prsentation gnrale ...........................................................................................- 163 -

A. La fiche projet .....................................................................................................................................- 163 -


B. Les fiches de comptences ........................................................................................................- 168 -

C. Les fiches de postes .......................................................................................................................- 170 -

D. Le planning de dploiement global .......................................................................................- 172 -

Annexes partie III Phase dtude............................................................................................................- 173 -


A. Lanalyse des risques ......................................................................................................................- 173 -

Annexes partie IV Phase de conception : le rseau................................................................- 181 -

A. Solution oprateur : Centrale dachat .................................................................................- 181 -

B. Solution oprateur : Plateforme de stockage ................................................................- 182 -


C. Solution oprateur : hypermarch ..........................................................................................- 183 -
D. Les procdures de configuration rseau ................................................................................... 184

E. Schmas avancs dinterconnexion des quipements ....................................................... 209

F. Schma des baies de serveurs ........................................................................................................ 213

Annexes partie V Phase de conception : le systme .............................................................- 216 -

A. Les rgles et plans de lentreprise ........................................................................................- 216 -

B. Les procdures des services Microsoft...............................................................................- 243 -

C. Veeam Backup & Rplication ....................................................................................................- 267 -

D. Les procdures de la Supervision ..........................................................................................- 274 -

Annexes partie VI Stratgie de Dploiement .................................................................................- 294 -

A. Charte informatique de Newstore ...........................................................................................- 294 -


B. Fiche de rapport dintervention ................................................................................................- 298 -

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 3 -


Avant-propos

C. Fiche de test caissier......................................................................................................................- 299 -

Annexes partie VII Gestion budgtaire ...............................................................................................- 301 -

A. Tarifs quipements Centrale dachat ....................................................................................- 301 -

B. Tarifs quipements Plateforme de stockage ...................................................................- 302 -


C. Tarifs quipements Hypermarchs ..........................................................................................- 303 -

Annexes supplmentaires les Fiches techniques PDF ..............................................................- 304 -

A. Les Switchs HP ....................................................................................................................................- 304 -

B. Les Blade HP ........................................................................................................................................- 318 -

C. Les Lame Proliant BL465 HP .....................................................................................................- 326 -

D. Les Firewall Cyberoam....................................................................................................................- 333 -

E. Le stockage QNAP ............................................................................................................................- 341 -


F. Windows Server 2012 R2 .............................................................................................................- 348 -

G. Office 365 ...............................................................................................................................................- 350 -

H. Sophos ......................................................................................................................................................- 354 -

I. Veeam Backup .....................................................................................................................................- 358 -


J. Splunk ........................................................................................................................................................- 362 -

Annexe spciale Cahier des charges fonctionnel .......................................................................- 364 -

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 4 -


Avant-propos

Avant-propos

La socit Newstore est une chane dhypermarchs. Elle comporte une centrale
dachat, une plateforme de stockage situe prs de la centrale et cinquante
hypermarchs rpartis sur le territoire national et deux hypermarchs au Portugal.

Elle a engag un plan de modernisation de son informatique, et plus largement de


son Systme dInformation. Les logiciels ncessaires son activit ont t choisis et
il faut maintenant concevoir linfrastructure rseau et tlcom permettant de faire
fonctionner ces logiciels de faon optimale.

La socit Newstore a effectu un appel doffre dans ce cadre ; ce dossier est une
rponse au cahier des charges mis par la Direction Informatique de cette socit.

Devant limportance de ce dossier, vous avez baptis le projet : NewStart.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 5 -


Introduction

I. Introduction

Le projet NewStart est important pour votre socit ; le systme dinformation dune
entreprise est la colonne vertbrale sur laquelle une activit conomique se construit.
Aprs tude, nous avons dcid de vous prsenter un dossier bas sur une
architecture centralise, une proposition de type Datacenter priv au sein des
structures centralisatrices de Newstore : plateforme de stockage et centrale dachat.

Nous proposons donc, dans laxe de cette ide directrice, la refonte totale du rseau
et du systme pour une consolidation propice une dmarche de dveloppement
durable, cet axe se plaant en fil rouge de votre proposition.

Le document se prsentera ainsi aprs cette introduction :

Une partie II charge de prsenter globalement le projet


Une partie III prsentant la phase dtude du projet
Une partie IV dite de conception pour la refonte du rseau de Newstore
Une partie V dite de conception pour la refonte du systme de Newstore
Une partie VI dtaillant la stratgie de dploiement de la solution conue
exclusivement pour Newstore
Une partie VII dtaillant les aspects budgtaires du projet
Une dernire partie vous proposant votre vision volutive de votre systme
dinformation

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 6 -


Prsentation gnrale du projet

II. Prsentation gnrale du projet

A. Objectifs et enjeux

1. Lobjectif
Lobjectif principal de ce projet est la remise niveau du systme dinformation de
Newstore, de son infrastructure et son architecture gnrales, dans le but de recevoir
un outil de gestion centralis quest le nouvel ERP Goldata.

2. Les enjeux
Lenjeu est triple :

Construire un seul espace de communication unifi et interconnect en


conformit avec les besoins de vision unifi dun systme dinformation moderne,
Renforcer la scurit globale du systme et se focaliser sur celle du secteur des
caisses,
Hausser le niveau de rentabilit de linformatique et ainsi offrir un systme
dinformation aux utilisateurs et aux gestionnaires de Newstore en le prsentant
comme un centre de profit et non pas un centre de cot.

Nous vous proposons aussi un projet doptimisation et de centralisation de


ladministration et donc de la supervision du systme dinformation de lentreprise.
Cette gouvernance du SI, puisque cest bien de cela dont il sagit, est au cur des
proccupations de ladministrateur de Newstore, centres sur les objectifs suivants :

Rapidit daccs, notamment aux serveurs, pour une capacit dabsorbion du


secteur caisse amliore,
Scurisation accrue du rseau et des donnes de lentreprise,
Meilleure circulation de linformation au sein de lentreprise.

Cette amlioration tend aussi vers une prise en compte vritable dune dmarche de
dveloppement durable.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 7 -


Prsentation gnrale du projet

B. Gestion globale du projet

1. Acteurs et organisation

a. Acteurs : lquipe Projet de NewStart


Equipe projet Maitrise duvre

La Socit Newstore a sollicit par lenvoi dun cahier des charges dtaill une
prestation globale visant tre accompagn dans un projet denvergure : lvolution
de son systme dinformation dans le but daccueillir un nouvel ERP.

La socit de service Lynk Systems rpond cette sollicitation avec ses propres
ressources pour le management gnral du projet et du point de vue de la maitrise
duvre technique et lexpertise rseau et systme qui forme votre cur de mtier.

Ainsi trois personnes font partie de lquipe Projet NewStart de manire privilgie
dans votre entreprise :

Cline Foucaud, chef de projet planification, coordination et animation du projet


Laurent Urrutia, chef de projet technique maitrise duvre et ses quipes systme
et rseau
Benjamin Larousse, alternant Responsable Administrateur Systme et Rseau au
CESI de Paris Nanterre a intgr votre entreprise en janvier 2013 ; son projet
de fin dtudes porte sur deux aspects du projet Newstore, laccompagnement
des quipes du service informatique et des utilisateurs dans cette volution
importante du systme dinformation et la partie systme, en appui technique, il
est certifi sur la technologie Windows Server 2012 (Certification 70-410 : Installer
et configurer Windows Server 2012).

Les Fiches Emploi et les Fiches de comptences (Voir annexes Les fiches de comptences)
des deux premires personnes mobilises trs rgulirement au sein de votre
entreprise. Pour les autres comptences ponctuellement utilises au sein de votre
entreprise, nous tenons votre disposition les mmes documents sur simple demande.

Pour des domaines ncessitant une expertise trs pointue, des collaborateurs externes
lentreprise ont t choisis pour ce projet au sein du rseau professionnel de votre
entreprise :

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 8 -


Prsentation gnrale du projet

Romain Langlois, certifi CPIE Cisco et HP HP ASE HP0-Y31 consultant rseau


CCIE Cisco

Il est positionn en expertise mais aussi en reprsentant coordinateur des prestataires


externes du projet en charge de la communication vers les autres prestataires, en
particulier les reprsentants de limplmentation de Goldata.

Tony W consultant indpendant scurit informatique


Laurent Gastineau - Alveo-Groupe Montique centralise (en cas doption
montique valide)

Equipe projet MOA

Au sein de Newstore, nous avons identifi ensemble les protagonistes de ce projet


denvergure ; membres part entire du groupe projet global, les personnes suivantes
seront sollicites de faon diffrentielle tout au long du projet :

Monsieur RORICK, PDG de Newstore ou son reprsentant,


Renaud ROLAND, chef de projet MOA et administrateur systme et rseau de
lentreprise
Ccile Martin, chef de projet utilisateur reprsentant des personnels de caisse
de Newstore
Un chef de projet utilisateur dterminer par vote reprsentant des 52
correspondants locaux des hypermarchs
Martine Chambon, responsable formation de Newstore
Robert Schmidt, chef des services moyens gnraux de Newstore
Marie Aimart, technicienne systme et rseau en apprentissage (GMSI) au CESI
de Bordeaux en charge de laccompagnement des utilisateurs
Kevin Brard, technicien systme et rseau en apprentissage (GMSI) au CESI de
Bordeaux en charge de limplmentation des logiciels libres notamment en
matire de tlphonie.

b. Organisation du projet
Elle est la feuille de route du projet. Elle est diffusable librement qui veut en prendre
connaissance. Cest la fin de ltape dinitialisation du projet. Avec la ralisation et
surtout la diffusion de ce document la phase dtude des besoins commence.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 9 -


Prsentation gnrale du projet

Les modalits dorganisation gnrale anime par votre chef de projet MOE sont les
suivants. Les temps forts du projet doivent tre des moments conviviaux :

Lancement du projet : sminaire de dbut de projet Paris (toute lquipe SI),


Fin de ralisation des lots : repas conviviaux lchelle nationale ou rgionales,
Fin du projet : sminaire de fin de projet Paris (toute lquipe SI),
Communication post-projet : publication sur lintranet des rsultats du projet,
Les runions prpares par le chef de projet MOA (aid si celui-ci le souhaite
par le chef de projet MOE) :
o Une runion mensuelle plnire dans la phase 1 du projet,
o Une runion hebdomadaire dans les phases 2 et 3,
o La possibilit de mettre en place des runions Jalons si ncessaire,
Un espace partag de travail : SharePoint, singulirement pour sa gestion
documentaire.

(Voir annexes La fiche projet)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 10 -


Prsentation gnrale du projet

2. Les phases considres

Voici les principales phases du projet : elles permettent de passer de la situation


nominale antrieure au projet la situation nominale postrieure au projet.

Phase 1 - tude des besoins

1 : Mise en vidence du besoin par les remontes utilisateurs NS

2 : Etude de lexistant et du besoin (analyse fonctionnelle) interne NS

Phase 2 la conception

3 : Recherche de solutions et exploration comparative des solutions Lynk Systems

4 : Test et validation de la solution Lynk Systems et NS

Phase 3 stratgie de dploiement

5 : Rdaction de la documentation de la solution Lynk Systems

6 : Mise en production de la solution Lynk Systems

7 : Mise en place du dbut de vie de la solution Lynk Systems et NS

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 11 -


Prsentation gnrale du projet

3. Mthode de reprsentation du projet et premier Macro-planning

a. Outils et mthodologie
La mthode retenue pour reprsenter le projet est le diagramme de Gantt.

Simple et accessible, cet outil de gestion de projet a les avantages suivants :

Etre comprhensible de chaque acteur du projet sans formation trop lourde,


Etre trs visuelle en prsentant de faon simple et vidente les diffrentes tapes
du projet

b. Macro-planning initial: premiers jalons cls


Dmarrage du projet (reprage de la problmatique dinterruption anormale de
service) : janvier 2013
Livraison du cahier des charges fonctionnel le 1 juillet 2013,
Recette de la solution avant aot 2014,
Runion de Go No-Go dfinitif : le 10 septembre 2014,
Dmarrage du dploiement Datacenter et hypermarch pilote le 15 octobre,
Dploiement par phase de 3 magasins : 5 janvier 2015,
Fin prvisionnelle du projet : septembre 2015.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 12 -


Prsentation gnrale du projet

Macro-Planning

Q1
Q11313 Q2
Q21313 Q3
Q31313 Q4
Q41313 Q1
Q11414 Q2
Q21414 Q3
Q31414 Q4
Q41414 Q1
Q11515 Q2
Q21515 Q3
Q31515
IDID Nom
Nomde
detche
tche Dbut
Dbut Fin
Fin
janv.
janv. fvr.
fvr. mars
mars avr.
avr. mai
mai juin
juin juil.
juil. aot
aot sept.
sept. oct.
oct. nov.
nov. dc.
dc. janv.
janv. fvr.
fvr. mars
mars avr.
avr. mai
mai juin
juin juil.
juil. aot
aot sept.
sept. oct.
oct. nov.
nov. dc.
dc. janv.
janv. fvr.
fvr. mars
mars avr.
avr. mai
mai juin
juin juil.
juil. aot
aot sept.
sept.

LOT
LOT11Mise
Miseen
envidence
videncedu dubesoin
besoinpar
par
11 01/01/2013
01/01/2013 12/07/2013
01/07/2013
les
lesremontes
remontesutilisateurs
utilisateurs
LOT
LOT22-Etude
-Etudede
del lexistant
existantetetdu
dubesoin
besoin
22 17/06/2013
17/06/2013 02/07/2013
01/07/2013
(analyse
(analysefonctionnelle)
fonctionnelle)interne
interne
33 LOT
LOT33- -Recherche
Recherchede
desolutions
solutions 03/07/2013
03/07/2013 18/03/2014
24/02/2014

44 LOT
LOT44- -Test
Testetetvalidation
validationde
delalasolution
solution 24/03/2014
03/03/2014 02/06/2014
30/04/2014
LOT
LOT55- -Rdaction
Rdactionde
delaladocumentation
documentationde de
55 09/07/2014
05/05/2014 09/09/2014
27/06/2014
lalasolution
solution
LOT
LOT66- -Mise
Miseen
enproduction
productiondedelalasolution
solution- -
66 17/11/2014
13/10/2014 11/09/2015
21/08/2015
dploiement
dploiement
77 LOT
LOT77support
supportdbut
dbutde
devie
vie 14/09/2015
24/08/2015 18/09/2015
28/08/2015

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 13 -


Prsentation gnrale du projet

c. Lotissement du projet
Voici les sept lots qui composent le projet :

LOT 1 : initialisation du projet (1%)


LOT 2 : analyse fonctionnelle dtude (4%),
LOT 3 : exploration comparative des solutions et conception (30%)
LOT 4 : tests et validation de la solution (10%),
LOT 5 : dploiement du Datacenter Priv (centrale dachat et plateforme de
stockage) (20%) + premier hypermarch bta + premier lot de trois hypermarchs
LOT 6 : rdaction de la documentation (5%),
LOT 5 : dploiement des 40 supermarchs type , (20%)
LOT 6 : dploiement des huit supermarchs profil (5%),
LOT 7 : support de dbut de vie (5%)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 14 -


Prsentation gnrale du projet

4. La mise en place dune typologie dhypermarch


La gestion de ce projet, couvrant des sites distants nombreux, loigns et divers,
ncessite le reprage du type de structures considrer. Ainsi, nous avons class les
lments constitutifs de Newstore ainsi :

Deux structures centrales : la plateforme de stockage et la centrale dachat qui


sont considres comme le centre informatique de Newstore,
40 hypermarchs typiques , dont 1, celui adoss aux structures centrales qui
constitue lhypermarch pilote,
8 hypermarchs non-ligibles au haut-dbit,
2 hypermarchs ltranger.

Ces quatre groupes permettront une prise en compte diffrenti des problmatiques
techniques et organisationnelles propres chaque type de structure.

Au niveau de dploiement, cette typologie sera prise en compte afin de grer au


mieux les exceptions en deuxime partie de projet.

Points essentiels
o 3 enjeux : Communication, Scurit et Rentabilit

o 3 personnes affectes au projet Newstart

o Des acteurs externes qualifis dans leurs domaines dexpertise


o Des acteurs internes Newstore pour suivre le projet

o Projet de 2 ans qui va changer compltement linfrastructure Newstore


o 7 grandes tapes pour votre projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 15 -


Phase dtude

III. Phase dtude

A. Analyse fonctionnelle : rappels


L'intgralit de l'analyse fonctionnelle est en annexe. Pour rappel dans le corps de ce
document, le tableau rcapitulatif des fonctions principales et contraintes qui ont
conditionn la mise en place de ce document.

Fonctions par situation de vie :

Critre dchange

Installation

Utilisation

Maintenance

Dmantlement

Evolution
FP1 : Le systme doit permettre aux utilisateurs
4/4
dchanger et de partager les informations
numriques.
FP2 : Le systme doit permettre aux utilisateurs
4/4
daccder aux informations numriques.
FP3 : Le systme doit permettre aux responsables
4/4
informatiques de dfinir les informations numriques
autorises.
FC1 : Le systme ne doit pas dgrader son
4/4
environnement.
FC2 : Le systme doit rsister son environnement. 4/4
FC3 : Le systme ne doit pas perturber le bon
4/4
fonctionnement de lentreprise.
FC4 : Le systme ne doit pas interfrer avec les flux
3/4
priphriques.
FC5 : Le systme doit tre compatible avec le rseau
4/4
d'nergie de lentreprise.
FC6 : Le systme ne doit pas dgrader limage de
4/4
marque de lentreprise.
FC7 : Le systme ne doit pas nuire aux utilisateurs. 4/4
FC8 : Le systme doit rsister aux agressions des
3/4
utilisateurs.
FC9 : Le systme ne doit pas gner le public. 4/4
FC10 : Le systme doit rsister aux agressions du
3/4
public.
FC11 : Le systme doit assurer la scurit des
4/4
informations numriques.
FC12 : Le systme doit respecter les normes, rgles et
4/4
prconisations.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 16 -


Phase dtude

B. Analyse des risques du produit et du projet


Vous trouverez ci-aprs lanalyse dun risque majeur induit par le dploiement d'un
hypermarch en dveloppant : tude des causes, des consquences et dtermination
d'actions.

1. Prsentation de la mthode
Technique spcifique de la sret de fonctionnement, l'Analyse des Modes de
Dfaillance, de leurs Effets et de leur Criticit (AMDEC) est avant tout une mthode
d'analyse de systme (systme au sens large compos d'lments fonctionnels ou
physiques, matriels, logiciels, humains ...), s'appuyant sur un raisonnement inductif
(causes et consquences), pour l'tude organise des causes, des effets des
dfaillances et de leur criticit. Dveloppe aux Etats-Unis, dans l'industrie
aronautique, au dbut des annes soixante, elle a pris son essor en Europe au cours
des annes soixante-dix dans l'industrie automobile, chimique, nuclaire. En France
elle a t utilise par toutes les grandes socits franaises comme la SAGEM ou la
RATP.

Le principe de la prvention repose sur le recensement systmatique et l'valuation


des risques potentiels d'erreurs susceptibles de se produire toutes les phases de
ralisation d'un systme.

Dans ce projet, elle fut utilise en phase de conception, l'AMDEC est conscutive
l'Analyse fonctionnelle pour la recherche des modes de dfaillances spcifiques
chaque fonction ou contrainte des composants.

Nous avons tabli une distinction entre l'AMDEC produit car nous avons effectu une
analyse dun risque majeur du produit en nous centrant sur la disponibilit du secteur
caisse que nous avons identifi comme un secteur cl de votre SI. Puis nous avons
concentr nos efforts sur une analyse sur les risques du projet, donc une AMDEC de
procd par une analyse dun risque majeur induit par le dploiement d'un
hypermarch en dveloppant : tude des causes, des consquences et dtermination
d'actions.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 17 -


Phase dtude

2. Lanalyse du risque au niveau du produit (AMDEC PRODUIT)


Nous avons choisi de nous intresser lanalyse des risques du produit du point de
vue de lutilisateur final, les caissiers, sur le systme des caisses qui deviendra, en fin
danalyse, un risque plus global dinsatisfaction du client, le PDG de Newstore, voire
du client final, le client en hypermarch.

Aprs analyse, nous avons conclu quil y avait deux risques majeurs (Vous trouverez
en annexe les dtails mthodologiques - diagrammes dIshikawa et fiches de risque
produit - qui nont pas leur place dans le corps de ce document de synthse) :

Voir annexe : Lanalyse des risques

Risque trs lev au niveau humain pour lquipe informatique au niveau central
et au niveau des correspondants locaux dans chaque hypermarch tant la
transformation technique et organisationnelle du SI que nous proposons dans la
solution est importante pour les personnels en charge de la gestion et surtout
de maintenance du systme actuel
Risque lev au niveau technique trait notamment par le concept de redondance
absolue et gnrale de lensemble des lments du SI considrs comme
critiques. En effet, concevoir un rseau, cest dfinir larchitecture physique, la
carte des sites, les supports physiques, les quipements actifs mais aussi
larchitecture logique avec les protocoles, le plan adressage et bien sur
ladministration de tous ces quipements, leur supervision et leur surveillance,
sans oublier la maitrise des services rseau, des outils de scurit et les
modalits de connexion en intersites et avec lextrieur. A toutes les tapes de
la conception, toujours tourne vers les besoins des utilisateurs, nous avons eu
en tte la gestion de ce risque identifi ds le dbut du projet. La solution
retenue est construite pour rduire ce risque un niveau exprim et accept
par le client dans son analyse fonctionnel.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 18 -


Phase dtude

a. Prsentation des rsultats de lanalyse

Nous allons dtailler dans cette partie le premier risque identifi : le risque
humain et le traitement prconis pour sen prmunir.
La prsentation du traitement du second risque sera seulement gnrale car elle
est dtaille dans la phase de conception du systme et celle-ci rpondra de
faon intrinsque au second risque.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 19 -


Phase dtude

b. Le premier risque identifi : le risque humain au sein des quipes informatiques


Deux grands types de risques ont t identifis dans les quipes informatiques :

Un risque de dmotivation li notamment la structure de la pyramide des ges


de ce service (quipes majoritairement de plus de 50 voire 55 ans) ainsi qu
lisolement dont souffrent les quipes au sein des hypermarchs,
Un risque li un problme gnral de comptences face un systme
entirement nouveau, qui touche tous les correspondants locaux, quel que soit
leur ge.

Consquences de risques doubles :

Un risque de non implication dans le projet, dabsentisme dans toutes les


phases de la mise en place du produit mais surtout aux moments cl du
dploiement et de linstallation du support de dbut de vie du produit en post-
dploiement (dbut dexploitation),
Un risque majeur de blocage du projet, de qualit du produit livr, puis de
retard, donc de drive budgtaire.

Rduction des causes majeures :

Travail de manager de ladministrateur systme et rseau et du chef de projet


MOA pour animer lquipe et faire naitre un sentiment dappartenance au projet
(sminaires, ),
Dtermination de la part variable de rmunration sur les rsultats du projet
pour tous les collaborateurs de lquipe SI,
Une attention de la DRH toute particulire au personnel impliqu dans le projet
grce aux actions suivantes :
o Mesures de prise en compte des risques psycho-sociaux : questionnaire
initial de positionnement de chacun dans le projet, entretien individuel
rgulier, maintien de lemploi si souhait dans lentreprise,
accompagnement rgulier durant le projet
o Election dun chef de projet Correspondants locaux , membre de
lquipe projet,
o Implication et responsabilisation des quipes ds le dbut du projet,
occasion pour le DRH de lancer un projet de gestion des comptences
en implmentant un SIRH - un systme dinformation de gestion des
ressources humaines open source avec en support le nouveau membre
de la DSI alternant Kevin Brard),

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 20 -


Phase dtude

o Prsence rcurrente dans lquipe projet dun responsable RH, de


prfrence le responsable formation, et cela tout au long du projet,
o Embauche dune jeune technicienne Marie Aimart en contrat de
professionnalisation pour dynamiser lquipe au niveau national et au
niveau rgional,
o Reprage au dbut du projet de cinq correspondants rgionaux placs
en formation continue en temps partiel ds le dbut de lanne 2013
pour jouer le rle de rouage intermdiaire avec leurs collgues,
Recrutement de deux jeunes alternant en formation, en appui technique et
organisationnel sur le projet,
Un programme de formation adapt et sur mesure pour tous (Windows 2012,
GLPI, ITIL)

Rduction des consquences majeures :

Motivation des quipes


Monte en comptences des quipes nationales et rgionales.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 21 -


Phase dtude

c. Le deuxime risque majeur : le secteur caisse


Le secteur caisse est lobjet dun des enjeux essentiels de ce projet celui dune
augmentation de capacit dabsorption du secteur caisse. Cela implique une rapidit
accrue du passage en caisse et une disponibilit trs leve (haute-disponibilit).

Dans le cadre de la refonte du SI, deux grandes notions ont t choisies pour garantir
ce trs haut niveau dexigence dtermin par votre cahier des charges :

La redondance des quipements rseau, des liens WAN et LAN et de la structure


serveur,
Une rpartition de charge tous les niveaux de par la mise en place de cette
redondance.

(Voir section Phase de conception : le rseau)

La remise plat de la Politique de Scurit de lEntreprise participe aussi de la


gestion de ce risque. Elle est dtaille dans la partie Stratgie de Dploiement, sous
partie Rvision organisationnelle du SI.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 22 -


Phase dtude

3. Lanalyse du risque au niveau du projet (AMDEC PROCEDE)


Nous avons choisi de nous focaliser sur lanalyse dun risque majeur des projets en
gnral et des projets informatiques en particulier : le non-respect des dlais.

Voir annexe : Lanalyse des risques

Quatre sujets nous semblent importants prendre en compte. Les deux premiers
touchent lorganisation intrinsque du projet lui-mme et notamment la partie
dploiement de celui-ci et les autres sorientent plutt sur les changements qui
affectent la DSI de Newstore :

Le premier concerne les problmes de planification du projet NewStart qui


combine multiplicit des sites et tendue gographique importante, et dans lequel
laffectation des ressources est complexe,
o Le second est tourn vers les difficults dorganisation du projet dues
la multiplicit des acteurs, leur statut diffrents (externes, internes),
o La troisime touche la mutation technologique trs importante que nous
prconisons alors les quipes de la DSI restent en place,
o Le quatrime sujet dcoule du prcdent car la mutation technologique
est si forte quelle affecte lorganisation des quipes de la DSI.

Consquences de risques doubles :

Premire consquence immdiate majeure de ce risque est un retard important,


Seconde consquence se situe plutt au niveau dune dsorganisation de lactivit
et une perte de comptitivit.

Rduction des causes majeures :

Recensement exhaustif des tches et de leur synchronicit, valuer


correctement les ressources, prvoir des indicateurs davancement prcis et
mesurables trs rgulirement,
Travailler finement sur lorganisation du projet : dfinir des rgles du jeu (fiche
projet contresigne par lensemble des acteurs),
Mise en place des outils collaboratifs (communication)
Accompagner les collaborateurs dans leur volution
Intgration volontariste (sminaires)
Former les collaborateurs et les utilisateurs aux nouvelles technologies

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 23 -


Phase dtude

Documentation prcise livre en mme temps que le projet

Rduction des consquences majeures :

Suivi rgulier du projet surtout alerte points de vigilance aux moments cls
(calcul de charges, finalisation budget, semaine post-dploiement)
Vigilance retour utilisateur (hausse du nombre de dclaration dincidents)
Supervision du secteur des caisses (critiques)

Points essentiels
o Analyse des risques du projet selon la mthode AMDEC

o Analyse tudie du point de vue lutilisateur final

o Risque Produit ;

o Niveau humain pour le SI central et local de types : dmotivation et Manque de


comptences. Consquences : Non implication et Blocage du projet

o Niveau du secteur de caisse : garantie du niveau de disponibilit : Redondance et


Rpartition de charge

o Risque Projet

o 4 niveaux dtude : 2 sur lorganisation du projet et 2 sur le changement pour la DSI

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 24 -


Phase de conception : le rseau

IV. Phase de conception : le rseau

A. Larchitecture oprateur

1. Prambule
Pour dfinir une solution de connexion inter-sites, nous avons pris en compte le cahier
des charges du projet. Nous avons calcul les dbits potentiels de chaque site
hypermarch et la charge que devra supporter la solution centrale.

Votre besoin en termes de flux :

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 25 -


Phase de conception : le rseau

Le Tableau des flux

volumes
donnes volumes Volumes
interne donnes donnes hyper- Temps de rponse
ID Emetteur Rcepteur Description Flux (Mo) caisse (Mo) centrale (Mo) Frquence maximum Niveau de service Observations
Faible - 1 jour de
1 Serveur de marchandise (hyper) Serveur central Remontes des mouvements de stock de chaque magasin 260 1 fois par jour 1 jour panne annuel Remontes nocturnes (21h et 23h59)
Faible - 1 jour de
2 Serveur central Serveur de marchandise information rception marchandises / commandes fournisseurs 416 1 fois par jour 1 jour panne annuel Remontes nocturnes (entre 4h et 6Hh))
Faible - 1 semaine
3 Serveur marchandise Serveur compta Stock transmis la compta pour valorisation des stocks 3 1 fois par semaine 1 semaine de panne annuelle Transmission hebdomadaire
Liaison essentielle vente-
4 Caisse Serveur de marchandise Remonte des articles vendus 10 1 fois par heure 1 heure Critique - 1 heure approvisionnement
Plusieurs fois par Trs critique -1 Evaluation pour l'ensemble de ligne de
5 Caisse Serveur de caisse A chaque scan, interrogation base de donnes Produits 20 seconde 1 seconde seconde caisse
Plusieurs fois par
6 Serveur de caisse Caisse A chaque interrogation, le serveur donne l'information la caisse 13 seconde Temps rel Trs critique Cur de mtier
Plusieurs fois par Trs critique - 1
7 Caisse Serveur de caisse A chaque vente, le serveur de caisse est inform 30 seconde 1 seconde seconde Cur de mtier
8 Serveur de caisse Etiqueteuse Transmission des infos articles aux etiquettes de gondole 300 A la demande 1 jour Critique - 1 jour Estimation pour 1000 tiquettes par nuit
9 Serveur de caisse Serveur de compta Remonte mouvements financiers 2 1 fois par jour 1 jour Critique - 1 jour Remontes nocturnes

10 Serveur de marchandise (hyper) Serveur de caisse Descente des informations et des prix articles 5 1 fois par jour 1 jour Critique - 1 jour Remontes nocturnes (avant ouverture)
11 Centrale Fournisseurs Emission de commandes
12 Fournisseurs Serveur de marchandise Emission bon de livraison
13 Fournisseurs Serveur de compta Emission des factures
Faible - 1 semaine
14 Service compta (hyper) Systme central Requete sur le serveur de fichiers 500 1 fois par semaine 1 semaine de panne annuelle Comptabilit centralise
Faible - 1 semaine
15 Systme central Service compta (hyper) Reponse du serveur de fichiers 500 1 fois par semaine 1 semaine de panne annuelle Comptabilit centralise
Faible 1 semaine
16 Chef de rayon Serveur de marchandises Requetes base de donnes informations produits 10 1500 A la demande 1 minute de panne annuelle Nouvelle fonctionnalit
Faible 1 semaine
17 Serveur de marchandise (hyper) Chef de rayon Rponses base de donnes informations produits 10 1500 A la demande 1 minute de panne annuelle Nouvelle fonctionnalit
18 Salaris Salaris Envoi de message oraux ou crits 30 30 A la demande 10 s Critique Nouvelle fonctionnalit
Total 58 375 4706

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 26 -


Phase de conception : le rseau

a. Les lments contraignant prendre en compte


Des contraintes techniques importantes ont structur votre choix pour rpondre au
mieux vos besoins :

40 hypermarchs sont ligibles lADSL, dont les 2 du Portugal,


8 hypermarchs sont ligibles une boucle locale haut dbit (100Mo) et
lADSL,
4 hypermarchs ne sont pas ligibles un rseau haut dbit.

b. Les technologies possibles

Fibre
Technologies Adsl Sdsl Satellite Wimax 3G
optique
Mode de
Multimode Point-
fonctionement Asymetric Symetric Bidirectionel Asymetric
Monomode Multipoiny

En
En En Cot des fonction En de la
Sans
Rpartition fonction fonction Travaux de de la couverture
contrainte
du site du site voirie station oprateur
de base
Jusqu
20
Jusqu 20
De 64kb De 100 Mbit/s si
De 512 kb Mbit/s Jusqu
Dbit 20 Mbps 40 obstable
8 Mbps soumis 3,6 Mbps
Mbps max Gbps ou 70
des quotas
Mbits
sans
Entre 10
Sans km et 50 Selon
Distance max 3,3 km 3,0km 20km
contrainte km selon couverture
le terrain
TCP/IP TCP/IP
TCP/IP TCP/IP TCP/IP
Transport de ATM TCP/IP VOIP
SIP ATM SIP
donnes X.25 VOIP (Avec
ATM VOIP
VOIP QoS)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 27 -


Phase de conception : le rseau

2. Le choix de loprateur
Le choix de loprateur du projet sest port sur deux possibilits. Bouygues Tlcom
ou SFR qui nous apparaissaient comme les deux solutions les plus appropries. Tous
deux semblaient mme de rpondre lattente, ce qui permet Newstore de
disposer dun rseau solide. Ils peuvent tous deux rpondre aux problmatiques des
hypermarchs non ligibles lADSL et la prise de site ltranger.

Nous avons retenu loffre de Bouygues Tlcom pour les points ci-dessous :

Prise en charge des solutions satellitaires,


Rapprochement avec British Tlcom pour linterconnexion des sites au Portugal,
Support du MPLS,
Option firewall et Proxy utilisateurs,
Les deux points de sortie sur la centrale dachat, la plateforme de stockage et
les supermarchs,
Les solutions de Back-up,
Prise en charge des dessertes sur les boucles locales,
Offre plus attractive.

(Voir annexes Solution oprateur : Centrale dachat pour voir le dtail de loffre)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 28 -


Phase de conception : le rseau

Architecture oprateur inter-connection des sites

Lgende

Centrale d achat Plateforme de stockage


Fibre optique inter-btiment
Lien fibre optique Accs internet principal Fibre 100 Mbits/s Accs internet principal Fibre 100 Mbits/s
(Centrale d achats Plateforme

Accs internet back-up SDSL 4 Mbits/s
Solution : Rpartition de charge


Accs internet back-up SDSL 4 Mbits/s
Solution : Rpartition de charge
stockage)

Solution : Desserte interne
Solution : Filtrage Web


Solution : Desserte interne
Solution : Filtrage Web
Solution : Adresse IP Publique *8

Lien SDSL MPLS


Rseau MPLS de Bouygues

WAN
Rseau WAN de Bouygues
Lien ADSL Prestataire Montique

Connexion satlitaire

Connexion 3G
WAN MPLS
Liaison TPE inter-bancaire Utilisateurs nomades

Liaison utilisateurs nomades

Liaison principale

Liaison Back-up

Hypermarchs sans ADSL Hypermarchs SDSL Hypermarchs ADSL Hypermarchs Portugal


4 Hypermarchs concerns 38 Hypermarchs concerns 8 Hypermarchs concerns 2 Hypermarchs concerns
Accs internet principal Satellite Accs internet principal SDSL 4 Mbits/s Accs internet principal ADSL jusqu 20 Mbits/s Accs internet principal SDSL 4 Mbits/s
Accs internet back-up 3G Accs internet back-up ADSL jusqu a 20 Mbits/s Accs internet back-up 3G Accs internet back-up ADSL jusqu 20 Mbits/s
Solution : Desserte Back-to-back Solution : Firewall Solution : Desserte Back-to-back Solution : Filtrage Web
Solution : Filtrage Web Solution : Filtrage Web Solution : Firewall Solution : VPN Premuim
Solution : Vpn Premuim Solution : Filtrage Web

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 29 -


Phase de conception : le rseau

3. MPLS Bouygues VPN Synchro


La solution VPN Synchro permet de relier vos sites et de prioriser vos applications
tout en bnficiant dun accs haut dbit.

a. Gnralits
Pour garantir la scurit, la priorisation et lchange de donnes entres les diffrents
sites de Newstore, nous avons recours la solution VPN Synchro de loprateur
Bouygues tlcom. Cette solution repose sur un rseau priv virtuel ddi lentreprise
sur linfrastructure rseau de Bouygues Tlcom. Cette solution est exploite comme
dfinie plus haut sur les sites centraux :

Centrale dachat
Plateforme de stockage
38 en hypermarchs en SDSL
Les avantages de cette solution vis--vis des solutions classiques
Scurit des changes
Priorisation des flux par loprateur
Simplicit de gestion
Ingnierie de trafic pour valuer les meilleurs chemins de destination
Bande passante garantie
Re-routage rapide en cas dinterruption

b. Le principe de fonctionnement
Bouygues Tlcom interconnecte les sites distants via la technologie VPN par le biais
dun chiffrement reposant sur un systme de tunneling (Encapsulation des trames

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 30 -


Phase de conception : le rseau

la sortie et lentre du rseau). Pour optimiser lchange qui gnralement via


lencryptage prend du temps, Bouygues Tlcom sappuie sur le protocole MPLS, qui,
par le systme dtiquetage des trames, optimise le routage sur son rseau interne.
Ce protocole leur permet disoler compltement les changes dun client un autre
client crant ainsi un rseau priv pour une entreprise sur son rseau.

Nous profitons aussi des firewalls de loprateur, qui permettent de grer la qualit
de service. Au-del des prestations habituelles dun firewall de filtrage, Bouygues
Tlcom propose des rgles par service et par profil. Ces prestations sont ngocies
au pralable avec Bouygues Tlcom ; dautres prestations sont possibles comme la
supervision et le monitoring des quipements oprateurs (Routeur, Firewall).

c. Le protocole MPLS
MPLS (Multi-protocol Label Switching) est un protocole cr dans les annes 90, au
dbut limit pour fonctionner quavec ATM, puis dmocratis par CISCO en ltendant
plusieurs technologies de communication et en intgrant le systme de label. Il
combine les mthodes de routage du niveau 3 du modle OSI aux techniques de
commutation de niveau 2. Il fonctionne principalement sur lIPv4 mais est tendu sur
les protocoles IpV6, Apple talk etc

d. Les labels
La principale fonctionnalit du protocole est de rajouter un label sur une trame pour
faciliter sa commutation dun point A vers un point B. Ce label appel LSP est mis en
place par le protocole LDP.

Le routeur qui ajoute ce label est appel Ingress routeur. Les systmes de commutation
dans le MPLS sont appels LSR (Label Switching Router) ; ils ne prennent aucune
dcision, ils ne font que retransmettre le paquet en fonction du label. Le routeur qui
enlve le Label est appel Egress routeur.

Dans les faits, le principe de routage peut tre dcrit comme suit :

Rception en amont
o Le routeur en point de sortie reoit un paquet provenant de Newstore

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 31 -


Phase de conception : le rseau

o Le protocole de routage dtermine lEgress routeur et la FEC Forwarding


Equivalence Class (Table de correspondance qui contienne des cls du
type : Adresse MAC, Adresse IP, Classes de services, ports...) formant un
groupe de transmission,
o Il rajoute un label en sortie et lenvoie sur le rseau MPLS vers le nud
suivant

Rception sur le MPLS


o Le LSR (quipement oprateur) rceptionne le paquet,
o Analyse le label et rajoute ces informations,
o Rencapsule le label et lenvoie vers le routeur de destination en sortie du
MPLS.

Rception en aval
o Le routeur cible reoit le paquet,
o Analyse le label reu dans le paquet,
o Efface la trace du label reu,
o Fait suivre en interne au tronon suivant.

Le temps de traitement est optimis car lquipement de loprateur sur la deuxime


tape ne traite que le label inscrit dans le paquet et se passe de tout le processus
dencapsulation dun protocole de routage classique.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 32 -


Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 33 -


Phase de conception : le rseau

4. Architecture de la liaison intersites

a. La centrale dachat et la plateforme de stockage :


La centrale dachat et la plateforme de stockage disposeront doffre similaire (
lexclusion de loption de filtrage Web).

Elles disposeront toutes deux dune interconnexion fibre optique jusqu 100 Mbits/s
en dbit symtrique. Elles bnficieront galement dun accs de secours sur un dbit
de 4 Mbits/s en technologie SDSL l aussi galement en dbit symtrique.

Afin dassurer une parfaite continuit de service ainsi que le taux de disponibilit trs
lev du projet, linterconnexion de ces sites sentend par la mise en place de deux
points diffrents de terminaison (sur la Boucle Locale) amenant vers deux DSLAMs
diffrents. Loption est totalement prise en charge pas Bouygues Tlcom qui sous-
traite celle-ci loprateur historique, loption ne prvoyant donc aucun travail de
voirie supplmentaire.

b. La typologie des hypermarchs :


38 hypermarchs bnficieront dune technologie SDSL 4 Mbit/s en dbit
symtrique. Ces 38 hypermarchs disposeront dun backup de secours ADSL
asymtrique jusqu 20 Mbits/s en download et 4Mbit/s en upload, les backups
ADSL disposeront galement de deux points de terminaison diffrents. Bouygues
prend galement en charge le raccordement sur deux DSLAMs diffrents. A
prendre en compte : les 2 hypermarchs situs au Portugal sappuient sur une
offre similaire.
8 hypermarchs disposeront dune connexion ADSL en dbit asymtrique jusqu
20 Mbit/s. En secours, nous avons recours des routeurs prenant en charge la
technologie 3 G. Bouygues inclus par default loption back-to-back.
Nous avons tudi deux solutions pour raccorder les 4 hypermarchs non
ligibles :
o Relier en fibre optique par les rseaux maills Bouygues, en zone rouge,
o Liaison DIS par le biais dOrange,
o Liaison Wimax,
o Liaison Satellitaire.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 34 -


Phase de conception : le rseau

Aprs tude des technologies, et des cots de la liaison fibre et DIS, nous optons
pour la solution satellitaire, le Wimax ayant une porte et un dbit incompatible avec
le projet.

4 hypermarchs disposeront dune connexion satellitaire jusqu 18 Mbits/s en


download et 6 Mbits/s en upload mode bidirectionnel. Nous optons pour la
limite de 125 Go par mois au vu de la charge qui transitera sur le rseau par
jour.

Les Hypermarchs ntant pas reli directement au rseau MPLS de Bouygues Tlcom,
nous rajoutons en amont des switchs des firewalls (Voir section Les Firewalls
Cyberoam) afin de scuriser les hypermarchs. Par ailleurs, nous optons pour loption
VPN Premium de Bouygues Tlcom qui nous permettra de crypter et scuriser les
donnes qui transiteront par le WAN avant pour atteindre la centrale dachat ou la
plateforme de stockage.

40
Centrale Plateforme 8 hypermarchs 4 hypermarchs
hypermarchs
dachat de stockage ADSL sans ADSL
SDSL
Fibre
Fibre 100 SDSL 4 ADSL Jusq.
Nominal 100 Satel.. 18 Mbit/s
Mbit/S Mbit/s 20Mbit/s
Mbit/S
SDSL 4 SDSL 4 ADSL Jusq.
Back-Up Backup 3G Backup 3G
Mbit/S Mbit/S 20Mbit/s
Abonem
3 200 3 200 12 926 692 1 590
ent
Mise en
3 499 3 499 12 787 2 557 1 279
service
SLA 4H
300 300 2 901 476 238
7/7
2

Options 847 1097 16 473 3 256

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 35 -


Phase de conception : le rseau

B. Larchitecture rseau
Pour concevoir larchitecture de Newstore, nous avons tudi trois cas principaux :

Un chantillon Centrale dachat


Un chantillon Plateforme de stockage
Un chantillon Hypermarchs

Cela nous a permis de concevoir lensemble de linfrastructure qui prendra le relais


du rseau MPLS de loprateur Bouygues Tlcom. Pour chaque chantillon,
apparaissent, dans le corps de ce document :

Une prsentation dtaille du rseau,


Un schma dtaill.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 36 -


Phase de conception : le rseau

1. Architecture global

Architecture global (Newstore)

Lgende Central d achat Serveur Blade System

Chassis HP 01 Chassis HP 02
Bibliothque de bande HP MSL4048

ROB_SAUV_SA_01
Qnap TS-EC1679U-RP Full 64TB

ST_CA_01 ST_CA_02 Plateforme de stockage


Switch Interne Vlan 10 20 40 50 60 70 Vlan 10 20 40 50 60 70 Vlan 50 60 Vlan 50 60 Vlan 50 60
chassis HP 10.10.3.5/23 10.10.3.37/23 172.10.2.22/25 172.10.2.20/25 172.10.2.21/25
6125G
10.20.3.5/23 10.20.3.37/23 172.20.2.9/28 172.20.2.7/28 172.20.2.8/28
10.40.3.30/25 10.40.3.62/25
Salle Serveur 172.10.2.30/24 172.10.2.62/24
172.20.2.30/25 172.20.2.62/25
192.168.2.30/25 192.168.2.62/25

Qnap TS-EC1679U-RP Full 64TB Bibliothque de bande HP MSL4048 Serveur Blade System
Bureaux ST_ST_01 ROB_SAUV-ST_01
Chassis HP 04
Vlan 50 60 Vlan 50 60
Switch Interne 10.10.5.1/23
172.10.2.150/25 172.10.2.160/25 chassis HP 10.10.5.16/23
Switch Interne
172.20.2.22/28 172.20.2.23/28
chassis HP B22
6125G 10.20.5.1/23

Ligne de caisse
PC Utilisateurs
10.10.2.100 vers 200/23

Lien commut Tlphones Utilisateurs


10.20.2.100 vers 200 /23 Switch DMZ Switch serveurs Centrale d achat (Couche accs) Switch stockage Centrale d'achat (Couche accs)
Imprimantes SW_CA_DMZ2 SW_CA_05
SW_CA_DMZ1 SW_CA_06 SW_CA_07 SW_CA_08
Fibre optique inter-batiment 10.40.2.80 vers 120 /25 Vlan 70 Vlan 70 Vlan 10 20 40 50 60 Vlan 10 20 40 50 60 Vlan 50 60 Vlan 50 60 Switch Interne
chassis HP B22
192.168.2.1/27 192.168.2.2/27 10.10.2.6/23 10.10.2.5/23 172.10.2.7/25 172.10.2.8/25
(Centrale d'achat 10.20.2.6/23 10.20.2.5/23 172.20.2.5/28 172.20.2.6/28
Plateforme stockage) 10.40.2.6/25 10.40.2.5/25
Switch stockage Plate... stock... (Couche accs)
172.10.2.6/25 172.10.2.5/25
172.20.2.4/28 172.20.2.3/28
SW_ST_09 SW_ST_10
Vlan 50 60 Vlan 50 60
172.10.2.137/25 172.10.2.138/25
MPLS Rseaux MPLS de Bouygues Switch serveurs Plate... stock... (Couche accs)
172.20.2.20/28 172.20.2.21/28

SW_ST_08 SW_ST_07
Vlan 10 20 40 50 60 Vlan 10 20 40 50 60
10.10.4.8/23 10.10.4.7/23
10.20.4.8/23 10.20.4.7/23
Fibre optique sur 10.40.2.136/25 10.40.2.135/25
172.10.2.136/25 172.10.2.135/25
connecteur SFP + 172.20.2.19/28 172.20.2.18/28

Switch services Centrale d'achat (Couche accs) Switch central Centrale d'achat (Cur de rseaux) Gateway VOIP Centrale d'achat
Fibre optique sur SW_CA_04 SW_CA_03 SW_CA_01 SW_CA_02 CL_CA_01 CL_CA_02 Switch DMZ
connecteur SFP Vlan 10 20 40 50 Vlan 10 20 40 50 Vlan 10 20 40 50 60 Vlan 10 20 40 50 60 Vlan 20 50 Vlan 20 50
10.10.2.4/23 10.10.2.3/23 10.10.2.1/23 10.10.2.2/23 10.20.2.10/23 10.20.2.11/23 SW_ST_DMZ1 SW_ST_DMZ2
10.20.2.4/23 10.20.2.3/23 10.20.2.1/23 10.20.2.2/23 172.10.2.23/25 172.10.2.24/25 Vlan 70 Vlan 70
10.40.2.4/25 10.40.2.3/25 10.40.2.1/25 10.40.2.2/25 192.168.2.33/27 192.168.2.34/27
172.10.2.1/25
Cble Ethernet Blind 172.10.2.4/25 172.10.2.3/25
172.20.2.1/28
172.10.2.2/25
172.20.2.2/28
Catgorie 6 IP

Cble Ethernet Blind


Catgorie 6 IP + VOIP

Firewall Plateforme stockage


Hypermarch avec option Switch central Plate... stock... (Cur de rseaux)
firewall FR_ST_03 FR_ST_04
Firewall Centrale d'achat Firewall Centrale d'achat Vlan 10 20 40 50 70 Vlan 10 20 40 50 70 SW_ST_01 SW_ST_02
10.10.4.53/23 10.10.4.54/23 Vlan 10 20 40 50 60 Vlan 10 20 40 50 60
Routeur Oprateur Bouygues 10.20.4.53/23 10.10.4.1/23
Solution deux options serveur FR_CA_03 FR_CA_04 FR_CA_01 FR_CA_02
10.40.2.227/25
10.20.4.54/23
10.40.2.228/25 10.20.4.1/23
10.10.4.2/23
Vlan 10 20 40 50 70 Vlan 10 20 40 50 70 10.20.4.2/23
sur site Vlan 10 20 40 50 70
10.10.2.53/23
Vlan 10 20 40 50 70
10.10.2.54/23 10.10.2.51/23 10.10.2.52/23 172.10.2.202/25 172.10.2.203/25 10.40.2.129/25 10.40.2.130/25
10.20.2.51/23 10.20.2.52/23 192.168.2.42/27 192.168.2.43/27 172.10.2.129/25 172.10.2.130/25
10.20.2.53/23 10.20.2.54/23 172.20.2.16/28
10.40.2.100/25 10.40.2.101/25 172.20.2.17/28
10.40.2.102/25 10.40.2.103/25
172.10.2.27/25 172.10.2.28/25 172.10.2.25/25 172.10.2.26/25
192.168.2.13/27 192.168.2.10/27 192.168.2.11/27
192.168.2.12/27
Prestataire interbancaire
Firewall Plateforme stockage

FR_ST_01 FR_ST_02
Vlan 10 (Bureautique) : 10.10.0.0/16 Vlan 10 20 40 50 70 Vlan 10 20 40 50 70
10.10.4.51/23 10.10.4.52/23
10.20.4.51/23 10.20.4.52/23
Vlan 20 (VOIP) : 10.20.0.0/16 10.40.2.225/25 10.40.2.226/25
172.10.2.200/25 172.10.2.201/25
Gateway VOIP Plate... stock...
Vlan 30 (TPE) : 10.30.0.0/16 MPLS 192.168.2.40/27 192.168.2.41/27

CL_ST_01
Vlan 20 50
CL_ST_02
Vlan 20 50
Vlan 40 (Impression) : 10.40.0.0/16 10.20.4.10/23 10.20.4.11/23
Routeur Oprateur Bouygues 172.10.2.170/25 172.10.2.171/25

Vlan 50 (Supervision) : 172.10.0.0/16

Vlan 60 (Rplication) : 172.20.0.0/16 Pc Utilisateurs


10.10.6.100 vers 200/23

Vlan 70 (DMZ) : 192.168.0.0/16 Tlphones Utilisateurs Serveur de secoure hypermarch


10.20.7.1 vers 200 /23 Gateway VOIP hypermarch
Chassis HP 01 Routeur Oprateur Bouygues
Imprimantes CL_AGEN_01 CL_AGEN_02
10.10.6.30/23 Vlan 20 Vlan 20 Switch services Plate... stock... (Couche accs) Switch services Plate... stock (Couche accs)
10.40.3.50 vers 200 /23 10.20.6.20/23 10.20.6.21/23
172.10.3.20/25 172.10.3.21/25
SW_ST_04 SW_ST_03 SW_ST_05 SW_ST_06
Vlan 10 20 40 50 Vlan 10 20 40 50 Vlan 10 20 40 50 Vlan 10 20 40 50
10.10.4.4/23 10.10.4.3/23 10.10.4.5/23 10.10.4.6/23
10.20.4.4/23 10.20.4.3/23 10.20.4.5/23 10.20.4.6/23
10.40.2.132/25 10.40.2.131/25 10.40.2.133/25 10.40.2.134/25
172.10.2.132/25 172.10.2.131/25 172.10.2.134/25
172.10.2.133/25

Switch Serveur (Couche accs)


Switch Central hypermarch (Cur de rseaux) Firewall Cyberoam CR100 ING
SW_AGEN_09 SW_AGEN_10
Vlan 10 50 Vlan 10 50
SW_AGEN_01 SW_AGEN_02 FR_AGEN_01 FR_AGEN_02
10.10.6.9/23 10.10.6.10/23
Vlan 10 20 30 40 50 Vlan 10 20 30 40 50 Vlan 10 20 30 40 50 Vlan 10 20 30 40 50 Pc Utilisateurs
172.10.3.9/25 172.10.3.10/25 10.10.6.1/23 10.10.6.2/23 10.10.6.51/23 10.10.6.52/23 10.10.4.100 vers 200/23
10.20.6.1/23 10.20.6.2/23 10.20.6.51/23 10.20.6.52/23
10.30.2.1/24 10.30.2.2/24 10.30.2.51/24 10.30.2.52/24 Tlphones Utilisateurs
10.40.3.1/24 10.40.3.2/24 10.40.3.51/24 10.40.3.52/24
172.10.3.1/25 10.20.5.1 vers 200 /23
172.10.3.2/25 172.10.3.51/25 172.10.3.52/25
Imprimantes
10.40.2.150 vers 224 /23
Switch services hypermarch (Couche accs)

SW_AGEN_07 SW_AGEN_08
Vlan 10 20 40 50 Vlan 10 20 40 50
10.10.6.7/23 10.10.6.8/23
10.20.6.3/23 10.20.6.4/23
10.40.3.3/24 10.40.3.4/24
172.10.3.7/25 172.10.3.8/25

Switch Ligne de caisses (Couche distribution) Switch HP Ligne de caisses (Couche distribution)

SW_AGEN_03 SW_AGEN_04 SW_AGEN_05 SW_AGEN_06


Vlan 10 30 50 Vlan 10 30 50 Vlan 10 30 50 Vlan 10 30 50
10.10.6.3/23 10.10.6.4/23 10.10.6.5/23 10.10.6.6/23
10.30.2.3/24 10.30.2.4/24 10.30.2.5/24 10.30.2.6/24
172.10.3.3/25 172.10.3.4/25 172.10.3.5/25 172.10.3.6/25

Switch Ligne de caisses (Couche accs) Switch Ligne de caisses (Couche accs) Switch Ligne de caisses (Couche accs) Switch Ligne de caisses (Couche accs)

Pc Utilisateurs
10.10.4.100 vers 200/23
Hypermarch Type
Terminaux de paiement
10.30.2.100 vers 200 /23

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 37 -


Phase de conception : le rseau

2. La centrale dachat

Architecture rseau Centrale dachat (Newstore)

Lgende
MPLS Routeur Oprateur Bouygues
Firewall Cyberoam CR500 ING
Gateway VOIP Cisco 2951

Salle Serveur

Bureaux
Firewall Cyberoam CR500 ING

Lien commut

Fibre optique inter-btiment


Switch Cur de rseau 5500 24G
SPF (JG543A)
Switch HP 3600 48 POE (JG307A) (Centrale dachat
Plateforme stockage)

MPLS Rseau MPLS de Bouygues


Vers plateforme de stockage Responsable de service
Assistante
Acheteurs
Switch HP A5500-24G (JD377A)
Fibre optique sur
connecteur SFP +

Fibre optique sur


connecteur SFP
Switch HP A5500-24G (JD377A) Switch HP A5500-24G (JG541A)
Cble Ethernet Blind
Catgorie 6 IP

Cble Ethernet Blind


Catgorie 6 IP + VOIP

Port en Mode Trunk


Chassis Blade System HP C7000 Vlan 10 (Bureautique) et 20
(VOIP)
Qnap TS-EC1679U-RP Full 64TB
Bibliothque de bande HP MSL4048 Port en Mode Access
Vlan 40 (Impression)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 38 -


Phase de conception : le rseau

La centrale dachat constitue le cur du systme dinformation de Newstore, la partie


essentielle de linfrastructure centralise.

a. Firewall
Aprs le routeur de Bouygues Tlcom, nous plaons deux firewalls redonds
Cyberoam CRI500. Ces firewalls feront de la rpartition de charge. Ils ont pour
objectifs :

La gestion des rgles de scurit de lentreprise,


La redirection NAT des ports,
La prise en charge VPN dutilisateurs nomade,
La gestion de la Qualit de service (QoS) sur le trafic de lentreprise,
Lauthentification des utilisateurs sur le rseau,
Gestion de la DMZ pour le trafic WEB.

