Bonjour,
Dans le cadre de mes études, j'ai un projet à réaliser pour lequel j'aimerai quelques conseils. Je ne demande bien évidemment pas de faire les réponses à ma place, mais plutot des avis/conseils par rapport à ce que j'ai trouvé pour le moment.
J'ai une enveloppe de 100k€ pour tout réaliser (du cablage à l'achat/installation/configuration des serveurs, matériels réseau en passant par le cout humain etc...).
La demande est une refonte complète du système informatique d'une école (on refait tout !).
Voici un bref résumé.
Configuration actuelle : la société est implantée sur 2 sites :
site 1 (principal) :
- 6 salles de cours : nécessite 30 RJ45 par salle
- 7 bureaux : 7 RJ45 par bureau
- 1 LS fibre
- 2 connexion ADSL
- 1 serveur W2K : AD/DNS/DHCP/Oracle/JavaEE/serveurs de fichiers
- 1 RedHat : serveur web + mail
site 2 :
- 4 salles de cours : nécessite 30RJ45 par salle
- 7 bureaux : 7RJ45 par bureau
- 2 connexion ADSL
- 1 serveur W2K : AD/DNS/DHCP/serveurs de fichiers
Partie Réseau :
Le réseau doit être découpé en 2 réseaux TCP/IP (minium) :
- 1 réseau "étudiant"
- 1 réseau "administration"
Les 2 sites doivent etre couverts par du wifi sécurisé (login ou certificat).
Installation d'une architecture autour d'un backbone gigabits.
Concernant les accès internet, 1 ligne ADSL est utilisé pour les étudiant, l'autre pour l'administration (en cas de panne, migration de tous les accès vers l'autre).
Les 2 sites doivent s'interconnecter de manière sécurisée.
Nécessite de la QOS pour de la visioconférence.
Accès VPN pour utilisateurs distants passant par la LS
Partie Serveur :
Voici donc les différents roles à mettre en place (aucune contrainte sur le nombre de serveurs, mis à part le cout) :
- DHCP/DNS par site
- annuaire utilisable pour tous les services : serveur de fichiers, intranet, messagerie, base de données
- supervision du réseau et serveur
- solution de stockage unique sur chaque site (doit etre indépendant des serveurs)
- système de sauvegarde automatisé
- serveur de messagerie (utilisant l'annuaire et le stockage centralisé)
- serveur web
Solution (pour le moment) :
schéma : http://matthieu.free.fr/projet.jpg
Donc déjà j'ai rassemblé certain role pour limiter le nombre de serveur.
Au départ pour le site 1, je pensais mettre 1 routeur pour les accès internet mais je n'ai pas trouvé de matériel qui réunissait toutes les conditions. Je me suis donc rabattu vers 1 routeur firewall pour la LS et un autre routeur servant de coeur du réseau.
De ce routeur part une DMZ avec le serveur mail et proxy/web.
Sur une autre patte, on arrive sur un pool de 5 switch 48 ports (utilisant spanning tree). Ces switchs sont divisés en 3 VLAN (cf schéma).
Après je pense le schéma est assez parlant.
Concernant la solution logicielle, je pensais partir sur de l'open-source (LDAP, BIND, ...). Je n'ai pas encore recherché cette partie donc je préfère ne pas en parler.
Donc par rapport à ma "solution", pensez vous que c'est quelquechose de viable. Y a t il de gros erreurs ou des non-sens ?
Merci de vos retours.
Cordialement
