Vous êtes sur la page 1sur 61

Projet WOODSI

Société Wood-Connectiv-IT

Infrastructure Système et Réseaux

Devouassoux Come-Mille Mikael-Soulier Cédric


CESI-RISR 2017
Projet WOODSI

Table des matières

1. Architecture réseau.......................................................................................... 4
1.1. Charte de nommage.................................................................................. 4
1.2. Normalisation du réseau............................................................................6
1.2.1. Règles de fixation des adresses..........................................................6
1.2.2. Plan d’adressage IP............................................................................. 7
1.2.3. Les VLAN............................................................................................. 8
1.2.4. Découpage Réseau Logique et Physique.............................................9
1.3. Le réseau WAN........................................................................................ 20
1.3.1. Rappel de l’existant WAN..................................................................20
1.3.2. Les solutions...................................................................................... 21
2. L’infrastructure système................................................................................ 23
2.1. Audit de l’existant.................................................................................... 23
2.2. Présentation de solutions.........................................................................24
2.2.1. Les baies........................................................................................... 24
2.2.2. Le pare-feu........................................................................................ 28
2.2.3. Les switches...................................................................................... 31
2.2.4. Les serveurs et NAS...........................................................................39
2.2.5. Les onduleurs.................................................................................... 44
2.2.6. La climatisation................................................................................. 46
2.2.7. La téléphonie IP................................................................................. 47
3. Plan de déploiement et de financement........................................................51
3.1. Budget prévisionnel pour le matériel.......................................................51
3.1.1. Lille.................................................................................................... 51
3.1.2. Site d’Annecy et de Dax....................................................................53
3.1.3. Magasins........................................................................................... 54
3.1.4. Devis multi-sites................................................................................ 54
3.2. Budget ressources................................................................................... 55
3.3. Récapitulatif global du besoin de financement........................................55
3.4. Organisation du déploiement...................................................................56

2
Projet WOODSI
Historique du document

Livrable Versio
Dates Auteurs Commentaires
s ns
2 1 02/07/201 Chef de Projet Création du document
8
2 2 12/07/201 Equipe Projet 1ère réunion
8
2 3 17/07/201 Equipe Projet Réunion
8
2 4 29/07/201 Equipe Projet Journée en autonomie
8
2 5 30/07/201 Equipe Projet Journée en autonomie
8
2 6 06/08/201 Equipe Projet Réunion
8
2 7 21/08/201 Equipe Projet Réunion
8
2 8 23/08/201 Equipe Projet Journée en autonomie
8
2 9 24/08/201 Équipe Projet Début de la rédaction du
8 livrable
2 10 27/08/201 Equipe Projet Réunion
8
2 11 31/08/201 Equipe Projet Réunion
8
2 12 06/09/201 Equipe Projet Réunion
8
2 13 13/09/201 Equipe Projet Réunion
8
2 14 26/09/201 Equipe Projet Réunion
8
2 15 02/10/201 Equipe Projet Réunion
8
2 16 06/10/201 Equipe Projet Réunion
8

3
Projet WOODSI

1. Architecture réseau

1.1. Charte de nommage

Lors de la création d’un Système d’information, un des points obligatoires pour


pouvoir structurer et organiser celui-ci est de définir une charte de nommage.
En effet, chaque équipement doit être rapidement identifiable selon plusieurs
critères : localisation, rôle, historique dans l’entreprise (ex : un routeur
nouvellement acquis prendra le numéro qui suit le dernier arrivé dans la société),
etc…
Au sein de la société Wood, aucune règle de nommage ne semble être définie, de
ce fait il convient d’en mettre en place une rapidement.
Nous proposons donc une charte de nommage qui sera composé de 12
caractères et sera exclusivement composé de majuscule et de chiffres et ce afin
de respecter la préconisation de Microsoft en termes de noms NetBIOS (cf.
https://support.microsoft.com/fr-fr/help/909264/naming-conventions-in-active-
directory-for-computers-domains-sites-and ).

Les noms des équipements se découperont comme ceci :

Villes Abréviatio
ns
Annecy ANN
Brest BRE
Dax DAX
Lille LIL
Macon MAC

4
Projet WOODSI

Equipements Abréviati
ons
Bornes wifi WIF
Cloud CLO
firewall FIR
imprimantes IMP
Onduleurs OND
Postes de travail fixe TOU
Postes de travail portable POR
Prises PRI
serveurs SRV
Stations de travail STA
Switches cœur de réseaux COE
Switches de distribution DIS
Switches de commutations COM
Téléphones de bureau BUR
Smartphone SMA
Téléphones standard TST
Téléphones réunion REU

Services Abréviati
ons
direction DIR
Ressources humaines RES
Service commercial COM
Atelier ATE
Affaires financières FIN
Comptabilité COM
Services juridique JUR
Service administratif ADM
Service informatique INF
Magasins MAG
Service achats ACH
Qualité QUA
Service Après-ventes SAV
Recherche et R&D
développement
Logistique LOG
Bureau d’études ETU
Stocks STO

Les trois derniers caractères seront des chiffres allant de 001 à 999.
Ex de nommage : LILTOUACH010 ce qui correspond au poste de travail fixe
numéro 10 situé à Lille au service achat.

5
Projet WOODSI
1.2. Normalisation du réseau

Dans l’objectif de structurer et d’organiser le réseau, nous recommandons de


repartir de zéro et ainsi de définir une nouvelle charte concernant le réseau.
Nous nous appuierons sur le protocole IPv4 pour la communication inter-sites et
nous réaliserons une nouvelle règle de fixation des adresses IP, un nouveau plan
d’adressage IP et nous mettrons en place des Vlan afin de compartimenter les
échanges entre les utilisateurs et ainsi commencer à mettre en place notre
politique de sécurisation du système d’information.

1.2.1. Règles de fixation des adresses

Certains équipements nécessitent une adresse IP fixe comme les serveurs.


Nous recommandons aussi l’attribution d’adresse IP de façon manuelle pour
certains terminaux.
Pour les équipements restants les adresses IP seront dynamiquement distribuées
par le serveur DHCP.

Pour résumer, cela donnera ceci :

Equipements Méthode
d’adressage
Bornes WIFI IP fixe
Firewall IP fixe
Imprimantes IP fixe
Onduleurs IP fixe
Ordinateurs fixes IP dynamique
Ordinateurs portables IP dynamique
Serveurs IP fixe
Smartphones IP dynamique
Stations de travail IP dynamique
Téléphone de bureau IP fixe

6
Projet WOODSI

1.2.2. Plan d’adressage IP

Ici, il faut distinguer 2 choses : les adresses publiques et les adresses privées.
Celles-ci déterminent sur quels réseaux nous nous trouvons mais cela
déterminent aussi notre possibilité d’agissement.
En effet sur les adresses publiques, donc sur le Wide Area Network (WAN), nous
ne pouvons pas décider des adresses qui nous seront désignés. Ceci est de la
prérogative des Fournisseur d’Accès Internet (FAI).
Par contre, nous pouvons agir sur le Local Area Network (LAN), réseau local en
français.
Sur les réseaux locaux nous proposons d’intégrer le numéro du département afin
de pouvoir très rapidement identifié le réseau sur lequel on est.
De plus pour la communication inter-sites nous pouvons respecter cette
nomenclature pour les tunnels VPN.
Ce qui donnera ceci :

Sites Lan Réseaux


VPN
Annecy 10.74.xxx.xxx/22 172.16.74.xxx/28
Brest 10.29.xxx.xxx/22 172.16.29.xxx/28
Dax 10.40.xxx.xxx/22 172.16.40.xxx/28
Lille 10.59.xxx.xxx/22 172.16.59.xxx/28
Macon 10.71.xxx.xxx/22 172.16.71.xxx/28

Nous optons pour un masque de sous-réseaux en /22 pour le LAN car cela permet
de connecter 1022 machines entre-elles, ce qui laisse une marche de manœuvre
dans la perspective d’accroissement et de développement de la société.
De même, nous choisissons un masque en /28 pour le VPN pour une possible
évolution en terme de géographie.

