Vous êtes sur la page 1sur 14

PROJET WOOD

PROJET WOOD

PLAN DE MANAGEMENT DE PROJET

LAKHAL Achraf
DARCIS Guillaume
MIZAGUE Anass

CESI – BRIR 2020


PROJET WOOD
PROJET WOOD

1. INTRODUCTION

a. Contexte du projet

Le groupe WOOD a été créé en 1990 par M.Owen. Il est spécialisé dans la
production de constructions en bois pour les particuliers et pour les
collectivités.

L’entreprise comporte plusieurs sites répartis sur le territoire français : 2 sites


de production (Drax et Annecy) , 5 magasins (Lille, Annecy, Drax, Brest et
Mâcon) et 1 siège social (Lille).

En 2012, M.Owen se lance dans la commercialisation d’un nouveau produit


avec l’ouverture du site Annecy. Ce nouveau produit correspond à des maisons
modulaires en bois. Le groupe WOOD mise fortement sur ce produit. Il lui
permettra de dynamiser son chiffre d’affaire et gagner des parts de marché sur
ses concurrents européens. Mais ceci est freiné par l’état de la structure du
système d’information actuel qui est très vieux. Avant le remplacement du parc
informatique en 2019, aucun projet informatique n’a été amené dans
l’entreprise.

C’est pourquoi le projet WOOD est né et nous a été confié. Nous avons un
budget de 800.000€ pour la rénovation complète du système.

b. Membres de l’équipe de projet

Dans cette partie, nous listerons toutes les personnes une tâche dans le projet.

Mizague Anass Chef de projet Système


Lakhal Achraf Architecte Réseaux
Guillaume Darcis Administrateur Systèmes et Réseaux

2. LE PERIMETRE DE PROJET

a. Les enjeux et objectifs du projet

Depuis la mise en marché de leur produit innovant, les objectifs de l’entreprise


sont simples et clairement définis :
PROJET WOOD

 Adopter un nouveau système d’informations pour être plus réactif que la


concurrence et il doit être adapter aux métiers de l’entreprise

 Tripler le nombre de commandes et augmenter la notoriété, grâce à


l’augmentation de la qualité de ses produits

 Gagner ses parts de marché à l’export en adaptant le système


d’information à une augmentation des ventes à l’export

b. Les livrables du projet

Les points que nous aborderons pour le projet sont divisés en 3 points :

o Systèmes et Logiciels

o Infrastructure réseau LAN/WAN

o Sécurisation du système d’information

c. Les contraintes de réalisation

3. ETUDE DE CAHIER DE CHARGE


a. Analyse de l’existant
i. Problématiques

L’étude de l’infrastructure actuelle nous a permis d’observer plusieurs


anomalies et dysfonctionnement, parmi lesquels concernent les usages du
groupe et la gestion des utilisateurs :

 L'absence de domaine commun à l’ensemble des sites du groupe

 L'absence de gestion centralisée des utilisateurs dans l’AD

 L'absence de centralisation des logiciels antivirus

 L'absence de gestion des droits de partages et des permissions

 L'absence de politique de sauvegarde des données

 L’absence du monitoring du réseau


PROJET WOOD

Nous constatons aussi que le parc serveur a été renouvelé en 2015 et


que sa maintenance est assurée par différentes sociétés de services qui n’ont
au fil des années ni réussi à le faire évoluer ni à corriger certains problèmes
majeurs. Le manque de personnel interne compétent a ramené le groupe
Wood à sous-traiter la maintenance de son SI à des prestataires. Le coût de sa
maintenance est élevé et ça ne permet pas de faire évoluer le SI du groupe.
Aucun projet n’a été mené depuis 2019.

ii. Situation par site

 Site de Lille :

Liste des serveurs du site :

 Premier Serveur : Active Directory, Serveur DNS, Serveur d’impression

 Deuxième Serveur : Stockage de fichiers

 Troisième Serveur : Serveur de messagerie, Firewall : Bintec. (Plus


maintenu…)

La messagerie du Groupe est hébergée sur le site de Lille et est maintenue par
une société de service. Le serveur tourne sous Linux, la messagerie sous
Sendmail. Ce serveur a été placé dans une DMZ. Actuellement, l’entreprise
reçoit énormément de Spam et le siège a subi un ransomware, mais grâce à la
sauvegarde, le site n’a pas perdu de données mais cela a engendré une
coupure de service de 48h, les commandes ont été expédiées mais plus de
mails pour l’ensemble du groupe.

