Sie sind auf Seite 1von 401

Avant-propos

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 0 -



G r o u p e N e w s t o r e
2014
Projet Fil rouge
Groupe Newstore
Laurent URRUTIA Cline FOUCAUD
Newstore
Avant-propos
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 1 -
Auteur Urrutia Laurent
Cline Foucaud
Version 4.0
Diffusion Restreinte Date 30/05/2014

Historique des versions
Version Date Auteur Commentaire
1.0 03/03/2013
Cline Foucaud
Laurent Urrutia
S Document gnrale
I - Avant-Propos
I - Prsentation gnrale du projet
1.5 28/03/2013
Cline Foucaud
Laurent Urrutia
S - Rseaux et systme
S - Annexes
2.0 07/04/2013
Cline Foucaud
Laurent Urrutia
I - Phase de conception rseau
I - Phase de conception systme
P Relecture document
2.5 14/04/2013
Cline Foucaud
Laurent Urrutia
A - III, IV, VI
P Mise en forme Teste, Puce, et Tableau
P Bibliographie, Index, Rfrencement mots cls
3.0 28/04/2013
Cline Foucaud
Laurent Urrutia
I - Stratgie de dploiement
I - Bilan financier
I - Evolution potentiel
3.5 12/05/2013
Cline Foucaud
Laurent Urrutia
I - Phase dtude
A - II, V, VII
P Mise en forme des en-ttes
P Mise en forme Teste, Puce, et Tableau
P Bibliographie, Index, Rfrencement mots cls
4.0 30/05/2013
Cline Foucaud
Laurent Urrutia
A PDF, CDCF
P Relecture document
F Fin de documentation
I Intgration A- Annexes P Point bilan F Fin S - Structure
Avant-propos
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 2 -
Avant-propos ............................................................................................................................................................. - 5 -
I. Introduction ...................................................................................................................................................... - 6 -
II. Prsentation gnrale du projet ........................................................................................................ - 7 -
A. Objectifs et enjeux ................................................................................................................................. - 7 -
B. Gestion globale du projet ................................................................................................................. - 8 -
Points essentiels ............................................................................................................................................. - 15 -
III. Phase dtude ......................................................................................................................................... - 16 -
A. Analyse fonctionnelle : rappels .................................................................................................. - 16 -
B. Analyse des risques du produit et du projet ................................................................... - 17 -
Points essentiels ............................................................................................................................................. - 24 -
IV. Phase de conception : le rseau ............................................................................................. - 25 -
A. Larchitecture oprateur ................................................................................................................... - 25 -
B. Larchitecture rseau.......................................................................................................................... - 36 -
C. Configuration technique ............................................................................................................................ 47
Points essentiels ............................................................................................................................................. - 56 -
V. Phase de conception : larchitecture systme ...................................................................... - 57 -
A. Les quipements physiques .......................................................................................................... - 58 -
B. Le systme de virtualisation .................................................................................................................. 63
C. Linfrastructure Active Directory et la gestion documentaire ................................. - 72 -
D. Le systme de stockage et de sauvegarde ...................................................................... - 77 -
E. La scurit du systme dinformation ................................................................................... - 83 -
F. Les applications collaboratives et la tlphonie ............................................................ - 98 -
G. La supervision, la gestion des incidents et la gestion de parc ........................- 109 -
H. Les accs nomades .........................................................................................................................- 119 -
Points essentiels ...........................................................................................................................................- 121 -
VI. Stratgie de dploiement ............................................................................................................. - 122 -
A. La gestion des risques du projet en bref ........................................................................- 122 -
B. Les lots dployer .................................................................................................................................. 123
C. Le planning de dploiement des hypermarchs ................................................................... 124
D. Rvision organisationnelle de lexploitation du SI ................................................................ 125
Points essentiels ...........................................................................................................................................- 137 -
Avant-propos
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 3 -
VII. Gestion budgtaire ............................................................................................................................ - 138 -
A. Le contexte financier .......................................................................................................................- 138 -
B. Les moyens humains du projet (MOE) ................................................................................- 140 -
C. Linvestissement ...................................................................................................................................- 142 -
VIII. Evolutions potentielles .................................................................................................................... - 143 -
A. Systme ....................................................................................................................................................- 143 -
B. La montique intgre et centralise ..................................................................................- 143 -
Glossaire termes techniques ..................................................................................................................... - 151 -
Bibliographie ......................................................................................................................................................... - 155 -
Annexes partie II Prsentation gnrale ........................................................................................... - 163 -
A. La fiche projet .....................................................................................................................................- 163 -
B. Les fiches de comptences ........................................................................................................- 168 -
C. Les fiches de postes .......................................................................................................................- 170 -
D. Le planning de dploiement global .......................................................................................- 172 -
Annexes partie III Phase dtude ............................................................................................................ - 173 -
A. Lanalyse des risques ......................................................................................................................- 173 -
Annexes partie IV Phase de conception : le rseau................................................................ - 181 -
A. Solution oprateur : Centrale dachat .................................................................................- 181 -
B. Solution oprateur : Plateforme de stockage ................................................................- 182 -
C. Solution oprateur : hypermarch ..........................................................................................- 183 -
D. Les procdures de configuration rseau ................................................................................... 184
E. Schmas avancs dinterconnexion des quipements ....................................................... 209
F. Schma des baies de serveurs ........................................................................................................ 213
Annexes partie V Phase de conception : le systme ............................................................. - 216 -
A. Les rgles et plans de lentreprise ........................................................................................- 216 -
B. Les procdures des services Microsoft ...............................................................................- 243 -
C. Veeam Backup & Rplication ....................................................................................................- 267 -
D. Les procdures de la Supervision ..........................................................................................- 274 -
Annexes partie VI Stratgie de Dploiement ................................................................................. - 294 -
A. Charte informatique de Newstore ...........................................................................................- 294 -
B. Fiche de rapport dintervention ................................................................................................- 298 -
Avant-propos
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 4 -
C. Fiche de test caissier ......................................................................................................................- 299 -
Annexes partie VII Gestion budgtaire ............................................................................................... - 301 -
A. Tarifs quipements Centrale dachat ....................................................................................- 301 -
B. Tarifs quipements Plateforme de stockage ...................................................................- 302 -
C. Tarifs quipements Hypermarchs ..........................................................................................- 303 -
Annexes supplmentaires les Fiches techniques PDF .............................................................. - 304 -
A. Les Switchs HP ....................................................................................................................................- 304 -
B. Les Blade HP ........................................................................................................................................- 318 -
C. Les Lame Proliant BL465 HP .....................................................................................................- 326 -
D. Les Firewall Cyberoam ....................................................................................................................- 333 -
E. Le stockage QNAP ............................................................................................................................- 341 -
F. Windows Server 2012 R2 .............................................................................................................- 348 -
G. Office 365 ...............................................................................................................................................- 350 -
H. Sophos ......................................................................................................................................................- 354 -
I. Veeam Backup .....................................................................................................................................- 358 -
J. Splunk ........................................................................................................................................................- 362 -
Annexe spciale Cahier des charges fonctionnel ....................................................................... - 364 -


Avant-propos
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 5 -
Avant-propos

La socit Newstore est une chane dhypermarchs. Elle comporte une centrale
dachat, une plateforme de stockage situe prs de la centrale et cinquante
hypermarchs rpartis sur le territoire national et deux hypermarchs au Portugal.
Elle a engag un plan de modernisation de son informatique, et plus largement de
son Systme dInformation. Les logiciels ncessaires son activit ont t choisis et
il faut maintenant concevoir linfrastructure rseau et tlcom permettant de faire
fonctionner ces logiciels de faon optimale.
La socit Newstore a effectu un appel doffre dans ce cadre ; ce dossier est une
rponse au cahier des charges mis par la Direction Informatique de cette socit.
Devant limportance de ce dossier, vous avez baptis le projet : NewStart.


Introduction

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 6 -
I. Introduction

Le projet NewStart est important pour votre socit ; le systme dinformation dune
entreprise est la colonne vertbrale sur laquelle une activit conomique se construit.
Aprs tude, nous avons dcid de vous prsenter un dossier bas sur une
architecture centralise, une proposition de type Datacenter priv au sein des
structures centralisatrices de Newstore : plateforme de stockage et centrale dachat.

Nous proposons donc, dans laxe de cette ide directrice, la refonte totale du rseau
et du systme pour une consolidation propice une dmarche de dveloppement
durable, cet axe se plaant en fil rouge de votre proposition.

Le document se prsentera ainsi aprs cette introduction :
Une partie II charge de prsenter globalement le projet
Une partie III prsentant la phase dtude du projet
Une partie IV dite de conception pour la refonte du rseau de Newstore
Une partie V dite de conception pour la refonte du systme de Newstore
Une partie VI dtaillant la stratgie de dploiement de la solution conue
exclusivement pour Newstore
Une partie VII dtaillant les aspects budgtaires du projet
Une dernire partie vous proposant votre vision volutive de votre systme
dinformation

Prsentation gnrale du projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 7 -
II. Prsentation gnrale du projet

A. Objectifs et enjeux
1. Lobjectif
Lobjectif principal de ce projet est la remise niveau du systme dinformation de
Newstore, de son infrastructure et son architecture gnrales, dans le but de recevoir
un outil de gestion centralis quest le nouvel ERP Goldata.

2. Les enjeux
Lenjeu est triple :
Construire un seul espace de communication unifi et interconnect en
conformit avec les besoins de vision unifi dun systme dinformation moderne,
Renforcer la scurit globale du systme et se focaliser sur celle du secteur des
caisses,
Hausser le niveau de rentabilit de linformatique et ainsi offrir un systme
dinformation aux utilisateurs et aux gestionnaires de Newstore en le prsentant
comme un centre de profit et non pas un centre de cot.

Nous vous proposons aussi un projet doptimisation et de centralisation de
ladministration et donc de la supervision du systme dinformation de lentreprise.
Cette gouvernance du SI, puisque cest bien de cela dont il sagit, est au cur des
proccupations de ladministrateur de Newstore, centres sur les objectifs suivants :
Rapidit daccs, notamment aux serveurs, pour une capacit dabsorbion du
secteur caisse amliore,
Scurisation accrue du rseau et des donnes de lentreprise,
Meilleure circulation de linformation au sein de lentreprise.

Cette amlioration tend aussi vers une prise en compte vritable dune dmarche de
dveloppement durable.

Prsentation gnrale du projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 8 -
B. Gestion globale du projet
1. Acteurs et organisation
a. Acteurs : lquipe Projet de NewStart
Equipe projet Maitrise duvre
La Socit Newstore a sollicit par lenvoi dun cahier des charges dtaill une
prestation globale visant tre accompagn dans un projet denvergure : lvolution
de son systme dinformation dans le but daccueillir un nouvel ERP.

La socit de service Lynk Systems rpond cette sollicitation avec ses propres
ressources pour le management gnral du projet et du point de vue de la maitrise
duvre technique et lexpertise rseau et systme qui forme votre cur de mtier.

Ainsi trois personnes font partie de lquipe Projet NewStart de manire privilgie
dans votre entreprise :
Cline Foucaud, chef de projet planification, coordination et animation du projet
Laurent Urrutia, chef de projet technique maitrise duvre et ses quipes systme
et rseau
Benjamin Larousse, alternant Responsable Administrateur Systme et Rseau au
CESI de Paris Nanterre a intgr votre entreprise en janvier 2013 ; son projet
de fin dtudes porte sur deux aspects du projet Newstore, laccompagnement
des quipes du service informatique et des utilisateurs dans cette volution
importante du systme dinformation et la partie systme, en appui technique, il
est certifi sur la technologie Windows Server 2012 (Certification 70-410 : Installer
et configurer Windows Server 2012).
Les Fiches Emploi et les Fiches de comptences (Voir annexes Les fiches de comptences)
des deux premires personnes mobilises trs rgulirement au sein de votre
entreprise. Pour les autres comptences ponctuellement utilises au sein de votre
entreprise, nous tenons votre disposition les mmes documents sur simple demande.

Pour des domaines ncessitant une expertise trs pointue, des collaborateurs externes
lentreprise ont t choisis pour ce projet au sein du rseau professionnel de votre
entreprise :
Prsentation gnrale du projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 9 -
Romain Langlois, certifi CPIE Cisco et HP HP ASE HP0-Y31 consultant rseau
CCIE Cisco
Il est positionn en expertise mais aussi en reprsentant coordinateur des prestataires
externes du projet en charge de la communication vers les autres prestataires, en
particulier les reprsentants de limplmentation de Goldata.
Tony W consultant indpendant scurit informatique
Laurent Gastineau - Alveo-Groupe Montique centralise (en cas doption
montique valide)

Equipe projet MOA
Au sein de Newstore, nous avons identifi ensemble les protagonistes de ce projet
denvergure ; membres part entire du groupe projet global, les personnes suivantes
seront sollicites de faon diffrentielle tout au long du projet :
Monsieur RORICK, PDG de Newstore ou son reprsentant,
Renaud ROLAND, chef de projet MOA et administrateur systme et rseau de
lentreprise
Ccile Martin, chef de projet utilisateur reprsentant des personnels de caisse
de Newstore
Un chef de projet utilisateur dterminer par vote reprsentant des 52
correspondants locaux des hypermarchs
Martine Chambon, responsable formation de Newstore
Robert Schmidt, chef des services moyens gnraux de Newstore
Marie Aimart, technicienne systme et rseau en apprentissage (GMSI) au CESI
de Bordeaux en charge de laccompagnement des utilisateurs
Kevin Brard, technicien systme et rseau en apprentissage (GMSI) au CESI de
Bordeaux en charge de limplmentation des logiciels libres notamment en
matire de tlphonie.

b. Organisation du projet
Elle est la feuille de route du projet. Elle est diffusable librement qui veut en prendre
connaissance. Cest la fin de ltape dinitialisation du projet. Avec la ralisation et
surtout la diffusion de ce document la phase dtude des besoins commence.

Prsentation gnrale du projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 10 -
Les modalits dorganisation gnrale anime par votre chef de projet MOE sont les
suivants. Les temps forts du projet doivent tre des moments conviviaux :
Lancement du projet : sminaire de dbut de projet Paris (toute lquipe SI),
Fin de ralisation des lots : repas conviviaux lchelle nationale ou rgionales,
Fin du projet : sminaire de fin de projet Paris (toute lquipe SI),
Communication post-projet : publication sur lintranet des rsultats du projet,
Les runions prpares par le chef de projet MOA (aid si celui-ci le souhaite
par le chef de projet MOE) :
o Une runion mensuelle plnire dans la phase 1 du projet,
o Une runion hebdomadaire dans les phases 2 et 3,
o La possibilit de mettre en place des runions Jalons si ncessaire,
Un espace partag de travail : SharePoint, singulirement pour sa gestion
documentaire.

(Voir annexes La fiche projet)

Prsentation gnrale du projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 11 -
2. Les phases considres

Voici les principales phases du projet : elles permettent de passer de la situation
nominale antrieure au projet la situation nominale postrieure au projet.
Phase 1 - tude des besoins
1 : Mise en vidence du besoin par les remontes utilisateurs NS
2 : Etude de lexistant et du besoin (analyse fonctionnelle) interne NS

Phase 2 la conception
3 : Recherche de solutions et exploration comparative des solutions Lynk Systems
4 : Test et validation de la solution Lynk Systems et NS

Phase 3 stratgie de dploiement
5 : Rdaction de la documentation de la solution Lynk Systems
6 : Mise en production de la solution Lynk Systems
7 : Mise en place du dbut de vie de la solution Lynk Systems et NS

Prsentation gnrale du projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 12 -
3. Mthode de reprsentation du projet et premier Macro-planning
a. Outils et mthodologie
La mthode retenue pour reprsenter le projet est le diagramme de Gantt.
Simple et accessible, cet outil de gestion de projet a les avantages suivants :
Etre comprhensible de chaque acteur du projet sans formation trop lourde,
Etre trs visuelle en prsentant de faon simple et vidente les diffrentes tapes
du projet

b. Macro-planning initial: premiers jalons cls
Dmarrage du projet (reprage de la problmatique dinterruption anormale de
service) : janvier 2013
Livraison du cahier des charges fonctionnel le 1 juillet 2013,
Recette de la solution avant aot 2014,
Runion de Go No-Go dfinitif : le 10 septembre 2014,
Dmarrage du dploiement Datacenter et hypermarch pilote le 15 octobre,
Dploiement par phase de 3 magasins : 5 janvier 2015,
Fin prvisionnelle du projet : septembre 2015.
Prsentation gnrale du projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 13 -

Macro-Planning




ID Nom de tche Dbut Fin
Q3 13
janv. sept. aot fvr. juin janv. juil. oct. avr. sept. dc. mai juin mars
1 12/07/2013 01/01/2013
LOT 1 Mise en vidence du besoin par
les remontes utilisateurs
2 02/07/2013 17/06/2013
LOT 2 -Etude de lexistant et du besoin
(analyse fonctionnelle) interne
3 18/03/2014 03/07/2013 LOT 3 - Recherche de solutions
4 02/06/2014 24/03/2014 LOT 4 - Test et validation de la solution
7 18/09/2015 14/09/2015 LOT 7 support dbut de vie
5 09/09/2014 09/07/2014
LOT 5 - Rdaction de la documentation de
la solution
6 11/09/2015 17/11/2014
LOT 6 - Mise en production de la solution -
dploiement
Q2 13 Q2 14 Q3 14 Q4 13 Q4 14
dc. aot nov. mai
Q1 14 Q1 13
juil. mars fvr. nov. avr. oct.
Q1 15
janv. fvr. mars
Q2 15 Q3 15
avr. mai juin juil. aot sept.
ID Nom de tche Dbut Fin
Q1 13 Q2 13 Q3 13 Q4 13 Q1 14 Q2 14 Q3 14 Q4 14 Q1 15 Q2 15 Q3 15
janv. fvr. mars avr. mai juin juil. aot sept. oct. nov. dc. janv. fvr. mars avr. mai juin juil. aot sept. oct. nov. dc. janv. fvr. mars avr. mai juin juil. aot sept.
1
2
3
4
5
6
7
01/07/2013 01/01/2013
LOT 1 Mise en vidence du besoin par
les remontes utilisateurs
01/07/2013 17/06/2013
LOT 2 -Etude de lexistant et du besoin
(analyse fonctionnelle) interne
24/02/2014 03/07/2013 LOT 3 - Recherche de solutions
30/04/2014 03/03/2014 LOT 4 - Test et validation de la solution
27/06/2014 05/05/2014
LOT 5 - Rdaction de la documentation de
la solution
21/08/2015 13/10/2014
LOT 6 - Mise en production de la solution -
dploiement
28/08/2015 24/08/2015 LOT 7 support dbut de vie


Prsentation gnrale du projet

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 14 -
c. Lotissement du projet
Voici les sept lots qui composent le projet :
LOT 1 : initialisation du projet (1%)
LOT 2 : analyse fonctionnelle dtude (4%),
LOT 3 : exploration comparative des solutions et conception (30%)
LOT 4 : tests et validation de la solution (10%),
LOT 5 : dploiement du Datacenter Priv (centrale dachat et plateforme de
stockage) (20%) + premier hypermarch bta + premier lot de trois hypermarchs
LOT 6 : rdaction de la documentation (5%),
LOT 5 : dploiement des 40 supermarchs type , (20%)
LOT 6 : dploiement des huit supermarchs profil (5%),
LOT 7 : support de dbut de vie (5%)

Prsentation gnrale du projet
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 15 -
4. La mise en place dune typologie dhypermarch
La gestion de ce projet, couvrant des sites distants nombreux, loigns et divers,
ncessite le reprage du type de structures considrer. Ainsi, nous avons class les
lments constitutifs de Newstore ainsi :
Deux structures centrales : la plateforme de stockage et la centrale dachat qui
sont considres comme le centre informatique de Newstore,
40 hypermarchs typiques , dont 1, celui adoss aux structures centrales qui
constitue lhypermarch pilote,
8 hypermarchs non-ligibles au haut-dbit,
2 hypermarchs ltranger.

Ces quatre groupes permettront une prise en compte diffrenti des problmatiques
techniques et organisationnelles propres chaque type de structure.

Au niveau de dploiement, cette typologie sera prise en compte afin de grer au
mieux les exceptions en deuxime partie de projet.



Points essentiels
o 3 enjeux : Communication, Scurit et Rentabilit
o 3 personnes affectes au projet Newstart
o Des acteurs externes qualifis dans leurs domaines dexpertise
o Des acteurs internes Newstore pour suivre le projet
o Projet de 2 ans qui va changer compltement linfrastructure Newstore
o 7 grandes tapes pour votre projet
Phase dtude
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 16 -
III. Phase dtude

A. Analyse fonctionnelle : rappels
L'intgralit de l'analyse fonctionnelle est en annexe. Pour rappel dans le corps de ce
document, le tableau rcapitulatif des fonctions principales et contraintes qui ont
conditionn la mise en place de ce document.

Fonctions par situation de vie :
C
r
i
t

r
e

d

c
h
a
n
g
e

I
n
s
t
a
l
l
a
t
i
o
n

U
t
i
l
i
s
a
t
i
o
n

M
a
i
n
t
e
n
a
n
c
e

D

m
a
n
t

l
e
m
e
n
t

E
v
o
l
u
t
i
o
n

FP1 : Le systme doit permettre aux utilisateurs
dchanger et de partager les informations
numriques.
4/4

FP2 : Le systme doit permettre aux utilisateurs
daccder aux informations numriques.
4/4

FP3 : Le systme doit permettre aux responsables
informatiques de dfinir les informations numriques
autorises.
4/4

FC1 : Le systme ne doit pas dgrader son
environnement.
4/4

FC2 : Le systme doit rsister son environnement. 4/4

FC3 : Le systme ne doit pas perturber le bon
fonctionnement de lentreprise.
4/4

FC4 : Le systme ne doit pas interfrer avec les flux
priphriques.
3/4

FC5 : Le systme doit tre compatible avec le rseau
d'nergie de lentreprise.
4/4

FC6 : Le systme ne doit pas dgrader limage de
marque de lentreprise.
4/4

FC7 : Le systme ne doit pas nuire aux utilisateurs. 4/4

FC8 : Le systme doit rsister aux agressions des
utilisateurs.
3/4

FC9 : Le systme ne doit pas gner le public. 4/4

FC10 : Le systme doit rsister aux agressions du
public.
3/4

FC11 : Le systme doit assurer la scurit des
informations numriques.
4/4

FC12 : Le systme doit respecter les normes, rgles et
prconisations.
4/4


Phase dtude
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 17 -
B. Analyse des risques du produit et du projet
Vous trouverez ci-aprs lanalyse dun risque majeur induit par le dploiement d'un
hypermarch en dveloppant : tude des causes, des consquences et dtermination
d'actions.

1. Prsentation de la mthode
Technique spcifique de la sret de fonctionnement, l'Analyse des Modes de
Dfaillance, de leurs Effets et de leur Criticit (AMDEC) est avant tout une mthode
d'analyse de systme (systme au sens large compos d'lments fonctionnels ou
physiques, matriels, logiciels, humains ...), s'appuyant sur un raisonnement inductif
(causes et consquences), pour l'tude organise des causes, des effets des
dfaillances et de leur criticit. Dveloppe aux Etats-Unis, dans l'industrie
aronautique, au dbut des annes soixante, elle a pris son essor en Europe au cours
des annes soixante-dix dans l'industrie automobile, chimique, nuclaire. En France
elle a t utilise par toutes les grandes socits franaises comme la SAGEM ou la
RATP.

Le principe de la prvention repose sur le recensement systmatique et l'valuation
des risques potentiels d'erreurs susceptibles de se produire toutes les phases de
ralisation d'un systme.

Dans ce projet, elle fut utilise en phase de conception, l'AMDEC est conscutive
l'Analyse fonctionnelle pour la recherche des modes de dfaillances spcifiques
chaque fonction ou contrainte des composants.

Nous avons tabli une distinction entre l'AMDEC produit car nous avons effectu une
analyse dun risque majeur du produit en nous centrant sur la disponibilit du secteur
caisse que nous avons identifi comme un secteur cl de votre SI. Puis nous avons
concentr nos efforts sur une analyse sur les risques du projet, donc une AMDEC de
procd par une analyse dun risque majeur induit par le dploiement d'un
hypermarch en dveloppant : tude des causes, des consquences et dtermination
d'actions.

Phase dtude
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 18 -
2. Lanalyse du risque au niveau du produit (AMDEC PRODUIT)
Nous avons choisi de nous intresser lanalyse des risques du produit du point de
vue de lutilisateur final, les caissiers, sur le systme des caisses qui deviendra, en fin
danalyse, un risque plus global dinsatisfaction du client, le PDG de Newstore, voire
du client final, le client en hypermarch.

Aprs analyse, nous avons conclu quil y avait deux risques majeurs (Vous trouverez
en annexe les dtails mthodologiques - diagrammes dIshikawa et fiches de risque
produit - qui nont pas leur place dans le corps de ce document de synthse) :
Voir annexe : Lanalyse des risques

Risque trs lev au niveau humain pour lquipe informatique au niveau central
et au niveau des correspondants locaux dans chaque hypermarch tant la
transformation technique et organisationnelle du SI que nous proposons dans la
solution est importante pour les personnels en charge de la gestion et surtout
de maintenance du systme actuel
Risque lev au niveau technique trait notamment par le concept de redondance
absolue et gnrale de lensemble des lments du SI considrs comme
critiques. En effet, concevoir un rseau, cest dfinir larchitecture physique, la
carte des sites, les supports physiques, les quipements actifs mais aussi
larchitecture logique avec les protocoles, le plan adressage et bien sur
ladministration de tous ces quipements, leur supervision et leur surveillance,
sans oublier la maitrise des services rseau, des outils de scurit et les
modalits de connexion en intersites et avec lextrieur. A toutes les tapes de
la conception, toujours tourne vers les besoins des utilisateurs, nous avons eu
en tte la gestion de ce risque identifi ds le dbut du projet. La solution
retenue est construite pour rduire ce risque un niveau exprim et accept
par le client dans son analyse fonctionnel.

Phase dtude
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 19 -
a. Prsentation des rsultats de lanalyse

Nous allons dtailler dans cette partie le premier risque identifi : le risque
humain et le traitement prconis pour sen prmunir.
La prsentation du traitement du second risque sera seulement gnrale car elle
est dtaille dans la phase de conception du systme et celle-ci rpondra de
faon intrinsque au second risque.

Phase dtude
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 20 -
b. Le premier risque identifi : le risque humain au sein des quipes informatiques
Deux grands types de risques ont t identifis dans les quipes informatiques :
Un risque de dmotivation li notamment la structure de la pyramide des ges
de ce service (quipes majoritairement de plus de 50 voire 55 ans) ainsi qu
lisolement dont souffrent les quipes au sein des hypermarchs,
Un risque li un problme gnral de comptences face un systme
entirement nouveau, qui touche tous les correspondants locaux, quel que soit
leur ge.

Consquences de risques doubles :
Un risque de non implication dans le projet, dabsentisme dans toutes les
phases de la mise en place du produit mais surtout aux moments cl du
dploiement et de linstallation du support de dbut de vie du produit en post-
dploiement (dbut dexploitation),
Un risque majeur de blocage du projet, de qualit du produit livr, puis de
retard, donc de drive budgtaire.

Rduction des causes majeures :
Travail de manager de ladministrateur systme et rseau et du chef de projet
MOA pour animer lquipe et faire naitre un sentiment dappartenance au projet
(sminaires, ),
Dtermination de la part variable de rmunration sur les rsultats du projet
pour tous les collaborateurs de lquipe SI,
Une attention de la DRH toute particulire au personnel impliqu dans le projet
grce aux actions suivantes :
o Mesures de prise en compte des risques psycho-sociaux : questionnaire
initial de positionnement de chacun dans le projet, entretien individuel
rgulier, maintien de lemploi si souhait dans lentreprise,
accompagnement rgulier durant le projet
o Election dun chef de projet Correspondants locaux , membre de
lquipe projet,
o Implication et responsabilisation des quipes ds le dbut du projet,
occasion pour le DRH de lancer un projet de gestion des comptences
en implmentant un SIRH - un systme dinformation de gestion des
ressources humaines open source avec en support le nouveau membre
de la DSI alternant Kevin Brard),
Phase dtude
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 21 -
o Prsence rcurrente dans lquipe projet dun responsable RH, de
prfrence le responsable formation, et cela tout au long du projet,
o Embauche dune jeune technicienne Marie Aimart en contrat de
professionnalisation pour dynamiser lquipe au niveau national et au
niveau rgional,
o Reprage au dbut du projet de cinq correspondants rgionaux placs
en formation continue en temps partiel ds le dbut de lanne 2013
pour jouer le rle de rouage intermdiaire avec leurs collgues,
Recrutement de deux jeunes alternant en formation, en appui technique et
organisationnel sur le projet,
Un programme de formation adapt et sur mesure pour tous (Windows 2012,
GLPI, ITIL)

Rduction des consquences majeures :
Motivation des quipes
Monte en comptences des quipes nationales et rgionales.

Phase dtude
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 22 -
c. Le deuxime risque majeur : le secteur caisse
Le secteur caisse est lobjet dun des enjeux essentiels de ce projet celui dune
augmentation de capacit dabsorption du secteur caisse. Cela implique une rapidit
accrue du passage en caisse et une disponibilit trs leve (haute-disponibilit).

Dans le cadre de la refonte du SI, deux grandes notions ont t choisies pour garantir
ce trs haut niveau dexigence dtermin par votre cahier des charges :
La redondance des quipements rseau, des liens WAN et LAN et de la structure
serveur,
Une rpartition de charge tous les niveaux de par la mise en place de cette
redondance.
(Voir section Phase de conception : le rseau)

La remise plat de la Politique de Scurit de lEntreprise participe aussi de la
gestion de ce risque. Elle est dtaille dans la partie Stratgie de Dploiement, sous
partie Rvision organisationnelle du SI.

Phase dtude
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 23 -
3. Lanalyse du risque au niveau du projet (AMDEC PROCEDE)
Nous avons choisi de nous focaliser sur lanalyse dun risque majeur des projets en
gnral et des projets informatiques en particulier : le non-respect des dlais.
Voir annexe : Lanalyse des risques

Quatre sujets nous semblent importants prendre en compte. Les deux premiers
touchent lorganisation intrinsque du projet lui-mme et notamment la partie
dploiement de celui-ci et les autres sorientent plutt sur les changements qui
affectent la DSI de Newstore :
Le premier concerne les problmes de planification du projet NewStart qui
combine multiplicit des sites et tendue gographique importante, et dans lequel
laffectation des ressources est complexe,
o Le second est tourn vers les difficults dorganisation du projet dues
la multiplicit des acteurs, leur statut diffrents (externes, internes),
o La troisime touche la mutation technologique trs importante que nous
prconisons alors les quipes de la DSI restent en place,
o Le quatrime sujet dcoule du prcdent car la mutation technologique
est si forte quelle affecte lorganisation des quipes de la DSI.

Consquences de risques doubles :
Premire consquence immdiate majeure de ce risque est un retard important,
Seconde consquence se situe plutt au niveau dune dsorganisation de lactivit
et une perte de comptitivit.

Rduction des causes majeures :
Recensement exhaustif des tches et de leur synchronicit, valuer
correctement les ressources, prvoir des indicateurs davancement prcis et
mesurables trs rgulirement,
Travailler finement sur lorganisation du projet : dfinir des rgles du jeu (fiche
projet contresigne par lensemble des acteurs),
Mise en place des outils collaboratifs (communication)
Accompagner les collaborateurs dans leur volution
Intgration volontariste (sminaires)
Former les collaborateurs et les utilisateurs aux nouvelles technologies
Phase dtude
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 24 -
Documentation prcise livre en mme temps que le projet

Rduction des consquences majeures :
Suivi rgulier du projet surtout alerte points de vigilance aux moments cls
(calcul de charges, finalisation budget, semaine post-dploiement)
Vigilance retour utilisateur (hausse du nombre de dclaration dincidents)
Supervision du secteur des caisses (critiques)




Points essentiels
o Analyse des risques du projet selon la mthode AMDEC
o Analyse tudie du point de vue lutilisateur final
o Risque Produit ;
o Niveau humain pour le SI central et local de types : dmotivation et Manque de
comptences. Consquences : Non implication et Blocage du projet
o Niveau du secteur de caisse : garantie du niveau de disponibilit : Redondance et
Rpartition de charge
o Risque Projet
o 4 niveaux dtude : 2 sur lorganisation du projet et 2 sur le changement pour la DSI

Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 25 -
IV. Phase de conception : le rseau

A. Larchitecture oprateur
1. Prambule
Pour dfinir une solution de connexion inter-sites, nous avons pris en compte le cahier
des charges du projet. Nous avons calcul les dbits potentiels de chaque site
hypermarch et la charge que devra supporter la solution centrale.

Votre besoin en termes de flux :





Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 26 -
Le Tableau des flux



ID Emetteur Rcepteur Description Flux
volumes
donnes
interne
(Mo)
volumes
donnes
caisse (Mo)
Volumes
donnes hyper-
centrale (Mo) Frquence
Temps de rponse
maximum Niveau de service Observations
1 Serveur de marchandise (hyper) Serveur central Remontes des mouvements de stock de chaque magasin 260 1 fois par jour 1 jour
Faible - 1 jour de
panne annuel Remontes nocturnes (21h et 23h59)
2 Serveur central Serveur de marchandise information rception marchandises / commandes fournisseurs 416 1 fois par jour 1 jour
Faible - 1 jour de
panne annuel Remontes nocturnes (entre 4h et 6Hh))
3 Serveur marchandise Serveur compta Stock transmis la compta pour valorisation des stocks 3 1 fois par semaine 1 semaine
Faible - 1 semaine
de panne annuelle Transmission hebdomadaire
4 Caisse Serveur de marchandise Remonte des articles vendus 10 1 fois par heure 1 heure Critique - 1 heure
Liaison essentielle vente-
approvisionnement
5 Caisse Serveur de caisse A chaque scan, interrogation base de donnes Produits 20
Plusieurs fois par
seconde 1 seconde
Trs critique -1
seconde
Evaluation pour l'ensemble de ligne de
caisse
6 Serveur de caisse Caisse A chaque interrogation, le serveur donne l'information la caisse 13
Plusieurs fois par
seconde Temps rel Trs critique Cur de mtier
7 Caisse Serveur de caisse A chaque vente, le serveur de caisse est inform 30
Plusieurs fois par
seconde 1 seconde
Trs critique - 1
seconde Cur de mtier
8 Serveur de caisse Etiqueteuse Transmission des infos articles aux etiquettes de gondole 300 A la demande 1 jour Critique - 1 jour Estimation pour 1000 tiquettes par nuit
9 Serveur de caisse Serveur de compta Remonte mouvements financiers 2 1 fois par jour 1 jour Critique - 1 jour Remontes nocturnes
10 Serveur de marchandise (hyper) Serveur de caisse Descente des informations et des prix articles 5 1 fois par jour 1 jour Critique - 1 jour Remontes nocturnes (avant ouverture)
11 Centrale Fournisseurs Emission de commandes
12 Fournisseurs Serveur de marchandise Emission bon de livraison
13 Fournisseurs Serveur de compta Emission des factures
14 Service compta (hyper) Systme central Requete sur le serveur de fichiers 500 1 fois par semaine 1 semaine
Faible - 1 semaine
de panne annuelle Comptabilit centralise
15 Systme central Service compta (hyper) Reponse du serveur de fichiers 500 1 fois par semaine 1 semaine
Faible - 1 semaine
de panne annuelle Comptabilit centralise
16 Chef de rayon Serveur de marchandises Requetes base de donnes informations produits 10 1500 A la demande 1 minute
Faible 1 semaine
de panne annuelle Nouvelle fonctionnalit
17 Serveur de marchandise (hyper) Chef de rayon Rponses base de donnes informations produits 10 1500 A la demande 1 minute
Faible 1 semaine
de panne annuelle Nouvelle fonctionnalit
18 Salaris Salaris Envoi de message oraux ou crits 30 30 A la demande 10 s Critique Nouvelle fonctionnalit
Total 58 375 4706


Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 27 -
a. Les lments contraignant prendre en compte
Des contraintes techniques importantes ont structur votre choix pour rpondre au
mieux vos besoins :
40 hypermarchs sont ligibles lADSL, dont les 2 du Portugal,
8 hypermarchs sont ligibles une boucle locale haut dbit (100Mo) et
lADSL,
4 hypermarchs ne sont pas ligibles un rseau haut dbit.

b. Les technologies possibles

Technologies Adsl Sdsl
Fibre
optique
Satellite Wimax 3G
Mode de
fonctionement

Asymetric Symetric
Multimode
Monomode
Bidirectionel
Point-
Multipoiny
Asymetric
Rpartition
En
fonction
du site
En
fonction
du site
Cot des
Travaux de
voirie
Sans
contrainte
En
fonction
de la
station
de base
En de la
couverture
oprateur
Dbit
De 64kb
20
Mbps max
De 512 kb
8 Mbps
De 100
Mbps 40
Gbps
Jusqu 20
Mbit/s
soumis
des quotas
Jusqu
20
Mbit/s si
obstable
ou 70
Mbits
sans
Jusqu
3,6 Mbps
Distance max 3,3 km 3,0km 20km
Sans
contrainte
Entre 10
km et 50
km selon
le terrain
Selon
couverture
Transport de
donnes
TCP/IP
ATM
X.25
VOIP
TCP/IP
SIP
ATM
TCP/IP
ATM
VOIP
TCP/IP
VOIP
TCP/IP
VOIP
(Avec
QoS)
TCP/IP
SIP



Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 28 -
2. Le choix de loprateur
Le choix de loprateur du projet sest port sur deux possibilits. Bouygues Tlcom
ou SFR qui nous apparaissaient comme les deux solutions les plus appropries. Tous
deux semblaient mme de rpondre lattente, ce qui permet Newstore de
disposer dun rseau solide. Ils peuvent tous deux rpondre aux problmatiques des
hypermarchs non ligibles lADSL et la prise de site ltranger.

Nous avons retenu loffre de Bouygues Tlcom pour les points ci-dessous :
Prise en charge des solutions satellitaires,
Rapprochement avec British Tlcom pour linterconnexion des sites au Portugal,
Support du MPLS,
Option firewall et Proxy utilisateurs,
Les deux points de sortie sur la centrale dachat, la plateforme de stockage et
les supermarchs,
Les solutions de Back-up,
Prise en charge des dessertes sur les boucles locales,
Offre plus attractive.

(Voir annexes Solution oprateur : Centrale dachat pour voir le dtail de loffre)

Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 29 -



Accs internet principal Fibre 100 Mbits/s
Accs internet back-up SDSL 4 Mbits/s
Solution : Rpartition de charge
Solution : Desserte interne
Solution : Filtrage Web
Plateforme de stockage
Architecture oprateur inter-connection des sites
Lgende
Fibre optique inter-btiment
(Centrale dachats Plateforme
stockage)
MPLS
Rseau MPLS de Bouygues
Accs internet principal Fibre 100 Mbits/s
Accs internet back-up SDSL 4 Mbits/s
Solution : Rpartition de charge
Solution : Desserte interne
Solution : Filtrage Web
Solution : Adresse IP Publique *8
Centrale dachat
Connexion satlitaire
WAN
Rseau WAN de Bouygues
Liaison TPE inter-bancaire
WAN
4 Hypermarchs concerns
Accs internet principal Satellite
Accs internet back-up 3G
Solution : Desserte Back-to-back
Solution : Filtrage Web
Solution : Vpn Premuim
Hypermarchs sans ADSL
38 Hypermarchs concerns
Accs internet principal SDSL 4 Mbits/s
Accs internet back-up ADSL jusqua 20 Mbits/s
Solution : Firewall
Solution : Filtrage Web
Hypermarchs SDSL
8 Hypermarchs concerns
Accs internet principal ADSL jusqu 20 Mbits/s
Accs internet back-up 3G
Solution : Desserte Back-to-back
Solution : Firewall
Solution : Filtrage Web
Hypermarchs ADSL
2 Hypermarchs concerns
Accs internet principal SDSL 4 Mbits/s
Accs internet back-up ADSL jusqu 20 Mbits/s
Solution : Filtrage Web
Solution : VPN Premuim
Hypermarchs Portugal
Liaison principale
Liaison Back-up
MPLS
Utilisateurs nomades
Prestataire Montique
Lien fibre optique
Lien SDSL
Lien ADSL
Connexion 3G
Liaison utilisateurs nomades
Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 30 -
3. MPLS Bouygues VPN Synchro
La solution VPN Synchro permet de relier vos sites et de prioriser vos applications
tout en bnficiant dun accs haut dbit.

a. Gnralits
Pour garantir la scurit, la priorisation et lchange de donnes entres les diffrents
sites de Newstore, nous avons recours la solution VPN Synchro de loprateur
Bouygues tlcom. Cette solution repose sur un rseau priv virtuel ddi lentreprise
sur linfrastructure rseau de Bouygues Tlcom. Cette solution est exploite comme
dfinie plus haut sur les sites centraux :
Centrale dachat
Plateforme de stockage
38 en hypermarchs en SDSL
Les avantages de cette solution vis--vis des solutions classiques
Scurit des changes
Priorisation des flux par loprateur
Simplicit de gestion
Ingnierie de trafic pour valuer les meilleurs chemins de destination
Bande passante garantie
Re-routage rapide en cas dinterruption
b. Le principe de fonctionnement
Bouygues Tlcom interconnecte les sites distants via la technologie VPN par le biais
dun chiffrement reposant sur un systme de tunneling (Encapsulation des trames
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 31 -
la sortie et lentre du rseau). Pour optimiser lchange qui gnralement via
lencryptage prend du temps, Bouygues Tlcom sappuie sur le protocole MPLS, qui,
par le systme dtiquetage des trames, optimise le routage sur son rseau interne.
Ce protocole leur permet disoler compltement les changes dun client un autre
client crant ainsi un rseau priv pour une entreprise sur son rseau.

Nous profitons aussi des firewalls de loprateur, qui permettent de grer la qualit
de service. Au-del des prestations habituelles dun firewall de filtrage, Bouygues
Tlcom propose des rgles par service et par profil. Ces prestations sont ngocies
au pralable avec Bouygues Tlcom ; dautres prestations sont possibles comme la
supervision et le monitoring des quipements oprateurs (Routeur, Firewall).

c. Le protocole MPLS
MPLS (Multi-protocol Label Switching) est un protocole cr dans les annes 90, au
dbut limit pour fonctionner quavec ATM, puis dmocratis par CISCO en ltendant
plusieurs technologies de communication et en intgrant le systme de label. Il
combine les mthodes de routage du niveau 3 du modle OSI aux techniques de
commutation de niveau 2. Il fonctionne principalement sur lIPv4 mais est tendu sur
les protocoles IpV6, Apple talk etc

d. Les labels
La principale fonctionnalit du protocole est de rajouter un label sur une trame pour
faciliter sa commutation dun point A vers un point B. Ce label appel LSP est mis en
place par le protocole LDP.

Le routeur qui ajoute ce label est appel Ingress routeur. Les systmes de commutation
dans le MPLS sont appels LSR (Label Switching Router) ; ils ne prennent aucune
dcision, ils ne font que retransmettre le paquet en fonction du label. Le routeur qui
enlve le Label est appel Egress routeur.

Dans les faits, le principe de routage peut tre dcrit comme suit :
Rception en amont
o Le routeur en point de sortie reoit un paquet provenant de Newstore
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 32 -
o Le protocole de routage dtermine lEgress routeur et la FEC Forwarding
Equivalence Class (Table de correspondance qui contienne des cls du
type : Adresse MAC, Adresse IP, Classes de services, ports...) formant un
groupe de transmission,
o Il rajoute un label en sortie et lenvoie sur le rseau MPLS vers le nud
suivant

Rception sur le MPLS
o Le LSR (quipement oprateur) rceptionne le paquet,
o Analyse le label et rajoute ces informations,
o Rencapsule le label et lenvoie vers le routeur de destination en sortie du
MPLS.

Rception en aval
o Le routeur cible reoit le paquet,
o Analyse le label reu dans le paquet,
o Efface la trace du label reu,
o Fait suivre en interne au tronon suivant.

Le temps de traitement est optimis car lquipement de loprateur sur la deuxime
tape ne traite que le label inscrit dans le paquet et se passe de tout le processus
dencapsulation dun protocole de routage classique.
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 33 -



Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 34 -
4. Architecture de la liaison intersites

a. La centrale dachat et la plateforme de stockage :
La centrale dachat et la plateforme de stockage disposeront doffre similaire (
lexclusion de loption de filtrage Web).

Elles disposeront toutes deux dune interconnexion fibre optique jusqu 100 Mbits/s
en dbit symtrique. Elles bnficieront galement dun accs de secours sur un dbit
de 4 Mbits/s en technologie SDSL l aussi galement en dbit symtrique.

Afin dassurer une parfaite continuit de service ainsi que le taux de disponibilit trs
lev du projet, linterconnexion de ces sites sentend par la mise en place de deux
points diffrents de terminaison (sur la Boucle Locale) amenant vers deux DSLAMs
diffrents. Loption est totalement prise en charge pas Bouygues Tlcom qui sous-
traite celle-ci loprateur historique, loption ne prvoyant donc aucun travail de
voirie supplmentaire.

b. La typologie des hypermarchs :
38 hypermarchs bnficieront dune technologie SDSL 4 Mbit/s en dbit
symtrique. Ces 38 hypermarchs disposeront dun backup de secours ADSL
asymtrique jusqu 20 Mbits/s en download et 4Mbit/s en upload, les backups
ADSL disposeront galement de deux points de terminaison diffrents. Bouygues
prend galement en charge le raccordement sur deux DSLAMs diffrents. A
prendre en compte : les 2 hypermarchs situs au Portugal sappuient sur une
offre similaire.
8 hypermarchs disposeront dune connexion ADSL en dbit asymtrique jusqu
20 Mbit/s. En secours, nous avons recours des routeurs prenant en charge la
technologie 3 G. Bouygues inclus par default loption back-to-back.
Nous avons tudi deux solutions pour raccorder les 4 hypermarchs non
ligibles :
o Relier en fibre optique par les rseaux maills Bouygues, en zone rouge,
o Liaison DIS par le biais dOrange,
o Liaison Wimax,
o Liaison Satellitaire.

Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 35 -
Aprs tude des technologies, et des cots de la liaison fibre et DIS, nous optons
pour la solution satellitaire, le Wimax ayant une porte et un dbit incompatible avec
le projet.
4 hypermarchs disposeront dune connexion satellitaire jusqu 18 Mbits/s en
download et 6 Mbits/s en upload mode bidirectionnel. Nous optons pour la
limite de 125 Go par mois au vu de la charge qui transitera sur le rseau par
jour.

Les Hypermarchs ntant pas reli directement au rseau MPLS de Bouygues Tlcom,
nous rajoutons en amont des switchs des firewalls (Voir section Les Firewalls
Cyberoam) afin de scuriser les hypermarchs. Par ailleurs, nous optons pour loption
VPN Premium de Bouygues Tlcom qui nous permettra de crypter et scuriser les
donnes qui transiteront par le WAN avant pour atteindre la centrale dachat ou la
plateforme de stockage.


Centrale
dachat
Plateforme
de stockage
40
hypermarchs
SDSL
8 hypermarchs
ADSL
4 hypermarchs
sans ADSL
Nominal
Fibre
100
Mbit/S
Fibre 100
Mbit/S
SDSL 4
Mbit/s
ADSL Jusq.
20Mbit/s
Satel.. 18 Mbit/s
Back-Up
SDSL 4
Mbit/S
SDSL 4
Mbit/S
ADSL Jusq.
20Mbit/s
Backup 3G Backup 3G
Abonem
ent
3 200 3 200 12 926 692 1 590
Mise en
service
3 499 3 499 12 787 2 557 1 279
SLA 4H
7/7
300 300 2 901 476 238
Options 847 1097 16 473 3 256
2 9
5
3


Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 36 -
B. Larchitecture rseau
Pour concevoir larchitecture de Newstore, nous avons tudi trois cas principaux :
Un chantillon Centrale dachat
Un chantillon Plateforme de stockage
Un chantillon Hypermarchs

Cela nous a permis de concevoir lensemble de linfrastructure qui prendra le relais
du rseau MPLS de loprateur Bouygues Tlcom. Pour chaque chantillon,
apparaissent, dans le corps de ce document :
Une prsentation dtaille du rseau,
Un schma dtaill.

Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 37 -
1. Architecture global
PC Utilisateurs
10.10.2.100 vers 200/23
Tlphones Utilisateurs
10.20.2.100 vers 200 /23
Imprimantes
10.40.2.80 vers 120 /25
Architecture global (Newstore)
Chassis HP 01
Vlan 10 20 40 50 60 70
10.10.3.5/23
10.20.3.5/23
10.40.3.30/25
172.10.2.30/24
172.20.2.30/25
192.168.2.30/25
Chassis HP 02
Vlan 10 20 40 50 60 70
10.10.3.37/23
10.20.3.37/23
10.40.3.62/25
172.10.2.62/24
172.20.2.62/25
192.168.2.62/25
Serveur Blade System
Switch services Centrale d'achat (Couche accs)
SW_CA_03
Vlan 10 20 40 50
10.10.2.3/23
10.20.2.3/23
10.40.2.3/25
172.10.2.3/25
SW_CA_04
Vlan 10 20 40 50
10.10.2.4/23
10.20.2.4/23
10.40.2.4/25
172.10.2.4/25
Bibliothque de bande HP MSL4048
ROB_SAUV_SA_01
Vlan 50 60
172.10.2.22/25
172.20.2.9/28
Routeur Oprateur Bouygues
Central dachat
Qnap TS-EC1679U-RP Full 64TB
ST_ST_01
Vlan 50 60
172.10.2.150/25
172.20.2.22/28
Bibliothque de bande HP MSL4048
ROB_SAUV-ST_01
Vlan 50 60
172.10.2.160/25
172.20.2.23/28
Gateway VOIP Plate... stock...
CL_ST_02
Vlan 20 50
10.20.4.11/23
172.10.2.171/25
CL_ST_01
Vlan 20 50
10.20.4.10/23
172.10.2.170/25
Switch central Plate... stock... (Cur de rseaux)
SW_ST_02
Vlan 10 20 40 50 60
10.10.4.2/23
10.20.4.2/23
10.40.2.130/25
172.10.2.130/25
172.20.2.17/28
SW_ST_01
Vlan 10 20 40 50 60
10.10.4.1/23
10.20.4.1/23
10.40.2.129/25
172.10.2.129/25
172.20.2.16/28
Qnap TS-EC1679U-RP Full 64TB
ST_CA_01
Vlan 50 60
172.10.2.20/25
172.20.2.7/28
ST_CA_02
Vlan 50 60
172.10.2.21/25
172.20.2.8/28
Gateway VOIP Centrale d'achat
CL_CA_02
Vlan 20 50
10.20.2.11/23
172.10.2.24/25
CL_CA_01
Vlan 20 50
10.20.2.10/23
172.10.2.23/25
Switch central Centrale d'achat (Cur de rseaux)
SW_CA_02
Vlan 10 20 40 50 60
10.10.2.2/23
10.20.2.2/23
10.40.2.2/25
172.10.2.2/25
172.20.2.2/28
SW_CA_01
Vlan 10 20 40 50 60
10.10.2.1/23
10.20.2.1/23
10.40.2.1/25
172.10.2.1/25
172.20.2.1/28
Switch Serveur (Couche accs)
SW_AGEN_10
Vlan 10 50
10.10.6.10/23
172.10.3.10/25
SW_AGEN_09
Vlan 10 50
10.10.6.9/23
172.10.3.9/25
Gateway VOIP hypermarch
CL_AGEN_02
Vlan 20
10.20.6.21/23
172.10.3.21/25
CL_AGEN_01
Vlan 20
10.20.6.20/23
172.10.3.20/25
Routeur Oprateur Bouygues
Switch services Plate... stock... (Couche accs)
SW_ST_03
Vlan 10 20 40 50
10.10.4.3/23
10.20.4.3/23
10.40.2.131/25
172.10.2.131/25
SW_ST_04
Vlan 10 20 40 50
10.10.4.4/23
10.20.4.4/23
10.40.2.132/25
172.10.2.132/25
Switch services Plate... stock (Couche accs)
SW_ST_06
Vlan 10 20 40 50
10.10.4.6/23
10.20.4.6/23
10.40.2.134/25
172.10.2.134/25
SW_ST_05
Vlan 10 20 40 50
10.10.4.5/23
10.20.4.5/23
10.40.2.133/25
172.10.2.133/25
Pc Utilisateurs
10.10.4.100 vers 200/23
Tlphones Utilisateurs
10.20.5.1 vers 200 /23
Imprimantes
10.40.2.150 vers 224 /23
Switch serveurs Centrale dachat (Couche accs)
SW_CA_05
Vlan 10 20 40 50 60
10.10.2.5/23
10.20.2.5/23
10.40.2.5/25
172.10.2.5/25
172.20.2.3/28
SW_CA_06
Vlan 10 20 40 50 60
10.10.2.6/23
10.20.2.6/23
10.40.2.6/25
172.10.2.6/25
172.20.2.4/28
Switch stockage Centrale d'achat (Couche accs)
SW_CA_08
Vlan 50 60
172.10.2.8/25
172.20.2.6/28
SW_CA_07
Vlan 50 60
172.10.2.7/25
172.20.2.5/28
Switch stockage Plate... stock... (Couche accs)
SW_ST_10
Vlan 50 60
172.10.2.138/25
172.20.2.21/28
SW_ST_09
Vlan 50 60
172.10.2.137/25
172.20.2.20/28
Switch serveurs Plate... stock... (Couche accs)
SW_ST_07
Vlan 10 20 40 50 60
10.10.4.7/23
10.20.4.7/23
10.40.2.135/25
172.10.2.135/25
172.20.2.18/28
SW_ST_08
Vlan 10 20 40 50 60
10.10.4.8/23
10.20.4.8/23
10.40.2.136/25
172.10.2.136/25
172.20.2.19/28
Routeur Oprateur Bouygues
Firewall Cyberoam CR100 ING
FR_AGEN_01
Vlan 10 20 30 40 50
10.10.6.51/23
10.20.6.51/23
10.30.2.51/24
10.40.3.51/24
172.10.3.51/25
Switch Ligne de caisses (Couche accs) Switch Ligne de caisses (Couche accs)
Switch Ligne de caisses (Couche distribution)
SW_AGEN_04
Vlan 10 30 50
10.10.6.4/23
10.30.2.4/24
172.10.3.4/25
SW_AGEN_03
Vlan 10 30 50
10.10.6.3/23
10.30.2.3/24
172.10.3.3/25
Switch Ligne de caisses (Couche accs) Switch Ligne de caisses (Couche accs)
Switch HP Ligne de caisses (Couche distribution)
SW_AGEN_06
Vlan 10 30 50
10.10.6.6/23
10.30.2.6/24
172.10.3.6/25
SW_AGEN_05
Vlan 10 30 50
10.10.6.5/23
10.30.2.5/24
172.10.3.5/25
Switch Central hypermarch (Cur de rseaux)
SW_AGEN_02
Vlan 10 20 30 40 50
10.10.6.2/23
10.20.6.2/23
10.30.2.2/24
10.40.3.2/24
172.10.3.2/25
SW_AGEN_01
Vlan 10 20 30 40 50
10.10.6.1/23
10.20.6.1/23
10.30.2.1/24
10.40.3.1/24
172.10.3.1/25
Switch services hypermarch (Couche accs)
SW_AGEN_08
Vlan 10 20 40 50
10.10.6.8/23
10.20.6.4/23
10.40.3.4/24
172.10.3.8/25
SW_AGEN_07
Vlan 10 20 40 50
10.10.6.7/23
10.20.6.3/23
10.40.3.3/24
172.10.3.7/25
Pc Utilisateurs
10.10.6.100 vers 200/23
Tlphones Utilisateurs
10.20.7.1 vers 200 /23
Imprimantes
10.40.3.50 vers 200 /23
Salle Serveur
Lgende
Bureaux
Lien commut
Fibre optique sur
connecteur SFP
Cble Ethernet Blind
Catgorie 6 IP
Fibre optique sur
connecteur SFP +
Fibre optique inter-batiment
(Centrale d'achat
Plateforme stockage)
MPLS Rseaux MPLS de Bouygues
Cble Ethernet Blind
Catgorie 6 IP + VOIP
Ligne de caisse
Hypermarch avec option
firewall
Solution deux options serveur
sur site
Plateforme de stockage
Hypermarch Type
Chassis HP 01
10.10.6.30/23
Serveur de secoure hypermarch
Pc Utilisateurs
10.10.4.100 vers 200/23
Terminaux de paiement
10.30.2.100 vers 200 /23
FR_AGEN_02
Vlan 10 20 30 40 50
10.10.6.52/23
10.20.6.52/23
10.30.2.52/24
10.40.3.52/24
172.10.3.52/25
Prestataire interbancaire
MPLS
Switch DMZ
SW_CA_DMZ2
Vlan 70
192.168.2.2/27
SW_CA_DMZ1
Vlan 70
192.168.2.1/27
Chassis HP 04
10.10.5.1/23
10.10.5.16/23
10.20.5.1/23
Serveur Blade System
Switch DMZ
SW_ST_DMZ2
Vlan 70
192.168.2.34/27
SW_ST_DMZ1
Vlan 70
192.168.2.33/27
Firewall Plateforme stockage
FR_ST_03
Vlan 10 20 40 50 70
10.10.4.53/23
10.20.4.53/23
10.40.2.227/25
172.10.2.202/25
192.168.2.42/27
FR_ST_04
Vlan 10 20 40 50 70
10.10.4.54/23
10.20.4.54/23
10.40.2.228/25
172.10.2.203/25
192.168.2.43/27
Vlan 10 (Bureautique) : 10.10.0.0/16
Vlan 20 (VOIP) : 10.20.0.0/16
Vlan 30 (TPE) : 10.30.0.0/16
Vlan 40 (Impression) : 10.40.0.0/16
Vlan 50 (Supervision) : 172.10.0.0/16
Vlan 60 (Rplication) : 172.20.0.0/16
Vlan 70 (DMZ) : 192.168.0.0/16
Firewall Centrale d'achat
FR_CA_01
Vlan 10 20 40 50 70
10.10.2.51/23
10.20.2.51/23
10.40.2.100/25
172.10.2.25/25
192.168.2.10/27
FR_CA_02
Vlan 10 20 40 50 70
10.10.2.52/23
10.20.2.52/23
10.40.2.101/25
172.10.2.26/25
192.168.2.11/27
Firewall Centrale d'achat
FR_CA_03
Vlan 10 20 40 50 70
10.10.2.53/23
10.20.2.53/23
10.40.2.102/25
172.10.2.27/25
192.168.2.12/27
FR_CA_04
Vlan 10 20 40 50 70
10.10.2.54/23
10.20.2.54/23
10.40.2.103/25
172.10.2.28/25
192.168.2.13/27
Firewall Plateforme stockage
FR_ST_01
Vlan 10 20 40 50 70
10.10.4.51/23
10.20.4.51/23
10.40.2.225/25
172.10.2.200/25
192.168.2.40/27
FR_ST_02
Vlan 10 20 40 50 70
10.10.4.52/23
10.20.4.52/23
10.40.2.226/25
172.10.2.201/25
192.168.2.41/27
Switch Interne
chassi s HP B22
Switch Interne
chassi s HP
6125G
Switch Interne
chassi s HP
6125G
Switch Interne
chassi s HP B22
Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 38 -
2. La centrale dachat
Switch HP A5500-24G (JG541A)
Switch Cur de rseau 5500 24G
SPF (JG543A)
Switch HP A5500-24G (JD377A)
Switch HP 3600 48 POE (JG307A)
Gateway VOIP Cisco 2951
Chassis Blade System HP C7000
Qnap TS-EC1679U-RP Full 64TB
Firewall Cyberoam CR500 ING
MPLS
Bibliothque de bande HP MSL4048
Architecture rseau Centrale dachat (Newstore)
Responsable de service
Assistante
Acheteurs
Salle Serveur
Lgende
Bureaux
Lien commut
Fibre optique sur
connecteur SFP
Cble Ethernet Blind
Catgorie 6 IP
Fibre optique sur
connecteur SFP +
Fibre optique inter-btiment
(Centrale dachat
Plateforme stockage)
MPLS Rseau MPLS de Bouygues
Cble Ethernet Blind
Catgorie 6 IP + VOIP
Switch HP A5500-24G (JD377A)
Port en Mode Trunk
Vlan 10 (Bureautique) et 20
(VOIP)
Port en Mode Access
Vlan 40 (Impression)
Vers plateforme de stockage
Firewall Cyberoam CR500 ING
Routeur Oprateur Bouygues
Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 39 -
La centrale dachat constitue le cur du systme dinformation de Newstore, la partie
essentielle de linfrastructure centralise.

a. Firewall
Aprs le routeur de Bouygues Tlcom, nous plaons deux firewalls redonds
Cyberoam CRI500. Ces firewalls feront de la rpartition de charge. Ils ont pour
objectifs :
La gestion des rgles de scurit de lentreprise,
La redirection NAT des ports,
La prise en charge VPN dutilisateurs nomade,
La gestion de la Qualit de service (QoS) sur le trafic de lentreprise,
Lauthentification des utilisateurs sur le rseau,
Gestion de la DMZ pour le trafic WEB.

Les deux premiers firewalls grent une zone DMZ, zone dite dmilitarise du rseau
Deux autres firewalls relient directement le cur de rseau.

b. Cur de rseau
Nous dployons deux switchs de marque HP pour grer le trafic rseau de lentreprise.
Ces switchs sont en quelque sorte le pont entre le systme dinformation, les
utilisateurs et les quipements passifs connects au rseau. Ce trafic est galement
support par les technologies SFP, SFP+ et RJ45 catgorie 6A. Nous dployons en
consquence de la fibre optique multimode OM2 LC/LC sur tous les sites ainsi que
du cblage RJ45 catgorie 6A, cest une faon cohrente de grer le trafic.

Le cur de rseau de la centrale dachat est compos de switchs HP E5500 qui ont
la particularit de ne grer que des ports de type SFP. (Voir la fiche technique du
switch dans les annexes).


Les options du cur de rseau :
Support SFP+ x2, SFP x24, RJ45 x4
Rpartition de charge
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 40 -
Agrgation de port (Liaison de deux ports physiques en un lien logique)
Gestion du Spanning Tree (Prvention contre les boucles rseau)
Support POE (Gestion de la VOIP)
Gestion des VLAN (Segmentation des rseaux en plusieurs sous-rseaux virtuels)

c. Couche accs
Nous ne grons pas de couche de distribution sur la centrale dachat, les switchs
tant directement connects aux quipements actifs. Sur la couche daccs, nous
pouvons compter 3 modles de switchs, tous redonds, pour rpondre la rpartition
de charge et la redondance.

HP A 5500 dclinaison JG541A
Ce switch est directement connect au chssis HP (Voir section Les Blade System HP)
de lentreprise. Il est connect au cur de rseau ainsi quaux switchs de stockage
par des liens SFP+. Il supporte la liaison SFP vers les switchs du chssis B22 HP.
Les options :
Support SFP+ x2, SFP x4, RJ45x24
Rpartition de charges
Agrgation de port (Liaison de deux ports physiques en un lien logique)
Gestion du Spanning Tree (Prvention contre les boucles rseau)
Support POE (Gestion de la VOIP)
Gestion des VLAN (Segmentation des rseaux en plusieurs sous-rseaux virtuels)

HP A 5500 dclinaison JD377A
Ce switch fait la liaison entre les lments de stockage (NAS QNAP, Bandothque HP)
et le switch serveur. Il gre des modules SFP, mais nous relions les deux switchs
galement par une connectique SFP+ cette connectique tant retro compatible. Nous
utilisons le LACP pour faire de lagrgation de liens sur le NAS et la Bandothque.

Les options :
Support SFP x4, RJ45x24
Rpartition de charges
Agrgation de port (Liaison de deux ports physiques en un lien logique)
Gestion du Spanning Tree (Prvention contre les boucles rseau)
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 41 -
Gestion des VLAN (Segmentation des rseaux en plusieurs sous-rseaux virtuels)

HP 3600 dclinaison JG307A
Ce switch permet de grer la partie utilisateurs . Il est directement connect aux
quipements passifs type ordinateur, imprimante et tlphone. Il est reli au cur de
rseau de rseau par 4 liens SFP. A noter que les 40 premiers ports du switch sont
en mode trunk pour grer la VOIP et les 8 derniers en mode accs rservs aux
imprimantes.
Les options :
Support SFP x4, RJ45x48
Rpartition de charges
Agrgation de port (Liaison de deux ports physiques en un lien logique)
Gestion du Spanning Tree (Prvention contre les boucles rseau)
Support POE (Gestion de la VOIP)
Gestion des VLAN (Segmentation des rseaux en plusieurs sous-rseaux virtuels)

d. Les modules SFP et SFTP+
Pour interconnecter les diffrents quipements rseaux avec de la fibre optique, nous
utilisons donc des connecteurs dit SFP (Small from-factor pluggable). Ces modules
font le pont entre la carte mre du switch et la fibre optique elle-mme. Ils
sinterconnectent dans des emplacements ddis, et ont gnralement la particularit
de sinsrer chaud cest--dire lquipement encore en marche.

Il remplace les anciens modules GBIC. Ils peuvent galement supporter les normes
SONET et Gigabit Ethernet). Selon chaque cas il y a plusieurs types de SFP et de
SFP+. Nous utilisons des connecteurs SX 1GB et au format LC fibre optique.

Pour les modules SFP+, nous utilisons des connecteurs de type SR 10 Gb au format
LC fibre optique.


Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 42 -
3. La plateforme de stockage
La configuration ci-dessus reflte larchitecture de la plateforme de stockage.
Switch HP 3600 48 POE (JG307B) Switch HP A5500-24G (JG541A)
Switch Cur de rseau 5500 24G
SPF (JG543A)
Switch HP A5500-24G (JD377A)
Switch HP 3600 48 POE (JG307A)
Gateway VOIP Cisco 2951
Qnap TS-EC1679U-RP Full 64TB
Routeur Oprateur Bouygues Firewall Cyberoam CR500 ING
MPLS
Architecture rseau Plateforme de stockage (Newstore)
Responsable de service
Assistante
Acheteur
Bibliothque de bande HP MSL4048

Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
Salle Serveur
Lgende
Bureaux
Lien commut
Fibre optique sur
connecteur SFP
Cble Ethernet Blind
Catgorie 6 IP
Fibre optique sur
connecteur SFP +
Fibre optique inter-btiment
(Centrale dachat
Plateforme stockage)
MPLS Rseau MPLS de Bouygues
Cble Ethernet Blind
Catgorie 6 IP + VOIP
Switch HP A5500-24G (JD377A)
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
UID
HP ProLiant BL465c Gen8
Chassis Blade System HP C7000
Port en Mode Trunk
Vlan 10 (Bureautique) et 20
(VOIP)
Port en Mode Access
Vlan 40 (Impression)
Firewall Cyberoam CR500 ING
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 43 -
4. Les hypermarchs
La topologie rseau des hypermarchs diffre selon la typologie de celui-ci. Par
exemple, nous devons prendre en compte linsertion de firewalls supplmentaires selon
le type de liaison avec le MPLS oprateur. De mme, les 4 hypermarchs qui sont
raccords au rseau via le satellite disposent de serveurs locaux donc dquipements
supplmentaires.

Pour ce faire nous avons mis en vidence ces options sur les schmas dinfrastructure
ou pour le cas particulier des supermarchs raccords par satellite.
(Voir annexes Schmas avancs dinterconnexion des quipements)

a. La topologie rseau
Le cur de rseau des hypermarchs sera gr par des switchs HP A5500 redonds
capables aussi de rpartition de charge. Selon les cas (Firewall ou non), ils seront
mme de manager la qualit de service qualit de service (QoS) sur le site et le
nattage de port. Dans le cadre de loption Serveurs sur site nous dploierons
deux switchs du mme type que le cur de rseau qui desserviront les serveurs HP.

Le secteur de caisse sera support par des liaisons en fibre optique redondes sur
des ports SFP agrgs en LACP. Les services supplmentaires (laboratoire, comptabilit
etc..) seront raccords via des switchs indpendants, ils seront relis au cur de
rseau par une liaison RJ45 redonde.

b. Les spcificits du secteur de caisse
La problmatique la plus importante pour un hypermarch est la gestion du secteur
de caisse. Il est clairement dfini dans le cahier des charges que les temps de rponse
et dactivit de ce secteur doivent se conformer des exigences strictes. Nous avons
donc abord la problmatique par ces deux facteurs (rapidit et disponibilit)

Afin dassurer un temps de disponibilit adquat, une rpartition de charge correcte
ainsi quune gestion des risques optimale, nous dployons 26 switchs de 8 ports.
Ainsi, deux caisses seront connectes par un switch. Il est donc possible en cas de
panne dun quipement de perdre uniquement deux caisses la fois.
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 44 -

En cas de dfaillance sur un des switchs, nous avons aussi prvu dans les deux baies
un switch supplmentaire. Dans ce type de scnario, il ne restera alors qu brasser
les prises vers le nouveau switch pour que la production des caisses impactes
reparte.

Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 45 -
5. Le cas particulier des hypermarchs non ligibles un rseau haut-dbit
Pour les hypermarchs connects par une liaison satellitaire, nous nous retrouvons
face un problme de latence accrue. L o les liaisons ADSL profitent dune
interconnexion terrestre et atteignent une latence de 40/ms, la liaison par satellite
multiplie le phnomne de latence. Cela sexplique par le fait quune trame doit
parcourir 30 000 km de distance lenvoi et au retour. Cette distance parcourir
engendre une latence comprise entre 600/ms pour le meilleur et pouvant atteindre
1400/ms selon les perturbations. Ainsi est-il impossible de grer les temps de rponse
du secteur de caisse dans les exigences du cahier des charges sur notre infrastructure
centralise.

Nous avons envisag plusieurs possibilits pour pallier cette problmatique de la
compression de la trame avec des quipements de type Riverbed ou Fortinet. Cette
solution a un cot lev trop important pour tre retenu. Nous avons donc remdi
ce problme par la mise en place de serveurs sur site uniquement sur les 4
hypermarchs concerns. Nous installerons deux hyperviseurs en cluster indpendants
qui seront ensuite rpliqus pendant la nuit sur la plateforme de stockage.

Dans le cas de figure o le cluster serait hors-service, nous passerons en mode
dgrad, cest la rplication de la plateforme de stockage qui prendra le relais avec
une latence plus leve mais une continuit de services assure. Dans le cas o ce
serait la connexion satellitaire qui serait hors-service, les lments vitaux de
lhypermarch seraient de toute faon accessibles en local.

LERP tant centralis, les modifications de donnes seront transparentes pour les
personnes en charge de la mise jour des prix. Dans les faits, quand ils saisiront les
prix dans LERP Gold Data depuis la centrale de stockage, renseigneront dans les faits
la base de donnes situs sur lhypermarch cible.



Les htes virtuels des serveurs :
Un Active Directory, en contrleur de domaine en lecture seule
Un serveur IIS pour hberger linterface lERP
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 46 -
Un serveur de bases de donnes
Un serveur dimpression

Nous limitons volontairement les htes virtuels au strict minimum afin de ne pas
surcharger les serveurs volontairement configur de manire minimale.

Les serveurs seront identiques :
HP Proliant DL320 E Gen8
1 Pocesseur Intel Xeon 4 Cur 3.4 GHz
16 Go de mmoire vive
o Disques dur SATA en RAID 5 de 500 Go chacun 7200 Tours
1 Interface rseau 1000 Base T

Les serveurs seront relis au cur de rseau par deux switchs HP-A5500 24 ports.

Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 47 -
C. Configuration technique
1. La gestion des VLAN
Pour optimiser le rseau de linfrastructure, nous avons recours des VLANs (Virtual
Local Area Network) qui permettent de segmenter le rseau en plusieurs sous-rseaux
virtuels. Les avantages de ce type de solution :
Limiter les domaines de broadcast,
Scurit du rseau,
Gestion du rseau amlior.

Tous les switchs sur les sites grent les VLAN, ce qui nous permet dans un cas
concret de sparer les flux destins la tlphonie, des flux destins au PC. Il existe
3 types de VLANs :
VLAN de niveau 1 (ou VLAN par port) identifie un VLAN en fonction du port du
commutateur,
VLAN de niveau 2 (ou VLAN par adresse MAC) identifie un VLAN en fonction de
ladresse MAC des postes,
VLAN de niveau 3 : on distingue les VLANs par sous-rseau qui associent des
sous-rseaux selon ladresse IP source des datagrammes et les VLANs par
protocole qui regroupent les machines par VLAN utilisant le mme protocole.

Les VLANs par port associent un port d'un switch un numro de VLAN. On dit alors
que le port est tagu suivant le VLAN donn. Le switch entretient ensuite une table
qui lie chaque Vlan au port associ. Le taggage des ports peut se faire de manire
statique ou de manire dynamique (cf. la norme 802.1q)

Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 48 -
Nous crons 7 VLAN diffrents :

VLAN Bureautique 10
VLAN principal
Destins la segmentation des flux
utilisateurs.
Encadre les parties :
Le systme dinformation
Services de lentreprise
Secteur de caisse
VLAN VOIP 20
VLAN affects la tlphonie
Les flux tlphonique
La visio-confrence
VLAN TPE 30
VLAN affect au flux bancaires
Affect aux TPE
VLAN Impression 40
VLAN affect aux impressions
Affect aux imprimantes
VLAN Supervision 50
VLAN affect la supervision des
quipements (SNMP)
Les switchs
Les serveurs
Les routeurs
Les firewalls
Les Gateway VOIP
VLAN Rplication 60
VLAN affect la rplication des donnes
entre la centrale dachat et la plateforme
de stockage
Les switchs
Les serveurs
Les SAN
VLAN DMZ 70
VLAN affect la DMZ hors du primtre
du rseau dentreprise. Ne gre que les flux
affects par le firewall
Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 49 -
SW_CA_01
Vlan 10 20 40 50
60
10.10.2.1/23
10.20.2.1/23
10.40.2.1/25
172.10.2.1/24
172.20.2.1/25
SW_CA_06
Vlan 10 20 40 50
60
10.10.2.6/23
10.20.2.6/23
10.40.2.6/25
172.10.2.6/24
172.20.2.4/25
SW_CA_06
Vlan 10 20 40 50 60
10.10.2.6/23
10.20.2.6/23
10.40.2.6/25
172.10.2.6/25
172.20.2.4/28
SW_CA_05
Vlan 10 20 40 50 60
10.10.2.5/23
10.20.2.5/23
10.40.2.5/25
172.10.2.5/25
172.20.2.3/28
SW_CA_08
Vlan 50 60
172.10.2.8/25
172.20.2.6/28
SW_CA_07
Vlan 50 60
172.10.2.7/25
172.20.2.5/28
SW_CA_03
Vlan 10 20 40 50
10.10.2.3/23
10.20.2.3/23
10.40.2.3/25
172.10.2.3/25
SW_CA_04
Vlan 10 20 40 50
10.10.2.4/23
10.20.2.4/23
10.40.2.4/25
172.10.2.4/25 Trunk de port GigabitEthernet 0/3-4
Trunk de port GigabitEthernet 0/1-2
Trunk de port FastEthernet 0/1-40
Port en mode access FastEthernet
0/41-48
Trunk de port GigabitEthernet 0/5-6
Vlan 10,20,40,50,60
Trunk de port
GigabitEthernet+ 0/2
GigabitEthernet 0/2
Vlan 10,20,40,50
Port en Mode Access
GigabitEthernet+ 0/1
Gigabitethernet 0/1
Vlan 60
Trunk de port FastEthernet 0/1-2
Vlan 20,50
Trunk de port GigabitEthernet+ 0/1-2
Vlan 10,20,40,50,60
Trunk de port GigabitEthernet 0/2-3
Vlan 50,60
Trunk de port
GigabitEthernet 1
GigabitEthernet 4
Vlan 10,20,40,50,60
Trunk de port GigabitEthernet 0/1-2
Vlan 50,60
Trunk de port FastEthernet 0/1-3
Vlan 50,60
Configuration des Switchs
Switch Virtuel
Switch Physique HP
Gateway VOIP CIsco
VLAN 10 (Bureautique)
VLAN 20 (VOIP)
VLAN 40 (Impression)
VLAN 50 (Supervision)
VLAN 10 (Rplication)
MPLS SFR

Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 50 -
2. Le plan dadressage
Ladressage IP est tabli sur le modle CIDR (Le Classless Inter-Domain Routing) et
nous disposons via le VLSM (masques longueurs variables) du dcoupage de plages
dadresses dont le masque dispose dune longueur variable. Ainsi, nous avons dfini
pour chaque VLAN un adressage spcifique ddi pour faciliter la gestion du rseau.
Ci-dessous est expliqu le modle de rpartition de ladressage.
(Voir annexe Plan dadressage IP)

Nous avons 3 types dadressage diffrents pour larchitecture :
Ladressage en 10.0.0.0 est destin aux lments en contact direct avec les
utilisateurs,
Ladressage en 172.0.0.0 est affect ladministration,
Ladressage en 192.0.0.0 est affect aux lments externes, en loccurrence
ladressage de la DMZ.

En fonction de ces trois types dadresses chaque VLAN une affectation dune range
dadresse IP :
VLAN Bureautique 10 10.10.0.0/16
VLAN VOIP 20 10.20.0.0/16
VLAN TPE 30 10.30.0.0/16
VLAN Impression 40 10.40.0.0/16
VLAN Supervision 50 172.10.0.0/16
VLAN Rplication 60 172.20.0.0//16
VLAN DMZ 70 192.168.0.0/16

Ladressage est ensuite affect en priorit la centrale dachat et la plateforme de
stockage puis par hypermarch par ordre alphabtique.

Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 51 -
Exemple avec une adresse IP du VLAN bureautique de la centrale dachat :


Le masque de sous-rseau varie en fonction des besoins de chaque plateforme. Par
exemple, nous savons par avance quil y aura moins dimprimante grer sur la
centrale dachat et la plateforme de stockage que dans les hypermarchs. Pour calibrer
au mieux le nombre dadresses IP affecter sur le sous-rseau, nous faisons varier
le masque.

Par exemple, sur le VLAN impressions nous affectons le sous-rseau 10.40.0.0/16 :
10.40.2.1 - 10.40.2.126 -> sera affect la centrale dachat
10.40.2.129 - 10.40.2.254 -> sera affect la plateforme de stockage
10.40.3.1 - 10.40.3.254 -> sera affect lhypermarch dAgen

Ici, nous constatons que le sous-rseau 10.40.2.0 est dcoup en deux, la moiti
attribue la centrale dachat et lautre la plateforme de stockage. Pour autant
lHypermarch dAgen ayant un plus grand nombre dimprimante grer la plage
10.40.3.0 compltement attribu.

Nous pouvons dcouper en fonction des besoins votre rseau grce au masque
variable. Ici nous affectons le masque /25 ou 255.255.255.192 ladressage 10.40.2.0
ce qui nous permet de disposer de 128 adresses potentielles.

Enfin, dans la mesure du possible, nous cartons les serveurs sur une plage dadresses
distincte. Par exemple, sur le VLAN Bureautique, les serveurs seront dfinis sur la
plage dadresse 10.10.3.0 et non pas 10.10.2.0 qui sera rserve aux utilisateurs.
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 52 -
3. Configuration des switchs
Par souci de clart, nous navons dcrit que la configuration des switchs de la centrale
dachat. Nous prenons en compte que la configuration ci-dessus sappliquera dans
une moindre mesure aux switchs de la socit.
(Voir annexes Type : SW_CA_01 pour la configuration des switch)

Les protocoles utiliss :
STP (Spanning Tree) pour prvenir des boucles locales
LACP (Agrgation de lien) pour redonder et augmenter la bande passante

a. Le routage Inter-VLAN
Pour assurer le routage entre les diffrents rseaux virtuels que nous avons implant,
nous avons recours au protocole MLS (Multi Layer Switching). Nous laissons donc la
gestion de routage la charge des switchs et non pas des routeurs classiques.
Nous nutilisons pas les interfaces physiques des switchs mais des interfaces virtuels
(SVI pour Switched Vituel Interface) qui sont les interfaces VLAN pour permettre la
transmission des paquets dans diffrents domaines de diffusion.

Un routeur traditionnel effectue gnralement du routage et de la commutation de
paquet. Les switchs de niveau 3 reprennent ce principe mais la fonction de routage
se fait au niveau physique grce lASICs (Application specific integrated circuits) et
non pas au niveau logique.

Les trois lments qui constituent le routage MLS :
Multilayer switching engine (MLS-SE) :
o Grer la commutation de paquet
o Ecrit les fonctions de lASICs
o Identifier les flux de niveaux 3

Multilayer Switching route processor (MLS-RP) :
o Excute les fonctions de routage
o Transmet les informations au MLS-SE

Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 53 -
Multilayer Switching Protocol (MLSP) :
o Tient jour la table de routage
o Envoie les informations des changements dadresse mac envoys par le
MLS-RP vers le MLS-SE

Les MLS fonctionnent sur la couche 3 du modle OSI. Il faut des switchs dit de niveau
3, cest--dire prenant en charge le routage, pour mettre en place cette infrastructure.
La MLS se dmarque par sa simplicit de mise en place. Globalement, il suffit de
dclarer les VLAN sur un switch, configurer les ports souhaits selon le mode daccs
dsir. Il suffira ensuite dactiver le routage et de dclarer les SVI en attribuant
chaque VLAN une adresse IP dans le sous-rseau souhait.

Le routage inter-vlan nest plus dpendant de la bande passante dune liaison physique.
De plus, il est facilement extensible, il suffit de crer un nouveau VLAN et une nouvelle
SVI associe.


Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 54 -
b. Le STP en dtail
Les rseaux commuts de type Ethernet doivent avoir un chemin unique entre deux
points, cela s'appelle une topologie sans boucle. Le Spanning Tree est une
technologique spcifique qui permet dassurer une topologie rseau sans boucles. Par
ailleurs, cest une scurit supplmentaire qui prvient toute dfaillance du systme.
Aussi est-il intressant de sattarder sur ce rle.

Votre infrastructure prvoit de doubler les quipements rseaux. Mais cela a pour effet
dengendrer des boucles locales. Dans les faits, avec quatre switchs connects
ensemble vont envoyer des demandes en continu les uns rpondant aux autres. Ce
phnomne est appel Tempte de broadcast . Cest ici que le Spanning Tree,
protocole de niveau 2, rentre en jeu, pour viter ce phnomne, il va bloquer un port
sur chaque switch afin quune seule connexion ne soit active. En cas de coupure sur
un lien, il active automatiquement le deuxime port jusquici suspendu pour assurer
la continuit de service.

Comme son nom lindique le Spanning Tree va sappuyer sur une arborescence en
arbre. Il sagit dlire un commutateur principal nomm Root , dans le cas prsent,
nous choisissons le commutateur du cur de rseau en configurant la priorit de
nos switchs. Nous activons galement le protocole sur les switchs qui suivent mais en
priorit secondaire.

Le commutateur racine (switch Root) est le point central de l'arbre STP. Chaque switch
est repr par un identifiant ID qui comporte deux parties :
la priorit (2 octets)
l'adresse MAC (6 octets).

La priorit gre par le protocole 802.1d (STP) est par dfaut : 32 768 (soit 0x80
00). Un switch avec une priorit par dfaut et avec, par exemple, ladresse MAC
00:A0:C5:12:34:56, prendra ainsi l'ID 8000:00A0:C512:3456. Au final, cest le switch qui
aura l'identifiant (ID) le plus faible qui sera lu commutateur racine.

Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 55 -

c. Le LACP en dtail
LACP (Link Agrgation Control Protocol) et un protocole de niveau 2 du modle qui
OSI qui permet le rassemblement de plusieurs liens physiques en un seul port logique.

Le protocole LACP offre la mise en place dagrgat de liens autorisant le regroupement
de plusieurs liens physiques en un seul lien logique et ainsi lamliorer des
performances en termes de bande-passante, de haute disponibilit et de rpartition
de charge.

Cette notion de rseau informatique dcrivant l'utilisation de plusieurs cbles ou ports
rseau afin d'accrotre le dbit d'un lien au-del des limites d'un seul lien, ainsi que
d'accrotre la redondance pour une meilleure disponibilit sappuie sur la norme la
Ethernet IEEE 802.3-2005, plus souvent rencontre sous le nom IEEE 802.3ad .
Cela permet donc :
Augmentation de la bande passante,
Rpartition de charge,
Tolrance de pannes.

Il est possible de lier jusqu 16 ports donc un maximum de 8 qui seront actifs. Trois
statuts de port sont disponibles :
Active : initie la connexion
Passive : attend le requte dinitiation
On : les deux quipements sont normalement sur ce mme mode.

La rpartition de charge est gr par un Hash XOR (OU exclusif) qui combine :
Phase de conception : le rseau
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 56 -
adresse @ : et / ou destination,
adresse IP : et ou destination,
Port applicatif: destination.



Points essentiels
o Une offre oprateur Bouygues tlcom adapte aux besoins de chaque structure
o Solution Mpls pour 48 Hypermarchs et la centrale et la plateforme
o Solution VPN synchro pour 4 Hypermarchs
o Utilisation de multi-technologie SDSL, ADSL, Satellite
o Tous vos sites bnficient dune solution de secours Backup
o Architecture centralise avec point nvralgique Centrale dachat / Plateforme de stockage
o Fibre optique ddie Centrale dachat / Plateforme de stockage
o Equipementier HP pour la gestion du rseau
o Option au cas par cas pour rpondre au besoin de chaque hypermarch
o Segmentation du rseau par des sous-rseaux virtuels
Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 57 -
V. Phase de conception : larchitecture systme

Larchitecture systme est elle aussi entirement redonde et repose sur le couple
des technologies HP et Microsoft pour assurer une trs haute qualit de service. Nous
utilisons des Blade System C7000 pour accueillir les serveurs de lentreprise, cest une
nouvelle technologie qui permet de rduire les cots du projet et optimiser le Total
Cost of Ownership. Ils apparaissent en position de leader incontest dans Magic
Gartner 213 concernant les Blades.



Vous pouvez consulter ce sujet le Magic Quadrant for
Blade Servers du 29 April 2013 ID:G00250031. Analyst(s):
Andrew Butler, George J. Weiss
http://www.gartner.com/technology/reprints.do?id=1-
1FGKRJ6&ct=130506&st=sb



En effet, nous vous faisons entrer grand pas dans la virtualisation du systme
dinformation. Nous vous offrons de profiter au maximum des avantages de cette
technologie dsormais efficace et mature, supporte par Hyper-V (Virtualisation
Microsoft). Microsoft se positionne en 2013 en position de challenger trs agressif de
WMware dans la course aux infrastructures virtualises.


Voir sur ce sujet le Magic Quadrant for x86 Server
Virtualization Infrastructure
27 June 2013 ID:G00251472
Analyst(s): Thomas J. Bittman, George J. Weiss, Mark
A. Margevicius, Philip Dawson
http://www.gartner.com/reprints/vmware-vol4?id=1-
1GRGRRU&ct=130702&st=sb



Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 58 -
A. Les quipements physiques

1. Les Blade System HP
Nous profitons dune infrastructure HP, via la technologie Blade System C7000. Nous
mettons en place deux systmes de ce type dans la centrale dachat. Ces systmes
seront tous les deux en rpartition de charge et en haute-disponibilit. Ainsi, si un
des deux systmes savrent hors service, le deuxime prendrait toujours le relais. En
cas de coupure de service sur le site de la centrale, nous avons comme prvu une
rplication de ce systme sur la plateforme de stockage. Comme vu prcdemment
cette rplication est isole par une configuration rseau spcifique (VLAN) et relaye
par une fibre optique inter-btiment ddie.

a. Le systme HP Blade C7000 permet une consolidation du SI via :


Des conomies dnergie,
Une optimisation de la maintenance,
Les cots dentretien plus bas,
Lvolutivit du systme
2 Switchs 6125G HP Ethernet
2 Switchs B22 HP Fiber Channel

La parfaite intgration du rseau est garante dune productivit accrue.



b. Lame Proliant
Les lames sont des serveurs encastrables dans le chssis HP. Ils sont deux fois plus
petits quun serveur rack classique. Ces System Blade compteront au total par chssis :


16 Lames HP ProLiant BL465,
32 Disques SAS 15K 146GB,
2 Processeurs AMD Opteron 12 Curs
64 Giga Mmoire Vive,
4 Interfaces rseau 10 GbE,
1 carte HBA avec 2 ports 4Gbs FC.


Les System Blade C7000 embarquent des switchs spcifiques grant la connectique
SFP (fibre optique) et RJ45 (Ethernet). Ces switchs sont le pont entre le cur de
Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 59 -
rseau et les systmes virtuels hbergs par les Blades. Ci-dessous la vue arrire de
linterconnexion afin dassurer la rpartition de charge et la redondance du systme.
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 60 -
Switch HP A5500-24G (JG541A) Chassis Blade System HP C7000
Stack des Switchs
Interconnection
des chassis
Liens SFP
Architecture switch interne Blade C7000 (Vue arrire)
Switch HP A5500-24G (JD377A)


Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 61 -
2. Les IPSAN QNAP et la Bandothque

a. Le systme de stockage Qnap :
Le stockage (Voir section Le stockage) repose sur une architecture IpSAN. Le stockage
de type NAS permet de mutualiser les ressources de stockage grce des cibles
ISCSI montes entre les serveurs et le systme de stockage. Cela offre des avantages
que lon ne trouvera sur des types de stockage de type NAS par exemple :
Accs au disque bas niveau
Disponibilit du stockage (redondance)
Evolutivit du systme (ajout de disque)
Rplication du systme
Support des technologies associes (Fibre Channel, ISCSI, FCoE)
La scurit des donnes
Multi-support des OS

Nous utilisons un NAS Qnap TS-EC1679U-SAS-RP pour la partie stockage.

1 CPU 4 Cur Intel Xeon E3-1245,
16 Baies disque,
Dbit de 3.000+ MB/s et 400.000+ IOPS,
Mise en cache SSD, volume allocation dynamique
Port Gigabit RJ-45,
Support ISCSI,
11 disques Seagate Nearline ST6000NM004 6TB 35
7200RPM connectique SAS 6gbit/s
Disques SSD ATA OCZ-Vertex4 512 GB SATA III

b. Le systme de sauvegarde HP :
Nous prconisons un systme de sauvegarde sur bande qui dispose de nombreux
avantages si nous le comparons un systme sur disque. Hormis le cot de revient,
on peut trs bien voquer la scurit et de longvit des sauvegardes. Cest pourquoi
nous avons recours une bandothque HP pour effectuer les sauvegardes. En cas
de sinistre nous estimons quil est toujours prfrable de disposer de bande de
sauvegarde disposition sur un autre site afin de restaurer la production.

Il y aura donc deux systmes, la bandothque MSL4048 qui sera sur la centrale
dachat, et la bandothque MSL qui sera sur la plateforme de stockage, cette dernire
ne sera utiliser quen cas dincident grave ncessitant la restauration de donnes du
systme dinformation.

Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 62 -
HP MSL4048
Support des formats LTO-6, LTO-5, LTO-4,
72 TO natif soit 144 TO Compresss,
Chiffrement AES 256 bits,
Transfert 2TO/H,
48 logements.


Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 63 -
B. Le systme de virtualisation
Pour virtualiser les serveurs, nous avons recours au systme Hyper-V de Microsoft.
Nous mettrons en place une licence Microsoft Serveur 2012 R2 Edition Datacenter sur
chaque serveur Lame ProLiant G465. Chaque serveur pourra ensuite hberger des
htes virtuels qui profiteront de la licence de lhte parent.

1. Les htes virtuels
Nous comptons 16 htes Hyper-V qui seront doubls par un cluster soit 32 Htes sur
la centrale dachat. En partant du fait que ces 16 htes seront galement rpliqus
sur la plateforme de stockage toutes les 5 minutes.

Les hyperviseurs seront dcoups en trois catgories distinctes :
Hyperviseur Pilote : 2 htes hbergeant les services Active Directory, DNS, DHCP
Hyperviseur Administration : 4 Htes hbergeant les applications et les services
autres que lERP
Hyperviseur Mtier : 10 Htes hbergeant LERP et les Editions

a. Hyperviseur Pilote
Les Hyperviseurs Pilotes sont rservs au service dannuaire. Nous intgrons de ce
fait sur ces serveurs :
Active Directory
DNS
DHCP

b. Hyperviseur Administration
Les Hyperviseurs dadministration sont rservs aux services gnralement ddis au
Service informatique de lentreprise. Nous y hbergerons les solutions de sauvegarde,
de supervision, les services Microsoft etc
Serveur de fichiers
Serveur de sauvegarde
Serveur de supervision
Serveur Direct Access
Serveur Asterisk
Serveur de dveloppement
Serveur Sophos
Serveur TSE
Serveur WDS et WSUS
Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 64 -

La liste est non exhaustive et peut sadapter en fonction des demandes et des besoins
de Newstore.

c. Hyperviseur Mtier
Ils regroupent tous les htes virtuels ddis lERP et aux bases de donnes. Chaque
hypermarch dispose de sa propre BDD et de son propre serveur IIS. Nous rpartissons
les htes de la manire suivante :
1 hyperviseur pour 9 Hypermarchs par lames serveurs : soit deux htes virtuels
ddis par hypermarchs
2 hyperviseurs pour les Editions des impressions de lERP
2 hyperviseurs pour les bases et les tests

Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 65 -
2. Cluster
a. Gnralits
Un cluster de basculement est une technologie de haute disponibilit. On utilise cette
technologie dans le cadre dun PCA afin dassurer un service en continu sans
interruption. Dans les faits, cest un ensemble dlments physiques connects entre
eux qui utilisent des technologies identiques. Cette technologie sapplique aussi bien
des serveurs, qu des switchs ou encore des firewalls. Elle permet gnralement la
rpartition de charge. Cest ce que lon appelle le mode actif/actif.

Dans notre projet nous utilisons cette technologie principalement sur les serveurs
Hyper-V de Microsoft. Via lajout du rle cluster de basculement, ajouter sur les 32
hyperviseurs de la centrale dachat. Une fois mise en place, la solution sera aise
maintenir pour le service informatique, en cas de panne, le cluster se chargera de
basculer automatiquement les rles des htes dun nud lautre. Le stockage tant
sur lIPSAN QNAP nous ne risquons aucune perte de donnes.

b. Le fonctionnement
Le cluster de basculement fonctionne sur un principe de nud, dadresse IP flottante
et dune partition tmoin qui se chargera dlire le hyperviseur actif.
Les Nuds appels Node en anglais sont les serveurs physiques du cluster.
IP flottante : Lors de la cration du cluster une adresse IP virtuelle est cre
pour le cluster. Ainsi les serveurs actifs de la grappe seront accessibles depuis
cette adresse IP virtuelle. En cas de panne, les adresses IP flottantes sont
remontes sur les serveurs de secours et, de ce fait, les htes virtuels seront
toujours accessibles de faons transparentes pour lutilisateur.
Le bus de communication sera de lISCSI. Les serveurs pour communiquer avec
le stockage grce cette technologie (Voir annexe Serveur cible Iscsi sur lIPSAN)
Le Quorum hberge une partie de la configuration du cluster. Au dmarrage il
permet distribuer la configuration au nud actif dans le cluster. Mais son rle
le plus important et darbitrer le prise de rle active passive sur le cluster, il
sassure que les rles ne soient mont que sur les nuds principaux pour viter
le split-brain.

Le split-brain : Ce phnomne survient quand deux nuds dun cluster sont
dconnects du rseau. Le cluster surveille le rseau pour assurer la bascule : si ce
dernier ne rpond plus. Les deux vont alors requter pour essayer de rcuprer le
Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 66 -
rle maitre du cluster, en dmarrant des services dj actifs. Ce phnomne peut
entrainer des pertes de donnes, une perturbation du rseau ou de la duplication de
service. Le Quorum permet de grer ce phnomne en arbitrant la dcision du maitre.
(Voir annexes Hyper-V cluster et rplication pour la documentation technique)

c. La rplication
La rplication de donnes la diffrence du cluster intervient dans un PRA. Elle
permet danticiper un incident, panne ou autre facteur dinterruption de service. Dans
un cas concret celle-ci permet de relancer lexploitation du systme aprs un certain
temps dinactivit, ce qui sous-entend une coupure de service. Pour limiter limpact de
cette coupure le systme repart la dernire rplication effectue, en minute ou en
heure.

Nous avons recours la rplication pour rpondre un scnario dinterruption de la
centrale dachat. Si cette dernire est mise compltement hors service, le systme
sera prt repartir sur la plateforme de stockage, via une rplication des donnes
5 minutes. Nous serons dans ce cas dans un mode dit dgrad. A la diffrence de
la haute disponibilit du cluster, dans le mode dgrad la production complte de
lentreprise seffectuera sur une seule entit et non pas deux. La priorit ne sera alors
plus dassurer un temps de rponse minimal aux utilisateurs mais dassurer une
disponibilit du service le temps que la centrale dachat redevienne oprationnelle. Les
salaris seront donc prvenus en consquence quils ne pourront sattendre un
temps de rponse optimal.

Dans le cas de figure du mode Dgrad pour allger le systme de secours nous
ne rpliquerons que les htes dfinis comme tant critique pour lentreprise. Cela
permettra de dcharger la charge du systme de secours pour assurer la production
des points vitaux de lentreprise avant tout. Ces htes dfinis comme tant critique :
Les htes tiquets Critiques seront rpliqus
Les htes tiquets ERP seront rpliqus
Les htes tiquets Divers ne seront pas rpliqus

Pour dcharger le trafic rseau principal de lentreprise de la rplication du systme
toutes les cinq minutes, nous avons pass entre les deux btiments Centrale dachat
Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 67 -
et plateforme de stockage de la fibre optique ddie. Par ailleurs les flux de la
rplication seront segments par un Vlan et sous-rseau ddi.

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 68 -
OS : Windows 2012 R2
IP : 10.10.3.100-101/23
IP : 172.10.2.100-101/24
Serveur de Fichiers,
TreeSize, Archives
OS : CentOS 6
IP : 10.10.3.222/23
IP : 172.10.2.222/24
Serveur Rancid, Gestion
des Switchs HP (Sauvegarde
configuration)
OS : Windows 2012 R2
IP : 10.10.3.102/23
IP : 172.10.2.102/24
Serveur de dveloppement,
Microsoft SQL Serveur, Crons, Taches
planifi, Visual Studio
OS : Windows 2008 R2
IP : 10.10.3.107-108/23
IP : 172.10.2.107-108/24
Serveur TSE, Session
distance, Application et dploiement
distance
OS : Windows 2008 R2
IP : 10.10.3.103/23
IP : 172.10.2.103/24
Serveur de sauvegarde,
Veeam Backup et rplication,
NTP (serveur de temps)
OS : Windows 2008 R2
IP : 10.10.3.104-105/23
IP : 172.10.2.104-105/24
Serveur scurit, Sophos
Security Enpoind Server
OS : Windows 2012 R2
IP : 10.10.3.1/23
IP : 172.10.2.46/24
Serveur Active Directory
DHCP, DNS
OS : Debian 6
IP : 10.10.3.223/23
IP : 172.10.2.223/24
IP : 192.168.2.33/25
Serveur Owncloud,
Gestion des fichiers et contact
fournisseur
OS : Windows 2012 R2
IP : 10.10.3.11/23
IP : 10.40.3.36/25
IP : 172.10.2.36/24
IP : 172.20.2.36/25
Hyper-V
OS : Windows 2012 R2
IP : 10.10.3.21/23
IP : 10.40.3.46/25
IP : 172.10.2.46/24
IP : 172.20.2.46/25
Hyper-V
Critique
OS : Windows 2012 R2
IP : 10.10.3.2/23
IP : 172.10.2.47/24
Serveur Active Directory
DHCP, DNS
OS : Windows 2008 R2
IP : 10.10.3.109/23
IP : 172.10.2.109/24
IP : 192.168.2.31/25
Serveur de Nomadisme,
Direct Access, Connexion VPN
OS : Cent OS 6
IP : 10.10.3.106/23
IP : 172.10.2.106/24
Serveur de supervsion,
Centreon, Nagvis, Nagios, Postfix
OS : Windows 2012 R2
IP : 10.10.3.111/23
IP : 172.10.2.111/24
Serveur ERP Gold,
Gestion centralis Hypermarch Lille
OS : Windows 2012 R2
IP : 10.10.3.163/23
IP : 172.10.2.163/24
Serveur ERP Gold,
Gestion centralise Hypermarch Porto
OS : Windows 2008 R2
IP : 10.10.3.110/23
IP : 172.10.2.110/24
IP : 192.168.2.32/25
Serveur de Windows update,
gestion des mises jours, clients /
serveurs
OS : Debian 6
IP : 10.10.3.224/23
IP : 172.10.2.224/24
Serveur de Dploiement, PXE + image
Windows
OS : Debian 6
IP : 10.10.3.225/23
IP : 172.10.2.225/24
IP : 192.168.2.34/25
Serveur Web Apache,
Formulaire et Connexion FTP
marketing
OS : Windows 2012 R2
IP : 10.10.3.217/23
IP : 10.40.3.100/25
IP : 172.10.2.217/24
Serveur impression
OS : Windows 2012 R2
IP : 10.10.3.164/23
IP : 172.10.2.164/24
Serveur Base Oracle,
Hypermach Lille
OS : Windows 2012 R2
IP : 10.10.3.216/23
IP : 172.10.2.16/24
Serveur Base Oracle,
Hypermarch Lille
ERP
OS : Windows 2012 R2
IP : 10.10.3.221/23
IP : 10.40.3.105/25
IP : 172.10.2.21/24
Serveur impression
Cluster Hyper-V
Cluster Active Directory
Cluster IIS
Cluster SQL Serveur
Service Office 365 de Microsoft
Plan E2 entreprise
Exchange, SharePoint, ITunes
OS : Windows 2012 R2
IP : 10.10.3.3/23
IP : 172.10.2.48/24
Serveur Active Directory
DHCP, DNS
OS : Windows 2012 R2
IP : 10.10.3.4/23
IP : 172.10.2.49/24
Serveur Active Directory
DHCP, DNS
OS : Windows 2012 R2
IP : 10.10.3.5/23
IP : 172.10.2.30/24
IP : 172.20.2.30/25
Hyper-V
OS : Windows 2012 R2
IP : 10.10.3.6/23
IP : 10.20.3.6/23
IP : 10.40.3.31/25
IP : 172.10.2.31/24
IP : 172.20.2.31/25
IP : 192.168.2.31/25 Hyper-V
OS : Windows 2012 R2
IP : 10.10.3.10/23
IP : 10.20.3.10/23
IP : 10.40.3.35/25
IP : 172.10.2.35/24
IP : 172.20.2.35/25
IP : 192.168.2.35/25 Hyper-V
OS : GNU/Linux
IP : 10.10.3.226/23
IP : 10.20.3.20/23
IP : 172.10.2.226/24
Serveur de Asterix Call manager
Architecture systme d'information virtualis
OS : Linux Centos 6.5
IP : 172.10.2.227/24
Serveur de traabilit SPLUNK

Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 69 -
3. Les switchs virtuels
Sur chaque hte Hyper-V, nous allons crer des commutateurs virtuels. Ces
commutateurs seront affects aux VLANs (Virtual Lan). Ceux-ci ont t crs au
pralable via nos switchs HP. Cette affectation se fera grce au TAG du Vlan. Chaque
machine aura ensuite une ou plusieurs cartes rseaux attribues, elles communiqueront
ainsi dans le VLAN auquel elles sont affects.


Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 70 -
OS : Windows 2012 R2
IP : 10.10.3.100-101/23
IP : 172.10.2.100-101/24
Serveur de Fichiers,
TreeSize, Archives
OS : CentOS 6
IP : 10.10.3.222/23
IP : 172.10.2.222/24
Serveur Rancid, Gestion
des Switch HP (Sauvegarde
configuration)
OS : Windows 2012 R2
IP : 10.10.3.102/23
IP : 172.10.2.102/24
Serveur de dveloppement,
Microsoft SQL Serveur, Crons, Taches
planifi, Visual Studio
OS : Windows 2008 R2
IP : 10.10.3.107-108/23
IP : 172.10.2.107-108/24
Serveur TSE, Session
distance, Application et dploiement
distance
OS : Windows 2008 R2
IP : 10.10.3.103/23
IP : 172.10.2.103/24
Serveur de
sauvegarde, Veeam Bakcup
& Replication, NTP (serveur de temps)
OS : Windows 2008 R2
IP : 10.10.3.104-105/23
IP : 172.10.2.104-105/24
Serveur scurit, Sophos
Security Enpoind Server
Serveur Owncloud,
Gestion des fichiers et contact
fournisseur
OS : Windows 2008 R2
IP : 10.10.3.109/23
IP : 172.10.2.109/24
IP : 192.168.2.31/25
Serveur de Nomadisme,
Direct Access, Connexion VPN
OS : Cent OS 6
IP : 10.10.3.106/23
IP : 172.10.2.106/24
Serveur de supervsion,
Centreon, Nagvis, Nagios, Postfix
OS : Windows 2012 R2
IP : 10.10.3.111/23
IP : 172.10.2.111/24
Serveur ERP Gold,
Gestion centralis Hypermarch Lille
OS : Windows 2012 R2
IP : 10.10.3.163/23
IP : 172.10.2.163/24
Serveur ERP Gold,
Gestion centralise Hypermarch Porto
OS : Windows 2008 R2
IP : 10.10.3.110/23
IP : 172.10.2.110/24
IP : 192.168.2.32/25
Serveur de WSUS, gestion des
mises jour, clients / serveurs
Serveur de Dploiement,
PXE + image Windows
OS : Debian 6
IP : 10.10.3.225/23
IP : 172.10.2.225/24
IP : 192.168.2.34/25
Serveur Web Apache,
Formulaire et Connexion FTP
marketing
OS : Windows 2012 R2
IP : 10.10.3.217/23
IP : 10.40.3.100/25
IP : 172.10.2.217/24
Serveur impression
OS : Windows 2012 R2
IP : 10.10.3.164/23
IP : 172.10.2.164/24
Serveur Base Oracle,
Hypermach Lille
OS : Windows 2012 R2
IP : 10.10.3.216/23
IP : 172.10.2.16/24
Serveur Base Oracle,
Hypermach Lille
OS : Windows 2012 R2
IP : 10.10.3.221/23
IP : 10.40.3.105/25
IP : 172.10.2.21/24
Serveur impression
OS : Debian 6
IP : 10.10.3.223/23
IP : 172.10.2.223/24
IP : 192.168.2.33/25
OS : Debian 6
IP : 10.10.3.224/23
IP : 172.10.2.224/24
OS : GNU/Linux
IP : 10.10.3.226/23
IP : 10.20.3.20/23
IP : 172.10.2.226/24
Serveur de Asterix Call manager
Architecture Vswitch Hyper-V
Vlan 10
Rseau 10.10.2.0/23
Vswitch Bureautique
Vlan 20
Rseau 10.20.2.0/23
Vswitch VOIP
Vlan 40
Rseau 10.40.2.0/25
Vswitch Imprssion
Vlan 60
Rseau 172.20.2.0/28
Vswitch Rplication
Vlan 70
Rseau 192.168.2.0/27
Vswitch DMZ
Vlan 50
Rseau 172.10.2.0/25
Vswitch Supervision
OS : Windows 2012 R2
IP : 10.10.3.6/23
IP : 10.20.3.6/23
IP : 10.40.3.31/25
IP : 172.10.2.31/24
IP : 172.20.2.31/25
IP : 192.168.2.31/25 Hyper-V
OS : Windows 2012 R2
IP : 10.10.3.21/23
IP : 10.40.3.46/25
IP : 172.10.2.46/24
IP : 172.20.2.46/25
Hyper-V
OS : Linux Centos 6.5
IP : 172.10.2.227/24
Serveur de traabilit SPLUNK

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 71 -
4. La convention de nommage
Pour une simplicit dorganisation nous avons dfini une charte de nommage des
quipements de lentreprise. Cette charte prsente plusieurs avantages :
Simplicit dorganisation,
Gestion amliore des quipements,
Traabilit des oprations,
Dpannage optimis.

