projet delavie sa - afcm.ovh fileprojet delavie sa 40 secret => o espond au mot de passe donné...
TRANSCRIPT
Projet Delavie SA
40
Secret => Correspond au mot de passe donné par l’opérateur pour pouvoir utiliser la ligne, elle est
unique par ligne. Ne pas confondre avec le mot de passe d’une extension reliée à cette ligne.
Et vérifier que notre Trunk communique bien entre le PBX et la ligne chez OVH en allant sur :
Report => Asterix info => Chan_Sip info
On peut voir qu’on est bien en Registred, c'est-à-dire que le lien entre le fournisseur et le serveur est
bien fonctionne bien. Nous allons maintenant voir la configuration des routes entrantes et sortantes
dans :
Connectivity => Inbound routes & outbound routes
Entrant:
Rentrer un nom de description et ajouter le numéro toujours au format international et faire la
redirection de la ligne OVH vers le compte utilisateur voulu.
Projet Delavie SA
41
Sortant :
Eentrer un nom pour la route sortant et choisir le trunk que nous avons précédemment crée.
Pour finir, nous allons mettre en place des règles pour les appels sortants dans le sous menu Dial
Patterns :
0[1-7]XXXXXXXX Autorise les appels vers les numéros commençant entre 01 et 09 puis contenant 8 chiffres compris entre 0 et 9.
09XXXXXXXX Autorise les appels vers les numéros commençant par 09 puis contenant 8 chiffres compris entre 0 et 9.
Pour les lignes SIP, nous avons décidé de prendre un forfait complet chez OVH, pour nos centaines
d’utilisateurs, nous avons pris ~100 lignes SIP afin que les collaborateurs de la société puissent
s’échanger entre eux.
France Pologne
0.1€/Mn 0.17€/Mn
Voici les prix pratiqués par OVH, ce sont les appels passés avec les lignes SIP vers les Fixes en France.
Nous achetons donc 100 lignes pour 100 euros et l’entreprise est facturée à la minute pour les appels.
Pour les téléphones SIP, nous avons choisi le softphone X-Lite :
Projet Delavie SA
42
3.4 Phases de tests
Nous renseignons ensuite les informations que nous avons rentré précédemment sur le serveur et
faisons de même sur un autre poste. Ici, avec un smartphone avec l’application « X-Lite » et à côté
depuis la ligne de OVH. (*97 pour le répondeur)
Un appel SIP vers ligne interne Un appel SIP vers ligne externe
Projet Delavie SA
43
5.4 Choix du téléphone IP
Modèle : LG-Nortel 8830
Nous proposons l’entreprise des téléphones de la marque LG-Nortel, modèle 8830 (voir image ci-
dessus).
Les critères de choix sont, par ordre d'importance :
- La qualité du rendu et de la captation audio du combiné et du haut-parleur éventuel,
- La qualité physique du combiné et des touches,
- Le niveau de compatibilité avec Asterisk
Les fonctionnalités du téléphone :
- Codecs supportés,
- PoE,
- Haut-parleurs,
- Fonction main-libre,
- Fonction d'interception des appels,
- Le nombre de voyants de supervision de lignes,
- Possibilité d'avoir une "extension standard" qui permet de monitorer un grand nombre de
lignes,
- Possibilité d'auto configuration des téléphones via des fichiers de configuration partagés en
TFTP ou en HTTP.
Projet Delavie SA
44
Les fonctionnalités suivantes sont proposées aujourd'hui par tous les téléphones IP :
- Présentation du numéro,
- Notification des appels en absence et des messages présents sur le répondeur,
- Mise en attente d'un appel,
- Transfert d'appel,
- Possibilité d'avoir un carnet d'adresse.
Projet Delavie SA
45
6. Gestionnaire de logs
Graylog est une solution open-source de gestion de logs et de messages. Chaque message reçu par un
nœud serveur est enregistré dans une base de données Mongo DB indexée via Elasticsearch. Une
interface web permet de gérer et analyser les données.
Graylog est capable de collecter, indexer et analyser des données structurées et non structurées en
provenance de diverses sources.
Graylog2 est découpé en 2 parties : graylog-server et graylog-web. La première est une application
Java qui accepte les messages sur différents protocoles : UDP, TCP, GELF, AMQP. La deuxième partie
permet de gérer des utilisateurs, et les dashboards.
Quelques usages possibles :
- Centralisation des messages
- Big Data
- Vues globales de l'état des ressources
- Analyse (Du réseau par exemple via les messages de équipements, des niveaux d'erreurs, etc.)