 Site de Dax :

Liste des serveurs du site :

 Premier Serveur : Active Directory, Serveur DNS, Serveur d’impression


 Deuxième Serveur : Stockage de fichiers
 Troisième Serveur : Stockage de fichiers, Firewall : Boitier Netasq F50.
(Plus maintenu…)
PROJET WOOD

 Site d’Annecy :

Malgré la création récente du site d’Annecy, l’infrastructure système de


ce site n’est pas récente. Elle a été réalisée en récupérant les serveurs de
backups ou de remplacement des autres sites.

Liste des serveurs du site :

 Premier Serveur : Active Directory, Serveur DNS, Serveur d’impression


 Deuxième Serveur : Boîtier NAS (500Go en RAID 1)
 Firewall : Boitier Netasq F50. (Plus maintenu…)

iii. Répartition des employés

Les employés du groupe Wood sont répartis comme suit ci-dessous :

Site Nombre d’employés


Lille 96
Dax 49
Annecy 127
Brest 20
Mâcon 20
Total 312

4. Etude du besoin
a. Expression du besoin

L’expression du besoin passe par la réponse de trois questions :

Questions Réponses
A qui cela va être utile ? Société Wood
Sur quoi cela va agir ? Système d’information
Pour quoi faire ? Modernisation du système d’information
PROJET WOOD

b. Résultat attendu

Système
Société Wood
d’information

NOUS

Résultats

 Améliorer l’infrastructure système du SI


 Croissance du chiffre d’affaire du Groupe Wood
 Sécuriser et sauvegarder le SI

c. Les fonctions du système


i. Les fonctions principales

Les fonctions principales correspondent aux fonctions qui expliquent la


réalisation du produit.

Fonction Principale 1 (FP1) : Le système doit permettre de garantir la sécurité,


l’accessibilité et la confidentialité des données pour les utilisateurs.

 Sécurité
Mise en œuvre d’une méthode qui assure la protection des donnée sensibles

 Accessibilité 
Les données doivent être à disposition aux personnes autorisées dans
n’importe quel endroit
PROJET WOOD

 Confidentialité
Seules les personnes autorisées ont le droit de consulter les données sensibles

Fonction Principale 2 (FP2) : Le système doit permettre à la société Wood


d’avoir une nouvelle infrastructure système pour augmenter la productivité des
employés et réduire les coûts, ce qui permettra de faire gagner des parts de
marchés à la société

i. Les fonctions contraintes

Les fonctions contraintes sont imposées par le client et ne permettent


pas au chef de projet d’être libre.

Fonction Contrainte 1 (FC1) : le système doit permettre d’échanger des fichiers


avec des utilisateurs d’autre sites du Groupe (entre 10Ko et 15Mo).

Fonction Contrainte 2 (FC2) : Le système doit permettre d’envoyer des


courriers électroniques vers des utilisateurs du Groupe et vers l’extérieur
(entre 10Ko et 15Mo).

Fonction Contrainte 3 (FC3) : Le système doit permettre de partager des


documents avec les fournisseurs du Groupe (Entre 10Ko et 15Mo).

Fonction Contrainte 4 (FC4) : Le système doit permettre aux employés du


Groupe de travailler en réseau avec leurs collègues depuis n’importe quel
endroit sans se brancher physiquement sur le réseau ou sans appeler le service
informatique.

Fonction Contrainte 5 (FC5) : Le système doit permettre d’avoir une réponse


plus rapide aux pannes informatiques après un appel au service informatique.

Fonction Contrainte 6 (FC6) : Le système doit permettre l’accès aux plans du


bureau d’étude depuis l’atelier.

Fonction Contrainte 7 (FC7) : Le système doit posséder un emplacement


sécurisé pour archiver les données sensibles liées aux brevets.

Fonction Contrainte 8 (FC8) : Le système ne doit pas subir plus de 2 heures de


coupure de production industrielle sur les sites.
PROJET WOOD

Fonction Contrainte 9 (FC9) : Le système ne doit pas faire perdre du temps en


cas de réinstallation de poste informatique.