Toutes ces informations sont consignes dans un classeur Excel et reportes sur les
systmes de gestion des quipements grce GLPI. Ainsi chaque membre du SI ayant
les droits adquats sera mme dintervenir rapidement sur un quipement cible. On
distingue deux types de normes.

Les quipements rseaux :
Deux premires lettres pour rfrencer le type dquipement : SW pour switch,
Le nom de la plateforme pour localiser lquipement : AGEN pour une switch
situ Agen,
Deux chiffres pour le numro de lquipement : 01.
Exemple : Pour le premier switch situ Agen SW_AGEN_01

Les serveurs (correspond au nom NETBIOS) :
Chaque serveur commence par les lettres NS pour Newstore,
Deux lettres ou plus pour rfrencer la localisation : centrale dachat = CA,
Quatre lettres pour indique le rle du serveur : WSUS pour Windows Update par
exemple,
Enfin 3 chiffres pour indiquer le numro du serveur
Exemple : Pour un serveur Direct Access situs la centrale dachat NSDCDIAC001

Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 72 -
C. Linfrastructure Active Directory et la gestion documentaire
1. Les services dannuaire
a. Gnralits
Nous utiliserons comme annuaire dentreprise le service de Microsoft Active Directory.
Celui-ci prsente plusieurs intrts qui nous seront utiles :
Une base de donnes centralise dans un contrleur de Domaine,
La jonction via DNS,
Les possibilits de Clustering,
La gestion de rplication,
Laffiliation de Gestion de stratgie de groupe,
Lorganisation via des OU,
Lintgration dObjets,
Gestion des Droits NTFS,
Prise en charge par Centreon,
Prise en charge par GLPI,
Prise en charge par Cyberoam,
Prise en charge par Visual Studio.

Nous repartirons sur une nouvelle infrastructure Active Directory. Pour intgrer les
lments tels que OU, Utilisateurs et Groupe nous utiliserons des scripts qui
permettront de crer ces entits. Nous grerons par ailleurs les Serveurs, Ordinateurs
Clients et Imprimantes directement par lActive Directory.

Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 73 -

Comme le Screenshot ci-contre le montre, nous
avons cr une Unit dorganisation pour
chaque Hypermarch ainsi que pour la centrale
dachat et la plateforme de stockage. Nous
pourrons ainsi grer les droits directement sur
les Units dOrganisation ce qui facilitera la
gestion des Stratgies de Groupes.

Les OU des hypermarchs respecteront le
nommage suivante :
NS : Pour Newstore
OU : Pour unit dorganisation
XXXX : Correspond aux trois ou quatre
premires lettres des villes des hypermarchs.
En cas de nom identique, ces chiffres seront
compts dun numro du 01, 02, 03 etc

Pour chaque OU nous crerons les sous
units suivantes :
Utilisateurs : contiendra les utilisateurs de
lentit concerns,
Services : contient les groupes affecter
chaque entits (Comptabilits, Laboratoire
etc.),
Postes : contiendra les Ordinateurs clients,
Imprimantes : contiendra les imprimantes du
site affecter,
Corbeille : Chaque objet qui ne sera plus
utilis sera dsactiv et plac dans la Corbeille. Tous les mois, une purge
des lments sera effectu sur ces OU

Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 74 -
b. Les groupes de scurit
Les groupes de scurit nous servirons scuriser le systme dinformation. Ils auront
pour but de rassembler un ensemble dobjets (Utilisateurs, ordinateurs, contact) sous
une mme entit afin de dlivrer un service celui-ci. Ces groupes peuvent tres de
deux types :
Groupe de distribution : sans notion de scurit
Groupe de scurit : avec un SID pour scuriser le systme dinformation

Nous prenons en compte que les besoins de scurit et dadministration voluent
constamment ainsi nous prsenterons un chantillon des groupes de lActive Directory.
Cette liste nest pas la reprsentation relle des besoins de Newstore. Nous adapterons,
par la modification, lajout ou la suppression les besoins de la socit de sorte que
ces groupes soient calqus sur mesure lentreprise. Ces modles serviront justement
de base la cration des autres entits.

Tous les groupes respecteront la dnomination suivante :
FR ou PT : Selon la golocalisation
o FR : France
o PT : Portugal
NS : Faisant rfrence Newstore il est ainsi possible denvisager un croisement
avec une autre fort portant un dnominateur diffrent
Le rle : dfinit le rle du groupe
o APP : Rle applicatif sera utilis pour le dploiement dapplication,
o DIR : Rle attribu aux directions de chaque entit,
o SRV : Rle attribu aux services de la socit,
o INT : Rle attribu aux changes inter-service,
o ADM : Rle rserv au groupe dadministration,
La localisation : le reste du nom du groupe sera complt par la localisation
du groupe ex : pour lhypermarch dAgen : HYPER-Agen
Les espaces seront remplacs par le signe suivant :
Aucune minuscule sur les noms de groupe ou de caractres spciaux
Chaque groupe comportera une description de son rle

Les groupes seront des groupes de type Global le service dannuaire ne
comportant quun seul domaine.
(Voir annexe Plan groupes Active Directory)
Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 75 -
2. La Gestion documentaire du systme dinformation
La gestion de la diffusion de donnes du systme dinformation est un point important
de la scurit de lentreprise. A lheure du tout internet, la diffusion ou la divulgation
dinformation doit tre encadr et rpondre des rgles strictes. Aussi nous
prconisons Newstore dencadrer la gestion documentaire par une charte de scurit
pralablement signe des utilisateurs (Voir annexes Lanalyse des risques).

Le Gestion documentaire sera compose en deux parties :
Les serveurs de fichiers
SharePoint Office 365
a. Les serveurs de fichiers
La partie connecte correspond au serveur de fichier que nous mettrons en place sur
les Hyper-V. Ils rpondront ces rgles :
Un disque de donnes sera partag par serveur
lecteur E :
Un dossier Donnees_Entreprise hbergera
toutes les donnes partages de lentreprise
Des droits NTFS seront mis en place pour chaque
dossier,
Chaque site gographique disposera dune
arborescence de fichier propre : centrale dachat,
plateforme de stockage, hypermarch 1 etc,
Un fichier Commun sera cr pour chaque
site Racines afin de faciliter lchange inter-
sites, hormis ce dossier, il ne sera pas possible
pour un utilisateur dAgen davoir accs au dossier
de lHypermarch de Lille,
Chaque service disposera dune arborescence dite
Gnrale , une dclinaison de ces dossiers sera
ajoute pour chaque dossier Site
Chaque Entit disposera dun dossier nomm
Archives , celui-ci hbergera les donnes non
utilises de par leur anciennet,
Un dossier Donnees_Utilisateurs hbergera les
profils dlocaliss des utilisateurs. Ce dossier ne
sera pas visible, mis part pour les
administrateurs du systme dinformation

La technologie DFS sera utilise sur les serveurs de fichiers afin de rendre la
Gestion documentaire transparente et accessible dun seul point.
Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 76 -

b. SharePoint Office 365
Le mode dconnect accessible via les fonctionnalits SharePoint voir ci-dessous,
accueillera les documents partags et accessibles hors rseau Newstore. Ils seront
stocks sur un intranet scuris, hberg sur les serveurs de Microsoft. Nous
conseillons galement Newstore dtablir une politique de scurit pour ces donnes,
afin de ne pas laisser de documents confidentiels sur des serveurs dont elle nest
pas totalement maitre.
Espace personnel
o Chaque utilisateur disposera de loutil OneDrive. Une connexion sera
effectue entre ces outils et lespace personnel de SharePoint . Ainsi
les utilisateurs disposeront dun espace de stockage accessible depuis
lextrieur, de manire scurise
Espace Commun
o Des groupes de scurit seront crs sur Office 365 pour chaque Site
et chaque Services
o Des dossiers seront crs sur bibliothques SharePoint ddies pour
chaque Site et chaque Service
o Les groupes de scurit seront ensuite affects au dossier pralablement
cr
o Chaque utilisateur sera propritaire des documents mis en ligne et pourra
partager ces documents en dfinissant les droits daccs quils souhaitent
avec les collgues de travail

Nous pourrons adapter les besoins de cet outil en fonction des besoins de la socit.


Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 77 -
D. Le systme de stockage et de sauvegarde
1. Le stockage
Comme dcrit prcdemment dans la documentation ci-dessus, le stockage dpendra
dun IpSAN Qnap. Pour autant ce systme ne couvrira que la partie Data du stockage.
Il faut galement prendre en compte la partie systme qui sera directement hberge
sur les serveurs physiques.
146 GO par disques physiques des lames Proliant soit 32 disques pour un
chssis
11 baies de 6 TO chacun soit 66 TO par IpSAN
5 Baies de 512 GO chacun soit 2,5 TO pour le cache SSD

a. Le RAID
Pour scuriser les donnes et viter toute perte dinformation, nous avons recours
un systme de RAID sur les disques. Ce systme repartit lcriture dune donne sur
plusieurs disques physiques. Il y a plusieurs avantages cette technique et notamment
lamlioration des performances et la tolrance de pannes par exemple.

Les RAID peuvent tre de type physique ou logique, le premier est gr par une carte
nomme Contrleur de RAID qui va grer physiquement la rpartition des donnes
sur les disques. Quant eux, les RAID logiques sont gnralement contrls par un
logiciel install sur un serveur (Moins rpandue car sans le systme les donnes sont
perdus). Ici nous utiliserons des RAID physiques chaque serveur.

Dans votre cas, nous utiliserons deux types de RAID diffrents :

RAID 1 Mirroring sur les disques systme
Le RAID 1 consiste crire les donnes sur deux disques de faon identique. Nous
utiliserons nos deux disques de 146 Go, ce qui nous fera au final un seul disque de
146 Go pour le systme dexploitation. Les avantages :
Scurit : si nous perdons un disque, les donnes sont toujours
disponibles sur lautre,
Rapidit : performance systme amliorer (Moins de calculs que le
raid 5)
Maintenance : remplacement de disque chaud
Maintenance : reconstruction du raid auto ou manuel si besoin

Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 78 -
RAID 5 Agrg par bandes parits
Le RAID 5 utilise au minimum trois disques pour fonctionner. Il crit des blocs de
donnes et un bloc de parit pour reconstituer les donnes. Donc pour trois disques
le RAID crit deux blocs de donnes sur un disque plus une parit sur le troisime
et alterne ensuite lordre des disques pour lcriture. Cela permet un gain despace
vis vis du RAID 1 car ici on ne perd lespace que dun seul disque.

La parit est calcule au niveau d'un secteur, mais rpartie sur l'ensemble des disques
de la grappe. De cette faon, RAID 5 amliore grandement l'accs aux donnes (aussi
bien en lecture qu'en criture) car l'accs aux bits de parit est rparti sur les
diffrents disques de la grappe. Le mode RAID-5 permet d'obtenir des performances
trs proches de celles obtenues en RAID-0, tout en assurant une tolrance aux pannes
leve, c'est la raison pour laquelle c'est un des modes RAID les plus intressants en
termes de performance et de fiabilit.

Pour nos 11 disques nous nen perdront quun soit 6 Go ce qui ramne lespace de
stockage 60 Go au total. Les avantages de ce systme sont :
Evolutivit : perte dun seul disque de raid,
Rapidit : gain de temps,
Maintenance : possibilit de perte dun disque,
Maintenance : doit tre vrifi et sauvegard rgulirement
pour viter les dfaillances de secteur de disque illisible.

b. Le Cache SSD
Pour amliorer les performances de LIPSAN et profiter au maximum des 400 000
IOPS quil fournit, nous avons recours une technique de Cache SSD. Les disques
SAS Seagate de 6TB ne tournant qua 7200 tours de par leurs capacits vont limiter
les performances, grce la technologie interne du serveur nous plaons 5 disques
de type SSD qui la diffrence des disques classiques ne fonctionne pas avec des
plateaux magntiques mais un systme de carte lectronique la manire dune
Mmoire Vive. Ces nouveaux format de disques sont beaucoup plus rapide car se
dispense de toutes la partie physique dun disque dur. Ceci tant ce systme un
cout et est pour linstant limite en espace de stockage. Il est donc pour linstant non
envisageable de remplir la baie quavec ce type de disques ce qui limiterais lespace
de stockages.
Phase de conception : larchitecture systme
Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 79 -
Nous plaons donc 5 disques SSD dans notre NAS ceci vont fournir un espace de
stockages temporaires. Le Firmware Turbo Nas de Qnap va reprer les fichiers les
plus sollicits par les le systme dinformation. Il va ensuite stocker une partie des
fichiers sollicits su les disques SSD. Ainsi quand le systme fera appel ces fichiers
il NAS ira chercher linformation directement sur les disques SSD et non pas sur les
disques SAS, gagnants ainsi en performance et en temps de rponse.

c. Le stockage virtuel
Afin de rendre disponible lespace de stockage de LIP SAN, nous utiliserons des liens
ISCSI, par lintermdiaire du rseau IP et des fonctionnalits dHyper-V et du NAS
QNAP. Les deux IPSAN seront dsigns comme cibles, les connexions seront ensuite
amorces par les Hyper-V, nous profitons ainsi des avantages de la technologie SAN.
Nous allons crer plusieurs entits virtuelles qui seront ensuite attribue chaque
hte virtuel de lHyper-V.

3 LUN ou (Logical Unite Number) seront cres sur lIPSAN ds quelles dcouleront
ensuite des volumes spcifiques :
LUN ERP : 16 TB => Dcoup en 124 Volumes de 150 GB pour les hypermarchs
LUN Serveurs : 12 TB => Dcoup en 15 Volumes de tailles variables
LUN Sauvegarde 30 TB => 1 Volume de 30 TB

Nous pouvons ensuite crer sur chaque volume des disques virtuels au format .vhdx
de taille variable que nous affectons aux htes virtuels de nos choix. Hyper-V prenant
en compte le provisionnement dynamique.

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 80 -
Lun ERP : 16 TB
104 Volumes de 150 GB
Lun Serveurs : 12 TB
SAN TS-EC1679U-RP
2 Volumes de 2 TB
1 Volume de 4 TB
4 Volumes de 1 TB
8 Volumes de 500 GB
Lun Sauvegarde : 30 TB
1 Volume de 30 TB
Serveurs de fcihiers
Serveurs Gold + BDD
Serveurs de dveloppement
Serveurs applicatifs
Provisionnement la demande
Provisionnement la demande
OS : Windows 2012 R2
Disque c:\ : 146 GB
Disque sup... : Target Iscsi
vers le SAN QNAP pour
accder aux LUN
Hyper-V
OS : Windows 2012 R2
Disque c:\ : 146 GB
Disque sup... : Target Iscsi
vers le SAN QNAP pour
accder aux LUN
Hyper-V
Raid 1 sur les disques systme
(146GB)
Lame Prolian BL465c Gen8
Lame Prolian BL465c Gen8
Raid 1 sur les disques systme
(146GB)
Cibles Iscsi
Gestion des disques du systme dinformation

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 81 -
2. La gestion des sauvegardes

Pour sauvegarder le systme dinformation nous mettons en place 4 types de
sauvegardes diffrentes. Ces diffrentes mesures permettront de rpondre tous les
cas ventuels de perte de donnes, ou de demande de restauration dinformation.

Tous les serveurs seront sauvegards quotidiennement :
Sauvegarde journalire : sur LUN de Sauvegarde de 30 TB,
Sauvegarde hebdomadaire, mensuelle et Annuelle : sur bandothque,
Sauvegarde horaire : via la technologie Explorer de SAN de Veeam Backup
Sauvegarde GED : via le Shadow Copy de Microsoft (limit 20% du systme)
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 82 -
OS : Windows 2008 R2
IP : 10.10.3.103/23
IP : 172.10.2.103/24
Serveur de sauvegarde,
Veeam Backup et rplication,
NTP (serveur de temps)
Jeudi
Bibliothque de bandes HP
MSL4048
Disques Externes
Mercredi
Mardi
Lundi
Vendredi
Avril
Mars
Fevrier
Janvier
Mai
Septembre
Aout
Juillet
Juin
Octobre
Novembre
Decembre
Dimanche Semaine 4
Dimanche Semaine 3
Dimanche Semaine 2
Dimanche Semaine 1
Samedi
Complte
Diffrentielle
Diffrentielle
Diffrentielle
Diffrentielle
Diffrentielle
Les cassettes sont charges de la
plus ancienne la plus rcente.
Les cassettes tournent jusqu 50
passages sur les sauvegardes
hebdomadaires puis sont recycles
pour les sauvegardes mensuelles
Sauvegarde Mensuelle carte
(envoye la plateforme de stockage)
Sauvegarde Hebdomadaire (La
dernire sauvegarde de chaque mois
est carte et considre comme
mensuelle)
Sauvegarde Journalire (La sauvegarde
du lundi et obligatoirement complte,
les suivantes sont des Diffrentielleles
sur la semaine)
Gestion des sauvegardes du systme d'information
Lgende
Qnap TS-EC1679U-RP Full 64TB
Lun de
production
Snapshot du
Lun de
production
Clone du
Lun de
production
Snapshot du San toutes les 2 heures.
Possibilit de restauration granulaire)
OS : Windows 2012 R2
IP : 10.10.3.100-101/23
IP : 172.10.2.100-101/24
Serveur de Fichiers,
TreeSize, Archives
Sauvegarde de la GED
Ne peut pas dpasser 20% du disque
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 83 -
E. La scurit du systme dinformation
Lintgralit de la politique de scurit de Newstore est rnove de par la mise ne
place de cette solution. Vous trouverez ce document dans la partie dploiement.

1. La dclinaison pratique de la Politique de scurit de Newstore
a. Continuit dactivit
Le plan de continuit dactivit permet de rpondre une panne directe. Grce la
redondance de votre infrastructure, et en particulier la haute-disponibilit de votre
infrastructure systme, en cas de panne sur un quipement, un switch ou un serveur,
nous avons toujours un quipement de secours qui permet de maintenir lactivit de
lentreprise.

Nous pouvons envisager la coupure dun switch, la mise hors service dun quipement,
dun serveur ou encore la perte dun moyen de stockage de donnes. Tous ces
lments sont pris en compte dans votre plan de sauvegarde

b. Reprise dactivit
Afin dassurer une continuit de service aprs sinistre, nous proposons un plan de
reprise dactivit. Ainsi, nous ne nous contentons pas dassurer une haute-disponibilit
de service sur un site. Nous rpliquons les donnes sensibles vers la plateforme de
stockage. Cette solution nous permet de rpondre tout type de sinistre.

Cette solution permet de rpondre par exemple une problmatique directe de la
mise hors service de la centrale dachat par exemple. Dans ce type de scnario, les
hypermarchs se retrouveraient isols. La rplication des donnes toutes les 5 minutes
permet dassurer mme en mode dit dgrad laccessibilit des donnes. Pour ce
faire, nous avons dtermin les lments jugs sensibles pour lentreprise, ce sont les
moyens ou systme dont lentreprise ne peut pas se passer en cas de coupure.

Pour ce faire, une tranche existait entre les deux sites distants de 100 mtres et
nous lutilisons pour passer quatre liens fibre optique multimode. Les donnes sont
ainsi rpliques de la centrale vers la plateforme de stockage. Ainsi, en cas de panne
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 84 -
de nimporte quel type, nous sommes en mesure de relancer lactivit en mode
dgrad sur une version antrieure 5 minutes de la centrale dachat.

Ces fonctionnalits de rplication sont applicables au QNAP et Hyper-V V3. Pour
scuriser ces transferts nous segmentons le rseau par des VLANs afin de ne pas
imputer le trafic de rplication la charge oprationnelle de la productivit.

Nous faisons appel aux prestations de la socit Alpetec ayant dj en charge le
cblage des Hypermarchs secteurs Nord-Ouest et Rgion parisienne pour raccorder
les deux btiments par la fibre. La socit Alpetec est une installation agre fibre
optique et cblage catgorie 6A. Linstallation rpondra donc aux normes de qualit,
fiabilit et de scurit ncessaire toute installation de ce type.
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 85 -


Blade HP C7000
Cluster Hyper-V 2012 R2
Disques internes utiliss pour le
systme Hyper-V
Configuration RAID1 sur les disques
de type systme
Qnap TS-EC1679U-RP Full 64TB
Cluster SAN Qnap
Configuration Raid 5
Qnap TS-EC1679U-RP Full 64TB
Replication SAN Qnap
Configuration Raid 5
Blade HP C7000
Rplication Hyper-V 2012 R2
Disques internes utiliss
pour le systme Hyper-V
Configuration RAID1
Architecture du cluster et de la rplication Hyper-V
Centrale dachat Plateforme de stockage
Fibre optique
sur connecteur
SFP
Cble Ethernet
Blind
Catgorie 6 IP
Fibre optique
sur connecteur
SFP +
Lgende
Systme de
stockage
Systme
Hyper-V
Fibre inter-batiment

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 86 -
2. Les Firewalls Cyberoam
Nous utilisons des quipements Cyberoam CR500 pour scuriser linfrastructure de la
centrale dachat et de la plateforme de stockage. Lavantage de la technologie de
Cyberoam et de pouvoir tirer parti de linterfaage via lActive Directory pour
rglementer via les comptes de lannuaire. Nous utiliserons aussi toutes les possibilits
du systme, des rgles ACL pour filtrer les flux, de la Qualit de service (QoS) pour
grer le trafic ou encore des rgles de NAT au port pour rediriger des flux applicatifs
Par ailleurs, pour sparer le trafic internet du trafic inter-entreprises, nous isolons par
une DMZ tous les serveurs frontaux Web.

a. DMZ
La DMZ (Zone dmilitarise) en un espace qui permet disoler physiquement des
lments jugs potentiellement dangereux pour la scurit dun systme dinformation.
Elle met en place lisolation des quipements capables damorcer ou de recevoir du
trafic (HTTP, HTTPS, FTP etc) entre deux firewalls (ici les Cyberoam).

Ici, nous placerons une architecture dite en Bastion les serveurs concerns tant
isol sur les deux premiers Firewall. Les firewalls 3 et 4 filtrent une deuxime fois le
trafic.

(Voir annexes Rgles ACL des firewalls)

b. La gestion du trafic
Pour assurer la bonne gestion du trafic, nous laisserons grer en priorit toutes ces
rgles par le Firewall, ce qui vitera de surcharger les switchs du cur de rseau.
Toutes ces rgles permettront de rpondre au cas suivant :
Filtrage : Ne laisser que les requtes passer sur les ports autoriser
Filtrage : Eviter la congestion du rseau en filtrant les requets par VLAN
Filtrage : Autoriser laccs quaux utilisateurs autoriser
Redirection : Rediriger les requets sur le serveur caisse dun hypermarch vers
sont serveurs ERP et BDD ddis
Redirection : Rediriger des requtes des accs via Direct Access
Redirection : Rediriger le trafic Web ddi vers les serveurs concern
Bloquer : Les requtes web des utilisateurs de lentreprise non autoriser
Bloquer : Les attaques de lextrieur vers le rseau Newstore
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 87 -
Bloquer : La propagation de trames non requis
Qualit de service (QoS) : Amliorer le trafic pour Hypermarchs et leur
disponibilit
Qualit de service (QoS) : Assurer le trafic pour la rplication
Qualit de service (QoS) : Diminuer limpact des broadcasts des imprimantes
Qualit de service (QoS) : Diminuer limpact du trafic de supervision

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 88 -
3. Les Anti-Virus
a. Sophos pour la protection des serveurs
Pour assurer la scurit des serveurs, nous utiliserons la solution de scurit Sophos
Endpoint Serveur. Les menaces pour un systme dinformation ne viennent pas
uniquement du Web. Il ne suffit pas dun firewall pour scuriser un systme
dinformation. Il faut prendre les menaces internes volontaires ou involontaires. De ce
fait, nous devons dployer une solution de scurit fiable qui protgera en temps rel
les serveurs de toutes menaces potentielles.

Nous avons choisi Sophos, pour sa technologie de dploiement sans agent. Le concept
est simple : nous dployons la solution sur un hte Hyper-V et, de fait, tous les
serveurs virtuels hbergs dessus sont automatiquement protgs par la solution
parente. Il ny a donc pas de dploiement dagent sur les serveurs, ce qui a pour
avantage de librer considrablement le temps doccupation dun serveur.

Les spcifications du produit :
Dtection proactive des menaces inconnues
Protection Live en temps rel assure par les
SophosLabs
Mises jour centralises et efficaces,
Elimination des contrles antivirus simultans
intempestifs
Scurit des serveurs Zero Day,
Dploiement sans agent
Pas dimpact de performance sur les serveurs
Systme de licencing (Une licence par
serveur)
Console dadministration centralise
Support 24/24 Certifi Service Capability &
performance

b. Windows Intune Endpoint Protection pour la scurit des postes clients

Toujours dans le mme but de la garantir une bonne scurit du systme dinformation
nous profitions dOffice 365 pour utiliser lanti-virus de Microsoft Endpoint Protection.
Celui-ci bnficie des avantages dInTune, savoir la gestion centralise via Intune ou
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 89 -
SCCM si ncessaire. Par ailleurs les rgles de gestion sont couples Endpoint
Exchange protection pour la scurit des mails sur Office 365.

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 90 -
4. La scurit lectrique
Pour scuriser linfrastructure en cas de coupure lectrique ou viter les perturbations
lectriques, nous plaons des onduleurs de la marque Eaton dans les salles serveurs.
Le tableau ci-dessous nous permet de calibrer les onduleurs en fonction de la
puissance lectrique de chaque baie.
Le calcul de puissance pour les Blade C7000 et gnr partir du logiciel
HP Power Advisor qui permet de calculer le Wattage total en activit.
Le cot des autres lments ont t calculs en fonction de leur puissance
exprime en Watt maximum.

Calcul cout de puissance Centrale dachat
Puissance Max
U
en Watt
Nbr d'quip
Calcul
Total en
Watt
Helvet Parckard HP A5500-24G + 4 SFP + 2 SFP+ PoE (JG541A)
740 2 1480
Helvet Parckard HP A5500 24 G EI (JD377A)
110 4 440
Helvet Parckard HP 3600 48 PoE SI (JG307A)
720 2 1440
Helvet Parckard HP E5500 24G SFP (JG543A)
135 2 270
Helvet Parckard Blade Center chassis C7000 (507015-B21)
1400 20 4044
Helvet Parckard
HP MSL4048 1 LTO-5 3280 FC Tape Lbry
(BL532B )
740 1 740
Cisco
Cisco 2951 SRE 900 PVDM3-32 UC and SEC
License PAK bundle (C2951-VSEC-PSRE/K9)
250 2 500
Cyberoam CR500 IA
128 4 512
Qnap TS-EC1679U-SAS-RP 64TB
368 2 736
Total
10162

Calcul cout de puissance Plateforme de stockage
Puissance Max
U
en Watt
Nbr d'quip
Calcul
Total en
Watt
Helvet Parckard HP A5500-24G + 4 SFP + 2 SFP+ PoE (JG541A)
740 2 1480
Helvet Parckard HP A5500 24 G EI (JD377A)
110 4 440
Helvet Parckard HP 3600 48 PoE SI (JG307A)
720 4 2880
Helvet Parckard HP E5500 24G SFP (JG543A)
135 2 270
Helvet Parckard Blade Center chassis C7000 (507015-B21)
1400 10 2022
Helvet Parckard
HP MSL4048 1 LTO-5 3280 FC Tape Lbry
(BL532B )
740 1 740
Cisco
Cisco 2951 SRE 900 PVDM3-32 UC and SEC
License PAK bundle (C2951-VSEC-PSRE/K9)
250 2 500
Cyberoam CR500 IA
128 4 512
Qnap TS-EC1679U-SAS-RP 64TB
368 2 736
Total
90580

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 91 -
Calcul cout de puissance Hypermarchs
Puissance Max
U
en Watt
Nbr d'quip
Calcul
Total
en Watt
Helvet Parckard HP 3600 24 Poe SI (JG306A)
740 6 4440
Helvet Parckard HP 3600 24 PoE SI (JG377A)
740 2 1480
Helvet Parckard HP A3100-8 PoE v2 EI Switch (JD318B)
720 28 20160
Cisco
Cisco 2901 SRE 300 PVDM3-16 UC and SEC
License PAK bundle (C2901-VSEC-SRE/K9)
135 2 270

Total
26350

Nous portons donc nos choix sur les onduleurs suivants
Onduleurs Salle Serveur Centrale dachat :
6 * Eaton 9P 5000i RT3U

Onduleurs Salle Serveur Centrale dachat :
6 * Eaton 9P 5000i RT3U

Onduleurs Salle Serveur Centrale dachat :
3 * 5P 850 IR

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 92 -
5. WSUS (Windows server update services)
Pour grer les mise jours des serveurs et afin dviter toute faille de scurit, nous
dployons le rle Microsoft Windows Updates. Ce rle permet de rcuprer toutes les
mises jour dun service Microsoft en vue de le dployer facilement par la suite. Les
avantages de cette solution sont :
Le contrle des Mises jour
La validation pralable du dploiement des mises jour
La centralisation sur un serveur des mises jour
Lhomognit des systmes dexploitation
La garantie de scurit
La gnration de rapport de Mise jour

Il est trs facile de rfrencer sur un serveur son serveur de Mise jour. Nous avons
deux possibilits : le dploiement des informations par GPO ou le dploiement par
script ddition des cls de registres. Dans les deux cest bel est bien le registres qui
est modifi pour rfrencer le serveur WSUS.
Script de configuration par le registre
reg delete HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v TargetGroup
reg delete HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v TargetGroupEnabled
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v ElevateNonAdmins /t
REG_DWORD /d 0 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v WUServer /t REG_SZ /d
http://10.10.3.110:8530 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate /v WUStatusServer /t REG_SZ
/d http://10.10.3.110:8530 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v AUOptions /t
REG_DWORD /d 2 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v
NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 1 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v NoAutoUpdate /t
REG_DWORD /d 1 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v ScheduledInstallDay /t
REG_DWORD /d 0 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v ScheduledInstallTime
/t REG_DWORD /d 8 /f
reg add HKLM\Software\Policies\Microsoft\Windows\WIndowsUpdate\AU /v UseWUServer /t
REG_DWORD /d 1 /f
gpupdate /force
wuauclt /detectnow

WSUS tant en contact direct avec Internet il sera directement placer dans la DMZ
afin de scuriser un maximum les informations qui transitent vers celui-ci
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 93 -




Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 94 -
6. La traabilit : le serveur Splunk
Afin davoir une visibilit complte sur lactivit du systme dinformation, nous avons
recours lanalyse de donnes. Il ne sagit pas de supervision du parc, mais dun
travail de fond qui permet de voir la charge du systme et ensuite danalyser ces
informations pour pouvoir ragir en fonction. Cela permet de rpondre des
problmatique de scurit, tracer les accs des serveurs, les modifications de
configuration par exemple, de rpondre des problmes juridiques, historiser les accs
sur une anne complte, et mme dans des problmatiques dvolution, avoir une vue
densemble du trafic rseau et la rpartition des ressources.

Ces points sont souvent nglig en entreprise et il ny a pas de visibilit relle sur
les gains de production, souvent tout simplement par la complexit de mise en uvre
et le manque de temps. Le principe est de centraliser la traabilit en un seul point,
dans le but de rendre ces donnes lisibles aussi bien textuellement que graphiquement.
Cela impose en revanche un travail en amont qui consiste recenser les solutions
tracer et de terminer quelle information en tirer.

a. Dtails
Splunk et un outil sorti en 2006 par la socit du mme nom. Il est le leader sur le
march de lanalyse de donnes. Il correspond exactement au besoin de Newstore
dans une architecture centralise ; toute la traabilit sur un seul point consultable
facilement. Cette solution va nous permettre de traiter en temps rel des informations
telles que :
Equipement rseaux
Equipement systme
Trafic rseau
Accs aux quipements
Accs aux services
Terminologie de recherche Web

b. Fonctionnement
Splunk sera install sur un serveur CentOs, nous ajouterons au module de base des
applications spcifiques dveloppes par la socit :
APP for Active Directory
APP for Windows
APP for DB connect
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 95 -
APP for Linux
APP for Entreprise Security


Pour remonter les traces depuis les serveurs, nous installerons un agent spcifique
Windows et Linux. Ces agents traiteront au pralable les logs pour ensuite les envoyer
directement aux serveurs ddis. Le serveur mettra en forme ensuite ces logs pour
les rendre lisibles. Pour les quipements rseaux nous passeront par les protocoles
SNMP et Syslog qui seront directement redirigs vers le serveur Splunk.
Les firewalls seront configurs pour laisser en TCP/UDP les requtes sur les ports
514 pour la rcupration des logs et 8000 pour laccs linterface.

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 96 -

c. Licences
Splunk utilise une mthode de licences spcifiques. Il y a en tous trois types de
licence :
Free : Version libre fonctionnalit limite et traabilit jusqu 500 Mo par
jours,
Term Enterprise : Version complte, facturation annuelle en fonction du nombre
de volumes de traabilit par jours,
Perpetual Enterprise : Version complte, facturation unique en fonction du
nombre de volumes de traabilit par jours

Nous optons pour la solution Perpetual, la licence et 3250 pour un volume de
donnes quivalent 1 Go par jour. Selon les spcifications, il faut compter 500 Mo
de data analyses pour 50 serveurs par jour. Nous opterons pour un volume de
donnes de 3 Go par jour.

d. Les audits des serveurs
Splunk via le module Active Directory va nous permettre davoir une vue densemble
des comptes Microsoft, et des Objets de lannuaire. Via lapplication spcifique Windows
nous pourrons remonter les informations des systmes (Charges matriels : CPU, RAM,
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 97 -
Disque) ou encore vnement (Erreurs, Alertes, Notification), enfin les bases de donnes
seront pilots via lapplication DB Connect.

Pour complter cette solution de scurit, nous mettrons en place sur les serveurs
de fichiers un audit. Le systme dinformation sera suivi en temps sur lactivit des
Utilisateurs. Le systme informatique sera inform si un utilisateurs tente daccder
un dossier qui lui est interdit par exemple, ou si plus simplement un fichier a t
supprim.

Nous crerons une OU spcifiques Serveurs de fichiers dans lActive Directory,
puis par une stratgie de scurit daudit, nous remontrons les informations sur les
donnes de lentreprise. Cette mthode sera applique uniquement sur les serveurs
de fichiers, lAudit entrainement une consommation importante des ressources sur le
serveur.

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 98 -
F. Les applications collaboratives et la tlphonie
1. Office 365
Pour faciliter la gestion et baisser les cots de maintenance dun serveur de
messagerie, nous avons opt pour la solution de Microsoft Office 365. Ce service
compltement externe lentreprise rassemble plusieurs fonctionnalits qui facilitent
le travail collaboratif de lentreprise. En plus des ajouts du regroupement dapplication,
les modes dacquisition du produit change compltement, elle seffectue au mois par
utilisateurs. Ils existent plusieurs plans (versions) regroups en diffrentes catgories
qui permettent de rpondre diffrents types de cas. Pour Newstore nous intgreront
Office 365 Plan E1.

Rsum des fonctionnalits du Plan E1:

Services Options
Messagerie BAL par utilisateurs de 50 Go
Intgration Active Directory Authentification synchronise via LAD
Confrence en ligne Confrence via Lync
Partage de fichiers OneDrive par utilisateurs de 25 Go
Site intranet
SharePoint 10 Go + 500 Mo despace
par utilisateur
Boite aux lettres de site BAL par groupe ou service ddi
Yammer entreprise Rseau social dentreprise
Site web public SharePoint option site public
Office Online
Modification de document office (Word,
Excel) en ligne
Application Mobile
Application sur mobile (Principalement
Windows Phone)
Windows InTune Gestion de parc informatique
SCCM Une Licence SCCM lier avec InTune

(Voir annexe Office 365)
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 99 -
2. Exchange dans lentreprise
a. Configuration de base
Office 365 embarque par dfaut une version de Microsoft Exchange. Cela permet de
faciliter considrablement la gestion des botes aux lettres utilisateurs, de profiter des
botes lettres collaboratives, mais surtout de simplifier grandement la gestion de la
scurit des mails. Des rgles sont dfinies par dfaut afin de filtrer les mails entrant,
mais il est bien videment possible dappliquer directement des stratgies de filtrage
en fonction des besoins de lentreprise. Il est intressant galement de profiter des
listes noir de Microsoft pour les courriers indsirables, par ailleurs toutes ces rgles
sont rgulirement mis jour par Microsoft et configurable manuellement si ncessaire.

Nous intgrons la messagerie Office 365 via les outils Microsoft office 2010 dj
intgr dans lentreprise. Listes des ports dbloqus sur les firewalls pour la
messagerie :

Port Sources Destination Dtails
TCP 25
Online.Newstore.com 10.10.0.0/16
Routage Courier
TCP 25
10.10.0.0/16 Online.Newstore.com
Routage Courier
TCP 80 et
443
10.10.0.0/16 Online.Newstore.com
Console de gestion exchange
CLI Exchange
TCP 143
Online.Newstore.com 10.10.0.0/16
IMAP 4
TCP 143
10.10.0.0/16 Online.Newstore.com
IMAP 4
TCP 587
Online.Newstore.com 10.10.0.0/16
Relais SMTP
TCP 587
10.10.0.0/16 Online.Newstore.com
Relais SMTP
TCP 995
Online.Newstore.com 10.10.0.0/16
POP3
TCP 995
10.10.0.0/16 Online.Newstore.com
POP3
TCP 10106
Online.Newstore.com 10.10.0.0/16
Xsi.outlook.com
TCP 10106
10.10.0.0/16 Online.Newstore.com
Xsi.outlook.com

La configuration des clients Microsoft Outlook 2010 se fera pendant la migration en
direct sur les potes des utilisateurs. La configuration est automatiquement dtecte
grce la synchronisation de lActive Directory, seul le mot de passe devra tre
renseign. Il est possible de renseigner manuellement ces informations en renseignant
le serveur Outlook de type xsi.outlook.com . Enfin un utilitaire de configuration
automatique est disponible dans linterface de gestion des administrateurs doffice 365
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 100 -


b. La gestion des botes aux lettres
Les utilisateurs disposeront dune bote ddie limite 50 Go de mail. Les pices
jointes seront limites par dfaut 25 Mo il est possible de descendre ce quota
directement dans linterface de gestion. Nous profiterons galement des outils
collaboratifs et notamment des botes aux lettres dquipes et des listes de diffusion :
Botes aux lettres dquipe : Ou boites partages sont des BAL part entire
qui sont destines un groupe dutilisateurs. Elles disposent dun espace de
stockage propre et des rgles de scurit indpendante. Par ailleurs il est possible
de connecter ces boites sur le poste dun ou plusieurs utilisateurs et de se
connecter dessus via le portail.
Liste de diffusion : Ou groupe sont proprement parler des alias. Cela permet
de rediriger des mails vers des utilisateurs autoris sur ces lites. Elle ne dispose
pas linverse des botes partag despace de stockages propres. Le mail et
envoyer directement aux utilisateurs de la liste.

En fonction des demandes de Newstore nous crerons les botes aux lettres sur
mesure. Par dfaut, la configuration sera comme suit
Chaque service disposera de deux botes aux lettres partages,
Chaque Hypermarch disposera dune bote aux lettres partage,
Les entits de chaque service disposeront dune liste de diffusion,
Pour des logiciels gnrant automatiquement des mails sera affecte une liste
de diffusion
(Voir annexe Plan dadressage mail)
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 101 -
3. SharePoint dans lentreprise
SharePoint est un outil de Microsoft de travail collaboratif. Il permet ldition, la mise
en ligne et le partage de contenus ou de documents sur un espace Web ddi. Dans
la version Office 365, les serveurs ne sont pas sur site mais directement chez
Microsoft. Il est possible daccder toute la configuration depuis la console
dadministration SharePoint, la seule contrainte tant de ne pas avoir la main sur les
serveurs directement, sauf par le biais des CLI (Commande en ligne Power Shell) ce
qui scurise les serveurs mais ncessite un niveau de connaissance pointu.

a. Les espaces collaboratifs
Les espaces collaboratifs sont des sites indpendants qui offrent en toute scurit
(selon les autorisations par profil dutilisateurs) la possibilit pour les employs dune
socit de mettre du contenu en ligne. Les droits dadministration seront grs
directement dans les consoles Office 365. Par lutilisation de groupe, nous dfinissons
une politique de scurit, ces groupes seront ensuite intgrer SharePoint pour
faciliter la gestion du contenu.
Un espace collaboratif par service
Un espace collaboratif par hypermarch

(Voir annexe Plan Groupe SharePoint)

b. Les espaces personnels
Chaque utilisateur de la solution disposera dun espace ddi. Un utilisateur pourra
ainsi crer et partager du contenu avec les autres membres du site. Un utilisateur
aura galement la possibilit de crer un blog de site, de modifier son interface de
navigation (dans la limite des outils fournis par Microsoft).

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 102 -

Les documents partags des utilisateurs sur SharePoint seront directement croiss
avec lapplication OneDrive Entreprise, ainsi ils pourront disposer dun espace
documentaire ddi, accessible depuis un simple dossier Windows et synchroniser de
faon transparente vers SharePoint, rendant ainsi celle-ci accessible depuis lextrieur.

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 103 -
4. La Convergence Tlphonie - Informatique : gage dconomie pour Newstore et
daisance pour lutilisateur final et la DSI
a. Avant-propos
Newstore communique encore aujourdhui grce aux lignes analogiques. Il dispose dun
PABX (ou autocom ou central tlphonique) est lacronyme pour Private Automatic
Branch Exchange par hypermarch, cest--dire un systme de standard tlphonique
exploit par une entreprise ou une administration. Il est utilis pour raccorder les
postes tlphoniques prsents dans chaque structure postes internes) et vers avec le
rseau tlphonique public gr par loprateur SFR.

Stable mais couteux, ce systme peut voluer aujourdhui vers des solutions dites de
Voix sur IP ou VoIP. Rappelons que les deux avantages les plus importants du passage
la Voix sur IP sont :
Rduction des cots
Convergence vers un rseau multimdia unique

Il existe pour simplifier trois grands types de connexion VoIP :
Dun PC vers un autre PC avec des logiciels comme Lync de Microsoft ou Skype
Dun PC vers un tlphone
Dun tlphone un autre

Ces appels se font le plus souvent lheure actuelle via le rseau grce un
protocole ouvert le SIP : Session Initiation Protocol, mme si souvent les solutions de
tlphonie supportent dautres protocoles comme le H323 ou Systme de
communication multimdia en mode paquet, lui-mme driv du H320 qui concernait
les communications sur rseau numrique intgration de services.

Si de nombreuses solutions externalises existent chez votre FAI par exemple, nous
souhaitons vous accompagner dans cette mutation technologique en interne pour une
vritable convergence Tlphonie Informatique ou CTI.

Le principe technique sera le suivant :
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 104 -
tablissement de communication (Protocoles de signalisation)
Numrisation (Codec Audio)
Transport (Protocoles de transport)
Reconstitution (Codec Audio)

b. Le contexte
Pour des raisons de cot, nous prconisons une volution en deux temps :
Une premire tape qui met en place la structure dans le cadre de la
centralisation du Systme dinformation, avec une distribution Open Source offert
par une socit qui offre un support de qualit et une trs forte communaut
au travers du monde : Asterisk.
La seconde phase, en option dans cette phase du projet, se destine quiper
chaque poste de lentreprise en tlphone IP (Evolution du SI)

Que ce soit en hyper ou dans la centrale dachat ou la plateforme de stockage, les
tlphones analogiques sont la norme. Nous proposons donc dquiper Newstore en
VoIP certains postes comme les postes de direction de magasin ou dunit, certains
personnels administratifs et lensemble de lquipe informatique :
12 personnes sur la centrale dachat cest--dire lintgralit des postes + le
nouveau service informatique (5 personnes)
7 personnes sur la plateforme de stockage savoir : le responsable de service
et son assistante et les cinq gestionnaires de stock,
12 personnes dans chaque supermarch savoir : le directeur et la partie
comptabilit/administratif : cinq comptables, cinq agents administratifs et le
correspondant,

De nombreuses solutions soffrent aux entreprises aujourdhui ; en voici trois
principales :
Implmenter en interne un IPBX libre ou propritaires,
Faire appel un prestataire tlphonie : Iperia,


Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 105 -
Lieu
Nombre de
poste
quiper par
structure
Nbre de
structure
Equipements prconiss DIGIUM Totaux

6730i
Aastra
Tarif
unitaire
(HT)
Tarif
unitaire
(TTC)
D70
Tarif
unitair
e (HT)
Tarif
unitaire
(TTC)
Total 1er prix
Total haut de
gamme
Total
Nombre
de pice
Centrale
dachat
19 1 12 79 94,8 4 247,94 297,53 948,00 991,76 1 939,76 19
Plateforme
de stockage
7 1 6 79 94,8 2 247,94 297,53 474,00 495,88 969,88 7
Hypermarch

12 52 520 79 94,8 104 247,94 297,53 41 080,00 25 785,76 66 865,76 624
42 502,00 27 273,40 69 775,40 650
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 106 -
c. La solution retenue

Asterisk est un logiciel IP-PBX dvelopp par la socit Digium.
Pour la petite histoire, Asterisk est n en 1999, cr par Mark Spencer, alors tudiant
de l'universit d'Auburn (tats-Unis - Alabama). la recherche d'un commutateur
tlphonique priv pour crer un centre de support technique sur Linux, il est dissuad
par les tarifs trop levs des solutions existantes, et dcide de se crer son propre
routeur d'appels sous Linux, le PBX Asterisk. Quelque temps aprs, il fonde la socit
Digium, fournisseur de cartes FXO et FXS compatibles avec Asterisk (Source :
Wikipdia).
Elle permet de transformer n'importe quelle machine en un commutateur IPBX
disposant des fonctionnalits les plus volues en matire de voix sur IP.

Dans l'industrie des tlcommunications, on dsigne par PABX IP (PBX IP ou encore
IPBX) un autocommutateur tlphonique priv utilisant le protocole internet (IP) pour
grer les appels tlphoniques d'une entreprise, en interne sur son rseau local (LAN).

Il permet de crer des rseaux tlphoniques privs avec un ordinateur fonctionnant
sur une des plateformes suivantes: GNU/Linux pour x/86 et PowerPC et sur OpenBSD,
FreeBSD et Mac OS X et tout rcemment sous Windows.

Asterisk est un logiciel open-source GNU/General Public License (GPL), ce qui signifie
que le code source du programme est disponible gratuitement pour tous. Cela permet
de nombreux dveloppeurs de se rassembler en communauts autour de projets
comme TrixBox/Asterisk@Home, AsteriskNow,....

Asterisk est le logiciel libre de IP-PBX le plus rpandu car il est le plus fonctionnel
pour les entreprises et facile mettre en place pour une utilisation simple. Il supporte
les protocoles les plus courants sont H.323, Session Initiation Protocol (SIP), Media
Gateway Control Protocol (MGCP), and Skinny Client Control Protocol (SCCP). Grce
au protocole spcifique Inter-Asterisk eXchange (IAX), la communication entre deux
serveurs Asterisk ainsi qu'entre client et serveur Asterisk est assure. Asterisk peut
galement jouer le rle de registrar et passerelle avec les rseaux publics (RTC, GSM,
etc.) Asterisk est extensible par des scripts ou des modules en langage Perl, C, Python,
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 107 -
PHP, et Ruby ; ainsi, il est assez facile de relier plusieurs systmes Asterisk entre eux
et crer alors un rseau priv de plus grande envergure tout en gardant les
fonctionnalits les plus avances.

Le logiciel Asterisk peut fonctionner avec n'importe quel matriel (carte rseau) pour
la partie VoIP du rseau.

Le fournisseur daccs choisi a une offre spcifique de convergence du rseau et de
la tlphonie : la solution Centrex de Bouygues. Loffre tarifaire pour notre bascule
est promotionnelle et slev 25000 Euros pour le projet.
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 108 -
OS : GNU/Linux
IP : 10.10.3.226/23
IP : 10.20.3.20/23
IP : 172.10.2.226/24
Serveur Asterix Call manager
OS : GNU/Linux
IP : 10.10.3.226/23
IP : 10.20.3.20/23
IP : 172.10.2.226/24
Serveur Asterix Call manager
MPLS
T0/T2
Responsable de service
Assistante
Acheteurs
Responsable de service
Assistante
Acheteur
T0/T2
Responsable de service
Assistante
Acheteur
Centrale dachat Plateforme de stockage
Hypermarchs
Plateforme Bouyges VOIP
Vers lextrieur
Passerelle VOIP
T0/T2
RTC
Architecture tlphonie - Astrisk

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 109 -
G. La supervision, la gestion des incidents et la gestion de parc
Pour superviser les serveurs nous utiliserons la distribution FAN (Fully Automated
Nagios) qui est une distribution Cent OS optimis pour Nagios. Nagios est un outil de
supervision qui permet, via son interface centrale, de vrifier ltat des quipements
quil supervise. Il sappuie principalement sur le protocole SNMP (Simple Network
Management Protocol) pour rcuprer ces informations.

1. SNMP
SNMP est un protocole de communication qui travaille sur la couche 7 du Modle
OSI. Il a deux concepts SNMP :
SNMP : le mode classique que lon nommera actif et donc qui va chercher
linformation,
SNMP Trap : Le mode dit passif qui va attendre que lquipement envoie
linformation.

Ces requtes se font par des paquets UDP sur le port 161 pour SNMP et 162 pour
SNMP Trap. Il existe actuellement trois versions diffrentes du modle SNMP, la version
1 ntant plus utilise par manque de scurit et la version 3 tant encore en
dveloppement nous utiliserons ici SNMP v2.

Par mesure de scurit, le protocole SNMP sappuie sur ce que lon appelle une
communaut pour valider lentre des requtes. Par dfaut, la communaut utilise
public que nous modifierons par lappellation Newstore_SNMP

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 110 -
2. Centreon
a. Gnralits
Comme expliqu, ci-dessous le but de la distribution FAN est de simplifier la mise en
place de la supervision par Nagios. Pour optimiser ce rendement FAN inclut galement
loutil Centreon de la socit Mrthis, qui est en fait une surcouche de web. Il est
permet ladministration de Nagios sans avoir modifi les fichiers de configuration
manuellement comme il est normalement ncessaire de faire avec Nagios. Centreon
dispose de sa propre interface de monitoring ce qui en fait un outil de supervision
part entire.

b. Les points forts de Centreon :
Interfaable par LDAP,
Facilits dadministration
Broker de supervision (Pour le dploiement dune configuration)
Analyse graphique des temps dindisponibilit
Reporting sur une anne ou plus des quipements indisponibles
Alerte par mail
Alerte par SMS
Customisation utilisateurs de linterface daccueil
Mise jour automatique du produit
Centre de maintenance
Communaut trs active sur le web

Comme indiqu plus ci-dessus avec la solution FAN, lenvironnement est dj
prinstall. Nous passons par Centreon pour configurer Nagios cela vite de configurer
tous les fichiers manuellement. De plus, Centreon rajoute plusieurs lments qui
justifient le choix de la distribution. Nous pouvons grer le reporting des alertes,
historiciser les informations, superviser ou encore crer directement des modules
partir de Centreon. Aprs validation, les fichiers Nagios sont dits.

Sur les clients superviss, nous passons par un systme. Il faut au pralable autoriser
le protocole SNMP sur les firewalls pour que les informations puissent transiter sur le
rseau. Nous adaptons ensuite la configuration SNMP de chaque client pour faire
correspondre la version et la communaut afin de valider la configuration.

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 111 -
c. Fonctionnement des alertes
Avant dentamer la configuration Hosts et les services, il est ncessaire de faire un
point sur tous les services qui seront superviss par Centreon. Cela implique de
recenser tous les quipements ainsi que leurs services correspondants. Vrifier sur
chaque quipement sil peut grer des SNMP et des SNMP Trap et recenser toutes
les MIB qui correspondent aux quipements. Rappelons que les MIB, ou Management
Information Base fournis par les marques (HP, Cyberoam etc) dans lequel sont
contenus des OID, elles peuvent grer des SNMP ou des SNMP TRAP. Ces Mib sont
importer dans Centreon directement. Les OID contenus dans ces fichiers permettent
de faire corresponde une requte un service. Ainsi pour monitorer la temprature
dun onduleur EATON nous recherchons la MIB correspondant au modle. Dans les
spcifications du modle, nous notons lOID correspondant la temprature pour
ensuite la dclarer par le biais dun service dans Centreon.

