stage technique dialy juin 2014
DESCRIPTION
Oualid El Amrani El IdrissiTRANSCRIPT
Université Sidi Mohammed Ben Abdellah
Ecole Supérieure de Technologie de Fès
Département Génie électrique
Option Réseaux et Télécommunications
Du 28 Mai au 20 Juin 2014
Elaboration :
Mr. Oualid EL AMRANI EL IDRISSI
Encadrement pédagogique :
Mr. Jamal BELKADID
Encadrement technique :
Mr. Zouheir LAKHDISSI
Année universitaire : 2013 - 2014
Thème : Optimisation et virtualisation de l’architecture
réseau de DIAL TECHNOLOGIES
2
REMERCIEMENTS
Je tiens à remercier dans un premier temps, toute
l’équipe pédagogique de l’Ecole Supérieure de
Technologie de Fès et les intervenants professionnels
responsables de la formation Réseaux et
Télécommunications.
J’adresse mes sincères remerciements à Mr. Zouheir
LAKHDISSI Directeur général de la société DIAL
TECHNOLOGIES, qui m’a permis d’allier la pratique au
théorique à travers l’élargissement de mes connaissances
de domaine purement conceptiste à celui de pratique.
J'exprime également ma reconnaissance à tout le reste
du personnel, spécialement à Mr. Zakaria AKSIKAS qui
m’a préparé tous les outils dont j’avais besoin pour
réaliser ce travail.
Je ne peux pas achever ces remerciements sincères sans
citer mes parents sans qui mes études n’auraient été
possibles.
3
SOMMAIRE
I. Introduction : ....................................................................................................................................................... 5
A. Contexte : ....................................................................................................................................................... 5
B. Préambule : .................................................................................................................................................... 5
C. Objectifs : ....................................................................................................................................................... 5
D. Réponse technique : ....................................................................................................................................... 6
E. Réponse financière : ....................................................................................................................................... 6
II. Présentation de l’entreprise: ............................................................................................................................... 6
A. Présentation de la société : ............................................................................................................................ 6
B. Produits .......................................................................................................................................................... 7
III. Architecture actuelle : .......................................................................................................................................... 8
A. Topologie : ...................................................................................................................................................... 8
1. Infrastructure réseaux : ............................................................................................................................... 8
B. Architecture serveurs ..................................................................................................................................... 8
1. Périmètre de couverture du projet : ........................................................................................................... 8
2. Infrastructure serveurs existante : .............................................................................................................. 9
C. Les orientations souhaitées : ........................................................................................................................ 10
D. Résumé des problèmes : .............................................................................................................................. 11
IV. Architecture cible ............................................................................................................................................... 11
A. serveurs ........................................................................................................................................................ 11
V. Mise en œuvre ................................................................................................................................................... 13
A. transformation P2V (physical to Virtual) ...................................................................................................... 14
1. Phase 1 : Extraction de l’image de la machine physique ........................................................................... 14
2. Phase 2 : Chargement de l’image dans le serveur ESXi ............................................................................. 15
3. Tests ........................................................................................................................................................... 18
4. Problèmes .................................................................................................................................................. 20
Conclusion ............................................................................................................................................................... 23
Références ............................................................................................................................................................... 24
4
TABLE DES FIGURES
Figure 1 : Quelques Applications android et iOS de dial inserées dans Google Store et APP STORE ........................ 7
Figure 2 : Infrastructure réseau actuelle DE DIAL TECHNOLOGIES ............................................................................ 8
Figure 3 : infrastructure serveurs .............................................................................................................................. 9