Les deux premiers firewalls grent une zone DMZ, zone dite dmilitarise du rseau
Deux autres firewalls relient directement le cur de rseau.

b. Cur de rseau
Nous dployons deux switchs de marque HP pour grer le trafic rseau de lentreprise.
Ces switchs sont en quelque sorte le pont entre le systme dinformation, les
utilisateurs et les quipements passifs connects au rseau. Ce trafic est galement
support par les technologies SFP, SFP+ et RJ45 catgorie 6A. Nous dployons en
consquence de la fibre optique multimode OM2 LC/LC sur tous les sites ainsi que
du cblage RJ45 catgorie 6A, cest une faon cohrente de grer le trafic.

Le cur de rseau de la centrale dachat est compos de switchs HP E5500 qui ont
la particularit de ne grer que des ports de type SFP. (Voir la fiche technique du
switch dans les annexes).

Les options du cur de rseau :

Support SFP+ x2, SFP x24, RJ45 x4


Rpartition de charge

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 39 -


Phase de conception : le rseau

Agrgation de port (Liaison de deux ports physiques en un lien logique)


Gestion du Spanning Tree (Prvention contre les boucles rseau)
Support POE (Gestion de la VOIP)
Gestion des VLAN (Segmentation des rseaux en plusieurs sous-rseaux virtuels)

c. Couche accs
Nous ne grons pas de couche de distribution sur la centrale dachat, les switchs
tant directement connects aux quipements actifs. Sur la couche daccs, nous
pouvons compter 3 modles de switchs, tous redonds, pour rpondre la rpartition
de charge et la redondance.

HP A 5500 dclinaison JG541A

Ce switch est directement connect au chssis HP (Voir section Les Blade System HP)
de lentreprise. Il est connect au cur de rseau ainsi quaux switchs de stockage
par des liens SFP+. Il supporte la liaison SFP vers les switchs du chssis B22 HP.

Les options :

Support SFP+ x2, SFP x4, RJ45x24


Rpartition de charges
Agrgation de port (Liaison de deux ports physiques en un lien logique)
Gestion du Spanning Tree (Prvention contre les boucles rseau)
Support POE (Gestion de la VOIP)
Gestion des VLAN (Segmentation des rseaux en plusieurs sous-rseaux virtuels)

HP A 5500 dclinaison JD377A

Ce switch fait la liaison entre les lments de stockage (NAS QNAP, Bandothque HP)
et le switch serveur. Il gre des modules SFP, mais nous relions les deux switchs
galement par une connectique SFP+ cette connectique tant retro compatible. Nous
utilisons le LACP pour faire de lagrgation de liens sur le NAS et la Bandothque.

Les options :

Support SFP x4, RJ45x24


Rpartition de charges
Agrgation de port (Liaison de deux ports physiques en un lien logique)
Gestion du Spanning Tree (Prvention contre les boucles rseau)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 40 -


Phase de conception : le rseau

Gestion des VLAN (Segmentation des rseaux en plusieurs sous-rseaux virtuels)

HP 3600 dclinaison JG307A

Ce switch permet de grer la partie utilisateurs . Il est directement connect aux


quipements passifs type ordinateur, imprimante et tlphone. Il est reli au cur de
rseau de rseau par 4 liens SFP. A noter que les 40 premiers ports du switch sont
en mode trunk pour grer la VOIP et les 8 derniers en mode accs rservs aux
imprimantes.

Les options :

Support SFP x4, RJ45x48


Rpartition de charges
Agrgation de port (Liaison de deux ports physiques en un lien logique)
Gestion du Spanning Tree (Prvention contre les boucles rseau)
Support POE (Gestion de la VOIP)
Gestion des VLAN (Segmentation des rseaux en plusieurs sous-rseaux virtuels)

d. Les modules SFP et SFTP+


Pour interconnecter les diffrents quipements rseaux avec de la fibre optique, nous
utilisons donc des connecteurs dit SFP (Small from-factor pluggable). Ces modules
font le pont entre la carte mre du switch et la fibre optique elle-mme. Ils
sinterconnectent dans des emplacements ddis, et ont gnralement la particularit
de sinsrer chaud cest--dire lquipement encore en marche.

Il remplace les anciens modules GBIC. Ils peuvent galement supporter les normes
SONET et Gigabit Ethernet). Selon chaque cas il y a plusieurs types de SFP et de
SFP+. Nous utilisons des connecteurs SX 1GB et au format LC fibre optique.

Pour les modules SFP+, nous utilisons des connecteurs de type SR 10 Gb au format
LC fibre optique.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 41 -


Phase de conception : le rseau

3. La plateforme de stockage
La configuration ci-dessus reflte larchitecture de la plateforme de stockage.

Architecture rseau Plateforme de stockage (Newstore)

Lgende
MPLS Routeur Oprateur Bouygues Firewall Cyberoam CR500 ING Gateway VOIP Cisco 2951
Responsable de service
Assistante
Acheteur
Salle Serveur

Bureaux
Firewall Cyberoam CR500 ING

Lien commut

Fibre optique inter-btiment


Switch Cur de rseau 5500 24G
SPF (JG543A)
Switch HP 3600 48 POE (JG307A) (Centrale dachat
Responsable de service Plateforme stockage)
Assistante
Acheteur

MPLS Rseau MPLS de Bouygues

Switch HP A5500-24G (JD377A)


Fibre optique sur
connecteur SFP +

Fibre optique sur


connecteur SFP
Responsable de service
Switch HP A5500-24G (JD377A) Switch HP A5500-24G (JG541A) Switch HP 3600 48 POE (JG307B) Assistante
Acheteur
Cble Ethernet Blind
Catgorie 6 IP

Cble Ethernet Blind


Catgorie 6 IP + VOIP

Port en Mode Trunk


Chassis Blade System HP C7000 Vlan 10 (Bureautique) et 20
(VOIP)
Qnap TS-EC1679U-RP Full 64TB HPProLiant
BL465cGen8
HPProLiant
BL465cGen8
HPProLiant
BL465cGen8
HPProLiant
BL465cGen8
HPProLiant
BL465cGen8
HPProLiant
BL465cGen8

Bibliothque de bande HP MSL4048 Responsable de service Port en Mode Access


UID UID UID UID UID UID
Assistante
Acheteur
Vlan 40 (Impression)
HPProLiant HPProLiant HPProLiant HPProLiant HPProLiant HPProLiant HPProLiant HPProLiant
BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8

UID UID UID UID UID UID UID UID

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 42 -


Phase de conception : le rseau

4. Les hypermarchs
La topologie rseau des hypermarchs diffre selon la typologie de celui-ci. Par
exemple, nous devons prendre en compte linsertion de firewalls supplmentaires selon
le type de liaison avec le MPLS oprateur. De mme, les 4 hypermarchs qui sont
raccords au rseau via le satellite disposent de serveurs locaux donc dquipements
supplmentaires.

Pour ce faire nous avons mis en vidence ces options sur les schmas dinfrastructure
ou pour le cas particulier des supermarchs raccords par satellite.

(Voir annexes Schmas avancs dinterconnexion des quipements)

a. La topologie rseau
Le cur de rseau des hypermarchs sera gr par des switchs HP A5500 redonds
capables aussi de rpartition de charge. Selon les cas (Firewall ou non), ils seront
mme de manager la qualit de service qualit de service (QoS) sur le site et le
nattage de port. Dans le cadre de loption Serveurs sur site nous dploierons
deux switchs du mme type que le cur de rseau qui desserviront les serveurs HP.

Le secteur de caisse sera support par des liaisons en fibre optique redondes sur
des ports SFP agrgs en LACP. Les services supplmentaires (laboratoire, comptabilit
etc..) seront raccords via des switchs indpendants, ils seront relis au cur de
rseau par une liaison RJ45 redonde.

b. Les spcificits du secteur de caisse


La problmatique la plus importante pour un hypermarch est la gestion du secteur
de caisse. Il est clairement dfini dans le cahier des charges que les temps de rponse
et dactivit de ce secteur doivent se conformer des exigences strictes. Nous avons
donc abord la problmatique par ces deux facteurs (rapidit et disponibilit)

Afin dassurer un temps de disponibilit adquat, une rpartition de charge correcte


ainsi quune gestion des risques optimale, nous dployons 26 switchs de 8 ports.
Ainsi, deux caisses seront connectes par un switch. Il est donc possible en cas de
panne dun quipement de perdre uniquement deux caisses la fois.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 43 -


Phase de conception : le rseau

En cas de dfaillance sur un des switchs, nous avons aussi prvu dans les deux baies
un switch supplmentaire. Dans ce type de scnario, il ne restera alors qu brasser
les prises vers le nouveau switch pour que la production des caisses impactes
reparte.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 44 -


Phase de conception : le rseau

5. Le cas particulier des hypermarchs non ligibles un rseau haut-dbit


Pour les hypermarchs connects par une liaison satellitaire, nous nous retrouvons
face un problme de latence accrue. L o les liaisons ADSL profitent dune
interconnexion terrestre et atteignent une latence de 40/ms, la liaison par satellite
multiplie le phnomne de latence. Cela sexplique par le fait quune trame doit
parcourir 30 000 km de distance lenvoi et au retour. Cette distance parcourir
engendre une latence comprise entre 600/ms pour le meilleur et pouvant atteindre
1400/ms selon les perturbations. Ainsi est-il impossible de grer les temps de rponse
du secteur de caisse dans les exigences du cahier des charges sur notre infrastructure
centralise.

Nous avons envisag plusieurs possibilits pour pallier cette problmatique de la


compression de la trame avec des quipements de type Riverbed ou Fortinet. Cette
solution a un cot lev trop important pour tre retenu. Nous avons donc remdi
ce problme par la mise en place de serveurs sur site uniquement sur les 4
hypermarchs concerns. Nous installerons deux hyperviseurs en cluster indpendants
qui seront ensuite rpliqus pendant la nuit sur la plateforme de stockage.

Dans le cas de figure o le cluster serait hors-service, nous passerons en mode


dgrad, cest la rplication de la plateforme de stockage qui prendra le relais avec
une latence plus leve mais une continuit de services assure. Dans le cas o ce
serait la connexion satellitaire qui serait hors-service, les lments vitaux de
lhypermarch seraient de toute faon accessibles en local.

LERP tant centralis, les modifications de donnes seront transparentes pour les
personnes en charge de la mise jour des prix. Dans les faits, quand ils saisiront les
prix dans LERP Gold Data depuis la centrale de stockage, renseigneront dans les faits
la base de donnes situs sur lhypermarch cible.

Les htes virtuels des serveurs :

Un Active Directory, en contrleur de domaine en lecture seule


Un serveur IIS pour hberger linterface lERP

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 45 -


Phase de conception : le rseau

Un serveur de bases de donnes


Un serveur dimpression

Nous limitons volontairement les htes virtuels au strict minimum afin de ne pas
surcharger les serveurs volontairement configur de manire minimale.

Les serveurs seront identiques :

HP Proliant DL320 E Gen8


1 Pocesseur Intel Xeon 4 Cur 3.4 GHz
16 Go de mmoire vive
o Disques dur SATA en RAID 5 de 500 Go chacun 7200 Tours
1 Interface rseau 1000 Base T

Les serveurs seront relis au cur de rseau par deux switchs HP-A5500 24 ports.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 46 -


Phase de conception : le rseau

C. Configuration technique

1. La gestion des VLAN


Pour optimiser le rseau de linfrastructure, nous avons recours des VLANs (Virtual
Local Area Network) qui permettent de segmenter le rseau en plusieurs sous-rseaux
virtuels. Les avantages de ce type de solution :

Limiter les domaines de broadcast,


Scurit du rseau,
Gestion du rseau amlior.

Tous les switchs sur les sites grent les VLAN, ce qui nous permet dans un cas
concret de sparer les flux destins la tlphonie, des flux destins au PC. Il existe
3 types de VLANs :

VLAN de niveau 1 (ou VLAN par port) identifie un VLAN en fonction du port du
commutateur,
VLAN de niveau 2 (ou VLAN par adresse MAC) identifie un VLAN en fonction de
ladresse MAC des postes,
VLAN de niveau 3 : on distingue les VLANs par sous-rseau qui associent des
sous-rseaux selon ladresse IP source des datagrammes et les VLANs par
protocole qui regroupent les machines par VLAN utilisant le mme protocole.

Les VLANs par port associent un port d'un switch un numro de VLAN. On dit alors
que le port est tagu suivant le VLAN donn. Le switch entretient ensuite une table
qui lie chaque Vlan au port associ. Le taggage des ports peut se faire de manire
statique ou de manire dynamique (cf. la norme 802.1q)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 47 -


Phase de conception : le rseau

Nous crons 7 VLAN diffrents :

VLAN principal
Destins la segmentation des flux
utilisateurs.
Encadre les parties :
VLAN Bureautique 10
Le systme dinformation
Services de lentreprise
Secteur de caisse

VLAN affects la tlphonie


Les flux tlphonique
VLAN VOIP 20
La visio-confrence

VLAN affect au flux bancaires


VLAN TPE 30 Affect aux TPE

VLAN affect aux impressions


VLAN Impression 40 Affect aux imprimantes

VLAN affect la supervision des


quipements (SNMP)
Les switchs
Les serveurs
VLAN Supervision 50
Les routeurs
Les firewalls
Les Gateway VOIP

VLAN affect la rplication des donnes


entre la centrale dachat et la plateforme
de stockage
VLAN Rplication 60 Les switchs
Les serveurs
Les SAN

VLAN affect la DMZ hors du primtre


VLAN DMZ 70 du rseau dentreprise. Ne gre que les flux
affects par le firewall

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 48 -


Phase de conception : le rseau

Configuration des Switchs

Switch Virtuel

Switch Physique HP

Gateway VOIP CIsco

VLAN 10 (Bureautique)

VLAN 20 (VOIP)

Trunk de port GigabitEthernet 0/2-3 Trunk de port GigabitEthernet 0/1-2


Vlan 50,60 Vlan 50,60

VLAN 40 (Impression) Trunk de port


GigabitEthernet 1
GigabitEthernet 4
Vlan 10,20,40,50,60
SW_CA_06 SW_CA_05
Vlan 10 20 40 50 60 Vlan 10 20 40 50 60
10.10.2.6/23 10.10.2.5/23 SW_CA_07 SW_CA_08
VLAN 50 (Supervision) 10.20.2.6/23 10.20.2.5/23 Vlan 50 60 Vlan 50 60
10.40.2.6/25 10.40.2.5/25 172.10.2.7/25 172.10.2.8/25
172.10.2.6/25 172.10.2.5/25 172.20.2.5/28 172.20.2.6/28
172.20.2.4/28 172.20.2.3/28

VLAN 10 (Rplication) Trunk de port FastEthernet 0/1-3


Vlan 50,60
Trunk de port GigabitEthernet+ 0/1-2
Vlan 10,20,40,50,60

Trunk de port GigabitEthernet 0/5-6


Vlan 10,20,40,50,60
Trunk de port FastEthernet 0/1-2
Vlan 20,50 Port en Mode Access
GigabitEthernet+ 0/1
Gigabitethernet 0/1
Vlan 60

SW_CA_01 SW_CA_06
Vlan 10 20 40 50 Vlan 10 20 40 50
60 60
10.10.2.1/23 10.10.2.6/23
10.20.2.1/23 10.20.2.6/23
10.40.2.1/25 10.40.2.6/25
172.10.2.1/24 172.10.2.6/24
172.20.2.1/25 172.20.2.4/25
SW_CA_04 SW_CA_03
Vlan 10 20 40 50 Trunk de port
Vlan 10 20 40 50 GigabitEthernet+ 0/2
10.10.2.4/23 10.10.2.3/23
10.20.2.3/23 GigabitEthernet 0/2
10.20.2.4/23 Vlan 10,20,40,50
10.40.2.4/25 10.40.2.3/25
172.10.2.4/25 172.10.2.3/25 Trunk de port GigabitEthernet 0/3-4

Trunk de port FastEthernet 0/1-40

Trunk de port GigabitEthernet 0/1-2


Port en mode access FastEthernet
0/41-48

MPLS SFR

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 49 -


Phase de conception : le rseau

2. Le plan dadressage
Ladressage IP est tabli sur le modle CIDR (Le Classless Inter-Domain Routing) et
nous disposons via le VLSM (masques longueurs variables) du dcoupage de plages
dadresses dont le masque dispose dune longueur variable. Ainsi, nous avons dfini
pour chaque VLAN un adressage spcifique ddi pour faciliter la gestion du rseau.
Ci-dessous est expliqu le modle de rpartition de ladressage.

(Voir annexe Plan dadressage IP)

Nous avons 3 types dadressage diffrents pour larchitecture :

Ladressage en 10.0.0.0 est destin aux lments en contact direct avec les
utilisateurs,
Ladressage en 172.0.0.0 est affect ladministration,
Ladressage en 192.0.0.0 est affect aux lments externes, en loccurrence
ladressage de la DMZ.

En fonction de ces trois types dadresses chaque VLAN une affectation dune range
dadresse IP :

VLAN Bureautique 10 10.10.0.0/16

VLAN VOIP 20 10.20.0.0/16

VLAN TPE 30 10.30.0.0/16

VLAN Impression 40 10.40.0.0/16

VLAN Supervision 50 172.10.0.0/16

VLAN Rplication 60 172.20.0.0//16

VLAN DMZ 70 192.168.0.0/16

Ladressage est ensuite affect en priorit la centrale dachat et la plateforme de


stockage puis par hypermarch par ordre alphabtique.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 50 -


Phase de conception : le rseau

Exemple avec une adresse IP du VLAN bureautique de la centrale dachat :

Le masque de sous-rseau varie en fonction des besoins de chaque plateforme. Par


exemple, nous savons par avance quil y aura moins dimprimante grer sur la
centrale dachat et la plateforme de stockage que dans les hypermarchs. Pour calibrer
au mieux le nombre dadresses IP affecter sur le sous-rseau, nous faisons varier
le masque.

Par exemple, sur le VLAN impressions nous affectons le sous-rseau 10.40.0.0/16 :

10.40.2.1 - 10.40.2.126 -> sera affect la centrale dachat


10.40.2.129 - 10.40.2.254 -> sera affect la plateforme de stockage
10.40.3.1 - 10.40.3.254 -> sera affect lhypermarch dAgen

Ici, nous constatons que le sous-rseau 10.40.2.0 est dcoup en deux, la moiti
attribue la centrale dachat et lautre la plateforme de stockage. Pour autant
lHypermarch dAgen ayant un plus grand nombre dimprimante grer la plage
10.40.3.0 compltement attribu.

Nous pouvons dcouper en fonction des besoins votre rseau grce au masque
variable. Ici nous affectons le masque /25 ou 255.255.255.192 ladressage 10.40.2.0
ce qui nous permet de disposer de 128 adresses potentielles.

Enfin, dans la mesure du possible, nous cartons les serveurs sur une plage dadresses
distincte. Par exemple, sur le VLAN Bureautique, les serveurs seront dfinis sur la
plage dadresse 10.10.3.0 et non pas 10.10.2.0 qui sera rserve aux utilisateurs.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 51 -


Phase de conception : le rseau

3. Configuration des switchs


Par souci de clart, nous navons dcrit que la configuration des switchs de la centrale
dachat. Nous prenons en compte que la configuration ci-dessus sappliquera dans
une moindre mesure aux switchs de la socit.

(Voir annexes Type : SW_CA_01 pour la configuration des switch)

Les protocoles utiliss :

STP (Spanning Tree) pour prvenir des boucles locales


LACP (Agrgation de lien) pour redonder et augmenter la bande passante

a. Le routage Inter-VLAN
Pour assurer le routage entre les diffrents rseaux virtuels que nous avons implant,
nous avons recours au protocole MLS (Multi Layer Switching). Nous laissons donc la
gestion de routage la charge des switchs et non pas des routeurs classiques.
Nous nutilisons pas les interfaces physiques des switchs mais des interfaces virtuels
(SVI pour Switched Vituel Interface) qui sont les interfaces VLAN pour permettre la
transmission des paquets dans diffrents domaines de diffusion.

Un routeur traditionnel effectue gnralement du routage et de la commutation de


paquet. Les switchs de niveau 3 reprennent ce principe mais la fonction de routage
se fait au niveau physique grce lASICs (Application specific integrated circuits) et
non pas au niveau logique.

Les trois lments qui constituent le routage MLS :

Multilayer switching engine (MLS-SE) :


o Grer la commutation de paquet
o Ecrit les fonctions de lASICs
o Identifier les flux de niveaux 3

Multilayer Switching route processor (MLS-RP) :


o Excute les fonctions de routage
o Transmet les informations au MLS-SE

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 52 -


Phase de conception : le rseau

Multilayer Switching Protocol (MLSP) :


o Tient jour la table de routage
o Envoie les informations des changements dadresse mac envoys par le
MLS-RP vers le MLS-SE

Les MLS fonctionnent sur la couche 3 du modle OSI. Il faut des switchs dit de niveau
3, cest--dire prenant en charge le routage, pour mettre en place cette infrastructure.
La MLS se dmarque par sa simplicit de mise en place. Globalement, il suffit de
dclarer les VLAN sur un switch, configurer les ports souhaits selon le mode daccs
dsir. Il suffira ensuite dactiver le routage et de dclarer les SVI en attribuant
chaque VLAN une adresse IP dans le sous-rseau souhait.

Le routage inter-vlan nest plus dpendant de la bande passante dune liaison physique.
De plus, il est facilement extensible, il suffit de crer un nouveau VLAN et une nouvelle
SVI associe.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 53 -


Phase de conception : le rseau

b. Le STP en dtail
Les rseaux commuts de type Ethernet doivent avoir un chemin unique entre deux
points, cela s'appelle une topologie sans boucle. Le Spanning Tree est une
technologique spcifique qui permet dassurer une topologie rseau sans boucles. Par
ailleurs, cest une scurit supplmentaire qui prvient toute dfaillance du systme.
Aussi est-il intressant de sattarder sur ce rle.

Votre infrastructure prvoit de doubler les quipements rseaux. Mais cela a pour effet
dengendrer des boucles locales. Dans les faits, avec quatre switchs connects
ensemble vont envoyer des demandes en continu les uns rpondant aux autres. Ce
phnomne est appel Tempte de broadcast . Cest ici que le Spanning Tree,
protocole de niveau 2, rentre en jeu, pour viter ce phnomne, il va bloquer un port
sur chaque switch afin quune seule connexion ne soit active. En cas de coupure sur
un lien, il active automatiquement le deuxime port jusquici suspendu pour assurer
la continuit de service.

Comme son nom lindique le Spanning Tree va sappuyer sur une arborescence en
arbre. Il sagit dlire un commutateur principal nomm Root , dans le cas prsent,
nous choisissons le commutateur du cur de rseau en configurant la priorit de
nos switchs. Nous activons galement le protocole sur les switchs qui suivent mais en
priorit secondaire.

Le commutateur racine (switch Root) est le point central de l'arbre STP. Chaque switch
est repr par un identifiant ID qui comporte deux parties :

la priorit (2 octets)
l'adresse MAC (6 octets).

La priorit gre par le protocole 802.1d (STP) est par dfaut : 32 768 (soit 0x80
00). Un switch avec une priorit par dfaut et avec, par exemple, ladresse MAC
00:A0:C5:12:34:56, prendra ainsi l'ID 8000:00A0:C512:3456. Au final, cest le switch qui
aura l'identifiant (ID) le plus faible qui sera lu commutateur racine.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 54 -


Phase de conception : le rseau

c. Le LACP en dtail
LACP (Link Agrgation Control Protocol) et un protocole de niveau 2 du modle qui
OSI qui permet le rassemblement de plusieurs liens physiques en un seul port logique.

Le protocole LACP offre la mise en place dagrgat de liens autorisant le regroupement


de plusieurs liens physiques en un seul lien logique et ainsi lamliorer des
performances en termes de bande-passante, de haute disponibilit et de rpartition
de charge.

Cette notion de rseau informatique dcrivant l'utilisation de plusieurs cbles ou ports


rseau afin d'accrotre le dbit d'un lien au-del des limites d'un seul lien, ainsi que
d'accrotre la redondance pour une meilleure disponibilit sappuie sur la norme la
Ethernet IEEE 802.3-2005, plus souvent rencontre sous le nom IEEE 802.3ad .
Cela permet donc :

Augmentation de la bande passante,


Rpartition de charge,
Tolrance de pannes.

Il est possible de lier jusqu 16 ports donc un maximum de 8 qui seront actifs. Trois
statuts de port sont disponibles :

Active : initie la connexion


Passive : attend le requte dinitiation
On : les deux quipements sont normalement sur ce mme mode.

La rpartition de charge est gr par un Hash XOR (OU exclusif) qui combine :

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 55 -


Phase de conception : le rseau

adresse @ : et / ou destination,
adresse IP : et ou destination,
Port applicatif: destination.

Points essentiels
o Une offre oprateur Bouygues tlcom adapte aux besoins de chaque structure

o Solution Mpls pour 48 Hypermarchs et la centrale et la plateforme


o Solution VPN synchro pour 4 Hypermarchs

o Utilisation de multi-technologie SDSL, ADSL, Satellite


o Tous vos sites bnficient dune solution de secours Backup

o Architecture centralise avec point nvralgique Centrale dachat / Plateforme de stockage

o Fibre optique ddie Centrale dachat / Plateforme de stockage


o Equipementier HP pour la gestion du rseau

o Option au cas par cas pour rpondre au besoin de chaque hypermarch

o Segmentation du rseau par des sous-rseaux virtuels

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 56 -


Phase de conception : larchitecture systme

V. Phase de conception : larchitecture systme


Larchitecture systme est elle aussi entirement redonde et repose sur le couple
des technologies HP et Microsoft pour assurer une trs haute qualit de service. Nous
utilisons des Blade System C7000 pour accueillir les serveurs de lentreprise, cest une
nouvelle technologie qui permet de rduire les cots du projet et optimiser le Total
Cost of Ownership. Ils apparaissent en position de leader incontest dans Magic
Gartner 213 concernant les Blades.

Vous pouvez consulter ce sujet le Magic Quadrant for


Blade Servers du 29 April 2013 ID:G00250031. Analyst(s):
Andrew Butler, George J. Weiss
http://www.gartner.com/technology/reprints.do?id=1-
1FGKRJ6&ct=130506&st=sb

En effet, nous vous faisons entrer grand pas dans la virtualisation du systme
dinformation. Nous vous offrons de profiter au maximum des avantages de cette
technologie dsormais efficace et mature, supporte par Hyper-V (Virtualisation
Microsoft). Microsoft se positionne en 2013 en position de challenger trs agressif de
WMware dans la course aux infrastructures virtualises.

Voir sur ce sujet le Magic Quadrant for x86 Server


Virtualization Infrastructure
27 June 2013 ID:G00251472
Analyst(s): Thomas J. Bittman, George J. Weiss, Mark
A. Margevicius, Philip Dawson
http://www.gartner.com/reprints/vmware-vol4?id=1-
1GRGRRU&ct=130702&st=sb

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 57 -


Phase de conception : larchitecture systme

A. Les quipements physiques

1. Les Blade System HP


Nous profitons dune infrastructure HP, via la technologie Blade System C7000. Nous
mettons en place deux systmes de ce type dans la centrale dachat. Ces systmes
seront tous les deux en rpartition de charge et en haute-disponibilit. Ainsi, si un
des deux systmes savrent hors service, le deuxime prendrait toujours le relais. En
cas de coupure de service sur le site de la centrale, nous avons comme prvu une
rplication de ce systme sur la plateforme de stockage. Comme vu prcdemment
cette rplication est isole par une configuration rseau spcifique (VLAN) et relaye
par une fibre optique inter-btiment ddie.

a. Le systme HP Blade C7000 permet une consolidation du SI via :

Des conomies dnergie,


Une optimisation de la maintenance,
Les cots dentretien plus bas,
Lvolutivit du systme
2 Switchs 6125G HP Ethernet
2 Switchs B22 HP Fiber Channel

La parfaite intgration du rseau est garante dune productivit accrue.

b. Lame Proliant
Les lames sont des serveurs encastrables dans le chssis HP. Ils sont deux fois plus
petits quun serveur rack classique. Ces System Blade compteront au total par chssis :

16 Lames HP ProLiant BL465,


32 Disques SAS 15K 146GB,
2 Processeurs AMD Opteron 12 Curs
64 Giga Mmoire Vive,
4 Interfaces rseau 10 GbE,
1 carte HBA avec 2 ports 4Gbs FC.

Les System Blade C7000 embarquent des switchs spcifiques grant la connectique
SFP (fibre optique) et RJ45 (Ethernet). Ces switchs sont le pont entre le cur de

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 58 -


Phase de conception : larchitecture systme

rseau et les systmes virtuels hbergs par les Blades. Ci-dessous la vue arrire de
linterconnexion afin dassurer la rpartition de charge et la redondance du systme.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 59 -


Phase de conception : larchitecture systme

Architecture switch interne Blade C7000 (Vue arrire)

Switch HP A5500-24G (JD377A) Chassis Blade System HP C7000 Switch HP A5500-24G (JG541A)
Stack des Switchs

Interconnection
des chassis

Liens SFP

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 60 -


Phase de conception : larchitecture systme

2. Les IPSAN QNAP et la Bandothque

a. Le systme de stockage Qnap :


Le stockage (Voir section Le stockage) repose sur une architecture IpSAN. Le stockage
de type NAS permet de mutualiser les ressources de stockage grce des cibles
ISCSI montes entre les serveurs et le systme de stockage. Cela offre des avantages
que lon ne trouvera sur des types de stockage de type NAS par exemple :
Accs au disque bas niveau
Disponibilit du stockage (redondance)
Evolutivit du systme (ajout de disque)
Rplication du systme
Support des technologies associes (Fibre Channel, ISCSI, FCoE)
La scurit des donnes
Multi-support des OS

Nous utilisons un NAS Qnap TS-EC1679U-SAS-RP pour la partie stockage.

1 CPU 4 Cur Intel Xeon E3-1245,


16 Baies disque,
Dbit de 3.000+ MB/s et 400.000+ IOPS,
Mise en cache SSD, volume allocation dynamique
Port Gigabit RJ-45,
Support ISCSI,
11 disques Seagate Nearline ST6000NM004 6TB 35
7200RPM connectique SAS 6gbit/s
Disques SSD ATA OCZ-Vertex4 512 GB SATA III

b. Le systme de sauvegarde HP :
Nous prconisons un systme de sauvegarde sur bande qui dispose de nombreux
avantages si nous le comparons un systme sur disque. Hormis le cot de revient,
on peut trs bien voquer la scurit et de longvit des sauvegardes. Cest pourquoi
nous avons recours une bandothque HP pour effectuer les sauvegardes. En cas
de sinistre nous estimons quil est toujours prfrable de disposer de bande de
sauvegarde disposition sur un autre site afin de restaurer la production.

Il y aura donc deux systmes, la bandothque MSL4048 qui sera sur la centrale
dachat, et la bandothque MSL qui sera sur la plateforme de stockage, cette dernire
ne sera utiliser quen cas dincident grave ncessitant la restauration de donnes du
systme dinformation.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 61 -


Phase de conception : larchitecture systme

HP MSL4048

Support des formats LTO-6, LTO-5, LTO-4,


72 TO natif soit 144 TO Compresss,
Chiffrement AES 256 bits,
Transfert 2TO/H,
48 logements.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 62 -


Phase de conception : larchitecture systme

B. Le systme de virtualisation
Pour virtualiser les serveurs, nous avons recours au systme Hyper-V de Microsoft.
Nous mettrons en place une licence Microsoft Serveur 2012 R2 Edition Datacenter sur
chaque serveur Lame ProLiant G465. Chaque serveur pourra ensuite hberger des
htes virtuels qui profiteront de la licence de lhte parent.

1. Les htes virtuels


Nous comptons 16 htes Hyper-V qui seront doubls par un cluster soit 32 Htes sur
la centrale dachat. En partant du fait que ces 16 htes seront galement rpliqus
sur la plateforme de stockage toutes les 5 minutes.

Les hyperviseurs seront dcoups en trois catgories distinctes :


Hyperviseur Pilote : 2 htes hbergeant les services Active Directory, DNS, DHCP
Hyperviseur Administration : 4 Htes hbergeant les applications et les services
autres que lERP
Hyperviseur Mtier : 10 Htes hbergeant LERP et les Editions

a. Hyperviseur Pilote
Les Hyperviseurs Pilotes sont rservs au service dannuaire. Nous intgrons de ce
fait sur ces serveurs :

Active Directory
DNS
DHCP

b. Hyperviseur Administration
Les Hyperviseurs dadministration sont rservs aux services gnralement ddis au
Service informatique de lentreprise. Nous y hbergerons les solutions de sauvegarde,
de supervision, les services Microsoft etc

Serveur de fichiers
Serveur de sauvegarde
Serveur de supervision
Serveur Direct Access
Serveur Asterisk
Serveur de dveloppement
Serveur Sophos
Serveur TSE
Serveur WDS et WSUS

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 63 -


Phase de conception : larchitecture systme

La liste est non exhaustive et peut sadapter en fonction des demandes et des besoins
de Newstore.

c. Hyperviseur Mtier
Ils regroupent tous les htes virtuels ddis lERP et aux bases de donnes. Chaque
hypermarch dispose de sa propre BDD et de son propre serveur IIS. Nous rpartissons
les htes de la manire suivante :

1 hyperviseur pour 9 Hypermarchs par lames serveurs : soit deux htes virtuels
ddis par hypermarchs
2 hyperviseurs pour les Editions des impressions de lERP
2 hyperviseurs pour les bases et les tests

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 64 -


Phase de conception : larchitecture systme

2. Cluster

a. Gnralits
Un cluster de basculement est une technologie de haute disponibilit. On utilise cette
technologie dans le cadre dun PCA afin dassurer un service en continu sans
interruption. Dans les faits, cest un ensemble dlments physiques connects entre
eux qui utilisent des technologies identiques. Cette technologie sapplique aussi bien
des serveurs, qu des switchs ou encore des firewalls. Elle permet gnralement la
rpartition de charge. Cest ce que lon appelle le mode actif/actif.

Dans notre projet nous utilisons cette technologie principalement sur les serveurs
Hyper-V de Microsoft. Via lajout du rle cluster de basculement, ajouter sur les 32
hyperviseurs de la centrale dachat. Une fois mise en place, la solution sera aise
maintenir pour le service informatique, en cas de panne, le cluster se chargera de
basculer automatiquement les rles des htes dun nud lautre. Le stockage tant
sur lIPSAN QNAP nous ne risquons aucune perte de donnes.

b. Le fonctionnement
Le cluster de basculement fonctionne sur un principe de nud, dadresse IP flottante
et dune partition tmoin qui se chargera dlire le hyperviseur actif.

Les Nuds appels Node en anglais sont les serveurs physiques du cluster.
IP flottante : Lors de la cration du cluster une adresse IP virtuelle est cre
pour le cluster. Ainsi les serveurs actifs de la grappe seront accessibles depuis
cette adresse IP virtuelle. En cas de panne, les adresses IP flottantes sont
remontes sur les serveurs de secours et, de ce fait, les htes virtuels seront
toujours accessibles de faons transparentes pour lutilisateur.
Le bus de communication sera de lISCSI. Les serveurs pour communiquer avec
le stockage grce cette technologie (Voir annexe Serveur cible Iscsi sur lIPSAN)
Le Quorum hberge une partie de la configuration du cluster. Au dmarrage il
permet distribuer la configuration au nud actif dans le cluster. Mais son rle
le plus important et darbitrer le prise de rle active passive sur le cluster, il
sassure que les rles ne soient mont que sur les nuds principaux pour viter
le split-brain.

Le split-brain : Ce phnomne survient quand deux nuds dun cluster sont


dconnects du rseau. Le cluster surveille le rseau pour assurer la bascule : si ce
dernier ne rpond plus. Les deux vont alors requter pour essayer de rcuprer le

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 65 -


Phase de conception : larchitecture systme

rle maitre du cluster, en dmarrant des services dj actifs. Ce phnomne peut


entrainer des pertes de donnes, une perturbation du rseau ou de la duplication de
service. Le Quorum permet de grer ce phnomne en arbitrant la dcision du maitre.

(Voir annexes Hyper-V cluster et rplication pour la documentation technique)

c. La rplication
La rplication de donnes la diffrence du cluster intervient dans un PRA. Elle
permet danticiper un incident, panne ou autre facteur dinterruption de service. Dans
un cas concret celle-ci permet de relancer lexploitation du systme aprs un certain
temps dinactivit, ce qui sous-entend une coupure de service. Pour limiter limpact de
cette coupure le systme repart la dernire rplication effectue, en minute ou en
heure.

Nous avons recours la rplication pour rpondre un scnario dinterruption de la


centrale dachat. Si cette dernire est mise compltement hors service, le systme
sera prt repartir sur la plateforme de stockage, via une rplication des donnes
5 minutes. Nous serons dans ce cas dans un mode dit dgrad. A la diffrence de
la haute disponibilit du cluster, dans le mode dgrad la production complte de
lentreprise seffectuera sur une seule entit et non pas deux. La priorit ne sera alors
plus dassurer un temps de rponse minimal aux utilisateurs mais dassurer une
disponibilit du service le temps que la centrale dachat redevienne oprationnelle. Les
salaris seront donc prvenus en consquence quils ne pourront sattendre un
temps de rponse optimal.

Dans le cas de figure du mode Dgrad pour allger le systme de secours nous
ne rpliquerons que les htes dfinis comme tant critique pour lentreprise. Cela
permettra de dcharger la charge du systme de secours pour assurer la production
des points vitaux de lentreprise avant tout. Ces htes dfinis comme tant critique :

Les htes tiquets Critiques seront rpliqus


Les htes tiquets ERP seront rpliqus
Les htes tiquets Divers ne seront pas rpliqus

Pour dcharger le trafic rseau principal de lentreprise de la rplication du systme


toutes les cinq minutes, nous avons pass entre les deux btiments Centrale dachat

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 66 -


Phase de conception : larchitecture systme

et plateforme de stockage de la fibre optique ddie. Par ailleurs les flux de la


rplication seront segments par un Vlan et sous-rseau ddi.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 67 -


Phase de conception : larchitecture systme

Architecture systme d'information virtualis


Service Office 365 de Microsoft
Plan E2 entreprise
Exchange, SharePoint, ITunes
Cluster Hyper-V

Cluster Active Directory

Cluster IIS OS : Windows 2012 R2 OS : Windows 2012 R2 OS : Windows 2012 R2 OS : Windows 2012 R2 OS : Windows 2012 R2
IP : 10.10.3.5/23 IP : 10.10.3.6/23 IP : 10.10.3.10/23 IP : 10.10.3.11/23 IP : 10.10.3.21/23
IP : 172.10.2.30/24 IP : 10.20.3.6/23 IP : 10.20.3.10/23 IP : 10.40.3.36/25 IP : 10.40.3.46/25
IP : 172.20.2.30/25 IP : 10.40.3.31/25 IP : 10.40.3.35/25 IP : 172.10.2.36/24 IP : 172.10.2.46/24
IP : 172.10.2.31/24 IP : 172.10.2.35/24 IP : 172.20.2.36/25 IP : 172.20.2.46/25
Cluster SQL Serveur IP : 172.20.2.31/25 IP : 172.20.2.35/25
Hyper-V Hyper-V IP : 192.168.2.31/25 Hyper-V IP : 192.168.2.35/25 Hyper-V Hyper-V

Critique

OS : Windows 2012 R2 OS : Windows 2012 R2 ERP


IP : 10.10.3.1/23 IP : 10.10.3.2/23
IP : 172.10.2.46/24 IP : 172.10.2.47/24

Active Directory
Serveur Active Directory
Serveur OS :
IP :
Windows 2012 R2
10.10.3.100-101/23
OS :
IP :
Windows 2012 R2
10.10.3.102/23
OS :
IP :
CentOS 6
10.10.3.222/23
DHCP, DNS DHCP, DNS IP : 172.10.2.100-101/24 IP : 172.10.2.102/24 IP : 172.10.2.222/24

OS : Windows 2012 R2 OS : Windows 2012 R2


Serveur de dveloppement, Serveur Rancid, Gestion IP : 10.10.3.111/23 IP : 10.10.3.164/23
Serveur de Fichiers, Microsoft SQL Serveur, Crons, Taches des Switchs HP (Sauvegarde
IP : 172.10.2.111/24 IP : 172.10.2.164/24

planifi, Visual Studio


TreeSize, Archives configuration)
Serveur ERP Gold, Serveur Base Oracle,
OS : Windows 2012 R2 OS : Windows 2012 R2
IP : 10.10.3.3/23 IP : 10.10.3.4/23 Gestion centralis Hypermarch Lille Hypermach Lille
IP : 172.10.2.48/24 IP : 172.10.2.49/24

Active Directory
Serveur Active Directory
Serveur

DHCP, DNS DHCP, DNS OS : Windows 2008 R2 OS : Windows 2008 R2 OS : Debian 6


IP : 10.10.3.103/23 IP : 10.10.3.104-105/23 IP : 10.10.3.223/23
IP : 172.10.2.103/24 IP : 172.10.2.104-105/24 IP : 172.10.2.223/24
IP : 192.168.2.33/25

Serveur scurit, Sophos


OS : Windows 2012 R2 OS : Windows 2012 R2

Serveur de sauvegarde, Serveur Owncloud, IP :


IP :
10.10.3.163/23
172.10.2.163/24
IP :
IP :
10.10.3.216/23
172.10.2.16/24
Gestion des fichiers et contact
Veeam Backup et rplication, Security Enpoind Server
NTP (serveur de temps)
fournisseur
Serveur ERP Gold, Serveur Base Oracle,
Gestion centralise Hypermarch Porto Hypermarch Lille

OS : Cent OS 6 OS : Windows 2008 R2 OS : Debian 6


IP : 10.10.3.106/23 IP : 10.10.3.107-108/23 IP : 10.10.3.224/23
IP : 172.10.2.106/24 IP : 172.10.2.107-108/24 IP : 172.10.2.224/24
OS : Windows 2012 R2 OS : Windows 2012 R2
IP : 10.10.3.217/23 IP : 10.10.3.221/23
Serveur de supervsion, Serveur TSE, Session ,
Serveur de Dploiement PXE + image IP :
IP :
10.40.3.100/25
172.10.2.217/24
IP :
IP :
10.40.3.105/25
172.10.2.21/24
Centreon, Nagvis, Nagios, Postfix Windows
distance, Application et dploiement
distance Serveur impression Serveur impression

OS : Windows 2008 R2 OS : Windows 2008 R2


IP : 10.10.3.109/23 OS : Debian 6
IP : 10.10.3.110/23 IP : 10.10.3.225/23
IP : 172.10.2.109/24 IP : 172.10.2.110/24
IP : 192.168.2.31/25 IP : 172.10.2.225/24
IP : 192.168.2.32/25 IP : 192.168.2.34/25

Serveur de Nomadisme, Serveur de Windows update , Serveur Web Apache,


Direct Access, Connexion VPN gestion des mises jours, clients / Formulaire et Connexion FTP
serveurs marketing

OS : GNU/Linux OS : Linux Centos 6.5


IP : 10.10.3.226/23 IP : 172.10.2.227/24
IP : 10.20.3.20/23
IP : 172.10.2.226/24

Serveur de Asterix Call manager Serveur de traabilit SPLUNK

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 68 -


Phase de conception : larchitecture systme

3. Les switchs virtuels


Sur chaque hte Hyper-V, nous allons crer des commutateurs virtuels. Ces
commutateurs seront affects aux VLANs (Virtual Lan). Ceux-ci ont t crs au
pralable via nos switchs HP. Cette affectation se fera grce au TAG du Vlan. Chaque
machine aura ensuite une ou plusieurs cartes rseaux attribues, elles communiqueront
ainsi dans le VLAN auquel elles sont affects.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 69 -


Phase de conception : larchitecture systme

Architecture Vswitch Hyper-V

OS : Windows 2012 R2 OS : Windows 2012 R2 OS : Windows 2012 R2 OS : Windows 2012 R2 OS : CentOS 6


IP : 10.10.3.100-101/23 IP : 10.10.3.102/23 IP : 10.10.3.111/23 IP : 10.10.3.164/23 OS : GNU/Linux
IP : 10.10.3.222/23
IP : 10.10.3.226/23
IP : 172.10.2.100-101/24 IP : 172.10.2.102/24 IP : 172.10.2.111/24 IP : 172.10.2.164/24 IP : 172.10.2.222/24 IP : 10.20.3.20/23

Serveur de dveloppement, Serveur ERP Gold, Serveur Base Oracle, Serveur Rancid, Gestion
IP : 172.10.2.226/24

Serveur de Fichiers, Microsoft SQL Serveur, Crons, Taches


planifi, Visual Studio
Gestion centralis Hypermarch Lille
Hypermach Lille des Switch HP (Sauvegarde
configuration)
Serveur de Asterix Call manager
TreeSize, Archives

OS : Windows 2008 R2 OS : Windows 2008 R2 OS : Windows 2012 R2 OS : Windows 2012 R2 OS : Debian 6 OS : Linux Centos 6.5
IP : 10.10.3.103/23 IP : 10.10.3.104-105/23 IP : 10.10.3.163/23 IP : 10.10.3.216/23 IP : 10.10.3.223/23 IP : 172.10.2.227/24
IP : 172.10.2.103/24 IP : 172.10.2.104-105/24 IP : 172.10.2.163/24 IP : 172.10.2.16/24 IP : 172.10.2.223/24
IP : 192.168.2.33/25

Serveur de Serveur scurit, Sophos Serveur ERP Gold, Serveur Base Oracle,
Gestion centralise Hypermarch Porto Hypermach Lille Serveur Owncloud, Serveur de traabilit SPLUNK
sauvegarde, Veeam Bakcup Security Enpoind Server
Gestion des fichiers et contact
& Replication, NTP (serveur de temps) fournisseur

OS : Windows 2012 R2 OS : Windows 2012 R2


OS : Windows 2008 R2 IP : 10.10.3.217/23 IP : 10.10.3.221/23
OS : Windows 2008 R2 IP : 10.40.3.100/25 IP : 10.40.3.105/25 OS : Debian 6
IP : 10.10.3.109/23 IP : 10.10.3.107-108/23
IP : 172.10.2.217/24 IP : 172.10.2.21/24 IP : 10.10.3.224/23
IP : 172.10.2.109/24 IP : 172.10.2.107-108/24
IP : 172.10.2.224/24
IP : 192.168.2.31/25
Serveur impression Serveur impression
Serveur de Nomadisme, Serveur TSE, Session Serveur de Dploiement,
Direct Access, Connexion VPN distance, Application et dploiement PXE + image Windows
distance

OS : Cent OS 6 OS : Debian 6
IP : 10.10.3.106/23 OS : Windows 2008 R2
IP : 10.10.3.110/23 IP : 10.10.3.225/23
IP : 172.10.2.106/24 IP : 172.10.2.110/24 IP : 172.10.2.225/24
IP : 192.168.2.34/25
Serveur de supervsion, IP : 192.168.2.32/25

Centreon, Nagvis, Nagios, Postfix Serveur de WSUS, gestion des Serveur Web Apache,
mises jour, clients / serveurs Formulaire et Connexion FTP
marketing

Vswitch Bureautique Vswitch VOIP Vswitch Imprssion Vswitch Supervision Vswitch Rplication Vswitch DMZ

Vlan 10 Vlan 20 Vlan 40 Vlan 50 Vlan 60 Vlan 70


Rseau 10.10.2.0/23 Rseau 10.20.2.0/23 Rseau 10.40.2.0/25 Rseau 172.10.2.0/25 Rseau 172.20.2.0/28 Rseau 192.168.2.0/27

OS : Windows 2012 R2 OS : Windows 2012 R2


IP : 10.10.3.6/23 IP : 10.10.3.21/23
IP : 10.20.3.6/23 IP : 10.40.3.46/25
IP : 10.40.3.31/25 IP : 172.10.2.46/24
IP : 172.10.2.31/24 IP : 172.20.2.46/25

Hyper-V IP :
IP :
172.20.2.31/25
192.168.2.31/25
Hyper-V

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 70 -


Phase de conception : larchitecture systme

4. La convention de nommage
Pour une simplicit dorganisation nous avons dfini une charte de nommage des
quipements de lentreprise. Cette charte prsente plusieurs avantages :
Simplicit dorganisation,
Gestion amliore des quipements,
Traabilit des oprations,
Dpannage optimis.

Toutes ces informations sont consignes dans un classeur Excel et reportes sur les
systmes de gestion des quipements grce GLPI. Ainsi chaque membre du SI ayant
les droits adquats sera mme dintervenir rapidement sur un quipement cible. On
distingue deux types de normes.

Les quipements rseaux :


Deux premires lettres pour rfrencer le type dquipement : SW pour switch,
Le nom de la plateforme pour localiser lquipement : AGEN pour une switch
situ Agen,
Deux chiffres pour le numro de lquipement : 01.

Exemple : Pour le premier switch situ Agen SW_AGEN_01

Les serveurs (correspond au nom NETBIOS) :

Chaque serveur commence par les lettres NS pour Newstore,


Deux lettres ou plus pour rfrencer la localisation : centrale dachat = CA,
Quatre lettres pour indique le rle du serveur : WSUS pour Windows Update par
exemple,
Enfin 3 chiffres pour indiquer le numro du serveur

Exemple : Pour un serveur Direct Access situs la centrale dachat NSDCDIAC001

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 71 -


Phase de conception : larchitecture systme

C. Linfrastructure Active Directory et la gestion documentaire

1. Les services dannuaire

a. Gnralits
Nous utiliserons comme annuaire dentreprise le service de Microsoft Active Directory.
Celui-ci prsente plusieurs intrts qui nous seront utiles :

Une base de donnes centralise dans un contrleur de Domaine,


La jonction via DNS,
Les possibilits de Clustering,
La gestion de rplication,
Laffiliation de Gestion de stratgie de groupe,
Lorganisation via des OU,
Lintgration dObjets,
Gestion des Droits NTFS,
Prise en charge par Centreon,
Prise en charge par GLPI,
Prise en charge par Cyberoam,
Prise en charge par Visual Studio.

Nous repartirons sur une nouvelle infrastructure Active Directory. Pour intgrer les
lments tels que OU, Utilisateurs et Groupe nous utiliserons des scripts qui
permettront de crer ces entits. Nous grerons par ailleurs les Serveurs, Ordinateurs
Clients et Imprimantes directement par lActive Directory.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 72 -


Phase de conception : larchitecture systme

Comme le Screenshot ci-contre le montre, nous


avons cr une Unit dorganisation pour
chaque Hypermarch ainsi que pour la centrale
dachat et la plateforme de stockage. Nous
pourrons ainsi grer les droits directement sur
les Units dOrganisation ce qui facilitera la
gestion des Stratgies de Groupes.

Les OU des hypermarchs respecteront le


nommage suivante :

NS : Pour Newstore
OU : Pour unit dorganisation
XXXX : Correspond aux trois ou quatre
premires lettres des villes des hypermarchs.
En cas de nom identique, ces chiffres seront
compts dun numro du 01, 02, 03 etc

Pour chaque OU nous crerons les sous


units suivantes :

Utilisateurs : contiendra les utilisateurs de


lentit concerns,
Services : contient les groupes affecter
chaque entits (Comptabilits, Laboratoire
etc.),
Postes : contiendra les Ordinateurs clients,
Imprimantes : contiendra les imprimantes du
site affecter,
Corbeille : Chaque objet qui ne sera plus
utilis sera dsactiv et plac dans la Corbeille. Tous les mois, une purge
des lments sera effectu sur ces OU

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 73 -


Phase de conception : larchitecture systme

b. Les groupes de scurit


Les groupes de scurit nous servirons scuriser le systme dinformation. Ils auront
pour but de rassembler un ensemble dobjets (Utilisateurs, ordinateurs, contact) sous
une mme entit afin de dlivrer un service celui-ci. Ces groupes peuvent tres de
deux types :

Groupe de distribution : sans notion de scurit


Groupe de scurit : avec un SID pour scuriser le systme dinformation

Nous prenons en compte que les besoins de scurit et dadministration voluent


constamment ainsi nous prsenterons un chantillon des groupes de lActive Directory.
Cette liste nest pas la reprsentation relle des besoins de Newstore. Nous adapterons,
par la modification, lajout ou la suppression les besoins de la socit de sorte que
ces groupes soient calqus sur mesure lentreprise. Ces modles serviront justement
de base la cration des autres entits.