7
Projet WOODSI
1.2.3. Les VLAN

Comme exprimé au-dessus, le fait de mettre en place des VLAN permet un début
de sécurisation des réseaux du fait que l’on compartimente les accès aux
ressources.
En effet au cas où il y aurait une intrusion sur le réseau, la personne ne pourra
accéder qu’aux équipements qui sont dans son VLAN alors que sans cela, elle
aurait accès à toutes les ressources du site.
De plus, l’utilisation des VLAN permet aussi de réduire la consommation réseau
car les ordinateurs communiquent très souvent en broadcast pour différentes
causes, et donc limite cette surface, on diminue également les ressources
réseaux nécessaire à cette communication. Ce qui évitent aussi un engorgement
du réseau et donc des ralentissements lors des périodes de fortes utilisations du
réseau.

Adres Nombr
Numéro No ses es
de VLAN ms résea d’hote
ux s
08 DONNEES 10.xxx.8.0/22 1022
12 IMPRIMANTE 10.xxx.12.0/24 254
S
13 INVITES 10.xxx.13.0/24 254
14 SERVEURS 10.xxx.14.0/27 30
16 TELEPHONIE 10.xxx.16.0/22 1022
20 WIFI 10.xxx.20.0/22 1022
70 NATIF 10.xxx.70.0/27 30
99 ADMIN 10.xxx.99.0/27 30

Le VLAN NATIF sert à la communication des équipements de routage utilisant des


protocoles particuliers.
Le VLAN ADMIN est le VLAN qui permettra de configurer les équipements de
routage.

8
Projet WOODSI
1.2.4. Découpage Réseau Logique et Physique
1.2.4.1. Réseau Logique
LILLE

9
Projet WOODSI
DAX / ANNECY

10
Projet WOODSI
MACON / BREST

11
Projet WOODSI

1.2.4.2. Réseau Physique

Dans les différents bâtiments de la société, il est nécessaire de relier tous les
équipements informatiques, comprenant les ordinateurs, les imprimantes, les
switches, les serveurs…
C’est pourquoi nous ferons appel à un électricien qui tirera des nouveaux câbles
au travers des différentes structures de la société WOOD. Cela nous permettra de
remplacer l’ancien matériel et ainsi améliorer la connectivité entre les différents
équipements réseaux. Si dessous, un tableau récapitulatif du nombre de prises
réseaux par bâtiment et site ainsi que des plans détaillant le nombre de
personnes présents dans les bureaux.

12
Site Batiment Prises réseaux Téléphonie Métrage cablage intérieur Métrage cablage extérieur
18 (postes fixes) + 2 (imprimantes)
Lille Bureaux (RDC) + 4 (2 salles de réunions) 18 (fixes) 100
44 (postes fixes) + 4 (imprimantes)
Lille Bureaux (1er étage) + 1 (serveur) 44 (fixes) 120 50
Lille Atelier 21 (postes fixes) 21 (fixes) 200 10
Lille Stocks 3 (postes fixes) 3 (fixes) 150 10
Lille Magasin 5 (postes fixes) 1 (fixe) 150 50
Sous-total Lille 102 87 720 120
36 (postes fixes) + 5 (postes nomades)
Annecy Bureaux + 1 (serveur) + 2 (1 salle de réunion) 36 (fixes) 150 75
Annecy Atelier 11 (postes fixes) 11 (fixes) 200 20
Annecy Stocks 3 (postes fixes) 3 (fixes) 150 20
Annecy Magasin 5 (postes fixes) 1 (fixe) 150 50
Sous-total Annecy 63 51 650 165
Dax Bureaux 17 (personnes) + 10 (nomades) +1 (serveur) 17 (fixes) 120 20
Dax Atelier 16 (personnes) 16 (fixes) 200 50
Dax Stocks 3 (postes fixes) 3 (fixes) 130 100
Dax Magasin 5 (postes fixes) 1 (fixe) 130 20
Sous-total Dax 52 37 580 190
Brest Magasin 5 (postes fixes) 1 (fixe) 130
Sous-total Brest 5 1 130
Macon Magasin 5 (postes fixes) 1 (fixe) 130
Sous-total Macon 5 1 130
227 177 2700 500
Bureaux Annecy
L’ensemble des salariés possèdent également un téléphone. Un vidéoprojecteur est mis à disponible ainsi qu’un téléphone de
conférence dans chaque salle de réunion.
Projet WOODSI

Bureaux de DAX

15
Projet WOODSI

Bureaux de LILLE

16
Projet WOODSI
Le câblage entre les bâtiments des sites est actuellement mis en place par l’intermédiaire de fibre optique multimode mais il
est utile de changer les liaisons inter-sites afin d’améliorer la qualité du transport des données entre celles. Ci-dessous les
plans de câblage et de wifi entre les bâtiments.

17
Projet WOODSI
Plans des bâtiments d’Annecy

18
Projet WOODSI
Plans des bâtiments de Dax

19
Projet WOODSI
Plans des bâtiments de LILLE

20
1.3. Le réseau WAN

Pour reprendre la définition de Wikipédia :


« Un réseau étendu, souvent désigné par son acronyme anglais WAN (Wide Area
Network), est un réseau informatique ou un réseau de
télécommunications couvrant une grande zone géographique, typiquement à
l'échelle d'un pays, d'un continent, ou de la planète entière. Le plus grand WAN
est le réseau Internet ».
Avant de voir comment on peut améliorer les accès réseaux du groupe Wood, il
convient d’examiner l’existant.

1.3.1. Rappel de l’existant WAN

1.3.1.1. Cartographie du WAN

La connexion intersites se fait au moyen d’un tunnel VPN IPSEC qui sont
configurés sur des boitiers firewall qui ne sont plus ni garantis ni supportés.
Il n y a pas de redondance en termes de lien internet.
Pour avoir une vision instantanée du réseau WAN il suffit de regarder cette carte :
Projet WOODSI

1.3.1.2. Le lien Internet

Chaque site dispose d’une connexion ADSL qui oscille de 512 Kb/s a 20Mb/s.
Le débit de celle-ci n’est pas garanti et n’est pas assuré sur un retour fonctionnel
en cas de panne.

1.3.1.3. Diagramme des flux

22
Projet WOODSI
1.3.2. Les solutions

1.3.2.1. Les acteurs présents sur le marché

Il existe à ce jour en France 4 grands acteurs qui se partagent la fourniture


d’accès à internet : Orange, SFR, Bouygues Telecom et Free
Seuls les 3 premiers proposent des offres destinées aux professionnels. Nous
vous présenterons les offres, ainsi que les technologies à travers de ce tableau :

Offres fibres

Débit Débits Débits


Operate
Types descend montant garant GTR Tarifs
urs
ant s is
Orange Fibre Jusqu’à Jusqu’à 85
non 8 h ouvrés
fibre mutualisé 1Gb/s 1Gb/s €/mois
Fibre
SFR Jusqu’à Jusqu’à 990 € /
dédiée oui 4h
Business 1Gb/s 1Gb/s mois
avec MPLS
Bouygues Fibre Jusqu’à Jusqu’à 49
Non Non
télécom mutualisé 1Gb/s 1Gb/s €/mois

Offres 4G

Utilisateur
Operateurs Data s en Signal 4G/4G+ Tarifs
simultané
Mise en place
Orange flybox 100Go 32 150 Mbits/s 74€99 + 36
€99/mois
SFR la Box 4G 200 Go 10 110 Mbits/s 32 €99/mois

Bouygues
Illimité 64 220 Mbits/s 43€99/mois
Telecom 4G box

1.3.2.2. Nos préconisations

Toutes les solutions présentées ci-dessus apportent une notable amélioration par
rapport à l’existant.
Dans l’optique de s’assurer qu’internet soit toujours disponible nous préconisons
le fait de doubler les liens internet physique et donc de souscrire deux
abonnements, pour les sites de productions.