Figure 4 : Tableau décrivant les serveurs de MEDITEL chez Dial ............................................................................. 10
Figure 5 : Tableau décrivant les serveurs D’IAM chez DIAL ..................................................................................... 10
Figure 6 : Tableau décrivant les serveurs locaux de DIAL ........................................................................................ 10
Figure 7 : Infrastructure serveurs cible de DIAL ...................................................................................................... 11
Figure 8 : Serveur physique numero 1 avec le nouveau adressage ......................................................................... 12
Figure 9 : Serveur physique numero 2 ..................................................................................................................... 12
Figure 10 : Serveur physique numero 3 ................................................................................................................... 12
Figure 11 : Serveur physique numero 4 ................................................................................................................... 13
Figure 12 : Représentation de l'hyperviseur ESXi .................................................................................................... 13
Figure 13 : L'interface de Seagate Discwizard ......................................................................................................... 14
Figure 14 : Architecture du fonctionnement de l'outil Vmware Vcenter Converter Standalone ............................ 15
Figure 15 : Vcenter Converter Standalone - Ajout de l'image ................................................................................. 16
Figure 16 : Vcenter Converter Standalone - Destination ......................................................................................... 16
Figure 17 : Vcenter Converter Standalone - Nom du VM ........................................................................................ 17
Figure 18 : Vcenter Converter Standalone - Paramètres de la VM.......................................................................... 17
Figure 19 : Vcenter Converter Standalone - Résumé de l'opération ....................................................................... 18
Figure 20 : Vcenter Converter Standalone - Chargement en cours ......................................................................... 18
Figure 21 : vSphere Client - Login ............................................................................................................................ 18
Figure 22 : vShpere Client - Interface ...................................................................................................................... 19
Figure 23 : VMware Workstation - Connexion au Serveur ...................................................................................... 19
Figure 24 : Problème de démarrage - SERVER 68 .................................................................................................... 20
Figure 25 : Modification de l'ordre de démarrage .................................................................................................. 21
Figure 26 : LIVE CD - Mode de Secours .................................................................................................................... 21
Figure 27 : Problème du démarrage résolu ............................................................................................................. 22
5
I. INTRODUCTION :
A. CONTEXTE :
Dans le cadre de ma formation de technicien supérieur option Réseaux et
télécommunications à l’Ecole Supérieure de Technologie de Fès, j’ai pour objectif de
réaliser un projet qui doit me fournir un contact avec tous les aspects de la commodité
d’un projet qui se base sur la recherche, l’étude et la réalisation des nouvelles idées.
B. PREAMBULE :
L'objet de ce document est de décrire le besoin et les caractéristiques techniques des
matériels et prestations demandées pour l'évolution de l'infrastructure du réseau LAN de
la société DIAL TECHNOLOGIES.
Cette évolution est motivée par l'obsolescence de certains matériels ou technologie,
aujourd'hui en place sur le réseau local.
La nouvelle solution devra offrir, entre autres avantages:
Une réponse à des besoins fonctionnels, présents ou futurs, par l'intégration de
nouveaux standards ou normes.
Une adaptation des performances aux possibilités offertes par les nouveaux serveurs.
Une plus grande disponibilité sous la forme de liens physiques ou de fonctions
logiques.
Une grande pérennité de la gamme matérielle proposée.
C. OBJECTIFS :
Les principaux objectifs visés dans l'élaboration de la nouvelle architecture LAN de la
société DIAL TECHNOLOGIES sont les suivants:
Robustesse: corriger les limitations de l'architecture actuelle et accroître la robustesse
globale du réseau.
Flexibilité: répondre aux besoins d'évolutions et permettre des reconfigurations aisées
du réseau local.
Performances: aboutir à une architecture apte à supporter simultanément des
applications à fortes contraintes telles que:
les applications client-serveur de tous types, la sauvegarde centralisée
de gros volumes de données.
La gestion des services SMS, etc ...
Sécurité: apporter des mécanismes permettant d'accroître la sécurité d'accès au
réseau.
Pérennité: disposer d'une capacité d'évolution qui ne remette pas en cause la
pérennité des choix sur une durée de cinq ans minimum.
6
D. REPONSE TECHNIQUE :
La proposition technique doit au minimum comprendre les éléments suivants:
Description détaillée de l'architecture réseau proposée.
Description détaillée des logiciels de configuration/administration des matériels
réseaux proposés.
E. REPONSE FINANCIERE :
La proposition financière détaillera le coût de l’ensemble des matériels et logiciels
proposés par l’équipe pour répondre au besoin de l’entreprise.
La proposition financière devra également indiquer le surcoût lié à une extension de
garantie.