Fonction Contrainte 10 (FC10) : Le système ne doit pas faire perdre de


documents ou de temps à la suite d’un problème de virus.

Fonction Contrainte 11 (FC11) : Le système doit posséder les serveurs adéquats


pour héberger leur nouveau ERP : Microsoft Dynamics.

5. Solution proposée

La solution proposée tient compte des prévisions de recrutement de la


société. Nous tenons en compte aussi tous les employés du groupe (ouvriers,
caristes…).

a. Choix d’un hyperviseur

La solution proposée nécessite l’utilisation de la technologie de


virtualisation. Pour cela nous avons décidé de travailler avec la technologie de
VMware, ainsi notre choix se dirige sur l’hyperviseur vSphere.

VMware est le pionner de la virtualisation, son statut sur le marché le


rend imbattable dans toutes les caractéristiques, en proposant les différentes
solutions comme la fonction HA (High Availability), la fonction vMotion ou
encore la fonction DRS (Distributed Ressource Scheduler). VMware nous
propose jusqu’à 4To de RAM physique avec un RAM virtuelle Illimité.

En dehors des caractéristiques, notre choix s’est également porté sur la


solution VMware car nous savons l’utiliser et que la communauté est grande.
La solution VMware comprend vSphere et vCenter. Ainsi nous avons relier la
solution HPE Simplivity à l’hyperviseur VMware grâce à sa compatibilité, pour
mettre en place une infrastructure hyperconvergée. Cette solution améliore
l’efficacité de la donnée, la consommation en stockage est réduite et est
économe en bande passante. Sa déduplication et compression des données
s’effectue en ligne sur tous les tiers de stockage. Elle nous permet d’avoir une
vue unique de tous les Data Center et sites. Elle a une restauration et un
clonage de VM instantanées.

b. Windows Server 2016 Datacenter


PROJET WOOD

À la suite de la décision prise par le client d’utiliser l’ERP Microsoft


Dynamics nécessite la mise en place d’une infrastructure Windows.

Nous avons choisi d’installer Windows Server 2016 Datacenter sur les
serveurs. Les fonctionnalités offertes par ce système d’exploitation apportent
une solution à toutes les limitations rencontrées. De plus tous les membres de
l’équipe du projet ont reçu une formation à cette solution.
i. Contrôleur de domaine

Compte tenu de la taille de la société, nous avons décidé de mettre en


place une forêt unique et un seul domaine. Le serveur ayant pour tache de
contrôleur de domaine sera composé des services ADDS, DNS, DHCP et le
serveur d’impression. Ce serveur sera sur le site de Lille.

Les serveurs des sites de Annecy et Dax seront en mode réplication.


Cette réplication permet de copier les données Active Directory sur tous les
contrôleurs de domaine de la forêt. En cas de panne, les postes peuvent se
connecter au contrôleur secondaire et les utilisateurs peuvent continuer à
travailler sans coupure de service.

Il existe deux types de réplication :

 La réplication multimaitre : Nous pouvons modifier les droits sur


n’importe quel contrôleur de domaine et les copier sur d’autres
contrôleurs de la forêt

 La réplication unidirectionnelle : Nous pouvons modifier les droits sur le


contrôleur maitre et les rendre en lecture seule sur les contrôleurs
secondaires. Ce sont les contrôleurs RODC.

Pour la société Wood, nous avons choisi la réplication unidirectionnelle. Sur les
sites Dax et Annecy les serveurs seront installé en mode RODC. Ce choix est dû
à plusieurs raisons :

 Sécurisation des sites distants : nous pouvons déterminer avec précision


quels sont les mots de passe à stocker sur le serveur RODC. Dans notre
cas nous pourrons stockés que les mots de passe des utilisateurs du site
et donc ceux des administrateurs ne le seront pas
PROJET WOOD
 Cache du DNS : Le serveur RODC du site peut avoir le rôle de serveur DNS
de cache. Il ne pourra pas être modifié en local mais il subira les
modifications effectuées sur le serveur DNS de Lille

Améliorer l’authentification des utilisateurs : Le serveur RODC permet


d’économiser de la bande passante s’il est autorisé à mettre en cache le mot de
passe de l’utilisateur

ii. Distributed File System

DFS (Distributed File System) : Système de fichiers distribués, il permet


de gérer le système des fichiers partagés sur différents serveurs du réseau de
façon logique. Nous utiliserons cette technologie pour que les utilisateurs
puissent accéder à leurs fichiers depuis n’importe quel environnement. Nous
avons décidé de mettre en place cette technologie pour les raisons suivantes :

 Tolérances aux pannes : En cas de panne d’un DFS, la liaison DFS sera
redonder vers un autre serveur contenant une copie de la hiérarchie de
l’arborescence du dossier précédant vers un dossier cible sur le serveur
DFS. L’utilisateur ne sera impacté à aucun moment.