23
Projet WOODSI
Pour les magasins de Brest et de Macon, nous préconisons un seul lien internet
qui sera redondé par une box 4G.
Nous proposons de souscrire aussi à au moins un abonnement de type box 4G
pour chaque site.
Dans les divers choix qui s’offrent à nous, nous vous proposons de choisir les
offres suivantes :

Sites Opérateurs Solutions Nombres Tarifs


Fibre
SFR business dédiée 1 990 € /mois
Annecy
Fibre
Orange fibre 1 85 €/mois
mutualisé
Bouygues Telecom
4G 3 131.97€/mois
4G box

Orange fibre 1
Fibre 85 €/mois
Brest
Bouygues Telecom mutualisé
4G 43€99/mois
4G box 1
Fibre
SFR business dédiée 1 990 € /mois
Dax
Fibre
Orange fibre 1 85 €/mois
mutualisé
Bouygues Telecom
4G 2 87.98€/mois
4G box
Fibre
SFR business dédiée 1 990 € /mois
Lille
Fibre
Orange fibre 1 85 €/mois
mutualisé
Bouygues Telecom
4G 3 131.97€/mois
4G box

Orange fibre 1
Fibre 85 €/mois
Macon
Bouygues Telecom mutualisé
4G 43€99/mois
4G box 1

2. L’infrastructure système
2.1. Audit de l’existant

Comme aucun projet n’a été mené depuis 2004, l’infrastructure réseau est
obsolète et surtout plus garantie.
Les tentatives de maintien à niveau coute très cher car utilise de nombreux
prestataires, pour un résultat qui est proche de zéro.

24
Projet WOODSI
On constate de forts ralentissements lors de l’utilisation quotidienne.
Le plus gros souci découlant de cette situation est la sécurité des données. En
effet, personne n’est en mesure de savoir si les données sont sauvegardées, et si
celle-ci ne sont pas à la merci de piratage.
De plus comme il n’y a pas de redondance matérielle si un élément tel qu’un
switch ou un routeur tombe en panne cela peut prendre plusieurs jours à
remplacer et à configurer et cela peut créer un arrêt de la production et donc
créer une perte de chiffre d’affaire et créer un déficit en termes d’image auprès
de la clientèle.
Le câblage des bâtiments favorise les interférences électromagnétiques car il est
issu de technologie dépassée et il n’est pas blindé.

Types Modèles Marqu Année d’achat quantité


e
Câbles interne Cat.3 - Antérieur à la société Sur tous les
sites

Câbles inter-bâtiments Fibre multimode - 2008 24

Commutateurs FSM7326p Netgear 2008 3

Firewall F50 Netasq 2008 5

Routeur LiveBox Orange Location 5

25
Projet WOODSI
2.2. Présentation de solutions

Cette restructuration du SI demande le remplacement de nombreux


équipements.
Pour chaque équipement nous vous proposerons deux choix que nous
considérons comme les plus judicieux pour votre société. Puis nous vous
proposerons le choix qui pour nous sera la meilleure solution.
Ces choix seront basé sur plusieurs critères: l’apport technologique, la possibilité
d’évolution le prix etc…
Commençons tout d'abord par ce qui va contenir tout ce matériel.

2.2.1. Les baies

Parmi les baies on peut distinguer les baie serveurs, les baie de brassages et en
les caissons de répartitions.

2.2.1.1. Les baies serveurs

Description du produit
Capacité (U) 18
Catégorie Baie serveur
Assemblage Monté
Porte simple en verre trempé avec
Porte avant
serrure
Porte entièrement perforée avec
Porte arrière
serrure
Panneau latéral gauche Oui
Panneau latéral droit Oui
Panneaux latéraux
En option
verrouillables
Montants 4 (AV / AR)
Ecartement des montants 19"
Supports fournis Pieds fixes
Couleur Noir
Indice de protection IP20
Charge utile maximum 600
Poids 71
Hauteur 915
Largeur 800
Profondeur 1000

26
Projet WOODSI

Description du produit
Part number
Capacité (U) 24
Catégorie Baie serveur
Assemblage Baie à configurer
Porte avant Sans porte
Porte arrière Sans porte
Panneau latéral gauche Oui
Panneau latéral droit Oui
Panneaux latéraux
Oui
verrouillables
Montants 4 (AV / AR)
Ecartement des montants 19"
Supports fournis
Couleur Gris titane
Indice de protection IP20
Charge utile maximum 700
Poids 67
Hauteur 1204
Largeur 800
Profondeur 1000

27
Projet WOODSI
2.2.1.2. Les baies de brassages

Capacité (U) 32
Catégorie Baie de brassage
Assemblage Monté
Porte simple en verre trempé avec
Porte avant
serrure
Porte arrière Porte entièrement perforée avec serrure
Panneau latéral gauche Oui
Panneau latéral droit Oui
Panneaux latéraux verrouillables En option
Montants 4 (AV / AR)
Ecartement des montants 19"
Supports fournis Pieds fixes
Couleur Gris
Indice de protection IP20
Charge utile maximum 400
Poids 80
Hauteur 1600
Largeur 600
Profondeur 600

2.2.1.3.
Capacité (U) 42
Catégorie Baie de brassage
Assemblage Monté
Porte avant Porte simple en verre trempé
Porte arrière Porte pleine
Panneau latéral gauche Oui
Panneau latéral droit Oui
Panneaux latéraux
Oui
verrouillables
Montants 2 (Avant)
Ecartement des montants 19"
Supports fournis
Couleur Gris titane
Indice de protection IP20
Charge utile maximum 500
Poids 106
Hauteur 2004
Largeur 600
Profondeur 800

Coffret 10'' – 12U - Gris – Dexlan

28
Projet WOODSI
Format 12U

Hauteur externe 35 cm

Hauteur utile 26 cm

Largeur externe 35 cm

Ici nous ne mettrons qu’un Profondeur externe 28 cm

Largeur de la porte 35 cm

Hauteur d'ouverture de la
26,5 cm
porte
Gris (Référence couleur RAL
Couleur
7035)

Charge max : 10 Kg 10 KG

Poids : 4,8 Kg 4,8 KG

1 Porte avant verre trempée

2 Panneaux latéraux
amovibles

2 Montants avant

2 Entée de câbles haut et bas

1 Emplacement ventilateur

choix car c’est le seul modèle en 12U que nous avons trouvé, après seul la
couleur diffère.

2.2.1.4. Notre préconisation

Nous préconisons les baies qui sont équipées de serrures car cela permet
d’ajouter un plus au niveau sécurité. En effet que ces armoires soient fermées à
clefs en permanence permet d’éviter un arrachage de câble involontaire comme
par exemple lors du nettoyage de la salle serveur.
A ces équipements, nous ajouterons des accessoires tels que des ventilateurs,
des passes-câbles, etc...

29
Projet WOODSI
2.2.2. Le pare-feu

Véritable pièce maitresse du réseau les pare-feu méritent une attention très
particulière.
En effet, ceux-ci sont bien souvent le premier rempart face à des tentatives
d’intrusion et de piratage.
C’est pour cela que cela est un équipement qu’il faut choisir avec attention.
De notre étude, nous avons sélectionné deux marques qui sont reconnues pour
leur efficacité et leur performance.

Au vu des besoins différents entre les sites de production et les magasins, nous
proposerons :
 Deux produits de la gamme ; un destiné aux moyenne structure et un pour
les petites structures.

2.2.2.1. Fortinet

Fortigate240 D POE
42x GE RJ45 ports (including 40x
LAN ports, 2x WAN ports)
2x GE SFP DMZ ports
SPU NP4Lite and CP8 hardware
accelerated
64 GB onboard SSD storage
Modèle spécialement conçu pour
faire de la Haute disponibilité
300 utilisateurs peuvent être
connectés simultanément
2 ports spécifiques pour la gestion
de la DMZ
Multitude de service pouvant être
attachés à la demande

30
Projet WOODSI
Fortigate 90 D

Un pare-feu à 3,5 Gbps, avec 14 ports


RJ45 en 10/100/1000 et deux
interfaces WAN en 10/100/1000
Un stockage interne pour archiver en
local des données qui répondent aux
besoins de conformité et encouragent
l’optimisation WAN
FortiOS 5 – Un système d’exploitation
dédié à la sécurité, pour neutraliser
les menaces évoluées, assurer la
sécurité des équipements mobiles et proposer la veille nécessaire pour définir
des règles de sécurité pertinentes.
Sécurité professionnelle pour les petits réseaux
Une protection et des performances de premier rang signées Fortinet, à
disposition des petits environnements.
Connectivité redondante 2 interfaces WAN redondantes en 10/100/1000 pour
assurer la haute-disponibilité des données Administration centralisée.
Les appliances FortiManager (administration) et FortiAnalyzer (reporting)
simplifient le déploiement, le monitoring et la maintenance de l’infrastructure.

31
Projet WOODSI
2.2.2.2. Sophos

Recommend User Limit 750


 Sophos XG430
Form Factor 1U

Firewall throughput 41 Gbps

VPN throughput 4.8 Gbps

UTM Throughput 6 Gbps

Ethernet interfaces 8x GbE copper, 2x 10 GbE SFP+

Possibilité de haute disponibilité.