- Alertes directes (par ex. : lors d'une connexion, de l'exécution de certaines commandes, etc.)
Projet Delavie SA
46
Search : tous les messages apparaissent ici, il est aussi possible d’en rechercher spécifiquement, etc.
Stream : Permet de créer des flux, afin de filtrer les messages entrants, et donc pouvoir ne donner les
droits à un utilisateur que sur certains flux et non toute la base, mais aussi créer des alertes.
Dashboard : Pages d’accueils en widget permettant d’afficher des résumés d’informations sur un
Stream, ou une recherche. On peut aussi donner les droits à un utilisateur que sur certains dashboard.
Sources : Vue d’ensemble des sources des messages entrants.
Projet Delavie SA
47
6.1 Ajouter des Inputs
Pour cela on se rend dans « System > Inputs » sur l’interface Web :
Nous allons utiliser le Protocol Syslog, donc des Inputs Syslog pour écouter collecter les messages.
« Rsyslog », est le système de traitement de log par défaut sous Debian (et la majeure partie des OS
linux) ; il permet de la transmission via TCP (plus fiable que l’UDP), que nous utiliserons. Le post utilisé
sera le 1520. On choisit donc « Syslog TCP » puis « launch new input » :
Projet Delavie SA
48
1) On le lance sur notre nœud (on en a qu’un), on peut aussi cocher la case « Global Input » qui
va le lancer sur tous nos nœuds, ce qui importe peut car nous n’avons pas d’autres nœud sur
lequel le démarrer.
2) On le nomme explicitement « Debian Hosts (rsyslog) »
3) On renseigne le port TCP choisi (1520)
4) On le bind sur 0.0.0.0 pour écouter sur tous les réseaux.
5) On autorise de remplacer la date reçue par celle du serveur si elle n’est pas lisible dans le
message reçu.
6) On stocke le message complet dans « full_message » pour ensuite pouvoir en extraire des
données (vu plus tard).
6.2 Gestion des Utilisateurs, Droits, Flux, Alertes
Sous Graylog, Il y a tout d’abord deux types d’utilisateurs :
- Les administrateurs, qui ont tous les droits sur l’interface web ;
- Les utilisateurs, qui n’ont que des droits (Lecture ou Modification) explicites sur des Stream ou
des Dashboard, et ne peuvent pas utiliser la recherche globale.
Projet Delavie SA
49
6.3 Présentation des dashboards Un Dashboard est une vue d’ensemble personnalisée, classée par widgets.
Elle permet de conserver une rapide vue d’ensemble, et de vérifier que tout fonctionne rapidement,
ainsi que de s’organiser (par équipent, statistiques, ...) etc., ainsi que par exemple autoriser un
utilisateur à voir certaines informations globales, tout en ayant accès qu’à quelques streams.
Projet Delavie SA
50
7. Supervision avec centreon
7.1 Introduction
Afin de garantir le bon fonctionnement de l’infrastructure informatique de la société « Delavie SA », nous
avons mis en place un outil de supervision qui va gérer l'acquisition de données (mesures, alarmes, retour
d'état de fonctionnement, etc.).
La supervision va nous permettre de surveiller, rapporter et alerter les fonctionnements normaux et
anormaux des systèmes informatiques. Elle répond aux préoccupations suivantes :
Techniques : surveillance du réseau, de l’infrastructure et des machines ;
Applicatives : surveillance des applications et des processus métiers ;
Contrat de service : surveillance du respect des indicateurs contractuels ;
Métiers : surveillance des processus métiers de l’entreprise.
En cas de dysfonctionnement, le système de supervision qui est activé 24h/24 et 7j/7 permet d’envoyer
automatiquement des notifications aux responsables informatiques.
Les deux principaux types de supervision qu’on a mis en place sont :
La supervision système (le processeur - la mémoire - le stockage).
La supervision réseau (commutateurs - serveurs - disponibilité des services – débits- sécurité -
contrôle des flux)
7.2 Choix de la solution
Il y a différents outils de supervision utilisés dans les entreprises. Pour cela, avant de choisir le meilleur
outil de supervision adapté à notre infrastructure, nous avons comparé les quatre meilleurs
superviseurs :
Centreon : un logiciel de supervision qui s’appuie sur les technologies Apache et PHP pour
l'interface web, MySQL pour le stockage des données de configuration et de supervision.
