rapport de stage - .vpn virtual private network, réseau privé virtuel, une connexion inter-réseau

Download Rapport de stage - .VPN Virtual Private Network, réseau privé virtuel, une connexion inter-réseau

Post on 10-Sep-2018

220 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

  • Rapport de stage GAZEAU Damien

    Entreprise MAZAIR Mazres (09)

    Du 07/11/2011 au 07/01/2012

    TSRIT AFPA Balma 2011

  • Page 1 sur 59

    REMERCIEMENTS ................................................................................................................................................ 2

    LEXIQUE .............................................................................................................................................................. 3

    PRESENTATION DE LENTREPRISE ....................................................................................................................... 4

    I - MIGRATION DU DATACENTER ............................................................................................................................. 6

    1-1 Prsentation ............................................................................................................................................. 6

    1-2 Problmatique .......................................................................................................................................... 6

    1-3 Objectif ..................................................................................................................................................... 6

    1-4 Architecture existante .............................................................................................................................. 7

    1-5 Dfinition des besoins .............................................................................................................................. 8

    1-6 Solution .................................................................................................................................................... 8

    1-6 Appel doffres ........................................................................................................................................... 9

    1-6-1 Proposition dAPX : ............................................................................................................................... 9

    1-6-2 Proposition de DELL : .......................................................................................................................... 10

    1-6-3 Proposition de SPIE : ........................................................................................................................... 10

    1-7 Infrastructure RAID mise en place par APX ............................................................................................ 11

    1-8 Choix final ............................................................................................................................................... 12

    1-9 Obligations lies au projet :.................................................................................................................... 12

    II - AUDIT DES LATENCES DU RESEAU ................................................................................................................... 13

    2-1 Problmatique ........................................................................................................................................ 13

    2-2 Objectif ................................................................................................................................................... 13

    2-4 Solutions : ............................................................................................................................................... 13

    2-4-1 Vrification de la configuration matrielle : ....................................................................................... 14

    2-4-2 Vrification du rseau local et distant ................................................................................................ 15

    2-5 Conclusion .............................................................................................................................................. 19

    III PRESTATIONS SUPPLEMENTAIRES ................................................................................................................. 20

    IV CONCLUSION GENERALE .............................................................................................................................. 201

    V ANNEXES ....................................................................................................................................................... 202

    Annexe 1 : Bilan lectrique ................................................................................................................................... 22

    Annexe 2 : Analyse des risques ............................................................................................................................. 24

    Annexe 3 : Mise en place dun partage spcialis ................................................................................................ 25

    Annexe 4 : Gestion des sauvegardes ..................................................................................................................... 26

    Annexe 5 : Centralisation des logs ........................................................................................................................ 28

    Annexe 6 : Ajout du plugin fusioninventory sur GLPI ............................................................................................ 29

    Annexe 7 : Lecture de trame sur FORTIGATE pour mesurer des VPN grce Wireshark ..................................... 34

    Annexe 8 : Installation du logiciel de supervision CACTI ....................................................................................... 41

    Sommaire

  • Page 2 sur 59

    REMERCIEMENTS

    Je tiens tout dabord remercier Monsieur LARRIEU Michal, responsable du systme

    dinformation et tuteur de mon stage,pour mavoir accueilli durant ces deux mois et

    pour mavoir donn lopportunit, travers ce stage, dapprofondir le mtier

    dadministrateur rseau grce des missions trs intressantes. Ses informations

    lucides et pertinentes montpermis davancer rapidement.

    Je remercie pareillementMonsieur JEANNE-ROSE David, administrateur rseau et

    Mademoiselle LOUVET Cline, administrateur SI applications et Service Desk pour

    leurs conseils trs utiles, leuramabilit et leur patience. Leur aide ma t trs

    prcieuse.

    Je remerciegalement tout le personnel de MAZAIR pour leur sympathie et leur

    bienveillance. Ils mont permis de me sentir trs vite laise.

    Pour finir, je tiens remercier spcialement Monsieur Mauborgne Jean-Marc et

    Monsieur Harmel Patrick, formateurs de la section TSRIT lAFPA de Balma, pour

    leurs comptences et le savoir-faire quils ont su me transmettre et qui ma permis de

    raliser tant de projets intressants.

  • Page 3 sur 59

    LEXIQUE Ces mots techniques sont indiqus enitaliquedans le rapport

    Mots Dfinitions

    ESX Serveur de virtualisation VMware (voir schma ci-dessus : VcenterServer)

    Vmfs Espace rserv sur un disque pour stocker des machines virtuelles (Vms)

    DC Contrleur de domaine Active Directory

    DHCP Fournit des adresse IP

    DNS Permet la rsolution de nom en fonction de ladresse IP et inversement

    GED Gestion Electronique des Documents RRDtool Outil de base de donne permattant de crer des graphiques

    Vm Vms Machine Virtuelles (Virtual Machines)

    TSE Terminal Server : Permet de profiter de son bureau distance

    SAS Disque Serial Attached SCSI Un taux de transfert de 3 Gbits/s

    SATA Disque Serial Advanced TechnologyAttachmentUn taux de transfert de150 Mo/s et 300Mo/s pour un SATAII

    Cacti Logiciel libre de mesure de performances rseau et serveur

    Cluster Grappe de serveurs (ou ferme de calcul ) constitue de deux serveurs au minimum (appel aussi nuds) et partageant une baie de disques commune, pour assurer une continuit de service et/ou repartir la charge de calcul et/ou la charge rseau.

    ERP Enterprise Resource Planning, signifiant littralement en anglais, planification des ressources de l'entreprise , et traduit en franais par progiciel de gestion intgr (PGI).

    requtes Interrogation d'une base pour en rcuprer une certaine partie des donnes

    MPLS MultiProtocol Label Switching (MPLS) est un mcanisme de transport de donnes bas sur la commutation d'tiquettes ou "labels". La notion d'tiquette provient du fait que les labels sont insrs l'entre du rseau MPLS et retirs sa sortie.

    SDSL Symmetric Digital Subscriber Line (SDSL, en franais ligne d'abonn numrique dbit symtrique) est une technique d'accs qui permet de faire transporter des donnes haut dbit (jusqu' 2 Mbit/s avec une porte maximale de 2,4 km) par un rseau. SDSL est une des techniques de la famille DSL. Comme son nom l'indique la ligne SDSL a, contrairement la ligne ADSL, des dbits symtriques : son dbit en rception (download) est gal au dbit en mission (upload).

    VPN Virtual Private Network, rseau priv virtuel, une connexion inter-rseau permettant de relier deux rseaux locaux diffrents par un protocole de tunnel (scuris en gnral)

    VMWare Plateforme de Virtualisation

    DATAS Nom du serveur de Fichier

    RAID le mot RAID dsigne les techniques permettant de rpartir des donnes sur plusieurs disques durs afin d'amliorer la tolrance aux pannes

    HotSpare Disques de rechange sur un RAID

    GLPI Logiciel libre de gestion de parc informatique

    Iperf Logiciel libre de tests de dbits TCP / UDP

  • Page 4 sur 59

    PRESENTATION DE LENTREPRISE

    a) Lentreprise

    Mr LARRIEU Michal, responsable du systme dinformation, et son quipe doivent harmoniser et

    consolider les