Protection end to end point
Divers
Interface permettant la gestion
du parc de frewall.

 Sophos XG135 Recommend User Limit 75

Form Factor Desktop

Firewall throughput 8 Gbps

VPN throughput 1180 Mbps

UTM Throughput 1200 Mbps

Ethernet interfaces 8x GE copper, 1x SFP

Possibilité de redondance de
Divers
l’alimentation

32
Projet WOODSI
2.2.2.3. Notre préconisation

Les fonctionnalités étant relativement identiques. En effet, les deux marques sont
de très bons Firewalls qui peuvent embarquer des services payables à la carte, ils
sont administrables à partir d’une interface globale qui facilite leur mise en place
et leur paramétrage et enfin comme tout firewall moderne pratiquent une forte
recherche et développement contre les malveillances présentes et futures.
Les seuls points faisant pencher la balance du côté de Fortinet sont :
Un plus grand nombre de ports permettant une extension du réseau plus
facilement réalisable pour un prix de vente relativement comparable.
Une haute disponibilité présente même pour les plus petit modèle de la gamme,
ce qui apporte une sérénité en cas de défaillance. En effet, en cas de panne du
pare-feu sur un magasin par exemple cela entrainerais un arrêt de service et
donc une perte de chiffre d’affaires.
Ceci fait que nous privilégions les solutions fortigate de fortinet pour la société
Wood.

2.2.3. Les switches

Il convient ici aussi de distinguer 2 types de switches : les switches de


distributions et les switches d’accès.

1.1.1.1. Les switches de distribution

Pour résumer son rôle on peut dire que celui-ci sert à filtrer, router, autoriser ou non
les paquets. Souvent ils servent de liaison entre le routeur (ou la box du F.A.I) et le switch
d’accès.

Nos choix se sont arrêtés sur le leader du marché à savoir Cisco et sur un challenger qui
monte de plus en plus sur ce secteur : Mellanox.

33
Projet WOODSI

1.1.1.1.1. Cisco

Cisco Catalyst 9500 1U

Equipements disponible en plusieurs configurations : https://www.cisco.com/c/en/


us/products/collateral/switches/catalyst-9500-series-switches/data_sheet-c78-
738978.html .
Pour la société wood nous retiendrons le modèle :
C9500-24Y4C: Commutateur hautes performances de la gamme Cisco Catalyst
9500 avec 24 x 1/10 / 25G Gigabit Ethernet + liaison montante 4x 40 / 100G.

Memory : RAM (installed): 32.000 GB


RAM Technology: Flash, SDRAM
Memory Notes
16GB DDR4 SDRAM
16GB Flash memory
2.4GHz processor
Physical Dimensions
1.7"h x 17.5"w x 21.5"d
Ports/Connectors
I/O:
(40) 10GBase-X SFP+
(2) USB 3.0
(2) Power in
Power
# Power Supplies Installed: 1
# Power Supplies Supported: 2
Caractéristiques Power Provided: 950.000 watt(s)
Power Notes
(1) 950W internal hot-plug power supply;
support for 2 maximum.
AC power max rating: 950W
System power consumption: 850W max
Input-voltage range and frequency: AC 115 to
230 VAC, 50 to 60 Hz
Input current: AC 10A at 115VAC, 5 A at
230VAC
Output ratings: 12V at 79A, 12V at 3A
Front-to-rear airflow
Protocols
Networking Protocol: 10 Gigabit Ethernet
Remote Management Protocol: RMON 1,
RMON 2, SNMP, SNMP 1, SNMP 2c, SNMP 3
Returns Policy

1.1.1.1.2. Mellanox

34
Projet WOODSI

Modèle SN2010
Spécificité :

Type de périphérique Commutateur - 22 ports - C3 - Géré

Contrôle du flux, équilibrage de charge, IGMP


snooping, prise en charge de Syslog, mise en
miroir des ports, stockage et retransmission,
prise en charge d'IPv6, haute disponibilité,
sFlow, prise en charge du protocole RSTP
(Rapid Spanning Tree Protocol), prise en
charge du protocole Multiple Spanning Tree
Protocol (MSTP), Prise en charge DCBX (Data
Center Bridging Exchange), journal des
événements, assistance Access Control List
Caractéristiques
(ACL), support RADIUS, Rapid Per-VLAN
Spanning Tree Plus (PVRST+), prise en
charge IPv4, prise en charge LLDP, relais
DHCP, Link Aggregation Control Protocol
(LACP), notification par e-mail, ports non
bloquants, Priority-Based Flow Control (PFC),
Multi Chassis Link Aggregation Group (MLAG),
notification d'évènement, flux d'air P2C, VLAN
Double Tagging (Q-in-Q), Top-of-Rack (ToR),
Protocol Independent Multicast (PIM)

18 x 25 Gigabit SFP28 + 4 x 100 Gigabit


Ports
QSFP28

Entrées multidiffusion (Couche 2): 256000


Interfaces virtuelles (VLAN): 4000
Capacité de buffer (MB) : 16
Capacité Ports 100GbE 4
Ports 40GbE : 4
Ports 25GbE 34
Ports 10GbE 34

RAM 8 Go

Mémoire flash 16 Go

Indicateurs d'état Liaison-activité

SNMP 1, SNMP 2, Telnet, SNMP 3, SSH-2,


Protocole de gestion à distance
CLI

Protocole de Routage BGP-4, IGMPv2, VRRP, OSPFv2, routage IP


statique, IGMPv3, PIM-SSM, routage statique
IPv4, routage statique IPv6, Bidirectional

35
Projet WOODSI
Forwarding Detection (BFD)

RADIUS, TACACS+, Secure Shell v.2 (SSH2),


Méthode d'authentification
LDAP

Support de cadre Jumbo 9216 octets

Capacité de commutation: 1,7 Tbps


Performances Latence: 300 µs
Débit de paquets : 2,52 Bpps

Sous-type 100 Gigabit Ethernet

IEEE 802.1D, IEEE 802.1Q, IEEE 802.1p,


IEEE 802.3x, IEEE 802.3ad (LACP), IEEE
Normes de conformité 802.1w, IEEE 802.1x, IEEE 802.3ae, IEEE
802.1s, IEEE 802.1ab (LLDP), IEEE 802.3ba,
IEEE 802.1Qbb, IEEE 802.1Qaz

Type de boitier Montable sur rack 1U

Extension-connectivité

18 x 25Gbit LAN QSFP28


1 x gestion (LAN) RJ-45
Interfaces 1 x série RJ-45
4 x 100Gbit LAN QSFP28
1 x USB mini-USB

Alimentation

Périphérique d'alimentation Alimentation électrique interne

Tension requise CA 120-230 V (50 - 60 Hz)

Consommation en fonctionnement 57 Watt

Nombre installé 2 (installé) - 2 (maximum)

Logiciels - Configuration requise

Logiciel(s) inclus Mellanox MLNX-OS

36
Projet WOODSI
1.1.1.1.3. Notre préconisation

Nouvellement arrivé sur le marché des commutateurs réseau, Mellanox a su en


quelques années à se hisser au niveau des grands.
Cette société a su se démarquer en proposant des caractéristiques très
intéressantes :
 Très haute densité de ports (10/40/56/100GbE de bout-en-bout).
 Facile d’installation et de paramétrage.
 Temps de latence les plus faibles du marché (0,23 us).
 Consommation électrique la plus basse du marché.
 Flexibilité, évolutivité, performance, haute disponibilité, maniabilité.

De plus, on peut faire tenir 2 switches sur 1 U.


Un autre de points attractif est le tarif en effet pour le prix d’un switch Cisco on
peut s’offrir 3 Mellanox. Tarif qui ne se fait pas au détriment de la qualité ou de la
fiabilité puisque des grandes universités tout autour du monde sont devenues
leurs clients ainsi que le groupe Total par exemple.

Au vu de ces atouts et d’autres qui seront mis en lumière plus loin dans les
préconisations, nous optons pour cette solution pour la société WOOD.