Tous les groupes respecteront la dnomination suivante :

FR ou PT : Selon la golocalisation
o FR : France
o PT : Portugal
NS : Faisant rfrence Newstore il est ainsi possible denvisager un croisement
avec une autre fort portant un dnominateur diffrent
Le rle : dfinit le rle du groupe
o APP : Rle applicatif sera utilis pour le dploiement dapplication,
o DIR : Rle attribu aux directions de chaque entit,
o SRV : Rle attribu aux services de la socit,
o INT : Rle attribu aux changes inter-service,
o ADM : Rle rserv au groupe dadministration,
La localisation : le reste du nom du groupe sera complt par la localisation
du groupe ex : pour lhypermarch dAgen : HYPER-Agen
Les espaces seront remplacs par le signe suivant :
Aucune minuscule sur les noms de groupe ou de caractres spciaux
Chaque groupe comportera une description de son rle

Les groupes seront des groupes de type Global le service dannuaire ne


comportant quun seul domaine.

(Voir annexe Plan groupes Active Directory)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 74 -


Phase de conception : larchitecture systme

2. La Gestion documentaire du systme dinformation


La gestion de la diffusion de donnes du systme dinformation est un point important
de la scurit de lentreprise. A lheure du tout internet, la diffusion ou la divulgation
dinformation doit tre encadr et rpondre des rgles strictes. Aussi nous
prconisons Newstore dencadrer la gestion documentaire par une charte de scurit
pralablement signe des utilisateurs (Voir annexes Lanalyse des risques).

Le Gestion documentaire sera compose en deux parties :


Les serveurs de fichiers
SharePoint Office 365

a. Les serveurs de fichiers


La partie connecte correspond au serveur de fichier que nous mettrons en place sur
les Hyper-V. Ils rpondront ces rgles :

Un disque de donnes sera partag par serveur


lecteur E :
Un dossier Donnees_Entreprise hbergera
toutes les donnes partages de lentreprise
Des droits NTFS seront mis en place pour chaque
dossier,
Chaque site gographique disposera dune
arborescence de fichier propre : centrale dachat,
plateforme de stockage, hypermarch 1 etc,
Un fichier Commun sera cr pour chaque
site Racines afin de faciliter lchange inter-
sites, hormis ce dossier, il ne sera pas possible
pour un utilisateur dAgen davoir accs au dossier
de lHypermarch de Lille,
Chaque service disposera dune arborescence dite
Gnrale , une dclinaison de ces dossiers sera
ajoute pour chaque dossier Site
Chaque Entit disposera dun dossier nomm
Archives , celui-ci hbergera les donnes non
utilises de par leur anciennet,
Un dossier Donnees_Utilisateurs hbergera les
profils dlocaliss des utilisateurs. Ce dossier ne
sera pas visible, mis part pour les
administrateurs du systme dinformation

La technologie DFS sera utilise sur les serveurs de fichiers afin de rendre la
Gestion documentaire transparente et accessible dun seul point.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 75 -


Phase de conception : larchitecture systme

b. SharePoint Office 365


Le mode dconnect accessible via les fonctionnalits SharePoint voir ci-dessous,
accueillera les documents partags et accessibles hors rseau Newstore. Ils seront
stocks sur un intranet scuris, hberg sur les serveurs de Microsoft. Nous
conseillons galement Newstore dtablir une politique de scurit pour ces donnes,
afin de ne pas laisser de documents confidentiels sur des serveurs dont elle nest
pas totalement maitre.

Espace personnel
o Chaque utilisateur disposera de loutil OneDrive. Une connexion sera
effectue entre ces outils et lespace personnel de SharePoint . Ainsi
les utilisateurs disposeront dun espace de stockage accessible depuis
lextrieur, de manire scurise
Espace Commun
o Des groupes de scurit seront crs sur Office 365 pour chaque Site
et chaque Services
o Des dossiers seront crs sur bibliothques SharePoint ddies pour
chaque Site et chaque Service
o Les groupes de scurit seront ensuite affects au dossier pralablement
cr
o Chaque utilisateur sera propritaire des documents mis en ligne et pourra
partager ces documents en dfinissant les droits daccs quils souhaitent
avec les collgues de travail

Nous pourrons adapter les besoins de cet outil en fonction des besoins de la socit.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 76 -


Phase de conception : larchitecture systme

D. Le systme de stockage et de sauvegarde

1. Le stockage
Comme dcrit prcdemment dans la documentation ci-dessus, le stockage dpendra
dun IpSAN Qnap. Pour autant ce systme ne couvrira que la partie Data du stockage.
Il faut galement prendre en compte la partie systme qui sera directement hberge
sur les serveurs physiques.
146 GO par disques physiques des lames Proliant soit 32 disques pour un
chssis
11 baies de 6 TO chacun soit 66 TO par IpSAN
5 Baies de 512 GO chacun soit 2,5 TO pour le cache SSD

a. Le RAID
Pour scuriser les donnes et viter toute perte dinformation, nous avons recours
un systme de RAID sur les disques. Ce systme repartit lcriture dune donne sur
plusieurs disques physiques. Il y a plusieurs avantages cette technique et notamment
lamlioration des performances et la tolrance de pannes par exemple.

Les RAID peuvent tre de type physique ou logique, le premier est gr par une carte
nomme Contrleur de RAID qui va grer physiquement la rpartition des donnes
sur les disques. Quant eux, les RAID logiques sont gnralement contrls par un
logiciel install sur un serveur (Moins rpandue car sans le systme les donnes sont
perdus). Ici nous utiliserons des RAID physiques chaque serveur.

Dans votre cas, nous utiliserons deux types de RAID diffrents :

RAID 1 Mirroring sur les disques systme

Le RAID 1 consiste crire les donnes sur deux disques de faon identique. Nous
utiliserons nos deux disques de 146 Go, ce qui nous fera au final un seul disque de
146 Go pour le systme dexploitation. Les avantages :

Scurit : si nous perdons un disque, les donnes sont toujours


disponibles sur lautre,
Rapidit : performance systme amliorer (Moins de calculs que le
raid 5)
Maintenance : remplacement de disque chaud
Maintenance : reconstruction du raid auto ou manuel si besoin

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 77 -


Phase de conception : larchitecture systme

RAID 5 Agrg par bandes parits

Le RAID 5 utilise au minimum trois disques pour fonctionner. Il crit des blocs de
donnes et un bloc de parit pour reconstituer les donnes. Donc pour trois disques
le RAID crit deux blocs de donnes sur un disque plus une parit sur le troisime
et alterne ensuite lordre des disques pour lcriture. Cela permet un gain despace
vis vis du RAID 1 car ici on ne perd lespace que dun seul disque.

La parit est calcule au niveau d'un secteur, mais rpartie sur l'ensemble des disques
de la grappe. De cette faon, RAID 5 amliore grandement l'accs aux donnes (aussi
bien en lecture qu'en criture) car l'accs aux bits de parit est rparti sur les
diffrents disques de la grappe. Le mode RAID-5 permet d'obtenir des performances
trs proches de celles obtenues en RAID-0, tout en assurant une tolrance aux pannes
leve, c'est la raison pour laquelle c'est un des modes RAID les plus intressants en
termes de performance et de fiabilit.

Pour nos 11 disques nous nen perdront quun soit 6 Go ce qui ramne lespace de
stockage 60 Go au total. Les avantages de ce systme sont :

Evolutivit : perte dun seul disque de raid,


Rapidit : gain de temps,
Maintenance : possibilit de perte dun disque,
Maintenance : doit tre vrifi et sauvegard rgulirement
pour viter les dfaillances de secteur de disque illisible.

b. Le Cache SSD
Pour amliorer les performances de LIPSAN et profiter au maximum des 400 000
IOPS quil fournit, nous avons recours une technique de Cache SSD. Les disques
SAS Seagate de 6TB ne tournant qua 7200 tours de par leurs capacits vont limiter
les performances, grce la technologie interne du serveur nous plaons 5 disques
de type SSD qui la diffrence des disques classiques ne fonctionne pas avec des
plateaux magntiques mais un systme de carte lectronique la manire dune
Mmoire Vive. Ces nouveaux format de disques sont beaucoup plus rapide car se
dispense de toutes la partie physique dun disque dur. Ceci tant ce systme un
cout et est pour linstant limite en espace de stockage. Il est donc pour linstant non
envisageable de remplir la baie quavec ce type de disques ce qui limiterais lespace
de stockages.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 78 -


Phase de conception : larchitecture systme

Nous plaons donc 5 disques SSD dans notre NAS ceci vont fournir un espace de
stockages temporaires. Le Firmware Turbo Nas de Qnap va reprer les fichiers les
plus sollicits par les le systme dinformation. Il va ensuite stocker une partie des
fichiers sollicits su les disques SSD. Ainsi quand le systme fera appel ces fichiers
il NAS ira chercher linformation directement sur les disques SSD et non pas sur les
disques SAS, gagnants ainsi en performance et en temps de rponse.

c. Le stockage virtuel
Afin de rendre disponible lespace de stockage de LIP SAN, nous utiliserons des liens
ISCSI, par lintermdiaire du rseau IP et des fonctionnalits dHyper-V et du NAS
QNAP. Les deux IPSAN seront dsigns comme cibles, les connexions seront ensuite
amorces par les Hyper-V, nous profitons ainsi des avantages de la technologie SAN.
Nous allons crer plusieurs entits virtuelles qui seront ensuite attribue chaque
hte virtuel de lHyper-V.

3 LUN ou (Logical Unite Number) seront cres sur lIPSAN ds quelles dcouleront
ensuite des volumes spcifiques :

LUN ERP : 16 TB => Dcoup en 124 Volumes de 150 GB pour les hypermarchs
LUN Serveurs : 12 TB => Dcoup en 15 Volumes de tailles variables
LUN Sauvegarde 30 TB => 1 Volume de 30 TB

Nous pouvons ensuite crer sur chaque volume des disques virtuels au format .vhdx
de taille variable que nous affectons aux htes virtuels de nos choix. Hyper-V prenant
en compte le provisionnement dynamique.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 79 -


Phase de conception : larchitecture systme

Gestion des disques du systme dinformation

Serveurs Gold + BDD


Lun ERP : 16 TB
104 Volumes de 150 GB

Serveurs de fcihiers
2 Volumes de 2 TB

Lame Prolian BL465c Gen8

Raid 1 sur les disques systme


(146GB)
Serveurs de dveloppement
OS : Windows 2012 R2
1 Volume de 4 TB Disque c:\ : 146 GB
Disque sup... : Target Iscsi
vers le SAN QNAP pour
accder aux LUN

SAN TS-EC1679U-RP
Hyper-V
Lun Serveurs : 12 TB

Serveurs applicatifs
4 Volumes de 1 TB Lame Prolian BL465c Gen8

Raid 1 sur les disques systme


(146GB)

Cibles Iscsi
OS : Windows 2012 R2
Disque c:\ : 146 GB
Disque sup... : Target Iscsi
vers le SAN QNAP pour
accder aux LUN

Provisionnement la demande
Hyper-V
8 Volumes de 500 GB

Provisionnement la demande
Lun Sauvegarde : 30 TB
1 Volume de 30 TB

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 80 -


Phase de conception : larchitecture systme

2. La gestion des sauvegardes

Pour sauvegarder le systme dinformation nous mettons en place 4 types de


sauvegardes diffrentes. Ces diffrentes mesures permettront de rpondre tous les
cas ventuels de perte de donnes, ou de demande de restauration dinformation.

Tous les serveurs seront sauvegards quotidiennement :

Sauvegarde journalire : sur LUN de Sauvegarde de 30 TB,


Sauvegarde hebdomadaire, mensuelle et Annuelle : sur bandothque,
Sauvegarde horaire : via la technologie Explorer de SAN de Veeam Backup
Sauvegarde GED : via le Shadow Copy de Microsoft (limit 20% du systme)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 81 -


Phase de conception : larchitecture systme

Gestion des sauvegardes du systme d'information

Lgende Sauvegarde de la GED


Ne peut pas dpasser 20% du disque

Sauvegarde Mensuelle carte


(envoye la plateforme de stockage)

Sauvegarde Hebdomadaire (La


dernire sauvegarde de chaque mois
est carte et considre comme OS : Windows 2012 R2
mensuelle) IP : 10.10.3.100-101/23
IP : 172.10.2.100-101/24

Sauvegarde Journalire (La sauvegarde Serveur de Fichiers,


du lundi et obligatoirement complte, TreeSize, Archives
les suivantes sont des Diffrentielleles
sur la semaine)

Snapshot du San toutes les 2 heures.


Possibilit de restauration granulaire) Bibliothque de bandes HP
Qnap TS-EC1679U-RP Full 64TB MSL4048 Dimanche Semaine 1 Janvier
OS : Windows 2008 R2
IP : 10.10.3.103/23 Les cassettes sont charges de la
IP : 172.10.2.103/24 plus ancienne la plus rcente.
Les cassettes tournent jusqu 50
Serveur de sauvegarde, passages sur les sauvegardes Dimanche Semaine 2 Fevrier
hebdomadaires puis sont recycles
Veeam Backup et rplication,
pour les sauvegardes mensuelles
NTP (serveur de temps)

Dimanche Semaine 3 Mars

Disques Externes Dimanche Semaine 4 Avril

Mai
Lun de
production

Juin

Snapshot du
Lun de
production
Complte Lundi Juillet

Diffrentielle Mardi Aout


Clone du
Lun de
production Diffrentielle Mercredi Septembre

Diffrentielle Jeudi Octobre

Diffrentielle Vendredi Novembre

Diffrentielle Samedi Decembre

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 82 -


Phase de conception : larchitecture systme

E. La scurit du systme dinformation


Lintgralit de la politique de scurit de Newstore est rnove de par la mise ne
place de cette solution. Vous trouverez ce document dans la partie dploiement.

1. La dclinaison pratique de la Politique de scurit de Newstore

a. Continuit dactivit
Le plan de continuit dactivit permet de rpondre une panne directe. Grce la
redondance de votre infrastructure, et en particulier la haute-disponibilit de votre
infrastructure systme, en cas de panne sur un quipement, un switch ou un serveur,
nous avons toujours un quipement de secours qui permet de maintenir lactivit de
lentreprise.

Nous pouvons envisager la coupure dun switch, la mise hors service dun quipement,
dun serveur ou encore la perte dun moyen de stockage de donnes. Tous ces
lments sont pris en compte dans votre plan de sauvegarde

b. Reprise dactivit
Afin dassurer une continuit de service aprs sinistre, nous proposons un plan de
reprise dactivit. Ainsi, nous ne nous contentons pas dassurer une haute-disponibilit
de service sur un site. Nous rpliquons les donnes sensibles vers la plateforme de
stockage. Cette solution nous permet de rpondre tout type de sinistre.

Cette solution permet de rpondre par exemple une problmatique directe de la


mise hors service de la centrale dachat par exemple. Dans ce type de scnario, les
hypermarchs se retrouveraient isols. La rplication des donnes toutes les 5 minutes
permet dassurer mme en mode dit dgrad laccessibilit des donnes. Pour ce
faire, nous avons dtermin les lments jugs sensibles pour lentreprise, ce sont les
moyens ou systme dont lentreprise ne peut pas se passer en cas de coupure.

Pour ce faire, une tranche existait entre les deux sites distants de 100 mtres et
nous lutilisons pour passer quatre liens fibre optique multimode. Les donnes sont
ainsi rpliques de la centrale vers la plateforme de stockage. Ainsi, en cas de panne

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 83 -


Phase de conception : larchitecture systme

de nimporte quel type, nous sommes en mesure de relancer lactivit en mode


dgrad sur une version antrieure 5 minutes de la centrale dachat.

Ces fonctionnalits de rplication sont applicables au QNAP et Hyper-V V3. Pour


scuriser ces transferts nous segmentons le rseau par des VLANs afin de ne pas
imputer le trafic de rplication la charge oprationnelle de la productivit.

Nous faisons appel aux prestations de la socit Alpetec ayant dj en charge le


cblage des Hypermarchs secteurs Nord-Ouest et Rgion parisienne pour raccorder
les deux btiments par la fibre. La socit Alpetec est une installation agre fibre
optique et cblage catgorie 6A. Linstallation rpondra donc aux normes de qualit,
fiabilit et de scurit ncessaire toute installation de ce type.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 84 -


Phase de conception : larchitecture systme

Architecture du cluster et de la rplication Hyper-V


Lgende Centrale dachat Plateforme de stockage

Fibre optique Qnap TS-EC1679U-RP Full 64TB


Qnap TS-EC1679U-RP Full 64TB
sur connecteur
Replication SAN Qnap
SFP + Cluster SAN Qnap
Configuration Raid 5
Configuration Raid 5
Fibre optique
sur connecteur
SFP

Cble Ethernet
Blind
Catgorie 6 IP

Systme de
stockage

Systme
Hyper-V

Fibre inter-batiment

Blade HP C7000
Cluster Hyper-V 2012 R2 Blade HP C7000
Disques internes utiliss pour le Rplication Hyper-V 2012 R2
systme Hyper-V Disques internes utiliss
Configuration RAID1 sur les disques pour le systme Hyper-V
de type systme Configuration RAID1

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 85 -


Phase de conception : larchitecture systme

2. Les Firewalls Cyberoam


Nous utilisons des quipements Cyberoam CR500 pour scuriser linfrastructure de la
centrale dachat et de la plateforme de stockage. Lavantage de la technologie de
Cyberoam et de pouvoir tirer parti de linterfaage via lActive Directory pour
rglementer via les comptes de lannuaire. Nous utiliserons aussi toutes les possibilits
du systme, des rgles ACL pour filtrer les flux, de la Qualit de service (QoS) pour
grer le trafic ou encore des rgles de NAT au port pour rediriger des flux applicatifs
Par ailleurs, pour sparer le trafic internet du trafic inter-entreprises, nous isolons par
une DMZ tous les serveurs frontaux Web.

a. DMZ
La DMZ (Zone dmilitarise) en un espace qui permet disoler physiquement des
lments jugs potentiellement dangereux pour la scurit dun systme dinformation.
Elle met en place lisolation des quipements capables damorcer ou de recevoir du
trafic (HTTP, HTTPS, FTP etc) entre deux firewalls (ici les Cyberoam).

Ici, nous placerons une architecture dite en Bastion les serveurs concerns tant
isol sur les deux premiers Firewall. Les firewalls 3 et 4 filtrent une deuxime fois le
trafic.

(Voir annexes Rgles ACL des firewalls)

b. La gestion du trafic
Pour assurer la bonne gestion du trafic, nous laisserons grer en priorit toutes ces
rgles par le Firewall, ce qui vitera de surcharger les switchs du cur de rseau.
Toutes ces rgles permettront de rpondre au cas suivant :

Filtrage : Ne laisser que les requtes passer sur les ports autoriser
Filtrage : Eviter la congestion du rseau en filtrant les requets par VLAN
Filtrage : Autoriser laccs quaux utilisateurs autoriser
Redirection : Rediriger les requets sur le serveur caisse dun hypermarch vers
sont serveurs ERP et BDD ddis
Redirection : Rediriger des requtes des accs via Direct Access
Redirection : Rediriger le trafic Web ddi vers les serveurs concern
Bloquer : Les requtes web des utilisateurs de lentreprise non autoriser
Bloquer : Les attaques de lextrieur vers le rseau Newstore

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 86 -


Phase de conception : larchitecture systme

Bloquer : La propagation de trames non requis


Qualit de service (QoS) : Amliorer le trafic pour Hypermarchs et leur
disponibilit
Qualit de service (QoS) : Assurer le trafic pour la rplication
Qualit de service (QoS) : Diminuer limpact des broadcasts des imprimantes
Qualit de service (QoS) : Diminuer limpact du trafic de supervision

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 87 -


Phase de conception : larchitecture systme

3. Les Anti-Virus

a. Sophos pour la protection des serveurs


Pour assurer la scurit des serveurs, nous utiliserons la solution de scurit Sophos
Endpoint Serveur. Les menaces pour un systme dinformation ne viennent pas
uniquement du Web. Il ne suffit pas dun firewall pour scuriser un systme
dinformation. Il faut prendre les menaces internes volontaires ou involontaires. De ce
fait, nous devons dployer une solution de scurit fiable qui protgera en temps rel
les serveurs de toutes menaces potentielles.

Nous avons choisi Sophos, pour sa technologie de dploiement sans agent. Le concept
est simple : nous dployons la solution sur un hte Hyper-V et, de fait, tous les
serveurs virtuels hbergs dessus sont automatiquement protgs par la solution
parente. Il ny a donc pas de dploiement dagent sur les serveurs, ce qui a pour
avantage de librer considrablement le temps doccupation dun serveur.

Les spcifications du produit :

Dtection proactive des menaces inconnues


Protection Live en temps rel assure par les
SophosLabs
Mises jour centralises et efficaces,
Elimination des contrles antivirus simultans
intempestifs
Scurit des serveurs Zero Day,
Dploiement sans agent
Pas dimpact de performance sur les serveurs
Systme de licencing (Une licence par
serveur)
Console dadministration centralise
Support 24/24 Certifi Service Capability &
performance

b. Windows Intune Endpoint Protection pour la scurit des postes clients

Toujours dans le mme but de la garantir une bonne scurit du systme dinformation
nous profitions dOffice 365 pour utiliser lanti-virus de Microsoft Endpoint Protection.
Celui-ci bnficie des avantages dInTune, savoir la gestion centralise via Intune ou

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 88 -


Phase de conception : larchitecture systme

SCCM si ncessaire. Par ailleurs les rgles de gestion sont couples Endpoint
Exchange protection pour la scurit des mails sur Office 365.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 89 -


Phase de conception : larchitecture systme

4. La scurit lectrique
Pour scuriser linfrastructure en cas de coupure lectrique ou viter les perturbations
lectriques, nous plaons des onduleurs de la marque Eaton dans les salles serveurs.
Le tableau ci-dessous nous permet de calibrer les onduleurs en fonction de la
puissance lectrique de chaque baie.

Le calcul de puissance pour les Blade C7000 et gnr partir du logiciel


HP Power Advisor qui permet de calculer le Wattage total en activit.
Le cot des autres lments ont t calculs en fonction de leur puissance
exprime en Watt maximum.

Puissance Max Calcul


Calcul cout de puissance Centrale dachat U Nbr d'quip Total en
en Watt Watt
Helvet Parckard HP A5500-24G + 4 SFP + 2 SFP+ PoE (JG541A) 740 2 1480
Helvet Parckard HP A5500 24 G EI (JD377A) 110 4 440
Helvet Parckard HP 3600 48 PoE SI (JG307A) 720 2 1440
Helvet Parckard HP E5500 24G SFP (JG543A) 135 2 270
Helvet Parckard Blade Center chassis C7000 (507015-B21) 1400 20 4044
HP MSL4048 1 LTO-5 3280 FC Tape Lbry
740 1 740
Helvet Parckard (BL532B )
Cisco 2951 SRE 900 PVDM3-32 UC and SEC
Cisco 250 2 500
License PAK bundle (C2951-VSEC-PSRE/K9)

Cyberoam CR500 IA 128 4 512


Qnap TS-EC1679U-SAS-RP 64TB 368 2 736
Total 10162

Puissance Max Calcul


Calcul cout de puissance Plateforme de stockage U Nbr d'quip Total en
en Watt Watt
Helvet Parckard HP A5500-24G + 4 SFP + 2 SFP+ PoE (JG541A) 740 2 1480
Helvet Parckard HP A5500 24 G EI (JD377A) 110 4 440
Helvet Parckard HP 3600 48 PoE SI (JG307A) 720 4 2880
Helvet Parckard HP E5500 24G SFP (JG543A) 135 2 270
Helvet Parckard Blade Center chassis C7000 (507015-B21) 1400 10 2022
HP MSL4048 1 LTO-5 3280 FC Tape Lbry
740 1 740
Helvet Parckard (BL532B )
Cisco 2951 SRE 900 PVDM3-32 UC and SEC
Cisco 250 2 500
License PAK bundle (C2951-VSEC-PSRE/K9)

Cyberoam CR500 IA 128 4 512


Qnap TS-EC1679U-SAS-RP 64TB 368 2 736
Total 90580

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 90 -


Phase de conception : larchitecture systme

Puissance Max Calcul


Calcul cout de puissance Hypermarchs U Nbr d'quip Total
en Watt en Watt
Helvet Parckard HP 3600 24 Poe SI (JG306A) 740 6 4440
Helvet Parckard HP 3600 24 PoE SI (JG377A) 740 2 1480
Helvet Parckard HP A3100-8 PoE v2 EI Switch (JD318B) 720 28 20160
Cisco 2901 SRE 300 PVDM3-16 UC and SEC
Cisco 135 2 270
License PAK bundle (C2901-VSEC-SRE/K9)

Total 26350

Nous portons donc nos choix sur les onduleurs suivants

Onduleurs Salle Serveur Centrale dachat :

6 * Eaton 9P 5000i RT3U

Onduleurs Salle Serveur Centrale dachat :

6 * Eaton 9P 5000i RT3U

Onduleurs Salle Serveur Centrale dachat :

3 * 5P 850 IR

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 91 -


Phase de conception : larchitecture systme

5. WSUS (Windows server update services)


Pour grer les mise jours des serveurs et afin dviter toute faille de scurit, nous
dployons le rle Microsoft Windows Updates. Ce rle permet de rcuprer toutes les
mises jour dun service Microsoft en vue de le dployer facilement par la suite. Les
avantages de cette solution sont :

Le contrle des Mises jour


La validation pralable du dploiement des mises jour
La centralisation sur un serveur des mises jour
Lhomognit des systmes dexploitation
La garantie de scurit
La gnration de rapport de Mise jour

Il est trs facile de rfrencer sur un serveur son serveur de Mise jour. Nous avons
deux possibilits : le dploiement des informations par GPO ou le dploiement par
script ddition des cls de registres. Dans les deux cest bel est bien le registres qui
est modifi pour rfrencer le serveur WSUS.

Script de configuration par le registre

reg delete HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v TargetGroup


reg delete HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v TargetGroupEnabled
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v ElevateNonAdmins /t
REG_DWORD /d 0 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v WUServer /t REG_SZ /d
http://10.10.3.110:8530 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v WUStatusServer /t REG_SZ
/d http://10.10.3.110:8530 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v AUOptions /t
REG_DWORD /d 2 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v
NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 1 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v NoAutoUpdate /t
REG_DWORD /d 1 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v ScheduledInstallDay /t
REG_DWORD /d 0 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v ScheduledInstallTime
/t REG_DWORD /d 8 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v UseWUServer /t
REG_DWORD /d 1 /f
gpupdate /force
wuauclt /detectnow

WSUS tant en contact direct avec Internet il sera directement placer dans la DMZ
afin de scuriser un maximum les informations qui transitent vers celui-ci

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 92 -


Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 93 -


Phase de conception : larchitecture systme

6. La traabilit : le serveur Splunk


Afin davoir une visibilit complte sur lactivit du systme dinformation, nous avons
recours lanalyse de donnes. Il ne sagit pas de supervision du parc, mais dun
travail de fond qui permet de voir la charge du systme et ensuite danalyser ces
informations pour pouvoir ragir en fonction. Cela permet de rpondre des
problmatique de scurit, tracer les accs des serveurs, les modifications de
configuration par exemple, de rpondre des problmes juridiques, historiser les accs
sur une anne complte, et mme dans des problmatiques dvolution, avoir une vue
densemble du trafic rseau et la rpartition des ressources.

Ces points sont souvent nglig en entreprise et il ny a pas de visibilit relle sur
les gains de production, souvent tout simplement par la complexit de mise en uvre
et le manque de temps. Le principe est de centraliser la traabilit en un seul point,
dans le but de rendre ces donnes lisibles aussi bien textuellement que graphiquement.
Cela impose en revanche un travail en amont qui consiste recenser les solutions
tracer et de terminer quelle information en tirer.

a. Dtails
Splunk et un outil sorti en 2006 par la socit du mme nom. Il est le leader sur le
march de lanalyse de donnes. Il correspond exactement au besoin de Newstore
dans une architecture centralise ; toute la traabilit sur un seul point consultable
facilement. Cette solution va nous permettre de traiter en temps rel des informations
telles que :

Equipement rseaux
Equipement systme
Trafic rseau
Accs aux quipements
Accs aux services
Terminologie de recherche Web

b. Fonctionnement
Splunk sera install sur un serveur CentOs, nous ajouterons au module de base des
applications spcifiques dveloppes par la socit :

APP for Active Directory


APP for Windows
APP for DB connect

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 94 -


Phase de conception : larchitecture systme

APP for Linux


APP for Entreprise Security

Pour remonter les traces depuis les serveurs, nous installerons un agent spcifique
Windows et Linux. Ces agents traiteront au pralable les logs pour ensuite les envoyer
directement aux serveurs ddis. Le serveur mettra en forme ensuite ces logs pour
les rendre lisibles. Pour les quipements rseaux nous passeront par les protocoles
SNMP et Syslog qui seront directement redirigs vers le serveur Splunk.

Les firewalls seront configurs pour laisser en TCP/UDP les requtes sur les ports
514 pour la rcupration des logs et 8000 pour laccs linterface.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 95 -


Phase de conception : larchitecture systme

c. Licences
Splunk utilise une mthode de licences spcifiques. Il y a en tous trois types de
licence :

Free : Version libre fonctionnalit limite et traabilit jusqu 500 Mo par


jours,
Term Enterprise : Version complte, facturation annuelle en fonction du nombre
de volumes de traabilit par jours,
Perpetual Enterprise : Version complte, facturation unique en fonction du
nombre de volumes de traabilit par jours

Nous optons pour la solution Perpetual, la licence et 3250 pour un volume de


donnes quivalent 1 Go par jour. Selon les spcifications, il faut compter 500 Mo
de data analyses pour 50 serveurs par jour. Nous opterons pour un volume de
donnes de 3 Go par jour.

d. Les audits des serveurs


Splunk via le module Active Directory va nous permettre davoir une vue densemble
des comptes Microsoft, et des Objets de lannuaire. Via lapplication spcifique Windows
nous pourrons remonter les informations des systmes (Charges matriels : CPU, RAM,

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 96 -


Phase de conception : larchitecture systme

Disque) ou encore vnement (Erreurs, Alertes, Notification), enfin les bases de donnes
seront pilots via lapplication DB Connect.

Pour complter cette solution de scurit, nous mettrons en place sur les serveurs
de fichiers un audit. Le systme dinformation sera suivi en temps sur lactivit des
Utilisateurs. Le systme informatique sera inform si un utilisateurs tente daccder
un dossier qui lui est interdit par exemple, ou si plus simplement un fichier a t
supprim.

Nous crerons une OU spcifiques Serveurs de fichiers dans lActive Directory,


puis par une stratgie de scurit daudit, nous remontrons les informations sur les
donnes de lentreprise. Cette mthode sera applique uniquement sur les serveurs
de fichiers, lAudit entrainement une consommation importante des ressources sur le
serveur.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 97 -


Phase de conception : larchitecture systme

F. Les applications collaboratives et la tlphonie

1. Office 365
Pour faciliter la gestion et baisser les cots de maintenance dun serveur de
messagerie, nous avons opt pour la solution de Microsoft Office 365. Ce service
compltement externe lentreprise rassemble plusieurs fonctionnalits qui facilitent
le travail collaboratif de lentreprise. En plus des ajouts du regroupement dapplication,
les modes dacquisition du produit change compltement, elle seffectue au mois par
utilisateurs. Ils existent plusieurs plans (versions) regroups en diffrentes catgories
qui permettent de rpondre diffrents types de cas. Pour Newstore nous intgreront
Office 365 Plan E1.

Rsum des fonctionnalits du Plan E1:

Services Options
Messagerie BAL par utilisateurs de 50 Go
Intgration Active Directory Authentification synchronise via LAD
Confrence en ligne Confrence via Lync
Partage de fichiers OneDrive par utilisateurs de 25 Go
SharePoint 10 Go + 500 Mo despace
Site intranet
par utilisateur
Boite aux lettres de site BAL par groupe ou service ddi
Yammer entreprise Rseau social dentreprise
Site web public SharePoint option site public
Modification de document office (Word,
Office Online
Excel) en ligne
Application sur mobile (Principalement
Application Mobile
Windows Phone)
Windows InTune Gestion de parc informatique
SCCM Une Licence SCCM lier avec InTune

(Voir annexe Office 365)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 98 -


Phase de conception : larchitecture systme

2. Exchange dans lentreprise

a. Configuration de base
Office 365 embarque par dfaut une version de Microsoft Exchange. Cela permet de
faciliter considrablement la gestion des botes aux lettres utilisateurs, de profiter des
botes lettres collaboratives, mais surtout de simplifier grandement la gestion de la
scurit des mails. Des rgles sont dfinies par dfaut afin de filtrer les mails entrant,
mais il est bien videment possible dappliquer directement des stratgies de filtrage
en fonction des besoins de lentreprise. Il est intressant galement de profiter des
listes noir de Microsoft pour les courriers indsirables, par ailleurs toutes ces rgles
sont rgulirement mis jour par Microsoft et configurable manuellement si ncessaire.

Nous intgrons la messagerie Office 365 via les outils Microsoft office 2010 dj
intgr dans lentreprise. Listes des ports dbloqus sur les firewalls pour la
messagerie :

Port Sources Destination Dtails


TCP 25 Online.Newstore.com 10.10.0.0/16 Routage Courier
TCP 25 10.10.0.0/16 Online.Newstore.com Routage Courier
TCP 80 et Console de gestion exchange
10.10.0.0/16 Online.Newstore.com
443 CLI Exchange
TCP 143 Online.Newstore.com 10.10.0.0/16 IMAP 4
TCP 143 10.10.0.0/16 Online.Newstore.com IMAP 4
TCP 587 Online.Newstore.com 10.10.0.0/16 Relais SMTP
TCP 587 10.10.0.0/16 Online.Newstore.com Relais SMTP
TCP 995 Online.Newstore.com 10.10.0.0/16 POP3
TCP 995 10.10.0.0/16 Online.Newstore.com POP3
TCP 10106 Online.Newstore.com 10.10.0.0/16 Xsi.outlook.com
TCP 10106 10.10.0.0/16 Online.Newstore.com Xsi.outlook.com

La configuration des clients Microsoft Outlook 2010 se fera pendant la migration en


direct sur les potes des utilisateurs. La configuration est automatiquement dtecte
grce la synchronisation de lActive Directory, seul le mot de passe devra tre
renseign. Il est possible de renseigner manuellement ces informations en renseignant
le serveur Outlook de type xsi.outlook.com . Enfin un utilitaire de configuration
automatique est disponible dans linterface de gestion des administrateurs doffice 365

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 99 -


Phase de conception : larchitecture systme

b. La gestion des botes aux lettres


Les utilisateurs disposeront dune bote ddie limite 50 Go de mail. Les pices
jointes seront limites par dfaut 25 Mo il est possible de descendre ce quota
directement dans linterface de gestion. Nous profiterons galement des outils
collaboratifs et notamment des botes aux lettres dquipes et des listes de diffusion :

Botes aux lettres dquipe : Ou boites partages sont des BAL part entire
qui sont destines un groupe dutilisateurs. Elles disposent dun espace de
stockage propre et des rgles de scurit indpendante. Par ailleurs il est possible
de connecter ces boites sur le poste dun ou plusieurs utilisateurs et de se
connecter dessus via le portail.
Liste de diffusion : Ou groupe sont proprement parler des alias. Cela permet
de rediriger des mails vers des utilisateurs autoris sur ces lites. Elle ne dispose
pas linverse des botes partag despace de stockages propres. Le mail et
envoyer directement aux utilisateurs de la liste.

En fonction des demandes de Newstore nous crerons les botes aux lettres sur
mesure. Par dfaut, la configuration sera comme suit

Chaque service disposera de deux botes aux lettres partages,


Chaque Hypermarch disposera dune bote aux lettres partage,
Les entits de chaque service disposeront dune liste de diffusion,
Pour des logiciels gnrant automatiquement des mails sera affecte une liste
de diffusion

(Voir annexe Plan dadressage mail)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 100 -


Phase de conception : larchitecture systme

3. SharePoint dans lentreprise


SharePoint est un outil de Microsoft de travail collaboratif. Il permet ldition, la mise
en ligne et le partage de contenus ou de documents sur un espace Web ddi. Dans
la version Office 365, les serveurs ne sont pas sur site mais directement chez
Microsoft. Il est possible daccder toute la configuration depuis la console
dadministration SharePoint, la seule contrainte tant de ne pas avoir la main sur les
serveurs directement, sauf par le biais des CLI (Commande en ligne Power Shell) ce
qui scurise les serveurs mais ncessite un niveau de connaissance pointu.

a. Les espaces collaboratifs


Les espaces collaboratifs sont des sites indpendants qui offrent en toute scurit
(selon les autorisations par profil dutilisateurs) la possibilit pour les employs dune
socit de mettre du contenu en ligne. Les droits dadministration seront grs
directement dans les consoles Office 365. Par lutilisation de groupe, nous dfinissons
une politique de scurit, ces groupes seront ensuite intgrer SharePoint pour
faciliter la gestion du contenu.

Un espace collaboratif par service


Un espace collaboratif par hypermarch

(Voir annexe Plan Groupe SharePoint)

b. Les espaces personnels


Chaque utilisateur de la solution disposera dun espace ddi. Un utilisateur pourra
ainsi crer et partager du contenu avec les autres membres du site. Un utilisateur
aura galement la possibilit de crer un blog de site, de modifier son interface de
navigation (dans la limite des outils fournis par Microsoft).

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 101 -


Phase de conception : larchitecture systme

Les documents partags des utilisateurs sur SharePoint seront directement croiss
avec lapplication OneDrive Entreprise, ainsi ils pourront disposer dun espace
documentaire ddi, accessible depuis un simple dossier Windows et synchroniser de
faon transparente vers SharePoint, rendant ainsi celle-ci accessible depuis lextrieur.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 102 -


Phase de conception : larchitecture systme

4. La Convergence Tlphonie - Informatique : gage dconomie pour Newstore et


daisance pour lutilisateur final et la DSI

a. Avant-propos
Newstore communique encore aujourdhui grce aux lignes analogiques. Il dispose dun
PABX (ou autocom ou central tlphonique) est lacronyme pour Private Automatic
Branch Exchange par hypermarch, cest--dire un systme de standard tlphonique
exploit par une entreprise ou une administration. Il est utilis pour raccorder les
postes tlphoniques prsents dans chaque structure postes internes) et vers avec le
rseau tlphonique public gr par loprateur SFR.

Stable mais couteux, ce systme peut voluer aujourdhui vers des solutions dites de
Voix sur IP ou VoIP. Rappelons que les deux avantages les plus importants du passage
la Voix sur IP sont :

Rduction des cots


Convergence vers un rseau multimdia unique

Il existe pour simplifier trois grands types de connexion VoIP :

Dun PC vers un autre PC avec des logiciels comme Lync de Microsoft ou Skype
Dun PC vers un tlphone
Dun tlphone un autre

Ces appels se font le plus souvent lheure actuelle via le rseau grce un
protocole ouvert le SIP : Session Initiation Protocol, mme si souvent les solutions de
tlphonie supportent dautres protocoles comme le H323 ou Systme de
communication multimdia en mode paquet, lui-mme driv du H320 qui concernait
les communications sur rseau numrique intgration de services.

Si de nombreuses solutions externalises existent chez votre FAI par exemple, nous
souhaitons vous accompagner dans cette mutation technologique en interne pour une
vritable convergence Tlphonie Informatique ou CTI.

Le principe technique sera le suivant :

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 103 -


Phase de conception : larchitecture systme

tablissement de communication (Protocoles de signalisation)


Numrisation (Codec Audio)
Transport (Protocoles de transport)
Reconstitution (Codec Audio)

b. Le contexte
Pour des raisons de cot, nous prconisons une volution en deux temps :

Une premire tape qui met en place la structure dans le cadre de la


centralisation du Systme dinformation, avec une distribution Open Source offert
par une socit qui offre un support de qualit et une trs forte communaut
au travers du monde : Asterisk.
La seconde phase, en option dans cette phase du projet, se destine quiper
chaque poste de lentreprise en tlphone IP (Evolution du SI)

Que ce soit en hyper ou dans la centrale dachat ou la plateforme de stockage, les


tlphones analogiques sont la norme. Nous proposons donc dquiper Newstore en
VoIP certains postes comme les postes de direction de magasin ou dunit, certains
personnels administratifs et lensemble de lquipe informatique :

12 personnes sur la centrale dachat cest--dire lintgralit des postes + le


nouveau service informatique (5 personnes)
7 personnes sur la plateforme de stockage savoir : le responsable de service
et son assistante et les cinq gestionnaires de stock,
12 personnes dans chaque supermarch savoir : le directeur et la partie
comptabilit/administratif : cinq comptables, cinq agents administratifs et le
correspondant,

De nombreuses solutions soffrent aux entreprises aujourdhui ; en voici trois


principales :

Implmenter en interne un IPBX libre ou propritaires,


Faire appel un prestataire tlphonie : Iperia,

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 104 -


Phase de conception : larchitecture systme

Nombre de
poste Nbre de
Lieu Equipements prconiss DIGIUM Totaux
quiper par structure
structure
Tarif Tarif Tarif Tarif
6730i Total haut de Nombre
unitaire unitaire D70 unitair unitaire Total 1er prix Total
Aastra gamme de pice
(HT) (TTC) e (HT) (TTC)

Centrale
19 1 12 79 94,8 4 247,94 297,53 948,00 991,76 1 939,76 19
dachat
Plateforme
7 1 6 79 94,8 2 247,94 297,53 474,00 495,88 969,88 7
de stockage
Hypermarch
12 52 520 79 94,8 104 247,94 297,53 41 080,00 25 785,76 66 865,76 624

42 502,00 27 273,40 69 775,40 650

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 105 -


Phase de conception : larchitecture systme

c. La solution retenue

Asterisk est un logiciel IP-PBX dvelopp par la socit Digium.

Pour la petite histoire, Asterisk est n en 1999, cr par Mark Spencer, alors tudiant
de l'universit d'Auburn (tats-Unis - Alabama). la recherche d'un commutateur
tlphonique priv pour crer un centre de support technique sur Linux, il est dissuad
par les tarifs trop levs des solutions existantes, et dcide de se crer son propre
routeur d'appels sous Linux, le PBX Asterisk. Quelque temps aprs, il fonde la socit
Digium, fournisseur de cartes FXO et FXS compatibles avec Asterisk (Source :
Wikipdia).

Elle permet de transformer n'importe quelle machine en un commutateur IPBX


disposant des fonctionnalits les plus volues en matire de voix sur IP.

Dans l'industrie des tlcommunications, on dsigne par PABX IP (PBX IP ou encore


IPBX) un autocommutateur tlphonique priv utilisant le protocole internet (IP) pour
grer les appels tlphoniques d'une entreprise, en interne sur son rseau local (LAN).

Il permet de crer des rseaux tlphoniques privs avec un ordinateur fonctionnant


sur une des plateformes suivantes: GNU/Linux pour x/86 et PowerPC et sur OpenBSD,
FreeBSD et Mac OS X et tout rcemment sous Windows.

Asterisk est un logiciel open-source GNU/General Public License (GPL), ce qui signifie
que le code source du programme est disponible gratuitement pour tous. Cela permet
de nombreux dveloppeurs de se rassembler en communauts autour de projets
comme TrixBox/Asterisk@Home, AsteriskNow,....

Asterisk est le logiciel libre de IP-PBX le plus rpandu car il est le plus fonctionnel
pour les entreprises et facile mettre en place pour une utilisation simple. Il supporte
les protocoles les plus courants sont H.323, Session Initiation Protocol (SIP), Media
Gateway Control Protocol (MGCP), and Skinny Client Control Protocol (SCCP). Grce
au protocole spcifique Inter-Asterisk eXchange (IAX), la communication entre deux
serveurs Asterisk ainsi qu'entre client et serveur Asterisk est assure. Asterisk peut
galement jouer le rle de registrar et passerelle avec les rseaux publics (RTC, GSM,
etc.) Asterisk est extensible par des scripts ou des modules en langage Perl, C, Python,

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 106 -


Phase de conception : larchitecture systme

PHP, et Ruby ; ainsi, il est assez facile de relier plusieurs systmes Asterisk entre eux
et crer alors un rseau priv de plus grande envergure tout en gardant les
fonctionnalits les plus avances.

Le logiciel Asterisk peut fonctionner avec n'importe quel matriel (carte rseau) pour
la partie VoIP du rseau.

Le fournisseur daccs choisi a une offre spcifique de convergence du rseau et de


la tlphonie : la solution Centrex de Bouygues. Loffre tarifaire pour notre bascule
est promotionnelle et slev 25000 Euros pour le projet.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 107 -


Phase de conception : larchitecture systme

Architecture tlphonie - Astrisk

Centrale dachat Plateforme de stockage

OS : GNU/Linux OS : GNU/Linux
IP : 10.10.3.226/23 T0/T2 IP : 10.10.3.226/23
IP : 10.20.3.20/23 T0/T2 IP : 10.20.3.20/23
IP : 172.10.2.226/24 IP : 172.10.2.226/24

Serveur Asterix Call manager Serveur Asterix Call manager

Responsable de service
Responsable de service Assistante
Assistante Acheteur
Acheteurs

RTC

MPLS

Plateforme Bouyges VOIP


Vers lextrieur

Hypermarchs
T0/T2

Passerelle VOIP

Responsable de service
Assistante
Acheteur

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 108 -


Phase de conception : larchitecture systme

G. La supervision, la gestion des incidents et la gestion de parc


Pour superviser les serveurs nous utiliserons la distribution FAN (Fully Automated
Nagios) qui est une distribution Cent OS optimis pour Nagios. Nagios est un outil de
supervision qui permet, via son interface centrale, de vrifier ltat des quipements
quil supervise. Il sappuie principalement sur le protocole SNMP (Simple Network
Management Protocol) pour rcuprer ces informations.

1. SNMP
SNMP est un protocole de communication qui travaille sur la couche 7 du Modle
OSI. Il a deux concepts SNMP :

SNMP : le mode classique que lon nommera actif et donc qui va chercher
linformation,
SNMP Trap : Le mode dit passif qui va attendre que lquipement envoie
linformation.

Ces requtes se font par des paquets UDP sur le port 161 pour SNMP et 162 pour
SNMP Trap. Il existe actuellement trois versions diffrentes du modle SNMP, la version
1 ntant plus utilise par manque de scurit et la version 3 tant encore en
dveloppement nous utiliserons ici SNMP v2.

Par mesure de scurit, le protocole SNMP sappuie sur ce que lon appelle une
communaut pour valider lentre des requtes. Par dfaut, la communaut utilise
public que nous modifierons par lappellation Newstore_SNMP

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 109 -


Phase de conception : larchitecture systme

2. Centreon

a. Gnralits
Comme expliqu, ci-dessous le but de la distribution FAN est de simplifier la mise en
place de la supervision par Nagios. Pour optimiser ce rendement FAN inclut galement
loutil Centreon de la socit Mrthis, qui est en fait une surcouche de web. Il est
permet ladministration de Nagios sans avoir modifi les fichiers de configuration
manuellement comme il est normalement ncessaire de faire avec Nagios. Centreon
dispose de sa propre interface de monitoring ce qui en fait un outil de supervision
part entire.

b. Les points forts de Centreon :


Interfaable par LDAP,
Facilits dadministration
Broker de supervision (Pour le dploiement dune configuration)
Analyse graphique des temps dindisponibilit
Reporting sur une anne ou plus des quipements indisponibles
Alerte par mail
Alerte par SMS
Customisation utilisateurs de linterface daccueil
Mise jour automatique du produit
Centre de maintenance
Communaut trs active sur le web

Comme indiqu plus ci-dessus avec la solution FAN, lenvironnement est dj


prinstall. Nous passons par Centreon pour configurer Nagios cela vite de configurer
tous les fichiers manuellement. De plus, Centreon rajoute plusieurs lments qui
justifient le choix de la distribution. Nous pouvons grer le reporting des alertes,
historiciser les informations, superviser ou encore crer directement des modules
partir de Centreon. Aprs validation, les fichiers Nagios sont dits.

Sur les clients superviss, nous passons par un systme. Il faut au pralable autoriser
le protocole SNMP sur les firewalls pour que les informations puissent transiter sur le
rseau. Nous adaptons ensuite la configuration SNMP de chaque client pour faire
correspondre la version et la communaut afin de valider la configuration.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 110 -


Phase de conception : larchitecture systme

c. Fonctionnement des alertes


Avant dentamer la configuration Hosts et les services, il est ncessaire de faire un
point sur tous les services qui seront superviss par Centreon. Cela implique de
recenser tous les quipements ainsi que leurs services correspondants. Vrifier sur
chaque quipement sil peut grer des SNMP et des SNMP Trap et recenser toutes
les MIB qui correspondent aux quipements. Rappelons que les MIB, ou Management
Information Base fournis par les marques (HP, Cyberoam etc) dans lequel sont
contenus des OID, elles peuvent grer des SNMP ou des SNMP TRAP. Ces Mib sont
importer dans Centreon directement. Les OID contenus dans ces fichiers permettent
de faire corresponde une requte un service. Ainsi pour monitorer la temprature
dun onduleur EATON nous recherchons la MIB correspondant au modle. Dans les
spcifications du modle, nous notons lOID correspondant la temprature pour
ensuite la dclarer par le biais dun service dans Centreon.

Avec ces informations, il reste crer lhte pour un quipement et diffrent service
sur lhte. De faire correspondre au service lOID souhait et de configurer ce que
lon appelle un check. Ce check permettra de dfinir le statut du service : OK,
UNKNOWN, CRITICAL, WARNING. Nous pourrons ainsi voir distinctement ltat dun
quipement, est dclencher des procdures en fonction de cet tat.

(Voir annexe Centreon)

d. Recensement des htes et des services


Nous crons dans Centreon :

Host Template : Pour la configuration des services dpendants dun hte


Host Group : Pour classifier les quipements
Host : Dclaration dun quipement
Template service : Pour crer des Template de services indpendants
Service : Un service indpendant qui se peut rattacher nimporte quel hte

Switch Contient tous switchs HP

Routeur Contient tous les routeurs oprateur

Firewall Contient tous les firewalls

Chssis HP Contient les Blades system

NAS QNAP Contient les NAS QNAP

Bandothque Contient les lecteurs de bandes

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 111 -


Phase de conception : larchitecture systme

Hyper-V Contient les htes Hyper-V

Machine Virtuelle Contient toutes les machines virtuelles

Imprimantes Contient toutes les imprimantes

Rseaux

Ping-WAN Ping les adresses IP publiques

Ping-LAN Ping les adresses IP LAN

Trafics-BD Mesure le trafic bandes passantes

Trafics-Boucle Alertes sur les boucles locales

Physiques

CPU Vrifie la consommation CPU

RAM Vrifie la consommation RAM

DISQUE Vrifie lespace disque disponible

Temprature Vrifie la temprature du chssis en degr

Ventilation Vrifie la temprature du chssis en Warning

Humidit Vrifie le taux dhumidits

Alimentation Vrifie la dfaillance dalimentation

Logiques

Service en check actif Vrifie les services spcifis par OIE

Service en check passif Attente les TRAP gnrs par les quipements

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 112 -


Phase de conception : larchitecture systme

Ci-dessous la liste des htes lments superviss :

Actif ou
Equipement Type de requte Cible Services
passif
Adresse IP priv et
Routeurs oprateurs Ping Actif
publique
Switchs Ping Adresse IP des VLANs Actif
Switchs TRAP Port en erreurs Passif Par l'OID
Chssis HP Ping Adresse IP Actif
Chssis HP SNMP Ventillation Actif
Chssis HP TRAP Alimentation Passif
NAS QNAP Ping Adresse ip Actif
NAS QNAP SNMP Occupation des disques Actif
NAS QNAP SNMP Erreur sur les raids Actif
NAS QNAP TRAP Erreur dtecte Passif
Hyper-V Ping Adresse IP Actif
Hyper-V SNMP CPU Actif
Hyper-V SNMP Mmoire Actif
Hyper-V SNMP Disque Actif
Hyper-V SNMP Temps d'arrt Actif
Hyper-V TRAP Erreur dtect Passif Par l'OID
Serveur virtuel Ping Adresse ip Actif
Serveur virtuel SNMP CPU Actif
Serveur virtuel SNMP Mmoire Actif
Serveur virtuel SNMP Disque Actif
Serveur virtuel SNMP Temps d'arrt Actif
Serveur virtuel TRAP Erreur dtecte Passif Par l'OID
Firewalls Ping Adresse IP Actif
Firewalls SNMP QoS Actif
Firewalls SNMP Filtrage Actif
Firewalls TRAP Erreur dtect Passif Par l'OID
Imprimantes TRAP Erreur dtect Passif Par l'OID
Onduleur Eaton TRAP Redondance alimentation Passif Par l'OID
Onduleur Eaton TRAP Humidit Passif Par l'OID
Onduleur Eaton TRAP Erreur dtecte Passif Par l'OID

Cette liste nest ici qu titre dexemple, les paramtres seront ajusts en fonction
des besoins de Newstore.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 113 -


Phase de conception : larchitecture systme

3. Nagvis
Nagvis est un outil qui permet de complter Nagios, et donc de ce fait Centreon. Il
permet de mettre en vidence sur une image au format souhaite, les checks et les
services passifs que lon supervise sur cette image. Dans un cas concret, nous
supervisons tous les routeurs oprateurs de tous les hypermarchs de la socit, en
envoyant des requtes de ping toutes 30 secondes sur les adresses IP dfinies dans
linterface de Centreon. Sur une carte de France, nous reportons tous ces checks sur
lemplacement des hypermarchs. Cela permet de mettre en vidences les dfaillances.

En poussant le concept de Nagvis au maximum nous avons prpar des schmas des
baies de la salle Serveur de la centrale dachat, mais aussi les baies des switchs des
hypermarchs. Nous pourrons reporter sur ces schmas tous les checks de Centreon
(Voir annexes Schma des baies de serveurs)

Dans une situation prcise o un membre du service informatique repre une erreur
sur lhypermarch dAgen via Nagvis, il peut basculer directement sur la vue des baies
de switch de cet hypermarch et reprer directement lequel est impact sans avoir
se dplacer. Les temps de ractivit sont augments et ceux d'intervention diminus.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 114 -


Phase de conception : larchitecture systme

4. Serveur RANCID
Le serveur RANCID est linstar de Centreon une application toute prte pour la
configuration des switchs. Cest une distribution disponible sous Cent-OS dont le
principe est de sauvegarder et conserver des traces des modifications des switchs. Il
enregistre sur un partage Linux toutes les modifications effectues sur un Switch. Il
est ainsi possible de retrouver nimporte quelle configuration dun switch.