Nagios : un logiciel de supervision de réseaux créé en 1999 par Ethan Galstad. Il est considéré
comme étant la référence des solutions de supervision Open Source.
Projet Delavie SA
51
C’est un outil très complet pouvant s'adapter à n'importe quel type d'utilisation avec des
possibilités de configuration très poussées.
Zabbix : un outil de supervision, ambitionnant de concurrencer Nagios et MRTG. Il fait la
supervision technique et applicative, offre des vues graphiques (générés par RRDtool) et des
alertes sur seuil.
check_mk : une solution de supervision open source développée par Mathias KETTNER en
2008. En réalité c’est une extension de Nagios, qui est l’outil de monitoring le plus connu et
le plus utilisé dans les entreprises.
Notre comparaison était basée sur les critères les plus importants :
Critères fonctionnels Centreon Nagios Zabbix Check_mk
Environnement d'installation Unix Unix Unix Unix
Base de données PHP C++ PHP, C, C+++
Python
Protocole
SNMP, SMTP pop3, NNTP, ICMP, HLDAP
SNMP, SMTP pop3, NNTP, ICMP, HLDAP
HTTP, FTP, SMTP
SSH, IMAP SNMP
Gestion d'une authentification et des rôles Oui Oui Oui Oui
Création de graphe simple à partir des mesures Oui Non Oui Oui
Installation et configuration simple Oui Non Oui Oui
Intégration simple d'un nouvel host dans un système de configuration centralisée
Oui Non Oui Oui
Possibilité de mettre en place simplement une supervision centralisée entre plusieurs sous-
réseaux ou sites Oui Non Oui Oui
Utilisation de RRD Tools Oui Non Non Oui
Nous avons choisi Centreon, après avoir étudié ses avantages et ses inconvénients:
Avantages
Une installation complète et automatique des packages nécessaires à l’utilisation de NAGIOS.
Facilite la configuration de Nagios.
Une découverte automatique du réseau via NMAP.
Graphe le résultat des alertes, système de reporting.
Inconvénients
Requiert plus de ressources matérielles que Nagios.
Projet Delavie SA
52
7.3 Centreon
Anciennement appelé Oreon1, Centreon est un logiciel de supervision des applications, systèmes et
réseaux, développé par la société française Centreon et basé sur les concepts de Nagios.
Une solution complète destinée aux administrateurs et exploitants du service de supervision. Ce logiciel
apporte de nombreuses fonctions telles que la consultation de l'état des services et des machines
supervisées, la métrologie, le reporting, l'accès aux événements de supervision, la gestion avancée des
utilisateurs via des listes de contrôle d’accès (ACL), etc.
Il s’appuie sur les technologies Apache et PHP pour l'interface web, MySQL pour le stockage des données
de configuration et de supervision.
Centreon est un outil gratuit basé sur une distribution CentOS, des composants systèmes et des
éléments interopérables associés aux systèmes RHEL, le tout utilisant le standard RPM. Il couvre
nativement la supervision SNMP.
7.4 Utilisation
Après avoir récupérer l’image ISO de Centreon (v2.8.8) et l’installer sur une machine Unix, avec l’adresse IP
attribué 10.30.30.50. Nous avons ajouté le service SNMP à tous les hôtes qu’on veut superviser. En effet,
SNPM (Simple Network Management Protocol) est un protocole qui permet aux administrateurs réseaux
de gérer les équipements et de diagnostiquer les problèmes.
Centreon a deux interfaces principales :
Interface console du serveur :
Projet Delavie SA
53
Interface web graphique :
7.5 Configuration
La configuration du Centreon se fait sur l’interface graphique, cette dernière nous permet d’accéder
aux hôtes et services supervisés et aux différents paramètres tel que les notifications, les utilisateurs, les
rapports.
7.5.1 Authentification
La première connexion à l’interface web Centreon fut avec un compte administrateur ou un compte
disposant des droits d’accès pour gérer les objets. Un utilisateur Centreon est à la fois un contact qui
recevra les alertes issues de la supervision et une personne qui pourra se connecter à l’interface web
Centreon.
Les principaux renseignements de l’utilisateur sont :
Le pseudo (Alias),
Le nom complet via le champ Full Name
L’adresse mail via le champ Email
Cette configuration d’un utilisateur est divisée en 3 parties distinctes :
La première partie concerne les paramètres liés à la notification
La seconde partie, les informations pour se connecter à l’interface web Centreon
Et la dernière pour des informations optionnelles.