37
Projet WOODSI
1.1.1.2. Les switches d’accès

2.2.3.1.1. Switches Aruba

Modèle: Commutateur Aruba 2930F 48G PoE+ 4SFP+


Spécificités :

Description du produit Commutateur Aruba 2930F 48G PoE+ 4SFP+

Commutateur Aruba 48 ports 1 Gigabit avec quatre liaisons montantes


Type de périphérique
10 Gigabits SFP+

Type de châssis Montable sur rack 1U

Sous-type Fast Ethernet

48 ports RJ-45 POE 10/100/1000 à détection automatique + 4 ports


Ports
SFP + 1/10 GbE

Power Over Ethernet (PoE) PoE

ARM Cortex bicœur à 1016 MHz.


Divers SDRAM DDR3 1 Go.
Utilisation simplifiée grâce à une gestion intégrée avec ou sans fil

Taille du tampon de paquets : 12,38 Mo 4,5 Mo en entrée/7,875 Mo en


Performances
sortie

Garantie du fabricant Garantie limitée à vie

38
Projet WOODSI

1.1.1.2.1. Switches Cisco

Cisco Catalyst 2960-plus 48PST-L


Spécificités :

Cisco Catalyst 2960-Plus 48PST-L - commutateur - 48 ports - Géré -


Description du produit
Montable sur rack

Type de périphérique Commutateur - 48 ports - Géré

Type de châssis Montable sur rack 1U

Sous-type Fast Ethernet

Ports 48 x 10/100 (PoE) + 2 x Gigabit SFP + 2 x 10/100/1000

Power Over Ethernet (PoE) PoE

Budget PoE 370 W

Capacité de commutation : 16 Gbps ? Performances de transfert (taille


Performances
de paquet 64 octets) : 13,1 Mpps

Capacité VLAN actifs : 255

Alimentation CA 120/230 V (50/60 Hz)

Dimensions (LxPxH) 45 cm x 33.2 cm x 4.4 cm

Poids 5.4 kg

Garantie du fabricant Garantie limitée à vie

1.1.1.1.1. Notre Préconisation

Comme on peut le voir dans la description, ces produits sont quasi-identiques.


Le seul point différenciant est le prix. En effet, les switches Aruba sont 20%
moins cher que les Cisco.
Encore une fois, on ne peut expliquer la différence de prix par une moindre
qualité car ils sont tous deux garanties à vie et les switches Aruba font partie du
giron de HP.
Donc pour un produit identique autant prendre le moins cher et donc notre choix
va à Aruba.

39
Projet WOODSI
1.1.1.2. Les bornes wifi

1.1.1.2.1. Les bornes Aruba

Modèle : HPE Aruba Instant IAP-315 (RW)

Borne d'accès sans fil


Type périphérique de
Format Intégré au plafond - intérieur
IEEE 802.11b,IEEE 802.11a,IEEE
Protocole de liaison de données 802.11g,IEEE 802.11n,IEEE
802.11ac
Bande de fréquence 2.4 GHz,5 GHz
Débit de données simultané (5
Ghz):1733 Mbps ¦ Débit de données
Performances
1.1.1.2.2. simultané (2,4 Ghz):800 Mbps ¦
Bande passante agrégée:2,5 Gbps
Clients sans fil par radio Wifi:255 ¦
Capacité
BSSID par radio:16
Accessoires inclus 2 clips de montage au plafond
Dimensions (LxPxH) 20.3 cm x 20.3 cm x 5.7 cm
Poids 950 g
Garantie du fabricant Garantie limitée à vie

1.1.1.2.2. Les bornes Cisco

Modèle : HPE Aruba Instant IAP-315 (RW)

Point d'accès sans fil WiFI 802.11ac


Type périphérique de 3x4 MIMO
Nom du produit Cisco Aironet 2700I
IEEE 802.11b, IEEE 802.11a, IEEE
Protocole de liaison de données
802.11g, IEEE 802.11n
Bande de fréquence 2,4 / 5 GHz
Internes 2,4GHz, gain 4 dBi ,
Antennes omnidirectionnel 360°5 GHz gain 6
dBi - Omnidirectionnel 360°
2x10/100/1000BASE-T autosensing
Interfaces (RJ-45) / Port console de
management RJ45
Accessoires inclus 2 clips de montage au plafond
Dimensions (LxPxH) 22.1 x 22.1 x 5.1 cm
Poids 1 KG
Nécessite l’utilisation d’un Garantie du fabricant Garantie limitée à vie
contrôleur Wireless

40
Projet WOODSI
1.1.1.2.3. Notre préconisation

Notre choix va de nouveau vers les bornes Aruba et ce pour plusieurs raisons :
Celles-ci n’ont pas besoin de contrôleur Wireless pour être fonctionnelle. La
première installée et configurée devient la « maitre » et toutes celles qui
viendront se connecter après récupèreront la configuration dessus.
De plus si la « maitre » venait à s’arrêter alors la seconde devient maitre et ainsi
de suite.
En choisissant des bornes Aruba, on se facilite aussi l’installation car celles-ci
sont compatibles avec les switchs et elles reprendront leur configuration. Il n’y a
qu’une seule interface qui est nécessaire afin pour tout gérer.

1.1.2. Les serveurs et NAS

1.1.2.1. Les serveurs

Comme mentionne dans le livrable précédant, les serveurs possédé actuellement


par la société Wood sont obsolète et dépassé.il convient donc de les changer.
Afin de pouvoir dimensionner le nouveau serveur, nous avons établi une liste non
exhaustive de services qui seront en mesure de fonctionner sur celui-ci.
Ce tableau montrera les ressources minimum que demanderont ces services et
donc nous prévoirons une marge de manœuvre au vu de la future expansion de
la société Wood. On s’appuiera pour une partie de ces données sur des
informations qui sont déjà en notre possession comme par exemple le fait que
Microsoft Dynamics va être implémentés.

Services Nombre de cœurs Ram Espace disque système

Microsoft Dynamics 2 8Go 40 Go


Microsoft Exchange 1 8Go 40Go
Contrôleur de domaine A 1 4Go 32Go
Contrôleur de domaine B 1 4Go 32Go
Base SQL 1 1Go 6Go
Base SQL répliquée 1 1Go 6Go
Hyperviseur 1 4Go -
VM firewall 1 1Go 2 Go
Solution de supervision 4 4 40Go
Solution de sauvegarde 4 16 40Go
232
Total 17 51

41
Projet WOODSI
Il s’agit ici du strict minimum nécessaire afin de faire tourner la nouvelle
infrastructure. Sachant cela passons aux solutions que nous vous proposons.

1.1.2.1.1. Nutanix

Modèle Nutanix nx-1065 G5

Pour ce modèle, nous pouvons choisir parmi ces caractéristiques :


Spécificités par nœud (1 bloc=4 nœuds) :
 CPU : E5-2620v4 [8 cores / 2.1 GHz] ou [10 cores / 2.4 GHz]
 1 SSD : 480 GB, 960 GB or 1.92 TB
 2 HDD : 2 TB, 4 TB, 6 TB or 8 TB
 Mémoire : 64 GB, 96 GB, 128 GB, 192 GB, 256 GB, 384 GB, 512 GB or 1 TB
 Network connection : 2x 1GbE, 1x 1GbE IPMI Add-on: 1x Dual-Port 10GbE
SFP+ ou 1x Quad-Port 10GbE SFP+ ou 1x Dual-Port 10GBase-T ou 1x Dual-
Port 1GBase-T
 Dimension : Height: 3.46" (88mm)
 Width : 18.98" (482mm)
 Depth : 33.27" (845mm)
 Rack Units : 2U

42
Projet WOODSI
1.1.2.1.2. Dell

PowerEdge R940XA

Pour ce modèle, nous pouvons choisir parmi ces caractéristiques :


 Processeur : Jusqu’à quatre processeurs évolutifs Intel® Xeon®, jusqu’à
28 cœurs chacun.
 Baies de disques avant : Jusqu’à 8 disques (durs/SSD) SAS/SATA de 2,5",
30 To max., ou jusqu’à 24 disques (durs/SSD) SAS/SATA de 2,5", 92 To
max., ou jusqu’à 32 disques (durs/SSD) SAS/SATA avec jusqu’à
4 disques SSD PCIe NVMe, 132 To max.
 Mémoires : 48 emplacements DIMM DDR4, prise en charge des modules
LRDIMM/RDIMM, jusqu’à 2 666 MT/s, 6 To max.
Jusqu’à 12 NVDIMM, 384 Go max.
Prise en charge des modules DIMM DDR4 ECC à registres uniquement.
 Alimentation : Platinum : 1100 W, 1600 W, 2000 W, 2400 W CC : 1100
WMode mixte/CCHT : 1100 W*
 Blocs d’alimentation enfichables à chaud et entièrement redondants (en
option)
 6 ventilateurs enfichables à chaud avec redondance N+1