Dans le cadre dune architecture centralise, il est pratique voir indispensable davoir
une traabilit des modifications manuelles apportes sur les switchs. La distribution
utilise une base CVS des informations de configuration, ils sont ensuite mis
disposition sur un espace WEB. Il prend compte plusieurs marques dquipement type
:

HP
Cisco
Juniper

La distribution doit en revanche disposer des informations dadministration des switchs


pour pouvoir se connecter dessus. Pour la consultation par internet, il faut prvoir le
package CVS-Web.

(Voir annexes RANCID)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 115 -


Phase de conception : larchitecture systme

5. Serveur GLPI
Glpi (Gestion libre de parc informatique) est un outil de gestion de parc informatique
et de service dassistance sous licence GPL. Nous lintgrons dans notre solution pour
la partie assistance soit linterface de gestion de ticketing ddi.

Dans tous les cas notre projet sinscrivant dans la dmarche des bonnes pratiques
ITIL, il est ncessaire et mme primordial dans une entreprise de disposer dun outil
qui permet de recevoir, traiter et tracer les demandes des utilisateurs. Cela fait partie
aussi bien des mesures prventives, curatives quactives de la scurit que du systme
dinformation.

GLPI est dvelopp en PHP/HTML. Il sera install sur un serveur Linux sous Cent-OS
6.5. Un moteur MySQL assurera la conformit de la base de donnes alors quApache
grera la partie WEB de la solution.

GLPI peut couvrir les points suivants :

Inventaires : Ordinateurs, Imprimantes, Utilisateurs, Consommable


Gestion de licences,
Affectation du matriel une zone gographique (Hypermarchs, Centrale
dachat),
Gestion financire : Achats, Garantie, amortissement,
Demande dintervention,
Gestion des contrats de services,
Gestion de planning,
Gestion de base de connaissance,
Dclaration dincidents par un utilisateur,
Reporting des catgories cites plus haut.

(Voir annexe Dfinition des engagements de niveau de Service)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 116 -


Phase de conception : larchitecture systme

6. InTune dans lentreprise


Windows InTunes est un outil de gestion parc informatique dit par Microsoft. Fournies
avec Office 365, la solution permet dadministrer et dautomatiser des tches
dadministration, de type mise jour, dploiement dapplication, gestion de licences
et stratgie de scurit. Le tout peut tre coupl SCCM (System Center Configuration
Manager), le logiciel de gestion de systme pour grande entreprise de Microsoft.

Linterface dInTune profite du cloud, de ce fait, linterface de gestion est accessible


de nimporte o partir dun navigateur ce qui facilite les tches dintervention mme
en cas de dplacement. La solution embarque par dfaut Microsoft Endpoint protection

a. Le fonctionnement
Pour permettre la remonte dinformation, un agent est dploy sur le poste administr,
qui peut tre de type ordinateur fixe ou portable mais aussi tablette et smartphone.
Cet agent va alors remonter les informations du poste directement au serveur
Microsoft. Les alertes sont ensuite remontes dans linterface de gestion afin davoir
une vue densemble des activits du parc.

b. La gestion au quotidien
Linterface de gestion se divise en plusieurs catgories :

Groupes
o Utilisateurs : Les utilisateurs ayants accs linterface de gestion
o Priphriques : Les priphriques qui ont lagent Intune dploy sur leurs
postes
Mises jour : Interface similaire WSUS elle rassemble toutes les mises jour
du parc par type de systme dexploitation, par valeurs de criticits ou encore
par type de mise jour
Endpoint Protection : Administre les clients Endpoint protection. Permet davoir
un visuel sur les menaces dtecter sur les postes et les clients en alertes
Alertes
o Assistance distance : Les demandes des utilisateurs pour la prise de
main distance
o Endpoint protection : Les items en tat dalertes
o Mise jour : Les items qui ne sont plus jours ou qui narrive pas
appliquer une mise jour
o Stratgie : vue sur les items en ereur ou qui sont en alerte sur les stratgies
dployes

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 117 -


Phase de conception : larchitecture systme

Logiciel : Dploiement des logiciels


Licences : Etat du parc sur les licences Windows et applicatives. Il est possible
de crer des types de licences en fonction dun dploiement de logiciel
Stratgies : Permet de dployer des stratgies de scurit sur des postes clients
Rapport : Gnration de rapport sur les items cits plus haut. Exportables au
format HTML et CSV
Administration : Paramtre de Windows Intune et de ces entits

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 118 -


Phase de conception : larchitecture systme

H. Les accs nomades

1. Office 365
Le service Office 365 a la particularit dtre accessible directement en ligne. Par
mesure de prcaution il sera ncessaire de crer une charte encadrant les accs
depuis lexterne ces services. La messagerie est accessible depuis un navigateur
connect internet (Optimiser pour Internet Explorer). Le site est scuris et il faut
par ailleurs se connecter un portail dauthentification pour accder lespace ddi.

La gestion mail est quivalente la gestion sur un client lourd, toutes les options
par dfaut si retrouve on peut ainsi :

Traiter son courrier


Dfinir des politiques de scurits
Crer des rgles de redirection ou de filtrage
Effectuer des recherches dans la bote
Crer des messages dabsence
Grer larborescence des dossiers
Accder son calendrier, ses contacts etc..

La seule limite se situe au niveau des archives hberges localement sur les postes.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 119 -


Phase de conception : larchitecture systme

2. Direct Access
Pour rpondre aux besoins des commerciaux dans leur travail lextrieur de
lentreprise nous nous sommes penchs sur diffrentes solutions informatiques de
nomadisme. Nous avons slectionn Direct Access pour son intgration avec les outils
Microsoft et sa simplicit dutilisation vis--vis des utilisateurs.

Direct Access tait une nouveaut de la version 2008 R2, le but de Microsoft tait
de supplanter le classique couple VPN/SSL. Pour contourner les limites des rseaux
VPN, Direct Access tablit automatiquement une connexion bidirectionnelle entre les
ordinateurs clients et le rseau de l'entreprise. Sur la version 2012, Direct Access se
dploie en tant comme un rle part entire.

Direct Access peut galement tre gr avec Forefront UAG pour profiter
principalement du NAT et DNS64 pour la version 2008.

Direct Access tranche compltement avec les technologies actuelles de nomadisme.


Toutes les solutions proposent gnralement lutilisateur de lancer un systme pour
pouvoir tablir une connexion distance.

Plusieurs problmes sont mis en vidence, pour un utilisateur :

Ergonomie de loutil
Difficult de connexion
Mots de passe supplmentaire dans certains cas
Temps dtablissement de la connexion
Compatibilit de certaines applications
Accs aux ressources de lentreprise

Ces facteurs de dysfonctionnement potentiel ne concernent que lutilisateur, si nous


prenons en compte les avis des services informatiques, il est vident quune solution
VPN/SSL est souvent un casse-tte sur les trois points suivants :

Difficult de mise en place


Authentification
Maintenance et dpannage

Direct Access propose un point de vue diffrent : augmenter lexprience utilisateur.


Lusager dun poste na plus se soucier de lancer une connexion distance (et le
cas chant, ne pas lancer son client VPN en entreprise). Si lauthentification est forte

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 120 -


Phase de conception : larchitecture systme

lutilisateur devra simplement se munir dune carte puce, sinon lauthentification


Active Directory suffira.

La solution se positionne comme une extension du rseau dentreprise et jongle de


faon autonome et automatique entre diffrentes technologies pour assurer la liaison
du poste avec lentreprise.

Points essentiels
o Recours la virtualisation pour rpondre au besoin de rpartition de charge et de redondance
o Stockage haute disponibilit via un NAS et de la technologie IPSAN

o Nouvelle politique de nommage des entits


o Accent sur la scurit du systme dinformation

o Firewall, Sauvegarde, RAID, traabilits, monitoring


o Anti-virus clients et serveurs, gestion des mises jour

o Application du cloud pour les techniques de communication

o Office 365 : Exchange, Sharepoint, InTunes

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 121 -


Stratgie de dploiement

VI. Stratgie de dploiement


A. La gestion des risques du projet en bref

Type de risque Description globale du risque Points critiques Actions mises en place
Engagement managrial fort (voir partie VI Rorganisation des
Risque de dmotivation
quipes)
Risque produit - Sminaire d'entreprise
Risque humain li la rorganisation du SI
risque humain Alignement part variable sur rsultat projet
Risque li un problme gnral de comptences
Mesures de prise en compte des risques psychosociaux
Programme de formation
Risque de non-respect des dlais (sous-qualit de Accompagnement au changement des utilisateurs finaux
service) (Recette utilisateur, support de dbut de vie)
Risque d'interruption de service Mise en place de SLA en interne pour la maintenance du secteur

Mise en place de SLA avec fournisseur d'accs (voir Annexe


Risque produit - non
partie III - solution oprateur)
repect du besoin du Risques techniques et organisationnels li la criticit du secteur
Redondance de tous les lments critiques : serveur en cluster,
client sur le secteur caisse
equipements rseau redondants, liaisons inter-site avec back-
caisse
Risque d'arrt du service up,
Supervision du secteur des caisses
Redaction de procedure, documentation et mode opratoire
Mise jour de la PSSI notamment mise en place de PCA/PRA
Sauvegarde delocalise
Planifier finement toutes les tapes et en particulier le
Risque de drive au niveau de la planification
dploiement
Mettre en place des indicateurs fins
Dfinir des rgles du jeu communes ainsi que des outils de
travail collaboratif (SharePoint)
Risque projet Risque li la difficulut d'organisation d'un projet muti-sites
Formaliser les relations entre les partenaires (Fiche projet,
Risque au niveau de l'organisation globale
reporting rgulier, prparation et compte-rendu de runion)
Vigilance dans la relation entre les partenaires (pas de blancs
dans la communication)
Supervision technique et organisationnelle du projet et du SI

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 122 -


Stratgie de dploiement

B. Les lots dployer

Les lots dployer sont les suivants :

Nom du lot Dfinition du lot Livrable


Initialisation du projet (1%) Remontes des donnes : Premire tude du SI
utilisateurs, existant
Analyse fonctionnelle dtude Analyse des besoins de Cahier des charges
(4%), Newstore
Exploration comparative des Rponse au cahier des Cahier des charges
solutions et conception (30%) charges fonctionnel dtaill de la
solution (partie IV et V de
ce document)
Tests et validation de la Test et validation Cahier des tests fournir
solution (10%), en retour de la runion
de Go no Go (ce cahier
est encore prsent
confidentiel)
Dploiement du Datacenter Dploiement selon le Planning projet
Priv (centrale dachat et planning prdfini de
plateforme de stockage) lensemble des solutions
(20%) + premier hypermarch dcrite en partie IV et V
bta + premier lot de trois
hypermarchs
Rdaction de la Documentation technique Les annexes de ce
documentation (5%), (voir comme exemple document sont la base
annexe IV D) de la GED de ce projet
de refonte technique de
votre SI
Dploiement des 40 Dploiement selon le Planning projet
supermarchs type , planning prdfini
(20%)
Dploiement des huit Dploiement selon le Planning projet
supermarchs profil planning prdfini
(5%),
Support de dbut de vie (5%) Support de dbut de SLA
mise en production
globale

(Voir annexe Fiche de test caissier)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 123 -


Stratgie de dploiement

C. Le planning de dploiement des hypermarchs


La mthode de dploiement pour NewStart est celle des vagues succesives, par phases.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 124 -


Stratgie de dploiement

D. Rvision organisationnelle de lexploitation du SI

1. La mise jour de la politique de scurit de Newstore


En 2013, Newstore choisit dengager un plan de modernisation de son informatique,
et plus largement de son Systme dInformation en installant un nouvel ERP pour les
hypermarchs au national comme linternational. La socit simpose de ce fait, une
profonde refonte de sa politique de scurit.

a. Lenjeu
Lenjeu principal est de garantir la scurit globale du systme dinformation en
prvenant au maximum les intrusions et en garantissant lintgrit des informations du
systme. Cette proccupation contribue la stratgie et limage de marque de
Newstore, mme sil sagit videmment aussi dtre en conformit avec la
Rglementation concerne.

Conscient que la scurit est autant une dmarche organisationnelle que technique,
la direction de Newstore a exig que le pralable la dfinition dune politique de
scurit fut la ralisation (et le maintien jour) des nouveaux schmas darchitecture
systme et dinfrastructure rseau de chaque site de lentreprise en centralisant cette
information auprs de ladministrateur systme global et du responsable RSSI.

b. Le primtre
Quelles informations vous sont essentielles ?

Concernant les donnes, trois bases sont hautement critiques. Elles composent le
cur de lactivit de lentreprise et doivent tre hautement disponibles. En cas
dincident majeur, elles doivent tre sauvegardes et disponibles selon le plan de
reprise (Voir section Prsentation gnrale du projet) :

La base produit
La base fournisseurs
La traduction technique de la vie de lentreprise : annuaire de lentreprise AD,
les configurations des serveurs (notamment serveurs de donnes) et des
quipements techniques (quipements rseau, pare-feu)

Dautres le sont moins mais composent aussi des donnes critiques :

La base client (carte de fidlit)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 125 -


Stratgie de dploiement

La base documentaire technique de lentreprise et notamment la


documentation dcrivant les accords de services internes et externes

Quels matriels protger ?

Tous les supports des donnes listes ci-dessus : lments systme (serveurs,
ordinateurs, caisses, priphriques, tous les objets connects) et les lments rseaux
(accs rseau chez votre fournisseur daccs, switch).

Une attention particulire doit tre porte la liaison scurise au GIE interbancaire
STET-CORE dans les magasins ; scurit physique et logique doivent tre soignes.

Qui informer ?

Lensemble des utilisateurs doit connaitre les lments primordiaux de la politique de


scurit et une dclinaison diffrentie doit tre prvue selon les profils dutilisateur,
en particulier au moment cl de lentre de la sortie de lentreprise.

c. Les besoins identifis en scurit


Quatre besoins de scurit sont respecter plus particulirement :

Authentification : il sagit damliorer la politique de gestion des accs et donc


renforcer lauthentification des utilisateurs que ce soit aux niveaux logique et
physique. La mesure emblmatique, la complexit du mot de passe utilisateur et
administrateur, ne doit pas cacher dautres mesures plus discrtes mais tout
aussi essentielles : fiabilisation des accs lectriques une hauteur quivalente
la disponibilit exige (onduleurs), accs des salles informatiques protg,
protection physique des locaux contre le feu, le brouillage lectromagntique
Non-rpudiation : toute action des administrateurs et toute navigation sur
Internet de lensemble des utilisateurs doit tre trac. Et les logs de ces actions
doivent tre conservs. Conformment aux recommandations de la CNIL, la
direction sengage en informer les salaris : les salaris sont aviss par le
biais de la charte informatique place en annexe et signe par chaque utilisateur
du SI des dispositions scuritaires gnrales et particulires quant lutilisation
du SI de Newstore : la rtention et de la finalit du dispositif de contrle et de
la dure pendant laquelle les donnes de connexion sont conserves (6 mois
au maximum) ; dans le mme document, les procdures disciplinaires susceptibles
dtre engages sur la base de ces fichiers sont clairement dcrites.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 126 -


Stratgie de dploiement

Intgrit des donnes : tre dans une dmarche constante de veille technologique
afin de sassurer de maintenir lintgrit des informations de lentreprise contre
le vol, la destruction ou la modification de celles-ci.
Interruption de service (disponibilit) : pour pallier toute interruption de service
des mesures au niveau de larchitecture les mesures suivantes ont t imposes :
la redondance des quipements et des accs, des bases et des supports. Des
sauvegardes rgulires, externalises quotidiennement dans un site diffrent des
structures centralises du Datacenter priv.

d. Conservation et diffusion de la PSSI :


Une version crite jour de la PSSI globale doit tre stocke dans les lieux suivants :

Dans le bureau du secrtariat du Directeur Gnral


Dans le bureau du RSSI (Directeur financier de Newstore)

Une version crite jour de la PSSI globale et locale doit tre stocke dans les lieux
suivants :

Dans le bureau de chaque Responsable de magasin


Dans le bureau de chaque rfrent informatique local

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 127 -


Stratgie de dploiement

2. La rorganisation des quipes informatiques et du support

a. Le support, nouvelle organisation et nouvelles quipes


A loccasion de la rorganisation de votre SI, vous nous avez demand de travailler
sur une rduction des cots de la maintenance. Cela sera videmment patent grce
la mise en place dun SI entirement rnov dont les matriels sont entirement
garantis entre un et deux ans.

Nous vous suggrons dtudier la possibilit damliorer la maintenance de votre futur


SI grce une refonte de lorganisation de vos ressources humaines. En effet, une
structure centralise demande aussi une DSI centralise ; celle-ci ne peut naitre que
dune transformation des quipes de correspondants locaux repartis encore aujourdhui
dans chaque supermarch.

Nous proposons donc de faire de ce projet NewStart loccasion dune rorganisation


des quipes de terrain :

Mise en place de 6 rgions pour distribuer les ressources lchelle des


territoires et non des hypermarchs,
Travail de gestion des ressources par la DRH afin de questionner chacun sur
son volution professionnelle,
Conservation des personnels en place pour les hypermarchs dits profil
comme ceux ltranger,
Plan de formation lchelle nationale et intgration de deux nouveaux
personnels en apprentissage (voir quipe MOA),
Proposition de mobilit fonctionnelle pour les plus de 55 ans et de dpart la
retraite anticipe pour les plus de 58 ans,

Ainsi, est-il possible de faire des correspondants locaux des personnels bien
forms et donc capables de prendre en charge les nouveaux besoins du secteur
critique quest le secteur de caisse, besoins dcrits dans votre analyse fonctionnelle
et dtaills dans les SLA internes (Cf. qualit du SI : les accords de niveau de service
du secteur caisse).

Chaque correspondant local se verra attribuer un crneau de prise en charge de la


Hotline sur son lieu de travail traditionnel.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 128 -


Stratgie de dploiement

Les horaires du service Hotline seront les suivantes : 8h-20h 6 j/7 pour les quipes
en rgion.

Pour la dernire plage horaire de la journe de 20h 22h30, un systme de ticketing


sur GLPI est propos pour les incidents non-urgents. Les quipes nationales se relaient
pour couvrir ces horaires de soire en mme temps quune astreinte de larchitecture
centralise.

DSI - carte de France simplifie

ETP
Nombre de Dont hypermarch Nombre de correspondants (heures) Nombre de correspondants
Identification des nouvelles rgions supermarch "profil" locaux initiaux ETP perdus locaux post-dploiement DSI
DSI Centralise 3
Rgion 1 : rgion parisienne et
hypermarchs linternational 10 2 10 5 4
Rgion 2 : rgion grand-ouest 7 3 7 3,5 3
Rgion 3 : rgion nord-est 12 1 12 6 3
Rgion 4 : rgion sud-ouest 10 0 10 5 3
Rgion 5 : rgion sud-est 5 2 5 2,5 2
Rgion 6 : rgion extrme sud-est
(Marseille, Nice et Corse) 8 8 4 2
TOTAUX 52 8 52 26 6 17 3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 129 -


Stratgie de dploiement

b. Le support de dbut de vie, un enjeu essentiel post-dploiement


Le support de dbut de vie de la solution commence la fin du dploiement et avant
que le service ne soit compltement accept en production. Au cours du support de
dbut de vie, nous souhaitons tre trs attentifs et trs prsents en surveillant
notamment les indicateurs cls de performance, les niveaux de service ainsi que les
seuils de surveillance. Il sagt de garantir que les cibles de service sont atteintes.

En mettant en place ce moment particulier dune semaine entre dploiement du


Datacenter et de lhypermarch pilote et la premire phase de production en mode
nominal, nous fournissons durant cette priode, des ressources additionnelles vos
quipes de production centralise ou en rgion.

c. Qualit du SI : les accords de niveau de service et une procdure reprsentative du


processus ITIL de gestion dincident et du processus de mise en production

La gestion dincident

Les accords de niveau de service : le contrat

Avant-propos :

Le document suivant est un contrat de service (ou service level agreement en Anglais).
Cest un contrat qui quantifie le niveau de service minimal pour une prestation quun
fournisseur sengage dlivrer son client. Dans le cas prsent, celui-ci est particulier
car il constitue un contrat de service interne ; en effet, cest la direction informatique
de Newstore (fournisseur) qui assume directement les engagements de niveaux de
services concernant l'exploitation oprationnelle des caisses le client).

Rappel : ce document est un lment particulier du contrat de service global qui existe dj
au sein de Newstore. Pour les autres SLA de Newstore, se rfrer au contrat de service
gnral.

Les buts de ce contrat sont :

de rappeler les besoins du client final pour pouvoir les exprimer clairement dune
manire comprhensible par chacune des parties (fournisseur et client),

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 130 -


Stratgie de dploiement

dnoncer les critres dvaluation ainsi que les moyens de mesure avec lesquels
on pourra valuer la qualit de la prestation fournie.

Le fait de rdiger ce document alors que les deux parties appartiennent toutes les
deux Newstore permet dtablir une relation de confiance, voire de partenariat entre
les parties tout en cherchant le meilleur niveau de service au meilleur prix. Ce contrat
est rvisable chance chaque anne.

Quelques dfinitions :

Ce contrat prcise la prise en charge des incidents (il ne sagit aucunement de dcrire
par exemple la prise en charge des problmes dont le processus fait lobjet dun autre
document). Un incident se manifeste par une non-conformit, une dgradation ou une
interruption du service (ici concernant lexploration oprationnelle des caisses).

Le service peut tre :

Nominal : il fonctionne comme il a t spcifi et conu


Normal : il fonctionne en conformit avec ce qui est mentionn dans ce
document
Dgrad : le service fonctionne mais avec un niveau de qualit en dessous de
ce qui est spcifi dans ce document
Arrt : il ne fonctionne pas

La codification de chaque incident permet de dterminer la priorit que lon va


attribuer cet incident et pour cela il faut identifier limpact (effet de lincident sur
lutilisation du service) et lurgence (le temps allou pour rtablir le service avant que
les effets de lincident ne se fassent ressentir sur la production). La priorit est donc
la conjonction de limpact et de lurgence.

Nota bene : les incidents majeurs sont traits de faon diffrentie dans un document dit de
procdure de crise .

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 131 -


Stratgie de dploiement

Rappelons aussi chacun des partenaires du contrat que les objectifs du processus
de la gestion des incidents, et donc de ce contrat, est de rtablir le service en
minimisant au maximum limpact de celui-ci sur la production.

Contexte du contrat :

Ce contrat dfinit les services rendus par la direction informatique de Newstore


concernant l'exploitation oprationnelle des caisses. La DSI de Newstore sengage en
premier lieu dans une dmarche dinformation et de conseil tous les niveaux
dintervention de ce secteur critique.

Lexploitation des caisses est entirement gre par la DSI ; mme si la prise en
charge de la maintenance matrielle (remplacement des lments de configuration de
tout type (quipement rseau, informatique ou montique) restent confie des
prestataires externes qui peuvent tre propres chaque hypermarch.

Le lien privilgi et unique entre la DSI et le personnel des caisses est une ligne
interne ddie entirement cet effet. Il constitue un POINT UNIQUE DENTREE pour
la dclaration dun incident. Mme si les correspondants locaux organisent parfois sur
le terrain le lien entre tous les acteurs de ce contrat : DSI centralise, prestataires
internes et client final (personnel de caisse), il nest pas possible de dclarer auprs
deux un incident - ou une demande de service - autrement que par le biais de ce
numro centralis. Et toute demande non formalise ainsi ne sera pas traite.

Pour rappel, seul le secteur de caisse a accs ce service. La dclaration des


incidents impactant tout autre secteur (administratif, laboratoire) a dj fait lobjet
dun contrat de service gnral dont loutil de suivi est GLPI. Le gestionnaire du
processus de gestion des incidents concernant lexploration oprationnelle des caisses
est le responsable administrateur systme et rseau de Newstore : Renaud ROLAND.

Rappel du besoin :

Mtiers impacts par ce contrat : caissier, chef de secteur, chef de caisse


Services cl impacts : demande prix-rponse prix, vente-encaissement,
relation clientle

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 132 -


Stratgie de dploiement

Usages les plus frquents du Service : encaissement


Volumes associs : 240 articles par seconde max

Dfinition des engagements de niveau de Service :

Mtier : caissier, chef de caisse (ventuellement chef de secteur)


Horaires de Service : 8h30 22h30 lundi au samedi
Horaires de support : 8h30 22h30 lundi au samedi
Disponibilit (%) : 99,99 %
Fiabilit : aucune perte dinformation
Dbit : 13 Mo/jour pour la demande de prix et rponse de prix, 30 Mo/jour
pour les ventes, 10Mo/ pour les ventes
Temps de rponse : 1s et temps rel pour les ventes (<1s)
Fonctionnement dgrad : voir processus de gestion des incidents majeurs, type
procdure de crise
Ractivit : immdiate si incident bloquant mme individuel car changement de
poste de travail
Suivant le type de demande de changement matriel : H4 H8 en fonction de
la typologie de llment de configuration impact (informatique et rseau : H4,
montique H8)
Suivant le type dincident : voir tableau ci-dessous

Indicateurs :

Niveau 1

Dlai prise en charge de lappel : 3 minutes


Dlai denregistrement de lappel : 10 minutes
Taux de rsolution du Niveau 1 : 89% des incidents enregistrs

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 133 -


Stratgie de dploiement

Tableau calcul de criticit des incidents :

Impact
Faible Normal Haute
Urgence

Non Bloquant 2J 1J 12H

Bloquant 1 Utilisateur 1J 12H 6H

Bloquant N Utilisateurs 12H 6H 4H

Dclaration dincident :

Pour chaque incident remont par un utilisateur, les informations suivantes devront
tre respectes :

Statut du ticket : Ouvert, rsolu ou Cltur


Identit du dclarant (nom, prnom, identifiant unique dentreprisse : A
slectionner dans la liste
Date et heure de lappel : renseigner automatiquement modification manuelle
possible
Catgorie de lappel : Voir annexe correspondante
Equipement ou solution impacte : slectionner dans la liste filtre par la
catgorie
Objet de lappel : Titre bref de lincident
Description de lappel : Description exhaustive du problme rencontr
Description de la rsolution : Rsolution effectue pour remettre en tat de
fonctionnement la solution
Niveau de criticit de lappel (se rfrer au tableau ci-dessus)
Remonte hirarchique : N+1 / N+2 / N+3
Priorit de lappel : Haute, Moyenne, Basse (se rfrer au tableau ci-dessus)
Insertion dans la base de connaissance : Oui ou Non en fonction du cas

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 134 -


Stratgie de dploiement

La procdure de gestion des incidents

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 135 -


Stratgie de dploiement

La procdure de mise en production dun switch

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 136 -


Stratgie de dploiement

Points essentiels
o Planning de dploiement des hypermarchs en 2 phases, pilotes et production

o Mise en place dune politique de scurit de Newstore

o Quatre besoins en scurit identifi :

o Authentification, Non-rpudiation, intgrit des donnes et Interruption de service


o Rorganisation des quipes informatiques

o 6 rgions pour la distribution des ressources


o Personnels sur site pour hypermarchs profil

o Plan de formation national


o Dfinition des accords de niveau de service
o Respect du cahier des bonnes pratiques ITIL
o Procdure de gestion des incidents

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 137 -


Gestion budgtaire

VII. Gestion budgtaire

A. Le contexte financier

1. Les donnes de la feuille de route de la direction informatique

a. Les missions
La direction informatique de Newstore a pour missions (ou fonctions) :

La Gestion technique et oprationnelle du SI : dfinition, planification,


implmentation et maintenance sur le primtre suivant : linfrastructure systme
(serveurs, stockage, postes de travail) et rseau (quipement du LAN, moyens
tlcoms, internet),
La Gestion des applications dans le primtre de lidentification des exigences
fonctionnelles, de performances et dexploitation car la conception et
maintenance volutive tant sous-traite Aldata,
Le Centre de service,
La conduite, le suivi et la mise en uvre des projets informatiques en particulier
NewStart.

b. Les enjeux
Les dfis que doit relever la direction informatique dans le cadre du projet NewStart
sont au nombre de trois :

Maintenir un haut niveau de qualit pour les utilisateurs du systme dinformation


de lentreprise et le client final
Dvelopper un haut niveau technique pour les quipes de la DSI
Mener le projet dans les dlais et les cots fixs

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 138 -


Gestion budgtaire

2. Le projet Newstart : dfinition initiale


La direction informatique a donc comme projet prioritaire la mise en place de lERP
Gold dAladata. Suite un appel doffre, la socit Lynk Systems a t retenue par
Newstore dans les conditions suivantes :

a. Les donnes techniques :


Implmentation de lERP en troite relation avec lditeur- intgrateur de la
solution Gold,
Rnovation de linfrastructure du SI pour accueillir dERP
Refonte organisationnelle de la DSI pour accompagner la mise en place dune
nouvelle structure

b. Les objectifs
Ce projet a un double objectif :

de rduire les cots de fonctionnement de 3% soit 3.5 M lanne


daugmenter la capacit dabsorption du secteur caisse de 12% afin de traiter
5400 charriots par jour contre 4800 actuellement.

Ainsi, ces objectifs dfinis, le projet est-il dot de 4 M dont 15K pour ltude (dj
effectue). Le Taux Retour sur Investissement demand est de 14 mois au maximum.

c. Les donnes financires globales :


Budget total du projet : 4M

Analyse fonctionnelle : 150 000


budget dinvestissement : 1 910 000M
budget de prestation globale : 750 000
Budget de formation : 100 000
Budget de communication (oprateur incluant la solution Centrex pour la VOIP) :
490 000 (Mme si le budget de communication, cest--dire la solution
oprateur, est rgle directement par votre socit et quil sagit dun budget de
fonctionnement, nous lincluons dans ce budget global)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 139 -


Gestion budgtaire

B. Les moyens humains du projet (MOE)

La provision des ressources humaines pour le projet se prsente ainsi :

80 jours pour le chef de projet MOA pour la planification, la coordination,


lanimation du projet dont les runions et leur compte-rendu (Cf. Organisation
du projet en premire partie de ce document) ainsi que lorganisation globale
de la gestion documentaire du projet (architecture de linformation et mise
disposition de ressources documentaires ordonnes et indexes de faon
minimale (QUI ?, QUAND ?, QUOI ? OU ? Les annexes de ce document
constituent la base de la gestion documentaire du projet. Trois types de
documentations sont mis disposition : la documentation PRODUITS , la
DOCUMENTATION TECHNIQUE (configuration des quipements rseau,
configuration systme, et la documentation lie lanimation du PROJET lui-
mme (fiche projet).), ainsi que la communication du projet (SharePoint), et le
pilotage du processus de gestion du changement dans le cadre du projet,
350 jours pour le chef de projet technique pour la mise en place de lensemble
de la solution technique, la rdaction de la documentation technique et
laccompagnement de son alter-ergo MOA (votre administrateur systme),
250 jours pour la personne charge de laccompagnement au changement des
utilisateurs du systme dinformation (dans sa partie impacte) : principalement
les caissiers et les membres de lquipe informatique ; sa mission est aussi au
fil du projet dassister le chef de projet technique,
8 jours pour le consultant rseau, 5 jours pendant la phase de cration de
larchitecture dans un rle dexpert qui valide les choix globaux des
administrateurs et 3 jours au moment de la mise en place de la solution,
6 jours pour le consultant scurit, 3 au moment de la cration de larchitecture
globale et 3 au moment de la phase de dploiement pilote ,

Vous trouverez la page suivante le dtail de la facturation des prestations et des


frais de dplacement.

210 jours de prestations informatiques afin de mettre en place la solution dans


les supermarchs,
270 jours de prestations lectriques afin de remplacer le cblage du secteur de
caisse.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 140 -


Gestion budgtaire

Tableau temps prestation Hommes / Jours

Frais de Frais de
Dtail profil Nombre de Total Total
dplacement dplcament
prestataires jours prestation prestation
1 2
TJ-CF-Chef de
80 64000 4800 4000
projet MOA CJ

TJ-LU-Chef de
440 264000 26400 22000
projet technique
TJ-BL-
Accompagnement 150 30000 9000 7500
utilisateur
TJ-RL-CPIE HP
8 8000 480 400
ASE

TW-Scurit 6 6000 360 300

684 372000 41040 34200 447240

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 141 -


Gestion budgtaire

C. Linvestissement
Le projet Newstart est avant tout un projet dinvestissement, la hauteur de 1,9
millions deuros. La trs grande majorit de linfrastructure du SI est renouvele. En
ce qui concerne le secteur caisse, qui est le secteur critique de ce projet, le
remplacement matriel est massif. Seules les ordinateurs de caisse et leurs
priphriques sont conservs ; le cblage, tous les lments du rseau (toutes les
couches) ainsi que ceux du systme centralis sont neufs et bnficient des nouvelles
technologies (dernire version du systme dexportation, ligibles aux nouveaux
protocoles de communication comme lOpenflow). Pour les lments du systme,
lensemble est entirement neuf galement.

Cette ncessit de renouvlement matriel se justifie au regard des objectifs ambitieux


daugmenter la capacit dabsorption du secteur caisse de 12% afin de traiter 5400
charriots par jour contre 4800 actuellement.

Les tests raliss en laboratoire et les calculs de charge thoriques permettent de


prvoir une capacit dinterrogation de la base Gold par lordinateur de caisse en
moyenne en 1,7 secondes, ce qui situe votre solution dans les exigences exprimes
lors de votre analyse fonctionnelle principalement grce :

A la mise en place de lERP et son hbergement sur les serveurs puissants et


fournissant une rpartition de charge garantissant des temps de rponse rapides,
A la mise en place dun cblage de qualit ralis par des professionnels certifis,
Au changement des quipements rseau tous ligibles un trafic 12 Gb/s
pour les quipements de priphrie ou 144 Gb/s voire 176 Gb/s (latence 10
Gbits/s : < 3 s), pour les quipements de cur de rseau.

Nous vous suggrons, dans un souci dexhaustivit, que dans le cadre de ce secteur
caisse extrmement sensible, lencaissement reste un lment reconsidrer
rapidement ; certes il se trouve en priphrie de votre SI mais il sagit dun secteur
au cur duquel il est possible deffectuer des gains de productivit importants. Vous
trouverez la proposition dun prestataire leader sur le march dans la dernire partie
de ce document.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 142 -


Evolutions potentielles

VIII. Evolutions potentielles


Le rseau tant entirement renouvel, il nest pas ncessaire de faire voluer dans
les 5 annes venir.

A. Systme

1. Le projet tlphonie
La deuxime tape du projet tlphonie en VOIP devra tre entreprise pour le
remplacement de lensemble des postes. Cest un projet dinvestissement dont le
dploiement est assez simple, tant donn quil ne sagit que de mettre en place les
tlphones sur IP puisque le cblage rseau vient dtre rnov.

2. Le changement des postes de travail utilisateur


Les PC de caisses et les quipements bureautiques avaient dj t upgrads en
Windows Seven au fil de leau avant le projet NewsStart. Il sagit peut-tre de prvoir
dans un horizon de deux annes de remplacer aussi ce matriel dsormais amorti.

B. La montique intgre et centralise

1. Le contexte
Nous avons continu travailler pour ce projet avec votre prestataire privilgi
responsable de la mise en uvre et de la maintenance de votre solution actuelle :
CIRRA. La seule diffrence notable est celle-ci : CIRRA fait partie dsormais dun
regroupement stratgique sous lgide du Crdit Agricole qui a assembl ses expertises
et cre AVEO avec MONECAM, SOMAINTEL, CMM et MONETICA qui ne forment
dsormais qu'un seul groupe, prsent au niveau national avec 35 sites de proximit
et 8 sites de production. Il ralise 112 M de chiffre d'affaires et compte plus de 800
collaborateurs.

A lheure o Newstore fait voluer son systme dinformation dans le sens dune plus
grande concentration et dune plus grande intgration tous les niveaux, la montique
aussi doit suivre naturellement cette tendance.

Ainsi, la solution Axis intgre dIngenico sest impose :

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 143 -


Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 144 -


Evolutions potentielles

2. Description de la solution
Centralise, elle dporte et concentre toutes les transactions vers une plateforme de
serveurs centraliss grs par Ingnico. Elle est multi-canal, internationale, compatible
PCI-DSS, avec la possibilit de bnficier dun ticket commerant dmatrialis.

La solution rpond aux exigences suivantes :

Solution opre de 2 sites distincts,


Architecture en load-balancing,
Tous les lments sont redonds,
Liens entrants et sortants dupliqus
Systmes de reprise sur incident automatise en moins de 1 mn
Solution certifie PCI-DSS niveau 1 (Niveau 1 : commerces totalisant plus de 6
millions de transactions par an avec Visa et MasterCard toutes transactions
confondues)
Certification Verizon 14 sept. 2009

Ainsi, vos 52 magasins vont voluer de la solution locale la solution centralise :

3. Les bnfices fonctionnels


Les bnfices de changement de solutions : la mise disposition de Reporting e-
Portal :

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 145 -


Evolutions potentielles

Outil Web 2.0


Recherche multicritres, y compris donnes prives de lenseigne
Outils de rconciliation
Tickets commerant archives lectroniquement
Rapports et interfaces personnalisables
Export CSV et PDF

En option, en plus de lacceptation de tous les moyens europens classiques :

La solution intgre permet de piloter

Services : Paiement N Fois, VAD, Quasi-Cash, PLBS


DCC Conversion de change dynamique
Chques : tlcollecte, consultation FNCI, garantie, lutte contre les chques
flambants
Cartes cadeaux / Prpayes
Paiement sans contact

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 146 -


Evolutions potentielles

3. La qualit de service
En outre, cette solution rpond aux exigences du cahier des charges en matire de
qualit de service :

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 147 -


Evolutions potentielles

4. Les avantages pour toutes les directions

a. Avantages productifs en magasin :


Magasins librs de la gestion montique
o Suppression de la tlcollecte, de la carte de domiciliation, du paramtrage
en magasin
o Migrations et volutions logicielles pilotes en centrale jusquau terminal
o Changements de domiciliation et des seuils dappels chques pilots en
centrale
o BENEFICES : des vendeurs ddis la vente avec un quipement jour
Suppression de ldition du ticket commerant (PCI-DSS R3)
o BENEFICES : Scurit, gain temps en caisse, conomie papier, cologique
Temps moyen dune autorisation infrieur 2 secondes
o BENEFICES : acclration du passage en caisse
Intgration optimale au point de vente
o Connectique limite & rduction des priphriques
o Interface troite avec lencaissement
o TPE adapts chaque besoin Fixe / Mobilit / Automate / Sans Contact
intgr
o BENEFICES : excellente ergonomie et rduction maximale des incidents

b. Avantages productifs au niveau DSI :


Mutualisation des infrastructures :
Mutualisation du VPN pour les traitements montiques
Suppression des autres accs et consommations tlcom (RNIS/X25) montique
Mutualisation des sites et de linfrastructure dhbergement Ingenico
BENEFICES : Economies, scurit et performance lies la mutualisation des moyens

Hbergement et infogrance Ingenico


Respect des normes scuritaires : Axis hberg par Ingenico certifi PCI-DSS
Continuit des services garantie par SLA : 99,80%
Sauvegarde des donnes garantie par SLA, stockage des transactions chez
Ingenico
Helpdesk 7/7j de 05h00 22h00 dimanches et jours fris compris
BENEFICES : La DSI se concentre sur son cur de mtier

Aucune donne montique stocke sur site (PCI-DSS R3)


BENEFICES : le personnel nest pas au contact des donnes sensibles : pas de
possibilit de fraude interne au n de carte. La DSI sassure de la scurit.
Interface Web disposition de la DSI et du helpdesk niveau 1

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 148 -


Evolutions potentielles

BENEFICES : La DSI a la visibilit des oprations en temps rel et sur un an

Pilotage des volutions en centrale :


o Demande du marketing de rajouter un moyen de paiement (ex. : carte
cadeau, sans contact, PNF) ou un service (ex. : recharge de carte
tlphonique)
o Demande de la DAF de changer dorganisme financier ou de garantisseur)
o Demande de la DAF de bnficier du DCC
o Demande de la DAF de lutter contre la fraude
BENEFICES : La DSI peut rpondre rapidement et moindre cot ses clients internes
grce au pilotage centralis de la solution

Interface troite entre la montique et lencaissement :


o La montique opre selon lordre transmis par lencaissement
o La montique rend compte de lopration effectue lencaissement
o Pas de diffrence de caisse en fin de journe
o Gestion de lidentifiant unique de transaction visible sur le Web
BENEFICES : parfaite cohrence des oprations entre la montique et lencaissement

Maintenance matrielle simplifie : Terminal plug and play


BENEFICES : allgement de laction de maintenance sur site

c. Avantages productifs au niveau DAF


Pilotage des volutions en centrale :
o Demande du marketing de rajouter un moyen de paiement (ex. : carte
cadeau, sans contact, PNF) ou un service (ex. : recharge de carte
tlphonique)
o Demande de la DAF de changer dorganisme financier ou de garantisseur
o Demande de la DAF de bnficier du DCC
o Demande de la DAF de lutter contre la fraude
BENEFICES : La DSI peut rpondre rapidement et moindre cot ses clients internes
grce au pilotage centralis de la solution

Interface troite entre la montique et lencaissement :


o La montique opre selon lordre transmis par lencaissement
o La montique rend compte de lopration effectue lencaissement
o Pas de diffrence de caisse en fin de journe
Gestion des ordres atypiques : cartes cadeaux, recharges tlphoniques

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 149 -


Evolutions potentielles

Gestion de lidentifiant unique de transaction visible sur le Web


BENEFICES : parfaite cohrence des oprations entre la montique et lencaissement

Maintenance matrielle simplifie : Terminal plug and play

BENEFICES : allgement de laction de maintenance sur site

Le cas du Portugal

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 150 -


Evolutions potentielles

Glossaire termes techniques


Vous trouverez dans la liste suivante des dfinitions des termes techniques
employs dans ce document

Broker: Service utilis par centreon pour faire


A le lien entre nagios et sa propre interface -
103 -
ACL: Liste de contrle d'accs - Utilise en
scurit informatique pour filtrer des ports
autoriss ou interdits - 82 - C
Active Directory: Annuaire LDAP par Microsoft
42 CIDR: Systme de rpartition des adresses sur

adresse IP: Numro d'identification pour un rseau informatique, supplante l'ancienne

communiquer sur un rseau informatique mthode par classe - 47 -

44 CLI: Interface en ligne de commande - 92 -

Adresse MAC: Identifiant physique utilis dans cluster: Systme de Haute disponiblit mthode

les rseaux informatiques pour identifier une active/active bas sur l'implantation de

carte rseau - 30 - grappe de serveur 42

ADSL: Technologie de communication utilise Contrleur de domaine: Systme maitre qui

pour le transport d'information numrique - contrle un domaine d'un environnement

25 - Microsoft 42

AES: Algorithme de chiffrement 58 CVS: Systme de gestion chronologique de

Agrgation: Combinaison de plusieurs ports version de fichier centralis - 108 -

dun quipement rseau pour cumuler les


dbits - 37 -
D
ATM: Technologie de communication
asynchrone - 29 -
DFS: Systme de fichier logique rparti sur
plusieurs serveurs runis par des liens
B logiques - 71 -
DHCP: Protocole qui assure la gestion de

back-to-back: Ciblage entre un routeur DSL et distribution des adresses IP sur un rseau

3G - 32 - 59

Back-up: Solution de communication de secours DMZ: Zone tampon qui isole les services

- 26 - accessibles depuis intenet d'une entreprise

BAL: Boite aux lettres d'un utilisateur sous par un pare feu - 36 -

exchange - 91 - DNS: Service de translation de nom d'hte en

Bastion: Mode de configuration d'une DMZ - information de plusieurs types notamment

82 - d'adresse IP 59

BDD: Base de donnes - 82 - DNS64: Protocole de transition de nom d'hte

boucle locale: Partie d'une ligne tlphonique IPv4 vers IPv6 - 112 -

entre un rpartiteur et les quipements


oprateur - 25 -

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 151 -


Evolutions potentielles

DSLAM: Multiplexeur qui permet d'assurer un ISCSI: Protocole de stockage qui encapsule des
abonn une liaison tlphonique de type DSL trames SCSI sur du protocole IP 57
- 32 - ITIL: Ensemble d'ouvrage des bonnes pratiques
du management d'un systme d'information
- 109 -
E

ERP: Progiciel de gestion intgr orient vers le L


mtier d'une entreprise 42
LACP: Protocole de niveau 2 du modle OSI
qui permet de grouper plusieurs ports
F physiques en une seule voie logique - 37 -
LDAP: Normes des systmes d'annuaire
FAN: Fully Automated Nagios distribution libre informatique - 103 -
intgrant des outils de supervision nottement LDP: Label Distribution Protocol (ou LDP) est un
nagios et centreon - 102 - protocole standardis pour l'change
FCoE: Protocole qui encapsule des trames de d'information sur les tiquettes (labels ou
fibre channel sur un rseau ethernet 57 tags) entre routeurs MPLS. Il est normalis
Fibre optique: Fil de verre qui conduit de la dans le RFC 5036. - 29 -
lumire et est employ dans les rseaux LTO: Stockage de donnes sur bande
informatique pour assurer de haut debit - magntique 58
32 - LUN: Unit de stockage d'un quipement SCSI
Firewall: Elment informatique qui assure le - 75 -
filtrage des paquets transitant sur un rseau
d'entreprise - 26 -
FTP: Protocole de communication utilis pour M
des changes informatiques - 82 -
MIB: Les MIB (Management Information Base)
sont les fichiers descriptifs des objets utiliss
G par le protocole SNMP et implments dans
les agents SNMP. - 104 -
GPL: Licence de distribution des logiciels libres MPLS: MultiProtocol Label Switching (MPLS) est
- 99 - un mcanisme de transport de donnes bas
sur la commutation d'tiquettes ou "labels",
qui sont insrs l'entre du rseau MPLS
H
et retirs sa sortie. - 26 -
multimode: Type de fibre optique couramment
Hash: Fonction qui permet d'identifier
employe sur des courtes distances - 79 -
rapidement une donne - 52 -
HBA: Carte d'extension utilise sur un serveur
pour le connecter un bus externe de N
sotckage - 55 -

NAS: Systme de stockage rseaux 57


NAT: Fait de correspondre des adresse IP
I
internet non-uniques ves une adresse
externe unique - 36 -
IOPS: Unit de mesure des oprations d'entre
NETBIOS: Systme de nommage d'un poste de
et de sortie d'un quipement 57
travail Microsoft - 67 -
IpSAN: Systme de stockage qui s'appuie sur
nud: Hte Hyper-V dans un environnement
des protocoles tels que le ISCSI 57
cluster 61

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 152 -


Evolutions potentielles

NTFS: Systme de fichier propritaire Microsoft


S
- 68 -

SAN: Rseau spcialis permettant de


O mutualiser des ressources de stockage. -
75 -

OID: Identifiant universel reprsent sous forme SAS: Interface de disque dur volution du SCSI

numrique d'un lments informatique - et grant la norme SATA - 55 -

104 - SCCM: Plateforme de gestion de produtis

OneDrive: Service de stockage personnel dans Microsoft dstins grer de grand parc

le cloud microsoft - 72 - informatique - 85 -

OSI: Standard de communication sur les SDSL: Technique de communication rseau

rseaux informatiques dcomposs en 7 assurant des dbits symtriques

couches - 29 - contrairement L'ADSL - 28 -

OU: Unit d'organisation utilise sur l'annuaire SFP: Interface de connexion qui supporte des

Active Directory de Microsoft - 68 - standards de communication type fiber


channel - 36 -
SIP: Protocole de session utilis dans les
P rseaux informatiques pour de la
communication type VOIP - 96 -
PCI-DSS: (acronyme anglais de Payment Card SLA: Prstation de service entre un prstataire
Industry Data Security Standard) Une et un client - 137 -
traduction franaise serait standard de SMB: Protocole permettant le partage de fichier
scurit des donnes pour lindustrie des dans ca version 3 - 251 -
cartes de paiement - 134 - SNMP: Protocole de communication utilis en
PHP: Langage de progammation pour des supervision sur des produits type Nagios -
pages web dynamique - 99 - 88 -
POE: Permet de faire passer une tension Spanning Tree: Protocole de communication
lctrique jusqu' 48 V sur un cable rseau prvenant des rseaux locaux sans boucle
RJ45 - 37 - - 51 -
SSD: Type de disque de donne compos d'un
controleur mmoire la diffrence d'un
Q disque dur classique 57
stratgie de groupe: Rgles de gestion
QoS: Permet d'optimiser les ressources rseau
centralise dployer sur poste d'un
en assurant de bonnes conditions de trafics
environnement Microsoft - 68 -
par l'intermdiaire de rgles 40
Syslog: Protocole qui permet de traiter les
Quorum: Disque tmoin utilis sur les clusterq
vnements d'un systme informatique -
hyper-V pour dfinir la priorit des nuds
88 -
61

T
R
TPE: Terminal de paiement lectronique - 137
RAID: Technique de stockage qui permet
-
d'assembler plusieurs disques durs en un
Trunk: Mthode d'encapsulation qui permet de
logique pour des questions de performances
faire passer plusieurs Vlan sur un port - 38
ou de scuit - 73 -
-

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 153 -


Evolutions potentielles

TSE: Systme de Microsoft permettant d'ouvrir


W
une session distante sur un environnement
Windows 59
Wimax: Standard de communication sans-fil
permettant d'accder internet sur une
V tendue - 32 -
WSUS: Rle de Microsoft de gestion centralise

Vhdx: Format de fichier mulant un disque dur des mises jour Microsoft 59

virtuel utilis dans les environnements


Microsoft - 75 -
Z
VLAN: Rseau logique indpendant - 37 -
VOIP: Technique de communication qui permet
Zero Day: Utilisation d'une vulnrabilit sur un
de faire passer de la Voix sur un rseau IP
systme d'exploitation inconnue du public -
- 37 -
84 -
VPN: Rseau priv virtuel qui consiste
joindre plusieurs ordinateurs distants par le
biais d'un mme rseau en toute scurit -
28 -

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 154 -


Evolutions potentielles

Bibliographie
Vous trouverez dans la liste suivante les documentations, livres et rfrences sur
lesquels nous nous sommes appuys pour construire ce dossier. Certain documents
ne sont pas list par des clauses de confidentialit ou de non divulgation.