Projet Delavie SA
54
Pour se connecter à l’interface Centreon saisir les paramètres suivants :
Autoriser l’accès via le champ Reach Centreon Front-end
Définir son mot de passe (Password) et le confirmer (Confirm Password)
Définir votre fuseau horaire via le champ Timezone / Location
Définir si votre compte est administrateur de la plate-forme (Admin) ou un simple utilisateur
7.5.2 Hôte
Pour démarrer la supervision de notre infrastructure on ajoute l’ensemble des hosts que nous voulons
superviser en se connectant à l’interface web Centreon avec un compte administrateur ou un compte
disposant des droits d’accès pour gérer les objets.
La configuration des hôtes se fait en renseignant les champs nécessaires :
Le nom de l’objet via le champ Host Name
La description de l’objet via le champ Alias
Son adresse IP dans le champ IP Address / DNS
Pour l’infrastructure de notre client on a ajouté les hosts importants :
Active Directory,
DLR 1 et 2
Serveurs DNS, DSM, Exchange...
ESXI 1 et 2, Vcenter & autres
Projet Delavie SA
55
7.5.3 Services
Les services sont des points de contrôle ou des indicateurs supplémentaires. Pour ajouter un service à
un hôte, seuls 3 champs sont nécessaires :
Le nom de l’hôte via le champ Linked with Hosts
Définition nom du point de contrôle via le champ Description
Le un modèle de service, par exemple Base-Ping-LAN via le champ Service Template.
Pour notre infrastructure seul le service Ping qui nous intéresse, le résultat est visible dans le menu
Monitoring > Status Details > Hosts
Projet Delavie SA
56
8. Notification
8.1 Mails-sms
Pour recevoir des notifications et les alertes il faut définir les paramètres suivants :
Activer la notification via le champ Enable Notifications
Définir les types de notification d’hôte que vous souhaitez recevoir via le champ Host
Notification Options, par exemple : Down, Recovery, Flapping, Downtime Scheduled
Définir la plage durant laquelle vous souhaitez recevoir vos notifications d’hôte via le champ
Host Notification Period, par exemple : 24x7
Définir la manière dont vous recevrez vos notifications d’hôte via le champ Host Notification
Commands, par exemple : host-notify-by-email
Définir les types de notification de service que vous souhaitez recevoir via le champ Service
Notification Options, par exemple : Warning, Unknown, Critical, Recovery, Flapping, Downtime
Scheduled
Définir la plage durant laquelle vous souhaitez recevoir vos notifications de service via le
champ Service Notification Period, par exemple : 24x7
Définir la manière dont vous recevrez vos notifications de service via le champ Service
Notification Commands, par exemple : service-notify-by-email
Projet Delavie SA
57
Nous avons créé un groupe nommé « network_admin » qui se compose de quatre utilisateurs qui
recevront les notifications :
Au cas où la perte d’un hôte se produirait, chaque membre du groupe reçoit une notification :
La configuration des notifications par sms se fait sur l’interface physique. D’abord il faut affecter un
port série physique à notre machine virtuelle et ensuite il faut installer le paquet du smsd.
Projet Delavie SA
58
8.2 Escalade
D’une manière générale, en cas de déclenchement d’une alerte, une notification permet de contacter
un ou plusieurs contacts (ou groupes de contacts). De même, il est possible d’envoyer plusieurs
notifications suivant un intervalle de temps régulier.
Une escalade de notifications permet de contacter différents groupes de contacts au fil des
notifications envoyées ou de changer le moyen de notification (remplacer les mails par un SMS). La
définition d’une escalade de notification pour un hôte, un groupe d’hôte, un service, un groupe de
services ou un méta-service écrase la configuration classique des notifications pour cet objet.
Exemple : Un service A est paramétré pour envoyer des notifications à un groupe de contacts “A” en
cas de statut non-OK. Ces notifications sont envoyées toutes les 5 minutes. Si pendant un certain
nombre de notifications envoyées le statut du service est toujours en non-OK, il est possible de
contacter les individus du groupe de contacts “B” etc...
Les escalades de notifications sont pratiques dans les cas où il existe dans une société une équipe de
support de niveau 1, niveau 2, niveau 3... Lorsqu’un problème survient l’équipe de support niveau 1
est contactée. Si pendant un certain temps l’équipe niveau 1 n’a pas réussi à résoudre le problème,
l’équipe niveau 2 est avertie etc...
