comment créer une infrastructure pour plusieurs clients distants
TRANSCRIPT
Comment créer une Comment créer une infrastructure pour infrastructure pour
plusieurs clients distants.plusieurs clients distants.
Comment créer une Comment créer une infrastructure pour infrastructure pour
plusieurs clients distants.plusieurs clients distants.
PlanPlanPlanPlan
1. Présentation de Novagency2. Mon rôle et mon projet3. Problématique du projet4. Réflexion5. Installation et mise en production6. Bilan final
-1--1-
Présentation de Présentation de NovagencyNovagency
-1--1-
Présentation de Présentation de NovagencyNovagency
Crée en septembre 2008
SARL au capital de 7500€
Deux gérants associés Thierry DETHAN Guillaume DETHAN
Siège social : CAEN
Clients dans toute la France
Présentation de NovagencyPrésentation de NovagencyPrésentation de NovagencyPrésentation de Novagency
Présentation de NovagencyPrésentation de NovagencyPrésentation de NovagencyPrésentation de Novagency
Secteurs d’activés:Accompagnement et conseils en Informatique
Administration Réseaux et Systèmes
Informatique et téléphonie centralisée
Intégration de solutions
Présentation de NovagencyPrésentation de NovagencyPrésentation de NovagencyPrésentation de Novagency
Organigramme:Organigramme:
Thierry DETHANGérant associé
Guillaume DETHANGérant associé
Jean-Baptiste PERDRIELAdministrateur Syst & Réseaux
Jérôme LECARPENTIERStagiaire téléphonie
-2--2-
Mon rôle et mon Mon rôle et mon projetprojet
-2--2-
Mon rôle et mon Mon rôle et mon projetprojet
Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet
Mon rôle:
◦ Stagiaire entre novembre 2008 et fin mars 2009.
◦CDI signé en Avril 2009
◦Administrateur Systèmes et Réseaux Mise en place des réseaux Mise en place des serveurs Mise en place des infrastructures des clients Administration du tout
Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet
Mon projet:
◦Réhabilitation de la plateforme existante
◦Création d’une nouvelle plateforme contenant: Téléphonie Messagerie Virtualisation Hébergement Web Réseau de l’ensemble
Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet
Analyse de l’existant:
Liaison WAN 512K/512K
4 serveurs clients
2 serveurs d’applications
Firewall NetASQ F50
Robot sauvegarde DLT
Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet
Analyse de l’existant:
.nx.net||\ _sap.nx.net
|\ _ client1.sap.nx.net | || \_ srvclient1.client1.sap.nx.net|\_ client2.sap.nx.net| || \_ srvclient2.client2.sap.nx.net|\_ client3.sap.nx.net| || \_ srvclient3.client3.sap.nx.net|\_ client4.sap.nx.net
|\_ srvclient4.client4.sap.nx.net
-3--3-
Problématique du Problématique du projetprojet
-3--3-
Problématique du Problématique du projetprojet
Mon rôle et mon projetMon rôle et mon projetMon rôle et mon projetMon rôle et mon projet
Problématique:
Mettre en place l’ensemble du projet: Dans un budget limité Redondant En créant une coupure minime Facilement administrable et stable Dans un environnement fiable et accessible
Mais aussi: Choisir les bons fournisseurs Prévoir les risques
-4--4-
RéflexionRéflexion
-4--4-
RéflexionRéflexion
RéflexionRéflexionRéflexionRéflexion
Que faut-il ajouter ? Modifier ?
◦Réseau et environnement:
Accès limité panne de nuit ?
Un seul switch non redondant
Un seul Firewall non redondant
Stockage sur DLT non adapté
Anciens serveurs Risque panne
Accès 24/7
Double NIC
High Avaibility
Backup fixe
Nettoyage
RéflexionRéflexionRéflexionRéflexion
Que faut-il ajouter ? Modifier ?
◦Téléphonie:
Tout est à créer Doit être proposée aux clients à terme
Choix de la technologie Asterisk: Libre et gratuit Sur Linux Peu gourmand en ressources Supporte le NAT de façon fiable
RéflexionRéflexionRéflexionRéflexion
Que faut-il ajouter ? Modifier ?
◦Téléphonie:
Fournisseurs de lignes: OVH et Keyyo
Rapport qualité / prix intéressant
Choix des téléphones utilisés: Thomson ST2030 Linksys SPA922 Linksys SPA962 Siemens DECT C470IP
RéflexionRéflexionRéflexionRéflexion
Que faut-il ajouter ? Modifier ?
◦Virtualisation:
Effectuer des sauvegardes Effectuer des tests Proposer aux clients
Choix: VMWare Infrastructure Server 2.0
Gratuit (non libre) Administration simple VMWare propose un panel d’outils satisfaisant
RéflexionRéflexionRéflexionRéflexion
Que faut-il ajouter ? Modifier ?