Avec ces informations, il reste crer lhte pour un quipement et diffrent service
sur lhte. De faire correspondre au service lOID souhait et de configurer ce que
lon appelle un check. Ce check permettra de dfinir le statut du service : OK,
UNKNOWN, CRITICAL, WARNING. Nous pourrons ainsi voir distinctement ltat dun
quipement, est dclencher des procdures en fonction de cet tat.
(Voir annexe Centreon)

d. Recensement des htes et des services
Nous crons dans Centreon :
Host Template : Pour la configuration des services dpendants dun hte
Host Group : Pour classifier les quipements
Host : Dclaration dun quipement
Template service : Pour crer des Template de services indpendants
Service : Un service indpendant qui se peut rattacher nimporte quel hte

Switch Contient tous switchs HP
Routeur Contient tous les routeurs oprateur
Firewall Contient tous les firewalls
Chssis HP Contient les Blades system
NAS QNAP Contient les NAS QNAP
Bandothque Contient les lecteurs de bandes
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 112 -
Hyper-V Contient les htes Hyper-V
Machine Virtuelle Contient toutes les machines virtuelles
Imprimantes Contient toutes les imprimantes

Rseaux
Ping-WAN Ping les adresses IP publiques
Ping-LAN Ping les adresses IP LAN
Trafics-BD Mesure le trafic bandes passantes
Trafics-Boucle Alertes sur les boucles locales
Physiques
CPU Vrifie la consommation CPU
RAM Vrifie la consommation RAM
DISQUE Vrifie lespace disque disponible
Temprature Vrifie la temprature du chssis en degr
Ventilation Vrifie la temprature du chssis en Warning
Humidit Vrifie le taux dhumidits
Alimentation Vrifie la dfaillance dalimentation
Logiques
Service en check actif Vrifie les services spcifis par OIE
Service en check passif Attente les TRAP gnrs par les quipements

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 113 -
Ci-dessous la liste des htes lments superviss :

Equipement Type de requte Cible
Actif ou
passif
Services
Routeurs oprateurs Ping
Adresse IP priv et
publique
Actif
Switchs Ping Adresse IP des VLANs Actif
Switchs TRAP Port en erreurs Passif Par l'OID
Chssis HP Ping Adresse IP Actif
Chssis HP SNMP Ventillation Actif
Chssis HP TRAP Alimentation Passif
NAS QNAP Ping Adresse ip Actif
NAS QNAP SNMP Occupation des disques Actif
NAS QNAP SNMP Erreur sur les raids Actif
NAS QNAP TRAP Erreur dtecte Passif
Hyper-V Ping Adresse IP Actif
Hyper-V SNMP CPU Actif
Hyper-V SNMP Mmoire Actif
Hyper-V SNMP Disque Actif
Hyper-V SNMP Temps d'arrt Actif
Hyper-V TRAP Erreur dtect Passif Par l'OID
Serveur virtuel Ping Adresse ip Actif
Serveur virtuel SNMP CPU Actif
Serveur virtuel SNMP Mmoire Actif
Serveur virtuel SNMP Disque Actif
Serveur virtuel SNMP Temps d'arrt Actif
Serveur virtuel TRAP Erreur dtecte Passif Par l'OID
Firewalls Ping Adresse IP Actif
Firewalls SNMP QoS Actif
Firewalls SNMP Filtrage Actif
Firewalls TRAP Erreur dtect Passif Par l'OID
Imprimantes TRAP Erreur dtect Passif Par l'OID
Onduleur Eaton TRAP Redondance alimentation Passif Par l'OID
Onduleur Eaton TRAP Humidit Passif Par l'OID
Onduleur Eaton TRAP Erreur dtecte Passif Par l'OID

Cette liste nest ici qu titre dexemple, les paramtres seront ajusts en fonction
des besoins de Newstore.
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 114 -
3. Nagvis
Nagvis est un outil qui permet de complter Nagios, et donc de ce fait Centreon. Il
permet de mettre en vidence sur une image au format souhaite, les checks et les
services passifs que lon supervise sur cette image. Dans un cas concret, nous
supervisons tous les routeurs oprateurs de tous les hypermarchs de la socit, en
envoyant des requtes de ping toutes 30 secondes sur les adresses IP dfinies dans
linterface de Centreon. Sur une carte de France, nous reportons tous ces checks sur
lemplacement des hypermarchs. Cela permet de mettre en vidences les dfaillances.

En poussant le concept de Nagvis au maximum nous avons prpar des schmas des
baies de la salle Serveur de la centrale dachat, mais aussi les baies des switchs des
hypermarchs. Nous pourrons reporter sur ces schmas tous les checks de Centreon
(Voir annexes Schma des baies de serveurs)

Dans une situation prcise o un membre du service informatique repre une erreur
sur lhypermarch dAgen via Nagvis, il peut basculer directement sur la vue des baies
de switch de cet hypermarch et reprer directement lequel est impact sans avoir
se dplacer. Les temps de ractivit sont augments et ceux d'intervention diminus.

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 115 -
4. Serveur RANCID
Le serveur RANCID est linstar de Centreon une application toute prte pour la
configuration des switchs. Cest une distribution disponible sous Cent-OS dont le
principe est de sauvegarder et conserver des traces des modifications des switchs. Il
enregistre sur un partage Linux toutes les modifications effectues sur un Switch. Il
est ainsi possible de retrouver nimporte quelle configuration dun switch.

Dans le cadre dune architecture centralise, il est pratique voir indispensable davoir
une traabilit des modifications manuelles apportes sur les switchs. La distribution
utilise une base CVS des informations de configuration, ils sont ensuite mis
disposition sur un espace WEB. Il prend compte plusieurs marques dquipement type
:
HP
Cisco
Juniper

La distribution doit en revanche disposer des informations dadministration des switchs
pour pouvoir se connecter dessus. Pour la consultation par internet, il faut prvoir le
package CVS-Web.

(Voir annexes RANCID)


Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 116 -
5. Serveur GLPI
Glpi (Gestion libre de parc informatique) est un outil de gestion de parc informatique
et de service dassistance sous licence GPL. Nous lintgrons dans notre solution pour
la partie assistance soit linterface de gestion de ticketing ddi.

Dans tous les cas notre projet sinscrivant dans la dmarche des bonnes pratiques
ITIL, il est ncessaire et mme primordial dans une entreprise de disposer dun outil
qui permet de recevoir, traiter et tracer les demandes des utilisateurs. Cela fait partie
aussi bien des mesures prventives, curatives quactives de la scurit que du systme
dinformation.

GLPI est dvelopp en PHP/HTML. Il sera install sur un serveur Linux sous Cent-OS
6.5. Un moteur MySQL assurera la conformit de la base de donnes alors quApache
grera la partie WEB de la solution.
GLPI peut couvrir les points suivants :
Inventaires : Ordinateurs, Imprimantes, Utilisateurs, Consommable
Gestion de licences,
Affectation du matriel une zone gographique (Hypermarchs, Centrale
dachat),
Gestion financire : Achats, Garantie, amortissement,
Demande dintervention,
Gestion des contrats de services,
Gestion de planning,
Gestion de base de connaissance,
Dclaration dincidents par un utilisateur,
Reporting des catgories cites plus haut.
(Voir annexe Dfinition des engagements de niveau de Service)


Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 117 -
6. InTune dans lentreprise
Windows InTunes est un outil de gestion parc informatique dit par Microsoft. Fournies
avec Office 365, la solution permet dadministrer et dautomatiser des tches
dadministration, de type mise jour, dploiement dapplication, gestion de licences
et stratgie de scurit. Le tout peut tre coupl SCCM (System Center Configuration
Manager), le logiciel de gestion de systme pour grande entreprise de Microsoft.

Linterface dInTune profite du cloud, de ce fait, linterface de gestion est accessible
de nimporte o partir dun navigateur ce qui facilite les tches dintervention mme
en cas de dplacement. La solution embarque par dfaut Microsoft Endpoint protection

a. Le fonctionnement
Pour permettre la remonte dinformation, un agent est dploy sur le poste administr,
qui peut tre de type ordinateur fixe ou portable mais aussi tablette et smartphone.
Cet agent va alors remonter les informations du poste directement au serveur
Microsoft. Les alertes sont ensuite remontes dans linterface de gestion afin davoir
une vue densemble des activits du parc.

b. La gestion au quotidien
Linterface de gestion se divise en plusieurs catgories :
Groupes
o Utilisateurs : Les utilisateurs ayants accs linterface de gestion
o Priphriques : Les priphriques qui ont lagent Intune dploy sur leurs
postes
Mises jour : Interface similaire WSUS elle rassemble toutes les mises jour
du parc par type de systme dexploitation, par valeurs de criticits ou encore
par type de mise jour
Endpoint Protection : Administre les clients Endpoint protection. Permet davoir
un visuel sur les menaces dtecter sur les postes et les clients en alertes
Alertes
o Assistance distance : Les demandes des utilisateurs pour la prise de
main distance
o Endpoint protection : Les items en tat dalertes
o Mise jour : Les items qui ne sont plus jours ou qui narrive pas
appliquer une mise jour
o Stratgie : vue sur les items en ereur ou qui sont en alerte sur les stratgies
dployes
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 118 -
Logiciel : Dploiement des logiciels
Licences : Etat du parc sur les licences Windows et applicatives. Il est possible
de crer des types de licences en fonction dun dploiement de logiciel
Stratgies : Permet de dployer des stratgies de scurit sur des postes clients
Rapport : Gnration de rapport sur les items cits plus haut. Exportables au
format HTML et CSV
Administration : Paramtre de Windows Intune et de ces entits


Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 119 -
H. Les accs nomades
1. Office 365
Le service Office 365 a la particularit dtre accessible directement en ligne. Par
mesure de prcaution il sera ncessaire de crer une charte encadrant les accs
depuis lexterne ces services. La messagerie est accessible depuis un navigateur
connect internet (Optimiser pour Internet Explorer). Le site est scuris et il faut
par ailleurs se connecter un portail dauthentification pour accder lespace ddi.

La gestion mail est quivalente la gestion sur un client lourd, toutes les options
par dfaut si retrouve on peut ainsi :
Traiter son courrier
Dfinir des politiques de scurits
Crer des rgles de redirection ou de filtrage
Effectuer des recherches dans la bote
Crer des messages dabsence
Grer larborescence des dossiers
Accder son calendrier, ses contacts etc..

La seule limite se situe au niveau des archives hberges localement sur les postes.

Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 120 -
2. Direct Access
Pour rpondre aux besoins des commerciaux dans leur travail lextrieur de
lentreprise nous nous sommes penchs sur diffrentes solutions informatiques de
nomadisme. Nous avons slectionn Direct Access pour son intgration avec les outils
Microsoft et sa simplicit dutilisation vis--vis des utilisateurs.

Direct Access tait une nouveaut de la version 2008 R2, le but de Microsoft tait
de supplanter le classique couple VPN/SSL. Pour contourner les limites des rseaux
VPN, Direct Access tablit automatiquement une connexion bidirectionnelle entre les
ordinateurs clients et le rseau de l'entreprise. Sur la version 2012, Direct Access se
dploie en tant comme un rle part entire.

Direct Access peut galement tre gr avec Forefront UAG pour profiter
principalement du NAT et DNS64 pour la version 2008.
Direct Access tranche compltement avec les technologies actuelles de nomadisme.
Toutes les solutions proposent gnralement lutilisateur de lancer un systme pour
pouvoir tablir une connexion distance.
Plusieurs problmes sont mis en vidence, pour un utilisateur :
Ergonomie de loutil
Difficult de connexion
Mots de passe supplmentaire dans certains cas
Temps dtablissement de la connexion
Compatibilit de certaines applications
Accs aux ressources de lentreprise

Ces facteurs de dysfonctionnement potentiel ne concernent que lutilisateur, si nous
prenons en compte les avis des services informatiques, il est vident quune solution
VPN/SSL est souvent un casse-tte sur les trois points suivants :
Difficult de mise en place
Authentification
Maintenance et dpannage
Direct Access propose un point de vue diffrent : augmenter lexprience utilisateur.
Lusager dun poste na plus se soucier de lancer une connexion distance (et le
cas chant, ne pas lancer son client VPN en entreprise). Si lauthentification est forte
Phase de conception : larchitecture systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 121 -
lutilisateur devra simplement se munir dune carte puce, sinon lauthentification
Active Directory suffira.
La solution se positionne comme une extension du rseau dentreprise et jongle de
faon autonome et automatique entre diffrentes technologies pour assurer la liaison
du poste avec lentreprise.






Points essentiels
o Recours la virtualisation pour rpondre au besoin de rpartition de charge et de redondance
o Stockage haute disponibilit via un NAS et de la technologie IPSAN
o Nouvelle politique de nommage des entits
o Accent sur la scurit du systme dinformation
o Firewall, Sauvegarde, RAID, traabilits, monitoring
o Anti-virus clients et serveurs, gestion des mises jour
o Application du cloud pour les techniques de communication
o Office 365 : Exchange, Sharepoint, InTunes
Stratgie de dploiement


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 122 -
VI. Stratgie de dploiement
A. La gestion des risques du projet en bref

Type de risque Description globale du risque Points critiques Actions mises en place
Risque de dmotivation
Engagement managrial fort (voir partie VI Rorganisation des
quipes)
Sminaire d'entreprise
Alignement part variable sur rsultat projet
Mesures de prise en compte des risques psychosociaux
Programme de formation
Risque de non-respect des dlais (sous-qualit de
service)
Accompagnement au changement des utilisateurs finaux
(Recette utilisateur, support de dbut de vie)
Risque d'interruption de service Mise en place de SLA en interne pour la maintenance du secteur
Mise en place de SLA avec fournisseur d'accs (voir Annexe
partie III - solution oprateur)
Redondance de tous les lments critiques : serveur en cluster,
equipements rseau redondants, liaisons inter-site avec back-
up,
Supervision du secteur des caisses
Redaction de procedure, documentation et mode opratoire
Mise jour de la PSSI notamment mise en place de PCA/PRA
Sauvegarde delocalise
Risque de drive au niveau de la planification
Planifier finement toutes les tapes et en particulier le
dploiement
Mettre en place des indicateurs fins
Dfinir des rgles du jeu communes ainsi que des outils de
travail collaboratif (SharePoint)
Formaliser les relations entre les partenaires (Fiche projet,
reporting rgulier, prparation et compte-rendu de runion)
Vigilance dans la relation entre les partenaires (pas de blancs
dans la communication)
Supervision technique et organisationnelle du projet et du SI
Risque projet Risque li la difficulut d'organisation d'un projet muti-sites
Risque au niveau de l'organisation globale
Risque humain li la rorganisation du SI
Risques techniques et organisationnels li la criticit du secteur
caisse
Risque produit -
risque humain
Risque produit - non
repect du besoin du
client sur le secteur
caisse
Risque d'arrt du service
Risque li un problme gnral de comptences

Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 123 -
B. Les lots dployer

Les lots dployer sont les suivants :

Nom du lot Dfinition du lot Livrable
Initialisation du projet (1%) Remontes des donnes :
utilisateurs,
Premire tude du SI
existant
Analyse fonctionnelle dtude
(4%),
Analyse des besoins de
Newstore
Cahier des charges
Exploration comparative des
solutions et conception (30%)
Rponse au cahier des
charges
Cahier des charges
fonctionnel dtaill de la
solution (partie IV et V de
ce document)
Tests et validation de la
solution (10%),
Test et validation Cahier des tests fournir
en retour de la runion
de Go no Go (ce cahier
est encore prsent
confidentiel)
Dploiement du Datacenter
Priv (centrale dachat et
plateforme de stockage)
(20%) + premier hypermarch
bta + premier lot de trois
hypermarchs
Dploiement selon le
planning prdfini de
lensemble des solutions
dcrite en partie IV et V
Planning projet
Rdaction de la
documentation (5%),
Documentation technique
(voir comme exemple
annexe IV D)
Les annexes de ce
document sont la base
de la GED de ce projet
de refonte technique de
votre SI
Dploiement des 40
supermarchs type ,
(20%)
Dploiement selon le
planning prdfini
Planning projet
Dploiement des huit
supermarchs profil
(5%),
Dploiement selon le
planning prdfini
Planning projet
Support de dbut de vie (5%) Support de dbut de
mise en production
globale
SLA

(Voir annexe Fiche de test caissier)

Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 124 -
C. Le planning de dploiement des hypermarchs
La mthode de dploiement pour NewStart est celle des vagues succesives, par phases.
Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 125 -
D. Rvision organisationnelle de lexploitation du SI
1. La mise jour de la politique de scurit de Newstore
En 2013, Newstore choisit dengager un plan de modernisation de son informatique,
et plus largement de son Systme dInformation en installant un nouvel ERP pour les
hypermarchs au national comme linternational. La socit simpose de ce fait, une
profonde refonte de sa politique de scurit.

a. Lenjeu
Lenjeu principal est de garantir la scurit globale du systme dinformation en
prvenant au maximum les intrusions et en garantissant lintgrit des informations du
systme. Cette proccupation contribue la stratgie et limage de marque de
Newstore, mme sil sagit videmment aussi dtre en conformit avec la
Rglementation concerne.

Conscient que la scurit est autant une dmarche organisationnelle que technique,
la direction de Newstore a exig que le pralable la dfinition dune politique de
scurit fut la ralisation (et le maintien jour) des nouveaux schmas darchitecture
systme et dinfrastructure rseau de chaque site de lentreprise en centralisant cette
information auprs de ladministrateur systme global et du responsable RSSI.

b. Le primtre
Quelles informations vous sont essentielles ?
Concernant les donnes, trois bases sont hautement critiques. Elles composent le
cur de lactivit de lentreprise et doivent tre hautement disponibles. En cas
dincident majeur, elles doivent tre sauvegardes et disponibles selon le plan de
reprise (Voir section Prsentation gnrale du projet) :
La base produit
La base fournisseurs
La traduction technique de la vie de lentreprise : annuaire de lentreprise AD,
les configurations des serveurs (notamment serveurs de donnes) et des
quipements techniques (quipements rseau, pare-feu)

Dautres le sont moins mais composent aussi des donnes critiques :
La base client (carte de fidlit)
Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 126 -
La base documentaire technique de lentreprise et notamment la
documentation dcrivant les accords de services internes et externes

Quels matriels protger ?
Tous les supports des donnes listes ci-dessus : lments systme (serveurs,
ordinateurs, caisses, priphriques, tous les objets connects) et les lments rseaux
(accs rseau chez votre fournisseur daccs, switch).

Une attention particulire doit tre porte la liaison scurise au GIE interbancaire
STET-CORE dans les magasins ; scurit physique et logique doivent tre soignes.

Qui informer ?
Lensemble des utilisateurs doit connaitre les lments primordiaux de la politique de
scurit et une dclinaison diffrentie doit tre prvue selon les profils dutilisateur,
en particulier au moment cl de lentre de la sortie de lentreprise.

c. Les besoins identifis en scurit
Quatre besoins de scurit sont respecter plus particulirement :
Authentification : il sagit damliorer la politique de gestion des accs et donc
renforcer lauthentification des utilisateurs que ce soit aux niveaux logique et
physique. La mesure emblmatique, la complexit du mot de passe utilisateur et
administrateur, ne doit pas cacher dautres mesures plus discrtes mais tout
aussi essentielles : fiabilisation des accs lectriques une hauteur quivalente
la disponibilit exige (onduleurs), accs des salles informatiques protg,
protection physique des locaux contre le feu, le brouillage lectromagntique
Non-rpudiation : toute action des administrateurs et toute navigation sur
Internet de lensemble des utilisateurs doit tre trac. Et les logs de ces actions
doivent tre conservs. Conformment aux recommandations de la CNIL, la
direction sengage en informer les salaris : les salaris sont aviss par le
biais de la charte informatique place en annexe et signe par chaque utilisateur
du SI des dispositions scuritaires gnrales et particulires quant lutilisation
du SI de Newstore : la rtention et de la finalit du dispositif de contrle et de
la dure pendant laquelle les donnes de connexion sont conserves (6 mois
au maximum) ; dans le mme document, les procdures disciplinaires susceptibles
dtre engages sur la base de ces fichiers sont clairement dcrites.
Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 127 -
Intgrit des donnes : tre dans une dmarche constante de veille technologique
afin de sassurer de maintenir lintgrit des informations de lentreprise contre
le vol, la destruction ou la modification de celles-ci.
Interruption de service (disponibilit) : pour pallier toute interruption de service
des mesures au niveau de larchitecture les mesures suivantes ont t imposes :
la redondance des quipements et des accs, des bases et des supports. Des
sauvegardes rgulires, externalises quotidiennement dans un site diffrent des
structures centralises du Datacenter priv.

d. Conservation et diffusion de la PSSI :
Une version crite jour de la PSSI globale doit tre stocke dans les lieux suivants :
Dans le bureau du secrtariat du Directeur Gnral
Dans le bureau du RSSI (Directeur financier de Newstore)

Une version crite jour de la PSSI globale et locale doit tre stocke dans les lieux
suivants :
Dans le bureau de chaque Responsable de magasin
Dans le bureau de chaque rfrent informatique local

Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 128 -
2. La rorganisation des quipes informatiques et du support
a. Le support, nouvelle organisation et nouvelles quipes
A loccasion de la rorganisation de votre SI, vous nous avez demand de travailler
sur une rduction des cots de la maintenance. Cela sera videmment patent grce
la mise en place dun SI entirement rnov dont les matriels sont entirement
garantis entre un et deux ans.

Nous vous suggrons dtudier la possibilit damliorer la maintenance de votre futur
SI grce une refonte de lorganisation de vos ressources humaines. En effet, une
structure centralise demande aussi une DSI centralise ; celle-ci ne peut naitre que
dune transformation des quipes de correspondants locaux repartis encore aujourdhui
dans chaque supermarch.

Nous proposons donc de faire de ce projet NewStart loccasion dune rorganisation
des quipes de terrain :
Mise en place de 6 rgions pour distribuer les ressources lchelle des
territoires et non des hypermarchs,
Travail de gestion des ressources par la DRH afin de questionner chacun sur
son volution professionnelle,
Conservation des personnels en place pour les hypermarchs dits profil
comme ceux ltranger,
Plan de formation lchelle nationale et intgration de deux nouveaux
personnels en apprentissage (voir quipe MOA),
Proposition de mobilit fonctionnelle pour les plus de 55 ans et de dpart la
retraite anticipe pour les plus de 58 ans,

Ainsi, est-il possible de faire des correspondants locaux des personnels bien
forms et donc capables de prendre en charge les nouveaux besoins du secteur
critique quest le secteur de caisse, besoins dcrits dans votre analyse fonctionnelle
et dtaills dans les SLA internes (Cf. qualit du SI : les accords de niveau de service
du secteur caisse).

Chaque correspondant local se verra attribuer un crneau de prise en charge de la
Hotline sur son lieu de travail traditionnel.
Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 129 -
Les horaires du service Hotline seront les suivantes : 8h-20h 6 j/7 pour les quipes
en rgion.

Pour la dernire plage horaire de la journe de 20h 22h30, un systme de ticketing
sur GLPI est propos pour les incidents non-urgents. Les quipes nationales se relaient
pour couvrir ces horaires de soire en mme temps quune astreinte de larchitecture
centralise.

DSI - carte de France simplifie


Identification des nouvelles rgions
Nombre de
supermarch
Dont hypermarch
"profil"
Nombre de correspondants
locaux initiaux ETP
ETP
(heures)
perdus
Nombre de correspondants
locaux post-dploiement DSI
DSI Centralise 3
Rgion 1 : rgion parisienne et
hypermarchs linternational 10 2 10 5 4
Rgion 2: rgion grand-ouest 7 3 7 3,5 3
Rgion 3: rgion nord-est 12 1 12 6 3
Rgion 4: rgion sud-ouest 10 0 10 5 3
Rgion 5: rgion sud-est 5 2 5 2,5 2
Rgion 6: rgion extrme sud-est
(Marseille, Nice et Corse) 8 8 4 2
TOTAUX 52 8 52 26 6 17 3


Stratgie de dploiement


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 130 -
b. Le support de dbut de vie, un enjeu essentiel post-dploiement
Le support de dbut de vie de la solution commence la fin du dploiement et avant
que le service ne soit compltement accept en production. Au cours du support de
dbut de vie, nous souhaitons tre trs attentifs et trs prsents en surveillant
notamment les indicateurs cls de performance, les niveaux de service ainsi que les
seuils de surveillance. Il sagt de garantir que les cibles de service sont atteintes.

En mettant en place ce moment particulier dune semaine entre dploiement du
Datacenter et de lhypermarch pilote et la premire phase de production en mode
nominal, nous fournissons durant cette priode, des ressources additionnelles vos
quipes de production centralise ou en rgion.

c. Qualit du SI : les accords de niveau de service et une procdure reprsentative du
processus ITIL de gestion dincident et du processus de mise en production

La gestion dincident
Les accords de niveau de service : le contrat
Avant-propos :
Le document suivant est un contrat de service (ou service level agreement en Anglais).
Cest un contrat qui quantifie le niveau de service minimal pour une prestation quun
fournisseur sengage dlivrer son client. Dans le cas prsent, celui-ci est particulier
car il constitue un contrat de service interne ; en effet, cest la direction informatique
de Newstore (fournisseur) qui assume directement les engagements de niveaux de
services concernant l'exploitation oprationnelle des caisses le client).

Rappel : ce document est un lment particulier du contrat de service global qui existe dj
au sein de Newstore. Pour les autres SLA de Newstore, se rfrer au contrat de service
gnral.

Les buts de ce contrat sont :
de rappeler les besoins du client final pour pouvoir les exprimer clairement dune
manire comprhensible par chacune des parties (fournisseur et client),
Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 131 -
dnoncer les critres dvaluation ainsi que les moyens de mesure avec lesquels
on pourra valuer la qualit de la prestation fournie.

Le fait de rdiger ce document alors que les deux parties appartiennent toutes les
deux Newstore permet dtablir une relation de confiance, voire de partenariat entre
les parties tout en cherchant le meilleur niveau de service au meilleur prix. Ce contrat
est rvisable chance chaque anne.

Quelques dfinitions :
Ce contrat prcise la prise en charge des incidents (il ne sagit aucunement de dcrire
par exemple la prise en charge des problmes dont le processus fait lobjet dun autre
document). Un incident se manifeste par une non-conformit, une dgradation ou une
interruption du service (ici concernant lexploration oprationnelle des caisses).

Le service peut tre :
Nominal : il fonctionne comme il a t spcifi et conu
Normal : il fonctionne en conformit avec ce qui est mentionn dans ce
document
Dgrad : le service fonctionne mais avec un niveau de qualit en dessous de
ce qui est spcifi dans ce document
Arrt : il ne fonctionne pas

La codification de chaque incident permet de dterminer la priorit que lon va
attribuer cet incident et pour cela il faut identifier limpact (effet de lincident sur
lutilisation du service) et lurgence (le temps allou pour rtablir le service avant que
les effets de lincident ne se fassent ressentir sur la production). La priorit est donc
la conjonction de limpact et de lurgence.

Nota bene : les incidents majeurs sont traits de faon diffrentie dans un document dit de
procdure de crise .

Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 132 -
Rappelons aussi chacun des partenaires du contrat que les objectifs du processus
de la gestion des incidents, et donc de ce contrat, est de rtablir le service en
minimisant au maximum limpact de celui-ci sur la production.

Contexte du contrat :
Ce contrat dfinit les services rendus par la direction informatique de Newstore
concernant l'exploitation oprationnelle des caisses. La DSI de Newstore sengage en
premier lieu dans une dmarche dinformation et de conseil tous les niveaux
dintervention de ce secteur critique.

Lexploitation des caisses est entirement gre par la DSI ; mme si la prise en
charge de la maintenance matrielle (remplacement des lments de configuration de
tout type (quipement rseau, informatique ou montique) restent confie des
prestataires externes qui peuvent tre propres chaque hypermarch.

Le lien privilgi et unique entre la DSI et le personnel des caisses est une ligne
interne ddie entirement cet effet. Il constitue un POINT UNIQUE DENTREE pour
la dclaration dun incident. Mme si les correspondants locaux organisent parfois sur
le terrain le lien entre tous les acteurs de ce contrat : DSI centralise, prestataires
internes et client final (personnel de caisse), il nest pas possible de dclarer auprs
deux un incident - ou une demande de service - autrement que par le biais de ce
numro centralis. Et toute demande non formalise ainsi ne sera pas traite.

Pour rappel, seul le secteur de caisse a accs ce service. La dclaration des
incidents impactant tout autre secteur (administratif, laboratoire) a dj fait lobjet
dun contrat de service gnral dont loutil de suivi est GLPI. Le gestionnaire du
processus de gestion des incidents concernant lexploration oprationnelle des caisses
est le responsable administrateur systme et rseau de Newstore : Renaud ROLAND.

Rappel du besoin :
Mtiers impacts par ce contrat : caissier, chef de secteur, chef de caisse
Services cl impacts : demande prix-rponse prix, vente-encaissement,
relation clientle
Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 133 -
Usages les plus frquents du Service : encaissement
Volumes associs : 240 articles par seconde max

Dfinition des engagements de niveau de Service :
Mtier : caissier, chef de caisse (ventuellement chef de secteur)
Horaires de Service : 8h30 22h30 lundi au samedi
Horaires de support : 8h30 22h30 lundi au samedi
Disponibilit (%) : 99,99 %
Fiabilit : aucune perte dinformation
Dbit : 13 Mo/jour pour la demande de prix et rponse de prix, 30 Mo/jour
pour les ventes, 10Mo/ pour les ventes
Temps de rponse : 1s et temps rel pour les ventes (<1s)
Fonctionnement dgrad : voir processus de gestion des incidents majeurs, type
procdure de crise
Ractivit : immdiate si incident bloquant mme individuel car changement de
poste de travail
Suivant le type de demande de changement matriel : H4 H8 en fonction de
la typologie de llment de configuration impact (informatique et rseau : H4,
montique H8)
Suivant le type dincident : voir tableau ci-dessous

Indicateurs :
Niveau 1
Dlai prise en charge de lappel : 3 minutes
Dlai denregistrement de lappel : 10 minutes
Taux de rsolution du Niveau 1 : 89% des incidents enregistrs


Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 134 -
Tableau calcul de criticit des incidents :

Impact
Urgence
Faible Normal Haute
Non Bloquant 2J 1J 12H
Bloquant 1 Utilisateur 1J 12H 6H
Bloquant N Utilisateurs 12H 6H 4H

Dclaration dincident :

Pour chaque incident remont par un utilisateur, les informations suivantes devront
tre respectes :
Statut du ticket : Ouvert, rsolu ou Cltur
Identit du dclarant (nom, prnom, identifiant unique dentreprisse : A
slectionner dans la liste
Date et heure de lappel : renseigner automatiquement modification manuelle
possible
Catgorie de lappel : Voir annexe correspondante
Equipement ou solution impacte : slectionner dans la liste filtre par la
catgorie
Objet de lappel : Titre bref de lincident
Description de lappel : Description exhaustive du problme rencontr
Description de la rsolution : Rsolution effectue pour remettre en tat de
fonctionnement la solution
Niveau de criticit de lappel (se rfrer au tableau ci-dessus)
Remonte hirarchique : N+1 / N+2 / N+3
Priorit de lappel : Haute, Moyenne, Basse (se rfrer au tableau ci-dessus)
Insertion dans la base de connaissance : Oui ou Non en fonction du cas

Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 135 -
La procdure de gestion des incidents


Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 136 -
La procdure de mise en production dun switch


Stratgie de dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 137 -

Points essentiels
o Planning de dploiement des hypermarchs en 2 phases, pilotes et production
o Mise en place dune politique de scurit de Newstore
o Quatre besoins en scurit identifi :
o Authentification, Non-rpudiation, intgrit des donnes et Interruption de service
o Rorganisation des quipes informatiques
o 6 rgions pour la distribution des ressources
o Personnels sur site pour hypermarchs profil
o Plan de formation national
o Dfinition des accords de niveau de service
o Respect du cahier des bonnes pratiques ITIL
o Procdure de gestion des incidents

Gestion budgtaire

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 138 -
VII. Gestion budgtaire

A. Le contexte financier
1. Les donnes de la feuille de route de la direction informatique
a. Les missions
La direction informatique de Newstore a pour missions (ou fonctions) :
La Gestion technique et oprationnelle du SI : dfinition, planification,
implmentation et maintenance sur le primtre suivant : linfrastructure systme
(serveurs, stockage, postes de travail) et rseau (quipement du LAN, moyens
tlcoms, internet),
La Gestion des applications dans le primtre de lidentification des exigences
fonctionnelles, de performances et dexploitation car la conception et
maintenance volutive tant sous-traite Aldata,
Le Centre de service,
La conduite, le suivi et la mise en uvre des projets informatiques en particulier
NewStart.

b. Les enjeux
Les dfis que doit relever la direction informatique dans le cadre du projet NewStart
sont au nombre de trois :
Maintenir un haut niveau de qualit pour les utilisateurs du systme dinformation
de lentreprise et le client final
Dvelopper un haut niveau technique pour les quipes de la DSI
Mener le projet dans les dlais et les cots fixs

Gestion budgtaire

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 139 -
2. Le projet Newstart : dfinition initiale
La direction informatique a donc comme projet prioritaire la mise en place de lERP
Gold dAladata. Suite un appel doffre, la socit Lynk Systems a t retenue par
Newstore dans les conditions suivantes :

a. Les donnes techniques :
Implmentation de lERP en troite relation avec lditeur- intgrateur de la
solution Gold,
Rnovation de linfrastructure du SI pour accueillir dERP
Refonte organisationnelle de la DSI pour accompagner la mise en place dune
nouvelle structure

b. Les objectifs
Ce projet a un double objectif :
de rduire les cots de fonctionnement de 3% soit 3.5 M lanne
daugmenter la capacit dabsorption du secteur caisse de 12% afin de traiter
5400 charriots par jour contre 4800 actuellement.

Ainsi, ces objectifs dfinis, le projet est-il dot de 4 M dont 15K pour ltude (dj
effectue). Le Taux Retour sur Investissement demand est de 14 mois au maximum.

c. Les donnes financires globales :
Budget total du projet : 4M
Analyse fonctionnelle : 150 000
budget dinvestissement : 1 910 000M
budget de prestation globale : 750 000
Budget de formation : 100 000
Budget de communication (oprateur incluant la solution Centrex pour la VOIP) :
490 000 (Mme si le budget de communication, cest--dire la solution
oprateur, est rgle directement par votre socit et quil sagit dun budget de
fonctionnement, nous lincluons dans ce budget global)

Gestion budgtaire

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 140 -
B. Les moyens humains du projet (MOE)

La provision des ressources humaines pour le projet se prsente ainsi :
80 jours pour le chef de projet MOA pour la planification, la coordination,
lanimation du projet dont les runions et leur compte-rendu (Cf. Organisation
du projet en premire partie de ce document) ainsi que lorganisation globale
de la gestion documentaire du projet (architecture de linformation et mise
disposition de ressources documentaires ordonnes et indexes de faon
minimale (QUI ?, QUAND ?, QUOI ? OU ? Les annexes de ce document
constituent la base de la gestion documentaire du projet. Trois types de
documentations sont mis disposition : la documentation PRODUITS , la
DOCUMENTATION TECHNIQUE (configuration des quipements rseau,
configuration systme, et la documentation lie lanimation du PROJET lui-
mme (fiche projet).), ainsi que la communication du projet (SharePoint), et le
pilotage du processus de gestion du changement dans le cadre du projet,
350 jours pour le chef de projet technique pour la mise en place de lensemble
de la solution technique, la rdaction de la documentation technique et
laccompagnement de son alter-ergo MOA (votre administrateur systme),
250 jours pour la personne charge de laccompagnement au changement des
utilisateurs du systme dinformation (dans sa partie impacte) : principalement
les caissiers et les membres de lquipe informatique ; sa mission est aussi au
fil du projet dassister le chef de projet technique,
8 jours pour le consultant rseau, 5 jours pendant la phase de cration de
larchitecture dans un rle dexpert qui valide les choix globaux des
administrateurs et 3 jours au moment de la mise en place de la solution,
6 jours pour le consultant scurit, 3 au moment de la cration de larchitecture
globale et 3 au moment de la phase de dploiement pilote ,
Vous trouverez la page suivante le dtail de la facturation des prestations et des
frais de dplacement.
210 jours de prestations informatiques afin de mettre en place la solution dans
les supermarchs,
270 jours de prestations lectriques afin de remplacer le cblage du secteur de
caisse.


Gestion budgtaire

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 141 -
Tableau temps prestation Hommes / Jours

Dtail profil
prestataires
Nombre de
jours
Total
prestation
Frais de
dplacement
1
Frais de
dplcament
2
Total
prestation
TJ-CF-Chef de
projet MOA CJ
80 64000 4800 4000
TJ-LU-Chef de
projet technique
440 264000 26400 22000
TJ-BL-
Accompagnement
utilisateur
150 30000 9000 7500
TJ-RL-CPIE HP
ASE
8 8000 480 400
TW-Scurit 6 6000 360 300

684 372000 41040 34200 447240


Gestion budgtaire

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 142 -
C. Linvestissement
Le projet Newstart est avant tout un projet dinvestissement, la hauteur de 1,9
millions deuros. La trs grande majorit de linfrastructure du SI est renouvele. En
ce qui concerne le secteur caisse, qui est le secteur critique de ce projet, le
remplacement matriel est massif. Seules les ordinateurs de caisse et leurs
priphriques sont conservs ; le cblage, tous les lments du rseau (toutes les
couches) ainsi que ceux du systme centralis sont neufs et bnficient des nouvelles
technologies (dernire version du systme dexportation, ligibles aux nouveaux
protocoles de communication comme lOpenflow). Pour les lments du systme,
lensemble est entirement neuf galement.

Cette ncessit de renouvlement matriel se justifie au regard des objectifs ambitieux
daugmenter la capacit dabsorption du secteur caisse de 12% afin de traiter 5400
charriots par jour contre 4800 actuellement.

Les tests raliss en laboratoire et les calculs de charge thoriques permettent de
prvoir une capacit dinterrogation de la base Gold par lordinateur de caisse en
moyenne en 1,7 secondes, ce qui situe votre solution dans les exigences exprimes
lors de votre analyse fonctionnelle principalement grce :
A la mise en place de lERP et son hbergement sur les serveurs puissants et
fournissant une rpartition de charge garantissant des temps de rponse rapides,
A la mise en place dun cblage de qualit ralis par des professionnels certifis,
Au changement des quipements rseau tous ligibles un trafic 12 Gb/s
pour les quipements de priphrie ou 144 Gb/s voire 176 Gb/s (latence 10
Gbits/s : < 3 s), pour les quipements de cur de rseau.

Nous vous suggrons, dans un souci dexhaustivit, que dans le cadre de ce secteur
caisse extrmement sensible, lencaissement reste un lment reconsidrer
rapidement ; certes il se trouve en priphrie de votre SI mais il sagit dun secteur
au cur duquel il est possible deffectuer des gains de productivit importants. Vous
trouverez la proposition dun prestataire leader sur le march dans la dernire partie
de ce document.

Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 143 -
VIII. Evolutions potentielles
Le rseau tant entirement renouvel, il nest pas ncessaire de faire voluer dans
les 5 annes venir.

A. Systme
1. Le projet tlphonie
La deuxime tape du projet tlphonie en VOIP devra tre entreprise pour le
remplacement de lensemble des postes. Cest un projet dinvestissement dont le
dploiement est assez simple, tant donn quil ne sagit que de mettre en place les
tlphones sur IP puisque le cblage rseau vient dtre rnov.

2. Le changement des postes de travail utilisateur
Les PC de caisses et les quipements bureautiques avaient dj t upgrads en
Windows Seven au fil de leau avant le projet NewsStart. Il sagit peut-tre de prvoir
dans un horizon de deux annes de remplacer aussi ce matriel dsormais amorti.

B. La montique intgre et centralise
1. Le contexte
Nous avons continu travailler pour ce projet avec votre prestataire privilgi
responsable de la mise en uvre et de la maintenance de votre solution actuelle :
CIRRA. La seule diffrence notable est celle-ci : CIRRA fait partie dsormais dun
regroupement stratgique sous lgide du Crdit Agricole qui a assembl ses expertises
et cre AVEO avec MONECAM, SOMAINTEL, CMM et MONETICA qui ne forment
dsormais qu'un seul groupe, prsent au niveau national avec 35 sites de proximit
et 8 sites de production. Il ralise 112 M de chiffre d'affaires et compte plus de 800
collaborateurs.

A lheure o Newstore fait voluer son systme dinformation dans le sens dune plus
grande concentration et dune plus grande intgration tous les niveaux, la montique
aussi doit suivre naturellement cette tendance.
Ainsi, la solution Axis intgre dIngenico sest impose :
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 144 -


Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 145 -
2. Description de la solution
Centralise, elle dporte et concentre toutes les transactions vers une plateforme de
serveurs centraliss grs par Ingnico. Elle est multi-canal, internationale, compatible
PCI-DSS, avec la possibilit de bnficier dun ticket commerant dmatrialis.

La solution rpond aux exigences suivantes :
Solution opre de 2 sites distincts,
Architecture en load-balancing,
Tous les lments sont redonds,
Liens entrants et sortants dupliqus
Systmes de reprise sur incident automatise en moins de 1 mn
Solution certifie PCI-DSS niveau 1 (Niveau 1 : commerces totalisant plus de 6
millions de transactions par an avec Visa et MasterCard toutes transactions
confondues)
Certification Verizon 14 sept. 2009

Ainsi, vos 52 magasins vont voluer de la solution locale la solution centralise :
3. Les bnfices fonctionnels
Les bnfices de changement de solutions : la mise disposition de Reporting e-
Portal :
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 146 -
Outil Web 2.0
Recherche multicritres, y compris donnes prives de lenseigne
Outils de rconciliation
Tickets commerant archives lectroniquement
Rapports et interfaces personnalisables
Export CSV et PDF

En option, en plus de lacceptation de tous les moyens europens classiques :


La solution intgre permet de piloter
Services : Paiement N Fois, VAD, Quasi-Cash, PLBS
DCC Conversion de change dynamique
Chques : tlcollecte, consultation FNCI, garantie, lutte contre les chques
flambants
Cartes cadeaux / Prpayes
Paiement sans contact

Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 147 -
3. La qualit de service
En outre, cette solution rpond aux exigences du cahier des charges en matire de
qualit de service :



Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 148 -
4. Les avantages pour toutes les directions
a. Avantages productifs en magasin :
Magasins librs de la gestion montique
o Suppression de la tlcollecte, de la carte de domiciliation, du paramtrage
en magasin
o Migrations et volutions logicielles pilotes en centrale jusquau terminal
o Changements de domiciliation et des seuils dappels chques pilots en
centrale
o BENEFICES : des vendeurs ddis la vente avec un quipement jour
Suppression de ldition du ticket commerant (PCI-DSS R3)
o BENEFICES : Scurit, gain temps en caisse, conomie papier, cologique
Temps moyen dune autorisation infrieur 2 secondes
o BENEFICES : acclration du passage en caisse
Intgration optimale au point de vente
o Connectique limite & rduction des priphriques
o Interface troite avec lencaissement
o TPE adapts chaque besoin Fixe / Mobilit / Automate / Sans Contact
intgr
o BENEFICES : excellente ergonomie et rduction maximale des incidents

b. Avantages productifs au niveau DSI :
Mutualisation des infrastructures :
Mutualisation du VPN pour les traitements montiques
Suppression des autres accs et consommations tlcom (RNIS/X25) montique
Mutualisation des sites et de linfrastructure dhbergement Ingenico
BENEFICES : Economies, scurit et performance lies la mutualisation des moyens

Hbergement et infogrance Ingenico
Respect des normes scuritaires : Axis hberg par Ingenico certifi PCI-DSS
Continuit des services garantie par SLA : 99,80%
Sauvegarde des donnes garantie par SLA, stockage des transactions chez
Ingenico
Helpdesk 7/7j de 05h00 22h00 dimanches et jours fris compris
BENEFICES : La DSI se concentre sur son cur de mtier

Aucune donne montique stocke sur site (PCI-DSS R3)
BENEFICES : le personnel nest pas au contact des donnes sensibles : pas de
possibilit de fraude interne au n de carte. La DSI sassure de la scurit.
Interface Web disposition de la DSI et du helpdesk niveau 1
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 149 -
BENEFICES : La DSI a la visibilit des oprations en temps rel et sur un an

Pilotage des volutions en centrale :
o Demande du marketing de rajouter un moyen de paiement (ex. : carte
cadeau, sans contact, PNF) ou un service (ex. : recharge de carte
tlphonique)
o Demande de la DAF de changer dorganisme financier ou de garantisseur)
o Demande de la DAF de bnficier du DCC
o Demande de la DAF de lutter contre la fraude
BENEFICES : La DSI peut rpondre rapidement et moindre cot ses clients internes
grce au pilotage centralis de la solution

Interface troite entre la montique et lencaissement :
o La montique opre selon lordre transmis par lencaissement
o La montique rend compte de lopration effectue lencaissement
o Pas de diffrence de caisse en fin de journe
o Gestion de lidentifiant unique de transaction visible sur le Web
BENEFICES : parfaite cohrence des oprations entre la montique et lencaissement

Maintenance matrielle simplifie : Terminal plug and play
BENEFICES : allgement de laction de maintenance sur site

c. Avantages productifs au niveau DAF
Pilotage des volutions en centrale :
o Demande du marketing de rajouter un moyen de paiement (ex. : carte
cadeau, sans contact, PNF) ou un service (ex. : recharge de carte
tlphonique)
o Demande de la DAF de changer dorganisme financier ou de garantisseur
o Demande de la DAF de bnficier du DCC
o Demande de la DAF de lutter contre la fraude
BENEFICES : La DSI peut rpondre rapidement et moindre cot ses clients internes
grce au pilotage centralis de la solution

Interface troite entre la montique et lencaissement :
o La montique opre selon lordre transmis par lencaissement
o La montique rend compte de lopration effectue lencaissement
o Pas de diffrence de caisse en fin de journe
Gestion des ordres atypiques : cartes cadeaux, recharges tlphoniques
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 150 -
Gestion de lidentifiant unique de transaction visible sur le Web
BENEFICES : parfaite cohrence des oprations entre la montique et lencaissement
Maintenance matrielle simplifie : Terminal plug and play
BENEFICES : allgement de laction de maintenance sur site

Le cas du Portugal


Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 151 -
Glossaire termes techniques
Vous trouverez dans la liste suivante des dfinitions des termes techniques
employs dans ce document

A
ACL: Liste de contrle d'accs - Utilise en
scurit informatique pour filtrer des ports
autoriss ou interdits - 82 -
Active Directory: Annuaire LDAP par Microsoft
42
adresse IP: Numro d'identification pour
communiquer sur un rseau informatique
44
Adresse MAC: Identifiant physique utilis dans
les rseaux informatiques pour identifier une
carte rseau - 30 -
ADSL: Technologie de communication utilise
pour le transport d'information numrique -
25 -
AES: Algorithme de chiffrement 58
Agrgation: Combinaison de plusieurs ports
dun quipement rseau pour cumuler les
dbits - 37 -
ATM: Technologie de communication
asynchrone - 29 -
B
back-to-back: Ciblage entre un routeur DSL et
3G - 32 -
Back-up: Solution de communication de secours
- 26 -
BAL: Boite aux lettres d'un utilisateur sous
exchange - 91 -
Bastion: Mode de configuration d'une DMZ -
82 -
BDD: Base de donnes - 82 -
boucle locale: Partie d'une ligne tlphonique
entre un rpartiteur et les quipements
oprateur - 25 -
Broker: Service utilis par centreon pour faire
le lien entre nagios et sa propre interface -
103 -
C
CIDR: Systme de rpartition des adresses sur
un rseau informatique, supplante l'ancienne
mthode par classe - 47 -
CLI: Interface en ligne de commande - 92 -
cluster: Systme de Haute disponiblit mthode
active/active bas sur l'implantation de
grappe de serveur 42
Contrleur de domaine: Systme maitre qui
contrle un domaine d'un environnement
Microsoft 42
CVS: Systme de gestion chronologique de
version de fichier centralis - 108 -
D
DFS: Systme de fichier logique rparti sur
plusieurs serveurs runis par des liens
logiques - 71 -
DHCP: Protocole qui assure la gestion de
distribution des adresses IP sur un rseau
59
DMZ: Zone tampon qui isole les services
accessibles depuis intenet d'une entreprise
par un pare feu - 36 -
DNS: Service de translation de nom d'hte en
information de plusieurs types notamment
d'adresse IP 59
DNS64: Protocole de transition de nom d'hte
IPv4 vers IPv6 - 112 -
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 152 -
DSLAM: Multiplexeur qui permet d'assurer un
abonn une liaison tlphonique de type DSL
- 32 -
E
ERP: Progiciel de gestion intgr orient vers le
mtier d'une entreprise 42
F
FAN: Fully Automated Nagios distribution libre
intgrant des outils de supervision nottement
nagios et centreon - 102 -
FCoE: Protocole qui encapsule des trames de
fibre channel sur un rseau ethernet 57
Fibre optique: Fil de verre qui conduit de la
lumire et est employ dans les rseaux
informatique pour assurer de haut debit -
32 -
Firewall: Elment informatique qui assure le
filtrage des paquets transitant sur un rseau
d'entreprise - 26 -
FTP: Protocole de communication utilis pour
des changes informatiques - 82 -
G
GPL: Licence de distribution des logiciels libres
- 99 -
H
Hash: Fonction qui permet d'identifier
rapidement une donne - 52 -
HBA: Carte d'extension utilise sur un serveur
pour le connecter un bus externe de
sotckage - 55 -
I
IOPS: Unit de mesure des oprations d'entre
et de sortie d'un quipement 57
IpSAN: Systme de stockage qui s'appuie sur
des protocoles tels que le ISCSI 57
ISCSI: Protocole de stockage qui encapsule des
trames SCSI sur du protocole IP 57
ITIL: Ensemble d'ouvrage des bonnes pratiques
du management d'un systme d'information
- 109 -
L
LACP: Protocole de niveau 2 du modle OSI
qui permet de grouper plusieurs ports
physiques en une seule voie logique - 37 -
LDAP: Normes des systmes d'annuaire
informatique - 103 -
LDP: Label Distribution Protocol (ou LDP) est un
protocole standardis pour l'change
d'information sur les tiquettes (labels ou
tags) entre routeurs MPLS. Il est normalis
dans le RFC 5036. - 29 -
LTO: Stockage de donnes sur bande
magntique 58
LUN: Unit de stockage d'un quipement SCSI
- 75 -
M
MIB: Les MIB (Management Information Base)
sont les fichiers descriptifs des objets utiliss
par le protocole SNMP et implments dans
les agents SNMP. - 104 -
MPLS: MultiProtocol Label Switching (MPLS) est
un mcanisme de transport de donnes bas
sur la commutation d'tiquettes ou "labels",
qui sont insrs l'entre du rseau MPLS
et retirs sa sortie. - 26 -
multimode: Type de fibre optique couramment
employe sur des courtes distances - 79 -
N
NAS: Systme de stockage rseaux 57
NAT: Fait de correspondre des adresse IP
internet non-uniques ves une adresse
externe unique - 36 -
NETBIOS: Systme de nommage d'un poste de
travail Microsoft - 67 -
nud: Hte Hyper-V dans un environnement
cluster 61
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 153 -
NTFS: Systme de fichier propritaire Microsoft
- 68 -
O
OID: Identifiant universel reprsent sous forme
numrique d'un lments informatique -
104 -
OneDrive: Service de stockage personnel dans
le cloud microsoft - 72 -
OSI: Standard de communication sur les
rseaux informatiques dcomposs en 7
couches - 29 -
OU: Unit d'organisation utilise sur l'annuaire
Active Directory de Microsoft - 68 -
P
PCI-DSS: (acronyme anglais de Payment Card
Industry Data Security Standard) Une
traduction franaise serait standard de
scurit des donnes pour lindustrie des
cartes de paiement - 134 -
PHP: Langage de progammation pour des
pages web dynamique - 99 -
POE: Permet de faire passer une tension
lctrique jusqu' 48 V sur un cable rseau
RJ45 - 37 -
Q
QoS: Permet d'optimiser les ressources rseau
en assurant de bonnes conditions de trafics
par l'intermdiaire de rgles 40
Quorum: Disque tmoin utilis sur les clusterq
hyper-V pour dfinir la priorit des nuds
61
R
RAID: Technique de stockage qui permet
d'assembler plusieurs disques durs en un
logique pour des questions de performances
ou de scuit - 73 -
S
SAN: Rseau spcialis permettant de
mutualiser des ressources de stockage. -
75 -
SAS: Interface de disque dur volution du SCSI
et grant la norme SATA - 55 -
SCCM: Plateforme de gestion de produtis
Microsoft dstins grer de grand parc
informatique - 85 -
SDSL: Technique de communication rseau
assurant des dbits symtriques
contrairement L'ADSL - 28 -
SFP: Interface de connexion qui supporte des
standards de communication type fiber
channel - 36 -
SIP: Protocole de session utilis dans les
rseaux informatiques pour de la
communication type VOIP - 96 -
SLA: Prstation de service entre un prstataire
et un client - 137 -
SMB: Protocole permettant le partage de fichier
dans ca version 3 - 251 -
SNMP: Protocole de communication utilis en
supervision sur des produits type Nagios -
88 -
Spanning Tree: Protocole de communication
prvenant des rseaux locaux sans boucle
- 51 -
SSD: Type de disque de donne compos d'un
controleur mmoire la diffrence d'un
disque dur classique 57
stratgie de groupe: Rgles de gestion
centralise dployer sur poste d'un
environnement Microsoft - 68 -
Syslog: Protocole qui permet de traiter les
vnements d'un systme informatique -
88 -
T
TPE: Terminal de paiement lectronique - 137
-
Trunk: Mthode d'encapsulation qui permet de
faire passer plusieurs Vlan sur un port - 38
-
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 154 -
TSE: Systme de Microsoft permettant d'ouvrir
une session distante sur un environnement
Windows 59
V
Vhdx: Format de fichier mulant un disque dur
virtuel utilis dans les environnements
Microsoft - 75 -
VLAN: Rseau logique indpendant - 37 -
VOIP: Technique de communication qui permet
de faire passer de la Voix sur un rseau IP
- 37 -
VPN: Rseau priv virtuel qui consiste
joindre plusieurs ordinateurs distants par le
biais d'un mme rseau en toute scurit -
28 -
W
Wimax: Standard de communication sans-fil
permettant d'accder internet sur une
tendue - 32 -
WSUS: Rle de Microsoft de gestion centralise
des mises jour Microsoft 59
Z
Zero Day: Utilisation d'une vulnrabilit sur un
systme d'exploitation inconnue du public -
84 -


Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 155 -
Bibliographie
Vous trouverez dans la liste suivante les documentations, livres et rfrences sur
lesquels nous nous sommes appuys pour construire ce dossier. Certain documents
ne sont pas list par des clauses de confidentialit ou de non divulgation.