Projet Delavie SA
59
VII. Infrastructure de stockage
1. Stockage SAN
Pour alimenter le stockage en réseau SAN des ESX, nous proposons la solution gratuite et open-source
FreeNAS. Elle s’incorpore parfaitement avec l’infrastructure de virtualisation. C’est une solution
robuste et activement mis à jour par l’éditeur (iX systems). Nous l’exploitons dans le cadre de notre
maquette afin de gérer les lecteurs iSCSI de nos ESX.
FreeNAS supporte le RAID logiciel (0, 1, 5, 5+0, 5+1, 0+1, 1+0…) les rapports S.M.A.R.T et d’autres
protocoles comme FTP, CIFS, NFS, rsync.
FreeNAS comporte des fonctionnalités supplémentaires comme la surveillance SNMP, les VLAN, les
onduleurs, le syslog, le chiffrement de disque…
Projet Delavie SA
60
2. Partages de fichiers
Nextcloud est un fork d’Owncloud, c’est un logiciel libre de stockage/partage de fichiers. Il a été installé
sur un serveur Ubuntu 16.04.2 TLS
Un certificat a été mis en place avec Let’s Encrypt qui permet d’installer un certificat via un processus
automatisé et offre la possibilité d’éviter les étapes complexes habituelles comme la création
manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la
sécurisation des sites Internet.
Une liaison LDAP a été mise en place pour faciliter la création des utilisateurs en liant l’annuaire.
Projet Delavie SA
61
Les informations nécessaires pour la configuration du ldap sont :
- Adresse IP du serveur qui héberge l’Active Directory
- Le port sur lequel va se connecter nextcloud pour joindre l’AD
- Un utilisateur qui dispose des droits pour effectuer des recherches dans le répertoire ldap
- Le mot de passe du compte en question
- Le nom de domaine
Projet Delavie SA
62
3. Sauvegardes de VM sous « Veeam »
3.1 Introduction
Afin de pouvoir restaurer les données en cas de disfonctionnement du système ou récupérer des
fichiers perdus ou supprimés par erreur par les utilisateurs sur les machines virtuels, nous avons mis
en place une solution de sauvegarde sous Veeam.
Etant donné que la majorité de nos infrastructures sont des machines virtuelles, la gestion de
sauvegarde de ces derniers est donc indispensable.
Nous avons décidé de mettre en place sur une machine la solution « Veeam » dans l’édition « Backup
and replication ». « Veeam » est un logiciel de sauvegarde de VM et de fichiers qu’on peut définir de
façon manuelle ou automatique, il répond au besoin que l’entreprise demande et il est surtout connu
comme étant un logiciel très apprécié, régulièrement mis à jour et possède une communauté très
active dans le monde, nous avons décidé d’opter pour ce logiciel.
Pour ce rapport, nous nous concentrerons sur la sauvegarde de VM complète et de restauration de
fichiers. Pour ce qui est de la sauvegarde incrémentielle, elle ne s’effectuera qu’avec des « jobs » c’est-
à-dire des « Planification de tâches » qui vont concerner les VM afin d’en faire soit des sauvegardes
complètes soit des sauvegarde incrémentiel (Sauvegarde mise à jour seulement en cas de modification
de la VM). Cette dernière fonction n’est disponible que dans la version payante « Enterprise »
Nous avons choisi la formule « Enterprise » étant donné qu’elle offre plusieurs options que n’offre pas
la version « Standard » telles que :
- Restauration avancée pour Microsoft Active Directory, Exchange, SharePoint et SQL Server
- Chiffrement amélioré (protection en cas de perte du mot de passe)
- Réplication (basculement planifié)
Des options qui nous semblent essentielles pour un logiciel de sauvegarde et utiles au sein de la
société.
Projet Delavie SA
63
Il est évidemment possible en plus de machines virtuelles de pouvoir sauvegarder les partitions ou
disques des ordinateurs de l’entreprise avec la solution « Veeam Endpoint Backup ».
3.2 Utilisations
Après l’installation et les dernières configurations réseaux ainsi que le rajout de l’ESXI qui contient nos
machines virtuelles, nous allons pouvoir effectuer une sauvegarde.
Avec un clic droit sur une des VM, on a la possibilité de faire une sauvegarde, ici, sous l’appellation
« VeeamZIP » que va apparaitre à l’endroit où sera sauvegardé ce dernier, un fichier vbk un format
propriétaire à « Veeam ». Ce fichier est une image complète compressée de la VM, par exemple dans
notre cas concernant le DNS Linux, la machine fait 12go et sera réduit à 2.19Go.
