OFFRE COMMERCIALE

Titre projet
Référence

Pré-requis Infrastructure & Hardware

MX ACS

1
Sommaire
1. Schéma cible de la solution ................................................................................................................. 3
2. Pré-requis Hardware ............................................................................................................................ 4
3. Haute disponibilité ............................................................................................................................... 5

2
 1. Schéma cible de la solution

La solution MX ACS peut être schématisée comme suit :

Accessible depuis Internet

Verified by Visa
Https Https Tcp/Ip
MasterCard
Secure Code
Porteurs
S1 S2 S3

 S1 : portail web d’authentification qui contient les pages web d’authentification.et le

LISTNER ACS.
 S2 : contient les serveurs ACS s’interfaçant avec les différents canaux, et le service
web permettant la connexion à la base de données MX-ACS. Contient également le
service web d’authentification.
 S3 : Serveur base de données MX-ACS : Oracle 11g installé sous AIX (le cas actuel
chez la BNM), contient aussi le module sécurité pour le calcule du CAVV, et le
module de migration et d’enrôlement des porteurs ACS

Nous suggérons de mettre les serveurs d’authentification (S1) dans une DMZ afin d’isoler les
applications accessibles depuis Internet.

3
 2. Pré-requis Hardware

Afin de garantir une performance de fonctionnement de la solution fournie par M2M, nous
proposons l’architecture recommandée suivante pour la mise en place d’une solution ACS :

Serveurs Windows S1, S2 :

N° Qté De s cr ipt ion Sp é cif ic at ion s Ha rdw ar e & Softw a re

1 2
Listener ACS (S1)
Processeurs Quatre (4) x Processeurs
RAM 16 GB
Disque dur interne 300GB
Adaptateur réseaux 1 x 10/100 Mbps Ethernet pour le réseau LAN (hors les
clusters)
1 x 1 Gbps Ethernet pour la connexion entre le serveur de
données et le serveur Web
Software  Windows Server 2008 R2 Enterprise
Application Software  Oracle 11g Client
 IIS 7
 .NET Framework 1.0, 2.0 et 3.5

Serveur base de données :

Serveur actuel de la BNM

1. Configuration Recommandée pour le Backup

Nous recommandons la même configuration que la production pour le serveur de backup.

2. Configuration Recommandée pour la Pré Production

Nous recommandons la même configuration que la production pour le serveur de Pré
Production.

3. Configuration Recommandée pour les tests

La configuration de test peut être plus petite en terme de RAM et d’espace disque alloué.

4
Matrice des flux :

Serveur Source
Serveur Serveur
Serveur S2 MC Porteur
S1 S3

7777 (Port Monitoring

Serveur S1 ACS)
9595 443
Serveur destination

Serveur S2 443

6803 (Port securité)

Serveur S3 1521 (Port BDD)

MC 443

Plateforme
443
SMS

3. Environnement de test

préparation d'un environnement de test à l'image de la production, avec les mêmes flux
autorisés

4. Haute disponibilité

Pour assurer la haute disponibilité de la plateforme MXACS, il faut dupliquer les deux
serveurs S1 et S2 et mètre en place un répartiteur de charge Actif/Passif (Exemple un Load
Balancing F5). Ci-après, l'architecture proposée.

5
6