Je devrai également indiquer clairement tous les surcoûts éventuels qu’elle prévoit pour
l’installation et la mise en œuvre de la solution répondant au besoin de l’entreprise.
II. PRESENTATION DE L’ENTREPRISE:
A. PRESENTATION DE LA SOCIETE :
Dial Technologies est le leader, des
services et des solutions mobiles au
Maroc, en Afrique du Nord et en
Afrique de l'Ouest.
DIAL TECHNOLOGIES c’est :
Un forte expertise dans le domaine des technologies mobiles depuis 2000.
Une performance prouvée avec des solutions utilisées chez plus de 5 opérateurs
télécoms, 600 entreprises et 25 millions de clients mobiles sur 5 pays.
L’unique prestataire qui propose, développe et héberge des services avec les trois
opérateurs marocains.
Plusieurs prix d’excellence au niveau national et régional (Mobile Peers Award, Prix de
l’innovation marocain, Prix Sit’Expo).
Un portefeuille de services complet couvrant toute la chaine de valeur (SMS/MMS,
Solutions vocales, micro paiement, applications mobiles, Contenus mobiles, Bluetooth,
Wifi, géo localisation, NFC...).
Une forte capacité de proposition et un fort esprit d’innovation.
7
Dial Technologies fait partie depuis 2010 du Groupe MEDTECH qui regroupe 7 filiales
(OMNIDATA, OMNISHORE, OMNIACADEMY, NCRM, AEBDM, MILLENIUM CALL, FORUM…)
MEDTECH C’est :
450 Millions DH de CA (40 M€)
350 personnes
Une équipe managériale à forte expérience
Une offre complète autour des technologies de l’information
Une clientèle composée essentiellement de grands comptes marocains et Africains
tout secteur confondu
Une renommée à l’International grâce à des projets offshore d’envergure
B. PRODUITS
Parmi les services que DIAL TECHNOLOGIES fournit, et la création des applications mobiles
fonctionnant sous Android et iOS
FIGURE 1 : QUELQUES APPLICATIONS ANDROID ET IOS DE DIAL INSEREES DANS GOOGLE STORE ET APP STORE
8
III. ARCHITECTURE ACTUELLE : Dans cette partie nous nous intéressons à la description du réseau informatique actuelle de la société DIALY.
A. TOPOLOGIE :
1. INFRASTRUCTURE RESEAUX : Tout réseau informatique est monté selon une architecture bien défini qui permettra une exploitation optimal
du matériel de l'espace de l’énergie, et qui facilitera l'administration et la maintenance de ce réseau. Le but
principal d'une architecture réseau et de relier et d'interconnecter les composants du réseau de telle sorte
qu'ils forment un ensemble cohérent, sécurisé, et facile à gérer.
B. ARCHITECTURE SERVEURS
La société doit procéder au renouvellement de ses serveurs informatique et équipement liés, qui arrivent
en fin de garantie et en fin de contrat de maintenance, d’une autre part la société veut s’adapter aux
nouvelles technologies ce qui permet de résoudre plusieurs problèmes surtout le problème de gestion des
serveurs.
Cette partie consiste à définir les besoins informatique de DIAL et à en dimensionner les matériels
nécessaires, afin de garantir le bon fonctionnement de ce service durant les 10 prochaines années.
1. PERIMETRE DE COUVERTURE DU PROJET : Par renouvellement des « serveurs » on comprendra le renouvellement des équipements majeurs qui
assurent tout ou partie d’une ou plusieurs fonction(s) liée à la bonne marche de l’informatique, à l’exception
des équipements suivants :
• Routeurs
• Switch
• Onduleurs principaux
• WIFI
FIGURE 2 : INFRASTRUCTURE RESEAU ACTUELLE DE DIAL TECHNOLOGIES
9
2. INFRASTRUCTURE SERVEURS EXISTANTE :
Actuellement, DIAL TECHNOLOGIES dispose de l’infrastructure serveurs suivante :
Un serveur principal « DNS » fonctionnant sous CENT OS 5.6 Server permettant le résoudre les nomes
du domaine.
Un serveur de messagerie nommé « DIALY-MAIL », fonctionnant sous CENT OS 5.6 Server permettant
de gérer la messagerie interne et externe de la société.