Centreon
Auteur : Merethis, Date de publication : 2014
http://www.centreon.fr/
Auteur : Merethis, Date de publication : 2014
http://forum.centreon.com/
Auteur : Olivier JAN Date de publication : 2007
http://www.monitoring-fr.org/2014/02/centreon-sortie-de-la-version-2-5/
Auteur : Loic Fontaine Brunos Legros Date de publication : 2013
Livre Centreon Matrisez la supervision de votre systme d'information dition
ENI

Rancid
Auteur : Communaut UBUNTU Date de publication : 2012
http://doc.ubuntu-fr.org/rancid
Auteur : Alex Nogard Date de publication : 2013
http://alexnogard.com/backup-de-vos-switches-cisco-hp-juniper-2524-
automatise-rancid/
Auteur : Openmaniak Date de publication : 2008
http://openmaniak.com/fr/rancid_tutorial.php

Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 156 -
Fibre Optique
Auteur : Cisco Goffinet Date de publication : 2014
http://cisco.goffinet.org/s1/fibre_optique#.U2pKCvl_tHU
Auteur : Black Box Date de publication : 2014
http://www.blackbox.fr/fr-fr/page/5454/fibre-multimode-ou-monomode-

QNAP
Auteur : Socit QNAP Date de publication : 2014
http://www.qnap.com/i/fr/
http://www.qnap.com/index.php?lang=fr&sn=2871
http://www.qnap.com/index.php?lang=fr&sn=2856

Switch HP
Auteur : Socit HP Date de publication : 2014
http://h17007.www1.hp.com/fr/fr/networking/products/switches/index.asp
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisp
lay?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheT
ok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053c
e01=wsrp-navigationalState%3DdocId%253Demr_na-c02601831-
Auteur : InfoAnouille Date de publication : 2013
http://infonanouille.wordpress.com/2013/02/05/configuration-dun-switch-hp-
procurve/

Chssis HP
Auteur : Socit HP Date de publication : 2014
http://h20565.www2.hp.com/portal/site/hpsc/public/psi/setupInstallResults?sp4
ts.oid=1844065&ac.admitted=1399475033345.876444892.492883150
http://h10032.www1.hp.com/ctg/Manual/c00698534.pdf
https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&u
act=8&ved=0CDYQFjAA&url=http%3A%2F%2Fh20564.www2.hp.com%2Fportal%2F
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 157 -
site%2Fhpsc%2Ftemplate.PUBLIC_SP4TS_REDIRECTOR%2Fbc%2Fdocs%2Fsupport
%2FSupportManual%2Fc00698286%2Fc00698286.pdf&ei=a0tqU4mTHIWI0AXppo
DwDQ&usg=AFQjCNHp9f3lGww2j-
ELgRRm2pU1oXnJ_g&sig2=q5jrnPwhTjLorXhTePs2MA&bvm=bv.66111022,d.d2k

Renseignement oprateur
Auteur : SFR Business Team Date de publication : 2009 et
2012
Catalogue_tarifaire_PME_fev09.pdf
Catalogue-tarifaire-Solutions-Services-avril-2012.pdf
http://pme.sfrbusinessteam.fr/telephoner/telephonie-mobile/choix-forfait-
mobile-pro/index.jsp?gclid=CKeqjtynnL4CFWvkwgod9VMA4w
Auteur : Bouygues Tlcom Date de publication : 2013
guide-tarifs-entreprises.pdf
http://www.bouyguestelecom-entreprises.fr/web/search/generique#xtor=SEC-
700909-GOO
Auteur : Socit Celeste Date de publication : 2014
http://www.celeste.fr/sdsl
http://www.celeste.fr/sdsl-technologie

Auteur : Socit Magic Date de publication : 2014
https://www.magic.fr/solutions/sdsl
Auteur : Socit Completel Date de publication : 2014
http://www.completel.fr/
Auteur : Socit Colt Date de publication : 2014
http://www.colt.net/fr/fr/about-us/index.htm
Auteur : Socit Nerim Date de publication : 2014
http://www.nerim.fr/
Auteur : Orange business Date de publication : 2014
http://www.orange-business.com/fr
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 158 -
Communication Satellite
Auteur : Socit Alsatis Date de publication : 2014
https://www.alsatis.com/
Auteur : Socit Connexion verte Date de publication : 2014
http://www.connexion-verte.fr/
Auteur : Socit internet satellite Date de publication : 2014
http://www.internetsatellite.fr/
Auteur : Socit Tooway Date de publication : 2014
http://www.tooway.fr/contact/contacter-
tooway/?gclid=CNfjnY2onL4CFTQQtAodPjYAQA

Technique de communication
Auteur : Julien Perriard Date de publication : 2014
http://www.e-communal.fr/Mieux-comprendre-les-technologies

Auteur : CESO Groupe Date de publication : 2014
http://www.ceso-gto.com/sdsl+.html

Auteur : Socit Ariase Date de publication : 2014
http://www.ariase.com/fr/guides/wimax.html

Auteur : Socit Wibox Date de publication : 2014
http://www.wibox.fr/wimax/

Auteur : Socit ZDNET Date de publication : 2014
http://www.zdnet.fr/actualites/wimax-4000002280q.htm

Auteur : Internet Satellite Date de publication : 2014
http://www.internetparsatellite.net/index.php

Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 159 -
Auteur : Socit Vivole Date de publication : 2014
http://www.viveole.fr/

Auteur : Network innovations Date de publication : 2014
http://www.networkinv.com/technology/vsat/vsat-optimization/

Auteur : Paul Andersen Date de publication : 2013
http://www.wirelessweek.com/articles/2013/11/performance-optimization-vsat-
technologies

Auteur : Socit ComTech Date de publication : 2014
http://www.comtechefdata.com/

Auteur : Socit Idirect Date de publication : 2014
http://www.idirect.net/Products/Hardware/Optimization-Solutions/Network-
Accelerators.aspx

Auteur : Socit Viasat Date de publication : 2014
http://www.viasat.com/government-communications/network-acceleration-and-
optimization

Firewall
Auteur : Socit Cyberoam Date de publication : 2014
http://www.cyberoam.com/fr/
https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&u
act=8&ved=0CDYQFjAA&url=http%3A%2F%2Fkb.cyberoam.com%2Fredirfile.asp%
3Fid%3D1004&ei=_3hrU5boIMjpPIa4gYgG&usg=AFQjCNGVS2F2M7MiVuKklQKF7q1
byYvCwA&sig2=lla74PZlXhJjpokY_-KJQw&bvm=bv.66330100,d.ZWU
https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&u
act=8&ved=0CEAQFjAB&url=http%3A%2F%2Fwww.cyberoam.com%2Fdownloads
%2Fguides%2FCyberoam-Version-5.0.6-Installation-
Guide.pdf&ei=_3hrU5boIMjpPIa4gYgG&usg=AFQjCNGIJjfDaij9PztVqNR-
udXrAzQ5gg&sig2=JWTpYntyNqaW_O9dHP5XJg&bvm=bv.66330100,d.ZWU
http://demo.cyberoam.com/
http://kb.cyberoam.com/default.asp?id=2743
http://kb.cyberoam.com/default.asp?id=1370&Lang=1&SID=

Auteur : Socit Fortinet Date de publication : 2014
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 160 -
http://www.fortinet.com/
http://www.fortigate.com/login
http://www.fortianalyzer.com/login.htm
http://www.fortimanager.com/login.htm

Auteur : Socit Cisco Date de publication : 2014
http://www.cisco.com/web/FR/solutions/smb/products/security/asa_5500_seri
es_adaptive_security_appliances.html

Auteur : Socit Paloalto Date de publication : 2014
http://connect.paloaltonetworks.com/ondemand-fr?utm_source=google-
search&utm_medium=cpc&utm_term=palo%20alto%20firewall&utm_campaign=FY
13-fr-search&utm_content=42034384711&custom2=

Configuration Rseaux
Auteur : Cisco Date de publication : 2014
Plateforme cisco en CCNA

Auteur : Acadmie de reims Date de publication : 2014
Acadmire cisco de reims champagne ardenne 10 PDF

Environnement Windows et Office 365
Auteur : Armelin ASIMANE Date de publication : 2012
Edition cetification Microsoft environnement serveur http://www.editions-
eni.fr/livres/certification-microsoft/.d560a101547039220ca78226ca776b9b.html

Auteur : Total Date de publication : 2011
Documentation environnement Microsoft "TOTAL" du domaine privs
Documentation environnement Office 365 "Filiales TOTAL" du domaine privs

PDF techniques des annexes.
Auteur : Socit HP Date de publication : 2014
http://h20195.www2.hp.com/v2/GetPDF.aspx/4AA3-0722ENW.pdf
http://h20195.www2.hp.com/v2/GetPDF.aspx/4AA3-8995ENW.pdf
http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA0-5978ENW.pdf
http://h20195.www2.hp.com/V2/GetPDF.aspx/4AA4-1497ENW.pdf
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 161 -
Auteur : Socit Cyberoam Date de publication : 2014
http://www.cyberoam.com/downloads/Brochure/CyberoamBrochure.pdf
Auteur : Socit QNAP Date de publication : 2014
http://files.qnap.com/news/pressresource/datasheet/TS-
x79_x70_series_datasheet[ENG]_20131024.pdf
Auteur : Socit Microsoft Date de publication : 2014
http://download.microsoft.com/download/D/2/C/D2CDA5BA-E440-4A50-A418-
5362291156C1/Windows_Server_2012_R2_Datasheet.pdf
http://office.microsoft.com/fr-fr/business/microsoft-office-365-entreprise-e3-
FX103030346.aspx
Auteur : Socit Sophos Date de publication : 2014
http://www.sophos.com/fr-fr/medialibrary/PDFs/factsheets/sophos-server-
protection-dsna.pdf
Auteur : Socit Veeam Date de publication : 2014
http://www.veeam.com/fr/wp-dossier-esg-lab-veeam-backup-replication-concu-
pour-virtualisation-2013.htmlx
Auteur : Socit Splunk Date de publication : 2014
http://www.splunk.com/web_assets/pdfs/secure/Splunk_Product_Datasheet.pdf

Itil V3_2011
http://www.itil-officialsite.com/
Auteur : Jean-Luc BAUD Date de publication : 2012
ITIL V3 - Prparation la certification ITIL Foundation V3 http://www.editions-
eni.fr/livres/itil-v3-2011-preparation-a-la-certification-itil-foundation-v3-2ieme-
edition/.90e87cbeb66746182a65a5ec7e9b568e.html

Gestion de projet
http://gestiondeprojet.pm/
http://amdec.fmeca.free.fr/
Evolutions potentielles

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 162 -



G r o u p e N e w s t o r e

Projet Fil rouge
Annexes

Newstore
Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 163 -
Annexes partie II Prsentation gnrale
A. La fiche projet

La socit Newstore en bref
5037 employs
Chiffre daffaires : 5 475 600 000 en 2012
Valeur de laction Newstore (Bourse NYSE EURO) au 01/01/2014 : 23,15 pour
2,5 millions dactions.
Deux sites centraux : une centrale dachat et une plateforme de stockage
52 hypermarchs rpartis sur le territoire national dont 2 hypermarchs au
Portugal.

Description du projet Newstart
Votre projet est de concevoir une nouvelle infrastructure rseau et tlcom de
Newstore dans le but daccueillir le nouvel ERP, Goldata pralable une vision
centralise et propice un pilotage ractif. Le projet ncessite en premier lieu de
moderniser les liaisons entre la centrale dachat, la plateforme de stockage et les
hypermarchs. La socit doit engager une refonte en profondeur de son Systme
dInformation selon trois grands axes, qui seront en dclins en objectifs, puis en
enjeux.
La communication : Le projet ncessite de rnover la communication au sein de
lensemble de lentreprise. Deux points prcis ont t points :
Mettre en place un moyen de communication entre chaque utilisateur ainsi quune
interconnexion des deux sites centraux et des hypermarchs en permettant aussi
aux commerciaux de se connecter distance.
Garantir la communication avec les fournisseurs et les prestataires intgrs en
respectant les normes et les standards en vigueur actuel (Gencod, PCI DSS)

La fiabilit et la scurit : Un point est apparu prioritaire sur ce sujet : il sagit de la
mise en scurit globale du secteur caisse et en particulier de la liaison entre les
caisses (TPE..) et les serveurs de production et les serveurs du groupement
Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 164 -
interbancaire. Et de faon plus secondaire et spcifique laccs filtr des salaris
Internet.

La rentabilit et le dveloppement durable : Newstore souhaite globalement inscrire
ce projet dans une stratgie de rduction des cots (notamment de la refonte de la
tlphonie) et une vision de type Green IT (en particulier la mesure du bilan Carbonne).

Les objectifs
Il sagit en tout premier lieu et essentiellement de mettre en place une infrastructure
capable de daccueillir dans les meilleures conditions le nouvel Enterprise Resource
Planning ou Progiciel de Gestion Intgr en franais

La communication
La mise en place dun nouveau systme de messagerie et de tlphonie va permettre
une fluidification de la communication interne tout en maitrisant les cots (moins 20%
pour la tlphonie). Linterconnexion et la fiabilisation de la relation entre tous les
sites amlioreront les flux dinformations de lentreprise (objectif de rduction de 90%
des interruptions de service). Les commerciaux voient leur condition de travail
samliorer (connectivit permanente) et donc leur productivit augmenter.

La scurit
De faon prioritaire, Newstore veut une scurisation physique et logique du secteur
des caisses, en garantissant lintgrit, la disponibilit, la non rpudiation, limputabilit
et la confidentialit des transactions et des donnes transmises. Le filtrage de laccs
Internet est une autre piste de rflexion pour la mise en place dune politique
globale de scurit

La rationalisation
Le projet amorce une dmarche globale de maitrise des cots par limplmentation
dune nouvelle organisation centralise et la mise en place doutils de pilotage tous
les niveaux de production (baisse drastique des interruptions de service, refonte de
Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 165 -
la tlphonie, fiabilisation du parc) ; une dmarche Green It doit permettre de mesurer
puis de rduire limpact cologique de lentreprise dans une dmarche de maitrise de
lempreinte carbone de Newstore.

Enjeux
Communication
Les enjeux principaux de communication sont la mise en place de linterconnexion des
sites ainsi que linstallation de moyens de communication performants (messagerie et
tlphonie) au sein de lentreprise pour bnficier dun rseau central qui facilitera les
changes et augmentera la satisfaction des utilisateurs.

Scurit
La scurisation et fiabilisation du secteur caisse ainsi que sa liaison avec le
groupement interbancaire est une proccupation prioritaire pour la direction de
Newstore. Secondairement, le filtrage de laccs Internet augmente la productivit
des salaris et rpond aux critres essentiels de scurit : confidentialit, intgrit et
disponibilit. La journalisation rpond aux normes en vigueur.

Rentabilit
Il sagit damliorer la rentabilit de linfrastructure (conomies) et limage de marque
de lentreprise (Green IT).

Contraintes
De nombreuses et diverses contraintes ont t observes :
Contraintes techniques (Deux sites non ligibles au haut-dbit)
Primtre du projet (ensemble de lentreprise)
Volumtrie importante : 50 sites
Sites ltranger (gestion des normes, des fournisseurs)
Accompagnement aux changements des utilisateurs
Coordination
Prsence dacteurs diffrents (calendriers)
Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 166 -
Contraintes inhrentes au mtier (disponibilit absolue des caisses, scurit de
la liaison des terminaux bancaires GIE)
Gestion des ressources humaines
Budget
Dead line

Risques
Les risques sont deux niveaux :

Risques li au produit :
Fiabilit et disponibilit du secteur caisse
Risques li au projet :
Ne pas respecter le budget et le dlai

Evaluation
Communication
Pour la mesure de linterconnexion :
Taux de rponse et disponibilit du rseau : monitoring du rseau et
dlivrance en temps rel de tableaux de bord
Pour les utilisateurs de la messagerie :
Questionnaire satisfaction

Scurit
Utilisation de la journalisation des accs web
Taux deffraction

Rentabilit
Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 167 -
Taux de frquentation des hypermarchs
TCO / ROI
Bilan Carbonne


Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 168 -
B. Les fiches de comptences
Fiche de comptences MOE
Date : 18/06/2013 Employeur : Link Systems
Nom : Foucaud Prnom : Cline

Nom de lemploi : Chef de projet MOE
Mission : Assurer la coordination, le bon droulement et laboutissement du projet (MOE)

Activits :
Activits Cl (O/N) Commentaires
Sassurer de la conformit
du projet livr avec le cahier
des charges initial
O
Grer le planning du projet
et en tre garant (MOE)

Grer le budget du projet et
en tre garant (MOE)
O
Conduire la ralisation du
projet
O
Dfinir et mettre en uvre
lapplication des procdures
qualits et scurit
O
Diriger une quipe projet
O


Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 169 -
Fiche de comptences MOE
Date : 18/06/2013 Employeur : Link Systems
Nom : Urrutia Prnom : Laurent

Nom de lemploi : Chef de projet MOE
Mission : Assurer la ralisation technique du projet

Activits :
Activits Cl (O/N) Commentaires
Conception et mise uvre
de la solution
O
Documentation technique
projet
O
Ralisation technique du
projet
O
Responsable et garant de
laccompagnement
utilisateur
N
Dtachement sur secteur
gographique
N
Pilotage courant des
fournisseurs
O
Support des correspondants
informatiques terrains
O


Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 170 -
C. Les fiches de postes
Fiche de poste Cline Foucaud
Date : 18/06/2013 Employeur : Lynk Systems
Nom : Foucaud Prnom : Cline
Service : Informatique Fonction : Maitrise duvre

Mission de lemploy :
Rceptionner le cahier des charges et lanalyser
Faire des propositions concernant les acteurs du projet
Coordonner la partie Maitrise duvre du projet
Etablir le planning et le cot
Choisir, encadrer et manager les quipes techniques
Rpartir les tches affectes chaque service(s) et ou personne(s)
Environnement et contexte du poste :
Mobilit : secteur gographique des magasins (International, France Portugal)
Caractristique du poste :
Autonomie
Capacit de reporting et de communication
Encadrement dquipe
Organisation et mthodologie de travail
Comptences techniques
Sens relationnel

Degr dinfluence :
Influences Degrs (0 4)
Sur les dlais 4
Sur les cots 4
Sur la qualit 3

Coordinateurs du poste : Hirarchie : Directeur de Lynx
System
Partenaire(s) privilgi(s) : MOE chef de projet
Newstore
Binme : Urrutia Laurent
Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 171 -
Fiche de poste Urrutia Laurent
Date : 18/06/2013 Employeur : Lynk Systems
Nom : Urrutia Prnom : Laurent
Service : Informatique Fonction : Maitrise duvre

Mission de lemploy :
Proposer et mettre en uvre les solutions techniques en regard du cahier des charges que ce
soit sur la partie rseau ou la partie systme
Concevoir, dvelopper et raliser la documentation technique lie au projet : infrastructure
systme et rseau
Aider dans le choix des quipes techniques et les manager
Etre garant de la qualit technique du projet

Environnement et contexte du poste :
Mobilit : secteur gographique des magasins (International, France Portugal)

Caractristique du poste :
Comptences techniques avances systme et rseau
Autonomie
Encadrement dquipe
Sens relationnel

Degr dinfluence :
Influences Degrs (0 4)
Sur les dlais 4
Sur les cots 4
Sur la qualit 3

Coordinateurs du poste : Hirarchie : Directeur de Lynx System
Partenaire(s) privilgi(s) : MOE chef de projet Newstore
Binme : Cline Foucaud
Annexes partie II Prsentation gnrale

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 172 -
D. Le planning de dploiement global

Annexes partie III Phase dtude

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 173 -
Annexes partie III Phase dtude
A. Lanalyse des risques
Les documents ci-dessous sont les outils qui ont permis la rdaction de la partie
rdactionnelle de la gestion des risques.
1. La fiche rcapitulatrice du risque insatisfaction des caissiers



Projet : Newstore
Phase du projet :
dploiement
(suivi de projet)


FICHE RISQUE

Date : 12 juillet 2013


N Risque: 1


Type de risque : PRODUIT
Description du risque : Insatisfaction du
personnel de caisse


Pilote : F. Foucaud
L. Urrutia



N Consquences (effets) majeures Gravit
(GRA)
Dtection
(DEC)
Priorit
(IPR)
1 Retard de prise en charge de la clientle 5 2 10
2 Dmotivation du caissier 4 2 8
3 Perte de chiffres d'affaires 3 2 6

N Causes majeures Probabilit
doccurrence
(OCC)
1 Mauvaise connaissance de son environnement de travail 3
2 Problme de ractivit du matriel de caisse 4
3 Mauvaise connaissance du processus de prise en charge dincident 4
4 Problme de robustesse, ergonomie et fiabilit du poste de travail 3

Annexes partie III Phase dtude

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 174 -





N Rduction des causes majeures Actions Cot
Criticit
cible
Recette utilisateur (conditions relles) sur chaque poste 1j/h
Tests par lot pour valider le respect des exigences de production 1j/h
Prvoir la mise en place d'un PRA/PCA de la ligne de caisse 0,5j/h
Rdaction des procdures de prises en charge rappel du circuit du ticket 1j/h
Travail sur une meilleure ergonomie de dclaration du ticket 1j/h
Rdaction des SLA maintenance matriel 2j/h
Rdaction de procdures et de documentation 3j/h
Formation du personnel de caisse 0,5j/h
Rdaction de SLA prcises avec le fournisseur daccs (redondance des liens) 2j/h
Redondance des matriels rseau et mise en place de la haute-disponibilit x 2 cot en matriel
Mesure de la bande passante entre chaque caisse et le serveur de caisse local
et national afin de prvoir les baisses de qualit
En continu (rapport journalier)
Surveillance du service (serveurs de production virtualiss) qui supporte la base
produits
En continu (rapport journalier)
4
Problme de ractivit / reponse /
interruption (disponibilit) du
matriel de caisse
1
1
Robustesse, ergonomie et fiabilit
du poste de travail
2
2
Bonne connaissance du
processus de prise en charge
dincident
2
3
Bonne connaissance de son
environnement de travail
2
N Rduction des consquences
majeures
Action Cot Criticit
cible

1

Bonne prise en charge de la
clientle


Support spcifique de dbut de vie
Mise disposition des chefs de caisse de la
base de gestion des incidents lies aux caisses
(1
er
niveau)


5j/h

1j/h


2

2

Motivation du personnel de
caisse

Mettre en place une ligne spcialise incident
de caisse
Recueil journalier des impressions du
personnel de caisse dans la semaine post-
dploiement



5j/h

0,5j/h



2

3

Perte de chiffres d'affaires



Mise en place dune quipe de deux
personnels de caisse en secours la semaine
post-dploiement (un chef de caisse et un
personnel de caisse expriment)




0,5j/h


2





Annexes partie III Phase dtude

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 175 -


N

Amlioration de la dtection des
consquences majeures


Action

Cot

Criticit
cible

1

Bonne prise en charge de la
clientle


Enqute satisfaction clientle en semaine
post-dploiement

1j/h



2

Motivation du personnel de caisse


Enqute satisfaction personnel de caisse en
semaine post-dploiement


0,5j/h


3

Perte de chiffres d'affaires


Mesure plus frquente du CA des caisses
aprs dploiement


-


Annexes partie III Phase dtude

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 176 -
2. Le diagramme dIshikawwa risque insatisfaction du personnel de caisse
Ce document est le rsultat du Brain-Storming de dbut de projet.
Annexes partie III Phase dtude

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 177 -
3. La fiche rcapitulatrice du risque projet




Projet : Newstore
Phase du projet :
dploiement
(suivi de projet)


FICHE RISQUE

Date : 12 juillet 2013


N Risque: 1


Type de risque : PROJET
Description du risque : Non-respect des dlais


Pilote : F. Foucaud
L. Urrutia

N Causes majeures Probabilit doccurrence (OCC)
1
Difficults de planification
5
2
Difficults dorganisation
4
3
Transformation de la DSI
3
4
Problme maitrise nouvelle technologie
3


FOURNISSEUR


CLIENT

N

Consquences
Majeures


Gravit
(GRA)

Dtection
(DEC)

Priorit
(IPR)

N

Consquences
majeures

Gravit
(GRA)

Dtection
(DEC)

Priorit
(IPR)

1

Pnalits de retard


5

3

15

1

Perturbation de
lactivit


4

2

8

2

Perte de confiance


2

4

8

2

Perte de
productivit


4

3

12

3

Perte du client


5

2

10




Annexes partie III Phase dtude

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 178 -



N

Rduction des causes
majeures

Action

Cot

Criticit
cible

1

Meilleure planification

Recensement exhaustif des tches et de
leur synchronicit
Evaluer correctement les ressources
Prvoir des indicateurs davancement
prcis et mesurables rgulirement

2j/h
1j/h

1j/h


2

2

Meilleure dorganisation

Dfinir des rgles du jeu (fiche projet
contresigne par lensemble des
acteurs)
Formaliser la relation (SLA) le plus
prcisment (faire voluer la relation
vers une obligation de rsultat)
Mise en place des outils collaboratifs
(communication)

0,5j/h

2j/h


5j/h



2

3


Transformation de la DSI
Accompagner les collaborateurs dans
leur volution
Intgration volontariste (sminaires)


2j/h
2j/h

2

4

Meilleure maitrise nouvelle
technologie

Former les collaborateurs et les
utilisateurs aux nouvelles technologies
Documentation prcise livre en mme
temps que le projet


3j/h
2j/h


2


Fournisseur

N

Rduction des consquences majeures


Action

Cot

1

Pnalits de retard


Ngocier la signature du contrat des
pnalits plafond


0,5j/h

2

Perte de confiance


Accompagner le client



Tout au long du projet
5j/h

3

Perte du client


Diversifier sa clientle

Proccupation permanente


Client

N

Rduction des consquences majeures


Action

Cot

1

Perturbation de lactivit


Suivi troit de lactivit impacte par le
projet la semaine post-dploiement


0,5j/h

2


Perte de productivit


Suivi troit de la productivit impacte par
le projet



5j/h


Annexes partie III Phase dtude

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 179 -

Fournisseur

N

Amlioration de la dtection des
consquences majeures


Action

Cot

1

Pnalits de retard

Mise en place dun tableau de bord
pointant les retards


0,5j/h

2

Perte de confiance


Vigilance retour client (multiplication des
appels et des mails)


Tout au long du projet
5j/h

3

Perte du client


Dtection signes avant-coureur : sur-
communication (courrier recommand,
recours justice ) ou perte de
communication (silence en phase
importante du projet



Proccupation permanente


Client

N

Amlioration de la dtection des
consquences majeures


Action

Cot

1

Perturbation de lactivit


Suivi rgulier du projet surtout alerte points
de vigilance aux moments cls (calcul de
charges, finalisation budget, semaine post-
dploiement)


Tout au long du projet
5j/h


2


Perte de productivit


Supervision en temps rel de la liaison secteur
de caisse centrale dachat

Tout au long du projet
5j/h


Annexes partie III Phase dtude

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 180 -
4. Le diagramme dIshikawa risque projet non-respect des dlais

Non respect des dlais
Transformation des 26 ETP des correspondants informatiques
en 20 postes de techniciens
Dploiement concurrent
sur un territoire tendu
Insuffisante formation
de lquipe technique
Documentations/procdures
insuffisantes
Risques lie lembauche et lintgration
de nouveaux techniciens en phase conception
Mauvaise affectation des ressources
Mauvaise gestion des comptences
Difficult de coordination

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 181 -
Annexes partie IV Phase de conception : le rseau
A. Solution oprateur : Centrale dachat



Solution oprateur Bouygues Centrale d'achat Quantit Prix UnitairePrix TTC Remise Cot aprs remise Prix Global
Accs internet MPLS Fibre 100 Mbits/s symtrique 1 2 375,00 2 850,00 100% 2 850,00 2 850
Accs internet Backup SDSL 4 Mbits/s symtrique 1 291,60 349,92 100% 349,92 350
Frais de mise en service 1 2 916,00 3 499,20 100% 3 499,20 3 499
Garantie de temps de rtablissement SLA 4H 7/7 1 250,00 300,00 100% 300,00 300
Solution : Rpartition de charge 1 42,00 50,40 100% 50,40 50
Solution : Location matriel 2 inclus
Solution : Desserte interne 1 600,00 720,00 100% 720,00 720
Solution : Filtrage Web 40 1,60 1,92 100% 1,92 77
Cot par mois 3 627
Cot par an 43 525
Prestations internet
Inclus en
standard
En option
Changement de dbit en 48h
Mise disposition de 8 adresses IP publiques
Nomde domaine inclus
Messagerie d'entreprise
Espace client Web (Etat du parc, facture dtaills)
Architecture redonde par liaison de back-up
Architecture redonde en partage de charge
Priorisation de flux Internet
Mise disposition dadresses IP publiques supplmentaires
Engagements contractuels
Garantie Temps de Rtablissement sous 4h, sur plage tendue
24h/24 et 7j/7
Taux de disponibilit de 99,9 % par an
Dlai de transit sur le backbone < 30 ms
Taux de perte de paquets sur le backbone < 0,001%
Prestations dadministration
Statistiques dutilisation de la bande passante Internet
Statistiques de performance du backbone IP
Prestations Solution
Adresse ip publique incluse *1
Mise en service back-up offert (Ralis en mme temps que
l'ouverture de ligne principale)
Desserte interne (Cablage tte de ligne routeur)
Filtrage web (service hberg Bouygues Tlcom) Protection
contre les menaces vhiculs du web et politique d'utilisation
du web calibre en fonction des demandes clients
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 182 -
B. Solution oprateur : Plateforme de stockage
Solution oprateur Bouygues Plateforme de Stockage Quantit Prix UnitairePrix TTC Remise Cot aprs remise Prix Global
Accs internet MPLS Fibre 100 Mbits/s symtrique 1 2 375,00 2 850,00 100% 2 850,00 2 850
Accs internet Backup SDSL 4 Mbits/s symtrique 1 291,60 349,92 100% 349,92 350
Frais de mise en service 1 2 916,00 3 499,20 100% 3 499,20 3 499
Garantie de temps de rtablissement SLA 4H 7/7 1 250,00 300,00 100% 300,00 300
Solution : Rpartition de charge 1 42,00 50,40 100% 50,40 50
Solution : Location matriel 2 inclus
Solution : Desserte interne 1 600,00 720,00 100% 720,00 720
Solution : Filtrage Web 90 1,60 1,92 100% 1,92 173
Solution : adresse ip publique 8 16,00 19,20 100% 19,20 154
Cot par mois 3 723
Cot par an 44 677

Prestations internet
Inclus en
standard
En option
Changement de dbit en 48h
Mise disposition de 8 adresses IP publiques
Nomde domaine inclus
Messagerie d'entreprise
Espace client Web (Etat du parc, facture dtaills)
Architecture redonde par liaison de back-up
Architecture redonde en partage de charge
Priorisation de flux Internet
Mise disposition dadress IP publiques suplmentaires
Engagements contractuels
Garantie Temps de Rtablissement sous 4h, sur plage tendue
24h/24 et 7j/7
Taux de disponibilit de 99,9 % par an
Dlai de transit sur le backbone < 30 ms
Taux de perte de paquets sur le backbone < 0,001%
Prestations dadministration
Statistiques dutilisation de la bande passante Internet
Statistiques de performance du backbone IP
Prestations Solution
Adresse ip publique incluse *1
Mise en service back-up offert (Ralis en mme temps que
l'ouverture de ligne principale)
Desserte interne (Cablage tte de ligne routeur)
Filtrage web (service hberg Bouygues Tlcom) Protection contre
les menaces vhiculs du web et politique d'utilisation du web
calibre en fonction des demandes clients

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 183 -
C. Solution oprateur : hypermarch
Solution oprateur 38 Hypermarchs Quantit Prix UnitairePrix TTC Remise Cot aprs remise Prix Global
Acces internet MPLS SDSL 4 Mbits/s symtrique 38 291,60 349,92 80% 279,94 10 638
Acces internet MPLS Back-up ADSL jusqu' 20 Mbits/s 38 45,00 54,00 80% 43,20 1 642
Mise en Service 38 333,00 399,60 80% 319,68 12 148
Garantie de temps de rtablissement SLA 4H 7/7 38 62,00 74,40 80% 59,52 2 262
Solution : Firewall 38 50,00 60,00 80% 48,00 1 824
Solution : Location matriel 76 inclus 80%
Solution : Desserte back to back 38 250,00 300,00 80% 240,00 9 120
Solution : Filtrage Web 3420 1,60 1,92 80% 1,54 5 253
Solution oprateur 8 Hypermarchs 80%
Acces internet MPLS ADSL jusqu' 20 Mbits/s en donwload 8 45,00 54,00 80% 43,20 346
Acces internet MPLS Back-up 3G 8 45,00 54,00 80% 43,20 346
Mise en Service 8 333,00 399,60 80% 319,68 2 557
Garantie de temps de rtablissement SLA 4H 7/7 8 62,00 74,40 80% 59,52 476
Solution : Options firewall 8 30,00 36,00 80% 28,80 230
Solution : Location matriel 16 inclus 80%
Solution : Desserte back to back 8 250,00 300,00 80% 240,00 1 920
Solution : Filtrage Web 720 1,60 1,92 80% 1,54 1 106
Solution oprateur 4 Hypermarchs sans ADSL 80%
Acces internet Sattelite DL 18 Mbits/s UP 6 Mbits/s (Options 125GO) 4 369,00 442,80 80% 354,24 1 417
Acces internet Back-up 3G 4 45,00 54,00 80% 43,20 173
Mise en Service 4 333,00 399,60 80% 319,68 1 279
Garantie de temps de rtablissement SLA 4H 7/7 4 62,00 74,40 80% 59,52 238
Solution : Location matriel 8 inclus 80%
Solution : Desserte back to back 8 250,00 300,00 80% 240,00 1 920
Solution : Filtrage Web 360 1,60 1,92 80% 1,54 553
Solution : VPN Premium 4 125,00 150,00 80% 120,00 480
Solution oprateur 2 Hypermarchs au Portugal 80%
Acces internet SDSL 4 Mbits/s symtrique 2 291,60 349,92 80% 279,94 560
Acces internet MPLS Back-up ADSL jusqu' 20 Mbits/s 2 45,00 54,00 80% 43,20 86
Mise en Service 2 333,00 399,60 80% 319,68 639
Garantie de temps de rtablissement SLA 4H 7/7 2 62,00 74,40 80% 59,52 119
Solution : Location matriel 4 inclus 80%
Solution : Filtrage Web 180 1,60 1,92 80% 1,54 276
Solution : VPN Premium 2 125,00 150,00 80% 120,00 240
Cot de mise en service 20 124
Cot par mois 35 615
Cot par an 427 384

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 184 -
D. Les procdures de configuration rseau
Ci-dessous sont listes les configurations des switch de la centrale dachat. Ils sont
ici titre dexemple afin davoir une ide de la configuration densemble adapter. Il
est ncessaire dapporter quelques prcisions sur ces fichiers. Ils sont au format
CISCO, ne pouvant nous permettre de tester cette configuration en direct ce stade
du projet, nous avons maquett la solution via un outil de virtualisation de switchs.
Nous avons donc eu recours Packet Tracert produit CISCO. Nanmoins, ces
configuration seront adaptes au contexte de lentreprise et donc en langage HP le
moment venu. Ces procdures seront donc traduites en consquence.

1. Type : SW_CA_01
En rouge, le mode opratoire de configuraton du switch
Cration des VLAN
##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

Dfinition du nom du switch, jonction du domaine, activation de lauthentification SSH
##>enable
SW_CA_01#conf terminal
SW_CA_01(config)#Hostname SW_CA_01
SW_CA_01(config)#ip domain-name newstore.com
SW_CA_01(config)#username xxxx password xxxx
SW_CA_01(config)#crypto key generate RSA
SW_CA_01(config)#Lyne vty 0 4
SW_CA_01(config-line)#transport input SSH
SW_CA_01(config-exit)#transport input SSH
SW_CA_01#copy running-config startup-config

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 185 -
Mise en place du spanning-tree lction du switch root
SW_CA_01#conf terminal
SW_CA_01(config)#spanning-tree mode rapid-pvst
SW_CA_01(config)#spanning-tree vlan 1-100 root primary

Dscription du role des interfaces
SW_CA_01(config)#int gigabitEthernet+ 0/1
SW_CA_01(config-if)#description G0/1+ VERS SW_ST_01
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet+ 0/2
SW_CA_01(config-if)#description G0/2+ VERS FR_CA_01
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/1
SW_CA_01(config-if)#description G0/1 VERS SW_ST_02
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/2
SW_CA_01(config-if)#description G0/2 VERS FR_CA_02
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/3
SW_CA_01(config-if)#description G0/3 VERS SW_CA_03
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/4
SW_CA_01(config-if)#description G0/4 VERS SW-CA-04
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/5
SW_CA_01(config-if)#description G0/5 VERS SW-CA-06
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/6
SW_CA_01(config-if)#description G0/6 VERS SW-CA-05
SW_CA_01(config-if)#exit
SW_CA_01(config)#int fastEthernet 0/1
SW_CA_01(config-if)#description F0/1 VERS CL-CA-01
SW_CA_01(config)#int fastEthernet 0/2
SW_CA_01(config-if)#description F0/2 VERS CL-CA-02
SW_CA_01(config-if)#exit
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 186 -

Configuration du mode de fonctionnement des ports mode trunk ou access
SW_CA_01(config)#int gigabitEthernet+ 0/1
SW_CA_01(config-if)#switchport mode access
SW_CA_01(config-if)#switchport access vlan 60
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/1
SW_CA_01(config-if)#switchport mode access
SW_CA_01(config-if)#switchport access vlan 60
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet+ 0/2
SW_CA_01(config-if)switchport trunk encapsulation dot1q
SW_CA_01(config-if)switchport mode trunk
SW_CA_01(config-if)switchport trunk allowed vlan 10,20,40,50
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if)#exit
SW_CA_01(config)#int gigabitEthernet 0/2
SW_CA_01(config-if)switchport trunk encapsulation dot1q
SW_CA_01(config-if)switchport mode trunk
SW_CA_01(config-if)switchport trunk allowed vlan 10,20,40,50
SW_CA_01(config-if)#exit
SW_CA_01(config)#int range gigabitEthernet 0/3-4
SW_CA_01(config-if-range)switchport trunk encapsulation dot1q
SW_CA_01(config-if-range)switchport mode trunk
SW_CA_01(config-if-range)switchport trunk allowed vlan 10,20,40,50
SW_CA_01(config-if-range)# channel-protocol lacp
SW_CA_01(config-if-range)# channel-group 1 mode active
SW_CA_01(config-if-range)#exit
SW_CA_01(config)#int gigabitEthernet 0/3
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if)#exit
SW_CA_01(config)#int range gigabitEthernet 0/5-6
SW_CA_01(config-if-range)switchport trunk encapsulation dot1q
SW_CA_01(config-if-range)switchport mode trunk
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 187 -
SW_CA_01(config-if-range)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_01(config-if-range)# channel-protocol lacp
SW_CA_01(config-if-range)# channel-group 1 mode active
SW_CA_01(config-if-range)#exit
SW_CA_01(config)#int gigabitEthernet 0/5
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if)#exit
SW_CA_01(config)#int range fa 0/1-2
SW_CA_01(config-if-range)switchport trunk encapsulation dot1q
SW_CA_01(config-if-range)switchport mode trunk
SW_CA_01(config-if-range)#switchport trunk allowed vlan 20,50
SW_CA_01(config-if-range)# channel-protocol lacp
SW_CA_01(config-if-range)# channel-group 1 mode active
SW_CA_01(config-if-range)#exit
SW_CA_01(config)#int FastEthernet 0/1
SW_CA_01(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_01(config-if-range)#exit

Configuration du routage Inter Vlan
SW_CA_01#conf terminal
SW_CA_01(config)#ip routing
SW_CA_01(config)#int vlan 10
SW_CA_01(config-if)#ip address 10.10.2.1 255.255.254.0
SW_CA_01(config-if)#exit
SW_CA_01(config)#int vlan 20
SW_CA_01(config-if)#ip address 10.20.2.1 255.255.254.0
SW_CA_01(config-if)#exit
SW_CA_01(config)#int vlan 40
SW_CA_01(config-if)#ip address 10.40.2.1 255.255.192.0
SW_CA_01(config-if)#exit
SW_CA_01(config)#int vlan 50
SW_CA_01(config-if)#ip address 172.10.2.1 255.255.255.0
SW_CA_01(config-if)#exit
SW_CA_01(config)#int vlan 60
SW_CA_01(config-if)#ip address 172.20.2.1 255.255.192.0
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 188 -
SW_CA_01(config-if)#exit

Sauvegarde de la configuration du switch
SW_CA_01(config-if)#exit
SW_CA_01#copy running-config startup-config


Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 189 -
2. Type : SW_CA_02

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_02#conf terminal
SW_CA_02(config)#Hostname SW_CA_02
SW_CA_02(config)#ip domain-name newstore.com
SW_CA_02(config)#username xxxx password xxxx
SW_CA_02(config)#crypto key generate RSA
SW_CA_02(config)#Lyne vty 0 4
SW_CA_02(config-line)#transport input SSH
SW_CA_02(config-exit)#transport input SSH
SW_CA_02#copy running-config startup-config

SW_CA_02#conf terminal
SW_CA_02(config)#spanning-tree mode rapid-pvst
SW_CA_02(config)#spanning-tree vlan 1-100 root secondary
SW_CA_02(config)#int gigabitEthernet+ 0/1
SW_CA_02(config-if)#description G0/1+ VERS SW_ST_01
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet+ 0/2
SW_CA_02(config-if)#description G0/2+ VERS FR_CA_01
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/1
SW_CA_02(config-if)#description G0/1 VERS SW_ST_02
SW_CA_02(config-if)#exit
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 190 -
SW_CA_02(config)#int gigabitEthernet 0/2
SW_CA_02(config-if)#description G0/2 VERS FR_CA_02
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/3
SW_CA_02(config-if)#description G0/3 VERS SW_CA_03
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/4
SW_CA_02(config-if)#description G0/4 VERS SW-CA-04
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/5
SW_CA_02(config-if)#description G0/5 VERS SW-CA-06
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/6
SW_CA_02(config-if)#description G0/6 VERS SW-CA-05
SW_CA_02(config-if)#exit
SW_CA_02(config)#int fastEthernet 0/1
SW_CA_02(config-if)#description F0/1 VERS CL-CA-01
SW_CA_02(config)#int fastEthernet 0/2
SW_CA_02(config-if)#description F0/2 VERS CL-CA-02
SW_CA_02(config-if)#exit

SW_CA_02(config)#int gigabitEthernet+ 0/1
SW_CA_02(config-if)#switchport mode access
SW_CA_02(config-if)#switchport access vlan 60
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/1
SW_CA_02(config-if)#switchport mode access
SW_CA_02(config-if)#switchport access vlan 60
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet+ 0/2
SW_CA_02(config-if)switchport trunk encapsulation dot1q
SW_CA_02(config-if)switchport mode trunk
SW_CA_02(config-if)switchport trunk allowed vlan 10,20,40,50
SW_CA_02(config-if)#exit
SW_CA_02(config)#int gigabitEthernet 0/2
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 191 -
SW_CA_02(config-if)switchport trunk encapsulation dot1q
SW_CA_02(config-if)switchport mode trunk
SW_CA_02(config-if)switchport trunk allowed vlan 10,20,40,50
SW_CA_02(config-if)#exit
SW_CA_02(config)#int range gigabitEthernet 0/3-4
SW_CA_02(config-if-range)switchport trunk encapsulation dot1q
SW_CA_02(config-if-range)switchport mode trunk
SW_CA_02(config-if-range)switchport trunk allowed vlan 10,20,40
SW_CA_02(config-if-range)# channel-protocol lacp
SW_CA_02(config-if-range)# channel-group 1 mode active
SW_CA_02(config-if-range)#exit
SW_CA_02(config)#int gigabitEthernet 0/4
SW_CA_02(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_02(config-if)#exit
SW_CA_02(config)#int range gigabitEthernet 0/5-6
SW_CA_02(config-if-range)switchport trunk encapsulation dot1q
SW_CA_02(config-if-range)switchport mode trunk
SW_CA_02(config-if-range)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_02(config-if-range)# channel-protocol lacp
SW_CA_02(config-if-range)# channel-group 1 mode active
SW_CA_02(config-if-range)#exit
SW_CA_02(config)#int gigabitEthernet 0/6
SW_CA_02(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_02(config-if)#exit
SW_CA_02(config)#int range fa 0/1-2
SW_CA_02(config-if-range)switchport trunk encapsulation dot1q
SW_CA_02(config-if-range)switchport mode trunk
SW_CA_02(config-if-range)#switchport trunk allowed vlan 20,50
SW_CA_02(config-if-range)# channel-protocol lacp
SW_CA_02(config-if-range)# channel-group 1 mode active
SW_CA_02(config-if-range)#exit
SW_CA_02(config)#int gigabitEthernet 0/2
SW_CA_02(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_02(config-if)#exit

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 192 -
SW_CA_02#conf terminal
SW_CA_02(config)#ip routing
SW_CA_02(config)#int vlan 10
SW_CA_02(config-if)#ip address 10.10.2.2 255.255.254.0
SW_CA_02(config-if)#exit
SW_CA_02(config)#int vlan 20
SW_CA_02(config-if)#ip address 10.20.2.2 255.255.254.0
SW_CA_02(config-if)#exit
SW_CA_02(config)#int vlan 40
SW_CA_02(config-if)#ip address 10.40.2.2 255.255.192.0
SW_CA_02(config-if)#exit
SW_CA_02(config)#int vlan 50
SW_CA_02(config-if)#ip address 172.10.2.2 255.255.255.0
SW_CA_02(config-if)#exit
SW_CA_02(config)#int vlan 60
SW_CA_02(config-if)#ip address 172.20.2.2 255.255.192.0
SW_CA_02(config-if)#exit

SW_CA_02(config-if)#exit
SW_CA_02#copy running-config startup-config


Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 193 -
3. Type : SW_CA_03

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#exit
###exit

##>enable
SW_CA_03#conf terminal
SW_CA_03(config)#Hostname SW_CA_03
SW_CA_03(config)#ip domain-name newstore.com
SW_CA_03(config)#username xxxx password xxxx
SW_CA_03(config)#crypto key generate RSA
SW_CA_03(config)#Lyne vty 0 4
SW_CA_03(config-line)#transport input SSH
SW_CA_03(config-exit)#transport input SSH
SW_CA_03#copy running-config startup-config

SW_CA_03#conf terminal
SW_CA_03(config)#spanning-tree mode rapid-pvst
SW_CA_03(config)#spanning-tree vlan 1-100 primary
SW_CA_03(config)#int gigabitEthernet 0/1
SW_CA_03(config-if)#description G0/1 VERS SW_CA_01
SW_CA_03(config-if)#exit
SW_CA_03(config)#int gigabitEthernet 0/2
SW_CA_03(config-if)#description G0/2 VERS SW_CA_02
SW_CA_03(config-if)#exit

SW_CA_03(config)#int range fastEthernet 0/1-40
SW_CA_03(config-if)#description vers POSTES TRUNK VLAN 10 et 20
SW_CA_03(config)#int range fastEthernet 0/41-48
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 194 -
SW_CA_03(config-if)#description vers IMPRIMANTES ACCESS VLAN 40
SW_CA_03(config-if)#exit
SW_CA_03(config)#int range gigabitEthernet 0/1-2
SW_CA_03(config-if-range)switchport trunk encapsulation dot1q
SW_CA_03(config-if-range)switchport mode trunk
SW_CA_03(config-if-range)switchport trunk allowed vlan 10,20,40,50
SW_CA_03(config-if-range)# channel-protocol lacp
SW_CA_03(config-if-range)# channel-group 1 mode active
SW_CA_03(config-if-range)#exit
SW_CA_03(config)#int gigaEthernet 0/1
SW_CA_03(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_03(config-if)#exit
SW_CA_03(config)#int range fastEthernet 0/1-40
SW_CA_03(config-if-range)switchport trunk encapsulation dot1q
SW_CA_03(config-if-range)switchport mode trunk
SW_CA_03(config-if-range)switchport trunk allowed vlan 10,20
SW_CA_03(config-if-range)#spanning-tree portfast
SW_CA_03(config-if-range)#exit
SW_CA_03(config)#int range fastEthernet 0/41-48
SW_CA_03(config-if-range)#switchport mode access
SW_CA_03(config-if-range)#switchport access vlan 40
SW_CA_03(config-if)#spanning-tree portfast
SW_CA_03(config-if-range)#exit

SW_CA_03#conf terminal
SW_CA_03(config)#ip routing
SW_CA_03(config)#int vlan 10
SW_CA_03(config-if)#ip address 10.10.2.3 255.255.254.0
SW_CA_03(config-if)#exit
SW_CA_03(config)#int vlan 20
SW_CA_03(config-if)#ip address 10.20.2.3 255.255.254.0
SW_CA_03(config-if)#exit
SW_CA_03(config)#int vlan 40
SW_CA_03(config-if)#ip address 10.40.2.3 255.255.192.0
SW_CA_03(config-if)#exit
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 195 -
SW_CA_03(config)#int vlan 50
SW_CA_03(config-if)#ip address 172.10.2.3 255.255.255.0
SW_CA_03(config-if)#exit

SW_CA_03(config-if)#exit
SW_CA_03#copy running-config startup-config


Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 196 -
4. Type : SW_CA_04

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#exit
###exit

##>enable
SW_CA_04#conf terminal
SW_CA_04(config)#Hostname SW_CA_04
SW_CA_04(config)#ip domain-name newstore.com
SW_CA_04(config)#username xxxx password xxxx
SW_CA_04(config)#crypto key generate RSA
SW_CA_04(config)#Lyne vty 0 4
SW_CA_04(config-line)#transport input SSH
SW_CA_04(config-exit)#transport input SSH
SW_CA_04#copy running-config startup-config

SW_CA_04#conf terminal
SW_CA_04(config)#spanning-tree mode rapid-pvst
SW_CA_04(config)#spanning-tree vlan 1-100 secondary
SW_CA_04(config)#int gigabitEthernet 0/1
SW_CA_04(config-if)#description G0/1 VERS SW_CA_01
SW_CA_04(config-if)#exit
SW_CA_04(config)#int gigabitEthernet 0/2
SW_CA_04(config-if)#description G0/2 VERS SW_CA_02
SW_CA_04(config-if)#exit

SW_CA_04(config)#int range fastEthernet 0/1-40
SW_CA_04(config-if)#description vers POSTES TRUNK VLAN 10 et 20
SW_CA_04(config)#int range fastEthernet 0/41-48
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 197 -
SW_CA_04(config-if)#description vers IMPRIMANTES ACCESS VLAN 40
SW_CA_04(config-if)#exit
SW_CA_04(config)#int range gigabitEthernet 0/1-2
SW_CA_04(config-if-range)switchport trunk encapsulation dot1q
SW_CA_04(config-if-range)switchport mode trunk
SW_CA_04(config-if-range)switchport trunk allowed vlan 10,20,40,50
SW_CA_04(config-if-range)# channel-protocol lacp
SW_CA_04(config-if-range)# channel-group 1 mode active
SW_CA_04(config-if-range)#exit
SW_CA_04(config)#int gigaEthernet 0/2
SW_CA_04(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_04(config-if)#exit
SW_CA_04(config)#int range fastEthernet 0/1-40
SW_CA_04(config-if-range)switchport trunk encapsulation dot1q
SW_CA_04(config-if-range)switchport mode trunk
SW_CA_04(config-if-range)switchport trunk allowed vlan 10,20
SW_CA_03(config-if-range)#spanning-tree portfast
SW_CA_04(config-if-range)#exit
SW_CA_04(config)#int range fastEthernet 0/41-48
SW_CA_04(config-if-range)#switchport mode access
SW_CA_04(config-if-range)#switchport access vlan 40
SW_CA_03(config-if)#spanning-tree portfast
SW_CA_04(config-if-range)#exit

SW_CA_04#conf terminal
SW_CA_04(config)#ip routing
SW_CA_04(config)#int vlan 10
SW_CA_04(config-if)#ip address 10.10.2.4 255.255.254.0
SW_CA_04(config-if)#exit
SW_CA_04(config)#int vlan 20
SW_CA_04(config-if)#ip address 10.20.2.4 255.255.254.0
SW_CA_04(config-if)#exit
SW_CA_04(config)#int vlan 40
SW_CA_04(config-if)#ip address 10.40.2.4 255.255.192.0
SW_CA_04(config-if)#exit
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 198 -
SW_CA_04(config)#int vlan 50
SW_CA_04(config-if)#ip address 172.10.2.4 255.255.255.0
SW_CA_04(config-if)#exit

SW_CA_04(config-if)#exit
SW_CA_04#copy running-config startup-config


Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 199 -
5. Type : SW_CA_05

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_05#conf terminal
SW_CA_05(config)#Hostname SW_CA_05
SW_CA_05(config)#ip domain-name newstore.com
SW_CA_05(config)#username xxxx password xxxx
SW_CA_05(config)#crypto key generate RSA
SW_CA_05(config)#Lyne vty 0 4
SW_CA_05(config-line)#transport input SSH
SW_CA_05(config-exit)#transport input SSH
SW_CA_05#copy running-config startup-config

SW_CA_05#conf terminal
SW_CA_05(config)#spanning-tree mode rapid-pvst
SW_CA_05(config)#spanning-tree vlan 1-100 primary
SW_CA_05(config)#int gigabitEthernet+ 0/1
SW_CA_05(config-if)#description G0/1+ VERS SW_CA_01
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet+ 0/2
SW_CA_05(config-if)#description G0/2+ VERS SW_CA_02
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet 0/1
SW_CA_05(config-if)#description G0/1 VERS SW-BLADE-HP-01
SW_CA_05(config-if)#exit
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 200 -
SW_CA_05(config)#int gigabitEthernet 0/4
SW_CA_05(config-if)#description G0/4 VERS SW-BLADE-HP-02
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet 0/2
SW_CA_05(config-if)#description G0/2 VERS SW_CA_07
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet 0/3
SW_CA_05(config-if)#description G0/3 VERS SW-CA-08