Interface de Veeam
Projet Delavie SA
64
Options de sauvegarde
Lorsque nous ouvrons ce fichier .vbk nous avons accès à cette liste :
Options de restauration
On peut choisir de restaurer la VM entière, les partitions, les fichiers de VM ou la restauration de fichier
voir même vers le Cloud avec la solution Microsoft Azure.
Projet Delavie SA
65
Dans le cas de Windows Serveur on va sélectionner « Guest Files (Microsoft Windows) » et à restaurer
les utilisateurs ou groupe supprimé par mégarde par les administrateurs, même chose pour « Guest
Files (Linux and other) » pour les OpenLDAP si cette technologie est mise en place en entreprise.
Ce fichier .vbk va être basculé sur un serveur de sauvegarde, nous avons opté pour un « Synology
DSM » afin de faciliter la gestion des différentes sauvegardes et ne pas surcharger le serveur en
sauvegarde inutile ou trop anciens.
Interface de sauvegarde
Un autre exemple d’utilisation de restauration d’objets d’active directory :
Projet Delavie SA
66
Nous allons maintenant passer à la restauration d’objet d’Active Directory, pour cela il faudra aller
dans C:\windows\NTDS de la même interface que pour la restauration de fichier et choisir le fichier
ntds.dit, c’est dans ce fichier que sont stockées les informations de l’active directory.
Ce fichier étant en constante utilisation, nous pouvons seulement prendre une sauvegarde récente
(Sauvegarde hebdomadaire Windows Server) pour pouvoir restaurer nos objets ou GPO.
En faisant un double clic dessus, « Veeam » va ouvrir un outil intégré au logiciel installé du nom de
« Veeam Explorer for Windows Active Directory ».
Nous pouvons avec cette interface, restaurer des objets Active directory, des DNS supprimés et des
GPO.
Projet Delavie SA
67
3.3 Equipements
Concernant l’équipement de stockage des sauvegardes, nous allons mettre en place deux baies de
stockage, dont une principale et c’est le RS815, c’est un NAS monté en rack 1U à 4 baies construit pour
aider les entreprises à stocker, protéger et partager efficacement des données. De nombreuses
fonctionnalités destinées aux entreprises et à la stabilité sont regroupées dans la conception matérielle
compacte, le rendant idéal pour développer les petites entreprises avec un espace ou un budget limité.
Synology NAS-Tour RS815 avec 4 emplacements de disques
Ses fonctionnalités sont :
• Plus de 216,7 Mo/s en lecture, 121,1 Mo/s en écriture1
• Double LAN avec prise en charge des échecs et de Link Aggregation
• Extensible jusqu'à 48 To d'espace avec Synology RX4152
Il disposera de 4 disques de 6 To de modèle Seagate Enterprise NAS HDD 6 To. Ce dernier sera couplé
d’une extension nommée RX415 (Photo ci-dessus). Le RX415 fournit une extension du volume pour les
serveurs Rack Station 1U en amenant 4 fentes pilotes supplémentaires, lui aussi aura ses 4 disques de
6 To. Un Raid se fera pour éviter la perte de sauvegarde en cas de dysfonctionnement des disques.
Projet Delavie SA
68
4. PCA/PRA
Il est important, dans le cadre de l’activité du client, de prévoir un Plan de Reprise d’Activité et un Plan
de Continuité d’Activité, afin de savoir que peut supporter le client comme perte de données ou d’arrêt
sans mettre en péril l’activité de l’entreprise.
Objectif du PCA : Prendre l’ensemble de tenants d’une organisation afin de préparer et ordonner la
reprise en cas de sinistre majeur.
Objectif du PRA : Mettre en œuvre des moyens techniques permettant de garantir une reprise de
l’ensemble des services du SI en limitant la perte de données et de le temps d’indisponibilité.
Il faudra donc, dans un premier lieu, définir le/les risques dont le client souhaite se prémunir. Dans un
second temps établir les couts qu’induiraient un arrêt ou une perte de données afin de pouvoir définir
un financement lors du choix technologique.
Une fois cela fait, il faut valider le PRA par des tests sur les choix techniques retenus et étudier les
scénarios de coupure.