Centreon

Auteur : Merethis, Date de publication : 2014

http://www.centreon.fr/

Auteur : Merethis, Date de publication : 2014

http://forum.centreon.com/

Auteur : Olivier JAN Date de publication : 2007

http://www.monitoring-fr.org/2014/02/centreon-sortie-de-la-version-2-5/

Auteur : Loic Fontaine Brunos Legros Date de publication : 2013

Livre Centreon Matrisez la supervision de votre systme d'information dition


ENI

Rancid

Auteur : Communaut UBUNTU Date de publication : 2012

http://doc.ubuntu-fr.org/rancid

Auteur : Alex Nogard Date de publication : 2013

http://alexnogard.com/backup-de-vos-switches-cisco-hp-juniper-2524-
automatise-rancid/

Auteur : Openmaniak Date de publication : 2008

http://openmaniak.com/fr/rancid_tutorial.php

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 155 -


Evolutions potentielles

Fibre Optique

Auteur : Cisco Goffinet Date de publication : 2014

http://cisco.goffinet.org/s1/fibre_optique#.U2pKCvl_tHU

Auteur : Black Box Date de publication : 2014

http://www.blackbox.fr/fr-fr/page/5454/fibre-multimode-ou-monomode-

QNAP

Auteur : Socit QNAP Date de publication : 2014

http://www.qnap.com/i/fr/
http://www.qnap.com/index.php?lang=fr&sn=2871
http://www.qnap.com/index.php?lang=fr&sn=2856

Switch HP

Auteur : Socit HP Date de publication : 2014

http://h17007.www1.hp.com/fr/fr/networking/products/switches/index.asp
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisp
lay?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheT
ok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053c
e01=wsrp-navigationalState%3DdocId%253Demr_na-c02601831-

Auteur : InfoAnouille Date de publication : 2013

http://infonanouille.wordpress.com/2013/02/05/configuration-dun-switch-hp-
procurve/

Chssis HP

Auteur : Socit HP Date de publication : 2014

http://h20565.www2.hp.com/portal/site/hpsc/public/psi/setupInstallResults?sp4
ts.oid=1844065&ac.admitted=1399475033345.876444892.492883150
http://h10032.www1.hp.com/ctg/Manual/c00698534.pdf
https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&u
act=8&ved=0CDYQFjAA&url=http%3A%2F%2Fh20564.www2.hp.com%2Fportal%2F

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 156 -


Evolutions potentielles

site%2Fhpsc%2Ftemplate.PUBLIC_SP4TS_REDIRECTOR%2Fbc%2Fdocs%2Fsupport
%2FSupportManual%2Fc00698286%2Fc00698286.pdf&ei=a0tqU4mTHIWI0AXppo
DwDQ&usg=AFQjCNHp9f3lGww2j-
ELgRRm2pU1oXnJ_g&sig2=q5jrnPwhTjLorXhTePs2MA&bvm=bv.66111022,d.d2k

Renseignement oprateur

Auteur : SFR Business Team Date de publication : 2009 et


2012

Catalogue_tarifaire_PME_fev09.pdf
Catalogue-tarifaire-Solutions-Services-avril-2012.pdf
http://pme.sfrbusinessteam.fr/telephoner/telephonie-mobile/choix-forfait-
mobile-pro/index.jsp?gclid=CKeqjtynnL4CFWvkwgod9VMA4w

Auteur : Bouygues Tlcom Date de publication : 2013

guide-tarifs-entreprises.pdf
http://www.bouyguestelecom-entreprises.fr/web/search/generique#xtor=SEC-
700909-GOO

Auteur : Socit Celeste Date de publication : 2014

http://www.celeste.fr/sdsl
http://www.celeste.fr/sdsl-technologie

Auteur : Socit Magic Date de publication : 2014

https://www.magic.fr/solutions/sdsl

Auteur : Socit Completel Date de publication : 2014

http://www.completel.fr/

Auteur : Socit Colt Date de publication : 2014

http://www.colt.net/fr/fr/about-us/index.htm

Auteur : Socit Nerim Date de publication : 2014

http://www.nerim.fr/

Auteur : Orange business Date de publication : 2014

http://www.orange-business.com/fr

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 157 -


Evolutions potentielles

Communication Satellite

Auteur : Socit Alsatis Date de publication : 2014

https://www.alsatis.com/

Auteur : Socit Connexion verte Date de publication : 2014

http://www.connexion-verte.fr/

Auteur : Socit internet satellite Date de publication : 2014

http://www.internetsatellite.fr/

Auteur : Socit Tooway Date de publication : 2014

http://www.tooway.fr/contact/contacter-
tooway/?gclid=CNfjnY2onL4CFTQQtAodPjYAQA

Technique de communication

Auteur : Julien Perriard Date de publication : 2014

http://www.e-communal.fr/Mieux-comprendre-les-technologies

Auteur : CESO Groupe Date de publication : 2014

http://www.ceso-gto.com/sdsl+.html

Auteur : Socit Ariase Date de publication : 2014

http://www.ariase.com/fr/guides/wimax.html

Auteur : Socit Wibox Date de publication : 2014

http://www.wibox.fr/wimax/

Auteur : Socit ZDNET Date de publication : 2014

http://www.zdnet.fr/actualites/wimax-4000002280q.htm

Auteur : Internet Satellite Date de publication : 2014

http://www.internetparsatellite.net/index.php

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 158 -


Evolutions potentielles

Auteur : Socit Vivole Date de publication : 2014

http://www.viveole.fr/

Auteur : Network innovations Date de publication : 2014

http://www.networkinv.com/technology/vsat/vsat-optimization/

Auteur : Paul Andersen Date de publication : 2013

http://www.wirelessweek.com/articles/2013/11/performance-optimization-vsat-
technologies

Auteur : Socit ComTech Date de publication : 2014

http://www.comtechefdata.com/

Auteur : Socit Idirect Date de publication : 2014

http://www.idirect.net/Products/Hardware/Optimization-Solutions/Network-
Accelerators.aspx

Auteur : Socit Viasat Date de publication : 2014

http://www.viasat.com/government-communications/network-acceleration-and-
optimization

Firewall

Auteur : Socit Cyberoam Date de publication : 2014

http://www.cyberoam.com/fr/
https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&u
act=8&ved=0CDYQFjAA&url=http%3A%2F%2Fkb.cyberoam.com%2Fredirfile.asp%
3Fid%3D1004&ei=_3hrU5boIMjpPIa4gYgG&usg=AFQjCNGVS2F2M7MiVuKklQKF7q1
byYvCwA&sig2=lla74PZlXhJjpokY_-KJQw&bvm=bv.66330100,d.ZWU
https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&u
act=8&ved=0CEAQFjAB&url=http%3A%2F%2Fwww.cyberoam.com%2Fdownloads
%2Fguides%2FCyberoam-Version-5.0.6-Installation-
Guide.pdf&ei=_3hrU5boIMjpPIa4gYgG&usg=AFQjCNGIJjfDaij9PztVqNR-
udXrAzQ5gg&sig2=JWTpYntyNqaW_O9dHP5XJg&bvm=bv.66330100,d.ZWU
http://demo.cyberoam.com/
http://kb.cyberoam.com/default.asp?id=2743
http://kb.cyberoam.com/default.asp?id=1370&Lang=1&SID=

Auteur : Socit Fortinet Date de publication : 2014

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 159 -


Evolutions potentielles

http://www.fortinet.com/
http://www.fortigate.com/login
http://www.fortianalyzer.com/login.htm
http://www.fortimanager.com/login.htm

Auteur : Socit Cisco Date de publication : 2014

http://www.cisco.com/web/FR/solutions/smb/products/security/asa_5500_seri
es_adaptive_security_appliances.html

Auteur : Socit Paloalto Date de publication : 2014

http://connect.paloaltonetworks.com/ondemand-fr?utm_source=google-
search&utm_medium=cpc&utm_term=palo%20alto%20firewall&utm_campaign=FY
13-fr-search&utm_content=42034384711&custom2=

Configuration Rseaux
Auteur : Cisco Date de publication : 2014

Plateforme cisco en CCNA

Auteur : Acadmie de reims Date de publication : 2014

Acadmire cisco de reims champagne ardenne 10 PDF

Environnement Windows et Office 365

Auteur : Armelin ASIMANE Date de publication : 2012

Edition cetification Microsoft environnement serveur http://www.editions-


eni.fr/livres/certification-microsoft/.d560a101547039220ca78226ca776b9b.html

Auteur : Total Date de publication : 2011


Documentation environnement Microsoft "TOTAL" du domaine privs
Documentation environnement Office 365 "Filiales TOTAL" du domaine privs

PDF techniques des annexes.

Auteur : Socit HP Date de publication : 2014

http://h20195.www2.hp.com/v2/GetPDF.aspx/4AA3-0722ENW.pdf
http://h20195.www2.hp.com/v2/GetPDF.aspx/4AA3-8995ENW.pdf
http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA0-5978ENW.pdf
http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA4-1497ENW.pdf

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 160 -


Evolutions potentielles

Auteur : Socit Cyberoam Date de publication : 2014

http://www.cyberoam.com/downloads/Brochure/CyberoamBrochure.pdf

Auteur : Socit QNAP Date de publication : 2014

http://files.qnap.com/news/pressresource/datasheet/TS-
x79_x70_series_datasheet[ENG]_20131024.pdf

Auteur : Socit Microsoft Date de publication : 2014

http://download.microsoft.com/download/D/2/C/D2CDA5BA-E440-4A50-A418-
5362291156C1/Windows_Server_2012_R2_Datasheet.pdf
http://office.microsoft.com/fr-fr/business/microsoft-office-365-entreprise-e3-
FX103030346.aspx

Auteur : Socit Sophos Date de publication : 2014

http://www.sophos.com/fr-fr/medialibrary/PDFs/factsheets/sophos-server-
protection-dsna.pdf

Auteur : Socit Veeam Date de publication : 2014

http://www.veeam.com/fr/wp-dossier-esg-lab-veeam-backup-replication-concu-
pour-virtualisation-2013.htmlx

Auteur : Socit Splunk Date de publication : 2014

http://www.splunk.com/web_assets/pdfs/secure/Splunk_Product_Datasheet.pdf

Itil V3_2011

http://www.itil-officialsite.com/

Auteur : Jean-Luc BAUD Date de publication : 2012

ITIL V3 - Prparation la certification ITIL Foundation V3 http://www.editions-


eni.fr/livres/itil-v3-2011-preparation-a-la-certification-itil-foundation-v3-2ieme-
edition/.90e87cbeb66746182a65a5ec7e9b568e.html

Gestion de projet

http://gestiondeprojet.pm/
http://amdec.fmeca.free.fr/

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 161 -


Evolutions potentielles

Newstore

Projet Fil rouge


Annexes

Groupe Newstore Laurent


G r o u URRUTIA
p e N e wCline
s t o r eFOUCAUD - 162 -
Annexes partie II Prsentation gnrale

Annexes partie II Prsentation gnrale


A. La fiche projet

La socit Newstore en bref


5037 employs
Chiffre daffaires : 5 475 600 000 en 2012
Valeur de laction Newstore (Bourse NYSE EURO) au 01/01/2014 : 23,15 pour
2,5 millions dactions.
Deux sites centraux : une centrale dachat et une plateforme de stockage
52 hypermarchs rpartis sur le territoire national dont 2 hypermarchs au
Portugal.

Description du projet Newstart


Votre projet est de concevoir une nouvelle infrastructure rseau et tlcom de
Newstore dans le but daccueillir le nouvel ERP, Goldata pralable une vision
centralise et propice un pilotage ractif. Le projet ncessite en premier lieu de
moderniser les liaisons entre la centrale dachat, la plateforme de stockage et les
hypermarchs. La socit doit engager une refonte en profondeur de son Systme
dInformation selon trois grands axes, qui seront en dclins en objectifs, puis en
enjeux.

La communication : Le projet ncessite de rnover la communication au sein de


lensemble de lentreprise. Deux points prcis ont t points :

Mettre en place un moyen de communication entre chaque utilisateur ainsi quune


interconnexion des deux sites centraux et des hypermarchs en permettant aussi
aux commerciaux de se connecter distance.
Garantir la communication avec les fournisseurs et les prestataires intgrs en
respectant les normes et les standards en vigueur actuel (Gencod, PCI DSS)

La fiabilit et la scurit : Un point est apparu prioritaire sur ce sujet : il sagit de la


mise en scurit globale du secteur caisse et en particulier de la liaison entre les
caisses (TPE..) et les serveurs de production et les serveurs du groupement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 163 -


Annexes partie II Prsentation gnrale

interbancaire. Et de faon plus secondaire et spcifique laccs filtr des salaris


Internet.

La rentabilit et le dveloppement durable : Newstore souhaite globalement inscrire


ce projet dans une stratgie de rduction des cots (notamment de la refonte de la
tlphonie) et une vision de type Green IT (en particulier la mesure du bilan Carbonne).

Les objectifs
Il sagit en tout premier lieu et essentiellement de mettre en place une infrastructure
capable de daccueillir dans les meilleures conditions le nouvel Enterprise Resource
Planning ou Progiciel de Gestion Intgr en franais

La communication

La mise en place dun nouveau systme de messagerie et de tlphonie va permettre


une fluidification de la communication interne tout en maitrisant les cots (moins 20%
pour la tlphonie). Linterconnexion et la fiabilisation de la relation entre tous les
sites amlioreront les flux dinformations de lentreprise (objectif de rduction de 90%
des interruptions de service). Les commerciaux voient leur condition de travail
samliorer (connectivit permanente) et donc leur productivit augmenter.

La scurit

De faon prioritaire, Newstore veut une scurisation physique et logique du secteur


des caisses, en garantissant lintgrit, la disponibilit, la non rpudiation, limputabilit
et la confidentialit des transactions et des donnes transmises. Le filtrage de laccs
Internet est une autre piste de rflexion pour la mise en place dune politique
globale de scurit

La rationalisation

Le projet amorce une dmarche globale de maitrise des cots par limplmentation
dune nouvelle organisation centralise et la mise en place doutils de pilotage tous
les niveaux de production (baisse drastique des interruptions de service, refonte de

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 164 -


Annexes partie II Prsentation gnrale

la tlphonie, fiabilisation du parc) ; une dmarche Green It doit permettre de mesurer


puis de rduire limpact cologique de lentreprise dans une dmarche de maitrise de
lempreinte carbone de Newstore.

Enjeux
Communication

Les enjeux principaux de communication sont la mise en place de linterconnexion des


sites ainsi que linstallation de moyens de communication performants (messagerie et
tlphonie) au sein de lentreprise pour bnficier dun rseau central qui facilitera les
changes et augmentera la satisfaction des utilisateurs.

Scurit

La scurisation et fiabilisation du secteur caisse ainsi que sa liaison avec le


groupement interbancaire est une proccupation prioritaire pour la direction de
Newstore. Secondairement, le filtrage de laccs Internet augmente la productivit
des salaris et rpond aux critres essentiels de scurit : confidentialit, intgrit et
disponibilit. La journalisation rpond aux normes en vigueur.

Rentabilit

Il sagit damliorer la rentabilit de linfrastructure (conomies) et limage de marque


de lentreprise (Green IT).

Contraintes
De nombreuses et diverses contraintes ont t observes :

Contraintes techniques (Deux sites non ligibles au haut-dbit)


Primtre du projet (ensemble de lentreprise)
Volumtrie importante : 50 sites
Sites ltranger (gestion des normes, des fournisseurs)
Accompagnement aux changements des utilisateurs
Coordination
Prsence dacteurs diffrents (calendriers)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 165 -


Annexes partie II Prsentation gnrale

Contraintes inhrentes au mtier (disponibilit absolue des caisses, scurit de


la liaison des terminaux bancaires GIE)
Gestion des ressources humaines
Budget
Dead line

Risques
Les risques sont deux niveaux :

Risques li au produit :

Fiabilit et disponibilit du secteur caisse

Risques li au projet :

Ne pas respecter le budget et le dlai

Evaluation
Communication

Pour la mesure de linterconnexion :

Taux de rponse et disponibilit du rseau : monitoring du rseau et


dlivrance en temps rel de tableaux de bord

Pour les utilisateurs de la messagerie :

Questionnaire satisfaction

Scurit

Utilisation de la journalisation des accs web


Taux deffraction

Rentabilit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 166 -


Annexes partie II Prsentation gnrale

Taux de frquentation des hypermarchs


TCO / ROI
Bilan Carbonne

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 167 -


Annexes partie II Prsentation gnrale

B. Les fiches de comptences

Fiche de comptences MOE


Date : 18/06/2013 Employeur : Link Systems

Nom : Foucaud Prnom : Cline

Nom de lemploi : Chef de projet MOE

Mission : Assurer la coordination, le bon droulement et laboutissement du projet (MOE)

Activits :

Activits Cl (O/N) Commentaires

Sassurer de la conformit O
du projet livr avec le cahier
des charges initial
Grer le planning du projet
et en tre garant (MOE)

Grer le budget du projet et O


en tre garant (MOE)

Conduire la ralisation du O
projet

Dfinir et mettre en uvre O


lapplication des procdures
qualits et scurit
Diriger une quipe projet O

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 168 -


Annexes partie II Prsentation gnrale

Fiche de comptences MOE


Date : 18/06/2013 Employeur : Link Systems

Nom : Urrutia Prnom : Laurent

Nom de lemploi : Chef de projet MOE

Mission : Assurer la ralisation technique du projet

Activits :

Activits Cl (O/N) Commentaires

Conception et mise uvre O


de la solution

Documentation technique O
projet

Ralisation technique du O
projet

Responsable et garant de N
laccompagnement
utilisateur
Dtachement sur secteur N
gographique

Pilotage courant des O


fournisseurs

Support des correspondants O


informatiques terrains

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 169 -


Annexes partie II Prsentation gnrale

C. Les fiches de postes

Fiche de poste Cline Foucaud


Date : 18/06/2013 Employeur : Lynk Systems

Nom : Foucaud Prnom : Cline

Service : Informatique Fonction : Maitrise duvre

Mission de lemploy :

Rceptionner le cahier des charges et lanalyser


Faire des propositions concernant les acteurs du projet
Coordonner la partie Maitrise duvre du projet
Etablir le planning et le cot
Choisir, encadrer et manager les quipes techniques
Rpartir les tches affectes chaque service(s) et ou personne(s)

Environnement et contexte du poste :

Mobilit : secteur gographique des magasins (International, France Portugal)

Caractristique du poste :

Autonomie
Capacit de reporting et de communication
Encadrement dquipe
Organisation et mthodologie de travail
Comptences techniques
Sens relationnel

Degr dinfluence :

Influences Degrs (0 4)
Sur les dlais 4
Sur les cots 4
Sur la qualit 3

Coordinateurs du poste : Hirarchie : Directeur de Lynx


System

Partenaire(s) privilgi(s) : MOE chef de projet


Newstore

Binme : Urrutia Laurent

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 170 -


Annexes partie II Prsentation gnrale

Fiche de poste Urrutia Laurent


Date : 18/06/2013 Employeur : Lynk Systems

Nom : Urrutia Prnom : Laurent

Service : Informatique Fonction : Maitrise duvre

Mission de lemploy :

Proposer et mettre en uvre les solutions techniques en regard du cahier des charges que ce
soit sur la partie rseau ou la partie systme
Concevoir, dvelopper et raliser la documentation technique lie au projet : infrastructure
systme et rseau
Aider dans le choix des quipes techniques et les manager
Etre garant de la qualit technique du projet

Environnement et contexte du poste :

Mobilit : secteur gographique des magasins (International, France Portugal)

Caractristique du poste :

Comptences techniques avances systme et rseau


Autonomie
Encadrement dquipe
Sens relationnel

Degr dinfluence :

Influences Degrs (0 4)
Sur les dlais 4
Sur les cots 4
Sur la qualit 3

Coordinateurs du poste : Hirarchie : Directeur de Lynx System

Partenaire(s) privilgi(s) : MOE chef de projet Newstore

Binme : Cline Foucaud

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 171 -


Annexes partie II Prsentation gnrale

D. Le planning de dploiement global

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 172 -


Annexes partie III Phase dtude

Annexes partie III Phase dtude


A. Lanalyse des risques
Les documents ci-dessous sont les outils qui ont permis la rdaction de la partie
rdactionnelle de la gestion des risques.

1. La fiche rcapitulatrice du risque insatisfaction des caissiers

Projet : Newstore
Phase du projet : FICHE RISQUE Date : 12 juillet 2013
dploiement
(suivi de projet)

N Risque: 1 Type de risque : PRODUIT Pilote : F. Foucaud


Description du risque : Insatisfaction du L. Urrutia
personnel de caisse

N Causes majeures Probabilit


doccurrence
(OCC)
1 Mauvaise connaissance de son environnement de travail 3
2 Problme de ractivit du matriel de caisse 4
3 Mauvaise connaissance du processus de prise en charge dincident 4
4 Problme de robustesse, ergonomie et fiabilit du poste de travail 3

N Consquences (effets) majeures Gravit Dtection Priorit


(GRA) (DEC) (IPR)
1 Retard de prise en charge de la clientle 5 2 10
2 Dmotivation du caissier 4 2 8
3 Perte de chiffres d'affaires 3 2 6

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 173 -


Annexes partie III Phase dtude

Criticit
N Rduction des causes majeures Actions Cot
cible
Recette utilisateur (conditions relles) sur chaque poste 1j/h
Robustesse, ergonomie et fiabilit
1 Tests par lot pour valider le respect des exigences de production 1j/h 2
du poste de travail
Prvoir la mise en place d'un PRA/PCA de la ligne de caisse 0,5j/h

Rdaction des procdures de prises en charge rappel du circuit du ticket 1j/h


Bonne connaissance du
2 processus de prise en charge Travail sur une meilleure ergonomie de dclaration du ticket 1j/h 2
dincident
Rdaction des SLA maintenance matriel 2j/h

Rdaction de procdures et de documentation 3j/h


Bonne connaissance de son
3 2
environnement de travail
Formation du personnel de caisse 0,5j/h

Rdaction de SLA prcises avec le fournisseur daccs (redondance des liens) 2j/h

x 2 cot en matriel
Problme de ractivit / reponse / Redondance des matriels rseau et mise en place de la haute-disponibilit
4 interruption (disponibilit) du 1
Mesure de la bande passante entre chaque caisse et le serveur de caisse local
matriel de caisse En continu (rapport journalier)
et national afin de prvoir les baisses de qualit
Surveillance du service (serveurs de production virtualiss) qui supporte la base
En continu (rapport journalier)
produits

N Rduction des consquences Action Cot Criticit


majeures cible

1 Bonne prise en charge de la Support spcifique de dbut de vie 5j/h


clientle Mise disposition des chefs de caisse de la 2
base de gestion des incidents lies aux caisses 1j/h
(1er niveau)

2 Motivation du personnel de Mettre en place une ligne spcialise incident


caisse de caisse 5j/h
Recueil journalier des impressions du 2
personnel de caisse dans la semaine post- 0,5j/h
dploiement

3 Perte de chiffres d'affaires Mise en place dune quipe de deux


personnels de caisse en secours la semaine 0,5j/h 2
post-dploiement (un chef de caisse et un
personnel de caisse expriment)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 174 -


Annexes partie III Phase dtude

N Amlioration de la dtection des Action Cot Criticit


consquences majeures cible

1 Bonne prise en charge de la Enqute satisfaction clientle en semaine 1j/h


clientle post-dploiement

2 Motivation du personnel de caisse Enqute satisfaction personnel de caisse en 0,5j/h


semaine post-dploiement

3 Perte de chiffres d'affaires Mesure plus frquente du CA des caisses -


aprs dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 175 -


Annexes partie III Phase dtude

2. Le diagramme dIshikawwa risque insatisfaction du personnel de caisse


Ce document est le rsultat du Brain-Storming de dbut de projet.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 176 -


Annexes partie III Phase dtude

3. La fiche rcapitulatrice du risque projet

Projet : Newstore
Phase du projet : FICHE RISQUE Date : 12 juillet 2013
dploiement
(suivi de projet)

N Risque: 1 Type de risque : PROJET Pilote : F. Foucaud


Description du risque : Non-respect des dlais L. Urrutia

N Causes majeures Probabilit doccurrence (OCC)


1 Difficults de planification 5
2 Difficults dorganisation 4
3 Transformation de la DSI 3
4 Problme maitrise nouvelle technologie 3

FOURNISSEUR CLIENT

N Consquences Gravit Dtection Priorit N Consquences Gravit Dtection Priorit


Majeures (GRA) (DEC) (IPR) majeures (GRA) (DEC) (IPR)

1 Pnalits de retard 5 3 15 1 Perturbation de 4 2 8


lactivit

2 Perte de confiance 2 4 8 2 Perte de 4 3 12


productivit

3 Perte du client 5 2 10

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 177 -


Annexes partie III Phase dtude

N Rduction des causes Action Cot Criticit


majeures cible
Recensement exhaustif des tches et de
1 Meilleure planification leur synchronicit 2j/h
Evaluer correctement les ressources 1j/h 2
Prvoir des indicateurs davancement
prcis et mesurables rgulirement 1j/h
Dfinir des rgles du jeu (fiche projet
2 Meilleure dorganisation contresigne par lensemble des 0,5j/h
acteurs)
Formaliser la relation (SLA) le plus 2j/h 2
prcisment (faire voluer la relation
vers une obligation de rsultat)
Mise en place des outils collaboratifs 5j/h
(communication)
Accompagner les collaborateurs dans
3 Transformation de la DSI leur volution 2j/h 2
Intgration volontariste (sminaires) 2j/h

Former les collaborateurs et les


4 Meilleure maitrise nouvelle utilisateurs aux nouvelles technologies 3j/h 2
technologie Documentation prcise livre en mme 2j/h
temps que le projet

Fournisseur

N Rduction des consquences majeures Action Cot

1 Pnalits de retard Ngocier la signature du contrat des 0,5j/h


pnalits plafond

2 Perte de confiance Accompagner le client Tout au long du projet


5j/h

3 Perte du client Diversifier sa clientle Proccupation permanente

Client

N Rduction des consquences majeures Action Cot

1 Perturbation de lactivit Suivi troit de lactivit impacte par le 0,5j/h


projet la semaine post-dploiement

2 Perte de productivit Suivi troit de la productivit impacte par 5j/h


le projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 178 -


Annexes partie III Phase dtude

Fournisseur

N Amlioration de la dtection des Action Cot


consquences majeures

Mise en place dun tableau de bord


1 Pnalits de retard pointant les retards 0,5j/h

2 Perte de confiance Vigilance retour client (multiplication des Tout au long du projet
appels et des mails) 5j/h

3 Perte du client Dtection signes avant-coureur : sur-


communication (courrier recommand, Proccupation permanente
recours justice ) ou perte de
communication (silence en phase
importante du projet

Client

N Amlioration de la dtection des Action Cot


consquences majeures

1 Perturbation de lactivit Suivi rgulier du projet surtout alerte points Tout au long du projet
de vigilance aux moments cls (calcul de 5j/h
charges, finalisation budget, semaine post-
dploiement)

2 Perte de productivit Supervision en temps rel de la liaison secteur Tout au long du projet
de caisse centrale dachat 5j/h

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 179 -


Annexes partie III Phase dtude

4. Le diagramme dIshikawa risque projet non-respect des dlais

Insuffisante formation Dploiement concurrent


de lquipe technique sur un territoire tendu
Documentations/procdures Mauvaise affectation des ressources
insuffisantes
Mauvaise gestion des comptences

Non respect des dlais

Transformation des 26 ETP des correspondants informatiques


en 20 postes de techniciens

Risques lie lembauche et lintgration Difficult de coordination


de nouveaux techniciens en phase conception

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 180 -


Annexes partie IV Phase de conception : le rseau

Annexes partie IV Phase de conception : le rseau


A. Solution oprateur : Centrale dachat
Solution oprateur Bouygues Centrale d'achat Quantit Prix UnitairePrix TTC Remise Cot aprs remise Prix Global
Accs internet MPLS Fibre 100 Mbits/s symtrique 1 2 375,00 2 850,00 100% 2 850,00 2 850
Accs internet Backup SDSL 4 Mbits/s symtrique 1 291,60 349,92 100% 349,92 350
Frais de mise en service 1 2 916,00 3 499,20 100% 3 499,20 3 499
Garantie de temps de rtablissement SLA 4H 7/7 1 250,00 300,00 100% 300,00 300
Solution : Rpartition de charge 1 42,00 50,40 100% 50,40 50
Solution : Location matriel 2 inclus
Solution : Desserte interne 1 600,00 720,00 100% 720,00 720
Solution : Filtrage Web 40 1,60 1,92 100% 1,92 77
Inclus en
Prestations internet En option
standard
Changement de dbit en 48h

Mise disposition de 8 adresses IP publiques Cot par mois 3 627


Nom de domaine inclus

Messagerie d'entreprise
Cot par an 43 525
Espace client Web (Etat du parc, facture dtaills)

Architecture redonde par liaison de back-up

Architecture redonde en partage de charge

Priorisation de flux Internet

Mise disposition dadresses IP publiques supplmentaires

Engagements contractuels
Garantie Temps de Rtablissement sous 4h, sur plage tendue
24h/24 et 7j/7
Taux de disponibilit de 99,9 % par an

Dlai de transit sur le backbone < 30 ms

Taux de perte de paquets sur le backbone < 0,001%

Prestations dadministration

Statistiques dutilisation de la bande passante Internet

Statistiques de performance du backbone IP


Prestations Solution

Adresse ip publique incluse *1


Mise en service back-up offert (Ralis en mme temps que
l'ouverture de ligne principale)
Desserte interne (Cablage tte de ligne routeur)
Filtrage w eb (service hberg Bouygues Tlcom) Protection
contre les menaces vhiculs du w eb et politique d'utilisation
du w eb calibre en fonction des demandes clients

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 181 -


Annexes partie IV Phase de conception : le rseau

B. Solution oprateur : Plateforme de stockage


Solution oprateur Bouygues Plateforme de Stockage Quantit Prix UnitairePrix TTC Remise Cot aprs remise Prix Global
Accs internet MPLS Fibre 100 Mbits/s symtrique 1 2 375,00 2 850,00 100% 2 850,00 2 850
Accs internet Backup SDSL 4 Mbits/s symtrique 1 291,60 349,92 100% 349,92 350
Frais de mise en service 1 2 916,00 3 499,20 100% 3 499,20 3 499
Garantie de temps de rtablissement SLA 4H 7/7 1 250,00 300,00 100% 300,00 300
Solution : Rpartition de charge 1 42,00 50,40 100% 50,40 50
Solution : Location matriel 2 inclus
Solution : Desserte interne 1 600,00 720,00 100% 720,00 720
Solution : Filtrage Web 90 1,60 1,92 100% 1,92 173
Solution : adresse ip publique 8 16,00 19,20 100% 19,20 154
Cot par mois 3 723
Cot par an 44 677

Inclus en
Prestations internet En option
standard
Changement de dbit en 48h

Mise disposition de 8 adresses IP publiques

Nom de domaine inclus

Messagerie d'entreprise

Espace client Web (Etat du parc, facture dtaills)

Architecture redonde par liaison de back-up

Architecture redonde en partage de charge

Priorisation de flux Internet

Mise disposition dadress IP publiques suplmentaires

Engagements contractuels
Garantie Temps de Rtablissement sous 4h, sur plage tendue
24h/24 et 7j/7
Taux de disponibilit de 99,9 % par an

Dlai de transit sur le backbone < 30 ms

Taux de perte de paquets sur le backbone < 0,001%

Prestations dadministration

Statistiques dutilisation de la bande passante Internet

Statistiques de performance du backbone IP


Prestations Solution
Adresse ip publique incluse *1
Mise en service back-up offert (Ralis en mme temps que
l'ouverture de ligne principale)
Desserte interne (Cablage tte de ligne routeur)
Filtrage w eb (service hberg Bouygues Tlcom) Protection contre
les menaces vhiculs du w eb et politique d'utilisation du w eb
calibre en fonction des demandes clients

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 182 -


Annexes partie IV Phase de conception : le rseau

C. Solution oprateur : hypermarch


Solution oprateur 38 Hypermarchs Quantit Prix UnitairePrix TTC Remise Cot aprs remise Prix Global
Acces internet MPLS SDSL 4 Mbits/s symtrique 38 291,60 349,92 80% 279,94 10 638
Acces internet MPLS Back-up ADSL jusqu' 20 Mbits/s 38 45,00 54,00 80% 43,20 1 642
Mise en Service 38 333,00 399,60 80% 319,68 12 148
Garantie de temps de rtablissement SLA 4H 7/7 38 62,00 74,40 80% 59,52 2 262
Solution : Firewall 38 50,00 60,00 80% 48,00 1 824
Solution : Location matriel 76 inclus 80%
Solution : Desserte back to back 38 250,00 300,00 80% 240,00 9 120
Solution : Filtrage Web 3420 1,60 1,92 80% 1,54 5 253

Solution oprateur 8 Hypermarchs 80%


Acces internet MPLS ADSL jusqu' 20 Mbits/s en donwload 8 45,00 54,00 80% 43,20 346
Acces internet MPLS Back-up 3G 8 45,00 54,00 80% 43,20 346
Mise en Service 8 333,00 399,60 80% 319,68 2 557
Garantie de temps de rtablissement SLA 4H 7/7 8 62,00 74,40 80% 59,52 476
Solution : Options firewall 8 30,00 36,00 80% 28,80 230
Solution : Location matriel 16 inclus 80%
Solution : Desserte back to back 8 250,00 300,00 80% 240,00 1 920
Solution : Filtrage Web 720 1,60 1,92 80% 1,54 1 106

Solution oprateur 4 Hypermarchs sans ADSL 80%


Acces internet Sattelite DL 18 Mbits/s UP 6 Mbits/s (Options 125GO) 4 369,00 442,80 80% 354,24 1 417
Acces internet Back-up 3G 4 45,00 54,00 80% 43,20 173
Mise en Service 4 333,00 399,60 80% 319,68 1 279
Garantie de temps de rtablissement SLA 4H 7/7 4 62,00 74,40 80% 59,52 238
Solution : Location matriel 8 inclus 80%
Solution : Desserte back to back 8 250,00 300,00 80% 240,00 1 920
Solution : Filtrage Web 360 1,60 1,92 80% 1,54 553
Solution : VPN Premium 4 125,00 150,00 80% 120,00 480

Solution oprateur 2 Hypermarchs au Portugal 80%


Acces internet SDSL 4 Mbits/s symtrique 2 291,60 349,92 80% 279,94 560
Acces internet MPLS Back-up ADSL jusqu' 20 Mbits/s 2 45,00 54,00 80% 43,20 86
Mise en Service 2 333,00 399,60 80% 319,68 639
Garantie de temps de rtablissement SLA 4H 7/7 2 62,00 74,40 80% 59,52 119
Solution : Location matriel 4 inclus 80%
Solution : Filtrage Web 180 1,60 1,92 80% 1,54 276
Solution : VPN Premium 2 125,00 150,00 80% 120,00 240

Cot de mise en service 20 124


Cot par mois 35 615
Cot par an 427 384

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 183 -


Annexes partie IV Phase de conception : le rseau

D. Les procdures de configuration rseau


Ci-dessous sont listes les configurations des switch de la centrale dachat. Ils sont
ici titre dexemple afin davoir une ide de la configuration densemble adapter. Il
est ncessaire dapporter quelques prcisions sur ces fichiers. Ils sont au format
CISCO, ne pouvant nous permettre de tester cette configuration en direct ce stade
du projet, nous avons maquett la solution via un outil de virtualisation de switchs.
Nous avons donc eu recours Packet Tracert produit CISCO. Nanmoins, ces
configuration seront adaptes au contexte de lentreprise et donc en langage HP le
moment venu. Ces procdures seront donc traduites en consquence.

1. Type : SW_CA_01
En rouge, le mode opratoire de configuraton du switch

Cration des VLAN


##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

Dfinition du nom du switch, jonction du domaine, activation de lauthentification SSH


##>enable
SW_CA_01#conf terminal
SW_CA_01(config)#Hostname SW_CA_01
SW_CA_01(config)#ip domain-name newstore.com
SW_CA_01(config)#username xxxx password xxxx
SW_CA_01(config)#crypto key generate RSA
SW_CA_01(config)#Lyne vty 0 4
SW_CA_01(config-line)#transport input SSH
SW_CA_01(config-exit)#transport input SSH
SW_CA_01#copy running-config startup-config

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 184 -


Annexes partie IV Phase de conception : le rseau

Mise en place du spanning-tree lction du switch root


SW_CA_01#conf terminal
SW_CA_01(config)#spanning-tree mode rapid-pvst
SW_CA_01(config)#spanning-tree vlan 1-100 root primary

Dscription du role des interfaces


SW_CA_01(config)#int gigabitEthernet+ 0/1
SW_CA_01(config-if)#description G0/1+ VERS SW_ST_01
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet+ 0/2
SW_CA_01(config-if)#description G0/2+ VERS FR_CA_01
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/1
SW_CA_01(config-if)#description G0/1 VERS SW_ST_02
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/2
SW_CA_01(config-if)#description G0/2 VERS FR_CA_02
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/3
SW_CA_01(config-if)#description G0/3 VERS SW_CA_03
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/4
SW_CA_01(config-if)#description G0/4 VERS SW-CA-04
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/5
SW_CA_01(config-if)#description G0/5 VERS SW-CA-06
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/6
SW_CA_01(config-if)#description G0/6 VERS SW-CA-05
SW_CA_01(config-if)#exit
SW_CA_01(config)#int fastEthernet 0/1
SW_CA_01(config-if)#description F0/1 VERS CL-CA-01
SW_CA_01(config)#int fastEthernet 0/2
SW_CA_01(config-if)#description F0/2 VERS CL-CA-02
SW_CA_01(config-if)#exit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 185 -


Annexes partie IV Phase de conception : le rseau

Configuration du mode de fonctionnement des ports mode trunk ou access


SW_CA_01(config)#int gigabitEthernet+ 0/1
SW_CA_01(config-if)#switchport mode access
SW_CA_01(config-if)#switchport access vlan 60
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/1
SW_CA_01(config-if)#switchport mode access
SW_CA_01(config-if)#switchport access vlan 60
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet+ 0/2
SW_CA_01(config-if)switchport trunk encapsulation dot1q
SW_CA_01(config-if)switchport mode trunk
SW_CA_01(config-if)switchport trunk allowed vlan 10,20,40,50
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/2
SW_CA_01(config-if)switchport trunk encapsulation dot1q
SW_CA_01(config-if)switchport mode trunk
SW_CA_01(config-if)switchport trunk allowed vlan 10,20,40,50
SW_CA_01(config-if)#exit
SW_CA_01(config)#int range gigabitEthernet 0/3-4
SW_CA_01(config-if-range)switchport trunk encapsulation dot1q
SW_CA_01(config-if-range)switchport mode trunk
SW_CA_01(config-if-range)switchport trunk allowed vlan 10,20,40,50
SW_CA_01(config-if-range)# channel-protocol lacp
SW_CA_01(config-if-range)# channel-group 1 mode active
SW_CA_01(config-if-range)#exit
SW_CA_01(config)#int gigabitEthernet 0/3
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if)#exit
SW_CA_01(config)#int range gigabitEthernet 0/5-6
SW_CA_01(config-if-range)switchport trunk encapsulation dot1q
SW_CA_01(config-if-range)switchport mode trunk

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 186 -


Annexes partie IV Phase de conception : le rseau

SW_CA_01(config-if-range)switchport trunk allowed vlan 10,20,40,50,60


SW_CA_01(config-if-range)# channel-protocol lacp
SW_CA_01(config-if-range)# channel-group 1 mode active
SW_CA_01(config-if-range)#exit
SW_CA_01(config)#int gigabitEthernet 0/5
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if)#exit
SW_CA_01(config)#int range fa 0/1-2
SW_CA_01(config-if-range)switchport trunk encapsulation dot1q
SW_CA_01(config-if-range)switchport mode trunk
SW_CA_01(config-if-range)#switchport trunk allowed vlan 20,50
SW_CA_01(config-if-range)# channel-protocol lacp
SW_CA_01(config-if-range)# channel-group 1 mode active
SW_CA_01(config-if-range)#exit
SW_CA_01(config)#int FastEthernet 0/1
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if-range)#exit

Configuration du routage Inter Vlan


SW_CA_01#conf terminal
SW_CA_01(config)#ip routing
SW_CA_01(config)#int vlan 10
SW_CA_01(config-if)#ip address 10.10.2.1 255.255.254.0
SW_CA_01(config-if)#exit
SW_CA_01(config)#int vlan 20
SW_CA_01(config-if)#ip address 10.20.2.1 255.255.254.0
SW_CA_01(config-if)#exit
SW_CA_01(config)#int vlan 40
SW_CA_01(config-if)#ip address 10.40.2.1 255.255.192.0
SW_CA_01(config-if)#exit
SW_CA_01(config)#int vlan 50
SW_CA_01(config-if)#ip address 172.10.2.1 255.255.255.0
SW_CA_01(config-if)#exit
SW_CA_01(config)#int vlan 60
SW_CA_01(config-if)#ip address 172.20.2.1 255.255.192.0

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 187 -


Annexes partie IV Phase de conception : le rseau

SW_CA_01(config-if)#exit

Sauvegarde de la configuration du switch


SW_CA_01(config-if)#exit
SW_CA_01#copy running-config startup-config

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 188 -


Annexes partie IV Phase de conception : le rseau

2. Type : SW_CA_02

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_02#conf terminal
SW_CA_02(config)#Hostname SW_CA_02
SW_CA_02(config)#ip domain-name newstore.com
SW_CA_02(config)#username xxxx password xxxx
SW_CA_02(config)#crypto key generate RSA
SW_CA_02(config)#Lyne vty 0 4
SW_CA_02(config-line)#transport input SSH
SW_CA_02(config-exit)#transport input SSH
SW_CA_02#copy running-config startup-config

SW_CA_02#conf terminal
SW_CA_02(config)#spanning-tree mode rapid-pvst
SW_CA_02(config)#spanning-tree vlan 1-100 root secondary
SW_CA_02(config)#int gigabitEthernet+ 0/1
SW_CA_02(config-if)#description G0/1+ VERS SW_ST_01
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet+ 0/2
SW_CA_02(config-if)#description G0/2+ VERS FR_CA_01
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/1
SW_CA_02(config-if)#description G0/1 VERS SW_ST_02
SW_CA_02(config-if)#exit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 189 -


Annexes partie IV Phase de conception : le rseau

SW_CA_02(config)#int gigabitEthernet 0/2


SW_CA_02(config-if)#description G0/2 VERS FR_CA_02
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/3
SW_CA_02(config-if)#description G0/3 VERS SW_CA_03
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/4
SW_CA_02(config-if)#description G0/4 VERS SW-CA-04
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/5
SW_CA_02(config-if)#description G0/5 VERS SW-CA-06
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/6
SW_CA_02(config-if)#description G0/6 VERS SW-CA-05
SW_CA_02(config-if)#exit
SW_CA_02(config)#int fastEthernet 0/1
SW_CA_02(config-if)#description F0/1 VERS CL-CA-01
SW_CA_02(config)#int fastEthernet 0/2
SW_CA_02(config-if)#description F0/2 VERS CL-CA-02
SW_CA_02(config-if)#exit

SW_CA_02(config)#int gigabitEthernet+ 0/1


SW_CA_02(config-if)#switchport mode access
SW_CA_02(config-if)#switchport access vlan 60
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/1
SW_CA_02(config-if)#switchport mode access
SW_CA_02(config-if)#switchport access vlan 60
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet+ 0/2
SW_CA_02(config-if)switchport trunk encapsulation dot1q
SW_CA_02(config-if)switchport mode trunk
SW_CA_02(config-if)switchport trunk allowed vlan 10,20,40,50
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/2

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 190 -


Annexes partie IV Phase de conception : le rseau

SW_CA_02(config-if)switchport trunk encapsulation dot1q


SW_CA_02(config-if)switchport mode trunk
SW_CA_02(config-if)switchport trunk allowed vlan 10,20,40,50
SW_CA_02(config-if)#exit
SW_CA_02(config)#int range gigabitEthernet 0/3-4
SW_CA_02(config-if-range)switchport trunk encapsulation dot1q
SW_CA_02(config-if-range)switchport mode trunk
SW_CA_02(config-if-range)switchport trunk allowed vlan 10,20,40
SW_CA_02(config-if-range)# channel-protocol lacp
SW_CA_02(config-if-range)# channel-group 1 mode active
SW_CA_02(config-if-range)#exit
SW_CA_02(config)#int gigabitEthernet 0/4
SW_CA_02(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_02(config-if)#exit
SW_CA_02(config)#int range gigabitEthernet 0/5-6
SW_CA_02(config-if-range)switchport trunk encapsulation dot1q
SW_CA_02(config-if-range)switchport mode trunk
SW_CA_02(config-if-range)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_02(config-if-range)# channel-protocol lacp
SW_CA_02(config-if-range)# channel-group 1 mode active
SW_CA_02(config-if-range)#exit
SW_CA_02(config)#int gigabitEthernet 0/6
SW_CA_02(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_02(config-if)#exit
SW_CA_02(config)#int range fa 0/1-2
SW_CA_02(config-if-range)switchport trunk encapsulation dot1q
SW_CA_02(config-if-range)switchport mode trunk
SW_CA_02(config-if-range)#switchport trunk allowed vlan 20,50
SW_CA_02(config-if-range)# channel-protocol lacp
SW_CA_02(config-if-range)# channel-group 1 mode active
SW_CA_02(config-if-range)#exit
SW_CA_02(config)#int gigabitEthernet 0/2
SW_CA_02(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_02(config-if)#exit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 191 -


Annexes partie IV Phase de conception : le rseau

SW_CA_02#conf terminal
SW_CA_02(config)#ip routing
SW_CA_02(config)#int vlan 10
SW_CA_02(config-if)#ip address 10.10.2.2 255.255.254.0
SW_CA_02(config-if)#exit
SW_CA_02(config)#int vlan 20
SW_CA_02(config-if)#ip address 10.20.2.2 255.255.254.0
SW_CA_02(config-if)#exit
SW_CA_02(config)#int vlan 40
SW_CA_02(config-if)#ip address 10.40.2.2 255.255.192.0
SW_CA_02(config-if)#exit
SW_CA_02(config)#int vlan 50
SW_CA_02(config-if)#ip address 172.10.2.2 255.255.255.0
SW_CA_02(config-if)#exit
SW_CA_02(config)#int vlan 60
SW_CA_02(config-if)#ip address 172.20.2.2 255.255.192.0
SW_CA_02(config-if)#exit

SW_CA_02(config-if)#exit
SW_CA_02#copy running-config startup-config

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 192 -


Annexes partie IV Phase de conception : le rseau

3. Type : SW_CA_03

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#exit
###exit

##>enable
SW_CA_03#conf terminal
SW_CA_03(config)#Hostname SW_CA_03
SW_CA_03(config)#ip domain-name newstore.com
SW_CA_03(config)#username xxxx password xxxx
SW_CA_03(config)#crypto key generate RSA
SW_CA_03(config)#Lyne vty 0 4
SW_CA_03(config-line)#transport input SSH
SW_CA_03(config-exit)#transport input SSH
SW_CA_03#copy running-config startup-config

SW_CA_03#conf terminal
SW_CA_03(config)#spanning-tree mode rapid-pvst
SW_CA_03(config)#spanning-tree vlan 1-100 primary
SW_CA_03(config)#int gigabitEthernet 0/1
SW_CA_03(config-if)#description G0/1 VERS SW_CA_01
SW_CA_03(config-if)#exit
SW_CA_03(config)#int gigabitEthernet 0/2
SW_CA_03(config-if)#description G0/2 VERS SW_CA_02
SW_CA_03(config-if)#exit

SW_CA_03(config)#int range fastEthernet 0/1-40


SW_CA_03(config-if)#description vers POSTES TRUNK VLAN 10 et 20
SW_CA_03(config)#int range fastEthernet 0/41-48

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 193 -


Annexes partie IV Phase de conception : le rseau

SW_CA_03(config-if)#description vers IMPRIMANTES ACCESS VLAN 40


SW_CA_03(config-if)#exit
SW_CA_03(config)#int range gigabitEthernet 0/1-2
SW_CA_03(config-if-range)switchport trunk encapsulation dot1q
SW_CA_03(config-if-range)switchport mode trunk
SW_CA_03(config-if-range)switchport trunk allowed vlan 10,20,40,50
SW_CA_03(config-if-range)# channel-protocol lacp
SW_CA_03(config-if-range)# channel-group 1 mode active
SW_CA_03(config-if-range)#exit
SW_CA_03(config)#int gigaEthernet 0/1
SW_CA_03(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_03(config-if)#exit
SW_CA_03(config)#int range fastEthernet 0/1-40
SW_CA_03(config-if-range)switchport trunk encapsulation dot1q
SW_CA_03(config-if-range)switchport mode trunk
SW_CA_03(config-if-range)switchport trunk allowed vlan 10,20
SW_CA_03(config-if-range)#spanning-tree portfast
SW_CA_03(config-if-range)#exit
SW_CA_03(config)#int range fastEthernet 0/41-48
SW_CA_03(config-if-range)#switchport mode access
SW_CA_03(config-if-range)#switchport access vlan 40
SW_CA_03(config-if)#spanning-tree portfast
SW_CA_03(config-if-range)#exit

SW_CA_03#conf terminal
SW_CA_03(config)#ip routing
SW_CA_03(config)#int vlan 10
SW_CA_03(config-if)#ip address 10.10.2.3 255.255.254.0
SW_CA_03(config-if)#exit
SW_CA_03(config)#int vlan 20
SW_CA_03(config-if)#ip address 10.20.2.3 255.255.254.0
SW_CA_03(config-if)#exit
SW_CA_03(config)#int vlan 40
SW_CA_03(config-if)#ip address 10.40.2.3 255.255.192.0
SW_CA_03(config-if)#exit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 194 -


Annexes partie IV Phase de conception : le rseau

SW_CA_03(config)#int vlan 50
SW_CA_03(config-if)#ip address 172.10.2.3 255.255.255.0
SW_CA_03(config-if)#exit

SW_CA_03(config-if)#exit
SW_CA_03#copy running-config startup-config

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 195 -


Annexes partie IV Phase de conception : le rseau

4. Type : SW_CA_04

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#exit
###exit

##>enable
SW_CA_04#conf terminal
SW_CA_04(config)#Hostname SW_CA_04
SW_CA_04(config)#ip domain-name newstore.com
SW_CA_04(config)#username xxxx password xxxx
SW_CA_04(config)#crypto key generate RSA
SW_CA_04(config)#Lyne vty 0 4
SW_CA_04(config-line)#transport input SSH
SW_CA_04(config-exit)#transport input SSH
SW_CA_04#copy running-config startup-config

SW_CA_04#conf terminal
SW_CA_04(config)#spanning-tree mode rapid-pvst
SW_CA_04(config)#spanning-tree vlan 1-100 secondary
SW_CA_04(config)#int gigabitEthernet 0/1
SW_CA_04(config-if)#description G0/1 VERS SW_CA_01
SW_CA_04(config-if)#exit
SW_CA_04(config)#int gigabitEthernet 0/2
SW_CA_04(config-if)#description G0/2 VERS SW_CA_02
SW_CA_04(config-if)#exit

SW_CA_04(config)#int range fastEthernet 0/1-40


SW_CA_04(config-if)#description vers POSTES TRUNK VLAN 10 et 20
SW_CA_04(config)#int range fastEthernet 0/41-48

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 196 -


Annexes partie IV Phase de conception : le rseau

SW_CA_04(config-if)#description vers IMPRIMANTES ACCESS VLAN 40


SW_CA_04(config-if)#exit
SW_CA_04(config)#int range gigabitEthernet 0/1-2
SW_CA_04(config-if-range)switchport trunk encapsulation dot1q
SW_CA_04(config-if-range)switchport mode trunk
SW_CA_04(config-if-range)switchport trunk allowed vlan 10,20,40,50
SW_CA_04(config-if-range)# channel-protocol lacp
SW_CA_04(config-if-range)# channel-group 1 mode active
SW_CA_04(config-if-range)#exit
SW_CA_04(config)#int gigaEthernet 0/2
SW_CA_04(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_04(config-if)#exit
SW_CA_04(config)#int range fastEthernet 0/1-40
SW_CA_04(config-if-range)switchport trunk encapsulation dot1q
SW_CA_04(config-if-range)switchport mode trunk
SW_CA_04(config-if-range)switchport trunk allowed vlan 10,20
SW_CA_03(config-if-range)#spanning-tree portfast
SW_CA_04(config-if-range)#exit
SW_CA_04(config)#int range fastEthernet 0/41-48
SW_CA_04(config-if-range)#switchport mode access
SW_CA_04(config-if-range)#switchport access vlan 40
SW_CA_03(config-if)#spanning-tree portfast
SW_CA_04(config-if-range)#exit

SW_CA_04#conf terminal
SW_CA_04(config)#ip routing
SW_CA_04(config)#int vlan 10
SW_CA_04(config-if)#ip address 10.10.2.4 255.255.254.0
SW_CA_04(config-if)#exit
SW_CA_04(config)#int vlan 20
SW_CA_04(config-if)#ip address 10.20.2.4 255.255.254.0
SW_CA_04(config-if)#exit
SW_CA_04(config)#int vlan 40
SW_CA_04(config-if)#ip address 10.40.2.4 255.255.192.0
SW_CA_04(config-if)#exit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 197 -


Annexes partie IV Phase de conception : le rseau

SW_CA_04(config)#int vlan 50
SW_CA_04(config-if)#ip address 172.10.2.4 255.255.255.0
SW_CA_04(config-if)#exit

SW_CA_04(config-if)#exit
SW_CA_04#copy running-config startup-config

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 198 -


Annexes partie IV Phase de conception : le rseau

5. Type : SW_CA_05

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_05#conf terminal
SW_CA_05(config)#Hostname SW_CA_05
SW_CA_05(config)#ip domain-name newstore.com
SW_CA_05(config)#username xxxx password xxxx
SW_CA_05(config)#crypto key generate RSA
SW_CA_05(config)#Lyne vty 0 4
SW_CA_05(config-line)#transport input SSH
SW_CA_05(config-exit)#transport input SSH
SW_CA_05#copy running-config startup-config

SW_CA_05#conf terminal
SW_CA_05(config)#spanning-tree mode rapid-pvst
SW_CA_05(config)#spanning-tree vlan 1-100 primary
SW_CA_05(config)#int gigabitEthernet+ 0/1
SW_CA_05(config-if)#description G0/1+ VERS SW_CA_01
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet+ 0/2
SW_CA_05(config-if)#description G0/2+ VERS SW_CA_02
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet 0/1
SW_CA_05(config-if)#description G0/1 VERS SW-BLADE-HP-01
SW_CA_05(config-if)#exit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 199 -


Annexes partie IV Phase de conception : le rseau

SW_CA_05(config)#int gigabitEthernet 0/4


SW_CA_05(config-if)#description G0/4 VERS SW-BLADE-HP-02
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet 0/2
SW_CA_05(config-if)#description G0/2 VERS SW_CA_07
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet 0/3
SW_CA_05(config-if)#description G0/3 VERS SW-CA-08

SW_CA_05(config)#int range gigabitEthernet+ 0/1-2


SW_CA_05(config-if-range)switchport trunk encapsulation dot1q
SW_CA_05(config-if-range)switchport mode trunk
SW_CA_05(config-if-range)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_05(config-if-range)# channel-protocol lacp
SW_CA_05(config-if-range)# channel-group 1 mode active
SW_CA_05(config-if-range)#exit
SW_CA_05(config)#int gigaEthernet+ 0/1
SW_CA_05(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet 0/1
SW_CA_05(config-if)switchport trunk encapsulation dot1q
SW_CA_05(config-if)switchport mode trunk
SW_CA_05(config-if)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_03(config-if)#spanning-tree portfast
SW_CA_05(config-if)#exit
SW_CA_05(config)#int range gigabitEthernet 0/2-3
SW_CA_05(config-if-range)switchport trunk encapsulation dot1q
SW_CA_05(config-if-range)switchport mode trunk
SW_CA_05(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_05(config-if-range)# channel-protocol lacp
SW_CA_05(config-if-range)# channel-group 1 mode active
SW_CA_05(config-if-range)#exit
SW_CA_05(config)#int gigabitEthernet 0/4
SW_CA_05(config-if-)switchport trunk encapsulation dot1q
SW_CA_05(config-if-)switchport mode trunk

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 200 -


Annexes partie IV Phase de conception : le rseau

SW_CA_05(config-if-)switchport trunk allowed vlan 10,20,40,50,60


SW_CA_05(config-if-)#spanning-tree portfast
SW_CA_05(config-if-)#exit

SW_CA_05#conf terminal
SW_CA_05(config)#ip routing
SW_CA_05(config)#int vlan 10
SW_CA_05(config-if)#ip address 10.10.2.5 255.255.254.0
SW_CA_05(config-if)#exit
SW_CA_05(config)#int vlan 20
SW_CA_05(config-if)#ip address 10.20.2.5 255.255.254.0
SW_CA_05(config-if)#exit
SW_CA_05(config)#int vlan 40
SW_CA_05(config-if)#ip address 10.40.2.5 255.255.192.0
SW_CA_05(config-if)#exit
SW_CA_05(config)#int vlan 50
SW_CA_05(config-if)#ip address 172.10.2.5 255.255.255.0
SW_CA_05(config-if)#exit
SW_CA_05(config)#int vlan 60
SW_CA_05(config-if)#ip address 172.20.2.5 255.255.192.0
SW_CA_05(config-if)#exit

SW_CA_05(config-if)#exit
SW_CA_05#copy running-config startup-config

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 201 -


Annexes partie IV Phase de conception : le rseau

6. Type : SW_CA_06

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_06#conf terminal
SW_CA_06(config)#Hostname SW_CA_06
SW_CA_06(config)#ip domain-name newstore.com
SW_CA_06(config)#username xxxx password xxxx
SW_CA_06(config)#crypto key generate RSA
SW_CA_06(config)#Lyne vty 0 4
SW_CA_06(config-line)#transport input SSH
SW_CA_06(config-exit)#transport input SSH
SW_CA_06#copy running-config startup-config

SW_CA_06#conf terminal
SW_CA_06(config)#spanning-tree mode rapid-pvst
SW_CA_06(config)#spanning-tree vlan 1-100 secondary
SW_CA_06(config)#int gigabitEthernet+ 0/1
SW_CA_06(config-if)#description G0/1+ VERS SW_CA_01
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet+ 0/2
SW_CA_06(config-if)#description G0/2+ VERS SW_CA_02
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet 0/1
SW_CA_06(config-if)#description G0/1 VERS SW-BLADE-HP-01
SW_CA_06(config-if)#exit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 202 -