Un serveur de gestion de base de données nommé « DIALY-BD » fonctionnant sous CENT OS 5.6
Server.
Trois serveurs web fonctionnant sous CENT OS 5.6 Server permettant la gestion de plusieurs services
web.
Un serveur de partage de fichier « FTP », fonctionnant sous CENT OS 5.6 Server.
Un serveur SNMP fonctionnant sous CENT OS 5.6 Server qui intègre l’outil de contrôle NAGIOS ainsi
que le service de téléphonie ASTERISK.
Quatre serveurs GETWAY fonctionnant sous WINDOWS Server 2003, deux d’IAM et les autres sont
l’un de l’opérateur MEDITEL et l’autre de l’opérateur INWI.
Trois serveurs du service SMS ON LINE fonctionnant sous WINDOWS Server 2003 nommé comme suit
« SMS ON LINE », « SMS Entreprise » et « SMS Backup ».
FIGURE 3 : INFRASTRUCTURE SERVEURS
10
C. LES ORIENTATIONS SOUHAITEES :
La société DIAL souhaite, optimiser son architecture réseau et la rendre simple et rapide à maintenir plutôt
que l’administrer.
Il sera donc important de proposer, en plus du renouvellement physique des serveurs dont en tenant compte
des contraintes suivantes :
Minimiser le nombre des serveurs physiques.
Regrouper les anciennes ressources physiques et les utilisera comme des ressources de backup.
Une solution passant par virtualisation d’un ou plusieurs serveurs.
FIGURE 6 : TABLEAU DECRIVANT LES SERVEURS LOCAUX DE DIAL
FIGURE 5 : TABLEAU DECRIVANT LES SERVEURS D’IAM CHEZ DIAL
FIGURE 4 : TABLEAU DECRIVANT LES SERVEURS DE MEDITEL CHEZ DIAL
11
D. RESUME DES PROBLEMES :
Au niveau matériel :
o Matériel dépassé (ancien matériel)
o Consommation élevé d’énergie, climatisation, …
o Gaspillage des ressources physiques (câbles, …)
o Firewall physiquement vulnérable aux menaces récentes et aux nouvelles attaques
o Utilisation de système d’exploitation et logiciel libre qui subit régulièrement des mises à jour
pour corriger les failles : mises à jour des kernels et des applications afin de corriger les failles de
sécurité
Architecture mal organisé elle ne répond pas à la nouvelle technologie (Accès directe aux serveurs IAM)
Manque de redondance entre les périphériques
Un plan d’adressage séparé en 3 segment ce qui rend la gestion du réseau difficile pour l’administrateur
IV. ARCHITECTURE CIBLE
A. SERVEURS
La salle des serveurs sera organisée de la manière suivante :
Une armoire pour les serveurs des deux opérateurs (IAM, MEDITEL) reliés avec un
switch.
Une armoire pour les 2 serveurs de DIALY qui comportent les différents services de la
société virtualisés dans ces deux derniers.
Une armoire pour les serveurs backup.
FIGURE 7 : INFRASTRUCTURE SERVEURS CIBLE DE DIAL
12
A propos de l’adressage, et pour regrouper les différents segments dans un seul, on a pensé au multi-adressage
en affectant à chaque zone de nouvelles adresses de type : 192.168.X.X/24. Comme les tableaux ci-dessous le
montrent :
FIGURE 8 : SERVEUR PHYSIQUE NUMERO 1 AVEC LE NOUVEAU ADRESSAGE
FIGURE 9 : SERVEUR PHYSIQUE NUMERO 2
FIGURE 10 : SERVEUR PHYSIQUE NUMERO 3
13
FIGURE 11 : SERVEUR PHYSIQUE NUMERO 4
V. MISE EN ŒUVRE
La mise en œuvre va être sous une plateforme virtuelle basée directement sur les serveurs, c’est l’hyperviseur.
L’hyperviseur VMware vSphere représente le moyen le plus facile
de se familiariser à la virtualisation. Ce hyperviseur entièrement
fonctionnel nous permet de virtualiser nos serveurs et d’exécuter
nos applications dans des machines virtuelles en quelques minutes.