Quelques outils à disposition du client :
- La virtualisation des serveurs en ferme
- Le stockage SAN physique ou virtuel
- Le cloud de proximité pour les PCA ou PRA
- Les outils de sauvegarde adaptés et performants
- Les outils de clustering
Plusieurs solutions se présentent au client :
- Le PRA simple à sauvegarde externalisé qui fait appel à une sauvegarde répliquée et une redondance
des liens entres sites.
- Le PRA évolué avec reprise sur site distant : toutes les vm des sièges sont répliquées sur chaque site
- Un PRA zéro perte de données : très couteux mais qui assure un service sans perte de données
Projet Delavie SA
69
VIII. Infrastructure virtualisation
1. Hyperviseur
Nous proposons au client la solution de virtualisation des machines virtuelles « VMware ESXi ». C’est
un hyperviseur reconnu et mondialement utilisé de par ses fonctionnalités avancées permettant
d’avoir un haut niveau de disponibilité des machines virtuelles en cas de défaillance total d’un hôte.
2. Schéma des machines virtuelles
Voici un schéma reprenant l’architecture serveur. Dans le cadre de notre maquette nous avons choisi
d’installer un hyperviseur Proxmox (linux) qui va virtualiser dans un premier temps les hyperviseurs
ESX, le vCenter, l’Active Directory, le FreeNAS, un serveur Openstack et une passerelle d’accès
Windows.
Dans une seconde couche de virtualisation visible en bas en vert les machines virtuelles applicatives
hébergées par nos ESXi de la couche 1. Toutes ses machines se trouvent dans le même plan
d’adressage IP 10.30.30.X/24.
Projet Delavie SA
70
3. Fonctionnalités de l’hyperviseur VMware
Afin de faciliter la gestion de nos machines virtuelles nous passons par l’intermédiaire du vCenter qui
nous permet d’avoir une vue globale des deux serveurs ESX ainsi que des vm applicatives :
Cela offre la possibilité de créer des machines virtuelles, accéder à la console, arrêt, redémarrage,
configuration du H.A, ajout de lecteurs iSCSI.
En cas de défaillance d’un hôte toutes les machines virtuelles concernées par la coupure seront
relancées sur un hôte disponible du cluster.
Projet Delavie SA
71
IX. Infrastructure cloud
Openstack
Pour permettre au client de déployer des machines virtuelles plus rapidement et plus simplement que
par VMware, nous proposons la solution de cloud libre Openstack.
C’est un logiciel émergeant et très bien accueilli par de nombreuses entreprises qui participent à la
fondation Openstack, parmi eux nous avons : Canonical, Red Hat, SUSE, AT&T, Cisco, Dell, HP, IBM,
Yahoo!, Oracle4, Orange, Cloudwatt, EMC, VMware, Intel, OVH, NetApp…
OpenStack est un ensemble de logiciels open source permettant de déployer des infrastructures de
cloud computing. La technologie possède une architecture modulaire composée de plusieurs projets
corrélés (Nova, Swift, Glance...) qui permettent de contrôler les différentes ressources des machines
virtuelles telles que la puissance de calcul, le stockage ou encore le réseau inhérents au centre de
données sollicité.
L’avantage est qu’il est gratuit et très modulaire, on peut ainsi déployer et augmenter la puissance en
ajoutant des « nodes compute » au fur et à mesure que l’entreprise s’agrandit.
Openstack utilise les principes du SDN pour l’organisation du réseau.
Projet Delavie SA
72
Volet Financier
X. Rappel du projet
Notre entreprise répond au besoin de la société « Delavie SA » qui a pour projet la rénovation de
l’infrastructure informatique de ses trois sites :
Le siège : Lyon
Site A : Paris
Site B : Toulouse
Pour réaliser ce projet, nous avons besoin d’un budget qui couvrira les matériels et les logiciels
déployés, la main d’œuvres, la maintenance, et d’autre frais. Pour cela, nous avons réalisé ce volet qui
présente notre proposition financière.
1. Choix du matériel
Serveurs : Dell PowerEdge R510
Baie Dell 42U Rack 4210
Projet Delavie SA
73
Cisco SF250-48
Pfsence SG-4860
Cisco Catalyst 2960
RX415
Projet Delavie SA
74
2. Prix des matériels
3. Logiciels
Description Produit Quantités Unités Prix unitaire HT en €
TOTAL HTV en €
Licence Windows Windows server 2016 Standard
2 Pce. 1922,24 3844,48
Licence VCenter VMware vSphere standard
1 Pce. 3035 3035
Total 6879,48
4. Fournisseur d’accès
Le fournisseur d’accès internet sera SFR Business. Ce dernier propose un forfait 1G « Ipnet » sous
engagement de 36 mois.