1.1.2.1.3. Notre préconisation

Nous préconisons l’achat de deux serveurs Nutanix et ce pour les raisons


suivantes :

 L’hyper-convergence permet d’obtenir des temps d’accès aux données qui


sont optimisés.
En effet quand le système perçoit une fréquente utilisation des données
celui-ci les stockent sur les SSD ce qui permet un temps d’accès réduit.
 La solution permet de s’affranchir des systèmes de RAID et des
SAN.Nutanix Complete Cluster est une architecture scale-out unique sur le
marché, car elle contient à la fois la puissance de calcul et l’espace de
stockage permettant aux entreprises de virtualiser leur centre de donnée
sans utiliser de baie de stockage en réseau (SAN ou NAS) dissociée des
serveurs. Développé pour servir les machines virtuelles, le cluster Nutanix
simplifie radicalement l’architecture via l'usage de ses blocs

43
Projet WOODSI
d'infrastructure très denses contenant processeurs, mémoire, médias de
stockage et fonctionnant en cluster extensible selon les besoins.
Résultat: un niveau de disponibilité maximum, une performance optimale
qu'elle que soit la taille de l'environnement virtuel, une baisse drastique
des coûts d'infrastructure et une grande simplicité de mise en œuvre.
 C’est une solution hautement évolutive. On peut, dès que le besoin se fait
ressentir ajouter un los avec un ou plusieurs nœuds.
 Nutanix a une solution novatrice qui attire beaucoup de partenariat.
Ils se sont associés avec Dell et Lenovo, les deux fournissent la partie
matérielle et Nutanix fournit le logiciel. Nutanix s’est aussi associé avec
Mellanox afin de proposer une solution complète qui permet de faciliter et
accélérer les échanges réseaux et de pouvoir offrir à leur client une
solution cloud hybride. C’est dans ce but qu’ils se sont associés avec
Google Cloud.

1.1.2.2. Les NAS

La solution de serveurs Nutanix ne nécessite pas l’utilisation de stockage


normalement.
Mais la société Wood bien qu’ayant accepté le principe d’une infrastructure
hybride, nous a stipulés que certaines données se doivent de rester sur le
territoire français.
C’est pour cette raison que nous avons décidé de redonder ces données sur les
différents sites de productions, et donc nous mettrons en place des NAS sur ces
sites.

1.1.2.2.1. Western Digital (WD) - My Cloud série Pro

Modèle PR4100

0 To - 40 To.
2 ports Gigabit Ethernet.
2 Blocs d’alimentation.
Windows/Mac.
Longueur 232 mm (9,13 po) Largeur 170 mm
(6,69 po) Hauteur 192 mm (7,56 po).

Pour les besoins de la société Wood nous


opterons pour une capacité de 16 To.

44
Projet WOODSI
1.1.2.2.2. QNAP

Modèle QNAP TS-1231XU-RP-4G

AnnapurnaLabs, an Amazon company


Processor Alpine AL-314 Quad-Core 1.7 GHz ARM®
Cortex-A15 CPU

System
4GB DDR3 (1 x 4GB) max 16GB
Memory

Drive Type 12 x 3.5"/2.5" SATA 6Gb/s HDDs/SSDs

10GbE LAN 2 x 10 Gigabit SFP+ LAN ports

GbE LAN 2 x Gigabit RJ45 LAN ports

USB 4 x USB 3.0 ports

Dimension (Hx 89 x 482 x 534 mm


WxD) 3.5 x 18.98 x 21.02 inch

Weight Net: 11.41 kg

ATX 250W, 100-240V AC, 5A-2.5A, 50Hz-


Power
60Hz (x2)

Fan 2 x 7cm system fan (12V DC)

 Accès sécurisé avec serveur VPN et client VPN


 Retrouvez facilement vos fichiers grâce à la recherche naturelle en temps
réel de Qsirch
 Conception évolutive permettant la connexion de boîtier d'extension QNAP
(UX-1200U-RP) pour augmenter la capacité de stockage totale jusqu'à 24
disques.
 Récupération rapide après sinistre avec les Instantanés. La Réplication des
instantanés facilite la double protection qui réplique les instantanés vers
un NAS QNAP ou un serveur distant

45
Projet WOODSI

46
Projet WOODSI
1.1.2.2.3. Notre préconisation

Notre choix a vers le qnap qui propose une solution qui possède une plus grande
capacité de stockage, capacité qui est évolutive.
De plus la possibilité de faire redonder les Nas entre eux de manière native
apporte un gain sécuritaire non négligeable.

1.1.3. Les onduleurs

Il est indispensable aujourd’hui de s’équiper d’onduleur dans le cas où il y a une


coupure partielle ou totale d’un site ou de l’ensemble des sites. Cela permettra
aux serveurs critiques surtout de continuer à tourner pendant une durée limité
(30 minutes par exemple) le temps d’éteindre proprement si et seulement si le
courant n’est pas rétabli.
Mais si le rôle principal de ces onduleurs est de fournir une source électrique en
cours de coupure, ils servent aussi très souvent dans les entreprises à participer
à la sécurité physique.
Il existe 2 technologie pour les onduleurs : les offlines, qui produisent une source
électrique de secours en cas de défaillance et les online, qui eux aussi servent en
cas de coupure mais qui ont aussi le rôle de fournir aux équipements choisis
préalablement une tension électrique régulière.
Les équipements électriques qui sont remplis d’électronique n’apprécient guère
les variations de tension ou alors les surcharges. Et donc en les branchant à ce
type d’équipement on peut s’affranchir de tous risques de chocs électriques pour
les équipements critiques.
Cela explique la raison pour lequel, nous avons choisi deux types d’onduleurs
online, que nous vous présentons.

1.1.3.1. APC Smart-UPS SRT 10 000VA RM

Format Rack 6U.


6 prises IEC 320 C13. 4 IEC 320 C19.
1 Hard Wire 3-wire (H N + G) (Batteries de
secours).
3 IEC Jumpers (Batteries de secours).
1 batterie préinstallée.

Port (s) Interface : RJ-45 10/100 Base-T, RJ-45 Serial, Smart-Slot, USB.
Panneau de contrôle : Console de contrôle et d'état LCD multifonction.

47
Projet WOODSI
Alarme audible : Alarmes sonores et visuelles selon le degré de gravité.
By-pass interne (automatique et manuel).
Tension d’Entrée Nominale : 230V, 400V 3PH.
Fréquence d'entrée : 40 - 70 Hz (auto détection).
Temps de recharge : 1.5 heures.
Tension nominale de sortie : 230 Volts.
Pour le site de Lille, prévoir l’acquisition de 3 batteries de secours.

1.1.3.2. Eaton 9SX11KI.

Technologie: ON-Line.

Type de produit à protéger: Serveur.


Puissance onduleur: 11000 VA.
Evolutif et Manageable.
Nombre de prises: 4.
Connecteur(s): Bornier.
Format de l'onduleur: Rack, Tour.
Dimension: 700 mm x 440 mm x 260 mm.
Poids: 84 kg.
Prévoir une évolution pour le site de Lille.

1.1.3.3. Notre préconisation

Notre choix va au modèle d’APC car celui-ci dispose de plus de prises de


distribution donc permet de protéger plus d’équipements et il dispose aussi d’une
meilleure autonomie de maintien du courant électrique du fait de ses trois
batteries.

48
Projet WOODSI
1.1.4. La climatisation
Comme le cœur de l’infrastructure se situera à Lille et qu’il y aura de nombreux
équipements qui dégageront de la chaleur, il faut prévoir un équipement qui sera
capable de refroidir la salle serveur.