SW_CA_05(config)#int range gigabitEthernet+ 0/1-2
SW_CA_05(config-if-range)switchport trunk encapsulation dot1q
SW_CA_05(config-if-range)switchport mode trunk
SW_CA_05(config-if-range)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_05(config-if-range)# channel-protocol lacp
SW_CA_05(config-if-range)# channel-group 1 mode active
SW_CA_05(config-if-range)#exit
SW_CA_05(config)#int gigaEthernet+ 0/1
SW_CA_05(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_05(config-if)#exit
SW_CA_05(config)#int gigabitEthernet 0/1
SW_CA_05(config-if)switchport trunk encapsulation dot1q
SW_CA_05(config-if)switchport mode trunk
SW_CA_05(config-if)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_03(config-if)#spanning-tree portfast
SW_CA_05(config-if)#exit
SW_CA_05(config)#int range gigabitEthernet 0/2-3
SW_CA_05(config-if-range)switchport trunk encapsulation dot1q
SW_CA_05(config-if-range)switchport mode trunk
SW_CA_05(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_05(config-if-range)# channel-protocol lacp
SW_CA_05(config-if-range)# channel-group 1 mode active
SW_CA_05(config-if-range)#exit
SW_CA_05(config)#int gigabitEthernet 0/4
SW_CA_05(config-if-)switchport trunk encapsulation dot1q
SW_CA_05(config-if-)switchport mode trunk
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 201 -
SW_CA_05(config-if-)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_05(config-if-)#spanning-tree portfast
SW_CA_05(config-if-)#exit

SW_CA_05#conf terminal
SW_CA_05(config)#ip routing
SW_CA_05(config)#int vlan 10
SW_CA_05(config-if)#ip address 10.10.2.5 255.255.254.0
SW_CA_05(config-if)#exit
SW_CA_05(config)#int vlan 20
SW_CA_05(config-if)#ip address 10.20.2.5 255.255.254.0
SW_CA_05(config-if)#exit
SW_CA_05(config)#int vlan 40
SW_CA_05(config-if)#ip address 10.40.2.5 255.255.192.0
SW_CA_05(config-if)#exit
SW_CA_05(config)#int vlan 50
SW_CA_05(config-if)#ip address 172.10.2.5 255.255.255.0
SW_CA_05(config-if)#exit
SW_CA_05(config)#int vlan 60
SW_CA_05(config-if)#ip address 172.20.2.5 255.255.192.0
SW_CA_05(config-if)#exit

SW_CA_05(config-if)#exit
SW_CA_05#copy running-config startup-config



Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 202 -
6. Type : SW_CA_06

##>enable
###vlan database
##(vlan)#vlan 10 name BUREAUTIQUE
##(vlan)#vlan 20 name VOIP
##(vlan)#vlan 40 name IMPRESSION
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_06#conf terminal
SW_CA_06(config)#Hostname SW_CA_06
SW_CA_06(config)#ip domain-name newstore.com
SW_CA_06(config)#username xxxx password xxxx
SW_CA_06(config)#crypto key generate RSA
SW_CA_06(config)#Lyne vty 0 4
SW_CA_06(config-line)#transport input SSH
SW_CA_06(config-exit)#transport input SSH
SW_CA_06#copy running-config startup-config

SW_CA_06#conf terminal
SW_CA_06(config)#spanning-tree mode rapid-pvst
SW_CA_06(config)#spanning-tree vlan 1-100 secondary
SW_CA_06(config)#int gigabitEthernet+ 0/1
SW_CA_06(config-if)#description G0/1+ VERS SW_CA_01
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet+ 0/2
SW_CA_06(config-if)#description G0/2+ VERS SW_CA_02
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet 0/1
SW_CA_06(config-if)#description G0/1 VERS SW-BLADE-HP-01
SW_CA_06(config-if)#exit
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 203 -
SW_CA_06(config)#int gigabitEthernet 0/4
SW_CA_06(config-if)#description G0/4 VERS SW-BLADE-HP-02
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet 0/2
SW_CA_06(config-if)#description G0/2 VERS SW_CA_07
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet 0/3
SW_CA_06(config-if)#description G0/3 VERS SW-CA-08

SW_CA_06(config)#int range gigabitEthernet+ 0/1-2
SW_CA_06(config-if-range)switchport trunk encapsulation dot1q
SW_CA_06(config-if-range)switchport mode trunk
SW_CA_06(config-if-range)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_06(config-if-range)# channel-protocol lacp
SW_CA_06(config-if-range)# channel-group 1 mode active
SW_CA_06(config-if-range)#exit
SW_CA_06(config)#int gigaEthernet+ 0/2
SW_CA_06(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_06(config-if)#exit
SW_CA_06(config)#int gigabitEthernet 0/1
SW_CA_06(config-if)switchport trunk encapsulation dot1q
SW_CA_06(config-if)switchport mode trunk
SW_CA_06(config-if)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_06(config-if)#spanning-tree portfast
SW_CA_06(config-if)#exit
SW_CA_06(config)#int range gigabitEthernet 0/2-3
SW_CA_06(config-if-range)switchport trunk encapsulation dot1q
SW_CA_06(config-if-range)switchport mode trunk
SW_CA_06(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_06(config-if-range)# channel-protocol lacp
SW_CA_06(config-if-range)# channel-group 1 mode active
SW_CA_06(config-if-range)#exit
SW_CA_06(config)#int gigabitEthernet 0/4
SW_CA_06(config-if-)switchport trunk encapsulation dot1q
SW_CA_06(config-if-)switchport mode trunk
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 204 -
SW_CA_06(config-if-)switchport trunk allowed vlan 10,20,40,50,60
SW_CA_06(config-if-)#spanning-tree portfast
SW_CA_06(config-if-)#exit

SW_CA_06#conf terminal
SW_CA_06(config)#ip routing
SW_CA_06(config)#int vlan 10
SW_CA_06(config-if)#ip address 10.10.2.6 255.255.254.0
SW_CA_06(config-if)#exit
SW_CA_06(config)#int vlan 20
SW_CA_06(config-if)#ip address 10.20.2.6 255.255.254.0
SW_CA_06(config-if)#exit
SW_CA_06(config)#int vlan 40
SW_CA_06(config-if)#ip address 10.40.2.6 255.255.192.0
SW_CA_06(config-if)#exit
SW_CA_06(config)#int vlan 50
SW_CA_06(config-if)#ip address 172.10.2.6 255.255.255.0
SW_CA_06(config-if)#exit
SW_CA_06(config)#int vlan 60
SW_CA_06(config-if)#ip address 172.20.2.6 255.255.192.0
SW_CA_06(config-if)#exit

SW_CA_06(config-if)#exit
SW_CA_06#copy running-config startup-config


Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 205 -
7. Type : SW_CA_07

##>enable
###vlan database
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_07#conf terminal
SW_CA_07(config)#Hostname SW_CA_07
SW_CA_07(config)#ip domain-name newstore.com
SW_CA_07(config)#username xxxx password xxxx
SW_CA_07(config)#crypto key generate RSA
SW_CA_07(config)#Lyne vty 0 4
SW_CA_07(config-line)#transport input SSH
SW_CA_07(config-exit)#transport input SSH
SW_CA_07#copy running-config startup-config

SW_CA_07#conf terminal
SW_CA_07(config)#spanning-tree mode rapid-pvst
SW_CA_07(config)#spanning-tree vlan 1-100 primary
SW_CA_07(config)#int gigabitEthernet 0/1
SW_CA_07(config-if)#description G0/1 VERS SW-CA-05
SW_CA_07(config-if)#exit
SW_CA_07(config)#int gigabitEthernet 0/2
SW_CA_07(config-if)#description G0/1 VERS SW-CA-06
SW_CA_07(config-if)#exit
SW_CA_07(config)#int FastEthernet 0/1
SW_CA_07(config-if)#description F0/1 VERS SAN 01
SW_CA_07(config-if)#exit
SW_CA_07(config)#int FastEthernet 0/2
SW_CA_07(config-if)#description F0/2 VERS SAN02
SW_CA_07(config-if)#exit
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 206 -
SW_CA_07(config)#int FastEthernet 0/3
SW_CA_07(config-if)#description F0/3 VERS ROBOT SAUVEGARDE
SW_CA_07(config-if)#exit

SW_CA_07(config)#int range gigabitEthernet 0/1-2
SW_CA_07(config-if-range)switchport trunk encapsulation dot1q
SW_CA_07(config-if-range)switchport mode trunk
SW_CA_07(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_07(config-if-range)#exit
SW_CA_07(config)#int gigaEthernet 0/1
SW_CA_07(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_07(config-if)#exit
SW_CA_07(config)#int range FastEthernet 0/1-3
SW_CA_07(config-if-range)switchport trunk encapsulation dot1q
SW_CA_07(config-if-range)switchport mode trunk
SW_CA_07(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_07(config-if-range)#spanning-tree portfast
SW_CA_07(config-if-range)#exit

SW_CA_07#conf terminal
SW_CA_07(config)#ip routing
SW_CA_07(config)#int vlan 50
SW_CA_07(config-if)#ip address 172.10.2.7 255.255.255.0
SW_CA_07(config-if)#exit
SW_CA_07(config)#int vlan 60
SW_CA_07(config-if)#ip address 172.20.2.7 255.255.192.0
SW_CA_07(config-if)#exit
SW_CA_07(config-if)#exit
SW_CA_07#copy running-config startup-config



Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 207 -
8. Type : SW_CA_08

##>enable
###vlan database
##(vlan)#vlan 50 name SUPERVISION
##(vlan)#vlan 60 name REPLICATION
##(vlan)#exit
###exit

##>enable
SW_CA_08#conf terminal
SW_CA_08(config)#Hostname SW_CA_08
SW_CA_08(config)#ip domain-name newstore.com
SW_CA_08(config)#username xxxx password xxxx
SW_CA_08(config)#crypto key generate RSA
SW_CA_08(config)#Lyne vty 0 4
SW_CA_08(config-line)#transport input SSH
SW_CA_08(config-exit)#transport input SSH
SW_CA_08#copy running-config startup-config

SW_CA_08#conf terminal
SW_CA_08(config)#spanning-tree mode rapid-pvst
SW_CA_08(config)#spanning-tree vlan 1-100 secondary
SW_CA_08(config)#int gigabitEthernet 0/1
SW_CA_08(config-if)#description G0/1 VERS SW-CA-05
SW_CA_08(config-if)#exit
SW_CA_08(config)#int gigabitEthernet 0/2
SW_CA_08(config-if)#description G0/1 VERS SW-CA-06
SW_CA_08(config-if)#exit
SW_CA_08(config)#int FastEthernet 0/1
SW_CA_08(config-if)#description F0/1 VERS SAN 01
SW_CA_08(config-if)#exit
SW_CA_08(config)#int FastEthernet 0/2
SW_CA_08(config-if)#description F0/2 VERS SAN02
SW_CA_08(config-if)#exit
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 208 -
SW_CA_08(config)#int FastEthernet 0/3
SW_CA_08(config-if)#description F0/3 VERS ROBOT SAUVEGARDE
SW_CA_08(config-if)#exit

SW_CA_08(config)#int range gigabitEthernet 0/1-2
SW_CA_08(config-if-range)switchport trunk encapsulation dot1q
SW_CA_08(config-if-range)switchport mode trunk
SW_CA_08(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_08(config-if-range)#exit
SW_CA_08(config)#int gigaEthernet 0/2
SW_CA_08(config-if)#spanning-tree vlan 1-100 port-priority 64
SW_CA_08(config-if)#exit
SW_CA_08(config)#int range FastEthernet 0/1-3
SW_CA_08(config-if-range)switchport trunk encapsulation dot1q
SW_CA_08(config-if-range)switchport mode trunk
SW_CA_08(config-if-range)switchport trunk allowed vlan 50,60
SW_CA_08(config-if-range)#spanning-tree portfast
SW_CA_08(config-if-range)#exit

SW_CA_08#conf terminal
SW_CA_08(config)#ip routing
SW_CA_08(config)#int vlan 50
SW_CA_08(config-if)#ip address 172.10.2.7 255.255.255.0
SW_CA_08(config-if)#exit
SW_CA_08(config)#int vlan 60
SW_CA_08(config-if)#ip address 172.20.2.7 255.255.192.0
SW_CA_08(config-if)#exit

SW_CA_08(config-if)#exit
SW_CA_08#copy running-config startup-config

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 209 -
E. Schmas avancs dinterconnexion des quipements
Switch HP A5500-24G (JG541A)
Switch Cur de rseau 5500 24G
SPF (JG543A)
Switch HP A5500-24G (JD377A)
Switch HP 3600 48 POE (JG307B)
Gateway VOIP Cisco 2951
Chassis Blade System HP C7000
Qnap TS-EC1679U-RP Full 64TB
Firewall Cyberoam CR500 ING
MPLS
Bibliothque de bande HP MSL4048
Architecture rseau Centrale dachat (Newstore)
Responsable de service
Assistante
Acheteurs
Salle Serveur
Lgende
Bureaux
Lien commut
Fibre optique sur
connecteur SFP
Cble Ethernet Blind
Catgorie 6 IP
Fibre optique sur
connecteur SFP +
Fibre optique inter-btiment
(Centrale dachat
Plateforme stockage)
MPLS Rseau MPLS de Bouygues
Cble Ethernet Blind
Catgorie 6 IP + VOIP
Switch HP A5500-24G (JD377A)
Port en Mode Trunk
Vlan 10 (Bureautique) et 20
(VOIP)
Port en Mode Access
Vlan 40 (Impression)
Vers plateforme de stockage
Firewall Cyberoam CR500 ING
Routeur Oprateur Bouygues

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 210 -
Switch HP 3600 48 POE (JG307B) Switch HP A5500-24G (JG541A)
Switch Cur de rseau 5500 24G
SPF (JG543A)
Switch HP A5500-24G (JD377A)
Switch HP 3600 48 POE (JG307B)
Gateway VOIP Cisco 2951
Qnap TS-EC1679U-RP Full 64TB
Routeur Oprateur Bouygues Firewall Cyberoam CR500 ING
MPLS
Architecture rseau Plateforme de stockage (Newstore)
Responsable de service
Assistante
Acheteur
Bibliothque de bande HP MSL4048

Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
Salle Serveur
Lgende
Bureaux
Lien commut
Fibre optique sur
connecteur SFP
Cble Ethernet Blinds
Catgorie 6 IP
Fibre optique sur
connecteur SFP +
Fibre optique inter-btiment
(Centrale dachat
Plateforme stockage)
MPLS Rseau MPLS de Bouygues
Cble Ethernet Blinds
Catgorie 6 IP + VOIP
Switch HP A5500-24G (JD377A)
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
UID
HPProLiant BL465cGen8
Chassis Blade System HP C7000
Port en Mode Trunk
Vlan 10 (Bureautique) et 20
(VOIP)
Port en Mode Acces
Vlan 40 (Impression)
Firewall Cyberoam CR500 ING

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 211 -
Ligne de caisse
HP ProLiant DL320e Gen8 4-LFF
Switch HP 3600 24 Poe SI (JG306A)
PWR RPS Mode Unit Consol e 28 27 26S 25S 26T 25T
1000Base -X 1000Base- T
24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
10/ 100Base-TX
Green =Speed Yel low=Duplex Fl ashing= POE
Speed:Green = 100Mbps,Yel low = 10Mbps Duplex :Green = Fu l lDupl ex,Yel low = HalfDuplexPoE:Green =Deliver ingPower ,Yel low=Fa ult ,Fl ashing Green=Over Budget HP A3600 Series Switch JG 301A HP 3600 Series Switch JG 306A
Switch HP A5500-24G (JD377A)
HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch
Switch HP 3600 24 Poe SI (JG306A)
Firewall Cyberoam CR100 ING
Switch HP A5500-24G (JD377A)
Switch HP 3600 24 Poe SI (JG306A)
Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
MPLS
Architecture rseau hypermarch type (Newstore)
Salle Serveur
Lgende
Salle Serveur
Bureaux
Ligne de caisse
Bureaux
Hypermarch avec option
firewall
Solution 2 options serveur sur
site
Lien commut
redond
Fibre optique sur connecteur
SFP
Cble Ethernet Blinds
Catgorie 6 IP (Serveurs)
Gateway VOIP Cisco 2901
Cble Ethernet Blinds
Catgorie 6 IP + VOIP
Cble Ethernet Blinds
Catgorie 6 IP (Clients)
Routeur Oprateur Bouygues
Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 212 -
Ligne de caisse
HP ProLiant DL320e Gen8 4-LFF
Switch HP 3600 24 Poe SI (JG306A)
PWR RPS Mode Unit Consol e 28 27 26S 25S 26T 25T
1000Base -X 1000Base- T
24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
10/ 100Base-TX
Green =Speed Yel low=Duplex Fl ashing= POE
Speed:Green = 100Mbps,Yel low = 10Mbps Duplex :Green = Fu l lDupl ex,Yel low = HalfDuplexPoE:Green =Deliver ingPower ,Yel low=Fa ult ,Fl ashing Green=Over Budget HP A3600 Series Switch JG 301A HP 3600 Series Switch JG 306A
Switch HP A5500-24G (JD377A)
HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch HP JD318B A3100-8 PoE SI Switch
Switch HP 3600 24 Poe SI (JG306A)
Firewall Cyberoam CR100 ING
Switch HP A5500-24G (JD377A)
Switch HP 3600 24 Poe SI (JG306A)
Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
Responsable de service
Assistante
Acheteur
MPLS
Architecture rseau hypermarch satellite
(Newstore)
Salle Serveur
Lgende
Salle Serveur
Bureaux
Ligne de caisse
Bureaux
Serveurs sur site en cluster
hbergeant ERP/BDD/AD
RODC
Lien commut
redond
Fibre optique sur connecteur
SFP
Cble Ethernet Blind
Catgorie 6 IP (Serveurs)
Gateway VOIP Cisco 2901
Cble Ethernet Blind
Catgorie 6 IP + VOIP
Cble Ethernet Blind
Catgorie 6 IP (Clients)
Routeur Oprateur Bouygues

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 213 -
F. Schma des baies de serveurs
Qnap TS-EC1679U-RP
Full 64TB
Firewall
Cyberoam CR500 ING
Bibliothque de bande HP
MSL4048
HP A5500-24G + 4 SFP + 2
SFP+ PoE (JG541A)
Switch Cur de rseau
5500 24G SPF (JG543A)
Gateway VOIP
Cisco 2951
Chassis Bl ade System HP
C7000
HP Networking
3600-48-PoE+ SI Switch
(JG307A)
Gestion baies centrale dachat
HP A5500-24G + 4 SFP PoE
(JD377A)
Onduleur Eaton 9P 5000i
RT3U
Onduleur Eaton 9P 5000i
RT3U

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 214 -
Qnap TS-EC1679U-RP
Full 64TB
Firewall
Cyberoam CR500 ING
Bibliothque de bande HP
MSL4048
Chassis Bl ade System HP
C7000
Gestion baies plateforme de stockage
HP A5500-24G + 4 SFP + 2
SFP+ PoE (JG541A)
Switch Cur de rseau
5500 24G SPF (JG543A)
Gateway VOIP
Cisco 2951
HP Networking
3600-48-PoE+ SI Switch
JG307B
HP A5500-24G + 4 SFP PoE
(JD377A)
Onduleur Eaton 9P 5000i
RT3U
Firewall
Cyberoam CR500 ING
Onduleur Eaton 9P 5000i
RT3U

Annexes partie IV Phase de conception : le rseau

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 215 -
Onduleur Eaton
5P UPS
HP JG306A
3600-24-PoE SI Switch
HP Networking
A5500-24G (JG377A)
Gateway VOIP
Cisco 2901
HP ProLiant DL320e
Gen8 4-LFF
Onduleur Eaton 9PX 6000
HotSwap
HP JD318B
A3100-8 PoE SI Switch
Gestion baies hypermarch
HP Networking
A5500-24G (JG377A)
Firewall
Cyberoam CR100ING
HP JG306A
3600-24-PoE SI Switch
Hypermarch avec options
firewall
Solution deux options serveur
sur site
Switch supplmentaires


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 216 -
Annexes partie V Phase de conception : le systme
A. Les rgles et plans de lentreprise
1. Plan dadressage IP
a. Vlan 10 Bureautique

Plan d'adressage global Newstore 10.10.0.0/16
Nom de l'entit
Adresse
rseau
Masque Masque (dcimal)
Plage d'adresses
utilisables
Broadcast Equipement
Centrale d'achat PARIS 10.10.2.0 /23 255.255.254.0 10.10.2.1 - 10.10.3.254 10.10.3.255 10.10.3.255
Plateforme de
stockage PARIS
10.10.4.0 /23 255.255.254.0 10.10.4.1 - 10.10.5.254 10.10.5.255 10.10.5.255
Hypermarch Agen 10.10.6.0 /23 255.255.254.0 10.10.6.1 - 10.10.7.254 10.10.7.255 10.10.7.255
Hypermarch Ajaccio 10.10.8.0 /23 255.255.254.0 10.10.8.1 - 10.10.9.254 10.10.9.255 10.10.9.255
Hypermarch Alenon 10.10.10.0 /23 255.255.254.0 10.10.10.1 - 10.10.11.254 10.10.11.255 10.10.11.255
Hypermarch Angers 10.10.12.0 /23 255.255.254.0 10.10.12.1 - 10.10.13.254 10.10.13.255 10.10.13.255
Hypermarch Annecy 10.10.14.0 /23 255.255.254.0 10.10.14.1 - 10.10.15.254 10.10.15.255 10.10.15.255
Hypermarch Bayonne 10.10.16.0 /23 255.255.254.0 10.10.16.1 - 10.10.17.254 10.10.17.255 10.10.17.255
Hypermarch Bergerac 10.10.18.0 /23 255.255.254.0 10.10.18.1 - 10.10.19.254 10.10.19.255 10.10.19.255
Hypermarch
Bordeaux
10.10.20.0 /23 255.255.254.0 10.10.20.1 - 10.10.21.254 10.10.21.255 10.10.21.255
Hypermarch Bourges 10.10.22.0 /23 255.255.254.0 10.10.22.1 - 10.10.23.254 10.10.23.255 10.10.23.255
Hypermarch Brest 10.10.24.0 /23 255.255.254.0 10.10.24.1 - 10.10.25.254 10.10.25.255 10.10.25.255
Hypermarch Brive 10.10.26.0 /23 255.255.254.0 10.10.26.1 - 10.10.27.254 10.10.27.255 10.10.27.255
Hypermarch Caen 10.10.28.0 /23 255.255.254.0 10.10.28.1 - 10.10.29.254 10.10.29.255 10.10.29.255
Hypermarch Cahors 10.10.30.0 /23 255.255.254.0 10.10.30.1 - 10.10.31.254 10.10.31.255 10.10.31.255
Hypermarch
Clermont-Ferrand
10.10.32.0 /23 255.255.254.0 10.10.32.1 - 10.10.33.254 10.10.33.255 10.10.33.255
Hypermarch Digne 10.10.34.0 /23 255.255.254.0 10.10.34.1 - 10.10.35.254 10.10.35.255 10.10.35.255
Hypermarch Dijon 10.10.36.0 /23 255.255.254.0 10.10.36.1 - 10.10.37.254 10.10.37.255 10.10.37.255
Hypermarch Epinal 10.10.38.0 /23 255.255.254.0 10.10.38.1 - 10.10.39.254 10.10.39.255 10.10.39.255
Hypermarch Grenoble 10.10.40.0 /23 255.255.254.0 10.10.40.1 - 10.10.41.254 10.10.41.255 10.10.41.255
Hypermarch Hyres 10.10.42.0 /23 255.255.254.0 10.10.42.1 - 10.10.43.254 10.10.43.255 10.10.43.255
Hypermarch La
Rochelle
10.10.44.0 /23 255.255.254.0 10.10.44.1 - 10.10.45.254 10.10.45.255 10.10.45.255
Hypermarch Le Havre 10.10.46.0 /23 255.255.254.0 10.10.46.1 - 10.10.47.254 10.10.47.255 10.10.47.255
Hypermarch Lille 10.10.48.0 /23 255.255.254.0 10.10.48.1 - 10.10.49.254 10.10.49.255 10.10.49.255
Hypermarch Limoges 10.10.50.0 /23 255.255.254.0 10.10.50.1 - 10.10.51.254 10.10.51.255 10.10.51.255
Hypermarch Lisbonne 10.10.52.0 /23 255.255.254.0 10.10.52.1 - 10.10.53.254 10.10.53.255 10.10.53.255
Hypermarch Lyon 1 10.10.54.0 /23 255.255.254.0 10.10.54.1 - 10.10.55.254 10.10.55.255 10.10.55.255
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 217 -
Hypermarch Lyon 2 10.10.56.0 /23 255.255.254.0 10.10.56.1 - 10.10.57.254 10.10.57.255 10.10.57.255
Hypermarch Lyon 3 10.10.58.0 /23 255.255.254.0 10.10.58.1 - 10.10.59.254 10.10.59.255 10.10.59.255
Hypermarch
Marmande
10.10.60.0 /23 255.255.254.0 10.10.60.1 - 10.10.61.254 10.10.61.255 10.10.61.255
Hypermarch
Marseilles
10.10.62.0 /23 255.255.254.0 10.10.62.1 - 10.10.63.254 10.10.63.255 10.10.63.255
Hypermarch Metz 10.10.64.0 /23 255.255.254.0 10.10.64.1 - 10.10.65.254 10.10.65.255 10.10.65.255
Hypermarch
Montpellier
10.10.66.0 /23 255.255.254.0 10.10.66.1 - 10.10.67.254 10.10.67.255 10.10.67.255
Hypermarch Nancy 10.10.68.0 /23 255.255.254.0 10.10.68.1 - 10.10.69.254 10.10.69.255 10.10.69.255
Hypermarch Nantes 10.10.70.0 /23 255.255.254.0 10.10.70.1 - 10.10.71.254 10.10.71.255 10.10.71.255
Hypermarch Nice 10.10.72.0 /23 255.255.254.0 10.10.72.1 - 10.10.73.254 10.10.73.255 10.10.73.255
Hypermarch Nimes 10.10.74.0 /23 255.255.254.0 10.10.74.1 - 10.10.75.254 10.10.75.255 10.10.75.255
Hypermarch Niort 10.10.76.0 /23 255.255.254.0 10.10.76.1 - 10.10.77.254 10.10.77.255 10.10.77.255
Hypermarch Orlans 10.10.78.0 /23 255.255.254.0 10.10.78.1 - 10.10.79.254 10.10.79.255 10.10.79.255
Hypermarch Orly 10.10.80.0 /23 255.255.254.0 10.10.80.1 - 10.10.81.254 10.10.81.255 10.10.81.255
Hypermarch Pau 10.10.82.0 /23 255.255.254.0 10.10.82.1 - 10.10.83.254 10.10.83.255 10.10.83.255
Hypermarch
Perpignan
10.10.84.0 /23 255.255.254.0 10.10.84.1 - 10.10.85.254 10.10.85.255 10.10.85.255
Hypermarch Porto 10.10.86.0 /23 255.255.254.0 10.10.86.1 - 10.10.87.254 10.10.87.255 10.10.87.255
Hypermarch Rennes 10.10.88.0 /23 255.255.254.0 10.10.88.1 - 10.10.89.254 10.10.89.255 10.10.89.255
Hypermarch Rodez 10.10.90.0 /23 255.255.254.0 10.10.90.1 - 10.10.91.254 10.10.91.255 10.10.91.255
Hypermarch Rouen 10.10.92.0 /23 255.255.254.0 10.10.92.1 - 10.10.93.254 10.10.93.255 10.10.93.255
Hypermarch Ste 10.10.94.0 /23 255.255.254.0 10.10.94.1 - 10.10.95.254 10.10.95.255 10.10.95.255
Hypermarch
Strasbourg
10.10.96.0 /23 255.255.254.0 10.10.96.1 - 10.10.97.254 10.10.97.255 10.10.97.255
Hypermarch Toulon 10.10.98.0 /23 255.255.254.0 10.10.98.1 - 10.10.99.254 10.10.99.255 10.10.99.255
Hypermarch Toulouse
1
10.10.100.0 /23 255.255.254.0 10.10.100.1 - 10.10.101.254 10.10.101.255 10.10.101.255
Hypermarch Toulouse
2
10.10.102.0 /23 255.255.254.0 10.10.102.1 - 10.10.103.254 10.10.103.255 10.10.103.255
Hypermarch Tours 10.10.104.0 /23 255.255.254.0 10.10.104.1 - 10.10.105.254 10.10.105.255 10.10.105.255
Hypermarch Troyes 10.10.106.0 /23 255.255.254.0 10.10.106.1 - 10.10.107.254 10.10.107.255 10.10.107.255
Hypermarch Vannes 10.10.108.0 /23 255.255.254.0 10.10.108.1 - 10.10.109.254 10.10.109.255 10.10.109.255

b. Vlan 20 VOIP

Plan d'adressage global Newstore 10.20.0.0/16
Nom de l'entit
Adresse
rseau
Masque Masque (dcimal)
Plage d'adresses
utilisables
Broadcast Equipement
Centrale d'achat PARIS 10.20.2.0 /23 255.255.254.0 10.20.2.1 - 10.20.3.254 10.20.3.255 10.20.3.255
Plateforme de
stockage PARIS
10.20.4.0 /23 255.255.254.0 10.20.4.1 - 10.20.5.254 10.20.5.255 10.20.5.255
Hypermarch Agen 10.20.6.0 /23 255.255.254.0 10.20.6.1 - 10.20.7.254 10.20.7.255 10.20.7.255
Hypermarch Ajaccio 10.20.8.0 /23 255.255.254.0 10.20.8.1 - 10.20.9.254 10.20.9.255 10.20.9.255
Hypermarch Alenon 10.20.10.0 /23 255.255.254.0 10.20.10.1 - 10.20.11.254 10.20.11.255 10.20.11.255
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 218 -
Hypermarch Angers 10.20.12.0 /23 255.255.254.0 10.20.12.1 - 10.20.13.254 10.20.13.255 10.20.13.255
Hypermarch Annecy 10.20.14.0 /23 255.255.254.0 10.20.14.1 - 10.20.15.254 10.20.15.255 10.20.15.255
Hypermarch Bayonne 10.20.16.0 /23 255.255.254.0 10.20.16.1 - 10.20.17.254 10.20.17.255 10.20.17.255
Hypermarch Bergerac 10.20.18.0 /23 255.255.254.0 10.20.18.1 - 10.20.19.254 10.20.19.255 10.20.19.255
Hypermarch
Bordeaux
10.20.20.0 /23 255.255.254.0 10.20.20.1 - 10.20.21.254 10.20.21.255 10.20.21.255
Hypermarch Bourges 10.20.22.0 /23 255.255.254.0 10.20.22.1 - 10.20.23.254 10.20.23.255 10.20.23.255
Hypermarch Brest 10.20.24.0 /23 255.255.254.0 10.20.24.1 - 10.20.25.254 10.20.25.255 10.20.25.255
Hypermarch Brive 10.20.26.0 /23 255.255.254.0 10.20.26.1 - 10.20.27.254 10.20.27.255 10.20.27.255
Hypermarch Caen 10.20.28.0 /23 255.255.254.0 10.20.28.1 - 10.20.29.254 10.20.29.255 10.20.29.255
Hypermarch Cahors 10.20.30.0 /23 255.255.254.0 10.20.30.1 - 10.20.31.254 10.20.31.255 10.20.31.255
Hypermarch
Clermont-Ferrand
10.20.32.0 /23 255.255.254.0 10.20.32.1 - 10.20.33.254 10.20.33.255 10.20.33.255
Hypermarch Digne 10.20.34.0 /23 255.255.254.0 10.20.34.1 - 10.20.35.254 10.20.35.255 10.20.35.255
Hypermarch Dijon 10.20.36.0 /23 255.255.254.0 10.20.36.1 - 10.20.37.254 10.20.37.255 10.20.37.255
Hypermarch Epinal 10.20.38.0 /23 255.255.254.0 10.20.38.1 - 10.20.39.254 10.20.39.255 10.20.39.255
Hypermarch Grenoble 10.20.40.0 /23 255.255.254.0 10.20.40.1 - 10.20.41.254 10.20.41.255 10.20.41.255
Hypermarch Hyeres 10.20.42.0 /23 255.255.254.0 10.20.42.1 - 10.20.43.254 10.20.43.255 10.20.43.255
Hypermarch La
Rochelle
10.20.44.0 /23 255.255.254.0 10.20.44.1 - 10.20.45.254 10.20.45.255 10.20.45.255
Hypermarch Le Havre 10.20.46.0 /23 255.255.254.0 10.20.46.1 - 10.20.47.254 10.20.47.255 10.20.47.255
Hypermarch Lille 10.20.48.0 /23 255.255.254.0 10.20.48.1 - 10.20.49.254 10.20.49.255 10.20.49.255
Hypermarch Limoges 10.20.50.0 /23 255.255.254.0 10.20.50.1 - 10.20.51.254 10.20.51.255 10.20.51.255
Hypermarch Lisbonne 10.20.52.0 /23 255.255.254.0 10.20.52.1 - 10.20.53.254 10.20.53.255 10.20.53.255
Hypermarch Lyon 1 10.20.54.0 /23 255.255.254.0 10.20.54.1 - 10.20.55.254 10.20.55.255 10.20.55.255
Hypermarch Lyon 2 10.20.56.0 /23 255.255.254.0 10.20.56.1 - 10.20.57.254 10.20.57.255 10.20.57.255
Hypermarch Lyon 3 10.20.58.0 /23 255.255.254.0 10.20.58.1 - 10.20.59.254 10.20.59.255 10.20.59.255
Hypermarch
Marmande
10.20.60.0 /23 255.255.254.0 10.20.60.1 - 10.20.61.254 10.20.61.255 10.20.61.255
Hypermarch
Marseilles
10.20.62.0 /23 255.255.254.0 10.20.62.1 - 10.20.63.254 10.20.63.255 10.20.63.255
Hypermarch Metz 10.20.64.0 /23 255.255.254.0 10.20.64.1 - 10.20.65.254 10.20.65.255 10.20.65.255
Hypermarch
Montpellier
10.20.66.0 /23 255.255.254.0 10.20.66.1 - 10.20.67.254 10.20.67.255 10.20.67.255
Hypermarch Nancy 10.20.68.0 /23 255.255.254.0 10.20.68.1 - 10.20.69.254 10.20.69.255 10.20.69.255
Hypermarch Nantes 10.20.70.0 /23 255.255.254.0 10.20.70.1 - 10.20.71.254 10.20.71.255 10.20.71.255
Hypermarch Nice 10.20.72.0 /23 255.255.254.0 10.20.72.1 - 10.20.73.254 10.20.73.255 10.20.73.255
Hypermarch Nimes 10.20.74.0 /23 255.255.254.0 10.20.74.1 - 10.20.75.254 10.20.75.255 10.20.75.255
Hypermarch Niort 10.20.76.0 /23 255.255.254.0 10.20.76.1 - 10.20.77.254 10.20.77.255 10.20.77.255
Hypermarch Orlans 10.20.78.0 /23 255.255.254.0 10.20.78.1 - 10.20.79.254 10.20.79.255 10.20.79.255
Hypermarch Orly 10.20.80.0 /23 255.255.254.0 10.20.80.1 - 10.20.81.254 10.20.81.255 10.20.81.255
Hypermarch Pau 10.20.82.0 /23 255.255.254.0 10.20.82.1 - 10.20.83.254 10.20.83.255 10.20.83.255
Hypermarch
Perpignan
10.20.84.0 /23 255.255.254.0 10.20.84.1 - 10.20.85.254 10.20.85.255 10.20.85.255
Hypermarch Porto 10.20.86.0 /23 255.255.254.0 10.20.86.1 - 10.20.87.254 10.20.87.255 10.20.87.255
Hypermarch Rennes 10.20.88.0 /23 255.255.254.0 10.20.88.1 - 10.20.89.254 10.20.89.255 10.20.89.255
Hypermarch Rodez 10.20.90.0 /23 255.255.254.0 10.20.90.1 - 10.20.91.254 10.20.91.255 10.20.91.255
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 219 -
Hypermarch Rouen 10.20.92.0 /23 255.255.254.0 10.20.92.1 - 10.20.93.254 10.20.93.255 10.20.93.255
Hypermarch Ste 10.20.94.0 /23 255.255.254.0 10.20.94.1 - 10.20.95.254 10.20.95.255 10.20.95.255
Hypermarch
Strasbourg
10.20.96.0 /23 255.255.254.0 10.20.96.1 - 10.20.97.254 10.20.97.255 10.20.97.255
Hypermarch Toulon 10.20.98.0 /23 255.255.254.0 10.20.98.1 - 10.20.99.254 10.20.99.255 10.20.99.255
Hypermarch Toulouse
1
10.20.100.0 /23 255.255.254.0 10.20.100.1 - 10.20.101.254 10.20.101.255 10.20.101.255
Hypermarch Toulouse
2
10.20.102.0 /23 255.255.254.0 10.20.102.1 - 10.20.103.254 10.20.103.255 10.20.103.255
Hypermarch Tours 10.20.104.0 /23 255.255.254.0 10.20.104.1 - 10.20.105.254 10.20.105.255 10.20.105.255
Hypermarch Troyes 10.20.106.0 /23 255.255.254.0 10.20.106.1 - 10.20.107.254 10.20.107.255 10.20.107.255
Hypermarch Vannes 10.20.108.0 /23 255.255.254.0 10.20.108.1 - 10.33.109.254 10.20.109.255 10.20.109.255

c. Vlan 30 TPE

Plan d'adressage global Newstore 10.30.0.0/16
Nom de l'entit
Adresse
rseau
Masque Masque (dcimal)
Plage d'adresses
utilisables
Broadcast Equipement
Hypermarch Agen 10.30.2.0 /24 255.255.255.0 10.30.2.1 - 10.30.2.254 10.30.2.255 10.30.2.255
Hypermarch Ajaccio 10.30.3.0 /24 255.255.255.0 10.30.3.1 - 10.30.3.254 10.30.3.255 10.30.3.255
Hypermarch Alenon 10.30.4.0 /24 255.255.255.0 10.30.4.1 - 10.30.4.254 10.30.4.255 10.30.4.255
Hypermarch Angers 10.30.5.0 /24 255.255.255.0 10.30.5.1 - 10.30.5.254 10.30.5.255 10.30.5.255
Hypermarch Annecy 10.30.6.0 /24 255.255.255.0 10.30.6.1 - 10.30.6.254 10.30.6.255 10.30.6.255
Hypermarch Bayonne 10.30.7.0 /24 255.255.255.0 10.30.7.1 - 10.30.7.254 10.30.7.255 10.30.7.255
Hypermarch Bergerac 10.30.8.0 /24 255.255.255.0 10.30.8.1 - 10.30.8.254 10.30.8.255 10.30.8.255
Hypermarch
Bordeaux
10.30.9.0 /24 255.255.255.0 10.30.9.1 - 10.30.9.254 10.30.9.255 10.30.9.255
Hypermarch Bourges 10.30.10.0 /24 255.255.255.0 10.30.10.1 - 10.30.10.254 10.30.10.255 10.30.10.255
Hypermarch Brest 10.30.11.0 /24 255.255.255.0 10.30.11.1 - 10.30.11.254 10.30.11.255 10.30.11.255
Hypermarch Brive 10.30.12.0 /24 255.255.255.0 10.30.12.1 - 10.30.12.254 10.30.12.255 10.30.12.255
Hypermarch Caen 10.30.13.0 /24 255.255.255.0 10.30.13.1 - 10.30.13.254 10.30.13.255 10.30.13.255
Hypermarch Cahors 10.30.14.0 /24 255.255.255.0 10.30.14.1 - 10.30.14.254 10.30.14.255 10.30.14.255
Hypermarch
Clermont-Ferrand
10.30.15.0 /24 255.255.255.0 10.30.15.1 - 10.30.15.254 10.30.15.255 10.30.15.255
Hypermarch Digne 10.30.16.0 /24 255.255.255.0 10.30.16.1 - 10.30.16.254 10.30.16.255 10.30.16.255
Hypermarch Dijon 10.30.17.0 /24 255.255.255.0 10.30.17.1 - 10.30.17.254 10.30.17.255 10.30.17.255
Hypermarch Epinal 10.30.18.0 /24 255.255.255.0 10.30.18.1 - 10.30.18.254 10.30.18.255 10.30.18.255
Hypermarch Grenoble 10.30.19.0 /24 255.255.255.0 10.30.19.1 - 10.30.19.254 10.30.19.255 10.30.19.255
Hypermarch Hyeres 10.30.20.0 /24 255.255.255.0 10.30.20.1 - 10.30.20.254 10.30.20.255 10.30.20.255
Hypermarch La
Rochelle
10.30.21.0 /24 255.255.255.0 10.30.21.1 - 10.30.21.254 10.30.21.255 10.30.21.255
Hypermarch Le Havre 10.30.22.0 /24 255.255.255.0 10.30.22.1 - 10.30.22.254 10.30.22.255 10.30.22.255
Hypermarch Lille 10.30.23.0 /24 255.255.255.0 10.30.23.1 - 10.30.23.254 10.30.23.255 10.30.23.255
Hypermarch Limoges 10.30.24.0 /24 255.255.255.0 10.30.24.1 - 10.30.24.254 10.30.24.255 10.30.24.255
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 220 -
Hypermarch Lisbonne 10.30.25.0 /24 255.255.255.0 10.30.25.1 - 10.30.25.254 10.30.25.255 10.30.25.255
Hypermarch Lyon 1 10.30.26.0 /24 255.255.255.0 10.30.26.1 - 10.30.26.254 10.30.26.255 10.30.26.255
Hypermarch Lyon 2 10.30.27.0 /24 255.255.255.0 10.30.27.1 - 10.30.27.254 10.30.27.255 10.30.27.255
Hypermarch Lyon 3 10.30.28.0 /24 255.255.255.0 10.30.28.1 - 10.30.28.254 10.30.28.255 10.30.28.255
Hypermarch
Marmande
10.30.29.0 /24 255.255.255.0 10.30.29.1 - 10.30.29.254 10.30.29.255 10.30.29.255
Hypermarch
Marseilles
10.30.30.0 /24 255.255.255.0 10.30.30.1 - 10.30.30.254 10.30.30.255 10.30.30.255
Hypermarch Metz 10.30.31.0 /24 255.255.255.0 10.30.31.1 - 10.30.31.254 10.30.31.255 10.30.31.255
Hypermarch
Montpellier
10.30.32.0 /24 255.255.255.0 10.30.32.1 - 10.30.32.254 10.30.32.255 10.30.32.255
Hypermarch Nancy 10.30.33.0 /24 255.255.255.0 10.30.33.1 - 10.30.33.254 10.30.33.255 10.30.33.255
Hypermarch Nantes 10.30.34.0 /24 255.255.255.0 10.30.34.1 - 10.30.34.254 10.30.34.255 10.30.34.255
Hypermarch Nice 10.30.35.0 /24 255.255.255.0 10.30.35.1 - 10.30.35.254 10.30.35.255 10.30.35.255
Hypermarch Nimes 10.30.36.0 /24 255.255.255.0 10.30.36.1 - 10.30.36.254 10.30.36.255 10.30.36.255
Hypermarch Niort 10.30.37.0 /24 255.255.255.0 10.30.37.1 - 10.30.37.254 10.30.37.255 10.30.37.255
Hypermarch Orlans 10.30.38.0 /24 255.255.255.0 10.30.38.1 - 10.30.38.254 10.30.38.255 10.30.38.255
Hypermarch Orly 10.30.39.0 /24 255.255.255.0 10.30.39.1 - 10.30.39.254 10.30.39.255 10.30.39.255
Hypermarch Pau 10.30.40.0 /24 255.255.255.0 10.30.40.1 - 10.30.40.254 10.30.40.255 10.30.40.255
Hypermarch
Perpignan
10.30.41.0 /24 255.255.255.0 10.30.41.1 - 10.30.41.254 10.30.41.255 10.30.41.255
Hypermarch Porto 10.30.42.0 /24 255.255.255.0 10.30.42.1 - 10.30.42.254 10.30.42.255 10.30.42.255
Hypermarch Rennes 10.30.43.0 /24 255.255.255.0 10.30.43.1 - 10.30.43.254 10.30.43.255 10.30.43.255
Hypermarch Rodez 10.30.44.0 /24 255.255.255.0 10.30.44.1 - 10.30.44.254 10.30.44.255 10.30.44.255
Hypermarch Rouen 10.30.45.0 /24 255.255.255.0 10.30.45.1 - 10.30.45.254 10.30.45.255 10.30.45.255
Hypermarch Ste 10.30.46.0 /24 255.255.255.0 10.30.46.1 - 10.30.46.254 10.30.46.255 10.30.46.255
Hypermarch
Strasbourg
10.30.47.0 /24 255.255.255.0 10.30.47.1 - 10.30.47.254 10.30.47.255 10.30.47.255
Hypermarch Toulon 10.30.48.0 /24 255.255.255.0 10.30.48.1 - 10.30.48.254 10.30.48.255 10.30.48.255
Hypermarch Toulouse
1
10.30.49.0 /24 255.255.255.0 10.30.49.1 - 10.30.49.254 10.30.49.255 10.30.49.255
Hypermarch Toulouse
2
10.30.50.0 /24 255.255.255.0 10.30.50.1 - 10.30.50.254 10.30.50.255 10.30.50.255
Hypermarch Tours 10.30.51.0 /24 255.255.255.0 10.30.51.1 - 10.30.51.254 10.30.51.255 10.30.51.255
Hypermarch Troyes 10.30.52.0 /24 255.255.255.0 10.30.52.1 - 10.30.52.254 10.30.52.255 10.30.52.255
Hypermarch Vannes 10.30.53.0 /24 255.255.255.0 10.30.53.1 - 10.30.53.254 10.30.53.255 10.30.53.255

d. Vlan 40 Impression

Plan d'adressage global Newstore 10.40.0.0/16
Nom de l'entit
Adresse
rseau
Masque Masque (dcimal)
Plage d'adresses
utilisables
Broadcast Equipement
Centrale d'achat PARIS 10.40.2.0 /25 255.255.255.192 10.40.2.1 - 10.40.2.126 10.40.2.127 10.40.2.127
Plateforme de
stockage PARIS
10.40.2.0 /25 255.255.255.192 10.40.2.129 - 10.40.2.254 10.40.2.254 10.40.2.254
Hypermarch Agen 10.40.3.0 /24 255.255.255.0 10.40.3.1 - 10.40.3.254 10.40.3.255 10.40.3.255
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 221 -
Hypermarch Ajaccio 10.40.4.0 /24 255.255.255.0 10.40.4.1 - 10.40.4.254 10.40.4.255 10.40.4.255
Hypermarch Alenon 10.40.5.0 /24 255.255.255.0 10.40.5.1 - 10.40.5.254 10.40.5.255 10.40.5.255
Hypermarch Angers 10.40.6.0 /24 255.255.255.0 10.40.6.1 - 10.40.6.254 10.40.6.255 10.40.6.255
Hypermarch Annecy 10.40.7.0 /24 255.255.255.0 10.40.7.1 - 10.40.7.254 10.40.7.255 10.40.7.255
Hypermarch Bayonne 10.40.8.0 /24 255.255.255.0 10.40.8.1 - 10.40.8.254 10.40.8.255 10.40.8.255
Hypermarch Bergerac 10.40.9.0 /24 255.255.255.0 10.40.9.1 - 10.40.9.254 10.40.9.255 10.40.9.255
Hypermarch
Bordeaux
10.40.10.0 /24 255.255.255.0 10.40.10.1 - 10.40.10.254 10.40.10.255 10.40.10.255
Hypermarch Bourges 10.40.11.0 /24 255.255.255.0 10.40.11.1 - 10.40.11.254 10.40.11.255 10.40.11.255
Hypermarch Brest 10.40.12.0 /24 255.255.255.0 10.40.12.1 - 10.40.12.254 10.40.12.255 10.40.12.255
Hypermarch Brive 10.40.13.0 /24 255.255.255.0 10.40.13.1 - 10.40.13.254 10.40.13.255 10.40.13.255
Hypermarch Caen 10.40.14.0 /24 255.255.255.0 10.40.14.1 - 10.40.14.254 10.40.14.255 10.40.14.255
Hypermarch Cahors 10.40.15.0 /24 255.255.255.0 10.40.15.1 - 10.40.15.254 10.40.15.255 10.40.15.255
Hypermarch
Clermont-Ferrand
10.40.16.0 /24 255.255.255.0 10.40.16.1 - 10.40.16.254 10.40.16.255 10.40.16.255
Hypermarch Digne 10.40.17.0 /24 255.255.255.0 10.40.17.1 - 10.40.17.254 10.40.17.255 10.40.17.255
Hypermarch Dijon 10.40.18.0 /24 255.255.255.0 10.40.18.1 - 10.40.18.254 10.40.18.255 10.40.18.255
Hypermarch Epinal 10.40.19.0 /24 255.255.255.0 10.40.19.1 - 10.40.19.254 10.40.19.255 10.40.19.255
Hypermarch Grenoble 10.40.20.0 /24 255.255.255.0 10.40.20.1 - 10.40.20.254 10.40.20.255 10.40.20.255
Hypermarch Hyeres 10.40.21.0 /24 255.255.255.0 10.40.21.1 - 10.40.21.254 10.40.21.255 10.40.21.255
Hypermarch La
Rochelle
10.40.22.0 /24 255.255.255.0 10.40.22.1 - 10.40.22.254 10.40.22.255 10.40.22.255
Hypermarch Le Havre 10.40.23.0 /24 255.255.255.0 10.40.23.1 - 10.40.23.254 10.40.23.255 10.40.23.255
Hypermarch Lille 10.40.24.0 /24 255.255.255.0 10.40.24.1 - 10.40.24.254 10.40.24.255 10.40.24.255
Hypermarch Limoges 10.40.25.0 /24 255.255.255.0 10.40.25.1 - 10.40.25.254 10.40.25.255 10.40.25.255
Hypermarch Lisbonne 10.40.26.0 /24 255.255.255.0 10.40.26.1 - 10.40.26.254 10.40.26.255 10.40.26.255
Hypermarch Lyon 1 10.40.27.0 /24 255.255.255.0 10.40.27.1 - 10.40.27.254 10.40.27.255 10.40.27.255
Hypermarch Lyon 2 10.40.28.0 /24 255.255.255.0 10.40.28.1 - 10.40.28.254 10.40.28.255 10.40.28.255
Hypermarch Lyon 3 10.40.29.0 /24 255.255.255.0 10.40.29.1 - 10.40.29.254 10.40.29.255 10.40.29.255
Hypermarch
Marmande
10.40.30.0 /24 255.255.255.0 10.40.30.1 - 10.40.30.254 10.40.30.255 10.40.30.255
Hypermarch
Marseilles
10.40.31.0 /24 255.255.255.0 10.40.31.1 - 10.40.31.254 10.40.31.255 10.40.31.255
Hypermarch Metz 10.40.32.0 /24 255.255.255.0 10.40.32.1 - 10.40.32.254 10.40.32.255 10.40.32.255
Hypermarch
Montpellier
10.40.33.0 /24 255.255.255.0 10.40.33.1 - 10.40.33.254 10.40.33.255 10.40.33.255
Hypermarch Nancy 10.40.34.0 /24 255.255.255.0 10.40.34.1 - 10.40.34.254 10.40.34.255 10.40.34.255
Hypermarch Nantes 10.40.35.0 /24 255.255.255.0 10.40.35.1 - 10.40.35.254 10.40.35.255 10.40.35.255
Hypermarch Nice 10.40.36.0 /24 255.255.255.0 10.40.36.1 - 10.40.36.254 10.40.36.255 10.40.36.255
Hypermarch Nmes 10.40.37.0 /24 255.255.255.0 10.40.37.1 - 10.40.37.254 10.40.37.255 10.40.37.255
Hypermarch Niort 10.40.38.0 /24 255.255.255.0 10.40.38.1 - 10.40.38.254 10.40.38.255 10.40.38.255
Hypermarch Orlans 10.40.39.0 /24 255.255.255.0 10.40.39.1 - 10.40.39.254 10.40.39.255 10.40.39.255
Hypermarch Orly 10.40.40.0 /24 255.255.255.0 10.40.40.1 - 10.40.40.254 10.40.40.255 10.40.40.255
Hypermarch Pau 10.40.41.0 /24 255.255.255.0 10.40.41.1 - 10.40.41.254 10.40.41.255 10.40.41.255
Hypermarch
Perpignan
10.40.42.0 /24 255.255.255.0 10.40.42.1 - 10.40.42.254 10.40.42.255 10.40.42.255
Hypermarch Porto 10.40.43.0 /24 255.255.255.0 10.40.43.1 - 10.40.43.254 10.40.43.255 10.40.43.255
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 222 -
Hypermarch Rennes 10.40.44.0 /24 255.255.255.0 10.40.44.1 - 10.40.44.254 10.40.44.255 10.40.44.255
Hypermarch Rodez 10.40.45.0 /24 255.255.255.0 10.40.45.1 - 10.40.45.254 10.40.45.255 10.40.45.255
Hypermarch Rouen 10.40.46.0 /24 255.255.255.0 10.40.46.1 - 10.40.46.254 10.40.46.255 10.40.46.255
Hypermarch Ste 10.40.47.0 /24 255.255.255.0 10.40.47.1 - 10.40.47.254 10.40.47.255 10.40.47.255
Hypermarch
Strasbourg
10.40.48.0 /24 255.255.255.0 10.40.48.1 - 10.40.48.254 10.40.48.255 10.40.48.255
Hypermarch Toulon 10.40.49.0 /24 255.255.255.0 10.40.49.1 - 10.40.49.254 10.40.49.255 10.40.49.255
Hypermarch Toulouse
1
10.40.50.0 /24 255.255.255.0 10.40.50.1 - 10.40.50.254 10.40.50.255 10.40.50.255
Hypermarch Toulouse
2
10.40.51.0 /24 255.255.255.0 10.40.51.1 - 10.40.51.254 10.40.51.255 10.40.51.255
Hypermarch Tours 10.40.52.0 /24 255.255.255.0 10.40.52.1 - 10.40.52.254 10.40.52.255 10.40.52.255
Hypermarch Troyes 10.40.53.0 /24 255.255.255.0 10.40.53.1 - 10.40.53.254 10.40.53.255 10.40.53.255
Hypermarch Vannes 10.40.54.0 /24 255.255.255.0 10.40.54.1 - 10.40.54.254 10.40.54.255 10.40.54.255