 Le client DFS est intégré à Windows, l’installation supplémentaire sur les


postes clients ne nécessite pas.

 Equilibrage de charge

 Fonction de mise en cache afin d’améliorer les performances

iii. Windows Server Updates Services

Les postes sous OS Windows téléchargent les mis à jour directement sur
les serveurs de Microsoft. Cette méthode permet aux postes de se maintenir en
sécurité des failles du système d’exploitation. Malgré cette méthode très
pratique, elle a des inconvénients :

 Des mises à jour sont installer sans l’autorisation de l’utilisateur et elles


peuvent poser des problèmes avec des logiciels utilisés pour travailler

 S’il y a plusieurs postes qui effectuent des mises à jour simultanément, la


bande passante sera saturée.
PROJET WOOD

Pour résoudre ces inconvénients, nous avons décidé de mettre en place le rôle
WSUS proposé par Microsoft. Cet outil nous permet de déployer les mises à
jour sur les postes des utilisateurs et les serveurs, sous Windows. Grâce à cet
outil nous pouvons économiser de la bande passante car il télécharge les mises
à jour sur le serveur pour les distribué aux postes clients concernés. Nous
pouvons définir des groupes d’équipements et gérer l’autorisation certaines
mises à jour manuellement.

c. Bureautique

i. Messagerie

Une infrastructure Exchange est très coûteuse et complexe pour la gérer.


Pour résoudre ce problème nous avons décidé d’externaliser ce service sur une
solution cloud. Elle nous permettra d’avoir moins de charge de travail car
l’hébergeur devient le responsable de toutes les contraintes. Il gérera ainsi les
mise à jour, les fonctionnalité anti-spam et les sauvegardes des mails.

Pour l’hébergeur, notre choix s’est porté sur OVH. Il nous permet de gérer
indépendamment notre compte mail, service client disponible 24/7 et les
données sont hébergée en France. Nous avons choisi l’offre Hosted Exchange.
PROJET WOOD

ii. Office 365

Nous avons choisi la suite bureautique de Office 365 pour répondre aux
besoins quotidiens des employés. Plus précisément nous avons pris la version
Business Standard.

Cette version inclut :


 Outlook
 Word
 Excel
 PowerPoint
 Publisher
 Access
 Teams
 OneDrive
 SharePoint
 Exchange
 OneNote

Ces outils équiperont tous les postes de la société. Les licences sont facturées à
un utilisateur, donc il pourra utiliser sa licence sur un autre poste sans le
moindre problème.
PROJET WOOD

d. Veeam Backup & Réplication

La sauvegarde des données est très importante dans une infrastructure


d’une entreprise. Elle nous permet d’être à l’abri d’une panne de disque dur, de
certains logiciels malveillants qui peuvent altérer les données, de les supprimer
ou de bloquer l’accès. Les ransomware font partie de ces logiciels. Les
sauvegardes peuvent aussi être utilisées pour effectuer des migrations de
données.

Pour cela nous avons choisi Veeam Backup. Nous avons choisi cette
solution pour sa restauration rapide qui garantit une fiabilité et flexibilité des
applications et des serveurs virtualisés. Elle réunit la sauvegarde et la
réplication en une solution. La réplication est sécurisée et en mode image
permettant une reprise après incident facile et rapide.

Comme notre infrastructure est totalement virtualisée, cette technologie


est la plus avancée dans le marché dans la restauration instantanée des VM.
Elle sauvegarde les VM à partir des snapshots de VMware vSphere. Lorsque
Veeam veut sauvegarder une VM, il demande vSphere de créer un snapshot de
cette VM.

Vous aimerez peut-être aussi