1.1.4.1. Mitsubishi RC COOLSIDE DX 0021

Batterie de Résistance
électrique
Humidificateur /
Déshumidificateur
Interface RS485
Détecteur d’eau dans le sol
Possibilité de mise en redondance
Envoi de notification par w

1.1.4.2. Samsung Smart Inverter ACN071NDEHA

Gas réfrigérant : R410A


Contrôle à distance par infra-rouge
Fonction mode automatique
Dimension compacte idéale : Le climatiseur cassette
mini à 4 voies peut être installé dans un carreau de
plafond standard (600x600). Rénovation ou
changement du plafond n’est pas nécessaire. Il pèse
seulement 11 kg.
Changement vitesse de ventilateur : La vitesse du
ventilateur peut être adaptée selon la hauteur du
plafond. Grâce à l’option facile PCB, le flux d’air peut
être changé pour des plafonds plus hauts.
Assemblage rapide tuyau d'écoulement : Le tuyau de
drainage unique de Samsung empêche les
fuites et est plus facile à installer sans bande adhésive
ni d’autres adhésifs.

1.1.4.3. Notre préconisation

Notre choix se porte sur le Mitsubishi et ce pour les raisons suivantes :


 Celui-ci est compatible avec de la redondance
 Le système d’alerte utilise le wifi et donc peut alerter des personnes en
astreinte à distance.

49
Projet WOODSI
 Il nécessitera moins de travaux à l’installation.

1.1.5. La téléphonie IP

Avec l’arrivée des services d’informations, la téléphonie analogique a évolué en


téléphonie sur IP (nommée également la voix sur IP ou VoIP). De plus, suite à
l’arrêt programmé des lignes téléphoniques analogiques (RCP), annoncé par
Orange dans les environs des années 2023. Nous allons donc utiliser cette
nouvelle technologie en vue de gérer l’ensemble des communications vocales de
la société Wood.
Pour se faire, nous étudions deux solutions à notre disposition :

1.1.5.1. Ipexia

IPEXIA est une solution propriétaire mais néanmoins elle possède les
fonctionnalités basiques des solutions traditionnelles, les extensions d’options
nécessite une amélioration du matériel supportant celle-ci. De plus, cette solution
permet la connexion des anciens appareils utilisant la technologie analogique.
Néanmoins, la liberté apportée par cette solution est si grande qu’il en devient
compliqué de l’appliquer et peut rencontrer des problèmes de mise en place.

1.1.5.2. 3CX

3CX est une solution basée sur la simplicité d’utilisation et propose l’ensemble de
ses outils sur la plupart des systèmes d’exploitations. Il n’est pas nécessaire
d’acheter des modèles propriétaires téléphoniques. De plus, l’installation de cette
solution est disponible sous Windows ou Linux et utilisable dans le Cloud ou sur
site. Elle intègre également de nombreuses fonctionnalités (liste non
exhaustive) :
 Appels simultanés supportés
 Journal d’appels
 Renvoi d’appels
 Répondeur automatique
 Annuaire centralisé
 Transfert d’appel
 Console d’administration Web
 Compatible VMware / Hyper-V
 Sauvegardes planifiées
 Files d’attentes
La liste des fonctionnalités est présente sur le site officiel, accessible par cette
adresse :
https://www.3cx.fr/pabx/comparaison-editions/

50
Projet WOODSI
Parmi les téléphones, on peut distinguer parmi les plus importants : les
téléphones servant de standard ainsi que ceux des bureaux.

1.1.1.1. Les téléphones standard

D765 Desk Telephone

High-resolution 3.5” graphical TFT display


Dual-angle footstand: 46° and 28°
Wall mountable
Wideband hands-free talking (speakerphone)
Digital Signal Processor (DSP) enhanced audio quality
2-port 1-Gigabit Ethernet switch (RJ45) IEEE 802.3
Power over Ethernet IEEE 802.3af, Class 3
USB headset(1) ready
D7 Expansion Module(1) ready
Support for USB WiFi stick
Built-in Bluetooth compatibility
High-resolution 3.5” graphical TFT display
Dual-angle footstand: 46° and 28°
Wall mountable
Wideband hands-free talking (speakerphone)
Digital Signal Processor (DSP) enhanced audio quality
2-port 1-Gigabit Ethernet switch (RJ45) IEEE 802.3
Power over Ethernet IEEE 802.3af, Class 3

SIP-T52S

New structure design


2.8" 320 x 240-pixel color display with backlight
Built-in Bluetooth 2.1
USB 2.0 port for USB recording and
wired/wireless USB headsets
Opus Codec support
T54S&T52S firmware and Auto-P template
unified
Up to 12 VoIP accounts
Dual-port Gigabit Ethernet
PoE support
Paperless label design
Wi-Fi via WF40
Color-screen Expansion Module support
Stand with 2 adjustable angles

51
Projet WOODSI
1.1.1.1. Les téléphones de bureau

D712 Desk Telephone

Backlit graphical display, 4 lines


Dual-angle footstand: 46° and 28°
Wall mountable
Hands-free talking (speakerphone)
Digital Signal Processor (DSP) enhanced audio
quality
2-port 10/100 Mbps Ethernet switch (RJ45)
Power over Ethernet IEEE 802.3af, Class 1
Electronic Hook Switch (EHS)(1) support
for wireless headsets
IPv6

SIP-T19(P) E2

132x64-pixel graphical LCD


Two-port 10/100 Ethernet Switch
PoE support (T19P E2)
Opus codec support
Up to 1 SIP account
Headset support
Wall mountable
Simple, flexible and secure
provisioning options

52
Projet WOODSI
1.1.5.3. Notre préconisation

Notre choix entre les différentes solutions téléphoniques présent sur le marché
s’est porté sur 3CX car :
 L’installation de cette solution est réalisable sur site et sur le Cloud
 L’utilisation de cette solution est disponible sur la plupart des systèmes
d’exploitation
 Il n’y a pas de licence par extension, il est donc possible d’ajouter des
fonctionnalités sans ajouter des frais supplémentaires
 L’outil PBX Express permet de déployer rapidement une instance 3CX
(machine ou machine virtuelle)
 L’outil de backup / restauration intégré permet l’exportation /
importation de la configuration rapidement entre différents hébergeurs
 Tous les firmwares téléphoniques sont testés par 3CX
 Une gestion centralisée est présente, depuis la console 3CX (incluant
les options avancées des téléphones)
 La console 3CX gère également les appels téléphoniques
 Présence d’un système de messagerie instantanée (disponible sur Max,
Windows, IOS et Android)
 Présence d’un système de fax et messages vocaux via e-mail
 Intégration avec Office 365, Google et Outlook
 Présence d’un système de visioconférence (web ou non, idéales pour
les réunions)1

53
Projet WOODSI

2. Plan de déploiement et de financement


Afin de mettre en place et de configurer la nouvelle architecture, il faut des
maintenant convenir d’un plan d’action pour l’achat du matériel, mais il faut
aussi prévoir les ressources humaines nécessaire à sa mise en place ainsi que le
calendrier de celle-ci.
Nous nous attacherons tout d’abord au volet financier avant d’envisager le
déploiement de ce matériel

2.1. Budget prévisionnel pour le matériel

Dans un souci de transparence et de compréhension, nous vous proposons de


faire une répartition du budget nécessaire par site avant de vous en faire la
synthèse globale. Par contre pour certains devis, seul un chiffrage global fut
réalisé car cela permettait d’obtenir un tarif préférentiel, donc ces devis seront
comptabilisés au niveau de la synthèse globale.

2.1.1. Lille

Véritable cœur de la nouvelle architecture le site de Lille est celui qui va


demander le plus d’investissement. Ceci aussi bien au niveau matériel que de la
ressource humaine.
Nous avons retranscrit les investissements nécessaires dans les tableaux qui
suivent, mais vous retrouverais tous les devis qui y réfèrent dans la partie devis
des annexes.