L’hyperviseur VMware vSphere repose sur VMware ESXi, l’architecture d’hyperviseur dont la fiabilité, les
performances et la compatibilité avec un grand nombre de plates- formes constituent une norme de fait sur le
marché.
VMware ESXi est un hyperviseur type 1 (Bare metal), il se situe au-dessus du matériel, il est comme une couche
qui s’insère entre la machine Hôte et les autres machines virtuelles, c’est exactement comme schématisé au-
dessous :
FIGURE 12 : REPRESENTATION DE L'HYPERVISEUR ESXI
14
Une fois installé, on peut y accéder depuis n’importe quelle machine sur le réseau à l’aide du client téléchargeable
gratuitement.
A. TRANSFORMATION P2V (PHYSICAL TO VIRTUAL)
La conversion Physique à virtuel est le procédé par lequel une machine physique est copiée et convertie en une
machine virtuelle identique (ou quasi identique). Pendant cette conversion, des images des disques de la machine
physique sont créées et formatés en disques virtuels (VHD, VMDK etc.). La nouvelle machine virtuelle obtenue par
ce procédé possède exactement la même identité que la machine physique source (Nom, Domaine, GUID, voire
IP et adresse MAC).On peut alors parler de "Clone" virtuel.
Pour cela, on doit effectuer cette transformation sous trois phases :
Phase de l’extraction de l’image de la machine physique
Phase du chargement de l’image dans le serveur ESXi
1. PHASE 1 : EXTRACTION DE L’IMAGE DE LA MACHINE PHYSIQUE
Acronis True Image (Seagate Discwizard) est un
logiciel de manipulation d'image disque pour
Windows et Linux, créé par Acronis et distribué sous
licence utilisateur final.
Comme le nom la montre, True image, nous aide à extraire une vraie image de la machine physique afin de la
virtualiser après sur l’un de nos serveurs.
Tout d’abord, on installe cet outil sur un CD après on boot sur le lecteur CD-ROM de la machine cible
FIGURE 13 : L'INTERFACE DE SEAGATE DISCWIZARD
15
Après on fait Image Backup, et on entre les informations nécessaires tel que :
Les partitions à extraire
La destination (sur clé USB ou sur une autre machine via le Réseau)
Le type de compression (Sans, Normal, Elevé, Maximum)
Description
Et on attend notre produit fini sous format .tib
2. PHASE 2 : CHARGEMENT DE L’IMAGE DANS LE SERVEUR ESXI
L’OUTIL VMWARE VCENTER CONVERTER STANDALONE
Du coup on a à la main l’image sous format .tib, on doit l’insérer dans le serveur ESXi.
Pour cela, on va utiliser un autre outil pour transférer cet image depuis un client vers le serveur afin de la rendre
une machine virtuelle profitant des ressources de ce serveur.
VCenter Converter Standalone est une solution ajustable pour convertir des
machines physiques et virtuelles en machines virtuelles VMware. Vous pouvez
aussi configurer des machines virtuelles existantes dans votre environnement
vCenter Server.
FIGURE 14 : ARCHITECTURE DU FONCTIONNEMENT DE L'OUTIL VMWARE VCENTER CONVERTER STANDALONE
16
Converter Standalone facilite l'échange de machines virtuelles entre les produits suivants :
Les produits hébergés VMware peuvent être sources et destinations de conversion.
VMware Workstation
VMware Fusion™
VMware Server
VMware Player
Les machines virtuelles s'exécutant sur une instance ESX gérée par vCenter Server peuvent être sources et
destinations de conversion.
Les machines virtuelles s'exécutant sur des hôtes ESX non gérés peuvent être sources et destinations de
conversion.