Les sites de la société « Delavie SA » se positionne dans une zone éligible. Pour cela le prix de la mise
en service est de 4000 euro + l’abonnement e de 2500euros par mois.
Les tarifs proposés intègrent les prestations suivantes :
Eligibilité : Les technologies, zones et débits sont disponibles sous réserve d'éligibilités
techniques et géographiques.
Débit fourni : Débit symétrique et 100% garanti
Création du lien d'accès : Inclus
Fourniture et maintenance du routeur : Inclus
Installation sur site du routeur : Inclus durant les Heures Ouvrées
Garantie de Temps de Rétablissement : GTR 4h 8h-18h du Lundi au Vendredi incluse
Projet Delavie SA
75
Service internet sécurisé :
Haute disponibilité :
5. La Mise en place
L’installation de l’infrastructure dans les trois sites durera 20 jours :
Lyon : 5 jours
Toulouse : 3 jours
Paris : 3 jours
Le planning des interventions sera fourni après la signature du contrat.
Site Service Tarif/jour/intervenant HT en €
Nombre d'intervenant
Durée par jour
Total tarif HT en €
Lyon MISE EN PLACE 700 4 5 14000
Toulouse MISE EN PLACE 700 2 3 4200
Paris MISE EN PLACE 700 2 3 4200
Tous les sites
SFR Mise en place internet
- - - 12000
Total 27500€
Projet Delavie SA
76
6. La maintenance
Systack IT s’engage à souscrire auprès de la société Delavie SA toutes les assurances nécessaires au
bon fonctionnement de l’architecture (24/24 – 7j/7j), (mises à jour, accès hotline, accès aux
compétences, échanges matériels...). « Voir annexe contrat de maintenance ».
Le devis de la maintenance est de 1500 euros annuels. (Voir le contrat de maintenance)
7. Devis général
Devis Prix HT en €
Matériel 118449
Logiciel 46594
FAI 12000
Mise en Place 22400
Maintenance 1500
Total HT en € 200943€
Projet Delavie SA
77
Le 20/06/2017
Systack IT 8 Rue d'Avignon 69367 Lyon Cedex 07 Tel : 04 07 07 07 07
Devis n°655
Partie matérielle
Désignation Quantités Prix unitaire HT en € TOTAL HT en €
Serveur 64 g/ram (1 vCenter, 2 ESXi, 2 Openstack) 5 3980 19900
Baie SAN - 15 Emplacements 1 6280 6280
Disque SSD pour le SAN 15 375 5625
Switch niveau 2 5 2500 12500
Firewalls 6 2700 16200
Switch niveau 3 2 3000 6000
Onduleur electrique siege 1 5200 5200
Onduleur electrique agences 2 619 1238
Synology RackStation 1 650 650
Onduleur electrique siege spare 1 5200 5200
Onduleur electrique agences spare 1 619 1238
Routeur pfsence spare 2 1080 1080
Switch L2 en spare 1 2500 2500
Switch L3 en spare 2 3000 3000
Baie 42U 2 790 1580
Baie 18U 2 269 538
Téléphone IP 160 119 19040
Société Delavie SA 3 Quai Perrache, 69002 Lyon
Tel : 04 01 01 01 01
Projet Delavie SA
78
Spare téléphone IP 10 119 1190
OVH telecom 150 5 750
Disque dur NAS 4 310 1240
Accès internet / 1mois / 1Gbps 3 2500 7500
Partie Logiciels
Désignation Quantités Prix unitaire HT en € TOTAL HT en €
Licence Windows 2 1922,24 3844
Licence vCenter 1 6000 6000
Licence ESXi 2 3500 7000
CAL Exchange 200 100 20000
CAL Windows 200 43 8600
Licence Veeam 1 1150 1150
Partie mise en place
Désignation Service Tarif/jour/intervenant
HT en € TOTAL HT en €
Lyon MISE EN PRODUCTION 700 14000
Toulouse MISE EN PRODUCTION 700 4200
Paris MISE EN PRODUCTION 700 4200
SFR MEP internet MISE EN PRODUCTION - 12000
Total Devis
Total HT 200943
Montant de la TVA
40188.6
Total TTC
241131.6
Offre valable 3 mois Ce devis n’inclut pas la facture mensuelle du FAI qui vaut 2500 euros.