Annexes partie IV Phase de conception : le rseau

SW_CA_06(config)#int gigabitEthernet 0/4


SW_CA_06(config-if)#description G0/4 VERS SW-BLADE-HP-02
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet 0/2
SW_CA_06(config-if)#description G0/2 VERS SW_CA_07
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet 0/3
SW_CA_06(config-if)#description G0/3 VERS SW-CA-08

SW_CA_06(config)#int range gigabitEthernet+ 0/1-2


SW_CA_06(config-if-range)switchport trunk encapsulation dot1q
SW_CA_06(config-if-range)switchport mode trunk
SW_CA_06(config-if-range)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_06(config-if-range)# channel-protocol lacp
SW_CA_06(config-if-range)# channel-group 1 mode active
SW_CA_06(config-if-range)#exit
SW_CA_06(config)#int gigaEthernet+ 0/2
SW_CA_06(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet 0/1
SW_CA_06(config-if)switchport trunk encapsulation dot1q
SW_CA_06(config-if)switchport mode trunk
SW_CA_06(config-if)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_06(config-if)#spanning-tree portfast
SW_CA_06(config-if)#exit
SW_CA_06(config)#int range gigabitEthernet 0/2-3
SW_CA_06(config-if-range)switchport trunk encapsulation dot1q
SW_CA_06(config-if-range)switchport mode trunk
SW_CA_06(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_06(config-if-range)# channel-protocol lacp
SW_CA_06(config-if-range)# channel-group 1 mode active
SW_CA_06(config-if-range)#exit
SW_CA_06(config)#int gigabitEthernet 0/4
SW_CA_06(config-if-)switchport trunk encapsulation dot1q
SW_CA_06(config-if-)switchport mode trunk

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 203 -


Annexes partie IV Phase de conception : le rseau

SW_CA_06(config-if-)switchport trunk allowed vlan 10,20,40,50,60


SW_CA_06(config-if-)#spanning-tree portfast
SW_CA_06(config-if-)#exit

SW_CA_06#conf terminal
SW_CA_06(config)#ip routing
SW_CA_06(config)#int vlan 10
SW_CA_06(config-if)#ip address 10.10.2.6 255.255.254.0
SW_CA_06(config-if)#exit
SW_CA_06(config)#int vlan 20
SW_CA_06(config-if)#ip address 10.20.2.6 255.255.254.0
SW_CA_06(config-if)#exit
SW_CA_06(config)#int vlan 40
SW_CA_06(config-if)#ip address 10.40.2.6 255.255.192.0
SW_CA_06(config-if)#exit
SW_CA_06(config)#int vlan 50
SW_CA_06(config-if)#ip address 172.10.2.6 255.255.255.0
SW_CA_06(config-if)#exit
SW_CA_06(config)#int vlan 60
SW_CA_06(config-if)#ip address 172.20.2.6 255.255.192.0
SW_CA_06(config-if)#exit

SW_CA_06(config-if)#exit
SW_CA_06#copy running-config startup-config

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 204 -


Annexes partie IV Phase de conception : le rseau

7. Type : SW_CA_07

##>enable
###vlan database
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_07#conf terminal
SW_CA_07(config)#Hostname SW_CA_07
SW_CA_07(config)#ip domain-name newstore.com
SW_CA_07(config)#username xxxx password xxxx
SW_CA_07(config)#crypto key generate RSA
SW_CA_07(config)#Lyne vty 0 4
SW_CA_07(config-line)#transport input SSH
SW_CA_07(config-exit)#transport input SSH
SW_CA_07#copy running-config startup-config

SW_CA_07#conf terminal
SW_CA_07(config)#spanning-tree mode rapid-pvst
SW_CA_07(config)#spanning-tree vlan 1-100 primary
SW_CA_07(config)#int gigabitEthernet 0/1
SW_CA_07(config-if)#description G0/1 VERS SW-CA-05
SW_CA_07(config-if)#exit
SW_CA_07(config)#int gigabitEthernet 0/2
SW_CA_07(config-if)#description G0/1 VERS SW-CA-06
SW_CA_07(config-if)#exit
SW_CA_07(config)#int FastEthernet 0/1
SW_CA_07(config-if)#description F0/1 VERS SAN 01
SW_CA_07(config-if)#exit
SW_CA_07(config)#int FastEthernet 0/2
SW_CA_07(config-if)#description F0/2 VERS SAN02
SW_CA_07(config-if)#exit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 205 -


Annexes partie IV Phase de conception : le rseau

SW_CA_07(config)#int FastEthernet 0/3


SW_CA_07(config-if)#description F0/3 VERS ROBOT SAUVEGARDE
SW_CA_07(config-if)#exit

SW_CA_07(config)#int range gigabitEthernet 0/1-2


SW_CA_07(config-if-range)switchport trunk encapsulation dot1q
SW_CA_07(config-if-range)switchport mode trunk
SW_CA_07(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_07(config-if-range)#exit
SW_CA_07(config)#int gigaEthernet 0/1
SW_CA_07(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_07(config-if)#exit
SW_CA_07(config)#int range FastEthernet 0/1-3
SW_CA_07(config-if-range)switchport trunk encapsulation dot1q
SW_CA_07(config-if-range)switchport mode trunk
SW_CA_07(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_07(config-if-range)#spanning-tree portfast
SW_CA_07(config-if-range)#exit

SW_CA_07#conf terminal
SW_CA_07(config)#ip routing
SW_CA_07(config)#int vlan 50
SW_CA_07(config-if)#ip address 172.10.2.7 255.255.255.0
SW_CA_07(config-if)#exit
SW_CA_07(config)#int vlan 60
SW_CA_07(config-if)#ip address 172.20.2.7 255.255.192.0
SW_CA_07(config-if)#exit
SW_CA_07(config-if)#exit
SW_CA_07#copy running-config startup-config

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 206 -


Annexes partie IV Phase de conception : le rseau

8. Type : SW_CA_08

##>enable
###vlan database
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_08#conf terminal
SW_CA_08(config)#Hostname SW_CA_08
SW_CA_08(config)#ip domain-name newstore.com
SW_CA_08(config)#username xxxx password xxxx
SW_CA_08(config)#crypto key generate RSA
SW_CA_08(config)#Lyne vty 0 4
SW_CA_08(config-line)#transport input SSH
SW_CA_08(config-exit)#transport input SSH
SW_CA_08#copy running-config startup-config

SW_CA_08#conf terminal
SW_CA_08(config)#spanning-tree mode rapid-pvst
SW_CA_08(config)#spanning-tree vlan 1-100 secondary
SW_CA_08(config)#int gigabitEthernet 0/1
SW_CA_08(config-if)#description G0/1 VERS SW-CA-05
SW_CA_08(config-if)#exit
SW_CA_08(config)#int gigabitEthernet 0/2
SW_CA_08(config-if)#description G0/1 VERS SW-CA-06
SW_CA_08(config-if)#exit
SW_CA_08(config)#int FastEthernet 0/1
SW_CA_08(config-if)#description F0/1 VERS SAN 01
SW_CA_08(config-if)#exit
SW_CA_08(config)#int FastEthernet 0/2
SW_CA_08(config-if)#description F0/2 VERS SAN02
SW_CA_08(config-if)#exit

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 207 -


Annexes partie IV Phase de conception : le rseau

SW_CA_08(config)#int FastEthernet 0/3


SW_CA_08(config-if)#description F0/3 VERS ROBOT SAUVEGARDE
SW_CA_08(config-if)#exit

SW_CA_08(config)#int range gigabitEthernet 0/1-2


SW_CA_08(config-if-range)switchport trunk encapsulation dot1q
SW_CA_08(config-if-range)switchport mode trunk
SW_CA_08(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_08(config-if-range)#exit
SW_CA_08(config)#int gigaEthernet 0/2
SW_CA_08(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_08(config-if)#exit
SW_CA_08(config)#int range FastEthernet 0/1-3
SW_CA_08(config-if-range)switchport trunk encapsulation dot1q
SW_CA_08(config-if-range)switchport mode trunk
SW_CA_08(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_08(config-if-range)#spanning-tree portfast
SW_CA_08(config-if-range)#exit

SW_CA_08#conf terminal
SW_CA_08(config)#ip routing
SW_CA_08(config)#int vlan 50
SW_CA_08(config-if)#ip address 172.10.2.7 255.255.255.0
SW_CA_08(config-if)#exit
SW_CA_08(config)#int vlan 60
SW_CA_08(config-if)#ip address 172.20.2.7 255.255.192.0
SW_CA_08(config-if)#exit

SW_CA_08(config-if)#exit
SW_CA_08#copy running-config startup-config

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 208 -


Annexes partie IV Phase de conception : le rseau

E. Schmas avancs dinterconnexion des quipements


Architecture rseau Centrale d achat (Newstore)

Lgende
MPLS Routeur Oprateur Bouygues
Firewall Cyberoam CR500 ING
Gateway VOIP Cisco 2951

Salle Serveur

Bureaux
Firewall Cyberoam CR500 ING

Lien commut

Fibre optique inter-btiment


Switch Cur de rseau 5500 24G
SPF (JG543A)
Switch HP 3600 48 POE (JG307B) (Centrale d achat
Plateforme stockage)

MPLS Rseau MPLS de Bouygues


Vers plateforme de stockage Responsable de service
Assistante
Acheteurs
Switch HP A5500-24G (JD377A)
Fibre optique sur
connecteur SFP +

Fibre optique sur


connecteur SFP
Switch HP A5500-24G (JD377A) Switch HP A5500-24G (JG541A)
Cble Ethernet Blind
Catgorie 6 IP

Cble Ethernet Blind


Catgorie 6 IP + VOIP

Port en Mode Trunk


Chassis Blade System HP C7000 Vlan 10 (Bureautique) et 20
(VOIP)
Qnap TS-EC1679U-RP Full 64TB
Bibliothque de bande HP MSL4048 Port en Mode Access
Vlan 40 (Impression)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 209 -


Annexes partie IV Phase de conception : le rseau

Architecture rseau Plateforme de stockage (Newstore)

Lgende
MPLS Routeur Oprateur Bouygues Firewall Cyberoam CR500 ING Gateway VOIP Cisco 2951
Responsable de service
Assistante
Acheteur
Salle Serveur

Bureaux
Firewall Cyberoam CR500 ING

Lien commut

Fibre optique inter-btiment


Switch Cur de rseau 5500 24G
SPF (JG543A)
Switch HP 3600 48 POE (JG307B) (Centrale d achat
Responsable de service Plateforme stockage)
Assistante
Acheteur

MPLS Rseau MPLS de Bouygues

Switch HP A5500-24G (JD377A)


Fibre optique sur
connecteur SFP +

Fibre optique sur


connecteur SFP
Responsable de service
Switch HP A5500-24G (JD377A) Switch HP A5500-24G (JG541A) Switch HP 3600 48 POE (JG307B) Assistante
Acheteur
Cble Ethernet Blinds
Catgorie 6 IP

Cble Ethernet Blinds


Catgorie 6 IP + VOIP

Port en Mode Trunk


Chassis Blade System HP C7000 Vlan 10 (Bureautique) et 20
(VOIP)
Qnap TS-EC1679U-RP Full 64TB HPProLiant
BL465cGen8
HPProLiant
BL465cGen8
HPProLiant
BL465cGen8
HPProLiant
BL465cGen8
HPProLiant
BL465cGen8
HPProLiant
BL465cGen8

Bibliothque de bande HP MSL4048 Responsable de service Port en Mode Acces


UID UID UID UID UID UID
Assistante
Acheteur
Vlan 40 (Impression)
HPProLiant HPProLiant HPProLiant HPProLiant HPProLiant HPProLiant HPProLiant HPProLiant
BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8 BL465cGen8

UID UID UID UID UID UID UID UID

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 210 -


Annexes partie IV Phase de conception : le rseau

Architecture rseau hypermarch type (Newstore)

MPLS

Lgende Routeur Oprateur Bouygues Bureaux


Salle Serveur
Salle Serveur
Responsable de service
Assistante
Acheteur
Ligne de caisse
Firewall Cyberoam CR100 ING Gateway VOIP Cisco 2901
HP ProLiant DL320e Gen8 4-LFF

Bureaux

Hypermarch avec option


firewall

Solution 2 options serveur sur Switch HP A5500-24G (JD377A) Switch HP A5500-24G (JD377A) Switch HP 3600 24 Poe SI (JG306A)
site
Responsable de service
Assistante
Acheteur

Lien commut Spe ed :Gre en


1 2
= 100Mbps,Yel lo=w 10Mbps Duple:xGre en
3 4 5 6 78
= Ful lDupl ex,Yel lo=w HalfDuple x PoE:Gre en =Deliv er in g Power
9 10 11 12 13 14 15 16 17 18
,Yel lo w=Fua lt ,Fla sh in g Gre en=Over Bud get
19 20 21 22 23 24

25T 26T 25S 26S 27 28


Cons
HP A
HP

ol e
33660000 Se

Unit
Serie
riess Sw

Mode
Sw itc
itchh 33J0

Gre en =Spe ed
Yel lo w=Duple x
Fla sh in g= POE
JG

PWR

RPS
06A
G1A

redond
10/ 100Base-TX 100
0Base- T 100
0Base
-X

Fibre optique sur connecteur


SFP

Cble Ethernet Blinds


Catgorie 6 IP (Serveurs)

Switch HP 3600 24 Poe SI (JG306A) Switch HP 3600 24 Poe SI (JG306A)

Cble Ethernet Blinds Responsable de service


Catgorie 6 IP + VOIP Assistante
Acheteur

Cble Ethernet Blinds


Catgorie 6 IP (Clients)

Ligne de caisse

HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch Responsable de service
Assistante
Acheteur

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 211 -


Annexes partie IV Phase de conception : le rseau

Architecture rseau hypermarch satellite


(Newstore)

MPLS

Lgende Routeur Oprateur Bouygues Bureaux


Salle Serveur
Salle Serveur
Responsable de service
Assistante
Acheteur
Ligne de caisse
Firewall Cyberoam CR100 ING Gateway VOIP Cisco 2901
HP ProLiant DL320e Gen8 4-LFF

Bureaux

Serveurs sur site en cluster


hbergeant ERP/BDD/AD
RODC

Switch HP A5500-24G (JD377A) Switch HP A5500-24G (JD377A) Switch HP 3600 24 Poe SI (JG306A)
Lien commut
redond Responsable de service
Assistante
Acheteur
Fibre optique sur connecteur
SFP
Spe ed :Gre en
= 100Mbps,Yel lo=w 10Mbps Duple:xGre en
= Ful lDupl ex,Yel lo=w HalfDuple x PoE:Gre en =Deliv er in g Power
,Yel lo w=Fua lt ,Fla sh in g Gre en=Over Bud get HP A
33660000 Se
1 2 3 4 5 6 78 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 HP Serie
riess Sw
Sw itc
itchh 33J0
JG
06A
G1A
25T 26T 25S 26S 27 28
Cons
ol e Unit Mode
Gre en =Spe ed PWR
Yel lo w=Duple x
Fla sh in g= POE
RPS
10/ 100Base-TX 100
0Base- T 100
0Base
-X

Cble Ethernet Blind


Catgorie 6 IP (Serveurs)

Cble Ethernet Blind


Catgorie 6 IP + VOIP
Switch HP 3600 24 Poe SI (JG306A) Switch HP 3600 24 Poe SI (JG306A)
Responsable de service
Cble Ethernet Blind Assistante
Acheteur
Catgorie 6 IP (Clients)

Ligne de caisse

HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch Responsable de service
Assistante
Acheteur

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 212 -


Annexes partie IV Phase de conception : le rseau

F. Schma des baies de serveurs


Gestion baies centrale d achat

Firewall
Cyberoam CR500 ING

Qnap TS-EC1679U-RP
Full 64TB Gateway VOIP
Cisco 2951

Switch Cur de rseau


5500 24G SPF (JG543A)

HP A5500-24G + 4 SFP + 2
SFP+ PoE (JG541A)

Chassis Blade System HP


C7000
HP A5500-24G + 4 SFP PoE
(JD377A)

Bibliothque de bande HP HP Networking


MSL4048 3600-48-PoE+ SI Switch
(JG307A)

Onduleur Eaton 9P 5000i Onduleur Eaton 9P 5000i


RT3U RT3U

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 213 -


Annexes partie IV Phase de conception : le rseau

Gestion baies plateforme de stockage

Firewall
Cyberoam CR500 ING

Firewall
Qnap TS-EC1679U-RP Cyberoam CR500 ING
Full 64TB

Gateway VOIP
Cisco 2951

Switch Cur de rseau


5500 24G SPF (JG543A)

HP A5500-24G + 4 SFP + 2
SFP+ PoE (JG541A)

Chassis Blade System HP


C7000
HP A5500-24G + 4 SFP PoE
(JD377A)

HP Networking
3600-48-PoE+ SI Switch
JG307B

Bibliothque de bande HP
MSL4048

Onduleur Eaton 9P 5000i Onduleur Eaton 9P 5000i


RT3U RT3U

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 214 -


Annexes partie IV Phase de conception : le rseau

Gestion baies hypermarch

Hypermarch avec options


firewall

Solution deux options serveur


sur site

Switch supplmentaires

Firewall
Cyberoam CR100ING

Gateway VOIP
Cisco 2901

HP ProLiant DL320e
Gen8 4-LFF
HP Networking
A5500-24G (JG377A)

HP Networking
A5500-24G (JG377A)

HP JD318B
HP JG306A A3100-8 PoE SI Switch
3600-24-PoE SI Switch

HP JG306A
3600-24-PoE SI Switch

Onduleur Eaton Onduleur Eaton 9PX 6000


5P UPS HotSwap

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 215 -


Annexes partie V Phase de conception : le systme

Annexes partie V Phase de conception : le systme


A. Les rgles et plans de lentreprise

1. Plan dadressage IP

a. Vlan 10 Bureautique

Plan d'adressage global Newstore 10.10.0.0/16

Adresse Plage d'adresses


Nom de l'entit Masque Masque (dcimal) Broadcast Equipement
rseau utilisables

Centrale d'achat PARIS 10.10.2.0 /23 255.255.254.0 10.10.2.1 - 10.10.3.254 10.10.3.255 10.10.3.255
Plateforme de
10.10.4.0 /23 255.255.254.0 10.10.4.1 - 10.10.5.254 10.10.5.255 10.10.5.255
stockage PARIS
Hypermarch Agen 10.10.6.0 /23 255.255.254.0 10.10.6.1 - 10.10.7.254 10.10.7.255 10.10.7.255
Hypermarch Ajaccio 10.10.8.0 /23 255.255.254.0 10.10.8.1 - 10.10.9.254 10.10.9.255 10.10.9.255
Hypermarch Alenon 10.10.10.0 /23 255.255.254.0 10.10.10.1 - 10.10.11.254 10.10.11.255 10.10.11.255
Hypermarch Angers 10.10.12.0 /23 255.255.254.0 10.10.12.1 - 10.10.13.254 10.10.13.255 10.10.13.255
Hypermarch Annecy 10.10.14.0 /23 255.255.254.0 10.10.14.1 - 10.10.15.254 10.10.15.255 10.10.15.255
Hypermarch Bayonne 10.10.16.0 /23 255.255.254.0 10.10.16.1 - 10.10.17.254 10.10.17.255 10.10.17.255
Hypermarch Bergerac 10.10.18.0 /23 255.255.254.0 10.10.18.1 - 10.10.19.254 10.10.19.255 10.10.19.255
Hypermarch
10.10.20.0 /23 255.255.254.0 10.10.20.1 - 10.10.21.254 10.10.21.255 10.10.21.255
Bordeaux
Hypermarch Bourges 10.10.22.0 /23 255.255.254.0 10.10.22.1 - 10.10.23.254 10.10.23.255 10.10.23.255
Hypermarch Brest 10.10.24.0 /23 255.255.254.0 10.10.24.1 - 10.10.25.254 10.10.25.255 10.10.25.255
Hypermarch Brive 10.10.26.0 /23 255.255.254.0 10.10.26.1 - 10.10.27.254 10.10.27.255 10.10.27.255
Hypermarch Caen 10.10.28.0 /23 255.255.254.0 10.10.28.1 - 10.10.29.254 10.10.29.255 10.10.29.255
Hypermarch Cahors 10.10.30.0 /23 255.255.254.0 10.10.30.1 - 10.10.31.254 10.10.31.255 10.10.31.255
Hypermarch
10.10.32.0 /23 255.255.254.0 10.10.32.1 - 10.10.33.254 10.10.33.255 10.10.33.255
Clermont-Ferrand
Hypermarch Digne 10.10.34.0 /23 255.255.254.0 10.10.34.1 - 10.10.35.254 10.10.35.255 10.10.35.255
Hypermarch Dijon 10.10.36.0 /23 255.255.254.0 10.10.36.1 - 10.10.37.254 10.10.37.255 10.10.37.255
Hypermarch Epinal 10.10.38.0 /23 255.255.254.0 10.10.38.1 - 10.10.39.254 10.10.39.255 10.10.39.255
Hypermarch Grenoble 10.10.40.0 /23 255.255.254.0 10.10.40.1 - 10.10.41.254 10.10.41.255 10.10.41.255
Hypermarch Hyres 10.10.42.0 /23 255.255.254.0 10.10.42.1 - 10.10.43.254 10.10.43.255 10.10.43.255
Hypermarch La
10.10.44.0 /23 255.255.254.0 10.10.44.1 - 10.10.45.254 10.10.45.255 10.10.45.255
Rochelle
Hypermarch Le Havre 10.10.46.0 /23 255.255.254.0 10.10.46.1 - 10.10.47.254 10.10.47.255 10.10.47.255
Hypermarch Lille 10.10.48.0 /23 255.255.254.0 10.10.48.1 - 10.10.49.254 10.10.49.255 10.10.49.255
Hypermarch Limoges 10.10.50.0 /23 255.255.254.0 10.10.50.1 - 10.10.51.254 10.10.51.255 10.10.51.255
Hypermarch Lisbonne 10.10.52.0 /23 255.255.254.0 10.10.52.1 - 10.10.53.254 10.10.53.255 10.10.53.255
Hypermarch Lyon 1 10.10.54.0 /23 255.255.254.0 10.10.54.1 - 10.10.55.254 10.10.55.255 10.10.55.255

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 216 -


Annexes partie V Phase de conception : le systme

Hypermarch Lyon 2 10.10.56.0 /23 255.255.254.0 10.10.56.1 - 10.10.57.254 10.10.57.255 10.10.57.255


Hypermarch Lyon 3 10.10.58.0 /23 255.255.254.0 10.10.58.1 - 10.10.59.254 10.10.59.255 10.10.59.255
Hypermarch
10.10.60.0 /23 255.255.254.0 10.10.60.1 - 10.10.61.254 10.10.61.255 10.10.61.255
Marmande
Hypermarch
10.10.62.0 /23 255.255.254.0 10.10.62.1 - 10.10.63.254 10.10.63.255 10.10.63.255
Marseilles
Hypermarch Metz 10.10.64.0 /23 255.255.254.0 10.10.64.1 - 10.10.65.254 10.10.65.255 10.10.65.255
Hypermarch
10.10.66.0 /23 255.255.254.0 10.10.66.1 - 10.10.67.254 10.10.67.255 10.10.67.255
Montpellier
Hypermarch Nancy 10.10.68.0 /23 255.255.254.0 10.10.68.1 - 10.10.69.254 10.10.69.255 10.10.69.255
Hypermarch Nantes 10.10.70.0 /23 255.255.254.0 10.10.70.1 - 10.10.71.254 10.10.71.255 10.10.71.255
Hypermarch Nice 10.10.72.0 /23 255.255.254.0 10.10.72.1 - 10.10.73.254 10.10.73.255 10.10.73.255
Hypermarch Nimes 10.10.74.0 /23 255.255.254.0 10.10.74.1 - 10.10.75.254 10.10.75.255 10.10.75.255
Hypermarch Niort 10.10.76.0 /23 255.255.254.0 10.10.76.1 - 10.10.77.254 10.10.77.255 10.10.77.255
Hypermarch Orlans 10.10.78.0 /23 255.255.254.0 10.10.78.1 - 10.10.79.254 10.10.79.255 10.10.79.255
Hypermarch Orly 10.10.80.0 /23 255.255.254.0 10.10.80.1 - 10.10.81.254 10.10.81.255 10.10.81.255
Hypermarch Pau 10.10.82.0 /23 255.255.254.0 10.10.82.1 - 10.10.83.254 10.10.83.255 10.10.83.255
Hypermarch
10.10.84.0 /23 255.255.254.0 10.10.84.1 - 10.10.85.254 10.10.85.255 10.10.85.255
Perpignan
Hypermarch Porto 10.10.86.0 /23 255.255.254.0 10.10.86.1 - 10.10.87.254 10.10.87.255 10.10.87.255
Hypermarch Rennes 10.10.88.0 /23 255.255.254.0 10.10.88.1 - 10.10.89.254 10.10.89.255 10.10.89.255
Hypermarch Rodez 10.10.90.0 /23 255.255.254.0 10.10.90.1 - 10.10.91.254 10.10.91.255 10.10.91.255
Hypermarch Rouen 10.10.92.0 /23 255.255.254.0 10.10.92.1 - 10.10.93.254 10.10.93.255 10.10.93.255
Hypermarch Ste 10.10.94.0 /23 255.255.254.0 10.10.94.1 - 10.10.95.254 10.10.95.255 10.10.95.255
Hypermarch
10.10.96.0 /23 255.255.254.0 10.10.96.1 - 10.10.97.254 10.10.97.255 10.10.97.255
Strasbourg
Hypermarch Toulon 10.10.98.0 /23 255.255.254.0 10.10.98.1 - 10.10.99.254 10.10.99.255 10.10.99.255
Hypermarch Toulouse
10.10.100.0 /23 255.255.254.0 10.10.100.1 - 10.10.101.254 10.10.101.255 10.10.101.255
1
Hypermarch Toulouse
10.10.102.0 /23 255.255.254.0 10.10.102.1 - 10.10.103.254 10.10.103.255 10.10.103.255
2
Hypermarch Tours 10.10.104.0 /23 255.255.254.0 10.10.104.1 - 10.10.105.254 10.10.105.255 10.10.105.255
Hypermarch Troyes 10.10.106.0 /23 255.255.254.0 10.10.106.1 - 10.10.107.254 10.10.107.255 10.10.107.255
Hypermarch Vannes 10.10.108.0 /23 255.255.254.0 10.10.108.1 - 10.10.109.254 10.10.109.255 10.10.109.255

b. Vlan 20 VOIP

Plan d'adressage global Newstore 10.20.0.0/16


Adresse Plage d'adresses
Nom de l'entit Masque Masque (dcimal) Broadcast Equipement
rseau utilisables
Centrale d'achat PARIS 10.20.2.0 /23 255.255.254.0 10.20.2.1 - 10.20.3.254 10.20.3.255 10.20.3.255
Plateforme de
10.20.4.0 /23 255.255.254.0 10.20.4.1 - 10.20.5.254 10.20.5.255 10.20.5.255
stockage PARIS
Hypermarch Agen 10.20.6.0 /23 255.255.254.0 10.20.6.1 - 10.20.7.254 10.20.7.255 10.20.7.255
Hypermarch Ajaccio 10.20.8.0 /23 255.255.254.0 10.20.8.1 - 10.20.9.254 10.20.9.255 10.20.9.255
Hypermarch Alenon 10.20.10.0 /23 255.255.254.0 10.20.10.1 - 10.20.11.254 10.20.11.255 10.20.11.255

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 217 -


Annexes partie V Phase de conception : le systme

Hypermarch Angers 10.20.12.0 /23 255.255.254.0 10.20.12.1 - 10.20.13.254 10.20.13.255 10.20.13.255


Hypermarch Annecy 10.20.14.0 /23 255.255.254.0 10.20.14.1 - 10.20.15.254 10.20.15.255 10.20.15.255
Hypermarch Bayonne 10.20.16.0 /23 255.255.254.0 10.20.16.1 - 10.20.17.254 10.20.17.255 10.20.17.255
Hypermarch Bergerac 10.20.18.0 /23 255.255.254.0 10.20.18.1 - 10.20.19.254 10.20.19.255 10.20.19.255
Hypermarch
10.20.20.0 /23 255.255.254.0 10.20.20.1 - 10.20.21.254 10.20.21.255 10.20.21.255
Bordeaux
Hypermarch Bourges 10.20.22.0 /23 255.255.254.0 10.20.22.1 - 10.20.23.254 10.20.23.255 10.20.23.255
Hypermarch Brest 10.20.24.0 /23 255.255.254.0 10.20.24.1 - 10.20.25.254 10.20.25.255 10.20.25.255
Hypermarch Brive 10.20.26.0 /23 255.255.254.0 10.20.26.1 - 10.20.27.254 10.20.27.255 10.20.27.255
Hypermarch Caen 10.20.28.0 /23 255.255.254.0 10.20.28.1 - 10.20.29.254 10.20.29.255 10.20.29.255
Hypermarch Cahors 10.20.30.0 /23 255.255.254.0 10.20.30.1 - 10.20.31.254 10.20.31.255 10.20.31.255
Hypermarch
10.20.32.0 /23 255.255.254.0 10.20.32.1 - 10.20.33.254 10.20.33.255 10.20.33.255
Clermont-Ferrand
Hypermarch Digne 10.20.34.0 /23 255.255.254.0 10.20.34.1 - 10.20.35.254 10.20.35.255 10.20.35.255
Hypermarch Dijon 10.20.36.0 /23 255.255.254.0 10.20.36.1 - 10.20.37.254 10.20.37.255 10.20.37.255
Hypermarch Epinal 10.20.38.0 /23 255.255.254.0 10.20.38.1 - 10.20.39.254 10.20.39.255 10.20.39.255
Hypermarch Grenoble 10.20.40.0 /23 255.255.254.0 10.20.40.1 - 10.20.41.254 10.20.41.255 10.20.41.255
Hypermarch Hyeres 10.20.42.0 /23 255.255.254.0 10.20.42.1 - 10.20.43.254 10.20.43.255 10.20.43.255
Hypermarch La
10.20.44.0 /23 255.255.254.0 10.20.44.1 - 10.20.45.254 10.20.45.255 10.20.45.255
Rochelle
Hypermarch Le Havre 10.20.46.0 /23 255.255.254.0 10.20.46.1 - 10.20.47.254 10.20.47.255 10.20.47.255
Hypermarch Lille 10.20.48.0 /23 255.255.254.0 10.20.48.1 - 10.20.49.254 10.20.49.255 10.20.49.255
Hypermarch Limoges 10.20.50.0 /23 255.255.254.0 10.20.50.1 - 10.20.51.254 10.20.51.255 10.20.51.255
Hypermarch Lisbonne 10.20.52.0 /23 255.255.254.0 10.20.52.1 - 10.20.53.254 10.20.53.255 10.20.53.255
Hypermarch Lyon 1 10.20.54.0 /23 255.255.254.0 10.20.54.1 - 10.20.55.254 10.20.55.255 10.20.55.255
Hypermarch Lyon 2 10.20.56.0 /23 255.255.254.0 10.20.56.1 - 10.20.57.254 10.20.57.255 10.20.57.255
Hypermarch Lyon 3 10.20.58.0 /23 255.255.254.0 10.20.58.1 - 10.20.59.254 10.20.59.255 10.20.59.255
Hypermarch
10.20.60.0 /23 255.255.254.0 10.20.60.1 - 10.20.61.254 10.20.61.255 10.20.61.255
Marmande
Hypermarch
10.20.62.0 /23 255.255.254.0 10.20.62.1 - 10.20.63.254 10.20.63.255 10.20.63.255
Marseilles
Hypermarch Metz 10.20.64.0 /23 255.255.254.0 10.20.64.1 - 10.20.65.254 10.20.65.255 10.20.65.255
Hypermarch
10.20.66.0 /23 255.255.254.0 10.20.66.1 - 10.20.67.254 10.20.67.255 10.20.67.255
Montpellier
Hypermarch Nancy 10.20.68.0 /23 255.255.254.0 10.20.68.1 - 10.20.69.254 10.20.69.255 10.20.69.255
Hypermarch Nantes 10.20.70.0 /23 255.255.254.0 10.20.70.1 - 10.20.71.254 10.20.71.255 10.20.71.255
Hypermarch Nice 10.20.72.0 /23 255.255.254.0 10.20.72.1 - 10.20.73.254 10.20.73.255 10.20.73.255
Hypermarch Nimes 10.20.74.0 /23 255.255.254.0 10.20.74.1 - 10.20.75.254 10.20.75.255 10.20.75.255
Hypermarch Niort 10.20.76.0 /23 255.255.254.0 10.20.76.1 - 10.20.77.254 10.20.77.255 10.20.77.255
Hypermarch Orlans 10.20.78.0 /23 255.255.254.0 10.20.78.1 - 10.20.79.254 10.20.79.255 10.20.79.255
Hypermarch Orly 10.20.80.0 /23 255.255.254.0 10.20.80.1 - 10.20.81.254 10.20.81.255 10.20.81.255
Hypermarch Pau 10.20.82.0 /23 255.255.254.0 10.20.82.1 - 10.20.83.254 10.20.83.255 10.20.83.255
Hypermarch
10.20.84.0 /23 255.255.254.0 10.20.84.1 - 10.20.85.254 10.20.85.255 10.20.85.255
Perpignan
Hypermarch Porto 10.20.86.0 /23 255.255.254.0 10.20.86.1 - 10.20.87.254 10.20.87.255 10.20.87.255
Hypermarch Rennes 10.20.88.0 /23 255.255.254.0 10.20.88.1 - 10.20.89.254 10.20.89.255 10.20.89.255
Hypermarch Rodez 10.20.90.0 /23 255.255.254.0 10.20.90.1 - 10.20.91.254 10.20.91.255 10.20.91.255

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 218 -


Annexes partie V Phase de conception : le systme

Hypermarch Rouen 10.20.92.0 /23 255.255.254.0 10.20.92.1 - 10.20.93.254 10.20.93.255 10.20.93.255


Hypermarch Ste 10.20.94.0 /23 255.255.254.0 10.20.94.1 - 10.20.95.254 10.20.95.255 10.20.95.255
Hypermarch
10.20.96.0 /23 255.255.254.0 10.20.96.1 - 10.20.97.254 10.20.97.255 10.20.97.255
Strasbourg
Hypermarch Toulon 10.20.98.0 /23 255.255.254.0 10.20.98.1 - 10.20.99.254 10.20.99.255 10.20.99.255
Hypermarch Toulouse
10.20.100.0 /23 255.255.254.0 10.20.100.1 - 10.20.101.254 10.20.101.255 10.20.101.255
1
Hypermarch Toulouse
10.20.102.0 /23 255.255.254.0 10.20.102.1 - 10.20.103.254 10.20.103.255 10.20.103.255
2
Hypermarch Tours 10.20.104.0 /23 255.255.254.0 10.20.104.1 - 10.20.105.254 10.20.105.255 10.20.105.255
Hypermarch Troyes 10.20.106.0 /23 255.255.254.0 10.20.106.1 - 10.20.107.254 10.20.107.255 10.20.107.255
Hypermarch Vannes 10.20.108.0 /23 255.255.254.0 10.20.108.1 - 10.33.109.254 10.20.109.255 10.20.109.255

c. Vlan 30 TPE

Plan d'adressage global Newstore 10.30.0.0/16

Adresse Plage d'adresses


Nom de l'entit Masque Masque (dcimal) Broadcast Equipement
rseau utilisables

Hypermarch Agen 10.30.2.0 /24 255.255.255.0 10.30.2.1 - 10.30.2.254 10.30.2.255 10.30.2.255


Hypermarch Ajaccio 10.30.3.0 /24 255.255.255.0 10.30.3.1 - 10.30.3.254 10.30.3.255 10.30.3.255
Hypermarch Alenon 10.30.4.0 /24 255.255.255.0 10.30.4.1 - 10.30.4.254 10.30.4.255 10.30.4.255
Hypermarch Angers 10.30.5.0 /24 255.255.255.0 10.30.5.1 - 10.30.5.254 10.30.5.255 10.30.5.255
Hypermarch Annecy 10.30.6.0 /24 255.255.255.0 10.30.6.1 - 10.30.6.254 10.30.6.255 10.30.6.255
Hypermarch Bayonne 10.30.7.0 /24 255.255.255.0 10.30.7.1 - 10.30.7.254 10.30.7.255 10.30.7.255
Hypermarch Bergerac 10.30.8.0 /24 255.255.255.0 10.30.8.1 - 10.30.8.254 10.30.8.255 10.30.8.255
Hypermarch
10.30.9.0 /24 255.255.255.0 10.30.9.1 - 10.30.9.254 10.30.9.255 10.30.9.255
Bordeaux
Hypermarch Bourges 10.30.10.0 /24 255.255.255.0 10.30.10.1 - 10.30.10.254 10.30.10.255 10.30.10.255
Hypermarch Brest 10.30.11.0 /24 255.255.255.0 10.30.11.1 - 10.30.11.254 10.30.11.255 10.30.11.255
Hypermarch Brive 10.30.12.0 /24 255.255.255.0 10.30.12.1 - 10.30.12.254 10.30.12.255 10.30.12.255
Hypermarch Caen 10.30.13.0 /24 255.255.255.0 10.30.13.1 - 10.30.13.254 10.30.13.255 10.30.13.255
Hypermarch Cahors 10.30.14.0 /24 255.255.255.0 10.30.14.1 - 10.30.14.254 10.30.14.255 10.30.14.255
Hypermarch
10.30.15.0 /24 255.255.255.0 10.30.15.1 - 10.30.15.254 10.30.15.255 10.30.15.255
Clermont-Ferrand
Hypermarch Digne 10.30.16.0 /24 255.255.255.0 10.30.16.1 - 10.30.16.254 10.30.16.255 10.30.16.255
Hypermarch Dijon 10.30.17.0 /24 255.255.255.0 10.30.17.1 - 10.30.17.254 10.30.17.255 10.30.17.255
Hypermarch Epinal 10.30.18.0 /24 255.255.255.0 10.30.18.1 - 10.30.18.254 10.30.18.255 10.30.18.255
Hypermarch Grenoble 10.30.19.0 /24 255.255.255.0 10.30.19.1 - 10.30.19.254 10.30.19.255 10.30.19.255
Hypermarch Hyeres 10.30.20.0 /24 255.255.255.0 10.30.20.1 - 10.30.20.254 10.30.20.255 10.30.20.255
Hypermarch La
10.30.21.0 /24 255.255.255.0 10.30.21.1 - 10.30.21.254 10.30.21.255 10.30.21.255
Rochelle
Hypermarch Le Havre 10.30.22.0 /24 255.255.255.0 10.30.22.1 - 10.30.22.254 10.30.22.255 10.30.22.255
Hypermarch Lille 10.30.23.0 /24 255.255.255.0 10.30.23.1 - 10.30.23.254 10.30.23.255 10.30.23.255
Hypermarch Limoges 10.30.24.0 /24 255.255.255.0 10.30.24.1 - 10.30.24.254 10.30.24.255 10.30.24.255

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 219 -


Annexes partie V Phase de conception : le systme

Hypermarch Lisbonne 10.30.25.0 /24 255.255.255.0 10.30.25.1 - 10.30.25.254 10.30.25.255 10.30.25.255


Hypermarch Lyon 1 10.30.26.0 /24 255.255.255.0 10.30.26.1 - 10.30.26.254 10.30.26.255 10.30.26.255
Hypermarch Lyon 2 10.30.27.0 /24 255.255.255.0 10.30.27.1 - 10.30.27.254 10.30.27.255 10.30.27.255
Hypermarch Lyon 3 10.30.28.0 /24 255.255.255.0 10.30.28.1 - 10.30.28.254 10.30.28.255 10.30.28.255
Hypermarch
10.30.29.0 /24 255.255.255.0 10.30.29.1 - 10.30.29.254 10.30.29.255 10.30.29.255
Marmande
Hypermarch
10.30.30.0 /24 255.255.255.0 10.30.30.1 - 10.30.30.254 10.30.30.255 10.30.30.255
Marseilles
Hypermarch Metz 10.30.31.0 /24 255.255.255.0 10.30.31.1 - 10.30.31.254 10.30.31.255 10.30.31.255
Hypermarch
10.30.32.0 /24 255.255.255.0 10.30.32.1 - 10.30.32.254 10.30.32.255 10.30.32.255
Montpellier
Hypermarch Nancy 10.30.33.0 /24 255.255.255.0 10.30.33.1 - 10.30.33.254 10.30.33.255 10.30.33.255
Hypermarch Nantes 10.30.34.0 /24 255.255.255.0 10.30.34.1 - 10.30.34.254 10.30.34.255 10.30.34.255
Hypermarch Nice 10.30.35.0 /24 255.255.255.0 10.30.35.1 - 10.30.35.254 10.30.35.255 10.30.35.255
Hypermarch Nimes 10.30.36.0 /24 255.255.255.0 10.30.36.1 - 10.30.36.254 10.30.36.255 10.30.36.255
Hypermarch Niort 10.30.37.0 /24 255.255.255.0 10.30.37.1 - 10.30.37.254 10.30.37.255 10.30.37.255
Hypermarch Orlans 10.30.38.0 /24 255.255.255.0 10.30.38.1 - 10.30.38.254 10.30.38.255 10.30.38.255
Hypermarch Orly 10.30.39.0 /24 255.255.255.0 10.30.39.1 - 10.30.39.254 10.30.39.255 10.30.39.255
Hypermarch Pau 10.30.40.0 /24 255.255.255.0 10.30.40.1 - 10.30.40.254 10.30.40.255 10.30.40.255
Hypermarch
10.30.41.0 /24 255.255.255.0 10.30.41.1 - 10.30.41.254 10.30.41.255 10.30.41.255
Perpignan
Hypermarch Porto 10.30.42.0 /24 255.255.255.0 10.30.42.1 - 10.30.42.254 10.30.42.255 10.30.42.255
Hypermarch Rennes 10.30.43.0 /24 255.255.255.0 10.30.43.1 - 10.30.43.254 10.30.43.255 10.30.43.255
Hypermarch Rodez 10.30.44.0 /24 255.255.255.0 10.30.44.1 - 10.30.44.254 10.30.44.255 10.30.44.255
Hypermarch Rouen 10.30.45.0 /24 255.255.255.0 10.30.45.1 - 10.30.45.254 10.30.45.255 10.30.45.255
Hypermarch Ste 10.30.46.0 /24 255.255.255.0 10.30.46.1 - 10.30.46.254 10.30.46.255 10.30.46.255
Hypermarch
10.30.47.0 /24 255.255.255.0 10.30.47.1 - 10.30.47.254 10.30.47.255 10.30.47.255
Strasbourg
Hypermarch Toulon 10.30.48.0 /24 255.255.255.0 10.30.48.1 - 10.30.48.254 10.30.48.255 10.30.48.255
Hypermarch Toulouse
10.30.49.0 /24 255.255.255.0 10.30.49.1 - 10.30.49.254 10.30.49.255 10.30.49.255
1
Hypermarch Toulouse
10.30.50.0 /24 255.255.255.0 10.30.50.1 - 10.30.50.254 10.30.50.255 10.30.50.255
2
Hypermarch Tours 10.30.51.0 /24 255.255.255.0 10.30.51.1 - 10.30.51.254 10.30.51.255 10.30.51.255
Hypermarch Troyes 10.30.52.0 /24 255.255.255.0 10.30.52.1 - 10.30.52.254 10.30.52.255 10.30.52.255
Hypermarch Vannes 10.30.53.0 /24 255.255.255.0 10.30.53.1 - 10.30.53.254 10.30.53.255 10.30.53.255

d. Vlan 40 Impression

Plan d'adressage global Newstore 10.40.0.0/16


Adresse Plage d'adresses
Nom de l'entit Masque Masque (dcimal) Broadcast Equipement
rseau utilisables
Centrale d'achat PARIS 10.40.2.0 /25 255.255.255.192 10.40.2.1 - 10.40.2.126 10.40.2.127 10.40.2.127
Plateforme de
10.40.2.0 /25 255.255.255.192 10.40.2.129 - 10.40.2.254 10.40.2.254 10.40.2.254
stockage PARIS
Hypermarch Agen 10.40.3.0 /24 255.255.255.0 10.40.3.1 - 10.40.3.254 10.40.3.255 10.40.3.255

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 220 -


Annexes partie V Phase de conception : le systme

Hypermarch Ajaccio 10.40.4.0 /24 255.255.255.0 10.40.4.1 - 10.40.4.254 10.40.4.255 10.40.4.255


Hypermarch Alenon 10.40.5.0 /24 255.255.255.0 10.40.5.1 - 10.40.5.254 10.40.5.255 10.40.5.255
Hypermarch Angers 10.40.6.0 /24 255.255.255.0 10.40.6.1 - 10.40.6.254 10.40.6.255 10.40.6.255
Hypermarch Annecy 10.40.7.0 /24 255.255.255.0 10.40.7.1 - 10.40.7.254 10.40.7.255 10.40.7.255
Hypermarch Bayonne 10.40.8.0 /24 255.255.255.0 10.40.8.1 - 10.40.8.254 10.40.8.255 10.40.8.255
Hypermarch Bergerac 10.40.9.0 /24 255.255.255.0 10.40.9.1 - 10.40.9.254 10.40.9.255 10.40.9.255
Hypermarch
10.40.10.0 /24 255.255.255.0 10.40.10.1 - 10.40.10.254 10.40.10.255 10.40.10.255
Bordeaux
Hypermarch Bourges 10.40.11.0 /24 255.255.255.0 10.40.11.1 - 10.40.11.254 10.40.11.255 10.40.11.255
Hypermarch Brest 10.40.12.0 /24 255.255.255.0 10.40.12.1 - 10.40.12.254 10.40.12.255 10.40.12.255
Hypermarch Brive 10.40.13.0 /24 255.255.255.0 10.40.13.1 - 10.40.13.254 10.40.13.255 10.40.13.255
Hypermarch Caen 10.40.14.0 /24 255.255.255.0 10.40.14.1 - 10.40.14.254 10.40.14.255 10.40.14.255
Hypermarch Cahors 10.40.15.0 /24 255.255.255.0 10.40.15.1 - 10.40.15.254 10.40.15.255 10.40.15.255
Hypermarch
10.40.16.0 /24 255.255.255.0 10.40.16.1 - 10.40.16.254 10.40.16.255 10.40.16.255
Clermont-Ferrand
Hypermarch Digne 10.40.17.0 /24 255.255.255.0 10.40.17.1 - 10.40.17.254 10.40.17.255 10.40.17.255
Hypermarch Dijon 10.40.18.0 /24 255.255.255.0 10.40.18.1 - 10.40.18.254 10.40.18.255 10.40.18.255
Hypermarch Epinal 10.40.19.0 /24 255.255.255.0 10.40.19.1 - 10.40.19.254 10.40.19.255 10.40.19.255
Hypermarch Grenoble 10.40.20.0 /24 255.255.255.0 10.40.20.1 - 10.40.20.254 10.40.20.255 10.40.20.255
Hypermarch Hyeres 10.40.21.0 /24 255.255.255.0 10.40.21.1 - 10.40.21.254 10.40.21.255 10.40.21.255
Hypermarch La
10.40.22.0 /24 255.255.255.0 10.40.22.1 - 10.40.22.254 10.40.22.255 10.40.22.255
Rochelle
Hypermarch Le Havre 10.40.23.0 /24 255.255.255.0 10.40.23.1 - 10.40.23.254 10.40.23.255 10.40.23.255
Hypermarch Lille 10.40.24.0 /24 255.255.255.0 10.40.24.1 - 10.40.24.254 10.40.24.255 10.40.24.255
Hypermarch Limoges 10.40.25.0 /24 255.255.255.0 10.40.25.1 - 10.40.25.254 10.40.25.255 10.40.25.255
Hypermarch Lisbonne 10.40.26.0 /24 255.255.255.0 10.40.26.1 - 10.40.26.254 10.40.26.255 10.40.26.255
Hypermarch Lyon 1 10.40.27.0 /24 255.255.255.0 10.40.27.1 - 10.40.27.254 10.40.27.255 10.40.27.255
Hypermarch Lyon 2 10.40.28.0 /24 255.255.255.0 10.40.28.1 - 10.40.28.254 10.40.28.255 10.40.28.255
Hypermarch Lyon 3 10.40.29.0 /24 255.255.255.0 10.40.29.1 - 10.40.29.254 10.40.29.255 10.40.29.255
Hypermarch
10.40.30.0 /24 255.255.255.0 10.40.30.1 - 10.40.30.254 10.40.30.255 10.40.30.255
Marmande
Hypermarch
10.40.31.0 /24 255.255.255.0 10.40.31.1 - 10.40.31.254 10.40.31.255 10.40.31.255
Marseilles
Hypermarch Metz 10.40.32.0 /24 255.255.255.0 10.40.32.1 - 10.40.32.254 10.40.32.255 10.40.32.255
Hypermarch
10.40.33.0 /24 255.255.255.0 10.40.33.1 - 10.40.33.254 10.40.33.255 10.40.33.255
Montpellier
Hypermarch Nancy 10.40.34.0 /24 255.255.255.0 10.40.34.1 - 10.40.34.254 10.40.34.255 10.40.34.255
Hypermarch Nantes 10.40.35.0 /24 255.255.255.0 10.40.35.1 - 10.40.35.254 10.40.35.255 10.40.35.255
Hypermarch Nice 10.40.36.0 /24 255.255.255.0 10.40.36.1 - 10.40.36.254 10.40.36.255 10.40.36.255
Hypermarch Nmes 10.40.37.0 /24 255.255.255.0 10.40.37.1 - 10.40.37.254 10.40.37.255 10.40.37.255
Hypermarch Niort 10.40.38.0 /24 255.255.255.0 10.40.38.1 - 10.40.38.254 10.40.38.255 10.40.38.255
Hypermarch Orlans 10.40.39.0 /24 255.255.255.0 10.40.39.1 - 10.40.39.254 10.40.39.255 10.40.39.255
Hypermarch Orly 10.40.40.0 /24 255.255.255.0 10.40.40.1 - 10.40.40.254 10.40.40.255 10.40.40.255
Hypermarch Pau 10.40.41.0 /24 255.255.255.0 10.40.41.1 - 10.40.41.254 10.40.41.255 10.40.41.255
Hypermarch
10.40.42.0 /24 255.255.255.0 10.40.42.1 - 10.40.42.254 10.40.42.255 10.40.42.255
Perpignan
Hypermarch Porto 10.40.43.0 /24 255.255.255.0 10.40.43.1 - 10.40.43.254 10.40.43.255 10.40.43.255

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 221 -


Annexes partie V Phase de conception : le systme

Hypermarch Rennes 10.40.44.0 /24 255.255.255.0 10.40.44.1 - 10.40.44.254 10.40.44.255 10.40.44.255


Hypermarch Rodez 10.40.45.0 /24 255.255.255.0 10.40.45.1 - 10.40.45.254 10.40.45.255 10.40.45.255
Hypermarch Rouen 10.40.46.0 /24 255.255.255.0 10.40.46.1 - 10.40.46.254 10.40.46.255 10.40.46.255
Hypermarch Ste 10.40.47.0 /24 255.255.255.0 10.40.47.1 - 10.40.47.254 10.40.47.255 10.40.47.255
Hypermarch
10.40.48.0 /24 255.255.255.0 10.40.48.1 - 10.40.48.254 10.40.48.255 10.40.48.255
Strasbourg
Hypermarch Toulon 10.40.49.0 /24 255.255.255.0 10.40.49.1 - 10.40.49.254 10.40.49.255 10.40.49.255
Hypermarch Toulouse
10.40.50.0 /24 255.255.255.0 10.40.50.1 - 10.40.50.254 10.40.50.255 10.40.50.255
1
Hypermarch Toulouse
10.40.51.0 /24 255.255.255.0 10.40.51.1 - 10.40.51.254 10.40.51.255 10.40.51.255
2
Hypermarch Tours 10.40.52.0 /24 255.255.255.0 10.40.52.1 - 10.40.52.254 10.40.52.255 10.40.52.255
Hypermarch Troyes 10.40.53.0 /24 255.255.255.0 10.40.53.1 - 10.40.53.254 10.40.53.255 10.40.53.255
Hypermarch Vannes 10.40.54.0 /24 255.255.255.0 10.40.54.1 - 10.40.54.254 10.40.54.255 10.40.54.255

e. Vlan 50 Supervision

Plan d'adressage global Newstore 172.10.0.0/16

Adresse Plage d'adresses


Nom de l'entit Masque Masque (dcimal) Broadcast Equipement
rseau utilisables

Centrale d'achat PARIS 172.10.2.0 /24 255.255.255.0 172.10.2.1 - 172.10.2.254 172.10.2.255 172.10.2.255
Plateforme de
172.10.3.0 /24 255.255.255.0 172.10.3.1 - 172.10.3.254 172.10.3.255 172.10.3.255
stockage PARIS
Hypermarch Agen 172.10.3.0 /25 255.255.255.128 172.10.3.1 - 172.10.3.126 172.10.3.127 172.10.3.127
Hypermarch Ajaccio 172.10.3.128 /25 255.255.255.128 172.10.3.129 - 172.10.3.254 172.10.3.255 172.10.3.255
Hypermarch Alenon 172.10.4.0 /25 255.255.255.128 172.10.4.1 - 172.10.4.126 172.10.4.127 172.10.4.127
Hypermarch Angers 172.10.4.128 /25 255.255.255.128 172.10.4.129 - 172.10.4.254 172.10.4.255 172.10.4.255
Hypermarch Annecy 172.10.5.0 /25 255.255.255.128 172.10.5.1 - 172.10.5.126 172.10.5.127 172.10.5.127
Hypermarch Bayonne 172.10.5.128 /25 255.255.255.128 172.10.5.129 - 172.10.5.254 172.10.5.255 172.10.5.255
Hypermarch Bergerac 172.10.6.0 /25 255.255.255.128 172.10.6.1 - 172.10.6.126 172.10.6.127 172.10.6.127
Hypermarch
172.10.6.128 /25 255.255.255.128 172.10.6.129 - 172.10.6.254 172.10.6.255 172.10.6.255
Bordeaux
Hypermarch Bourges 172.10.7.0 /25 255.255.255.128 172.10.7.1 - 172.10.7.126 172.10.7.127 172.10.7.127
Hypermarch Brest 172.10.7.128 /25 255.255.255.128 172.10.7.129 - 172.10.7.254 172.10.7.255 172.10.7.255
Hypermarch Brive 172.10.8.0 /25 255.255.255.128 172.10.8.1 - 172.10.8.126 172.10.8.127 172.10.8.127
Hypermarch Caen 172.10.8.128 /25 255.255.255.128 172.10.8.129 - 172.10.8.254 172.10.8.255 172.10.8.255
Hypermarch Cahors 172.10.9.0 /25 255.255.255.128 172.10.9.1 - 172.10.9.126 172.10.9.127 172.10.9.127
Hypermarch
172.10.9.128 /25 255.255.255.128 172.10.9.129 - 172.10.9.254 172.10.9.255 172.10.9.255
Clermont-Ferrand
Hypermarch Digne 172.10.10.0 /25 255.255.255.128 172.10.10.1 - 172.10.10.126 172.10.10.127 172.10.10.127
172.10.10.129 -
Hypermarch Dijon 172.10.10.128 /25 255.255.255.128 172.10.10.255 172.10.10.255
172.10.10.254
Hypermarch Epinal 172.10.11.0 /25 255.255.255.128 172.10.11.1 - 172.10.11.126 172.10.11.127 172.10.11.127
172.10.11.129 -
Hypermarch Grenoble 172.10.11.128 /25 255.255.255.128 172.10.11.255 172.10.11.255
172.10.11.254