◦Messagerie:
Messagerie collaborative Fonctionnement sur Mobiles Interface web pratique
Choix: Microsoft Exchange Server 2007
E-mails Contacts Tâches Calendrier Dossiers Interface web (OWA) réputée et fiable Push Mail HTTS sur Windows Mobile, IPhone, Android
RéflexionRéflexionRéflexionRéflexion
Que faut-il ajouter ? Modifier ?
◦Hébergement Web:
Hébergement de sites classiques:◦ HTML◦ PHP◦ MySQL
Choix: Apache2
Libre et gratuit Représente ~75% des serveurs web Documentation et communauté large
RéflexionRéflexionRéflexionRéflexion
Que faut-il ajouter ? Modifier ?
◦Choix du matériel:
◦ Réseau: Switch HP Procurve 48 ports gigabits + Linksys WAN
◦ Firewall: Paire de NetASQ U70 montés en HA.
◦ Backup: NAS Western-Digital 4x1000GB en RAID5
◦ Téléphonie et Hébergement: DELL PowerEdge R300
◦ Virtualisation et Messagerie: DELL PowerEdge 2950
-5--5-
Installation Installation et et
mise en productionmise en production
-5--5-
Installation Installation et et
mise en productionmise en production
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Déroulement
◦1. Déménagement à l’identique◦2. Installation Firewall et Switch◦3. Intégration des nouveaux éléments◦4. Phase de tests◦5. Mise en production
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Déménagement à l’identique
◦Coupure prévue avec les clients: 3 heures
◦Démontage◦Nettoyage◦Changement de salle◦Remontage◦Validation du fonctionnement
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Installation Firewall et Switch
◦Coupure prévue avec les clients: 2 heures
◦Doit fonctionner à l’identique.◦Redondance obligatoire.◦Ajout des nouvelles règles.◦Gestion des multiples IP Publiques
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Installation Firewall et Switch
◦Paramétrage standard◦Mise en place d’un mot de passe◦Activation du SNMP◦Branchement à toutes les NIC Principale.◦Bascule du switch secondaire.
Topologie du réseauTopologie du réseau
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Intégration des nouveaux éléments
◦NAS de sauvegarde: RAID5, intégration LAN
◦Installation physique des nouveaux serveurs
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Intégration des nouveaux éléments
TELEPHONIE (NOVA01):
◦Achat des différentes lignes chez OVH◦Installation de Asterisk sur un Linux Debian◦Paramétrage Réseau (IP, NAT, DNS)◦Paramétrage Asterisk.
◦Exemple:exten => novagency4005,1,Dial(SIP/1002&SIP/1000,10)exten => novagency4005,2,Set(CALLERID(name)=Com: ${CALLERID(name)})exten => novagency4005,3,Dial(SIP/1001&SIP/1008,10)exten => novagency4005,4,Voicemail(1001,u)
◦Paramétrage des téléphones
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Intégration des nouveaux éléments
VIRTUALISATION (NOVA02):
◦Installation de VMWare sur un Linux Debian◦Paramétrage Réseau (IP, NAT, DNS)◦Paramétrage VMWare.◦Paramétrage des espaces dédiés au VMs:
◦1 sur disque local◦1 point de montage sur le NAS
◦Installation de:◦1 Windows Server 2003◦1 Windows Server 2008◦1 Linux Debian
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Intégration des nouveaux éléments
MESSAGERIE (NOVA03):
◦Installation de Windows 2008 Server◦Paramétrage Réseau (IP, NAT, DNS)◦Installation Exchange Server 2007◦Installation et Paramétrage de ISA Server 2006◦Création du domaine nova.lan
◦Création des utilisateurs et des boites E-mails
◦Installation et Paramétrage de Postfix sur NOVA01 NOVA02
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Intégration des nouveaux éléments
HEBERGEMENT WEB (NOVA04):
◦Installation de Apache2 sur un Linux Debian◦Paramétrage Réseau (IP, NAT, DNS)◦Paramétrage Apache2.◦Installation du module PHP◦Installation du serveur MySQL◦Installation du FTP utilisateurs◦Mise en place des sauvegardes
Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.Installation et mise en prod.
Phase de tests
◦Vérification régulière des journaux◦Vérification de la stabilité de l’ensemble◦Fonctionnement des sauvegardes◦Mise en place de sites clients en cours de dev.◦Virtualisation des machines existantes.◦Utilisation de la téléphonie◦Essai d’envoi/réception depuis:
Outlook Windows Mobile Outlook Web Access
Mise en production une fois validés
-6--6-
Bilan finalBilan final
-6--6-
Bilan finalBilan final
Bilan FinalBilan FinalBilan FinalBilan Final
Ce projet m’a permis d’appréhender
◦Environnement de production◦Gestion de projets◦Environnement de datacentre
◦Technologies: Asterisk Apache Exchange VMWare
◦Travailler en autonomie sur la partie technique◦Compétences commerciales