e. Vlan 50 Supervision

Plan d'adressage global Newstore 172.10.0.0/16
Nom de l'entit
Adresse
rseau
Masque Masque (dcimal)
Plage d'adresses
utilisables
Broadcast Equipement
Centrale d'achat PARIS 172.10.2.0 /24 255.255.255.0 172.10.2.1 - 172.10.2.254 172.10.2.255 172.10.2.255
Plateforme de
stockage PARIS
172.10.3.0 /24 255.255.255.0 172.10.3.1 - 172.10.3.254 172.10.3.255 172.10.3.255
Hypermarch Agen 172.10.3.0 /25 255.255.255.128 172.10.3.1 - 172.10.3.126 172.10.3.127 172.10.3.127
Hypermarch Ajaccio 172.10.3.128 /25 255.255.255.128 172.10.3.129 - 172.10.3.254 172.10.3.255 172.10.3.255
Hypermarch Alenon 172.10.4.0 /25 255.255.255.128 172.10.4.1 - 172.10.4.126 172.10.4.127 172.10.4.127
Hypermarch Angers 172.10.4.128 /25 255.255.255.128 172.10.4.129 - 172.10.4.254 172.10.4.255 172.10.4.255
Hypermarch Annecy 172.10.5.0 /25 255.255.255.128 172.10.5.1 - 172.10.5.126 172.10.5.127 172.10.5.127
Hypermarch Bayonne 172.10.5.128 /25 255.255.255.128 172.10.5.129 - 172.10.5.254 172.10.5.255 172.10.5.255
Hypermarch Bergerac 172.10.6.0 /25 255.255.255.128 172.10.6.1 - 172.10.6.126 172.10.6.127 172.10.6.127
Hypermarch
Bordeaux
172.10.6.128 /25 255.255.255.128 172.10.6.129 - 172.10.6.254 172.10.6.255 172.10.6.255
Hypermarch Bourges 172.10.7.0 /25 255.255.255.128 172.10.7.1 - 172.10.7.126 172.10.7.127 172.10.7.127
Hypermarch Brest 172.10.7.128 /25 255.255.255.128 172.10.7.129 - 172.10.7.254 172.10.7.255 172.10.7.255
Hypermarch Brive 172.10.8.0 /25 255.255.255.128 172.10.8.1 - 172.10.8.126 172.10.8.127 172.10.8.127
Hypermarch Caen 172.10.8.128 /25 255.255.255.128 172.10.8.129 - 172.10.8.254 172.10.8.255 172.10.8.255
Hypermarch Cahors 172.10.9.0 /25 255.255.255.128 172.10.9.1 - 172.10.9.126 172.10.9.127 172.10.9.127
Hypermarch
Clermont-Ferrand
172.10.9.128 /25 255.255.255.128 172.10.9.129 - 172.10.9.254 172.10.9.255 172.10.9.255
Hypermarch Digne 172.10.10.0 /25 255.255.255.128 172.10.10.1 - 172.10.10.126 172.10.10.127 172.10.10.127
Hypermarch Dijon 172.10.10.128 /25 255.255.255.128
172.10.10.129 -
172.10.10.254
172.10.10.255 172.10.10.255
Hypermarch Epinal 172.10.11.0 /25 255.255.255.128 172.10.11.1 - 172.10.11.126 172.10.11.127 172.10.11.127
Hypermarch Grenoble 172.10.11.128 /25 255.255.255.128
172.10.11.129 -
172.10.11.254
172.10.11.255 172.10.11.255
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 223 -
Hypermarch Hyres 172.10.12.0 /25 255.255.255.128 172.10.12.1 - 172.10.12.126 172.10.12.127 172.10.12.127
Hypermarch La
Rochelle
172.10.12.128 /25 255.255.255.128
172.10.12.129 -
172.10.12.254
172.10.12.255 172.10.12.255
Hypermarch Le Havre 172.10.13.0 /25 255.255.255.128 172.10.13.1 - 172.10.13.126 172.10.13.127 172.10.13.127
Hypermarch Lille 172.10.13.128 /25 255.255.255.128
172.10.13.129 -
172.10.13.254
172.10.13.255 172.10.13.255
Hypermarch Limoges 172.10.14.0 /25 255.255.255.128 172.10.14.1 - 172.10.14.126 172.10.14.127 172.10.14.127
Hypermarch Lisbonne 172.10.14.128 /25 255.255.255.128
172.10.14.129 -
172.10.14.254
172.10.14.255 172.10.14.255
Hypermarch Lyon 1 172.10.15.0 /25 255.255.255.128 172.10.15.1 - 172.10.15.126 172.10.15.127 172.10.15.127
Hypermarch Lyon 2 172.10.15.128 /25 255.255.255.128
172.10.15.129 -
172.10.15.254
172.10.15.255 172.10.15.255
Hypermarch Lyon 3 172.10.16.0 /25 255.255.255.128 172.10.16.1 - 172.10.16.126 172.10.16.127 172.10.16.127
Hypermarch
Marmande
172.10.16.128 /25 255.255.255.128
172.10.16.129 -
172.10.16.254
172.10.16.255 172.10.16.255
Hypermarch
Marseilles
172.10.17.0 /25 255.255.255.128 172.10.17.1 - 172.10.17.126 172.10.17.127 172.10.17.127
Hypermarch Metz 172.10.17.128 /25 255.255.255.128
172.10.17.129 -
172.10.17.254
172.10.17.255 172.10.17.255
Hypermarch
Montpellier
172.10.18.0 /25 255.255.255.128 172.10.18.1 - 172.10.18.126 172.10.18.127 172.10.18.127
Hypermarch Nancy 172.10.18.128 /25 255.255.255.128
172.10.18.129 -
172.10.18.254
172.10.18.255 172.10.18.255
Hypermarch Nantes 172.10.19.0 /25 255.255.255.128 172.10.19.1 - 172.10.19.126 172.10.19.127 172.10.19.127
Hypermarch Nice 172.10.19.128 /25 255.255.255.128
172.10.19.129 -
172.10.19.254
172.10.19.255 172.10.19.255
Hypermarch Nmes 172.10.20.0 /25 255.255.255.128 172.10.20.1 - 172.10.20.126 172.10.20.127 172.10.20.127
Hypermarch Niort 172.10.20.128 /25 255.255.255.128
172.10.20.129 -
172.10.20.254
172.10.20.255 172.10.20.255
Hypermarch Orlans 172.10.21.0 /25 255.255.255.128 172.10.21.1 - 172.10.21.126 172.10.21.127 172.10.21.127
Hypermarch Orly 172.10.21.128 /25 255.255.255.128
172.10.21.129 -
172.10.21.254
172.10.21.255 172.10.21.255
Hypermarch Pau 172.10.22.0 /25 255.255.255.128 172.10.22.1 - 172.10.22.126 172.10.22.127 172.10.22.127
Hypermarch
Perpignan
172.10.22.128 /25 255.255.255.128
172.10.22.129 -
172.10.22.254
172.10.22.255 172.10.22.255
Hypermarch Porto 172.10.23.0 /25 255.255.255.128 172.10.23.1 - 172.10.23.126 172.10.23.127 172.10.23.127
Hypermarch Rennes 172.10.23.128 /25 255.255.255.128
172.10.23.129 -
172.10.23.254
172.10.23.255 172.10.23.255
Hypermarch Rodez 172.10.24.0 /25 255.255.255.128 172.10.24.1 - 172.10.24.126 172.10.24.127 172.10.24.127
Hypermarch Rouen 172.10.24.128 /25 255.255.255.128
172.10.24.129 -
172.10.24.254
172.10.24.255 172.10.24.255
Hypermarch Ste 172.10.25.0 /25 255.255.255.128 172.10.25.1 - 172.10.25.126 172.10.25.127 172.10.25.127
Hypermarch
Strasbourg
172.10.25.128 /25 255.255.255.128
172.10.25.129 -
172.10.25.254
172.10.25.255 172.10.25.255
Hypermarch Toulon 172.10.26.0 /25 255.255.255.128 172.10.26.1 - 172.10.26.126 172.10.26.127 172.10.26.127
Hypermarch Toulouse
1
172.10.26.128 /25 255.255.255.128
172.10.26.129 -
172.10.26.254
172.10.26.255 172.10.26.255
Hypermarch Toulouse
2
172.10.27.0 /25 255.255.255.128 172.10.27.1 - 172.10.27.126 172.10.27.127 172.10.27.127
Hypermarch Tours 172.10.27.128 /25 255.255.255.128
172.10.27.129 -
172.10.27.254
172.10.27.255 172.10.27.255
Hypermarch Troyes 172.10.28.0 /25 255.255.255.128 172.10.28.1 - 172.10.28.126 172.10.28.127 172.10.28.127
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 224 -
Hypermarch Vannes 172.10.28.128 /25 255.255.255.128
172.10.28.129 -
172.10.28.254
172.10.28.255 172.10.28.255


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 225 -
f. Vlan 60 Rplication

Plan d'adressage global Newstore 172.20.0.0/16
Nom de l'entit
Adresse
rseau
Masque Masque (dcimal)
Plage d'adresses
utilisables
Broadcast Equipement
Centrale d'achat PARIS 172.20.2.0 /25 255.255.255.128 172.20.2.1 - 172.10.2.126 172.20.2.127 172.20.2.127
Plateforme de
stockage PARIS
172.20.2.16 /25 255.255.255.128 172.20.2.129 - 172.10.2.254 172.20.2.255 172.20.2.255

g. Vlan 70 DMZ

Plan d'adressage global Newstore 192.168.0.0/16
Nom de l'entit
Adresse
rseau
Masque Masque (dcimal)
Plage d'adresses
utilisables
Broadcast Equipement
Centrale d'achat PARIS 192.168.0.0 /25 255.255.255.128
192.168.2.1 -
192.168.2.126
192.168.2.127 192.168.2.127
Plateforme de
stockage PARIS
192.168.0.32 /25 255.255.255.128
192.168.2.129 -
192.168.2.254
192.168.2.255 192.168.2.255


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 226 -
2. Rgles ACL des firewalls
a. Rgles de NAT

Etat Interfac
e
Protocol Source Source Port Destination Redirectio
n
Actif WAN TCP ANY 80 (HTTP) LAN Adresse 192.168.2.1
Actif WAN TCP ANY 443 (HTTPS) LAN Adresse 192.168.2.1
Actif WAN UDP ANY 69 (TFTP) LAN Adresse 192.168.2.1
Actif WAN TCP ANY IPSEC LAN Adresse 192.168.2.1
Actif WAN TCP / UDP ANY 8580 LAN Adresse 192.168.2.1
Actif WAN TCP / UDP ANY 8581 LAN Adresse 192.168.2.2
Actif WAN TCP/ UDP 10.10.0.0/16 Any LAN Adresse 10.10.2.1
Actif WAN TCP/ UDP 10.20.0.0/16 Any LAN Adresse 10.20.2.1
Actif WAN TCP/ UDP 10.20.0.0/16 Any LAN Adresse 10.40.2.1
Actif WAN UDP 172.10.0.0/16 161 - 162 (SNMP) LAN Adresse 172.10.2.1
Actif LAN TCP 10.0.0.0/8 80 (HTTP) WAN Adresse 0.0.0.0
Actif LAN TCP 10.0.0.0/8 443 (HTTPS) WAN Adresse 0.0.0.0
Actif LAN UDP 10.0.0.0/8 69 (TFTP) WAN Adresse 0.0.0.0
Actif LAN TCP / UDP 10.0.0.0/8 IPSEC WAN Adresse 0.0.0.0
Actif LAN TCP / UDP 10.0.0.0/8 8580 WAN Adresse 0.0.0.0
Actif LAN TCP / UDP 10.0.0.0/8 8581 WAN Adresse 0.0.0.0

b. Rgles de filtrage interne

Action Interface TCP/IP
Version
Protocol Source Destination Port de
destination
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 22 (SSH)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 38-39 (RAP / RLP)
ACCEPT WAN IPv4 UDP ANY 10.10.0.0 53 (DNS)
ACCEPT WAN IPv4 UDP ANY 10.10.0.0 68 (bootcp)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 88 (Kerberos)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 92(NPP)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 101 (NIC NAMES)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 111(SUNRPC)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 113 (Auth)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 118 (SqlServ)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 138-139 (NetBios)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 389 (LDAP)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 445 (SMB)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 500 (ISAKMP)
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 631 (TCP)
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 227 -
ACCEPT WAN IPv4 TCP ANY 10.10.0.0 1433 (Microsoft SQL
server)
ACCEPT WAN IPv4 TCP ANY 10.20.0.0 5060 (SIP)
ACCEPT WAN IPv4 TCP ANY 10.40.0.0 115 (SFTP)
ACCEPT WAN IPv4 TCP ANY 10.40.0.0 170 (Print-SRV)
ACCEPT WAN IPv4 UDP ANY 172.10.0.0 123 (NTP)
ACCEPT WAN IPv4 UDP ANY 172.10.0.0 161-162 (SNMP)
ACCEPT WAN IPv4 TCP ANY 172.10.0.0 381-383 (HP
manager)
ACCEPT WAN IPv4 TCP ANY 172.10.0.0 5900 (VNC)
ACCEPT WAN IPv4 TCP ANY 192.168.0.0 443 (HTTPS)
ACCEPT WAN IPv4 TCP ANY 192.168.0.0 3306 (MySQL)
ACCEPT WAN IPv4 TCP ANY 192.168.0.0 8580-8581 (Direct
Access)
Reject WAN IPv4 TCP ANY ANY ANY

c. Rgles de filtrage externe

Action Interface TCP/IP
Version
Protocol Source Destination Port de
destination
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 22 (SSH)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 38-39 (RAP / RLP)
ACCEPT LAN IPv4 UDP 10.10.0.0 ANY 53 (DNS)
ACCEPT LAN IPv4 UDP 10.10.0.0 ANY 68 (bootcp)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 88 (Kerberos)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 92(NPP)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 101 (NIC NAMES)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 111(SUNRPC)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 113 (Auth)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 118 (SqlServ)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 138-139 (NetBios)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 389 (LDAP)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 445 (SMB)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 500 (ISAKMP)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 631 (TCP)
ACCEPT LAN IPv4 TCP 10.10.0.0 ANY 1433 (Microsoft
SQL server)
ACCEPT LAN IPv4 TCP 10.20.0.0 ANY 5060 (SIP)
ACCEPT LAN IPv4 TCP 10.40.0.0 ANY 115 (SFTP)
ACCEPT LAN IPv4 TCP 10.40.0.0 ANY 170 (Print-SRV)
ACCEPT LAN IPv4 UDP 172.10.0.0 ANY 123 (NTP)
ACCEPT LAN IPv4 UDP 172.10.0.0 ANY 161-162 (SNMP)
ACCEPT LAN IPv4 TCP 172.10.0.0 ANY 381-383 (HP
manager)
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 228 -
ACCEPT LAN IPv4 TCP 172.10.0.0 ANY 5900 (VNC)
ACCEPT LAN IPv4 TCP 192.168.0.0 ANY 443 (HTTPS)
ACCEPT LAN IPv4 TCP 192.168.0.0 ANY 3306 (MySQL)
ACCEPT LAN IPv4 TCP 192.168.0.0 ANY 8580-8581 (Direct
Access)
Reject LAN IPv4 TCP ANY ANY ANY

3. Rgles QoS des firewalls
a. Rgles de la QoS

Name
Policy
Based On
Policy
Type
Implementation
ON
Priority
Guaranteed
- Burstable
Upload and
Download
Bandwith
Usage
Type
Description
Rgle DMZ-
Zone
Web
Category
Strict Total
1
(Bussiness
Critical)
5000-50000 Shared
Limite de la bande
passante pour toute
la partie Web de la
DMZ (de 50 Mo a 500
Mo Max)
Rgle ERP Par
Hypermarchs
Firewall
rules
Committed Total 3
50000-
100000
Shared
Limite accs l'ERP
est aux bases de
donnes pour
chaques Hyper limit
1 Go
Rgle Direct-
Access
Application Strict Total 3
50000-
400000
Shared
Limite pour le traffic
Nomade limit 4
Go aux total pour
Direct Access
Rgle
Impression
Firewall
Rules
Strict Individual 2 100-6000 Shared
Limite le traffic des
imprssions jusqu
600 Mo
Rgle
Supervision
Application Strict Total 5 100-6000 Shared
Limite du traffic de
600 Mo pour le
protocol SNMP et
SNMP Trap
Rgle VOIP Application Strict Total 4
100000-
300000
Shared
Limite du traffic
tlphonique jusqu'
3Go cumuler

b. Application des stratgies QoS

Name Source Service Schedule Action Destination QoS
Hypermarch Agen 10.10.6.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.111/23 Rgle ERP Par Hypermarchs
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 229 -
Hypermarch Ajaccio 10.10.8.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.112/23 Rgle ERP Par Hypermarchs
Hypermarch Alenon 10.10.10.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.113/23 Rgle ERP Par Hypermarchs
Hypermarch Angers 10.10.12.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.114/23 Rgle ERP Par Hypermarchs
Hypermarch Annecy 10.10.14.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.115/23 Rgle ERP Par Hypermarchs
Hypermarch
Bayonne
10.10.16.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.116/23 Rgle ERP Par Hypermarchs
Hypermarch
Bergerac
10.10.18.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.117/23 Rgle ERP Par Hypermarchs
Hypermarch
Bordeaux
10.10.20.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.118/23 Rgle ERP Par Hypermarchs
Hypermarch Bourges 10.10.22.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.119/23 Rgle ERP Par Hypermarchs
Hypermarch Brest 10.10.24.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.120/23 Rgle ERP Par Hypermarchs
Hypermarch Brive 10.10.26.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.121/23 Rgle ERP Par Hypermarchs
Hypermarch Caen 10.10.28.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.122/23 Rgle ERP Par Hypermarchs
Hypermarch Cahors 10.10.30.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.123/23 Rgle ERP Par Hypermarchs
Hypermarch
Clermont-Ferrand
10.10.32.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.124/23 Rgle ERP Par Hypermarchs
Hypermarch Digne 10.10.34.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.125/23 Rgle ERP Par Hypermarchs
Hypermarch Dijon 10.10.36.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.126/23 Rgle ERP Par Hypermarchs
Hypermarch Epinal 10.10.38.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.127/23 Rgle ERP Par Hypermarchs
Hypermarch
Grenoble
10.10.40.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.128/23 Rgle ERP Par Hypermarchs
Hypermarch Hyres 10.10.42.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.129/23 Rgle ERP Par Hypermarchs
Hypermarch La
Rochelle
10.10.44.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.130/23 Rgle ERP Par Hypermarchs
Hypermarch Le
Havre
10.10.46.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.131/23 Rgle ERP Par Hypermarchs
Hypermarch Lille 10.10.48.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.132/23 Rgle ERP Par Hypermarchs
Hypermarch Limoges 10.10.50.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.133/23 Rgle ERP Par Hypermarchs
Hypermarch
Lisbonne
10.10.52.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.134/23 Rgle ERP Par Hypermarchs
Hypermarch Lyon 1 10.10.54.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.135/23 Rgle ERP Par Hypermarchs
Hypermarch Lyon 2 10.10.56.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.136/23 Rgle ERP Par Hypermarchs
Hypermarch Lyon 3 10.10.58.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.137/23 Rgle ERP Par Hypermarchs
Hypermarch
Marmande
10.10.60.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.138/23 Rgle ERP Par Hypermarchs
Hypermarch
Marseilles
10.10.62.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.139/23 Rgle ERP Par Hypermarchs
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 230 -
Hypermarch Metz 10.10.64.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.140/23 Rgle ERP Par Hypermarchs
Hypermarch
Montpellier
10.10.66.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.141/23 Rgle ERP Par Hypermarchs
Hypermarch Nancy 10.10.68.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.142/23 Rgle ERP Par Hypermarchs
Hypermarch Nantes 10.10.70.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.143/23 Rgle ERP Par Hypermarchs
Hypermarch Nice 10.10.72.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.144/23 Rgle ERP Par Hypermarchs
Hypermarch Nmes 10.10.74.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.145/23 Rgle ERP Par Hypermarchs
Hypermarch Niort 10.10.76.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.146/23 Rgle ERP Par Hypermarchs
Hypermarch Orlans 10.10.78.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.147/23 Rgle ERP Par Hypermarchs
Hypermarch Orly 10.10.80.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.148/23 Rgle ERP Par Hypermarchs
Hypermarch Pau 10.10.82.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.149/23 Rgle ERP Par Hypermarchs
Hypermarch
Perpignan
10.10.84.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.150/23 Rgle ERP Par Hypermarchs
Hypermarch Porto 10.10.86.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.151/23 Rgle ERP Par Hypermarchs
Hypermarch Rennes 10.10.88.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.152/23 Rgle ERP Par Hypermarchs
Hypermarch Rodez 10.10.90.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.153/23 Rgle ERP Par Hypermarchs
Hypermarch Rouen 10.10.92.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.154/23 Rgle ERP Par Hypermarchs
Hypermarch Ste 10.10.94.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.155/23 Rgle ERP Par Hypermarchs
Hypermarch
Strasbourg
10.10.96.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.156/23 Rgle ERP Par Hypermarchs
Hypermarch Toulon 10.10.98.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.157/23 Rgle ERP Par Hypermarchs
Hypermarch
Toulouse 1
10.10.100.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.158/23 Rgle ERP Par Hypermarchs
Hypermarch
Toulouse 2
10.10.102.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.159/23 Rgle ERP Par Hypermarchs
Hypermarch Tours 10.10.104.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.160/23 Rgle ERP Par Hypermarchs
Hypermarch Troyes 10.10.106.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.161/23 Rgle ERP Par Hypermarchs
Hypermarch Vannes 10.10.108.0 8463-
84364
07H00 - 21H30 ACCEPT 10.10.3.162/23 Rgle ERP Par Hypermarchs
Hypermarch Agen 10.10.6.0 1521 07H00 - 21H30 ACCEPT 10.10.3.165/23 Rgle ERP Par Hypermarchs
Hypermarch Ajaccio 10.10.8.0 1521 07H00 - 21H30 ACCEPT 10.10.3.166/23 Rgle ERP Par Hypermarchs
Hypermarch Alenon 10.10.10.0 1521 07H00 - 21H30 ACCEPT 10.10.3.167/23 Rgle ERP Par Hypermarchs
Hypermarch Angers 10.10.12.0 1521 07H00 - 21H30 ACCEPT 10.10.3.168/23 Rgle ERP Par Hypermarchs
Hypermarch Annecy 10.10.14.0 1521 07H00 - 21H30 ACCEPT 10.10.3.169/23 Rgle ERP Par Hypermarchs
Hypermarch
Bayonne
10.10.16.0 1521 07H00 - 21H30 ACCEPT 10.10.3.170/23 Rgle ERP Par Hypermarchs
Hypermarch
Bergerac
10.10.18.0 1521 07H00 - 21H30 ACCEPT 10.10.3.171/23 Rgle ERP Par Hypermarchs
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 231 -
Hypermarch
Bordeaux
10.10.20.0 1521 07H00 - 21H30 ACCEPT 10.10.3.172/23 Rgle ERP Par Hypermarchs
Hypermarch Bourges 10.10.22.0 1521 07H00 - 21H30 ACCEPT 10.10.3.173/23 Rgle ERP Par Hypermarchs
Hypermarch Brest 10.10.24.0 1521 07H00 - 21H30 ACCEPT 10.10.3.174/23 Rgle ERP Par Hypermarchs
Hypermarch Brive 10.10.26.0 1521 07H00 - 21H30 ACCEPT 10.10.3.175/23 Rgle ERP Par Hypermarchs
Hypermarch Caen 10.10.28.0 1521 07H00 - 21H30 ACCEPT 10.10.3.176/23 Rgle ERP Par Hypermarchs
Hypermarch Cahors 10.10.30.0 1521 07H00 - 21H30 ACCEPT 10.10.3.177/23 Rgle ERP Par Hypermarchs
Hypermarch
Clermont-Ferrand
10.10.32.0 1521 07H00 - 21H30 ACCEPT 10.10.3.178/23 Rgle ERP Par Hypermarchs
Hypermarch Digne 10.10.34.0 1521 07H00 - 21H30 ACCEPT 10.10.3.179/23 Rgle ERP Par Hypermarchs
Hypermarch Dijon 10.10.36.0 1521 07H00 - 21H30 ACCEPT 10.10.3.180/23 Rgle ERP Par Hypermarchs
Hypermarch Epinal 10.10.38.0 1521 07H00 - 21H30 ACCEPT 10.10.3.181/23 Rgle ERP Par Hypermarchs
Hypermarch
Grenoble
10.10.40.0 1521 07H00 - 21H30 ACCEPT 10.10.3.182/23 Rgle ERP Par Hypermarchs
Hypermarch Hyres 10.10.42.0 1521 07H00 - 21H30 ACCEPT 10.10.3.183/23 Rgle ERP Par Hypermarchs
Hypermarch La
Rochelle
10.10.44.0 1521 07H00 - 21H30 ACCEPT 10.10.3.184/23 Rgle ERP Par Hypermarchs
Hypermarch Le
Havre
10.10.46.0 1521 07H00 - 21H30 ACCEPT 10.10.3.185/23 Rgle ERP Par Hypermarchs
Hypermarch Lille 10.10.48.0 1521 07H00 - 21H30 ACCEPT 10.10.3.186/23 Rgle ERP Par Hypermarchs
Hypermarch Limoges 10.10.50.0 1521 07H00 - 21H30 ACCEPT 10.10.3.187/23 Rgle ERP Par Hypermarchs
Hypermarch
Lisbonne
10.10.52.0 1521 07H00 - 21H30 ACCEPT 10.10.3.188/23 Rgle ERP Par Hypermarchs
Hypermarch Lyon 1 10.10.54.0 1521 07H00 - 21H30 ACCEPT 10.10.3.189/23 Rgle ERP Par Hypermarchs
Hypermarch Lyon 2 10.10.56.0 1521 07H00 - 21H30 ACCEPT 10.10.3.190/23 Rgle ERP Par Hypermarchs
Hypermarch Lyon 3 10.10.58.0 1521 07H00 - 21H30 ACCEPT 10.10.3.191/23 Rgle ERP Par Hypermarchs
Hypermarch
Marmande
10.10.60.0 1521 07H00 - 21H30 ACCEPT 10.10.3.192/23 Rgle ERP Par Hypermarchs
Hypermarch
Marseilles
10.10.62.0 1521 07H00 - 21H30 ACCEPT 10.10.3.193/23 Rgle ERP Par Hypermarchs
Hypermarch Metz 10.10.64.0 1521 07H00 - 21H30 ACCEPT 10.10.3.194/23 Rgle ERP Par Hypermarchs
Hypermarch
Montpellier
10.10.66.0 1521 07H00 - 21H30 ACCEPT 10.10.3.195/23 Rgle ERP Par Hypermarchs
Hypermarch Nancy 10.10.68.0 1521 07H00 - 21H30 ACCEPT 10.10.3.196/23 Rgle ERP Par Hypermarchs
Hypermarch Nantes 10.10.70.0 1521 07H00 - 21H30 ACCEPT 10.10.3.197/23 Rgle ERP Par Hypermarchs
Hypermarch Nice 10.10.72.0 1521 07H00 - 21H30 ACCEPT 10.10.3.198/23 Rgle ERP Par Hypermarchs
Hypermarch Nmes 10.10.74.0 1521 07H00 - 21H30 ACCEPT 10.10.3.199/23 Rgle ERP Par Hypermarchs
Hypermarch Niort 10.10.76.0 1521 07H00 - 21H30 ACCEPT 10.10.3.200/23 Rgle ERP Par Hypermarchs
Hypermarch Orlans 10.10.78.0 1521 07H00 - 21H30 ACCEPT 10.10.3.201/23 Rgle ERP Par Hypermarchs
Hypermarch Orly 10.10.80.0 1521 07H00 - 21H30 ACCEPT 10.10.3.202/23 Rgle ERP Par Hypermarchs
Hypermarch Pau 10.10.82.0 1521 07H00 - 21H30 ACCEPT 10.10.3.203/23 Rgle ERP Par Hypermarchs
Hypermarch
Perpignan
10.10.84.0 1521 07H00 - 21H30 ACCEPT 10.10.3.204/23 Rgle ERP Par Hypermarchs
Hypermarch Porto 10.10.86.0 1521 07H00 - 21H30 ACCEPT 10.10.3.205/23 Rgle ERP Par Hypermarchs
Hypermarch Rennes 10.10.88.0 1521 07H00 - 21H30 ACCEPT 10.10.3.206/23 Rgle ERP Par Hypermarchs
Hypermarch Rodez 10.10.90.0 1521 07H00 - 21H30 ACCEPT 10.10.3.207/23 Rgle ERP Par Hypermarchs
Hypermarch Rouen 10.10.92.0 1521 07H00 - 21H30 ACCEPT 10.10.3.208/23 Rgle ERP Par Hypermarchs
Hypermarch Ste 10.10.94.0 1521 07H00 - 21H30 ACCEPT 10.10.3.209/23 Rgle ERP Par Hypermarchs
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 232 -
Hypermarch
Strasbourg
10.10.96.0 1521 07H00 - 21H30 ACCEPT 10.10.3.210/23 Rgle ERP Par Hypermarchs
Hypermarch Toulon 10.10.98.0 1521 07H00 - 21H30 ACCEPT 10.10.3.211/23 Rgle ERP Par Hypermarchs
Hypermarch
Toulouse 1
10.10.100.0 1521 07H00 - 21H30 ACCEPT 10.10.3.212/23 Rgle ERP Par Hypermarchs
Hypermarch
Toulouse 2
10.10.102.0 1521 07H00 - 21H30 ACCEPT 10.10.3.213/23 Rgle ERP Par Hypermarchs
Hypermarch Tours 10.10.104.0 1521 07H00 - 21H30 ACCEPT 10.10.3.214/23 Rgle ERP Par Hypermarchs
Hypermarch Troyes 10.10.106.0 1521 07H00 - 21H30 ACCEPT 10.10.3.215/23 Rgle ERP Par Hypermarchs
Hypermarch Vannes 10.10.108.0 1521 07H00 - 21H30 ACCEPT 10.10.3.216/23 Rgle ERP Par Hypermarchs
QoS VOIP 10.20.0.0 Any 07H00 - 21H31 ACCEPT 10.20.2.1/23 Rgle VOIP
QoS Direct Access Any 3544 All the time ACCEPT 192.168.2.32/25 Rgle Direct-Access
QoS Impression 10.40.0.0 515 All the time ACCEPT 10.40.2.1/25 Rgle Impression
QoS Supervision 172.10.0.0 161-162
(SNMP
- SNMP
TRAP)
All the time ACCEPT 172.10.2.106/24 Rgle Supervision
QoS DMZ Any HTTP /
HTTPS
All the time ACCEPT 192.168.2.1 Rgle DMZ-Zone


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 233 -
4. Convention de nommage
a. Plan groupes Active Directory

Nom Type Description
Groupe de scurit Applicatif
les groupes lies aux applications seront baser sur le mme modle
FRNS-APP-OFFICE Groupe de scurit - Global Applicatif - Accs suite office
FRNS-APP-INTERNET-EXPLORER Groupe de scurit - Global Applicatif - Accs Internet explorer
FRNS-APP-ERP Groupe de scurit - Global Applicatif - Accs application ERP
FRNS-APP-IMPRESSION Groupe de scurit - Global Applicatif - Accs autorisation d'impression
FRNS-APP-WEB Groupe de scurit - Global Applicatif - Accs accs application web
FRNS-APP-ADOBE Groupe de scurit - Global Applicatif - Accs package adobe reader
Groupe de scurit Direction
les groupes lies aux dossiers seront baser sur le mme modle
FRNS-DIR-HYPER-Agen Groupe de scurit - Global Direction - Accs au dossier hypermarch Agen
FRNS-DIR-HYPER-Ajaccio Groupe de scurit - Global Direction - Accs au dossier hypermarch Ajaccio
FRNS-DIR-HYPER-Alenon Groupe de scurit - Global Direction - Accs au dossier hypermarch Alenon
FRNS-DIR-HYPER-Angers Groupe de scurit - Global Direction - Accs au dossier hypermarch Angers
FRNS-DIR-HYPER-Annecy Groupe de scurit - Global Direction - Accs au dossier hypermarch Annecy
FRNS-DIR-HYPER-Bayonne Groupe de scurit - Global Direction - Accs au dossier hypermarch Bayonne
FRNS-DIR-HYPER-Bergerac Groupe de scurit - Global Direction - Accs au dossier hypermarch Bergerac
FRNS-DIR-HYPER-Bordeaux Groupe de scurit - Global Direction - Accs au dossier hypermarch Bordeaux
FRNS-DIR-HYPER-Bourges Groupe de scurit - Global Direction - Accs au dossier hypermarch Bourges
FRNS-DIR-HYPER-Brest Groupe de scurit - Global Direction - Accs au dossier hypermarch Brest
FRNS-DIR-HYPER-Brive Groupe de scurit - Global Direction - Accs au dossier hypermarch Brive
FRNS-DIR-HYPER-Caen Groupe de scurit - Global Direction - Accs au dossier hypermarch Caen
FRNS-DIR-HYPER-Cahors Groupe de scurit - Global Direction - Accs au dossier hypermarch Cahors
FRNS-DIR-HYPER-Clermont-
Ferrand Groupe de scurit - Global
Direction - Accs au dossier hypermarch Clermont-
Ferrand
FRNS-DIR-HYPER-Digne Groupe de scurit - Global Direction - Accs au dossier hypermarch Digne
FRNS-DIR-HYPER-Dijon Groupe de scurit - Global Direction - Accs au dossier hypermarch Dijon
FRNS-DIR-HYPER-Epinal Groupe de scurit - Global Direction - Accs au dossier hypermarch Epinal
FRNS-DIR-HYPER-Grenoble Groupe de scurit - Global Direction - Accs au dossier hypermarch Grenoble
FRNS-DIR-HYPER-Hyres Groupe de scurit - Global Direction - Accs au dossier hypermarch Hyres
FRNS-DIR-HYPER-La Rochelle Groupe de scurit - Global Direction - Accs au dossier hypermarch La Rochelle
FRNS-DIR-HYPER-Le Havre Groupe de scurit - Global Direction - Accs au dossier hypermarch Le Havre
FRNS-DIR-HYPER-Lille Groupe de scurit - Global Direction - Accs au dossier hypermarch Lille
FRNS-DIR-HYPER-Limoges Groupe de scurit - Global Direction - Accs au dossier hypermarch Limoges
PTNS-DIR-HYPER-Lisbonne Groupe de scurit - Global Direction - Accs au dossier hypermarch Lisbonne
FRNS-DIR-HYPER-Lyon1 Groupe de scurit - Global Direction - Accs au dossier hypermarch Lyon1
FRNS-DIR-HYPER-Lyon2 Groupe de scurit - Global Direction - Accs au dossier hypermarch Lyon2
FRNS-DIR-HYPER-Lyon3 Groupe de scurit - Global Direction - Accs au dossier hypermarch Lyon3
FRNS-DIR-HYPER-Marmande Groupe de scurit - Global Direction - Accs au dossier hypermarch Marmande
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 234 -
FRNS-DIR-HYPER-Marseilles Groupe de scurit - Global Direction - Accs au dossier hypermarch Marseilles
FRNS-DIR-HYPER-Metz Groupe de scurit - Global Direction - Accs au dossier hypermarch Metz
FRNS-DIR-HYPER-Montpellier Groupe de scurit - Global Direction - Accs au dossier hypermarch Montpellier
FRNS-DIR-HYPER-Nancy Groupe de scurit - Global Direction - Accs au dossier hypermarch Nancy
FRNS-DIR-HYPER-Nantes Groupe de scurit - Global Direction - Accs au dossier hypermarch Nantes
FRNS-DIR-HYPER-Nice Groupe de scurit - Global Direction - Accs au dossier hypermarch Nice
FRNS-DIR-HYPER-Nimes Groupe de scurit - Global Direction - Accs au dossier hypermarch Nimes
FRNS-DIR-HYPER-Niort Groupe de scurit - Global Direction - Accs au dossier hypermarch Niort
FRNS-DIR-HYPER-Orlans Groupe de scurit - Global Direction - Accs au dossier hypermarch Orlans
FRNS-DIR-HYPER-Orly Groupe de scurit - Global Direction - Accs au dossier hypermarch Orly
FRNS-DIR-HYPER-Pau Groupe de scurit - Global Direction - Accs au dossier hypermarch Pau
FRNS-DIR-HYPER-Perpignan Groupe de scurit - Global Direction - Accs au dossier hypermarch Perpignan
PTNS-DIR-HYPER-Porto Groupe de scurit - Global Direction - Accs au dossier hypermarch Porto
FRNS-DIR-HYPER-Rennes Groupe de scurit - Global Direction - Accs au dossier hypermarch Rennes
FRNS-DIR-HYPER-Rodez Groupe de scurit - Global Direction - Accs au dossier hypermarch Rodez
FRNS-DIR-HYPER-Rouen Groupe de scurit - Global Direction - Accs au dossier hypermarch Rouen
FRNS-DIR-HYPER-Ste Groupe de scurit - Global Direction - Accs au dossier hypermarch Ste
FRNS-DIR-HYPER-Strasbourg Groupe de scurit - Global Direction - Accs au dossier hypermarch Strasbourg
FRNS-DIR-HYPER-Toulon Groupe de scurit - Global Direction - Accs au dossier hypermarch Toulon
FRNS-DIR-HYPER-Toulouse1 Groupe de scurit - Global Direction - Accs au dossier hypermarch Toulouse1
FRNS-DIR-HYPER-Toulouse2 Groupe de scurit - Global Direction - Accs au dossier hypermarch Toulouse2
FRNS-DIR-HYPER-Tours Groupe de scurit - Global Direction - Accs au dossier hypermarch Tours
FRNS-DIR-HYPER-Troyes Groupe de scurit - Global Direction - Accs au dossier hypermarch Troyes
FRNS-DIR-HYPER-Vannes Groupe de scurit - Global Direction - Accs au dossier hypermarch Vannes
FRNS-SRV-HYPER-Agen-Achats Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Achats
FRNS-SRV-HYPER-Agen-Caisse Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Caisse
FRNS-SRV-HYPER-Agen-Compta Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Compta
FRNS-SRV-HYPER-Agen-
Laboratoire Groupe de scurit - Global
Dossier - Accs au service hypermarch Agen-
Laboratoire
FRNS-SRV-HYPER-Agen-Magasin Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Magasin
FRNS-SRV-HYPER-Agen-Stock Groupe de scurit - Global Dossier - Accs au service hypermarch Agen-Stock
FRNS-SRV-HYPER-Ajaccio-Achats Groupe de scurit - Global Dossier - Accs au service hypermarch Ajaccio-Achats
FRNS-SRV-HYPER-Ajaccio-Caisse Groupe de scurit - Global Dossier - Accs au service hypermarch Ajaccio-Caisse
FRNS-SRV-HYPER-Ajaccio-
Compta Groupe de scurit - Global
Dossier - Accs au service hypermarch Ajaccio-
Compta
FRNS-SRV-HYPER-Ajaccio-
Laboratoire Groupe de scurit - Global
Dossier - Accs au service hypermarch Ajaccio-
Laboratoire
FRNS-SRV-HYPER-Ajaccio-
Magasin Groupe de scurit - Global
Dossier - Accs au service hypermarch Ajaccio-
Magasin
FRNS-SRV-HYPER-Ajaccio-Stock Groupe de scurit - Global Dossier - Accs au service hypermarch Ajaccio-Stock
FRNS-SRV-HYPER-Alencon-
Achats Groupe de scurit - Global
Dossier - Accs au service hypermarch Alencon-
Achats
FRNS-SRV-HYPER-Alencon-Caisse Groupe de scurit - Global Dossier - Accs au service hypermarch Alencon-Caisse
FRNS-SRV-HYPER-Alencon-
Compta Groupe de scurit - Global
Dossier - Accs au service hypermarch Alencon-
Compta
FRNS-SRV-HYPER-Alencon-
Laboratoire Groupe de scurit - Global
Dossier - Accs au service hypermarch Alencon-
Laboratoire
FRNS-SRV-HYPER-Alencon-
Magasin Groupe de scurit - Global
Dossier - Accs au service hypermarch Alencon-
Magasin
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 235 -
FRNS-SRV-Service-Administration Groupe de scurit - Global Dossier - Accs au service Service-Administration
FRNS-SRV-Service-CE Groupe de scurit - Global Dossier - Accs au service Service-CE
FRNS-SRV-Service-Commerce Groupe de scurit - Global Dossier - Accs au service Service-Commerce
FRNS-SRV-Service-Comptabilite Groupe de scurit - Global Dossier - Accs au service Service-Comptabilite
FRNS-SRV-Service-Commerce Groupe de scurit - Global Dossier - Accs au service Service-Commerce
FRNS-SRV-Service-
Dveloppement Groupe de scurit - Global Dossier - Accs au service Service-Dveloppement
FRNS-SRV-Service-Direction Groupe de scurit - Global Dossier - Accs au service Service-Direction
FRNS-SRV-Service-Hypermarchs Groupe de scurit - Global Dossier - Accs au service Service-Hypermarchs
FRNS-SRV-Service-Informatique Groupe de scurit - Global Dossier - Accs au service Service-Informatique
FRNS-SRV-Service-Logistique Groupe de scurit - Global Dossier - Accs au service Service-Logistique
FRNS-SRV-Service-Marketing Groupe de scurit - Global Dossier - Accs au service Service-Marketing
FRNS-SRV-Service-Procedure Groupe de scurit - Global Dossier - Accs au service Service-Procedure
FRNS-SRV-Service-RH Groupe de scurit - Global Dossier - Accs au service Service-RH
FRNS-SRV-Service-Securite Groupe de scurit - Global Dossier - Accs au service Service-Securite
FRNS-SRV-Service-Stock Groupe de scurit - Global Dossier - Accs au service Service-Stock
FRNS-SRV-Service-Achats Groupe de scurit - Global Dossier - Accs au service Service-Achats
FRNS-SRV-Service-Administration Groupe de scurit - Global Dossier - Accs au service Service-Administration
FRNS-SRV-Service-CE Groupe de scurit - Global Dossier - Accs au service Service-CE
FRNS-SRV-Service-Commerce Groupe de scurit - Global Dossier - Accs au service Service-Commerce
FRNS-SRV-Service-Comptabilite Groupe de scurit - Global Dossier - Accs au service Service-Comptabilite
FRNS-SRV-Service-Commerce Groupe de scurit - Global Dossier - Accs au service Service-Commerce
FRNS-SRV-Service-
Dveloppement Groupe de scurit - Global Dossier - Accs au service Service-Dveloppement
FRNS-SRV-Service-Direction Groupe de scurit - Global Dossier - Accs au service Service-Direction
FRNS-SRV-Service-Hypermarchs Groupe de scurit - Global Dossier - Accs au service Service-Hypermarchs
FRNS-SRV-Service-Informatique Groupe de scurit - Global Dossier - Accs au service Service-Informatique
FRNS-SRV-Service-Logistique Groupe de scurit - Global Dossier - Accs au service Service-Logistique
FRNS-SRV-Service-Marketing Groupe de scurit - Global Dossier - Accs au service Service-Marketing
FRNS-SRV-Service-Procedure Groupe de scurit - Global Dossier - Accs au service Service-Procedure
FRNS-SRV-Service-RH Groupe de scurit - Global Dossier - Accs au service Service-RH
FRNS-SRV-Service-Securite Groupe de scurit - Global Dossier - Accs au service Service-Securite
FRNS-SRV-Service-Stock Groupe de scurit - Global Dossier - Accs au service Service-Stock
Groupe de scurit Inter Services
Model de groupe adaptable en fonction des besoins d'change entre les diffrents services de la socit
FRNS-INT-Achats Groupe de scurit - Global
Inter Service - Echange entre les diffrents services
achats de Newstore
FRNS-INT-Compta Groupe de scurit - Global
Inter Service - Echange entre les diffrents services
Compta de Newstore
FRNS-INT-Stock Groupe de scurit - Global
Inter Service - Echange entre les diffrents services Sotck
de Newstore
Groupe de scurit d'administration
Model de groupe adaptable en fonction des besoins en charge de la scurit du systme d'information

FRNS-ADM-AD Groupe de scurit - Global Administration - Groupe de scurit AD

FRNS-ADM-DirectAccess Groupe de scurit - Global Administration - Groupe de scurit Direct Access

FRNS-ADM-Veeam Groupe de scurit - Global Administration - Groupe de scurit Veeam Backup

Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 236 -
FRNS-ADM-WSUS Groupe de scurit - Global Administration - Groupe de scurit Windows Update

FRNS-ADM-Sophos Groupe de scurit - Global Administration - Groupe de scurit Sophos Endpoint

FRNS-ADM-Switch Groupe de scurit - Global Administration - Groupe de scurit Randic

FRNS-ADM-Hyper-V Groupe de scurit - Global Administration - Groupe de scurit Hyperviseur




Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 237 -
b. Plan dadressage mail

Groupe Mail Type
Newstore Contact.Newstore@Newstore.com Bote partag
Centrale d'achat PARIS Contact.central@Newstore.com Bote partag
Plateforme de stockage PARIS Contact.plateforme@Newstore.com Bote partag
Hypermarch Agen contact.hyper-Agen@newstore.com Bote partag
Hypermarch Ajaccio contact.hyper-Ajaccio@newstore.com Bote partag
Hypermarch Alenon contact.hyper-Alenon@newstore.com Bote partag
Hypermarch Angers contact.hyper-Angers@newstore.com Bote partag
Hypermarch Annecy contact.hyper-Annecy@newstore.com Bote partag
Hypermarch Bayonne contact.hyper-Bayonne@newstore.com Bote partag
Hypermarch Bergerac contact.hyper-Bergerac@newstore.com Bote partag
Hypermarch Bordeaux contact.hyper-Bordeaux@newstore.com Bote partag
Hypermarch Bourges contact.hyper-Bourges@newstore.com Bote partag
Hypermarch Brest contact.hyper-Brest@newstore.com Bote partag
Hypermarch Brive contact.hyper-Brive@newstore.com Bote partag
Hypermarch Caen contact.hyper-Caen@newstore.com Bote partag
Hypermarch Cahors contact.hyper-Cahors@newstore.com Bote partag
Hypermarch Clermont-
Ferrand
contact.hyper-Clermont-Ferrand@newstore.com Bote partag
Hypermarch Digne contact.hyper-Digne@newstore.com Bote partag
Hypermarch Dijon contact.hyper-Dijon@newstore.com Bote partag
Hypermarch Epinal contact.hyper-Epinal@newstore.com Bote partag
Hypermarch Grenoble contact.hyper-Grenoble@newstore.com Bote partag
Hypermarch Hyeres contact.hyper-Hyeres@newstore.com Bote partag
Hypermarch La Rochelle contact.hyper-La Rochelle@newstore.com Bote partag
Hypermarch Le Havre contact.hyper-Le Havre@newstore.com Bote partag
Hypermarch Lille contact.hyper-Lille@newstore.com Bote partag
Hypermarch Limoges contact.hyper-Limoges@newstore.com Bote partag
Hypermarch Lisbonne contact.hyper-Lisbonne@newstore.com Bote partag
Hypermarch Lyon 1 contact.hyper-Lyon1@newstore.com Bote partag
Hypermarch Lyon 2 contact.hyper-Lyon2@newstore.com Bote partag
Hypermarch Lyon 3 contact.hyper-Lyon3@newstore.com Bote partag
Hypermarch Marmande contact.hyper-Marmande@newstore.com Bote partag
Hypermarch Marseilles contact.hyper-Marseilles@newstore.com Bote partag
Hypermarch Metz contact.hyper-Metz@newstore.com Bote partag
Hypermarch Montpellier contact.hyper-Montpellier@newstore.com Bote partag
Hypermarch Nancy contact.hyper-Nancy@newstore.com Bote partag
Hypermarch Nantes contact.hyper-Nantes@newstore.com Bote partag
Hypermarch Nice contact.hyper-Nice@newstore.com Bote partag
Hypermarch Nimes contact.hyper-Nimes@newstore.com Bote partag
Hypermarch Niort contact.hyper-Niort@newstore.com Bote partag
Hypermarch Orlans contact.hyper-Orlans@newstore.com Bote partag
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 238 -
Hypermarch Orly contact.hyper-Orly@newstore.com Bote partag
Hypermarch Pau contact.hyper-Pau@newstore.com Bote partag
Hypermarch Perpignan contact.hyper-Perpignan@newstore.com Bote partag
Hypermarch Porto contact.hyper-Porto@newstore.com Bote partag
Hypermarch Rennes contact.hyper-Rennes@newstore.com Bote partag
Hypermarch Rodez contact.hyper-Rodez@newstore.com Bote partag
Hypermarch Rouen contact.hyper-Rouen@newstore.com Bote partag
Hypermarch Ste contact.hyper-Ste@newstore.com Bote partag
Hypermarch Strasbourg contact.hyper-Strasbourg@newstore.com Bote partag
Hypermarch Toulon contact.hyper-Toulon@newstore.com Bote partag
Hypermarch Toulouse 1 contact.hyper-Toulouse1@newstore.com Bote partag
Hypermarch Toulouse 2 contact.hyper-Toulouse2@newstore.com Bote partag
Hypermarch Tours contact.hyper-Tours@newstore.com Bote partag
Hypermarch Troyes contact.hyper-Troyes@newstore.com Bote partag
Hypermarch Vannes direction.hyper-Vannes@newstore.com Bote partag
Service-Achats contact.Service-Achats@newstore.com Bote partag
Service-Administration contact.Service-Administration@newstore.com Bote partag
Service-CE contact.Service-CE@newstore.com Bote partag
Service-Commerce contact.Service-Commerce@newstore.com Bote partag
Service-Comptabilite contact.Service-Comptabilite@newstore.com Bote partag
Service-Commerce contact.Service-Commerce@newstore.com Bote partag
Service-Dveloppement contact.Service-Dveloppement@newstore.com Bote partag
Service-Direction contact.Service-Direction@newstore.com Bote partag
Service-Hypermarchs contact.Service-Hypermarchs@newstore.com Bote partag
Service-Informatique contact.Service-Informatique@newstore.com Bote partag
Service-Logistique contact.Service-Logistique@newstore.com Bote partag
Service-Marketing contact.Service-Marketing@newstore.com Bote partag
Service-Procedure contact.Service-Procedure@newstore.com Bote partag
Service-RH contact.Service-RH@newstore.com Bote partag
Service-Securite contact.Service-Securite@newstore.com Bote partag
Service-Stock contact.Service-Stock@newstore.com Bote partag
Service-Achats direction.Service-Achats@newstore.com Bote partag
Service-Administration direction.Service-Administration@newstore.com Bote partag
Service-CE direction.Service-CE@newstore.com Bote partag
Service-Commerce direction.Service-Commerce@newstore.com Bote partag
Service-Comptabilite direction.Service-Comptabilite@newstore.com Bote partag
Service-Commerce direction.Service-Commerce@newstore.com Bote partag
Service-Dveloppement direction.Service-Dveloppement@newstore.com Bote partag
Service-Direction direction.Service-Direction@newstore.com Bote partag
Service-Hypermarchs direction.Service-Hypermarchs@newstore.com Bote partag
Service-Informatique direction.Service-Informatique@newstore.com Bote partag
Service-Logistique direction.Service-Logistique@newstore.com Bote partag
Service-Marketing direction.Service-Marketing@newstore.com Bote partag
Service-Procedure direction.Service-Procedure@newstore.com Bote partag
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 239 -
Service-RH direction.Service-RH@newstore.com Bote partag
Service-Securite direction.Service-Securite@newstore.com Bote partag
Service-Stock direction.Service-Stock@newstore.com Bote partag
Achats-Fournisseur Achats-Fournisseur@newstore.com Liste de diffusion
Achats-Partenaire Achats-Partenaire@newstore.com Liste de diffusion
Administration-oragnisation Administration-oragnisation@newstore.com Liste de diffusion
Administration-procedure Administration-procedure@newstore.com Liste de diffusion
CE-vacances CE-vacances@newstore.com Liste de diffusion
CE-meeting CE-meeting@newstore.com Liste de diffusion
Commerce-fournisseur Commerce-fournisseur@newstore.com Liste de diffusion
Commerce-entreprise Commerce-entreprise@newstore.com Liste de diffusion
Compta-facturation Compta-facturation@newstore.com Liste de diffusion
Compta-reclamation Compta-reclamation@newstore.com Liste de diffusion
Compta-avoir Compta-avoir@newstore.com Liste de diffusion
Develop-prod Develop-prod@newstore.com Liste de diffusion
Develop-test Develop-test@newstore.com Liste de diffusion
Direction-secretariat Direction-secretariat@newstore.com Liste de diffusion
Direction-comite Direction-comite@newstore.com Liste de diffusion
Hypermarches-Laboratoire Hypermarches-Laboratoire@newstore.com Liste de diffusion
Hypermarches-rayonnage Hypermarches-rayonnage@newstore.com Liste de diffusion
Hypermarches-gondole Hypermarches-gondole@newstore.com Liste de diffusion
Hypermarches-Caisse Hypermarches-Caisse@newstore.com Liste de diffusion
Informatique-supervision Informatique-supervision@newstore.com Liste de diffusion
informatique-prestataire informatique-prestataire@newstore.com Liste de diffusion
informatique-test informatique-test@newstore.com Liste de diffusion
logistique-localisation logistique-localisation@newstore.com Liste de diffusion
logistique-transport logistique-transport@newstore.com Liste de diffusion
Marketing-prestaire Marketing-prestaire@newstore.com Liste de diffusion
Marketing-Web Marketing-Web@newstore.com Liste de diffusion
Procedure-interne Procedure-interne@newstore.com Liste de diffusion
Procedure-externe Procedure-externe@newstore.com Liste de diffusion
RH-Paye RH-Paye@newstore.com Liste de diffusion
RH-salaries RH-salaries@newstore.com Liste de diffusion
Securite-prestaire Securite-prestaire@newstore.com Liste de diffusion
Sotck-compta Sotck-compta@newstore.com Liste de diffusion
Sotck-fournisseur Sotck-fournisseur@newstore.com Liste de diffusion
stock-hyper stock-hyper@newstore.com Liste de diffusion


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 240 -
c. Plan Groupe SharePoint

Serivce Nom du groupe
Centrale d'achat PARIS NS-SP-Central
Plateforme de stockage PARIS NS-SP-Plateforme
Hypermarch Agen NS-SP-Agen
Hypermarch Ajaccio NS-SP-Ajaccio
Hypermarch Alenon NS-SP-Alenon
Hypermarch Angers NS-SP-Angers
Hypermarch Annecy NS-SP-Annecy
Hypermarch Bayonne NS-SP-Bayonne
Hypermarch Bergerac NS-SP-Bergerac
Hypermarch Bordeaux NS-SP-Bordeaux
Hypermarch Bourges NS-SP-Bourges
Hypermarch Brest NS-SP-Brest
Hypermarch Brive NS-SP-Brive
Hypermarch Caen NS-SP-Caen
Hypermarch Cahors NS-SP-Cahors
Hypermarch Clermont-Ferrand NS-SP-Clermont-Ferrand
Hypermarch Digne NS-SP-Digne
Hypermarch Dijon NS-SP-Dijon
Hypermarch Epinal NS-SP-Epinal
Hypermarch Grenoble NS-SP-Grenoble
Hypermarch Hyeres NS-SP-Hyeres
Hypermarch La Rochelle NS-SP-La Rochelle
Hypermarch Le Havre NS-SP-Le Havre
Hypermarch Lille NS-SP-Lille
Hypermarch Limoges NS-SP-Limoges
Hypermarch Lisbonne NS-SP-Lisbonne
Hypermarch Lyon 1 NS-SP-Lyon1
Hypermarch Lyon 2 NS-SP-Lyon2
Hypermarch Lyon 3 NS-SP-Lyon3
Hypermarch Marmande NS-SP-Marmande
Hypermarch Marseilles NS-SP-Marseilles
Hypermarch Metz NS-SP-Metz
Hypermarch Montpellier NS-SP-Montpellier
Hypermarch Nancy NS-SP-Nancy
Hypermarch Nantes NS-SP-Nantes
Hypermarch Nice NS-SP-Nice
Hypermarch Nimes NS-SP-Nimes
Hypermarch Niort NS-SP-Niort
Hypermarch Orlans NS-SP-Orlans
Hypermarch Orly NS-SP-Orly
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 241 -
Hypermarch Pau NS-SP-Pau
Hypermarch Perpignan NS-SP-Perpignan
Hypermarch Porto NS-SP-Porto
Hypermarch Rennes NS-SP-Rennes
Hypermarch Rodez NS-SP-Rodez
Hypermarch Rouen NS-SP-Rouen
Hypermarch Ste NS-SP-Ste
Hypermarch Strasbourg NS-SP-Strasbourg
Hypermarch Toulon NS-SP-Toulon
Hypermarch Toulouse 1 NS-SP-Toulouse1
Hypermarch Toulouse 2 NS-SP-Toulouse2
Hypermarch Tours NS-SP-Tours
Hypermarch Troyes NS-SP-Troyes
Hypermarch Vannes NS-SP-Vannes
Service-Achats NS-SP-Service-Achats
Service-Administration NS-SP-Service-Administration
Service-CE NS-SP-Service-CE
Service-Commerce NS-SP-Service-Commerce
Service-Comptabilite NS-SP-Service-Comptabilite
Service-Commerce NS-SP-Service-Commerce
Service-Dveloppement NS-SP-Service-Dveloppement
Service-Direction NS-SP-Service-Direction
Service-Hypermarchs NS-SP-Service-Hypermarchs
Service-Informatique NS-SP-Service-Informatique
Service-Logistique NS-SP-Service-Logistique
Service-Marketing NS-SP-Service-Marketing
Service-Procedure NS-SP-Service-Procedure
Service-RH NS-SP-Service-RH
Service-Securite NS-SP-Service-Securite
Service-Stock NS-SP-Service-Stock
Service-Achats NS-SP-Service-Achats
Service-Administration NS-SP-Service-Administration
Service-CE NS-SP-Service-CE
Service-Commerce NS-SP-Service-Commerce
Service-Comptabilite NS-SP-Service-Comptabilite
Service-Commerce NS-SP-Service-Commerce
Service-Dveloppement NS-SP-Service-Dveloppement
Service-Direction NS-SP-Service-Direction
Service-Hypermarchs NS-SP-Service-Hypermarchs
Service-Informatique NS-SP-Service-Informatique
Service-Logistique NS-SP-Service-Logistique
Service-Marketing NS-SP-Service-Marketing
Service-Procedure NS-SP-Service-Procedure
Service-RH NS-SP-Service-RH
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 242 -
Service-Securite NS-SP-Service-Securite
Service-Stock NS-SP-Service-Stock


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 243 -
B. Les procdures des services Microsoft
Les procdures ci-dessous sont dcrites dans le cadre dun maquettage de la solution.
Ainsi pour virtualiser le stockage QNAP nous avons recours un serveur virtuelle qui
hbergera le stockage. Le rle Serveur cible Iscsi est intgr au serveur. Les
hyper-V initient ensuite la connexion vers la cible QNAP.