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 222 -


Annexes partie V Phase de conception : le systme

Hypermarch Hyres 172.10.12.0 /25 255.255.255.128 172.10.12.1 - 172.10.12.126 172.10.12.127 172.10.12.127


Hypermarch La 172.10.12.129 -
172.10.12.128 /25 255.255.255.128 172.10.12.255 172.10.12.255
Rochelle 172.10.12.254
Hypermarch Le Havre 172.10.13.0 /25 255.255.255.128 172.10.13.1 - 172.10.13.126 172.10.13.127 172.10.13.127
172.10.13.129 -
Hypermarch Lille 172.10.13.128 /25 255.255.255.128 172.10.13.255 172.10.13.255
172.10.13.254
Hypermarch Limoges 172.10.14.0 /25 255.255.255.128 172.10.14.1 - 172.10.14.126 172.10.14.127 172.10.14.127
172.10.14.129 -
Hypermarch Lisbonne 172.10.14.128 /25 255.255.255.128 172.10.14.255 172.10.14.255
172.10.14.254
Hypermarch Lyon 1 172.10.15.0 /25 255.255.255.128 172.10.15.1 - 172.10.15.126 172.10.15.127 172.10.15.127
172.10.15.129 -
Hypermarch Lyon 2 172.10.15.128 /25 255.255.255.128 172.10.15.255 172.10.15.255
172.10.15.254
Hypermarch Lyon 3 172.10.16.0 /25 255.255.255.128 172.10.16.1 - 172.10.16.126 172.10.16.127 172.10.16.127
Hypermarch 172.10.16.129 -
172.10.16.128 /25 255.255.255.128 172.10.16.255 172.10.16.255
Marmande 172.10.16.254
Hypermarch
172.10.17.0 /25 255.255.255.128 172.10.17.1 - 172.10.17.126 172.10.17.127 172.10.17.127
Marseilles
172.10.17.129 -
Hypermarch Metz 172.10.17.128 /25 255.255.255.128 172.10.17.255 172.10.17.255
172.10.17.254
Hypermarch
172.10.18.0 /25 255.255.255.128 172.10.18.1 - 172.10.18.126 172.10.18.127 172.10.18.127
Montpellier
172.10.18.129 -
Hypermarch Nancy 172.10.18.128 /25 255.255.255.128 172.10.18.255 172.10.18.255
172.10.18.254
Hypermarch Nantes 172.10.19.0 /25 255.255.255.128 172.10.19.1 - 172.10.19.126 172.10.19.127 172.10.19.127
172.10.19.129 -
Hypermarch Nice 172.10.19.128 /25 255.255.255.128 172.10.19.255 172.10.19.255
172.10.19.254
Hypermarch Nmes 172.10.20.0 /25 255.255.255.128 172.10.20.1 - 172.10.20.126 172.10.20.127 172.10.20.127
172.10.20.129 -
Hypermarch Niort 172.10.20.128 /25 255.255.255.128 172.10.20.255 172.10.20.255
172.10.20.254
Hypermarch Orlans 172.10.21.0 /25 255.255.255.128 172.10.21.1 - 172.10.21.126 172.10.21.127 172.10.21.127
172.10.21.129 -
Hypermarch Orly 172.10.21.128 /25 255.255.255.128 172.10.21.255 172.10.21.255
172.10.21.254
Hypermarch Pau 172.10.22.0 /25 255.255.255.128 172.10.22.1 - 172.10.22.126 172.10.22.127 172.10.22.127
Hypermarch 172.10.22.129 -
172.10.22.128 /25 255.255.255.128 172.10.22.255 172.10.22.255
Perpignan 172.10.22.254
Hypermarch Porto 172.10.23.0 /25 255.255.255.128 172.10.23.1 - 172.10.23.126 172.10.23.127 172.10.23.127
172.10.23.129 -
Hypermarch Rennes 172.10.23.128 /25 255.255.255.128 172.10.23.255 172.10.23.255
172.10.23.254
Hypermarch Rodez 172.10.24.0 /25 255.255.255.128 172.10.24.1 - 172.10.24.126 172.10.24.127 172.10.24.127
172.10.24.129 -
Hypermarch Rouen 172.10.24.128 /25 255.255.255.128 172.10.24.255 172.10.24.255
172.10.24.254
Hypermarch Ste 172.10.25.0 /25 255.255.255.128 172.10.25.1 - 172.10.25.126 172.10.25.127 172.10.25.127
Hypermarch 172.10.25.129 -
172.10.25.128 /25 255.255.255.128 172.10.25.255 172.10.25.255
Strasbourg 172.10.25.254
Hypermarch Toulon 172.10.26.0 /25 255.255.255.128 172.10.26.1 - 172.10.26.126 172.10.26.127 172.10.26.127
Hypermarch Toulouse 172.10.26.129 -
172.10.26.128 /25 255.255.255.128 172.10.26.255 172.10.26.255
1 172.10.26.254
Hypermarch Toulouse
172.10.27.0 /25 255.255.255.128 172.10.27.1 - 172.10.27.126 172.10.27.127 172.10.27.127
2
172.10.27.129 -
Hypermarch Tours 172.10.27.128 /25 255.255.255.128 172.10.27.255 172.10.27.255
172.10.27.254
Hypermarch Troyes 172.10.28.0 /25 255.255.255.128 172.10.28.1 - 172.10.28.126 172.10.28.127 172.10.28.127

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 223 -


Annexes partie V Phase de conception : le systme

172.10.28.129 -
Hypermarch Vannes 172.10.28.128 /25 255.255.255.128 172.10.28.255 172.10.28.255
172.10.28.254

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 224 -


Annexes partie V Phase de conception : le systme

f. Vlan 60 Rplication

Plan d'adressage global Newstore 172.20.0.0/16


Adresse Plage d'adresses
Nom de l'entit Masque Masque (dcimal) Broadcast Equipement
rseau utilisables

Centrale d'achat PARIS 172.20.2.0 /25 255.255.255.128 172.20.2.1 - 172.10.2.126 172.20.2.127 172.20.2.127

Plateforme de
172.20.2.16 /25 255.255.255.128 172.20.2.129 - 172.10.2.254 172.20.2.255 172.20.2.255
stockage PARIS

g. Vlan 70 DMZ

Plan d'adressage global Newstore 192.168.0.0/16


Adresse Plage d'adresses
Nom de l'entit Masque Masque (dcimal) Broadcast Equipement
rseau utilisables
192.168.2.1 -
Centrale d'achat PARIS 192.168.0.0 /25 255.255.255.128 192.168.2.127 192.168.2.127
192.168.2.126
Plateforme de 192.168.2.129 -
192.168.0.32 /25 255.255.255.128 192.168.2.255 192.168.2.255
stockage PARIS 192.168.2.254

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 225 -


Annexes partie V Phase de conception : le systme

2. Rgles ACL des firewalls

a. Rgles de NAT

Etat Interfac Protocol Source Source Port Destination Redirectio


e n
Actif WAN TCP ANY 80 (HTTP) LAN Adresse 192.168.2.1
Actif WAN TCP ANY 443 (HTTPS) LAN Adresse 192.168.2.1
Actif WAN UDP ANY 69 (TFTP) LAN Adresse 192.168.2.1
Actif WAN TCP ANY IPSEC LAN Adresse 192.168.2.1
Actif WAN TCP / UDP ANY 8580 LAN Adresse 192.168.2.1
Actif WAN TCP / UDP ANY 8581 LAN Adresse 192.168.2.2
Actif WAN TCP/ UDP 10.10.0.0/16 Any LAN Adresse 10.10.2.1
Actif WAN TCP/ UDP 10.20.0.0/16 Any LAN Adresse 10.20.2.1
Actif WAN TCP/ UDP 10.20.0.0/16 Any LAN Adresse 10.40.2.1
Actif WAN UDP 172.10.0.0/16 161 - 162 (SNMP) LAN Adresse 172.10.2.1
Actif LAN TCP 10.0.0.0/8 80 (HTTP) WAN Adresse 0.0.0.0
Actif LAN TCP 10.0.0.0/8 443 (HTTPS) WAN Adresse 0.0.0.0
Actif LAN UDP 10.0.0.0/8 69 (TFTP) WAN Adresse 0.0.0.0
Actif LAN TCP / UDP 10.0.0.0/8 IPSEC WAN Adresse 0.0.0.0
Actif LAN TCP / UDP 10.0.0.0/8 8580 WAN Adresse 0.0.0.0
Actif LAN TCP / UDP 10.0.0.0/8 8581 WAN Adresse 0.0.0.0

b. Rgles de filtrage interne

Action Interface TCP/IP Protocol Source Destination Port de


Version destination
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 22 (SSH)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 38-39 (RAP / RLP)
ACCEPT WAN IPv4 UDP ANY 10.10.0.0 53 (DNS)
ACCEPT WAN IPv4 UDP ANY 10.10.0.0 68 (bootcp)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 88 (Kerberos)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 92(NPP)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 101 (NIC NAMES)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 111(SUNRPC)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 113 (Auth)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 118 (SqlServ)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 138-139 (NetBios)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 389 (LDAP)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 445 (SMB)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 500 (ISAKMP)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 631 (TCP)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 226 -


Annexes partie V Phase de conception : le systme

ACCEPT WAN IPv4 TCP ANY 10.10.0.0 1433 (Microsoft SQL


server)
ACCEPT WAN IPv4 TCP ANY 10.20.0.0 5060 (SIP)
ACCEPT WAN IPv4 TCP ANY 10.40.0.0 115 (SFTP)
ACCEPT WAN IPv4 TCP ANY 10.40.0.0 170 (Print-SRV)
ACCEPT WAN IPv4 UDP ANY 172.10.0.0 123 (NTP)
ACCEPT WAN IPv4 UDP ANY 172.10.0.0 161-162 (SNMP)
ACCEPT WAN IPv4 TCP ANY 172.10.0.0 381-383 (HP
manager)
ACCEPT WAN IPv4 TCP ANY 172.10.0.0 5900 (VNC)
ACCEPT WAN IPv4 TCP ANY 192.168.0.0 443 (HTTPS)
ACCEPT WAN IPv4 TCP ANY 192.168.0.0 3306 (MySQL)
ACCEPT WAN IPv4 TCP ANY 192.168.0.0 8580-8581 (Direct
Access)
Reject WAN IPv4 TCP ANY ANY ANY

c. Rgles de filtrage externe

Action Interface TCP/IP Protocol Source Destination Port de


Version destination
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 22 (SSH)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 38-39 (RAP / RLP)
ACCEPT LAN IPv4 UDP 10.10.0.0 ANY 53 (DNS)
ACCEPT LAN IPv4 UDP 10.10.0.0 ANY 68 (bootcp)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 88 (Kerberos)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 92(NPP)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 101 (NIC NAMES)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 111(SUNRPC)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 113 (Auth)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 118 (SqlServ)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 138-139 (NetBios)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 389 (LDAP)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 445 (SMB)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 500 (ISAKMP)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 631 (TCP)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 1433 (Microsoft
SQL server)
ACCEPT LAN IPv4 TCP 10.20.0.0 ANY 5060 (SIP)
ACCEPT LAN IPv4 TCP 10.40.0.0 ANY 115 (SFTP)
ACCEPT LAN IPv4 TCP 10.40.0.0 ANY 170 (Print-SRV)
ACCEPT LAN IPv4 UDP 172.10.0.0 ANY 123 (NTP)
ACCEPT LAN IPv4 UDP 172.10.0.0 ANY 161-162 (SNMP)
ACCEPT LAN IPv4 TCP 172.10.0.0 ANY 381-383 (HP
manager)

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 227 -


Annexes partie V Phase de conception : le systme

ACCEPT LAN IPv4 TCP 172.10.0.0 ANY 5900 (VNC)


ACCEPT LAN IPv4 TCP 192.168.0.0 ANY 443 (HTTPS)
ACCEPT LAN IPv4 TCP 192.168.0.0 ANY 3306 (MySQL)
ACCEPT LAN IPv4 TCP 192.168.0.0 ANY 8580-8581 (Direct
Access)
Reject LAN IPv4 TCP ANY ANY ANY

3. Rgles QoS des firewalls

a. Rgles de la QoS

Guaranteed
Bandwith
Policy Policy Implementation - Burstable
Name Priority Usage Description
Based On Type ON Upload and
Type
Download
Limite de la bande
1 passante pour toute
Rgle DMZ- Web
Strict Total (Bussiness 5000-50000 Shared la partie Web de la
Zone Category
Critical) DMZ (de 50 Mo a 500
Mo Max)
Limite accs l'ERP
est aux bases de
Rgle ERP Par Firewall 50000-
Committed Total 3 Shared donnes pour
Hypermarchs rules 100000
chaques Hyper limit
1 Go
Limite pour le traffic
Rgle Direct- 50000- Nomade limit 4
Application Strict Total 3 Shared
Access 400000 Go aux total pour
Direct Access
Limite le traffic des
Rgle Firewall
Strict Individual 2 100-6000 Shared imprssions jusqu
Impression Rules
600 Mo
Limite du traffic de
Rgle 600 Mo pour le
Application Strict Total 5 100-6000 Shared
Supervision protocol SNMP et
SNMP Trap
Limite du traffic
100000-
Rgle VOIP Application Strict Total 4 Shared tlphonique jusqu'
300000
3Go cumuler

b. Application des stratgies QoS

Name Source Service Schedule Action Destination QoS


Hypermarch Agen 10.10.6.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.111/23 Rgle ERP Par Hypermarchs
84364

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 228 -


Annexes partie V Phase de conception : le systme

Hypermarch Ajaccio 10.10.8.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.112/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Alenon 10.10.10.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.113/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Angers 10.10.12.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.114/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Annecy 10.10.14.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.115/23 Rgle ERP Par Hypermarchs
84364
Hypermarch 10.10.16.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.116/23 Rgle ERP Par Hypermarchs
Bayonne 84364
Hypermarch 10.10.18.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.117/23 Rgle ERP Par Hypermarchs
Bergerac 84364
Hypermarch 10.10.20.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.118/23 Rgle ERP Par Hypermarchs
Bordeaux 84364
Hypermarch Bourges 10.10.22.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.119/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Brest 10.10.24.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.120/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Brive 10.10.26.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.121/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Caen 10.10.28.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.122/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Cahors 10.10.30.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.123/23 Rgle ERP Par Hypermarchs
84364
Hypermarch 10.10.32.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.124/23 Rgle ERP Par Hypermarchs
Clermont-Ferrand 84364
Hypermarch Digne 10.10.34.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.125/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Dijon 10.10.36.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.126/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Epinal 10.10.38.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.127/23 Rgle ERP Par Hypermarchs
84364
Hypermarch 10.10.40.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.128/23 Rgle ERP Par Hypermarchs
Grenoble 84364
Hypermarch Hyres 10.10.42.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.129/23 Rgle ERP Par Hypermarchs
84364
Hypermarch La 10.10.44.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.130/23 Rgle ERP Par Hypermarchs
Rochelle 84364
Hypermarch Le 10.10.46.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.131/23 Rgle ERP Par Hypermarchs
Havre 84364
Hypermarch Lille 10.10.48.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.132/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Limoges 10.10.50.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.133/23 Rgle ERP Par Hypermarchs
84364
Hypermarch 10.10.52.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.134/23 Rgle ERP Par Hypermarchs
Lisbonne 84364
Hypermarch Lyon 1 10.10.54.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.135/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Lyon 2 10.10.56.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.136/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Lyon 3 10.10.58.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.137/23 Rgle ERP Par Hypermarchs
84364
Hypermarch 10.10.60.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.138/23 Rgle ERP Par Hypermarchs
Marmande 84364
Hypermarch 10.10.62.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.139/23 Rgle ERP Par Hypermarchs
Marseilles 84364

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 229 -


Annexes partie V Phase de conception : le systme

Hypermarch Metz 10.10.64.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.140/23 Rgle ERP Par Hypermarchs
84364
Hypermarch 10.10.66.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.141/23 Rgle ERP Par Hypermarchs
Montpellier 84364
Hypermarch Nancy 10.10.68.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.142/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Nantes 10.10.70.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.143/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Nice 10.10.72.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.144/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Nmes 10.10.74.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.145/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Niort 10.10.76.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.146/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Orlans 10.10.78.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.147/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Orly 10.10.80.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.148/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Pau 10.10.82.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.149/23 Rgle ERP Par Hypermarchs
84364
Hypermarch 10.10.84.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.150/23 Rgle ERP Par Hypermarchs
Perpignan 84364
Hypermarch Porto 10.10.86.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.151/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Rennes 10.10.88.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.152/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Rodez 10.10.90.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.153/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Rouen 10.10.92.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.154/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Ste 10.10.94.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.155/23 Rgle ERP Par Hypermarchs
84364
Hypermarch 10.10.96.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.156/23 Rgle ERP Par Hypermarchs
Strasbourg 84364
Hypermarch Toulon 10.10.98.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.157/23 Rgle ERP Par Hypermarchs
84364
Hypermarch 10.10.100.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.158/23 Rgle ERP Par Hypermarchs
Toulouse 1 84364
Hypermarch 10.10.102.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.159/23 Rgle ERP Par Hypermarchs
Toulouse 2 84364
Hypermarch Tours 10.10.104.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.160/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Troyes 10.10.106.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.161/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Vannes 10.10.108.0 8463- 07H00 - 21H30 ACCEPT 10.10.3.162/23 Rgle ERP Par Hypermarchs
84364
Hypermarch Agen 10.10.6.0 1521 07H00 - 21H30 ACCEPT 10.10.3.165/23 Rgle ERP Par Hypermarchs
Hypermarch Ajaccio 10.10.8.0 1521 07H00 - 21H30 ACCEPT 10.10.3.166/23 Rgle ERP Par Hypermarchs
Hypermarch Alenon 10.10.10.0 1521 07H00 - 21H30 ACCEPT 10.10.3.167/23 Rgle ERP Par Hypermarchs
Hypermarch Angers 10.10.12.0 1521 07H00 - 21H30 ACCEPT 10.10.3.168/23 Rgle ERP Par Hypermarchs
Hypermarch Annecy 10.10.14.0 1521 07H00 - 21H30 ACCEPT 10.10.3.169/23 Rgle ERP Par Hypermarchs
Hypermarch 10.10.16.0 1521 07H00 - 21H30 ACCEPT 10.10.3.170/23 Rgle ERP Par Hypermarchs
Bayonne
Hypermarch 10.10.18.0 1521 07H00 - 21H30 ACCEPT 10.10.3.171/23 Rgle ERP Par Hypermarchs
Bergerac

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 230 -


Annexes partie V Phase de conception : le systme

Hypermarch 10.10.20.0 1521 07H00 - 21H30 ACCEPT 10.10.3.172/23 Rgle ERP Par Hypermarchs
Bordeaux
Hypermarch Bourges 10.10.22.0 1521 07H00 - 21H30 ACCEPT 10.10.3.173/23 Rgle ERP Par Hypermarchs
Hypermarch Brest 10.10.24.0 1521 07H00 - 21H30 ACCEPT 10.10.3.174/23 Rgle ERP Par Hypermarchs
Hypermarch Brive 10.10.26.0 1521 07H00 - 21H30 ACCEPT 10.10.3.175/23 Rgle ERP Par Hypermarchs
Hypermarch Caen 10.10.28.0 1521 07H00 - 21H30 ACCEPT 10.10.3.176/23 Rgle ERP Par Hypermarchs
Hypermarch Cahors 10.10.30.0 1521 07H00 - 21H30 ACCEPT 10.10.3.177/23 Rgle ERP Par Hypermarchs
Hypermarch 10.10.32.0 1521 07H00 - 21H30 ACCEPT 10.10.3.178/23 Rgle ERP Par Hypermarchs
Clermont-Ferrand
Hypermarch Digne 10.10.34.0 1521 07H00 - 21H30 ACCEPT 10.10.3.179/23 Rgle ERP Par Hypermarchs
Hypermarch Dijon 10.10.36.0 1521 07H00 - 21H30 ACCEPT 10.10.3.180/23 Rgle ERP Par Hypermarchs
Hypermarch Epinal 10.10.38.0 1521 07H00 - 21H30 ACCEPT 10.10.3.181/23 Rgle ERP Par Hypermarchs
Hypermarch 10.10.40.0 1521 07H00 - 21H30 ACCEPT 10.10.3.182/23 Rgle ERP Par Hypermarchs
Grenoble
Hypermarch Hyres 10.10.42.0 1521 07H00 - 21H30 ACCEPT 10.10.3.183/23 Rgle ERP Par Hypermarchs
Hypermarch La 10.10.44.0 1521 07H00 - 21H30 ACCEPT 10.10.3.184/23 Rgle ERP Par Hypermarchs
Rochelle
Hypermarch Le 10.10.46.0 1521 07H00 - 21H30 ACCEPT 10.10.3.185/23 Rgle ERP Par Hypermarchs
Havre
Hypermarch Lille 10.10.48.0 1521 07H00 - 21H30 ACCEPT 10.10.3.186/23 Rgle ERP Par Hypermarchs
Hypermarch Limoges 10.10.50.0 1521 07H00 - 21H30 ACCEPT 10.10.3.187/23 Rgle ERP Par Hypermarchs
Hypermarch 10.10.52.0 1521 07H00 - 21H30 ACCEPT 10.10.3.188/23 Rgle ERP Par Hypermarchs
Lisbonne
Hypermarch Lyon 1 10.10.54.0 1521 07H00 - 21H30 ACCEPT 10.10.3.189/23 Rgle ERP Par Hypermarchs
Hypermarch Lyon 2 10.10.56.0 1521 07H00 - 21H30 ACCEPT 10.10.3.190/23 Rgle ERP Par Hypermarchs
Hypermarch Lyon 3 10.10.58.0 1521 07H00 - 21H30 ACCEPT 10.10.3.191/23 Rgle ERP Par Hypermarchs
Hypermarch 10.10.60.0 1521 07H00 - 21H30 ACCEPT 10.10.3.192/23 Rgle ERP Par Hypermarchs
Marmande
Hypermarch 10.10.62.0 1521 07H00 - 21H30 ACCEPT 10.10.3.193/23 Rgle ERP Par Hypermarchs
Marseilles
Hypermarch Metz 10.10.64.0 1521 07H00 - 21H30 ACCEPT 10.10.3.194/23 Rgle ERP Par Hypermarchs
Hypermarch 10.10.66.0 1521 07H00 - 21H30 ACCEPT 10.10.3.195/23 Rgle ERP Par Hypermarchs
Montpellier
Hypermarch Nancy 10.10.68.0 1521 07H00 - 21H30 ACCEPT 10.10.3.196/23 Rgle ERP Par Hypermarchs
Hypermarch Nantes 10.10.70.0 1521 07H00 - 21H30 ACCEPT 10.10.3.197/23 Rgle ERP Par Hypermarchs
Hypermarch Nice 10.10.72.0 1521 07H00 - 21H30 ACCEPT 10.10.3.198/23 Rgle ERP Par Hypermarchs
Hypermarch Nmes 10.10.74.0 1521 07H00 - 21H30 ACCEPT 10.10.3.199/23 Rgle ERP Par Hypermarchs
Hypermarch Niort 10.10.76.0 1521 07H00 - 21H30 ACCEPT 10.10.3.200/23 Rgle ERP Par Hypermarchs
Hypermarch Orlans 10.10.78.0 1521 07H00 - 21H30 ACCEPT 10.10.3.201/23 Rgle ERP Par Hypermarchs
Hypermarch Orly 10.10.80.0 1521 07H00 - 21H30 ACCEPT 10.10.3.202/23 Rgle ERP Par Hypermarchs
Hypermarch Pau 10.10.82.0 1521 07H00 - 21H30 ACCEPT 10.10.3.203/23 Rgle ERP Par Hypermarchs
Hypermarch 10.10.84.0 1521 07H00 - 21H30 ACCEPT 10.10.3.204/23 Rgle ERP Par Hypermarchs
Perpignan
Hypermarch Porto 10.10.86.0 1521 07H00 - 21H30 ACCEPT 10.10.3.205/23 Rgle ERP Par Hypermarchs
Hypermarch Rennes 10.10.88.0 1521 07H00 - 21H30 ACCEPT 10.10.3.206/23 Rgle ERP Par Hypermarchs
Hypermarch Rodez 10.10.90.0 1521 07H00 - 21H30 ACCEPT 10.10.3.207/23 Rgle ERP Par Hypermarchs
Hypermarch Rouen 10.10.92.0 1521 07H00 - 21H30 ACCEPT 10.10.3.208/23 Rgle ERP Par Hypermarchs
Hypermarch Ste 10.10.94.0 1521 07H00 - 21H30 ACCEPT 10.10.3.209/23 Rgle ERP Par Hypermarchs

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 231 -


Annexes partie V Phase de conception : le systme

Hypermarch 10.10.96.0 1521 07H00 - 21H30 ACCEPT 10.10.3.210/23 Rgle ERP Par Hypermarchs
Strasbourg
Hypermarch Toulon 10.10.98.0 1521 07H00 - 21H30 ACCEPT 10.10.3.211/23 Rgle ERP Par Hypermarchs
Hypermarch 10.10.100.0 1521 07H00 - 21H30 ACCEPT 10.10.3.212/23 Rgle ERP Par Hypermarchs
Toulouse 1
Hypermarch 10.10.102.0 1521 07H00 - 21H30 ACCEPT 10.10.3.213/23 Rgle ERP Par Hypermarchs
Toulouse 2
Hypermarch Tours 10.10.104.0 1521 07H00 - 21H30 ACCEPT 10.10.3.214/23 Rgle ERP Par Hypermarchs
Hypermarch Troyes 10.10.106.0 1521 07H00 - 21H30 ACCEPT 10.10.3.215/23 Rgle ERP Par Hypermarchs
Hypermarch Vannes 10.10.108.0 1521 07H00 - 21H30 ACCEPT 10.10.3.216/23 Rgle ERP Par Hypermarchs
QoS VOIP 10.20.0.0 Any 07H00 - 21H31 ACCEPT 10.20.2.1/23 Rgle VOIP
QoS Direct Access Any 3544 All the time ACCEPT 192.168.2.32/25 Rgle Direct-Access
QoS Impression 10.40.0.0 515 All the time ACCEPT 10.40.2.1/25 Rgle Impression
QoS Supervision 172.10.0.0 161-162 All the time ACCEPT 172.10.2.106/24 Rgle Supervision
(SNMP
- SNMP
TRAP)
QoS DMZ Any HTTP / All the time ACCEPT 192.168.2.1 Rgle DMZ-Zone
HTTPS

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 232 -


Annexes partie V Phase de conception : le systme

4. Convention de nommage

a. Plan groupes Active Directory

Nom Type Description

Groupe de scurit Applicatif


les groupes lies aux applications seront baser sur le mme modle

FRNS-APP-OFFICE Groupe de scurit - Global Applicatif - Accs suite office


FRNS-APP-INTERNET-EXPLORER Groupe de scurit - Global Applicatif - Accs Internet explorer
FRNS-APP-ERP Groupe de scurit - Global Applicatif - Accs application ERP
FRNS-APP-IMPRESSION Groupe de scurit - Global Applicatif - Accs autorisation d'impression
FRNS-APP-WEB Groupe de scurit - Global Applicatif - Accs accs application web
FRNS-APP-ADOBE Groupe de scurit - Global Applicatif - Accs package adobe reader
Groupe de scurit Direction
les groupes lies aux dossiers seront baser sur le mme modle

FRNS-DIR-HYPER-Agen Groupe de scurit - Global Direction - Accs au dossier hypermarch Agen


FRNS-DIR-HYPER-Ajaccio Groupe de scurit - Global Direction - Accs au dossier hypermarch Ajaccio
FRNS-DIR-HYPER-Alenon Groupe de scurit - Global Direction - Accs au dossier hypermarch Alenon
FRNS-DIR-HYPER-Angers Groupe de scurit - Global Direction - Accs au dossier hypermarch Angers
FRNS-DIR-HYPER-Annecy Groupe de scurit - Global Direction - Accs au dossier hypermarch Annecy
FRNS-DIR-HYPER-Bayonne Groupe de scurit - Global Direction - Accs au dossier hypermarch Bayonne
FRNS-DIR-HYPER-Bergerac Groupe de scurit - Global Direction - Accs au dossier hypermarch Bergerac
FRNS-DIR-HYPER-Bordeaux Groupe de scurit - Global Direction - Accs au dossier hypermarch Bordeaux
FRNS-DIR-HYPER-Bourges Groupe de scurit - Global Direction - Accs au dossier hypermarch Bourges
FRNS-DIR-HYPER-Brest Groupe de scurit - Global Direction - Accs au dossier hypermarch Brest
FRNS-DIR-HYPER-Brive Groupe de scurit - Global Direction - Accs au dossier hypermarch Brive
FRNS-DIR-HYPER-Caen Groupe de scurit - Global Direction - Accs au dossier hypermarch Caen
FRNS-DIR-HYPER-Cahors Groupe de scurit - Global Direction - Accs au dossier hypermarch Cahors
FRNS-DIR-HYPER-Clermont- Direction - Accs au dossier hypermarch Clermont-
Ferrand Groupe de scurit - Global Ferrand
FRNS-DIR-HYPER-Digne Groupe de scurit - Global Direction - Accs au dossier hypermarch Digne
FRNS-DIR-HYPER-Dijon Groupe de scurit - Global Direction - Accs au dossier hypermarch Dijon
FRNS-DIR-HYPER-Epinal Groupe de scurit - Global Direction - Accs au dossier hypermarch Epinal
FRNS-DIR-HYPER-Grenoble Groupe de scurit - Global Direction - Accs au dossier hypermarch Grenoble
FRNS-DIR-HYPER-Hyres Groupe de scurit - Global Direction - Accs au dossier hypermarch Hyres
FRNS-DIR-HYPER-La Rochelle Groupe de scurit - Global Direction - Accs au dossier hypermarch La Rochelle
FRNS-DIR-HYPER-Le Havre Groupe de scurit - Global Direction - Accs au dossier hypermarch Le Havre
FRNS-DIR-HYPER-Lille Groupe de scurit - Global Direction - Accs au dossier hypermarch Lille
FRNS-DIR-HYPER-Limoges Groupe de scurit - Global Direction - Accs au dossier hypermarch Limoges
PTNS-DIR-HYPER-Lisbonne Groupe de scurit - Global Direction - Accs au dossier hypermarch Lisbonne
FRNS-DIR-HYPER-Lyon1 Groupe de scurit - Global Direction - Accs au dossier hypermarch Lyon1
FRNS-DIR-HYPER-Lyon2 Groupe de scurit - Global Direction - Accs au dossier hypermarch Lyon2
FRNS-DIR-HYPER-Lyon3 Groupe de scurit - Global Direction - Accs au dossier hypermarch Lyon3
FRNS-DIR-HYPER-Marmande Groupe de scurit - Global Direction - Accs au dossier hypermarch Marmande

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 233 -


Annexes partie V Phase de conception : le systme

FRNS-DIR-HYPER-Marseilles Groupe de scurit - Global Direction - Accs au dossier hypermarch Marseilles


FRNS-DIR-HYPER-Metz Groupe de scurit - Global Direction - Accs au dossier hypermarch Metz
FRNS-DIR-HYPER-Montpellier Groupe de scurit - Global Direction - Accs au dossier hypermarch Montpellier
FRNS-DIR-HYPER-Nancy Groupe de scurit - Global Direction - Accs au dossier hypermarch Nancy
FRNS-DIR-HYPER-Nantes Groupe de scurit - Global Direction - Accs au dossier hypermarch Nantes
FRNS-DIR-HYPER-Nice Groupe de scurit - Global Direction - Accs au dossier hypermarch Nice
FRNS-DIR-HYPER-Nimes Groupe de scurit - Global Direction - Accs au dossier hypermarch Nimes
FRNS-DIR-HYPER-Niort Groupe de scurit - Global Direction - Accs au dossier hypermarch Niort
FRNS-DIR-HYPER-Orlans Groupe de scurit - Global Direction - Accs au dossier hypermarch Orlans
FRNS-DIR-HYPER-Orly Groupe de scurit - Global Direction - Accs au dossier hypermarch Orly
FRNS-DIR-HYPER-Pau Groupe de scurit - Global Direction - Accs au dossier hypermarch Pau
FRNS-DIR-HYPER-Perpignan Groupe de scurit - Global Direction - Accs au dossier hypermarch Perpignan
PTNS-DIR-HYPER-Porto Groupe de scurit - Global Direction - Accs au dossier hypermarch Porto
FRNS-DIR-HYPER-Rennes Groupe de scurit - Global Direction - Accs au dossier hypermarch Rennes
FRNS-DIR-HYPER-Rodez Groupe de scurit - Global Direction - Accs au dossier hypermarch Rodez
FRNS-DIR-HYPER-Rouen Groupe de scurit - Global Direction - Accs au dossier hypermarch Rouen
FRNS-DIR-HYPER-Ste Groupe de scurit - Global Direction - Accs au dossier hypermarch Ste
FRNS-DIR-HYPER-Strasbourg Groupe de scurit - Global Direction - Accs au dossier hypermarch Strasbourg
FRNS-DIR-HYPER-Toulon Groupe de scurit - Global Direction - Accs au dossier hypermarch Toulon
FRNS-DIR-HYPER-Toulouse1 Groupe de scurit - Global Direction - Accs au dossier hypermarch Toulouse1
FRNS-DIR-HYPER-Toulouse2 Groupe de scurit - Global Direction - Accs au dossier hypermarch Toulouse2
FRNS-DIR-HYPER-Tours Groupe de scurit - Global Direction - Accs au dossier hypermarch Tours
FRNS-DIR-HYPER-Troyes Groupe de scurit - Global Direction - Accs au dossier hypermarch Troyes
FRNS-DIR-HYPER-Vannes Groupe de scurit - Global Direction - Accs au dossier hypermarch Vannes
FRNS-SRV-HYPER-Agen-Achats Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Achats
FRNS-SRV-HYPER-Agen-Caisse Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Caisse
FRNS-SRV-HYPER-Agen-Compta Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Compta
FRNS-SRV-HYPER-Agen- Dossier - Accs au service hypermarch Agen-
Laboratoire Groupe de scurit - Global Laboratoire
FRNS-SRV-HYPER-Agen-Magasin Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Magasin
FRNS-SRV-HYPER-Agen-Stock Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Stock
FRNS-SRV-HYPER-Ajaccio-Achats Groupe de scurit - Global Dossier - Accs au service hypermarch Ajaccio-Achats
FRNS-SRV-HYPER-Ajaccio-Caisse Groupe de scurit - Global Dossier - Accs au service hypermarch Ajaccio-Caisse
FRNS-SRV-HYPER-Ajaccio- Dossier - Accs au service hypermarch Ajaccio-
Compta Groupe de scurit - Global Compta
FRNS-SRV-HYPER-Ajaccio- Dossier - Accs au service hypermarch Ajaccio-
Laboratoire Groupe de scurit - Global Laboratoire
FRNS-SRV-HYPER-Ajaccio- Dossier - Accs au service hypermarch Ajaccio-
Magasin Groupe de scurit - Global Magasin
FRNS-SRV-HYPER-Ajaccio-Stock Groupe de scurit - Global Dossier - Accs au service hypermarch Ajaccio-Stock
FRNS-SRV-HYPER-Alencon- Dossier - Accs au service hypermarch Alencon-
Achats Groupe de scurit - Global Achats
FRNS-SRV-HYPER-Alencon-Caisse Groupe de scurit - Global Dossier - Accs au service hypermarch Alencon-Caisse
FRNS-SRV-HYPER-Alencon- Dossier - Accs au service hypermarch Alencon-
Compta Groupe de scurit - Global Compta
FRNS-SRV-HYPER-Alencon- Dossier - Accs au service hypermarch Alencon-
Laboratoire Groupe de scurit - Global Laboratoire
FRNS-SRV-HYPER-Alencon- Dossier - Accs au service hypermarch Alencon-
Magasin Groupe de scurit - Global Magasin

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 234 -


Annexes partie V Phase de conception : le systme

FRNS-SRV-Service-Administration Groupe de scurit - Global Dossier - Accs au service Service-Administration


FRNS-SRV-Service-CE Groupe de scurit - Global Dossier - Accs au service Service-CE
FRNS-SRV-Service-Commerce Groupe de scurit - Global Dossier - Accs au service Service-Commerce
FRNS-SRV-Service-Comptabilite Groupe de scurit - Global Dossier - Accs au service Service-Comptabilite
FRNS-SRV-Service-Commerce Groupe de scurit - Global Dossier - Accs au service Service-Commerce
FRNS-SRV-Service-
Dveloppement Groupe de scurit - Global Dossier - Accs au service Service-Dveloppement
FRNS-SRV-Service-Direction Groupe de scurit - Global Dossier - Accs au service Service-Direction
FRNS-SRV-Service-Hypermarchs Groupe de scurit - Global Dossier - Accs au service Service-Hypermarchs
FRNS-SRV-Service-Informatique Groupe de scurit - Global Dossier - Accs au service Service-Informatique
FRNS-SRV-Service-Logistique Groupe de scurit - Global Dossier - Accs au service Service-Logistique
FRNS-SRV-Service-Marketing Groupe de scurit - Global Dossier - Accs au service Service-Marketing
FRNS-SRV-Service-Procedure Groupe de scurit - Global Dossier - Accs au service Service-Procedure
FRNS-SRV-Service-RH Groupe de scurit - Global Dossier - Accs au service Service-RH
FRNS-SRV-Service-Securite Groupe de scurit - Global Dossier - Accs au service Service-Securite
FRNS-SRV-Service-Stock Groupe de scurit - Global Dossier - Accs au service Service-Stock
FRNS-SRV-Service-Achats Groupe de scurit - Global Dossier - Accs au service Service-Achats
FRNS-SRV-Service-Administration Groupe de scurit - Global Dossier - Accs au service Service-Administration
FRNS-SRV-Service-CE Groupe de scurit - Global Dossier - Accs au service Service-CE
FRNS-SRV-Service-Commerce Groupe de scurit - Global Dossier - Accs au service Service-Commerce
FRNS-SRV-Service-Comptabilite Groupe de scurit - Global Dossier - Accs au service Service-Comptabilite
FRNS-SRV-Service-Commerce Groupe de scurit - Global Dossier - Accs au service Service-Commerce
FRNS-SRV-Service-
Dveloppement Groupe de scurit - Global Dossier - Accs au service Service-Dveloppement
FRNS-SRV-Service-Direction Groupe de scurit - Global Dossier - Accs au service Service-Direction
FRNS-SRV-Service-Hypermarchs Groupe de scurit - Global Dossier - Accs au service Service-Hypermarchs
FRNS-SRV-Service-Informatique Groupe de scurit - Global Dossier - Accs au service Service-Informatique
FRNS-SRV-Service-Logistique Groupe de scurit - Global Dossier - Accs au service Service-Logistique
FRNS-SRV-Service-Marketing Groupe de scurit - Global Dossier - Accs au service Service-Marketing
FRNS-SRV-Service-Procedure Groupe de scurit - Global Dossier - Accs au service Service-Procedure
FRNS-SRV-Service-RH Groupe de scurit - Global Dossier - Accs au service Service-RH
FRNS-SRV-Service-Securite Groupe de scurit - Global Dossier - Accs au service Service-Securite
FRNS-SRV-Service-Stock Groupe de scurit - Global Dossier - Accs au service Service-Stock

Groupe de scurit Inter Services


Model de groupe adaptable en fonction des besoins d'change entre les diffrents services de la socit

Inter Service - Echange entre les diffrents services


FRNS-INT-Achats Groupe de scurit - Global achats de Newstore
Inter Service - Echange entre les diffrents services
FRNS-INT-Compta Groupe de scurit - Global Compta de Newstore
Inter Service - Echange entre les diffrents services Sotck
FRNS-INT-Stock Groupe de scurit - Global de Newstore

Groupe de scurit d'administration


Model de groupe adaptable en fonction des besoins en charge de la scurit du systme d'information

FRNS-ADM-AD Groupe de scurit - Global Administration - Groupe de scurit AD


FRNS-ADM-DirectAccess Groupe de scurit - Global Administration - Groupe de scurit Direct Access
FRNS-ADM-Veeam Groupe de scurit - Global Administration - Groupe de scurit Veeam Backup

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 235 -


Annexes partie V Phase de conception : le systme

FRNS-ADM-WSUS Groupe de scurit - Global Administration - Groupe de scurit Windows Update


FRNS-ADM-Sophos Groupe de scurit - Global Administration - Groupe de scurit Sophos Endpoint
FRNS-ADM-Switch Groupe de scurit - Global Administration - Groupe de scurit Randic
FRNS-ADM-Hyper-V Groupe de scurit - Global Administration - Groupe de scurit Hyperviseur

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 236 -


Annexes partie V Phase de conception : le systme

b. Plan dadressage mail

Groupe Mail Type


Newstore Contact.Newstore@Newstore.com Bote partag
Centrale d'achat PARIS Contact.central@Newstore.com Bote partag
Plateforme de stockage PARIS Contact.plateforme@Newstore.com Bote partag
Hypermarch Agen contact.hyper-Agen@newstore.com Bote partag
Hypermarch Ajaccio contact.hyper-Ajaccio@newstore.com Bote partag
Hypermarch Alenon contact.hyper-Alenon@newstore.com Bote partag
Hypermarch Angers contact.hyper-Angers@newstore.com Bote partag
Hypermarch Annecy contact.hyper-Annecy@newstore.com Bote partag
Hypermarch Bayonne contact.hyper-Bayonne@newstore.com Bote partag
Hypermarch Bergerac contact.hyper-Bergerac@newstore.com Bote partag
Hypermarch Bordeaux contact.hyper-Bordeaux@newstore.com Bote partag
Hypermarch Bourges contact.hyper-Bourges@newstore.com Bote partag
Hypermarch Brest contact.hyper-Brest@newstore.com Bote partag
Hypermarch Brive contact.hyper-Brive@newstore.com Bote partag
Hypermarch Caen contact.hyper-Caen@newstore.com Bote partag
Hypermarch Cahors contact.hyper-Cahors@newstore.com Bote partag
Hypermarch Clermont- contact.hyper-Clermont-Ferrand@newstore.com Bote partag
Ferrand
Hypermarch Digne contact.hyper-Digne@newstore.com Bote partag
Hypermarch Dijon contact.hyper-Dijon@newstore.com Bote partag
Hypermarch Epinal contact.hyper-Epinal@newstore.com Bote partag
Hypermarch Grenoble contact.hyper-Grenoble@newstore.com Bote partag
Hypermarch Hyeres contact.hyper-Hyeres@newstore.com Bote partag
Hypermarch La Rochelle contact.hyper-La Rochelle@newstore.com Bote partag
Hypermarch Le Havre contact.hyper-Le Havre@newstore.com Bote partag
Hypermarch Lille contact.hyper-Lille@newstore.com Bote partag
Hypermarch Limoges contact.hyper-Limoges@newstore.com Bote partag
Hypermarch Lisbonne contact.hyper-Lisbonne@newstore.com Bote partag
Hypermarch Lyon 1 contact.hyper-Lyon1@newstore.com Bote partag
Hypermarch Lyon 2 contact.hyper-Lyon2@newstore.com Bote partag
Hypermarch Lyon 3 contact.hyper-Lyon3@newstore.com Bote partag
Hypermarch Marmande contact.hyper-Marmande@newstore.com Bote partag
Hypermarch Marseilles contact.hyper-Marseilles@newstore.com Bote partag
Hypermarch Metz contact.hyper-Metz@newstore.com Bote partag
Hypermarch Montpellier contact.hyper-Montpellier@newstore.com Bote partag
Hypermarch Nancy contact.hyper-Nancy@newstore.com Bote partag
Hypermarch Nantes contact.hyper-Nantes@newstore.com Bote partag
Hypermarch Nice contact.hyper-Nice@newstore.com Bote partag
Hypermarch Nimes contact.hyper-Nimes@newstore.com Bote partag
Hypermarch Niort contact.hyper-Niort@newstore.com Bote partag
Hypermarch Orlans contact.hyper-Orlans@newstore.com Bote partag

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 237 -


Annexes partie V Phase de conception : le systme

Hypermarch Orly contact.hyper-Orly@newstore.com Bote partag


Hypermarch Pau contact.hyper-Pau@newstore.com Bote partag
Hypermarch Perpignan contact.hyper-Perpignan@newstore.com Bote partag
Hypermarch Porto contact.hyper-Porto@newstore.com Bote partag
Hypermarch Rennes contact.hyper-Rennes@newstore.com Bote partag
Hypermarch Rodez contact.hyper-Rodez@newstore.com Bote partag
Hypermarch Rouen contact.hyper-Rouen@newstore.com Bote partag
Hypermarch Ste contact.hyper-Ste@newstore.com Bote partag
Hypermarch Strasbourg contact.hyper-Strasbourg@newstore.com Bote partag
Hypermarch Toulon contact.hyper-Toulon@newstore.com Bote partag
Hypermarch Toulouse 1 contact.hyper-Toulouse1@newstore.com Bote partag
Hypermarch Toulouse 2 contact.hyper-Toulouse2@newstore.com Bote partag
Hypermarch Tours contact.hyper-Tours@newstore.com Bote partag
Hypermarch Troyes contact.hyper-Troyes@newstore.com Bote partag
Hypermarch Vannes direction.hyper-Vannes@newstore.com Bote partag
Service-Achats contact.Service-Achats@newstore.com Bote partag
Service-Administration contact.Service-Administration@newstore.com Bote partag
Service-CE contact.Service-CE@newstore.com Bote partag
Service-Commerce contact.Service-Commerce@newstore.com Bote partag
Service-Comptabilite contact.Service-Comptabilite@newstore.com Bote partag
Service-Commerce contact.Service-Commerce@newstore.com Bote partag
Service-Dveloppement contact.Service-Dveloppement@newstore.com Bote partag
Service-Direction contact.Service-Direction@newstore.com Bote partag
Service-Hypermarchs contact.Service-Hypermarchs@newstore.com Bote partag
Service-Informatique contact.Service-Informatique@newstore.com Bote partag
Service-Logistique contact.Service-Logistique@newstore.com Bote partag
Service-Marketing contact.Service-Marketing@newstore.com Bote partag
Service-Procedure contact.Service-Procedure@newstore.com Bote partag
Service-RH contact.Service-RH@newstore.com Bote partag
Service-Securite contact.Service-Securite@newstore.com Bote partag
Service-Stock contact.Service-Stock@newstore.com Bote partag
Service-Achats direction.Service-Achats@newstore.com Bote partag
Service-Administration direction.Service-Administration@newstore.com Bote partag
Service-CE direction.Service-CE@newstore.com Bote partag
Service-Commerce direction.Service-Commerce@newstore.com Bote partag
Service-Comptabilite direction.Service-Comptabilite@newstore.com Bote partag
Service-Commerce direction.Service-Commerce@newstore.com Bote partag
Service-Dveloppement direction.Service-Dveloppement@newstore.com Bote partag
Service-Direction direction.Service-Direction@newstore.com Bote partag
Service-Hypermarchs direction.Service-Hypermarchs@newstore.com Bote partag
Service-Informatique direction.Service-Informatique@newstore.com Bote partag
Service-Logistique direction.Service-Logistique@newstore.com Bote partag
Service-Marketing direction.Service-Marketing@newstore.com Bote partag
Service-Procedure direction.Service-Procedure@newstore.com Bote partag

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 238 -


Annexes partie V Phase de conception : le systme

Service-RH direction.Service-RH@newstore.com Bote partag


Service-Securite direction.Service-Securite@newstore.com Bote partag
Service-Stock direction.Service-Stock@newstore.com Bote partag
Achats-Fournisseur Achats-Fournisseur@newstore.com Liste de diffusion
Achats-Partenaire Achats-Partenaire@newstore.com Liste de diffusion
Administration-oragnisation Administration-oragnisation@newstore.com Liste de diffusion
Administration-procedure Administration-procedure@newstore.com Liste de diffusion
CE-vacances CE-vacances@newstore.com Liste de diffusion
CE-meeting CE-meeting@newstore.com Liste de diffusion
Commerce-fournisseur Commerce-fournisseur@newstore.com Liste de diffusion
Commerce-entreprise Commerce-entreprise@newstore.com Liste de diffusion
Compta-facturation Compta-facturation@newstore.com Liste de diffusion
Compta-reclamation Compta-reclamation@newstore.com Liste de diffusion
Compta-avoir Compta-avoir@newstore.com Liste de diffusion
Develop-prod Develop-prod@newstore.com Liste de diffusion
Develop-test Develop-test@newstore.com Liste de diffusion
Direction-secretariat Direction-secretariat@newstore.com Liste de diffusion
Direction-comite Direction-comite@newstore.com Liste de diffusion
Hypermarches-Laboratoire Hypermarches-Laboratoire@newstore.com Liste de diffusion
Hypermarches-rayonnage Hypermarches-rayonnage@newstore.com Liste de diffusion
Hypermarches-gondole Hypermarches-gondole@newstore.com Liste de diffusion
Hypermarches-Caisse Hypermarches-Caisse@newstore.com Liste de diffusion
Informatique-supervision Informatique-supervision@newstore.com Liste de diffusion
informatique-prestataire informatique-prestataire@newstore.com Liste de diffusion
informatique-test informatique-test@newstore.com Liste de diffusion
logistique-localisation logistique-localisation@newstore.com Liste de diffusion
logistique-transport logistique-transport@newstore.com Liste de diffusion
Marketing-prestaire Marketing-prestaire@newstore.com Liste de diffusion
Marketing-Web Marketing-Web@newstore.com Liste de diffusion
Procedure-interne Procedure-interne@newstore.com Liste de diffusion
Procedure-externe Procedure-externe@newstore.com Liste de diffusion
RH-Paye RH-Paye@newstore.com Liste de diffusion
RH-salaries RH-salaries@newstore.com Liste de diffusion
Securite-prestaire Securite-prestaire@newstore.com Liste de diffusion
Sotck-compta Sotck-compta@newstore.com Liste de diffusion
Sotck-fournisseur Sotck-fournisseur@newstore.com Liste de diffusion
stock-hyper stock-hyper@newstore.com Liste de diffusion

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 239 -


Annexes partie V Phase de conception : le systme

c. Plan Groupe SharePoint

Serivce Nom du groupe


Centrale d'achat PARIS NS-SP-Central
Plateforme de stockage PARIS NS-SP-Plateforme
Hypermarch Agen NS-SP-Agen
Hypermarch Ajaccio NS-SP-Ajaccio
Hypermarch Alenon NS-SP-Alenon
Hypermarch Angers NS-SP-Angers
Hypermarch Annecy NS-SP-Annecy
Hypermarch Bayonne NS-SP-Bayonne
Hypermarch Bergerac NS-SP-Bergerac
Hypermarch Bordeaux NS-SP-Bordeaux
Hypermarch Bourges NS-SP-Bourges
Hypermarch Brest NS-SP-Brest
Hypermarch Brive NS-SP-Brive
Hypermarch Caen NS-SP-Caen
Hypermarch Cahors NS-SP-Cahors
Hypermarch Clermont-Ferrand NS-SP-Clermont-Ferrand
Hypermarch Digne NS-SP-Digne
Hypermarch Dijon NS-SP-Dijon
Hypermarch Epinal NS-SP-Epinal
Hypermarch Grenoble NS-SP-Grenoble
Hypermarch Hyeres NS-SP-Hyeres
Hypermarch La Rochelle NS-SP-La Rochelle
Hypermarch Le Havre NS-SP-Le Havre
Hypermarch Lille NS-SP-Lille
Hypermarch Limoges NS-SP-Limoges
Hypermarch Lisbonne NS-SP-Lisbonne
Hypermarch Lyon 1 NS-SP-Lyon1
Hypermarch Lyon 2 NS-SP-Lyon2
Hypermarch Lyon 3 NS-SP-Lyon3
Hypermarch Marmande NS-SP-Marmande
Hypermarch Marseilles NS-SP-Marseilles
Hypermarch Metz NS-SP-Metz
Hypermarch Montpellier NS-SP-Montpellier
Hypermarch Nancy NS-SP-Nancy
Hypermarch Nantes NS-SP-Nantes
Hypermarch Nice NS-SP-Nice
Hypermarch Nimes NS-SP-Nimes
Hypermarch Niort NS-SP-Niort
Hypermarch Orlans NS-SP-Orlans
Hypermarch Orly NS-SP-Orly

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 240 -


Annexes partie V Phase de conception : le systme

Hypermarch Pau NS-SP-Pau


Hypermarch Perpignan NS-SP-Perpignan
Hypermarch Porto NS-SP-Porto
Hypermarch Rennes NS-SP-Rennes
Hypermarch Rodez NS-SP-Rodez
Hypermarch Rouen NS-SP-Rouen
Hypermarch Ste NS-SP-Ste
Hypermarch Strasbourg NS-SP-Strasbourg
Hypermarch Toulon NS-SP-Toulon
Hypermarch Toulouse 1 NS-SP-Toulouse1
Hypermarch Toulouse 2 NS-SP-Toulouse2
Hypermarch Tours NS-SP-Tours
Hypermarch Troyes NS-SP-Troyes
Hypermarch Vannes NS-SP-Vannes
Service-Achats NS-SP-Service-Achats
Service-Administration NS-SP-Service-Administration
Service-CE NS-SP-Service-CE
Service-Commerce NS-SP-Service-Commerce
Service-Comptabilite NS-SP-Service-Comptabilite
Service-Commerce NS-SP-Service-Commerce
Service-Dveloppement NS-SP-Service-Dveloppement
Service-Direction NS-SP-Service-Direction
Service-Hypermarchs NS-SP-Service-Hypermarchs
Service-Informatique NS-SP-Service-Informatique
Service-Logistique NS-SP-Service-Logistique
Service-Marketing NS-SP-Service-Marketing
Service-Procedure NS-SP-Service-Procedure
Service-RH NS-SP-Service-RH
Service-Securite NS-SP-Service-Securite
Service-Stock NS-SP-Service-Stock
Service-Achats NS-SP-Service-Achats
Service-Administration NS-SP-Service-Administration
Service-CE NS-SP-Service-CE
Service-Commerce NS-SP-Service-Commerce
Service-Comptabilite NS-SP-Service-Comptabilite
Service-Commerce NS-SP-Service-Commerce
Service-Dveloppement NS-SP-Service-Dveloppement
Service-Direction NS-SP-Service-Direction
Service-Hypermarchs NS-SP-Service-Hypermarchs
Service-Informatique NS-SP-Service-Informatique
Service-Logistique NS-SP-Service-Logistique
Service-Marketing NS-SP-Service-Marketing
Service-Procedure NS-SP-Service-Procedure
Service-RH NS-SP-Service-RH

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 241 -


Annexes partie V Phase de conception : le systme

Service-Securite NS-SP-Service-Securite
Service-Stock NS-SP-Service-Stock

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 242 -


Annexes partie V Phase de conception : le systme

B. Les procdures des services Microsoft


Les procdures ci-dessous sont dcrites dans le cadre dun maquettage de la solution.
Ainsi pour virtualiser le stockage QNAP nous avons recours un serveur virtuelle qui
hbergera le stockage. Le rle Serveur cible Iscsi est intgr au serveur. Les
hyper-V initient ensuite la connexion vers la cible QNAP.