LA DEMONSTRATION
FIGURE 15 : VCENTER CONVERTER STANDALONE - AJOUT DE L'IMAGE
FIGURE 16 : VCENTER CONVERTER STANDALONE - DESTINATION
17
FIGURE 17 : VCENTER CONVERTER STANDALONE - NOM DU VM
FIGURE 18 : VCENTER CONVERTER STANDALONE - PARAMETRES DE LA VM
18
FIGURE 19 : VCENTER CONVERTER STANDALONE - RESUME DE L'OPERATION
FIGURE 20 : VCENTER CONVERTER STANDALONE - CHARGEMENT EN COURS
3. TESTS
Pour tester et savoir si l’image a bien été montée, on ouvre le vSphere Client :
FIGURE 21 : VSPHERE CLIENT - LOGIN
19
FIGURE 22 : VSHPERE CLIENT - INTERFACE
On peut ainsi se connecter au serveur depuis VMware Workstation depuis n’importe quelle machine du réseau
FIGURE 23 : VMWARE WORKSTATION - CONNEXION AU SERVEUR
Sans oublier qu’on peut accéder à plusieurs serveurs à la fois
20
4. PROBLEMES
Toute la procédure de la conversion du serveur 68 a bien été faite, sauf qu’au démarrage de ce dernier la console
me donnait :
FIGURE 24 : PROBLEME DE DEMARRAGE - SERVER 68
Après quelques semaines de recherche sur des forums sur internet, j’ai pu savoir la cause de ce problème à partir
de laquelle on doit trouver des solutions.
Ce problème peut être causé quand il n'y a pas de chargeur de démarrage détecté sur notre MBR (Master Boot
Record) ou notre Grub installé et configuré, mais il a été corrompu.
Alors j’ai essayé de réinstaller le chargeur de démarrage espérant pouvoir résoudre ce problème.
Pour cela, on doit accéder à la ligne de commande pour pouvoir réinstaller le Grub en utilisant le LIVE CD de CentOS
6.5 et en entrant en mode RESCUE (Secours)
Après avoir monté l’image du LIVE CD, on doit booter sur l’image en modifiant l’ordre de démarrage dans le BIOS
21
FIGURE 25 : MODIFICATION DE L'ORDRE DE DEMARRAGE
FIGURE 26 : LIVE CD - MODE DE SECOURS
La commande chroot (Change Root) nous servie à se connecter
en tant que root sur l’image qu’on vient de charger afin de
modifier les paramètres.
22
La commande fdisk sert à afficher
les disques et les partitions sous
forme d’un tableau avec la
partition sur laquelle le Grub est
installé (Amorce) pour le réinstaller
sur la même partition.
Grub-install pour réinstaller le
chargeur de démarrage sur le
disque /dev/sda1
Malheureusement, ça n’a pas marché malgré ça, alors j’ai continué la recherche dans les forums de VMware
et de CentOS en essayant une dizaine de solutions mais sans vin.
Jusqu’à ce que je me rends compte de faire une revérification de l’installation en ajoutant l’option --recheck dans
la commande.
Et comme par magie, il a fonctionné et le Grub est maintenant réparé
FIGURE 27 : PROBLEME DU DEMARRAGE RESOLU
23
CONCLUSION
Dans ce projet, je vise d’affronter une nouvelle
expérience dans le domaine professionnel, pour mettre
en œuvre les connaissances acquises durant ma
formation à l’ESTF.
En outre, mon travail vise à renouveler l’architecture
réseau actuelle de l’entreprise avec des solutions
efficaces, moins couteuses et robustes, et cela se voit sur
la démarche de virtualisation qui diminuera le nombre
des serveurs physiques de l’entreprise, qui réduira à son
tour beaucoup de frais qui sont en relation avec la
maintenance ainsi que la consommation et la
climatisation, afin d’atteindre les objectifs fixés avec
l’entreprise.
24
REFERENCES
https://www.centos.org/forums/viewtopic.php?t=12282
https://communities.vmware.com/thread/270884
http://www.acronis.com/fr-fr/personal/pc-backup/
http://fr.wikipedia.org/wiki/Virtualisation
http://www.tropgeek.com/news
http://www.orbytes.fr/
https://www.ovh.com/fr/serveurs_dedies/virtualisation.xml
https://www.nexto.fr/Les-points-forts-de-la-virtualisation-_a23_sc19.html
http://www.netbenefit.fr/virtualisation/qu-est-ce-que-la-virtualisation
http://fr.wikipedia.org/wiki/Acronis_True_Image