54
Projet WOODSI
Matériel :

Prix Quantit Total Total


N° Type T.V.A
H.T é HT TTC
Serveurs
1 25515 2 51030 19,60% 61031,88
Nutanix
Support
2 6287,77 2 12575,54 19,60% 15040,35
Nutanix
Switch
3 4106,68 2 8213,36 19,60% 9823,18
Mellanox
Kit Rack
4 213,25 1 213,25 19,60% 255,05
Mellanox
Support
et
5 410,98 2 821,96 19,60% 983,06
garantie
Mellanox
Câble
6 46,17 2 92,34 19,60% 110,44
QSPF
Câble
7 15,02 8 120,16 19,60% 143,71
QSFP+
Câble
8 optique 96,28 2 192,56 19,60% 230,30
SFP+
Baie
9 690,39 1 690,39 19,60% 825,71
serveur
Baie de
10 739,3 1 739,3 19,60% 884,20
brassage
Caisson
de
11 108,9 5 544,5 19,60% 651,22
répartitio
n
Fortinet
12 3179 2 6358 19,60% 7604,17
240D
Forticlient
13 2243 1 2243 19,60% 2682,63
Vpn
14 Forticare 1547,9 2 3095,8 19,60% 3702,58
HPE
Aruba
15 1944 3 5832 19,60% 6975,07
2530F-48
p-
HPE
Aruba
16 1228 3 3684 19,60% 4406,06
2530F-24
p-
HPE
17 Aruba 448,67 12 5384,04 19,60% 6439,31
AP305
HPE
Aruba
18 AP305 kit 47 12 564 19,60% 674,54
de
montage

55
Projet WOODSI
Licence
19 Aruba 70 12 840 19,60% 1004,64
Airwave
20 Qnap 1245,83 1 1245,83 19,60% 1490,01
Onduleur
21 1147,84 1 1147,84 19,60% 1372,82
APC
Climatisat
22 10032,00 1 10032.00 19,60% 12489,84
ion
115659, 138820.
TOTAL 87 77

2.1.2. Site d’Annecy et de Dax

Pour ces deux sites comme l’investissement nécessaire est identique, nous les
réaliserons qu’un seul tableau mais il faudra doubler la demande
d’investissement.

Prix Quantit Total Total


N° Type T.V.A
H.T é HT TTC
Switch
1 4106,68 2 8213,36 19,60% 9823,18
Mellanox
Kit Rack
2 213,25 1 213,25 19,60% 255,05
Mellanox
Support
et
3 410,98 2 821,96 19,60% 983,06
garantie
Mellanox
Câble
4 46,17 2 92,34 19,60% 110,44
QSPF
Câble
5 15,02 8 120,16 19,60% 143,71
QSFP+
Câble
6 optique 96,28 2 192,56 19,60% 230,30
SFP+
Baie de
7 739,3 1 739,3 19,60% 884,20
brassage
Caisson
de
8 108,9 5 544,5 19,60% 651,22
répartitio
n
Fortinet
9 3179 2 6358 19,60% 7604,17
240D
10 Forticare 1547,9 2 3095,8 19,60% 3702,58
HPE
Aruba
11 1944 3 5832 19,60% 6975,07
2530F-48
p-
12 HPE 1228 3 3684 19,60% 4406,06
Aruba
2530F-24

56
Projet WOODSI
p-
HPE
13 Aruba 448,67 12 5384,04 19,60% 6439,31
AP305
HPE
Aruba
14 AP305 kit 47 12 564 19,60% 674,54
de
montage
Licence
15 Aruba 70 12 840 19,60% 1004,64
Airwave
16 Qnap 1245,83 1 1245,83 19,60% 1490,01
Onduleur
17 1147,84 1 1147,84 19,60% 1372,82
APC
39088,9 46750,3
TOTAL 4 7

57
Projet WOODSI
2.1.3. Magasins

Le budget calculé comprend le matériel nécessaire pour les 2 magasins de Brest


et de Macon
Matériel :

Quant Total T.V. Total


N° Type Prix H.T
ité HT A TTC
19,60
1 Caisson de répartition 108,9 2 217,8 260,49
%
19,60
2 Fortinet 90 D 499 4 1996 2387,22
%
19,60
3 Forticare-5 ans 2547,9 2 5095,8 6094,58
%
FortiClient VPN pour 19,60
4 1944 2 3888 4650,05
Fortigate 30 à 90-3 ans %
19,60
5 HPE Aruba 2530F-24 p- 1228 2 2456 2937,38
%
19,60
6 HPE Aruba AP305 448,67 2 897,34 1073,22
%
HPE Aruba AP305 kit de 19,60
7 47 2 94 112,42
montage %
Tot 14644, 17682,
al 94 79

2.1.4. Devis multi-sites

Nous regrouperons ici les dépenses qui devront être faites pour les différents
sites et dont le montant fût calculé en globalité afin de bénéficier de remises du
fait d’un plus gros contrat.
Nous détaillerons aussi ici le montant mensuel et annuel devant être alloué pour
la connexion internet.

Type
Frais de mise
d’investissem Cout Mensuel Cout annuel
service
ent
Internet 3834.9 46018,9 9000

Cout total 1 ère année : 55018,80

Type
Cout mise à
d’investissem remise Cout total
niveau
ent
Câblage 30582.72 5097.12 25485.60

58
Projet WOODSI

Type
Cout mise à
d’investissem remise Cout total
niveau
ent
Téléphonie 43583.68 7142.48 36441.20

2.2. Budget ressources

Dans cette partie ressources nous ne comptabiliserons que les ressources


utilisées par notre société Connectiv-IT. Les ressources externes qui
interviendront ont déjà été budgétées dans les devis et donc nous ne les
récapitulerons pas ici.
Enfin de réaliser ce livrable et tous ses composants (étude comparative, annexe,
préconisations), il fut nécessaire d’employer vos trois interlocuteurs pour une
durée cumulée de 37 jours. Ce qui donne donc un budget de 18500 € pour ce
livrable

2.3. Récapitulatif global du besoin de financement.

Type d’investissement Cout de financement

Matériel Lille 138 820,77 €

Matériel Dax/Annecy 46 750,37 €

Matériel Magasins 17 682,69 €

Internet 55 018,8 €

Téléphonie 36 441,20 €

Câblage 25 485,60 €

Total 338 699,53 €

Nous attirons votre attention sur le fait qu’une avance de 25 % du total est
demandée lors de la validation de ce livrable, ceci dans le but de pouvoir passer
commande du matériel et ainsi débloquer les expéditions.

59
Projet WOODSI
2.4. Organisation du déploiement

De telles modifications du S.I. demandent une certaine organisation pour le


déploiement de la solution. Il faut pouvoir modifier le câblage, installer la
téléphonie, poser la climatisation et les nouveau équipements réseau et
systèmes et cela en créant le moins de dérangement possible au bon
fonctionnement de la société.
Dans cette optique nous vous proposons d’utiliser, comme nous l’avait indiqué
votre prédécesseur, la période de congé de noël, soit du 17 Décembre au 2
janvier, pour réaliser le plus gros des modifications.
Donc si cet accord vous convient nous calerons le calendrier des prestataires qui
seront en charge de la partie câblages et climatisation afin de réaliser le
maximum d’opérations durant cette période et nous établirons une liste de
priorité dans la réalisation de ces taches ; en priorisant par exemple les bureaux
face aux ateliers.
Après nous sommes conscient du fait que cela pourrait prendre plus de temps et
nous pouvons aussi planifier de faire réaliser le reste des taches sur un ou deux
samedi.

En ce qui concerne l’installation du serveur et de l’équipement réseau rien ne


contre-indique une installation « normale », puisque celle-ci ne seront pas
bruyante, nous solliciterons juste la présence de votre technicien informatique
sur chaque site afin que celui-ci puisse prendre connaissance du matériel mais
aussi valider le bon fonctionnement de tout ceci.
Il va sans dire que nous réaliserons des tests avant d’opérer la bascule vers le
nouveau S.I et que l’ancien restera en fonction jusqu’à la validation de ces tests.
Nous déciderons ensemble, donc, de la date de ces tests et de la date de cette
bascule.
Concernant la téléphonie, nous vous proposons un concept que nous avons déjà
pratiqués et qui s’est révélé très formateur et dynamisant : l’installation des
téléphones par les utilisateurs.
Ceci a plusieurs avantages :
 Nous avons constaté une meilleure acceptation du changement lorsque
l’utilisateur est proactif à ce changement.
 L’utilisateur posera des questions pour améliorer son utilisation de ce
nouvel équipement (comment mettre ses contacts, son message
d’absence), il aura peut-être des questions auquel nous n’aurions pas
pensé et qui feront que l’on ne perde pas du temps la suite avec une
gêne qui aurait pu être évité.

60
Projet WOODSI
 Comme l’utilisateur aura déjà installé le matériel, si un jour il y a des
manipulations à faire du genre débrancher un câble, modifier un
paramètre ou bien donné une indication technique, celui-ci sera à même
de le faire et donc il n’y aura pas besoin de faire intervenir un technicien
informatique pour exécuter une tache basique.
Si cet aspect trouve écho à vos oreilles, nous vous proposerons donc un
planning pour la mise en place par services de la téléphonie.

61

Vous aimerez peut-être aussi