1. Hyper-V cluster et rplication

a. Mise en place des rles


1) et 2) Ajout du rle Hyper-V sur le serveur
3) Ajout des commutateurs
4) Sans migration dynamique gre directement par le cluster
5) Ajout du rle Clustering avec basculement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 243 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 244 -


Annexes partie V Phase de conception : le systme

b. Serveur cible Iscsi sur lIPSAN


1) Ajout du rle serveur de fichier et les options Serveur cible ISCSI
2) et 3) Cration dun pool de stockage
4) Vue des nuds disponible
5) Mode de contrle des disques du pool
6) Cration dun disque virtuel qui contiendra les iscsi
7) et 8) Disque en miroir utilisant la totalit de lespace
9) Le disque virtuel cr
10) et 11) Cration du volume Iscsi
12) et 13) Cration dun disque virtuel Iscsi sur lemplacement cr ci-dessus
nommer Quorum et de 8 Go)
14) Cration dune nouvelle cible Iscsi sur le serveur IPSAN
15) Inscription des initiateur iscsi
16) Effectuer la mme tape pour un deuxime disque stockage

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 245 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 246 -


Annexes partie V Phase de conception : le systme

9
8

1
0

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 247 -


Annexes partie V Phase de conception : le systme

1
1

1
2

1
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 248 -


Annexes partie V Phase de conception : le systme

1
4

1
5

1
6

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 249 -


Annexes partie V Phase de conception : le systme

c. Initialiser le stockage ISCSI sur les hyper-V


1) Renseigner lipsan dans la partie dcouverte des options Iscsi
2) et 3) connexion sur le serveur cible
4) Les disques sont remonts et hors connexion

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 250 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 251 -


Annexes partie V Phase de conception : le systme

d. Cluster de basculement
1) 2) et 4) Valider la configuration du cluster
3) Valider via lad les nuds du cluster
4) Cration et nommage du cluster
5) Rapport de validation du cluster
6) Ajout des disques
7) Vrifier le nud actif
8) Placer les disques en mode maintenance
9) Formater les disques Quorum + Stockage partir du nud actif
10) En sortant du mode maintenance les disques sont initialiss correctement
11) Mettre en place le quorul
12) En mode avanc slectionnez loption disques tmoins
13) et 14) Rattacher au le disque Quorum de 8 Go prvue cette effet
15) et 16) Activer le disque de Stockage en tant que Volume partager de
cluster
17) Ajouter un rle Broker et rplication
18) Dfinir un nom et une adresse IP pour la rplication
19) Configurer la rplication
20) Les deux nuds sont actifs en load balancing comme le confirme le
statut vote actif 1 des deux hyper-v

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 252 -


Annexes partie V Phase de conception : le systme

4
3

5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 253 -


Annexes partie V Phase de conception : le systme

5
3

6
5
3

7
5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 254 -


Annexes partie V Phase de conception : le systme

8
5
3

9
8
5
3

5
3

1
0
8
5
3

5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 255 -


Annexes partie V Phase de conception : le systme

1
1
8
5
3

5
3

1
2
8
5
3

5
3

1
3
8
5
3

5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 256 -


Annexes partie V Phase de conception : le systme

1
4
8
5
3

5
3

1
5
8
5
3

5
3

1
6
8
5
3

5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 257 -


Annexes partie V Phase de conception : le systme

1
7
8
5
3

5
3

1
8
8
5
3

5
3

1
9
8
5
3

5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 258 -


Annexes partie V Phase de conception : le systme

2
0
8
5
3

5
3

2
1
8
5
3

5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 259 -


Annexes partie V Phase de conception : le systme

e. Configuration de lhyper-V
Prendre la main ou en tse sur le cluster principal
1) et 2) Modifier lemplacement de destination des fichiers sur le Volume
partag de cluster remonter ici dans C:\ClusterStorage
3) crer les machines virtuels
4) Ajouter le rle Ordinateur
5) 6) et 7) Slectionner les machines virtuelles placer dans le cluster
8) Tester linterruption de service et la migration chaud est instantans des
Machines virtuelles

1
8
5
3

5
3

2
8
5
3

5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 260 -


Annexes partie V Phase de conception : le systme

3
8
5
3

5
3

4
8
5
3

5
3

5
8
5
3

5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 261 -


Annexes partie V Phase de conception : le systme

6
8
5
3

5
3

7
8
5
3

5
3

8
8
5
3

5
3

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 262 -


Annexes partie V Phase de conception : le systme

2. Les Shadows Copy Microsoft


Les shadows copy sont des clichs que lon met en place sur les serveurs de fichiers
pour pouvoir restaurer rapidement des dossiers ou des documents supprimer ou
dplacer par inadvertance. Ces sauvegardes sont grer directement sur le disque
concern par les shadows copy et qui plus est-elle ne prenne quun certain
pourcentage du disque maximum. Nous ne perdons pas despace ncessaire.

1) Ce systme est trs simple mettre en place. Il suffit de se rendre sur le


disque concerner est dactiver les clichs instantane.
2) Les quotas seront dfinie au pralable ici nous appliquons une limite de 20%
du disque
3) 3 sauvegardes par jours du lundi au samedi
o 7H00
o 12H00
o 18H00
4) Les clichs mise en place, la restauration est disponible directement sur le
dossier cible

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 263 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 264 -


Annexes partie V Phase de conception : le systme

3. Les audits du systme de fichiers


Les audits des serveurs de fichiers sont dtaills dans la section ..

1) Nous mettons en place les audits via une stratgie de groupe sur lOU
Serveurs Fichiers
2) Dfinir les paramtres de la stratgie ici :
o Auditer laccs au service dannuaire : tous les lments du service
dannuaire
o Auditer laccs objets : Tous les objets non Active Directory
o Auditer les vnements de connexion : Ouverture et fermeture de session
3) et 4) Pour le systme de fichiers sur le dossier cible, mettre en place les
Audits au niveau des droits de scurits NTFS
5) Vrifier dans les journaux dvnements sur la partie scurit les logs qui
remontent

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 265 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 266 -


Annexes partie V Phase de conception : le systme

C. Veeam Backup & Rplication


Veeam est le produit utilis pour le service de sauvegarde. Sa rputation vient du
support de la virtualisation. Veeam backup supporter parfaitement les plateformes
Hyper-V, VmWare et dvelopper son produit en consquence. En rsultat des
fonctionnalits avantageuses vis--vis de la concurrence.

Prise en charge native complte dHyper-V


Temps de sauvegardes diviser par 2
Support du protocole Iscsi
Restauration granulaire sur une sauvegarde globale
Restauration de Virtual Machine complte
Restauration au VHD
Gestion du stockage par des repository
Sauvegarde sur disques
Sauvegarde sur bande

1. Cration des ressources de stockages


Pour intgrer plusieurs types de stockage la mthode est similaire. Nous prenons en
compte :

NAS QNAP connecter comme lments SMB3 en mode cluster

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 267 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 268 -


Annexes partie V Phase de conception : le systme

2. Import de la bandothque
Pour grer le lecteur de bande nous avons recours un lien ISCSI. LHyperviseur sera
la cible ISCSI tandis que le serveur de backup initiera la connexion

1) Installer le lecteur de bande sur lhyperviseur


2) Installer SolarWind pour grer les Target ISCSI
3) Crer les devices dans solarwinds
4) Crer les Target
5) Initialiser la connexion vers les Target sur le serveur de backup
6) Importer la bandothque dans Veeam Backup
7) Vrifier la reconnaissance de la bandothque en cataloguant les bandes

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 269 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 270 -


Annexes partie V Phase de conception : le systme

3. Dclaration des Hyperviseurs


Ils y a plusieurs possibilits pour sauvegarder dans Veeam Backup. Nous pourrions
choisir de sauvegarder indpendamment chaque VM, ceci il sera plus rapide pour les
sauvegardes sauvegarder directement les hyperviseurs le travail de restauration tant
identiques. Nanmoins sil savre ncessaire de sauvegarder un serveur en particuliers
nous suivrons cette mthode pour mettre en place la sauvegarde.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 271 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 272 -


Annexes partie V Phase de conception : le systme

Pour terminer le paramtrage de Veeam backup il suffit de crer les jobs en fonctions
des tableaux de sauvegarder tudier dans lannexe.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 273 -


Annexes partie V Phase de conception : le systme

D. Les procdures de la Supervision

1. Centreon

a. Cration dun Host sous Centreon

Host Name Nom de lhte


Alias Description de lhte
Adresse IP de lhte ou par le nom de
IP Adresse / DNS
NETBIOS
SNMP Communaut et version SNMP
Host Template Dpend du Template prdfinie
Attacher automatiquement les services
Create Services linked
qui dpendent de lhte crer
Priode pendant laquelle lhte et
contrle. Via les downtime ont peu
Check Period
dfinir des priodes ou lquipement est
hors utilisation ou service
Check Command Service rattach lhte
Nombre de check maximum avant de
Max Check Attempts
passer le service en statut KO

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 274 -


Annexes partie V Phase de conception : le systme

Normal check intervalle Nombre de seconde entre deux check


Nombre de check maximum avant de
Retry check interval dclarer un quipement comme tant
de nouveau en statut OK
Active Check Check SNMP actif
Utiliser pour les trap le service est en
Passive Check
attente de linformation de lquipement
Activer les notifications pour ces
Notification enabled
services
Linked contact Liste des utilisateurs contacter
Liste des groupes dutilisateurs
Linked Contact Groups
contacter
Intervalle en secondes entre chaque
Notification interval
notification
Statut pour lesquels les contacts sont
Notification Options
notifis
Dlais dattente entre chaque
First notification delay
notification

b. Cration dun service sous centreon

Description du service Nom du service


Dfinie un template pour le service
souhaiter. Si un template est dj configurer
Service template
les informations ci-dessous ne sont pas
ncessaire le template prenant le pas
Pour les check SNMP le service attend les
Is Volatile
requtes de lentit supervise
Priode pendant laquelle lhte et contrle.
Check period
Via les downtime ont peu dfinir des

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 275 -


Annexes partie V Phase de conception : le systme

priodes ou lquipement est hors utilisation


ou service
Check command Choisie le type de commande executer
Dpend de la commande choisie. Pour
Args lillustration ci-dessus le service est grer
via lOID de londuleur
Nombre de check maximum avant de passer
Max Check Attempts
le service en statut KO
Normal check intervalle Nombre de seconde entre deux check
Nombre de check maximum avant de
Retry check interval dclarer un quipement comme tant de
nouveau en statut OK
Active Check Check SNMP actif
Utiliser pour les trap le service est en
Passive Check
attente de linformation de lquipement

c. Configuration snmp sur un serveur Microsoft


Pour configurer les informations SNMP sur un serveur Microsoft, il faut se rendre dans
les services de lordinateur et activer le service Service SNMP . Pour avoir toutes
les options, il faut redmarrer le serveur une premire fois.

Suite cette configuration, retourner dans les services pour modifier les paramtres
selon les options de lentreprise. Les deux onglets configurer en priorit sont :

Interruption : Qui enverra le un requet sur Centreon en cas derreur


Scurit : Qui valide la configuration de la communaut en fonction de ladresse
ip de destination

Les screenshot ci-dessous montrent cette configuration

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 276 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 277 -


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 278 -


Annexes partie V Phase de conception : le systme

d. Configuration snmp sur une distribution linux


Pour configurer les remonts SNMP sous linux il faut dans un premier installer les
packages. Suivre ensuite la procdure suivante

Dcompression :

# cd
# tar xvzf net-snmp-5.0.2.tar.gz
# ln -s net-snmp-5.0.2 net-snmp

Configuration. On choisira dutiliser par dfaut SNMPv2 :

# cd ~/net-snmp
# ./configure

Erreur avec apt-get install pour des dependance. --> vider les caches sources.list

Rm /var/lib/apt/lists/* -vf
Netoyer le sources.list
Apt-get update
Apt-get upgrade

Reinstaller les sources, si make nest pas trouver

Apt-get install Gcc


Apt-get install Build essential
/usr/bin/ld: cannot find lperl
collect2: ld returned 1 exit status
make[1]: *** [libnetsnmpagent.la] Erreur 1
make[1]: quittant le rpertoire /home/zabbix3/net-snmp-5.5/agent
make: *** [subdirs] Erreur 1
sudo apt-get install libperl-dev

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 279 -


Annexes partie V Phase de conception : le systme

Compilation et installation

# make
# make install

Edition du PATH sur /usr/local/bin et /usr/local/sbin

PATH=$PATH:/chemin

Copier le fichier example.conf sur /usr/local/share/snmp/

Renseigner la comunauter du fichier

Dmarrer le snmpd

Erreur while loading shared libraries : libnetsnmpagent.so.25

Verifier les chemins du fichier

Ldd /usr/local/sbin/snmpd
libnetsnmpagent.so.25 => not found
libnetsnmpmibs.so.25 => not found
export LD_LIBRARY_PATH=/tmp/net-snmp-5.6.2/agent/.libs/
ls -l /tmp/net-snmp-5.6.2/agent/.libs/libnetsnmpagent.so.25
Ldd /usr/local/sbin/snmpd

e. Configuration snmp sur un switch HP

Pour configurer lenvoie de trap SNMP depuis un switch HP, ce connecter avec putty
en SSH ou avec une connexion hyperterminal et rentrer les informations suivantes

SW-CA-01# snmp-server contact laurent URRRUTIA


SW-CA-01#snmp-server location NSCASUPE001
SW-CA-01#snmp-server location community Newstore_SNMP Unrestricted

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 280 -


Annexes partie V Phase de conception : le systme

f. Configuration Postfix pour les alertes Mail Office 365

Comme nous profitons de la distribution Fan, Postfix est dj installer

Config du Main.cf (/etc/postfix/main.cf):

#Mydomain : fournisseurde.messagerie
#myorigin = $mydomain
#inet_interfaces = all
#inet_interfaces = localhost
#relayhost = mon serveur de relais "indiquer en ip avec sont port 25"

La configuration de l'aliaise (/etc/aliases) :


#root : Nagios
#Nagios : laurent.urrutia

Aprs chaque modification du fichier alaises redmarrer postfix

#newsaliases
#Postfix reload
#Postfix start

On configure Postfix juste en mission, modifier le ficher en consquence

# SOFT BOUNCE
#soft_bounce = no
# LOCAL PATHNAME INFORMATION
queue_directory = /var/spool/postfix
# The command_directory parameter specifies the location of all
# postXXX commands.
command_directory = /usr/sbin
# The daemon_directory parameter specifies the location of all Postfix
daemon_directory = /usr/libexec/postfix
# QUEUE AND PROCESS OWNERSHIP
mail_owner = postfix
#default_privs = nobody
# INTERNET HOST AND DOMAIN NAMES

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 281 -


Annexes partie V Phase de conception : le systme

#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
mydomain = newstore.fr
# SENDING MAIL
#myorigin = $myhostname
myorigin = $mydomain
# DEBUGGING CONTROL
# The debug_peer_level parameter specifies the increment in verbose
# logging level when an SMTP client or server host name or address
# matches a pattern in the debug_peer_list parameter.
debug_peer_level = 2
# The debugger_command specifies the external command that is executed
# when a Postfix daemon program is run with the -D option.
# Use "command .. & sleep 5" so that the debugger can attach before
# the process marches on. If you use an X-based debugger, be sure to
# set up your XAUTHORITY environment variable before starting Postfix.
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
# INSTALL-TIME CONFIGURATION INFORMATION
# The following parameters are used when installing a new Postfix version.
# sendmail_path: The full pathname of the Postfix sendmail command.
# This is the Sendmail-compatible mail posting interface.
sendmail_path = /usr/sbin/sendmail.postfix
# newaliases_path: The full pathname of the Postfix newaliases command.
# This is the Sendmail-compatible command to build alias databases.
newaliases_path = /usr/bin/newaliases.postfix
# mailq_path: The full pathname of the Postfix mailq command. This
# is the Sendmail-compatible mail queue listing command.
mailq_path = /usr/bin/mailq.postfix
# setgid_group: The group for mail submission and queue management
# commands. This must be a group name with a numerical group ID that
# is not shared with other accounts, not even with the Postfix account.
setgid_group = postdrop
# html_directory: The location of the Postfix HTML documentation.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 282 -


Annexes partie V Phase de conception : le systme

html_directory = no
# manpage_directory: The location of the Postfix on-line manual pages.
manpage_directory = /usr/share/man
# sample_directory: The location of the Postfix sample configuration files.
# This parameter is obsolete as of Postfix 2.1.
sample_directory = /usr/share/doc/postfix-2.3.3/samples
# readme_directory: The location of the Postfix README files.
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES

Tester l'envoie d'un mail

#Echo "test" | mail -s "mail de teste" laurent.urrutia@newstore.com

Pour debugger le schma d'envoi de mail regarder les logs sous (/var/log/maillog)
L'tape d'envoi:

Postfix prpare le mail avec une adresse type localhost.localdomain


Une erreur est gnre type : "domaine not found"
Postfix rcrit l'en-tte avec le nom de domaine du fournisseur
Postfix envoie le mail au destinataire.

Une fois cette tape effectue, configurer Centreons.

1--> Pour la partie Configuration -> Contacts/Users

Activer les notifications pour les utilisateurs concerns:


Partie Notification : Enable Notifications -> Yes
Paramtr ensuite convenance vos degr de notification, pour ma part ca
donne :
Hosts :
Host Notification Options : Down et Recovery
Host Notification Period : 24x7
Host Notification Commands : Slctionnez
host-notify-by-email et host-notify-by-sendmailhost
Services :
Services Notification Options : Warning, Unknown, Critical
Services Notification Period : 24x7
Services Notification Commands : Slctionnez notify-by-sendmailservices

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 283 -


Annexes partie V Phase de conception : le systme

2 --> Pour la partie Contacts Groups

Insrer les contacts dans des groupes spcifiques (Ex : informatique). Avec des
escalades d'incidents dfinissez vos groupes de faons clairs (Ex: Niveau 1, Niveau 2)

Les utilisateurs et les groupes sont dfinie il reste mettre en place les notifications
sur les hosts ou sur les services.

3--> Configuration --> Services --> Template :

Plutt que de dfinir une notification pour chaque service, on configure


directement unTemplate.
Template --> Snmp-Linux-Trafic :
Notification Enabled : Yes
Implied contacts : Pour remonter les informations pour un utilisateur
Implied contacts Groups : Pour remonter les informations pour un groupe
spcifique
Notification interval : Dlais entre chaque notification 1 = 1 minutes
Notification Priode : 24x7
Notification Type : Warning, Critical, Recovery
First notification delay : Dlais avant la premire notification (2 min pour un
problme de traffic)

Reste ensuite mettre en place ces remontes pour tous les services ou hosts que
lon a grer.

4--> Pour la partie Configuration / Notifications :

L'intrt de cette partie est de pouvoir grer des escalades d'incidents. On dfinit des
importances de criticits selon que ce soit des services, ou des host qui sont touch
par l'impact. On dclare ensuite le ou les incidents au Niveau 1, si une alarme se
dclenche, l'information est notifies, si au terme de 5 alarmes le problme persiste
on escalade au niveau 2. Pour ce faire ajouter une notification sur les hosts, les
services ou les groupes. On joue ensuite sur les tapes de dclaration :

First notification = Nombre d'alarme avant le premier dclenchement de


l'escalade.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 284 -


Annexes partie V Phase de conception : le systme

Last Notification = Nombre d'alarme avant de passer l'incident niveau


suprieure.
Notification interval = Temps d'attente entre chaque notification

5--> Aprs avoir configur compltement les notifications il reste exporter la


configuration (Configuration --> Nagios) :

Generate Configuration Files


Run Nagios debug
Export
Move export Files
Restart Nagios
Export

6 --> Problme rencontr :

Configuration --> Commands --> Notifications-->Hosts-notify-by-emails:

/usr/bin/printf "%b" "***** Centreon Notification *****\n\nType:$NOTIFICATIONTYPE$\nHost:


$HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo:
$HOSTOUTPUT$\nDate/Time: $DATE$" | /bin/mail -s "Host $HOSTSTATE$ alert for $HOSTNAME$!"
$CONTACTEMAIL$

Pour tester la commande sous linux enlever le "!" au dernier "HOSTNAME"

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 285 -


Annexes partie V Phase de conception : le systme

2. RANCID
Installation de rancid sur une CentOs 6.5

Les termes spcifiques de RANCID

OS = Centos 6.5
Rancid = Really Awesome New Cisco config Differ
SVN : Subversion pour grer les dpots centralis
ViewVC = Front end to CVS (http://www.viewvc.org/ )
Apache = Pour le web
MySQL = Pour la base de donnes
Pygments = Syntaque gnriquee utilis gnralement sur le web sappuyant sur
Python

a. Configuration de Rancid
Aprs installation du CentOS, effectuer un yum-update, installer les dpendances
ncessaires

yum -y install expect cvs python httpd mysql mysql-server gcc make autoconf gccc++ kernel-devel
mod_python
yum groupinstall Development Tools MySQL-python diffutils
yum install php-common php-gd php-mcrypt php-pear php-pecl-memcache phpmhash php-
mysql php-xml
yum upgrade

Pour scuriser lapplication on cre un groupe Netadm est un utilisateur attach


ce groupe Networking backup

groupadd netadm
useradd -g netadm -c "Networking Backups" -d /usr/local/rancid rancid

On cre un rpertoire /usr/local/rancid et on installe ensuite RANCID

mkdir /usr/local/rancid/tar
cd /usr/local/rancid/tar
wget ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.3.tar.gz
tar -xvzf rancid-2.3.3.tar.gz
cd rancid-2.3.3
/configure --prefix=/usr/local/rancid/

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 286 -


Annexes partie V Phase de conception : le systme

make install
cp cloginrc.sample /usr/local/rancid/.cloginrc
chmod 0640 /usr/local/rancid/.cloginrc
chown -R rancid:netadm /usr/local/rancid/
chmod 770 /usr/local/rancid/

On applique les droits sur ce rpertoire

chmod 0640 /usr/local/rancid/.cloginrc


chown -R rancid:netadm /usr/local/rancid/
chmod 770 /usr/local/rancid/

Nous pouvons ensuite crer une liste Networking sur le fichier rancid.conf qui
nous permettra de grouper nos switchs

# vi /usr/local/rancid/etc/rancid.conf
// Ajouter la ligne suivante :
LIST_OF_GROUPS=networking

Dans le fichier /etc/aliases, nous creons une redirection de mail vers notre domaine

#vi /etc/aliases
# Rancid email addresses
rancid-admin-networking: rancid-networking
rancid-networking: networking
networking : contact.service-informatique@newstore.com
:w
:q
#newaliases

Par dfaut RANCID sappuie pour CSV pour grer les dpts, nous modifions le fichier
rancid.conf pour le grer via SVN plus pratique dutilisation

#cd /usr/local/rancid
#vi etc/rancid.conf
RCSSYS=svn ; export RCSSYS

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 287 -


Annexes partie V Phase de conception : le systme

CVSROOT=$BASEDIR/SVN ; export CVSROOT

On gnre ensuite le rpertoire de dpt via le binaire rancid-cvs

#su rancid
$ ./bin/rancid-cvs

On intgre les switchs superviss dans le groupe Networking dans la database


router.db

# vi var/cvs/networking/router.dbd
10.10.2.1 :HP :up
:w
:q
#Svn update

Afin dtablir la connexion avec les switchs, il faut indiquer dans le fichier .clogin.rc
les mthodes de connexion sur les switchs. RANCID ira chercher par la suite
automatiquement les informations via u cron

#vi .clogin.rc
Add password 10.10.2.1 password remplacer lip par un * si les switch on le mme mot de passe
Add method 10.10.2.1 ssh telnet interdit selon la politique de scurit
Add autoenable 10.10.2.1 autoenable Configuration automatique

Vrifier la configuration avant dattaquer la partie web par la commande

#su-rancid
$ bin/rancid-run

Afficher les logs pour vrifier que la config est sauvegarde

#tail 50 var/logs/networking.******.******

Utilisation du cron pour automatiser les sauvegardes

0 20 * * 1-5 /usr/local/rancid/bin/rancid-run #sauvegarde journalires

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 288 -


Annexes partie V Phase de conception : le systme

0 20 * * 0 /usr/local/rancid/bin/rancid-run #backup hebdomadaire carter

b. Configuration de la partie WEB


Installation de Web-SVN pour mettre en place linterface web

# cd /root
# wget http://websvn.tigris.org/files/documents/1380/49057/websvn-2.3.3.zip
# tar xvf websvn-2.3.1.tar.gz
# mkdir /usr/local/websvn
# cp R ~/websvn-2.3.1/* /usr/local/websvn/
# chown apache:apache /usr/local/websvn

Ajout de la racine CVS sur apache

# vi /etc/httpd/conf.d/websvn.conf
Alias /websvn /usr/local/websvn
<Directory /var/www/cvs>
Allow from all
</Directory>

Copie de sauvegarde de la configuration php puis dition afin de rajouter le dpt

# cp /usr/local/websvn/include/distconfig.php /usr/local/websvn/include/config.php
# vi /usr/local/websvn/include/config.php
$config->addRepository(Switches, file:///usr/local/rancid/var/CVS/);

Rajouter ensuite un utilisateur apache pour linterface WebSVN

usermod -a -G netadm apache

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 289 -


Annexes partie V Phase de conception : le systme

3. OwnCloud
Owncloud est un service de cloud personnel. Il nous est utilis pour la relation
fournisseurs. Il est assez frquent que le service Marketing par exemple soit confront
la mise disposition de fichiers dpassent les 25 Mo par mail. Pour ce faire en
lieu et place dun serveur FTP gnralement non scuris, nous avons recours
Ownlcoud. Les utilisateurs de lentreprise (Politique dfinir) peuvent uploader sur le
serveur des fichiers lourds, pour ensuite gnrer un lien unique rendant accessible de
fichier lextrieur. Le prestataire naccdera quau fichier il lui sera impossible de
rebondir sur linterface, de fait nous liminons tous risque dattaque.

Aprs installation d'un CentOS 6.5

Prrequis d'installation

apt-get install apache2 php5 php5-gd php-xml-parser php5-intl


apt-get install php5-sqlite php5-mysql smbclient curl libcurl3 php5-curl

Mise jour de la sources.list

echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_6.0/ /' >>


/etc/apt/sources.list.d/owncloud.list
apt-get update
apt-get install owncloud

Si une erreur de cl publique apparait type

GPG error: http://download.opensuse.org/ testing Release:


The following signatures couldn't be verified because the public key is not available: NO_PUBKEY
NdeCl

Passer soit :
wget http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_6.0/Release.key
apt-key add - < Release.key
Soit :
gpg --keyserver pgpkeys.mit.edu --recv-key NdeCl gpg -a --export NdeCl | sudo apt-key add
-

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 290 -


Annexes partie V Phase de conception : le systme

Rcuprer l'archive du client

Dcompresser l'archive qui, pour ma part, est place dans /tmp

#Cd /tmp
#Tar xvzf noip-duc-linux.tar.gz

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 291 -


Annexes partie V Phase de conception : le systme

#cd noip-duc-linux.tar.gz
#make install

Rpondre aux trois questions ci-dessus

Suite a on configure un nouveau client :

#/usr/local/bin/noip2 -C

chmod 600 /usr/local/etc/no-ip2.conf


chown root:root /usr/local/etc/no-ip2.conf

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 292 -


Annexes partie V Phase de conception : le systme

Le script ci-dessous sur /etc/init.d/noip

#! /bin/sh
#. /etc/rc.d/init.d/functions # uncomment/modify for your killproc
case "$1" in
start)
echo "Starting noip2."
/usr/bin/noip2
stop)
echo -n "Shutting down noip2."
#killproc -TERM /usr/bin/noip2
killall noip2
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
Chmod 0755 /etc/init.d/noip

Rediriger les flux entrants sur le port 80 vers l'adresse ip du serveur

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 293 -


Annexes partie VI Stratgie de Dploiement

Annexes partie VI Stratgie de Dploiement


A. Charte informatique de Newstore
Avant-propos

Ce document a pour vocation de rappeler et prciser le cadre de lutilisation de


linformatique dans lentreprise de Newstore en rfrence aux textes en vigueur
notamment la Loi relative l'informatique, aux fichiers et aux liberts du 6 janvier
1978 et celle, rectificative, du 6 aot 2004, qui transpose dans le droit franais les
dispositions de la directive europenne 95/46/CE, complte par dcrets pris le 20
octobre 2005 et le 25 mars 2007.

Cette charte doit tre remise avec le contrat de travail au moment de laccueil de
tout nouveau salari ou avant le premier accs au systme dinformation de lentreprise
pour les personnes bnficiant dun accs temporaire. Le Responsable de la Scurit
du Systme dInformation, le directeur financier de Newstore, est garant de laspect
systmatique de cette remise dinformation. Il doit aussi dassurer de la preuve de
cette remise.

Dfinitions

On dsignera sous le terme ressources informatiques : les rseaux, les moyens


informatiques mis disposition (outils matriels ordinateurs, supports de donnes
divers, ou immatriels logiciels, applications, bases de donnes).

On dsignera par services internet la mise disposition par des serveurs locaux ou
distants de moyens dchanges ou informations diverses : web, messagerie, forum,
tlphonie IP, visioconfrence

On dsignera sous le terme utilisateur la personne ayant un accs ou utilisant les


ressources informatiques quel que soit son statut.

Nota Bene : Toute utilisation de ressources informatiques prives (BYOD) est interdite sans
demande dautorisation pralable auprs du RSSI.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 294 -


Annexes partie VI Stratgie de Dploiement

Article 1 : informations dordre gnral concernant laccs linformation, aux


ressources informatiques et services internet.

Toute utilisation, mme temporaire, limite ou partielle, du Systme dInformation de


Newstore est soumise authentification. Ainsi, chaque membre de lentreprise, chaque
prestataire, intrimaire ou client ayant un accs doit tre authentifi et ses traces
dactions et de navigation conserves pendant six mois.

Chaque salari de Newstore se voit attribuer un accs aux ressources de lentreprise


(espace de stockage, logiciels), et ce, selon les profils demploi, un compte de
messagerie. Tout utilisateur est responsable de lusage quil fait de ces ressources et
celui-ci doit tre rationnel afin den viter la saturation et le dtournement.

Laccs au SI, notamment la messagerie lectronique, est ddi strictement un


usage professionnel et, si lusage priv est tolr, il sentend titre exceptionnel.
Mme dans ce cas, les accs au SI et, travers lui, Internet font lobjet dune
journalisation et se limitent des consultations de sites dordre pratique. Sont
strictement prohibes la diffusion dinformation et la consultation de sites internet
contraires aux lois et rglements en vigueur et notamment celles qui sont de nature
porter atteinte aux bonnes murs, la dignit, lhonneur, ou la vie prive des
personnes.

Article 2 : rgles de scurit

Tout utilisateur est soumis aux recommandations de scurit du RSSI ; il doit


notamment se conformer aux dispositifs mis en place pour lutter contre les virus et
les attaques externes. Il ne doit pas quitter son poste de travail ou ceux en espace
partag en laissant des ressources ou des services accessibles.

Une attention particulire doit tre apporte lors de lusage dappareils nomades, plus
vulnrables encore.

Article 3 : Rgles dutilisation

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 295 -


Annexes partie VI Stratgie de Dploiement

Toute information est professionnelle lexclusion des donnes explicitement dsignes


par lutilisateur comme relevant de sa vie prive. Ainsi, il appartient lutilisateur de
procder au stockage ventuel de ses donnes caractre priv dans les rpertoires
explicitement prvus cet effet et intituls priv .

Il doit suivre les rgles en vigueur au sein de Newstore pour toute installation de
logiciel et ne pas tlcharger ou utiliser des logiciels autres que ceux fournis par la
DSI. Ces logiciels doivent tre utiliss dans le cadre des licences souscrites.

Il doit veiller la protection des diffrents moyens dauthentification personnels. Il doit


choisir des mots de passe srs, les garder secrets et en aucun cas les communiquer
des tiers. Si, dans des circonstances exceptionnelles, il divulgue ce mot de passe,
il sagit pour lutilisateur de le renouveler ensuite dans les meilleurs dlais. Si
lutilisateur dispose dune signature lectronique ou dun certificat lectronique, il est
rappel que ceux-ci sont strictement personnels et lutilisateur sengage nautoriser
personne en faire usage sa place.

Sentinelle essentielle au systme dinformation, tout utilisateur doit signaler toute


tentative de violation de son compte et de faon gnrale toute anomalie constate
ou suppose.

Il sengage enfin ne pas mettre disposition de tiers non autoris un accs aux
ressources informatique et aux services Internet, travers des matriels dont il a
lusage. Il ne doit pas utiliser ou tenter dutiliser des comptes autres que le sein ou
masquer son identit. Il ne doit pas accder aux informations autres qui lui sont
propres et en particulier ceux qui sont publics et partags. Il ne doit pas tenter de le
lire, les modifier, copier ou dtruire mme si laccs est techniquement possible.

Article 4 : prservation de lintgrit des ressources informatiques

Lutilisateur sengage ne pas apporter volontairement des perturbations au bon


fonctionnement des ressources informatiques et des rseaux que ce soit par des
manipulations non-appropries du matriel ou par lintroduction de logiciels parasites
(virus, chevaux de trois, bombes logiques). Si les membres de la DSI se doivent de

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 296 -


Annexes partie VI Stratgie de Dploiement

le faire dans le cadre de leur travail dans un but de recherche ou de test, ils doivent
en informer leur suprieur hirarchique qui en rfrera si ncessaire au RSSI.

Article 5 : Usage des services Internet (web, messagerie,)

Internet : Internet est un outil de travail ouvert de strictes utilisations


professionnelles utiliser dans le cadre de la lgislation en vigueur. En
particulier, tout utilisateur se doit :
o De ne pas se livrer sciemment des oprations susceptibles de nuire
au Systme dinformation,
o De ne pas usurper lidentit dun autre utilisateur et ne pas interception
toute forme de communication destine un autre,
o Ne pas divulguer toute information professionnelle considre a priori
comme confidentielle,
o Doit respecter dans sa pratique de navigation les lois en vigueur
notamment concernant les publications caractre injurieux, raciste,
pornographique et diffamatoires.
Messagerie lectrique : la messagerie lectronique est un outil de travail ouvert
aux usages professionnels.
o Tout message est rput professionnel par dfaut sauf si son objet par
exemple stipule clairement le contraire.

Article 6 : Analyse, contrle et traabilit de lutilisation des ressources

Pour des raisons de traabilit, de maintenance ou de gestion technique, de scurit,


doptimisation ou de dtection dintrusion, lutilisation des ressources et des services
dinternet ainsi que les changes sur le rseau peuvent tre surveill dans le respect
de la lgislation applicable.

Article 7 : traabilit

Newstore est dans lobligation lgale de procder la mise en place dun outil de
journalisation des accs Internet ainsi quaux outils collaboratifs.

La CNIL a t informe de ce fait, du dlai de la rtention des traces, qui mentionnent


notamment la dure de connexion et de la dure de connexion.

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 297 -


Annexes partie VI Stratgie de Dploiement

B. Fiche de rapport dintervention

RAPPORT DINTERVENTION

N DE FICHE : OBJET :
LIEU (HYPER/CENTRALE) :
ADRESSE :
TEL :
MATERIEL : NATURE DU CONTRAT :

GARANTIE : OUI NON

DIAGNOSTICS/OBSERVATIONS :

TRAVAUX REALISES/PIECES FOURNIES :

DATE DINTERVENTION : REMARQUE :


HEURE DINTERVENTION :
DUREE DINTERVENTION :
DEPLACEMENT (KM) :

NOM et Prnom du TECHNICIEN : NOM DU SIGNATAIRE :

SIGNATURE DU TECHNICIEN : CACHET ET SIGNATURE CLIENT :

Lynx System Projet NewStart

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 298 -


Annexes partie VI Stratgie de Dploiement

C. Fiche de test caissier


EXTRAIT DU CAHIER DE TEST DE DEPOIEMENT DE NEWSTART
FICHE DE TEST CAISSIER

Depuis le dbut de ltude, le secteur de caisse est le point critique du projet. Il doit
donc tre valu souvent et selon un protocole labor et faire lobjet dun suivi trs
rgulier.

Le test

Chaque jour, 5 caissiers, dont le chef de projet utilisateur, font un encaissement fictif
sur un panier de 30 articles prdtermins et reprsentatifs du panier du client.

Un pop-up souvre au moment de la signature du caissier sur son outil de travail et


il effectue son test. Le test sarrte jusquavant lencaissement (car le test
dencaissement est du domaine du prestataire).

Il y a deux indicateurs chiffrs :

Le temps dinterrogation de la base client,


Le temps denregistrement de la vente.

Et des indicateurs de ressenti et dergonomie par rapport du caissier :

Questionnaire qualit volutif (avez-vous limpression que linterrogation de la


base est fluide, plus rapide, moins rapide, avez-vous rencontr une difficult,
Question ouverte : avez-vous remarqu quelque chose dinhabituel dans votre
usage de du SI ?

Lorganisation du test

Le test est quotidien, effectu par 5 personnes diffrentes :

Le chef de projet utilisateur,


Un caissier de lhypermarch pilote en rgion parisienne,
Un caissier dun hypermarch raccord par satellite,
Un caissier au Portugal,
Un caissier dun hypermarch raccord en ADSL

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 299 -


Annexes partie VI Stratgie de Dploiement

Lutilisation du test

Chacun de ces rsultats sont consigns chaque jour dans un ticket GLPI, ce qui
permet davoir des tableaux de bord en temps rel depuis le depuis le dbut du
projet et ce, toutes les tapes du dploiement et aidera :

Au niveau du support de dbut de vie de la solution,


Au niveau du support nominal de la solution en septembre 2015

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 300 -


Annexes partie VII Gestion budgtaire

Annexes partie VII Gestion budgtaire


A. Tarifs quipements Centrale dachat

Marque Model Fournisseur Quantit Prix HT U Prix TTC U Remise Prix Aprs remise Prix TTC Global
Eaton Eaton 9P 5000i RT3U http://www.mononduleur.fr/ 6 2 164,72 2 597,66 190% 4 935,56 29 613,37
Helvet Parckard Cble fibre optique multimode
http://www.ldlc-pro.com/
OM2 50/125 LC/LC (5 mtres) Orange 4 24,91 29,89 90% 26,90 107,61
Helvet Parckard Cble fibre optique multimode
http://www.ldlc-pro.com/
OM2 50/125 LC/LC (3 mtres) Orange 8 20,75 24,90 90% 22,41 179,28
Helvet Parckard Cble fibre optique multimode
http://www.ldlc-pro.com/
OM2 50/125 LC/LC (2 mtres) Orange 20 16,58 19,90 90% 17,91 358,13
Helvet Parckard Cble fibre optique multimode
http://www.ldlc-pro.com/
OM2 50/125 LC/LC (1 mtres) Orange 20 14,08 16,90 90% 15,21 304,13
Helvet Parckard Cordon RJ45 catgorie 6a FTP
http://www.ldlc-pro.com/
2 m (Vert) 20 9,91 11,89 90% 10,70 214,06
Helvet Parckard Cordon RJ45 catgorie 6 SFTP
http://www.ldlc-pro.com/
5 m (Bleue) 20 8,25 9,90 90% 8,91 178,20
Helvet Parckard Cordon RJ45 catgorie 6 SFTP
http://www.ldlc-pro.com/
3 m (Bleue) 20 5,81 6,97 90% 6,27 125,50
Helvet Parckard HP A5500-24G + 4 SFP + 2 SFP+
http://www.senetic.fr/
PoE (JG541A) 2 3 356,39 4 027,67 90% 3 624,90 7 249,80
Helvet Parckard HP A5500 24 G EI (JD377A) http://www.senetic.fr/ 4 2 147,40 2 576,88 90% 2 319,19 9 276,77
Helvet Parckard HP 3600 48 PoE SI (JG307A) http://www.senetic.fr/ 2 1 774,41 2 129,29 90% 1 916,36 3 832,73
Helvet Parckard HP E5500 24G SFP POE (JG543A)
http://www.senetic.fr/ 2 5 503,42 6 604,10 90% 5 943,69 11 887,39
HP X120 1G SFP
X132 10G LCLC
SFP+ http://www.senetic.fr/
SXSR Transceiver (J9150A) 10 320 384,00 90% 345,60 3 456,00
(JD118B) http://www.senetic.fr/ 48 189,00 226,80 90% 204,12 9 797,76
Helvet Parckard Blade Center chassis C7000 http://www.senetic.fr/
(507015-B21) 2 9 350,00 11 220,00 0,00 22 440,00
HP Proliant BL465 Gen 8 2P 12
http://www.senetic.fr/
Core 64 GB (634969-B21) 16 2 478,01 2 973,61 75% 2 230,21 71 366,69
HP 146GB 6G SAS 15K rpm SFF
http://www.senetic.fr/
(652605-B21) 32 151,80 182,16 75% 136,62 8 743,68
HP 6125G/XG Ethernet Bladehttp://www.senetic.fr/
Switch (403626-B21) 2 4 080,00 4 896,00 0,00 19 584,00
HP BLc7000 DDR2 Encl Mgmthttp://www.senetic.fr/
Option (456204-B21) 1 680,00 816,00 0,00 1 632,00
HP BLc Cisco B22HP Fabric Ext
http://www.senetic.fr/
Module (641146-b21) 2 7 437,50 8 925,00 0,00 35 700,00
Helvet Parckard HP MSL4048 1 LTO-5 3280 FChttp://www.senetic.fr/
Tape Lbry (BL532B ) 1 7 437,50 8 925,00 0,00 8 925,00
Cisco 2951 SRE 900 PVDM3-
Cisco http://www.senetic.fr/ 2 4 947,87 5 937,44 90% 5 343,70 10 687,40
32 UC and SEC License PAK
Four-Port Voice Interface Card
http://www.senetic.fr/
(VIC3-4FXS) 4 354,14 424,97 0,00 3 399,74
1-Port 3rd Gen Multiflex Trunk
http://www.senetic.fr/
V/W (VWIC3 - 1MFT) 4 398,33 478,00 0,00 3 823,97
IP Communications High-Density
http://www.senetic.fr/
(NM HDV2) 4 552 662,32 0,00 5 298,53
Cyberoam CR500 IA http://www.firewallshop.com/ 2 4 841,08 5 809,30 75% 4 356,97 8 713,94
Qnap TS-EC1679U-SAS-RP http://www.nasexpert.fr 2 9 735 11 681,94 75% 8 761,46 17 522,91
Disque SAS Seagate Nearline ST6000NM004 6TB 6Gbit/s 7,2RPM 22 480,46 576,55 75% 432,41 9 513,11
Disque SSD OCZ-Vertex4 512 GB SATA III 10 564,10 676,92 75% 507,69 5 076,90
Total 260 309 008,58

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 301 -


Annexes partie VII Gestion budgtaire

B. Tarifs quipements Plateforme de stockage

Marque Model Fournisseur Quantit Prix HT U Prix TTC U Remise Prix Aprs remise Prix TTC Global
Eaton Eaton 9P 5000i RT3U http://www.mononduleur.fr/ 6 2 164,72 2 597,66 90% 2 337,90 14 027,39
Helvet Parckard Cble fibre optique multimode
http://www.ldlc-pro.com/
OM2 50/125 LC/LC (5 mtres) Orange 4 24,91 29,89 90% 26,90 107,61
Helvet Parckard Cble fibre optique multimode
http://www.ldlc-pro.com/
OM2 50/125 LC/LC (3 mtres) Orange 8 20,75 24,90 90% 22,41 179,28
Helvet Parckard Cble fibre optique multimode
http://www.ldlc-pro.com/
OM2 50/125 LC/LC (2 mtres) Orange 20 16,58 19,90 90% 17,91 358,13
Helvet Parckard Cble fibre optique multimode
http://www.ldlc-pro.com/
OM2 50/125 LC/LC (1 mtres) Orange 20 14,08 16,90 90% 15,21 304,13
Helvet Parckard Cordon RJ45 catgorie 6a FTPhttp://www.ldlc-pro.com/
2 m (Vert) 20 9,91 11,89 90% 10,70 214,06
Helvet Parckard Cordon RJ45 catgorie 6 SFTPhttp://www.ldlc-pro.com/
5 m (Bleue) 40 8,25 9,90 90% 8,91 356,40
Helvet Parckard Cordon RJ45 catgorie 6 SFTPhttp://www.ldlc-pro.com/
3 m (Bleue) 40 5,81 6,97 90% 6,27 250,99
Helvet Parckard HP A5500-24G + 4 SFP + 2 SFP+
http://www.senetic.fr/
PoE (JG541A) 2 3 356,39 4 027,67 90% 3 624,90 7 249,80
Helvet Parckard HP A5500 24 G EI (JD377A) http://www.senetic.fr/ 4 2 147,40 2 576,88 90% 2 319,19 9 276,77
Helvet Parckard HP 3600 48 PoE SI (JG307B) http://www.senetic.fr/ 4 1 774,41 2 129,29 90% 1 916,36 7 665,45
Helvet Parckard HP E5500 24G SPF POE (JG543A)
http://www.senetic.fr/ 2 5 503,42 6 604,10 90% 5 943,69 11 887,39
HP X120 1G SFP
X132 10G LCLC
SFP+ http://www.senetic.fr/
SXSR Transceiver (J9150A) 8 320 384,00 90% 345,60 2 764,80
(JD118B) http://www.senetic.fr/ 44 189,00 226,80 90% 204,12 8 981,28
Helvet Parckard Blade Center chassis C7000 (507015-B21)
http://www.senetic.fr/ 1 9 350,00 11 220,00 0,00 11 220,00
HP Proliant BL465 Gen 8 2P 12 http://www.senetic.fr/
Core 64 GB (708931-B21) 16 2 478,01 2 973,61 75% 2 230,21 35 683,34
HP 146GB 6G SAS 15K rpm SFFhttp://www.senetic.fr/
(652605-B21) 32 151,80 182,16 75% 136,62 4 371,84
HP 6125G/XG Ethernet Blade Switch
http://www.senetic.fr/
(403626-B21) 1 4 080,00 4 896,00 0,00 4 896,00
HP BLc7000 DDR2 Encl Mgmt Option
http://www.senetic.fr/
(456204-B21) 1 680,00 816,00 0,00 816,00
HP BLc Cisco B22HP Fabric Ext http://www.senetic.fr/
Module (641146-b21) 1 7 437,50 8 925,00 0,00 8 925,00
Helvet Parckard HP MSL4048 Storage Works autoloader
http://www.senetic.fr/
(AH164A ) 1 2 353,50 2 824,20 0,00 2 824,20
Cisco 2951 SRE 900 PVDM3-
Cisco http://www.senetic.fr/ 2 4 947,87 5 937,44 90% 5 343,70
32 UC and SEC License PAK 21 374,80
Four-Port Voice Interface Card http://www.senetic.fr/
(VIC3-4FXS) 4 354,14 424,97 0,00 3 399,74
1-Port 3rd Gen Multiflex Trunk http://www.senetic.fr/
V/W (VWIC3 - 1MFT) 4 398,33 478,00 0,00 3 823,97
IP Communications High-Density
http://www.senetic.fr/
(NM HDV2) 4 552 662,32 0,00 5 298,53
Cyberoam CR500 IA http://www.firewallshop.com/ 4 4 841,08 5 809,30 75% 4 356,97 17 427,89
Qnap TS-EC1679U-SAS-RP http://www.nasexpert.fr 1 9 735 11 681,94 75% 8 761,46 8 761,46
Disque SAS Seagate Nearline ST6000NM004 6TB 6Gbit/s 7,2RPM 11 480,46 576,55 75% 432,41 4 756,55
Disque SSD OCZ-Vertex4 512 GB SATA III 5 564,10 676,92 75% 507,69 2 538,45
Total 294 199 741,24

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 302 -


Annexes partie VII Gestion budgtaire

C. Tarifs quipements Hypermarchs

Marque Model Fournisseur QuantitPrix HT U Prix TTC U Remise Prix Aprs remise Prix TTC Global
Eaton 5P 850 IR http://www.mononduleur.fr/ 3 325,25 390,30 70% 273,21 819,63
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (3 mtres)
http://www.ldlc-pro.com/ 4 20,75 24,90 70% 17,43 69,72
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (2 mtres)
http://www.ldlc-pro.com/ 12 16,58 19,90 70% 13,93 167,13
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (1 mtres)
http://www.ldlc-pro.com/ 12 14,08 16,90 70% 11,83 141,93
Helvet Parckard Cordon RJ45 catgorie 6a FTP 2 m (Vert) http://www.ldlc-pro.com/ 10 9,91 11,89 70% 8,32 83,24
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 5 m (Bleue) http://www.ldlc-pro.com/ 20 8,25 9,90 70% 6,93 138,60
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 3 m (Bleue) http://www.ldlc-pro.com/ 20 5,81 6,97 70% 4,88 97,61
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 2 m (Jaune) http://www.ldlc-pro.com/ 80 4,99 5,99 70% 4,19 335,33
Helvet Parckard HP 3600 24 Poe SI (JG306A) http://www.senetic.fr/ 6 1 006,46 1 207,75 70% 845,43 5 072,56
Helvet Parckard HP 3600 24 PoE SI (JG377A) http://www.senetic.fr/ 2 2 147,40 2 576,88 70% 1 803,82 3 607,63
Helvet Parckard HP A3100-8 PoE v2 EI Switch (JD318B) http://www.senetic.fr/ 28 302,72 363,26 70% 254,28 7 119,97
HP X110 100M SFP LC FX Transceiver (JD102B) http://www.senetic.fr/ 24 127,80 153,36 70% 107,35 2 576,45
Helvet Parckard HP 3600 24 PoE SI (JG377A) http://www.senetic.fr/ 2 2 147,40 2 576,88 70% 1 803,82 3 607,63
Helvet Parckard HP DL320eGen8v2 16Go (722547-421) http://www.senetic.fr/ 1 1 199,81 1 439,77 70% 1 007,84 1 007,84
Cisco 2901 SRE 300 PVDM3-16 UC and SEC License PAK
Cisco http://www.senetic.fr/ 2 1 728,43 2 074,12
bundle (C2901-VSEC-SRE/K9) 70% 1 451,88 2 903,76
Four-Port Voice Interface Card (VIC3-4FXS) http://www.senetic.fr/ 2 354,14 424,97 70% 297,48 594,96
1-Port 3rd Gen Multiflex Trunk V/W (VWIC3 - 1MFT) http://www.senetic.fr/ 2 398,33 478,00 70% 334,60 669,19
IP Communications High-Density (NM HDV2) http://www.senetic.fr/ 2 551,93 662,32 70% 463,62 927,24
Cyberoam CR100 ING http://www.firewallshop.com/ 2 1 867,90 2 241,48 2 241,48 4 482,96
Total Unitaire 25 324,95
Total 44 Hyper sans firewall 1 114 297,80
Total Firewall des 6 hypermarchs 26 897,76
Total Global Hypermarchs 1 141 195,56
Total Equipement CA + PS + Hyp 1 649 945,38

Total avec option serveur sur site 29 940,42


Total 44 Hyper sans firewall 1 317 378,59
Total Firewall des 6 hypermarchs 26 897,76
Total Global Hypermarchs 1 344 276,35
Total Equipement CA + PS + Hyp 1 853 026,17

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 303 -


Annexes supplmentaires les Fiches techniques PDF

Annexes supplmentaires les Fiches techniques PDF


A. Les Switchs HP

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 304 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 305 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 306 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 307 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 308 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 309 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 310 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 311 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 312 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 313 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 314 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 315 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 316 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 317 -


Annexes supplmentaires les Fiches techniques PDF

B. Les Blade HP

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 318 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 319 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 320 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 321 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 322 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 323 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 324 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 325 -


Annexes supplmentaires les Fiches techniques PDF

C. Les Lame Proliant BL465 HP

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 326 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 327 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 328 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 329 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 330 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 331 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 332 -


Annexes supplmentaires les Fiches techniques PDF

D. Les Firewall Cyberoam

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 333 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 334 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 335 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 336 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 337 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 338 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 339 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 340 -


Annexes supplmentaires les Fiches techniques PDF

E. Le stockage QNAP

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 341 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 342 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 343 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 344 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 345 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 346 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 347 -


Annexes supplmentaires les Fiches techniques PDF

F. Windows Server 2012 R2

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 348 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 349 -


Annexes supplmentaires les Fiches techniques PDF

G. Office 365

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 350 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 351 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 352 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 353 -


Annexes supplmentaires les Fiches techniques PDF

H. Sophos

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 354 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 355 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 356 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 357 -


Annexes supplmentaires les Fiches techniques PDF

I. Veeam Backup

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 358 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 359 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 360 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 361 -


Annexes supplmentaires les Fiches techniques PDF

J. Splunk

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 362 -


Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 363 -


Annexe spciale Cahier des charges fonctionnel

Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 364 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 365 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 366 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 367 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 368 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 369 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 370 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 371 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 372 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 373 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 374 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 375 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 376 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 377 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 378 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 379 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 380 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 381 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 382 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 383 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 384 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 385 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 386 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 387 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 388 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 389 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 390 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 391 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 392 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 393 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 394 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 395 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 396 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 397 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 398 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 399 -


Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 400 -