1. Hyper-V cluster et rplication
a. Mise en place des rles
1) et 2) Ajout du rle Hyper-V sur le serveur
3) Ajout des commutateurs
4) Sans migration dynamique gre directement par le cluster
5) Ajout du rle Clustering avec basculement

1
2
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 244 -

3
4
5
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 245 -
b. Serveur cible Iscsi sur lIPSAN
1) Ajout du rle serveur de fichier et les options Serveur cible ISCSI
2) et 3) Cration dun pool de stockage
4) Vue des nuds disponible
5) Mode de contrle des disques du pool
6) Cration dun disque virtuel qui contiendra les iscsi
7) et 8) Disque en miroir utilisant la totalit de lespace
9) Le disque virtuel cr
10) et 11) Cration du volume Iscsi
12) et 13) Cration dun disque virtuel Iscsi sur lemplacement cr ci-dessus
nommer Quorum et de 8 Go)
14) Cration dune nouvelle cible Iscsi sur le serveur IPSAN
15) Inscription des initiateur iscsi
16) Effectuer la mme tape pour un deuxime disque stockage

1
2
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 246 -

3
4
5
7
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 247 -

8
9

8
1
0
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 248 -

1
1
1
2
1
3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 249 -

1
4
1
5
1
6
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 250 -
c. Initialiser le stockage ISCSI sur les hyper-V
1) Renseigner lipsan dans la partie dcouverte des options Iscsi
2) et 3) connexion sur le serveur cible
4) Les disques sont remonts et hors connexion

1
2
3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 251 -

4
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 252 -
d. Cluster de basculement
1) 2) et 4) Valider la configuration du cluster
3) Valider via lad les nuds du cluster
4) Cration et nommage du cluster
5) Rapport de validation du cluster
6) Ajout des disques
7) Vrifier le nud actif
8) Placer les disques en mode maintenance
9) Formater les disques Quorum + Stockage partir du nud actif
10) En sortant du mode maintenance les disques sont initialiss correctement
11) Mettre en place le quorul
12) En mode avanc slectionnez loption disques tmoins
13) et 14) Rattacher au le disque Quorum de 8 Go prvue cette effet
15) et 16) Activer le disque de Stockage en tant que Volume partager de
cluster
17) Ajouter un rle Broker et rplication
18) Dfinir un nom et une adresse IP pour la rplication
19) Configurer la rplication
20) Les deux nuds sont actifs en load balancing comme le confirme le
statut vote actif 1 des deux hyper-v

1
2
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 253 -





3
4


3
5


3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 254 -
5


3
6


5

3

3
7

5

3

3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 255 -

8


5

3
3
9


8
5
3
3

5

3

3
1
0


8
5
3
3
5

3

3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 256 -

1
1


8
5
3
3

5

3
3
1
2


8
5
3
3

5

3

3
1
3


8
5
3
3

5

3

3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 257 -




1
4


8
5
3
3

5

3

3
1
5


8
5
3
3
5

3

3
1
6


8
5
3
3

5

3

3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 258 -

1
7


8
5
3
3

5

3

3
1
8


8
5
3
3

5

3

3
1
9


8
5
3
3
5

3

3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 259 -

2
0


8
5
3
3

5

3

3
2
1


8
5
3
3

5

3

3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 260 -
e. Configuration de lhyper-V
Prendre la main ou en tse sur le cluster principal
1) et 2) Modifier lemplacement de destination des fichiers sur le Volume
partag de cluster remonter ici dans C:\ClusterStorage
3) crer les machines virtuels
4) Ajouter le rle Ordinateur
5) 6) et 7) Slectionner les machines virtuelles placer dans le cluster
8) Tester linterruption de service et la migration chaud est instantans des
Machines virtuelles

1


8
5
3
3

5

3

3
2


8
5
3
3
5

3

3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 261 -

3


8
5
3
3

5

3

3
4


8
5
3
3

5

3

3
5


8
5
3
3

5

3

3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 262 -

8


8
5
3
3

5

3

3
7


8
5
3
3

5

3
3
6


8
5
3
3

5

3

3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 263 -
2. Les Shadows Copy Microsoft
Les shadows copy sont des clichs que lon met en place sur les serveurs de fichiers
pour pouvoir restaurer rapidement des dossiers ou des documents supprimer ou
dplacer par inadvertance. Ces sauvegardes sont grer directement sur le disque
concern par les shadows copy et qui plus est-elle ne prenne quun certain
pourcentage du disque maximum. Nous ne perdons pas despace ncessaire.
1) Ce systme est trs simple mettre en place. Il suffit de se rendre sur le
disque concerner est dactiver les clichs instantane.
2) Les quotas seront dfinie au pralable ici nous appliquons une limite de 20%
du disque
3) 3 sauvegardes par jours du lundi au samedi
o 7H00
o 12H00
o 18H00
4) Les clichs mise en place, la restauration est disponible directement sur le
dossier cible

1
2
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 264 -



3
4
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 265 -
3. Les audits du systme de fichiers
Les audits des serveurs de fichiers sont dtaills dans la section ..
1) Nous mettons en place les audits via une stratgie de groupe sur lOU
Serveurs Fichiers
2) Dfinir les paramtres de la stratgie ici :
o Auditer laccs au service dannuaire : tous les lments du service
dannuaire
o Auditer laccs objets : Tous les objets non Active Directory
o Auditer les vnements de connexion : Ouverture et fermeture de session
3) et 4) Pour le systme de fichiers sur le dossier cible, mettre en place les
Audits au niveau des droits de scurits NTFS
5) Vrifier dans les journaux dvnements sur la partie scurit les logs qui
remontent





1
2
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 266 -

3
4
5
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 267 -
C. Veeam Backup & Rplication
Veeam est le produit utilis pour le service de sauvegarde. Sa rputation vient du
support de la virtualisation. Veeam backup supporter parfaitement les plateformes
Hyper-V, VmWare et dvelopper son produit en consquence. En rsultat des
fonctionnalits avantageuses vis--vis de la concurrence.
Prise en charge native complte dHyper-V
Temps de sauvegardes diviser par 2
Support du protocole Iscsi
Restauration granulaire sur une sauvegarde globale
Restauration de Virtual Machine complte
Restauration au VHD
Gestion du stockage par des repository
Sauvegarde sur disques
Sauvegarde sur bande

1. Cration des ressources de stockages
Pour intgrer plusieurs types de stockage la mthode est similaire. Nous prenons en
compte :
NAS QNAP connecter comme lments SMB3 en mode cluster

1
2
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 268 -

3
4
5
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 269 -
2. Import de la bandothque
Pour grer le lecteur de bande nous avons recours un lien ISCSI. LHyperviseur sera
la cible ISCSI tandis que le serveur de backup initiera la connexion
1) Installer le lecteur de bande sur lhyperviseur
2) Installer SolarWind pour grer les Target ISCSI
3) Crer les devices dans solarwinds
4) Crer les Target
5) Initialiser la connexion vers les Target sur le serveur de backup
6) Importer la bandothque dans Veeam Backup
7) Vrifier la reconnaissance de la bandothque en cataloguant les bandes

1
2
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 270 -


3
4
5
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 271 -


3. Dclaration des Hyperviseurs
Ils y a plusieurs possibilits pour sauvegarder dans Veeam Backup. Nous pourrions
choisir de sauvegarder indpendamment chaque VM, ceci il sera plus rapide pour les
sauvegardes sauvegarder directement les hyperviseurs le travail de restauration tant
identiques. Nanmoins sil savre ncessaire de sauvegarder un serveur en particuliers
nous suivrons cette mthode pour mettre en place la sauvegarde.
6
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 272 -



1
2
3
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 273 -
Pour terminer le paramtrage de Veeam backup il suffit de crer les jobs en fonctions
des tableaux de sauvegarder tudier dans lannexe.

Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 274 -
D. Les procdures de la Supervision
1. Centreon
a. Cration dun Host sous Centreon


Host Name Nom de lhte
Alias Description de lhte
IP Adresse / DNS
Adresse IP de lhte ou par le nom de
NETBIOS
SNMP Communaut et version SNMP
Host Template Dpend du Template prdfinie
Create Services linked
Attacher automatiquement les services
qui dpendent de lhte crer
Check Period
Priode pendant laquelle lhte et
contrle. Via les downtime ont peu
dfinir des priodes ou lquipement est
hors utilisation ou service
Check Command Service rattach lhte
Max Check Attempts
Nombre de check maximum avant de
passer le service en statut KO
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 275 -
Normal check intervalle Nombre de seconde entre deux check
Retry check interval
Nombre de check maximum avant de
dclarer un quipement comme tant
de nouveau en statut OK
Active Check Check SNMP actif
Passive Check
Utiliser pour les trap le service est en
attente de linformation de lquipement
Notification enabled
Activer les notifications pour ces
services
Linked contact Liste des utilisateurs contacter
Linked Contact Groups
Liste des groupes dutilisateurs
contacter
Notification interval
Intervalle en secondes entre chaque
notification
Notification Options
Statut pour lesquels les contacts sont
notifis
First notification delay
Dlais dattente entre chaque
notification

b. Cration dun service sous centreon



Description du service Nom du service
Service template
Dfinie un template pour le service
souhaiter. Si un template est dj configurer
les informations ci-dessous ne sont pas
ncessaire le template prenant le pas
Is Volatile
Pour les check SNMP le service attend les
requtes de lentit supervise
Check period
Priode pendant laquelle lhte et contrle.
Via les downtime ont peu dfinir des
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 276 -
priodes ou lquipement est hors utilisation
ou service
Check command Choisie le type de commande executer
Args
Dpend de la commande choisie. Pour
lillustration ci-dessus le service est grer
via lOID de londuleur
Max Check Attempts
Nombre de check maximum avant de passer
le service en statut KO
Normal check intervalle Nombre de seconde entre deux check
Retry check interval
Nombre de check maximum avant de
dclarer un quipement comme tant de
nouveau en statut OK
Active Check Check SNMP actif
Passive Check
Utiliser pour les trap le service est en
attente de linformation de lquipement

c. Configuration snmp sur un serveur Microsoft
Pour configurer les informations SNMP sur un serveur Microsoft, il faut se rendre dans
les services de lordinateur et activer le service Service SNMP . Pour avoir toutes
les options, il faut redmarrer le serveur une premire fois.

Suite cette configuration, retourner dans les services pour modifier les paramtres
selon les options de lentreprise. Les deux onglets configurer en priorit sont :

Interruption : Qui enverra le un requet sur Centreon en cas derreur
Scurit : Qui valide la configuration de la communaut en fonction de ladresse
ip de destination

Les screenshot ci-dessous montrent cette configuration
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 277 -

1
2
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 278 -

3
4
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 279 -
d. Configuration snmp sur une distribution linux
Pour configurer les remonts SNMP sous linux il faut dans un premier installer les
packages. Suivre ensuite la procdure suivante

Dcompression :
# cd
# tar xvzf net-snmp-5.0.2.tar.gz
# ln -s net-snmp-5.0.2 net-snmp

Configuration. On choisira dutiliser par dfaut SNMPv2 :
# cd ~/net-snmp
# ./configure

Erreur avec apt-get install pour des dependance. --> vider les caches sources.list
Rm /var/lib/apt/lists/* -vf
Netoyer le sources.list
Apt-get update
Apt-get upgrade

Reinstaller les sources, si make nest pas trouver
Apt-get install Gcc
Apt-get install Build essential
/usr/bin/ld: cannot find lperl
collect2: ld returned 1 exit status
make[1]: *** [libnetsnmpagent.la] Erreur 1
make[1]: quittant le rpertoire /home/zabbix3/net-snmp-5.5/agent
make: *** [subdirs] Erreur 1
sudo apt-get install libperl-dev



Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 280 -
Compilation et installation
# make
# make install

Edition du PATH sur /usr/local/bin et /usr/local/sbin
PATH=$PATH:/chemin

Copier le fichier example.conf sur /usr/local/share/snmp/
Renseigner la comunauter du fichier
Dmarrer le snmpd
Erreur while loading shared libraries : libnetsnmpagent.so.25
Verifier les chemins du fichier
Ldd /usr/local/sbin/snmpd
libnetsnmpagent.so.25 => not found
libnetsnmpmibs.so.25 => not found
export LD_LIBRARY_PATH=/tmp/net-snmp-5.6.2/agent/.libs/
ls -l /tmp/net-snmp-5.6.2/agent/.libs/libnetsnmpagent.so.25
Ldd /usr/local/sbin/snmpd

e. Configuration snmp sur un switch HP

Pour configurer lenvoie de trap SNMP depuis un switch HP, ce connecter avec putty
en SSH ou avec une connexion hyperterminal et rentrer les informations suivantes

SW-CA-01# snmp-server contact laurent URRRUTIA
SW-CA-01#snmp-server location NSCASUPE001
SW-CA-01#snmp-server location community Newstore_SNMP Unrestricted


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 281 -
f. Configuration Postfix pour les alertes Mail Office 365

Comme nous profitons de la distribution Fan, Postfix est dj installer
Config du Main.cf (/etc/postfix/main.cf):
#Mydomain : fournisseurde.messagerie
#myorigin = $mydomain
#inet_interfaces = all
#inet_interfaces = localhost
#relayhost = mon serveur de relais "indiquer en ip avec sont port 25"

La configuration de l'aliaise (/etc/aliases) :
#root : Nagios
#Nagios : laurent.urrutia

Aprs chaque modification du fichier alaises redmarrer postfix
#newsaliases
#Postfix reload
#Postfix start

On configure Postfix juste en mission, modifier le ficher en consquence
# SOFT BOUNCE
#soft_bounce = no
# LOCAL PATHNAME INFORMATION
queue_directory = /var/spool/postfix
# The command_directory parameter specifies the location of all
# postXXX commands.
command_directory = /usr/sbin
# The daemon_directory parameter specifies the location of all Postfix
daemon_directory = /usr/libexec/postfix
# QUEUE AND PROCESS OWNERSHIP
mail_owner = postfix
#default_privs = nobody
# INTERNET HOST AND DOMAIN NAMES
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 282 -
#myhostname = host.domain.tld
#myhostname = virtual.domain.tld
mydomain = newstore.fr
# SENDING MAIL
#myorigin = $myhostname
myorigin = $mydomain
# DEBUGGING CONTROL
# The debug_peer_level parameter specifies the increment in verbose
# logging level when an SMTP client or server host name or address
# matches a pattern in the debug_peer_list parameter.
debug_peer_level = 2
# The debugger_command specifies the external command that is executed
# when a Postfix daemon program is run with the -D option.
# Use "command .. & sleep 5" so that the debugger can attach before
# the process marches on. If you use an X-based debugger, be sure to
# set up your XAUTHORITY environment variable before starting Postfix.
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
# INSTALL-TIME CONFIGURATION INFORMATION
# The following parameters are used when installing a new Postfix version.
# sendmail_path: The full pathname of the Postfix sendmail command.
# This is the Sendmail-compatible mail posting interface.
sendmail_path = /usr/sbin/sendmail.postfix
# newaliases_path: The full pathname of the Postfix newaliases command.
# This is the Sendmail-compatible command to build alias databases.
newaliases_path = /usr/bin/newaliases.postfix
# mailq_path: The full pathname of the Postfix mailq command. This
# is the Sendmail-compatible mail queue listing command.
mailq_path = /usr/bin/mailq.postfix
# setgid_group: The group for mail submission and queue management
# commands. This must be a group name with a numerical group ID that
# is not shared with other accounts, not even with the Postfix account.
setgid_group = postdrop
# html_directory: The location of the Postfix HTML documentation.
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 283 -
html_directory = no
# manpage_directory: The location of the Postfix on-line manual pages.
manpage_directory = /usr/share/man
# sample_directory: The location of the Postfix sample configuration files.
# This parameter is obsolete as of Postfix 2.1.
sample_directory = /usr/share/doc/postfix-2.3.3/samples
# readme_directory: The location of the Postfix README files.
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES

Tester l'envoie d'un mail
#Echo "test" | mail -s "mail de teste" laurent.urrutia@newstore.com

Pour debugger le schma d'envoi de mail regarder les logs sous (/var/log/maillog)
L'tape d'envoi:
Postfix prpare le mail avec une adresse type localhost.localdomain
Une erreur est gnre type : "domaine not found"
Postfix rcrit l'en-tte avec le nom de domaine du fournisseur
Postfix envoie le mail au destinataire.

Une fois cette tape effectue, configurer Centreons.
1--> Pour la partie Configuration -> Contacts/Users
Activer les notifications pour les utilisateurs concerns:
Partie Notification : Enable Notifications -> Yes
Paramtr ensuite convenance vos degr de notification, pour ma part ca
donne :
Hosts :
Host Notification Options : Down et Recovery
Host Notification Period : 24x7
Host Notification Commands : Slctionnez
host-notify-by-email et host-notify-by-sendmailhost
Services :
Services Notification Options : Warning, Unknown, Critical
Services Notification Period : 24x7
Services Notification Commands : Slctionnez notify-by-sendmailservices

Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 284 -
2 --> Pour la partie Contacts Groups
Insrer les contacts dans des groupes spcifiques (Ex : informatique). Avec des
escalades d'incidents dfinissez vos groupes de faons clairs (Ex: Niveau 1, Niveau 2)

Les utilisateurs et les groupes sont dfinie il reste mettre en place les notifications
sur les hosts ou sur les services.

3--> Configuration --> Services --> Template :
Plutt que de dfinir une notification pour chaque service, on configure
directement unTemplate.
Template --> Snmp-Linux-Trafic :
Notification Enabled : Yes
Implied contacts : Pour remonter les informations pour un utilisateur
Implied contacts Groups : Pour remonter les informations pour un groupe
spcifique
Notification interval : Dlais entre chaque notification 1 = 1 minutes
Notification Priode : 24x7
Notification Type : Warning, Critical, Recovery
First notification delay : Dlais avant la premire notification (2 min pour un
problme de traffic)

Reste ensuite mettre en place ces remontes pour tous les services ou hosts que
lon a grer.

4--> Pour la partie Configuration / Notifications :
L'intrt de cette partie est de pouvoir grer des escalades d'incidents. On dfinit des
importances de criticits selon que ce soit des services, ou des host qui sont touch
par l'impact. On dclare ensuite le ou les incidents au Niveau 1, si une alarme se
dclenche, l'information est notifies, si au terme de 5 alarmes le problme persiste
on escalade au niveau 2. Pour ce faire ajouter une notification sur les hosts, les
services ou les groupes. On joue ensuite sur les tapes de dclaration :
First notification = Nombre d'alarme avant le premier dclenchement de
l'escalade.
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 285 -
Last Notification = Nombre d'alarme avant de passer l'incident niveau
suprieure.
Notification interval = Temps d'attente entre chaque notification

5--> Aprs avoir configur compltement les notifications il reste exporter la
configuration (Configuration --> Nagios) :
Generate Configuration Files
Run Nagios debug
Export
Move export Files
Restart Nagios
Export

6 --> Problme rencontr :
Configuration --> Commands --> Notifications-->Hosts-notify-by-emails:
/usr/bin/printf "%b" "***** Centreon Notification *****\n\nType:$NOTIFICATIONTYPE$\nHost:
$HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo:
$HOSTOUTPUT$\nDate/Time: $DATE$" | /bin/mail -s "Host $HOSTSTATE$ alert for $HOSTNAME$!"
$CONTACTEMAIL$

Pour tester la commande sous linux enlever le "!" au dernier "HOSTNAME"

Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 286 -
2. RANCID
Installation de rancid sur une CentOs 6.5
Les termes spcifiques de RANCID
OS = Centos 6.5
Rancid = Really Awesome New Cisco config Differ
SVN : Subversion pour grer les dpots centralis
ViewVC = Front end to CVS (http://www.viewvc.org/ )
Apache = Pour le web
MySQL = Pour la base de donnes
Pygments = Syntaque gnriquee utilis gnralement sur le web sappuyant sur
Python

a. Configuration de Rancid
Aprs installation du CentOS, effectuer un yum-update, installer les dpendances
ncessaires
yum -y install expect cvs python httpd mysql mysql-server gcc make autoconf gccc++ kernel-devel
mod_python
yum groupinstall Development Tools MySQL-python diffutils
yum install php-common php-gd php-mcrypt php-pear php-pecl-memcache phpmhash php-
mysql php-xml
yum upgrade

Pour scuriser lapplication on cre un groupe Netadm est un utilisateur attach
ce groupe Networking backup
groupadd netadm
useradd -g netadm -c "Networking Backups" -d /usr/local/rancid rancid

On cre un rpertoire /usr/local/rancid et on installe ensuite RANCID
mkdir /usr/local/rancid/tar
cd /usr/local/rancid/tar
wget ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.3.tar.gz
tar -xvzf rancid-2.3.3.tar.gz
cd rancid-2.3.3
/configure --prefix=/usr/local/rancid/
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 287 -
make install
cp cloginrc.sample /usr/local/rancid/.cloginrc
chmod 0640 /usr/local/rancid/.cloginrc
chown -R rancid:netadm /usr/local/rancid/
chmod 770 /usr/local/rancid/

On applique les droits sur ce rpertoire
chmod 0640 /usr/local/rancid/.cloginrc
chown -R rancid:netadm /usr/local/rancid/
chmod 770 /usr/local/rancid/

Nous pouvons ensuite crer une liste Networking sur le fichier rancid.conf qui
nous permettra de grouper nos switchs
# vi /usr/local/rancid/etc/rancid.conf
// Ajouter la ligne suivante :
LIST_OF_GROUPS=networking

Dans le fichier /etc/aliases, nous creons une redirection de mail vers notre domaine
#vi /etc/aliases
# Rancid email addresses
rancid-admin-networking: rancid-networking
rancid-networking: networking
networking : contact.service-informatique@newstore.com
:w
:q
#newaliases

Par dfaut RANCID sappuie pour CSV pour grer les dpts, nous modifions le fichier
rancid.conf pour le grer via SVN plus pratique dutilisation
#cd /usr/local/rancid
#vi etc/rancid.conf
RCSSYS=svn ; export RCSSYS
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 288 -
CVSROOT=$BASEDIR/SVN ; export CVSROOT

On gnre ensuite le rpertoire de dpt via le binaire rancid-cvs
#su rancid
$ ./bin/rancid-cvs

On intgre les switchs superviss dans le groupe Networking dans la database
router.db
# vi var/cvs/networking/router.dbd
10.10.2.1 :HP :up
:w
:q
#Svn update

Afin dtablir la connexion avec les switchs, il faut indiquer dans le fichier .clogin.rc
les mthodes de connexion sur les switchs. RANCID ira chercher par la suite
automatiquement les informations via u cron
#vi .clogin.rc
Add password 10.10.2.1 password remplacer lip par un * si les switch on le mme mot de passe
Add method 10.10.2.1 ssh telnet interdit selon la politique de scurit
Add autoenable 10.10.2.1 autoenable Configuration automatique

Vrifier la configuration avant dattaquer la partie web par la commande
#su-rancid
$ bin/rancid-run

Afficher les logs pour vrifier que la config est sauvegarde
#tail 50 var/logs/networking.******.******

Utilisation du cron pour automatiser les sauvegardes
0 20 * * 1-5 /usr/local/rancid/bin/rancid-run #sauvegarde journalires
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 289 -
0 20 * * 0 /usr/local/rancid/bin/rancid-run #backup hebdomadaire carter

b. Configuration de la partie WEB
Installation de Web-SVN pour mettre en place linterface web
# cd /root
# wget http://websvn.tigris.org/files/documents/1380/49057/websvn-2.3.3.zip
# tar xvf websvn-2.3.1.tar.gz
# mkdir /usr/local/websvn
# cp R ~/websvn-2.3.1/* /usr/local/websvn/
# chown apache:apache /usr/local/websvn

Ajout de la racine CVS sur apache
# vi /etc/httpd/conf.d/websvn.conf
Alias /websvn /usr/local/websvn
<Directory /var/www/cvs>
Allow from all
</Directory>

Copie de sauvegarde de la configuration php puis dition afin de rajouter le dpt
# cp /usr/local/websvn/include/distconfig.php /usr/local/websvn/include/config.php
# vi /usr/local/websvn/include/config.php
$config->addRepository(Switches, file:///usr/local/rancid/var/CVS/);

Rajouter ensuite un utilisateur apache pour linterface WebSVN
usermod -a -G netadm apache


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 290 -
3. OwnCloud
Owncloud est un service de cloud personnel. Il nous est utilis pour la relation
fournisseurs. Il est assez frquent que le service Marketing par exemple soit confront
la mise disposition de fichiers dpassent les 25 Mo par mail. Pour ce faire en
lieu et place dun serveur FTP gnralement non scuris, nous avons recours
Ownlcoud. Les utilisateurs de lentreprise (Politique dfinir) peuvent uploader sur le
serveur des fichiers lourds, pour ensuite gnrer un lien unique rendant accessible de
fichier lextrieur. Le prestataire naccdera quau fichier il lui sera impossible de
rebondir sur linterface, de fait nous liminons tous risque dattaque.

Aprs installation d'un CentOS 6.5
Prrequis d'installation
apt-get install apache2 php5 php5-gd php-xml-parser php5-intl
apt-get install php5-sqlite php5-mysql smbclient curl libcurl3 php5-curl

Mise jour de la sources.list
echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_6.0/ /' >>
/etc/apt/sources.list.d/owncloud.list
apt-get update
apt-get install owncloud

Si une erreur de cl publique apparait type
GPG error: http://download.opensuse.org/ testing Release:
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY
NdeCl

Passer soit :
wget http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_6.0/Release.key
apt-key add - < Release.key
Soit :
gpg --keyserver pgpkeys.mit.edu --recv-key NdeCl gpg -a --export NdeCl | sudo apt-key add
-

Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 291 -


Rcuprer l'archive du client
Dcompresser l'archive qui, pour ma part, est place dans /tmp
#Cd /tmp
#Tar xvzf noip-duc-linux.tar.gz
Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 292 -
#cd noip-duc-linux.tar.gz
#make install


Rpondre aux trois questions ci-dessus
Suite a on configure un nouveau client :
#/usr/local/bin/noip2 -C


chmod 600 /usr/local/etc/no-ip2.conf
chown root:root /usr/local/etc/no-ip2.conf


Annexes partie V Phase de conception : le systme

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 293 -
Le script ci-dessous sur /etc/init.d/noip
#! /bin/sh
#. /etc/rc.d/init.d/functions # uncomment/modify for your killproc
case "$1" in
start)
echo "Starting noip2."
/usr/bin/noip2
stop)
echo -n "Shutting down noip2."
#killproc -TERM /usr/bin/noip2
killall noip2
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
esac
exit 0
Chmod 0755 /etc/init.d/noip

Rediriger les flux entrants sur le port 80 vers l'adresse ip du serveur

Annexes partie VI Stratgie de Dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 294 -
Annexes partie VI Stratgie de Dploiement
A. Charte informatique de Newstore
Avant-propos
Ce document a pour vocation de rappeler et prciser le cadre de lutilisation de
linformatique dans lentreprise de Newstore en rfrence aux textes en vigueur
notamment la Loi relative l'informatique, aux fichiers et aux liberts du 6 janvier
1978 et celle, rectificative, du 6 aot 2004, qui transpose dans le droit franais les
dispositions de la directive europenne 95/46/CE, complte par dcrets pris le 20
octobre 2005 et le 25 mars 2007.

Cette charte doit tre remise avec le contrat de travail au moment de laccueil de
tout nouveau salari ou avant le premier accs au systme dinformation de lentreprise
pour les personnes bnficiant dun accs temporaire. Le Responsable de la Scurit
du Systme dInformation, le directeur financier de Newstore, est garant de laspect
systmatique de cette remise dinformation. Il doit aussi dassurer de la preuve de
cette remise.

Dfinitions
On dsignera sous le terme ressources informatiques : les rseaux, les moyens
informatiques mis disposition (outils matriels ordinateurs, supports de donnes
divers, ou immatriels logiciels, applications, bases de donnes).

On dsignera par services internet la mise disposition par des serveurs locaux ou
distants de moyens dchanges ou informations diverses : web, messagerie, forum,
tlphonie IP, visioconfrence

On dsignera sous le terme utilisateur la personne ayant un accs ou utilisant les
ressources informatiques quel que soit son statut.

Nota Bene : Toute utilisation de ressources informatiques prives (BYOD) est interdite sans
demande dautorisation pralable auprs du RSSI.
Annexes partie VI Stratgie de Dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 295 -
Article 1 : informations dordre gnral concernant laccs linformation, aux
ressources informatiques et services internet.
Toute utilisation, mme temporaire, limite ou partielle, du Systme dInformation de
Newstore est soumise authentification. Ainsi, chaque membre de lentreprise, chaque
prestataire, intrimaire ou client ayant un accs doit tre authentifi et ses traces
dactions et de navigation conserves pendant six mois.

Chaque salari de Newstore se voit attribuer un accs aux ressources de lentreprise
(espace de stockage, logiciels), et ce, selon les profils demploi, un compte de
messagerie. Tout utilisateur est responsable de lusage quil fait de ces ressources et
celui-ci doit tre rationnel afin den viter la saturation et le dtournement.

Laccs au SI, notamment la messagerie lectronique, est ddi strictement un
usage professionnel et, si lusage priv est tolr, il sentend titre exceptionnel.
Mme dans ce cas, les accs au SI et, travers lui, Internet font lobjet dune
journalisation et se limitent des consultations de sites dordre pratique. Sont
strictement prohibes la diffusion dinformation et la consultation de sites internet
contraires aux lois et rglements en vigueur et notamment celles qui sont de nature
porter atteinte aux bonnes murs, la dignit, lhonneur, ou la vie prive des
personnes.

Article 2 : rgles de scurit
Tout utilisateur est soumis aux recommandations de scurit du RSSI ; il doit
notamment se conformer aux dispositifs mis en place pour lutter contre les virus et
les attaques externes. Il ne doit pas quitter son poste de travail ou ceux en espace
partag en laissant des ressources ou des services accessibles.

Une attention particulire doit tre apporte lors de lusage dappareils nomades, plus
vulnrables encore.

Article 3 : Rgles dutilisation
Annexes partie VI Stratgie de Dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 296 -
Toute information est professionnelle lexclusion des donnes explicitement dsignes
par lutilisateur comme relevant de sa vie prive. Ainsi, il appartient lutilisateur de
procder au stockage ventuel de ses donnes caractre priv dans les rpertoires
explicitement prvus cet effet et intituls priv .

Il doit suivre les rgles en vigueur au sein de Newstore pour toute installation de
logiciel et ne pas tlcharger ou utiliser des logiciels autres que ceux fournis par la
DSI. Ces logiciels doivent tre utiliss dans le cadre des licences souscrites.

Il doit veiller la protection des diffrents moyens dauthentification personnels. Il doit
choisir des mots de passe srs, les garder secrets et en aucun cas les communiquer
des tiers. Si, dans des circonstances exceptionnelles, il divulgue ce mot de passe,
il sagit pour lutilisateur de le renouveler ensuite dans les meilleurs dlais. Si
lutilisateur dispose dune signature lectronique ou dun certificat lectronique, il est
rappel que ceux-ci sont strictement personnels et lutilisateur sengage nautoriser
personne en faire usage sa place.

Sentinelle essentielle au systme dinformation, tout utilisateur doit signaler toute
tentative de violation de son compte et de faon gnrale toute anomalie constate
ou suppose.

Il sengage enfin ne pas mettre disposition de tiers non autoris un accs aux
ressources informatique et aux services Internet, travers des matriels dont il a
lusage. Il ne doit pas utiliser ou tenter dutiliser des comptes autres que le sein ou
masquer son identit. Il ne doit pas accder aux informations autres qui lui sont
propres et en particulier ceux qui sont publics et partags. Il ne doit pas tenter de le
lire, les modifier, copier ou dtruire mme si laccs est techniquement possible.

Article 4 : prservation de lintgrit des ressources informatiques
Lutilisateur sengage ne pas apporter volontairement des perturbations au bon
fonctionnement des ressources informatiques et des rseaux que ce soit par des
manipulations non-appropries du matriel ou par lintroduction de logiciels parasites
(virus, chevaux de trois, bombes logiques). Si les membres de la DSI se doivent de
Annexes partie VI Stratgie de Dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 297 -
le faire dans le cadre de leur travail dans un but de recherche ou de test, ils doivent
en informer leur suprieur hirarchique qui en rfrera si ncessaire au RSSI.

Article 5 : Usage des services Internet (web, messagerie,)
Internet : Internet est un outil de travail ouvert de strictes utilisations
professionnelles utiliser dans le cadre de la lgislation en vigueur. En
particulier, tout utilisateur se doit :
o De ne pas se livrer sciemment des oprations susceptibles de nuire
au Systme dinformation,
o De ne pas usurper lidentit dun autre utilisateur et ne pas interception
toute forme de communication destine un autre,
o Ne pas divulguer toute information professionnelle considre a priori
comme confidentielle,
o Doit respecter dans sa pratique de navigation les lois en vigueur
notamment concernant les publications caractre injurieux, raciste,
pornographique et diffamatoires.
Messagerie lectrique : la messagerie lectronique est un outil de travail ouvert
aux usages professionnels.
o Tout message est rput professionnel par dfaut sauf si son objet par
exemple stipule clairement le contraire.

Article 6 : Analyse, contrle et traabilit de lutilisation des ressources
Pour des raisons de traabilit, de maintenance ou de gestion technique, de scurit,
doptimisation ou de dtection dintrusion, lutilisation des ressources et des services
dinternet ainsi que les changes sur le rseau peuvent tre surveill dans le respect
de la lgislation applicable.

Article 7 : traabilit
Newstore est dans lobligation lgale de procder la mise en place dun outil de
journalisation des accs Internet ainsi quaux outils collaboratifs.
La CNIL a t informe de ce fait, du dlai de la rtention des traces, qui mentionnent
notamment la dure de connexion et de la dure de connexion.

Annexes partie VI Stratgie de Dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 298 -
B. Fiche de rapport dintervention

RAPPORT DINTERVENTION

N DE FICHE :
LIEU (HYPER/CENTRALE) :
ADRESSE :
TEL :
OBJET :
MATERIEL :


GARANTIE : OUI NON
NATURE DU CONTRAT :




DIAGNOSTICS/OBSERVATIONS :






TRAVAUX REALISES/PIECES FOURNIES :






DATE DINTERVENTION :
HEURE DINTERVENTION :
DUREE DINTERVENTION :
DEPLACEMENT (KM) :
REMARQUE :

NOM et Prnom du TECHNICIEN :


SIGNATURE DU TECHNICIEN :





NOM DU SIGNATAIRE :


CACHET ET SIGNATURE CLIENT :


Lynx System Projet NewStart


Annexes partie VI Stratgie de Dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 299 -
C. Fiche de test caissier
EXTRAIT DU CAHIER DE TEST DE DEPOIEMENT DE NEWSTART
FICHE DE TEST CAISSIER

Depuis le dbut de ltude, le secteur de caisse est le point critique du projet. Il doit
donc tre valu souvent et selon un protocole labor et faire lobjet dun suivi trs
rgulier.

Le test
Chaque jour, 5 caissiers, dont le chef de projet utilisateur, font un encaissement fictif
sur un panier de 30 articles prdtermins et reprsentatifs du panier du client.
Un pop-up souvre au moment de la signature du caissier sur son outil de travail et
il effectue son test. Le test sarrte jusquavant lencaissement (car le test
dencaissement est du domaine du prestataire).
Il y a deux indicateurs chiffrs :
Le temps dinterrogation de la base client,
Le temps denregistrement de la vente.

Et des indicateurs de ressenti et dergonomie par rapport du caissier :
Questionnaire qualit volutif (avez-vous limpression que linterrogation de la
base est fluide, plus rapide, moins rapide, avez-vous rencontr une difficult,
Question ouverte : avez-vous remarqu quelque chose dinhabituel dans votre
usage de du SI ?

Lorganisation du test
Le test est quotidien, effectu par 5 personnes diffrentes :
Le chef de projet utilisateur,
Un caissier de lhypermarch pilote en rgion parisienne,
Un caissier dun hypermarch raccord par satellite,
Un caissier au Portugal,
Un caissier dun hypermarch raccord en ADSL
Annexes partie VI Stratgie de Dploiement

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 300 -
Lutilisation du test
Chacun de ces rsultats sont consigns chaque jour dans un ticket GLPI, ce qui
permet davoir des tableaux de bord en temps rel depuis le depuis le dbut du
projet et ce, toutes les tapes du dploiement et aidera :
Au niveau du support de dbut de vie de la solution,
Au niveau du support nominal de la solution en septembre 2015

Annexes partie VII Gestion budgtaire

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 301 -
Annexes partie VII Gestion budgtaire
A. Tarifs quipements Centrale dachat

Marque Model Fournisseur Quantit Prix HT U Prix TTC U Remise Prix Aprs remise Prix TTC Global
Eaton Eaton 9P 5000i RT3U http://www.mononduleur.fr/ 6 2 164,72 2 597,66 190% 4 935,56 29 613,37
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (5 mtres) Orange http://www.ldlc-pro.com/ 4 24,91 29,89 90% 26,90 107,61
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (3 mtres) Orange http://www.ldlc-pro.com/ 8 20,75 24,90 90% 22,41 179,28
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (2 mtres) Orange http://www.ldlc-pro.com/ 20 16,58 19,90 90% 17,91 358,13
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (1 mtres) Orange http://www.ldlc-pro.com/ 20 14,08 16,90 90% 15,21 304,13
Helvet Parckard Cordon RJ45 catgorie 6a FTP 2 m (Vert) http://www.ldlc-pro.com/ 20 9,91 11,89 90% 10,70 214,06
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 5 m (Bleue) http://www.ldlc-pro.com/ 20 8,25 9,90 90% 8,91 178,20
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 3 m (Bleue) http://www.ldlc-pro.com/ 20 5,81 6,97 90% 6,27 125,50
Helvet Parckard HP A5500-24G + 4 SFP + 2 SFP+ PoE (JG541A) http://www.senetic.fr/ 2 3 356,39 4 027,67 90% 3 624,90 7 249,80
Helvet Parckard HP A5500 24 G EI (JD377A) http://www.senetic.fr/ 4 2 147,40 2 576,88 90% 2 319,19 9 276,77
Helvet Parckard HP 3600 48 PoE SI (JG307A) http://www.senetic.fr/ 2 1 774,41 2 129,29 90% 1 916,36 3 832,73
Helvet Parckard HP E5500 24G SFP POE (JG543A) http://www.senetic.fr/ 2 5 503,42 6 604,10 90% 5 943,69 11 887,39
HP X132 10G SFP+ LC SR Transceiver (J9150A) http://www.senetic.fr/ 10 320 384,00 90% 345,60 3 456,00 HP X120 1G SFP LC SX
(JD118B) http://www.senetic.fr/ 48 189,00 226,80 90% 204,12 9 797,76
Helvet Parckard Blade Center chassis C7000 (507015-B21) http://www.senetic.fr/ 2 9 350,00 11 220,00 0,00 22 440,00
HP Proliant BL465 Gen 8 2P 12 Core 64 GB (634969-B21) http://www.senetic.fr/ 16 2 478,01 2 973,61 75% 2 230,21 71 366,69
HP 146GB 6G SAS 15K rpm SFF (652605-B21) http://www.senetic.fr/ 32 151,80 182,16 75% 136,62 8 743,68
HP 6125G/XG Ethernet Blade Switch (403626-B21) http://www.senetic.fr/ 2 4 080,00 4 896,00 0,00 19 584,00
HP BLc7000 DDR2 Encl Mgmt Option (456204-B21) http://www.senetic.fr/ 1 680,00 816,00 0,00 1 632,00
HP BLc Cisco B22HP Fabric Ext Module (641146-b21) http://www.senetic.fr/ 2 7 437,50 8 925,00 0,00 35 700,00
Helvet Parckard HP MSL4048 1 LTO-5 3280 FC Tape Lbry (BL532B ) http://www.senetic.fr/ 1 7 437,50 8 925,00 0,00 8 925,00
Cisco
Cisco 2951 SRE 900 PVDM3-
32 UC and SEC License PAK
http://www.senetic.fr/ 2 4 947,87 5 937,44 90% 5 343,70 10 687,40
Four-Port Voice Interface Card (VIC3-4FXS) http://www.senetic.fr/ 4 354,14 424,97 0,00 3 399,74
1-Port 3rd Gen Multiflex Trunk V/W (VWIC3 - 1MFT) http://www.senetic.fr/ 4 398,33 478,00 0,00 3 823,97
IP Communications High-Density (NM HDV2) http://www.senetic.fr/ 4 552 662,32 0,00 5 298,53
Cyberoam CR500 IA http://www.firewallshop.com/ 2 4 841,08 5 809,30 75% 4 356,97 8 713,94
Qnap TS-EC1679U-SAS-RP http://www.nasexpert.fr 2 9 735 11 681,94 75% 8 761,46 17 522,91
Disque SAS Seagate Nearline ST6000NM004 6TB 6Gbit/s 7,2RPM 22 480,46 576,55 75% 432,41 9 513,11
Disque SSD OCZ-Vertex4 512 GB SATA III 10 564,10 676,92 75% 507,69 5 076,90
Total 260 309 008,58


Annexes partie VII Gestion budgtaire

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 302 -
B. Tarifs quipements Plateforme de stockage

Marque Model Fournisseur Quantit Prix HT U Prix TTC U Remise Prix Aprs remise Prix TTC Global
Eaton Eaton 9P 5000i RT3U http://www.mononduleur.fr/ 6 2 164,72 2 597,66 90% 2 337,90 14 027,39
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (5 mtres) Orange http://www.ldlc-pro.com/ 4 24,91 29,89 90% 26,90 107,61
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (3 mtres) Orange http://www.ldlc-pro.com/ 8 20,75 24,90 90% 22,41 179,28
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (2 mtres) Orange http://www.ldlc-pro.com/ 20 16,58 19,90 90% 17,91 358,13
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (1 mtres) Orange http://www.ldlc-pro.com/ 20 14,08 16,90 90% 15,21 304,13
Helvet Parckard Cordon RJ45 catgorie 6a FTP 2 m (Vert) http://www.ldlc-pro.com/ 20 9,91 11,89 90% 10,70 214,06
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 5 m (Bleue) http://www.ldlc-pro.com/ 40 8,25 9,90 90% 8,91 356,40
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 3 m (Bleue) http://www.ldlc-pro.com/ 40 5,81 6,97 90% 6,27 250,99
Helvet Parckard HP A5500-24G + 4 SFP + 2 SFP+ PoE (JG541A) http://www.senetic.fr/ 2 3 356,39 4 027,67 90% 3 624,90 7 249,80
Helvet Parckard HP A5500 24 G EI (JD377A) http://www.senetic.fr/ 4 2 147,40 2 576,88 90% 2 319,19 9 276,77
Helvet Parckard HP 3600 48 PoE SI (JG307B) http://www.senetic.fr/ 4 1 774,41 2 129,29 90% 1 916,36 7 665,45
Helvet Parckard HP E5500 24G SPF POE (JG543A) http://www.senetic.fr/ 2 5 503,42 6 604,10 90% 5 943,69 11 887,39
HP X132 10G SFP+ LC SR Transceiver (J9150A) http://www.senetic.fr/ 8 320 384,00 90% 345,60 2 764,80 HP X120 1G SFP LC SX
(JD118B) http://www.senetic.fr/ 44 189,00 226,80 90% 204,12 8 981,28
Helvet Parckard Blade Center chassis C7000 (507015-B21) http://www.senetic.fr/ 1 9 350,00 11 220,00 0,00 11 220,00
HP Proliant BL465 Gen 8 2P 12 Core 64 GB (708931-B21) http://www.senetic.fr/ 16 2 478,01 2 973,61 75% 2 230,21 35 683,34
HP 146GB 6G SAS 15K rpm SFF (652605-B21) http://www.senetic.fr/ 32 151,80 182,16 75% 136,62 4 371,84
HP 6125G/XG Ethernet Blade Switch (403626-B21) http://www.senetic.fr/ 1 4 080,00 4 896,00 0,00 4 896,00
HP BLc7000 DDR2 Encl Mgmt Option (456204-B21) http://www.senetic.fr/ 1 680,00 816,00 0,00 816,00
HP BLc Cisco B22HP Fabric Ext Module (641146-b21) http://www.senetic.fr/ 1 7 437,50 8 925,00 0,00 8 925,00
Helvet Parckard HP MSL4048 Storage Works autoloader (AH164A ) http://www.senetic.fr/ 1 2 353,50 2 824,20 0,00 2 824,20
Cisco
Cisco 2951 SRE 900 PVDM3-
32 UC and SEC License PAK
http://www.senetic.fr/ 2 4 947,87 5 937,44 90% 5 343,70
21 374,80
Four-Port Voice Interface Card (VIC3-4FXS) http://www.senetic.fr/ 4 354,14 424,97 0,00 3 399,74
1-Port 3rd Gen Multiflex Trunk V/W (VWIC3 - 1MFT) http://www.senetic.fr/ 4 398,33 478,00 0,00 3 823,97
IP Communications High-Density (NM HDV2) http://www.senetic.fr/ 4 552 662,32 0,00 5 298,53
Cyberoam CR500 IA http://www.firewallshop.com/ 4 4 841,08 5 809,30 75% 4 356,97 17 427,89
Qnap TS-EC1679U-SAS-RP http://www.nasexpert.fr 1 9 735 11 681,94 75% 8 761,46 8 761,46
Disque SAS Seagate Nearline ST6000NM004 6TB 6Gbit/s 7,2RPM 11 480,46 576,55 75% 432,41 4 756,55
Disque SSD OCZ-Vertex4 512 GB SATA III 5 564,10 676,92 75% 507,69 2 538,45
Total 294 199 741,24


Annexes partie VII Gestion budgtaire

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 303 -
C. Tarifs quipements Hypermarchs

Marque Model Fournisseur QuantitPrix HT U Prix TTC U Remise Prix Aprs remise Prix TTC Global
Eaton 5P 850 IR http://www.mononduleur.fr/ 3 325,25 390,30 70% 273,21 819,63
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (3 mtres) http://www.ldlc-pro.com/ 4 20,75 24,90 70% 17,43 69,72
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (2 mtres) http://www.ldlc-pro.com/ 12 16,58 19,90 70% 13,93 167,13
Helvet Parckard Cble fibre optique multimode OM2 50/125 LC/LC (1 mtres) http://www.ldlc-pro.com/ 12 14,08 16,90 70% 11,83 141,93
Helvet Parckard Cordon RJ45 catgorie 6a FTP 2 m (Vert) http://www.ldlc-pro.com/ 10 9,91 11,89 70% 8,32 83,24
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 5 m (Bleue) http://www.ldlc-pro.com/ 20 8,25 9,90 70% 6,93 138,60
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 3 m (Bleue) http://www.ldlc-pro.com/ 20 5,81 6,97 70% 4,88 97,61
Helvet Parckard Cordon RJ45 catgorie 6 SFTP 2 m (Jaune) http://www.ldlc-pro.com/ 80 4,99 5,99 70% 4,19 335,33
Helvet Parckard HP 3600 24 Poe SI (JG306A) http://www.senetic.fr/ 6 1 006,46 1 207,75 70% 845,43 5 072,56
Helvet Parckard HP 3600 24 PoE SI (JG377A) http://www.senetic.fr/ 2 2 147,40 2 576,88 70% 1 803,82 3 607,63
Helvet Parckard HP A3100-8 PoE v2 EI Switch (JD318B) http://www.senetic.fr/ 28 302,72 363,26 70% 254,28 7 119,97
HP X110 100M SFP LC FX Transceiver (JD102B) http://www.senetic.fr/ 24 127,80 153,36 70% 107,35 2 576,45
Helvet Parckard HP 3600 24 PoE SI (JG377A) http://www.senetic.fr/ 2 2 147,40 2 576,88 70% 1 803,82 3 607,63
Helvet Parckard HP DL320eGen8v2 16Go (722547-421) http://www.senetic.fr/ 1 1 199,81 1 439,77 70% 1 007,84 1 007,84
Cisco
Cisco 2901 SRE 300 PVDM3-16 UC and SEC License PAK
bundle (C2901-VSEC-SRE/K9)
http://www.senetic.fr/ 2 1 728,43 2 074,12
70% 1 451,88 2 903,76
Four-Port Voice Interface Card (VIC3-4FXS) http://www.senetic.fr/ 2 354,14 424,97 70% 297,48 594,96
1-Port 3rd Gen Multiflex Trunk V/W (VWIC3 - 1MFT) http://www.senetic.fr/ 2 398,33 478,00 70% 334,60 669,19
IP Communications High-Density (NM HDV2) http://www.senetic.fr/ 2 551,93 662,32 70% 463,62 927,24
Cyberoam CR100 ING http://www.firewallshop.com/ 2 1 867,90 2 241,48 2 241,48 4 482,96
Total Unitaire 25 324,95
Total 44 Hyper sans firewall 1 114 297,80
Total Firewall des 6 hypermarchs 26 897,76
Total Global Hypermarchs 1 141 195,56
Total Equipement CA + PS + Hyp 1 649 945,38
Total avec option serveur sur site 29 940,42
Total 44 Hyper sans firewall 1 317 378,59
Total Firewall des 6 hypermarchs 26 897,76
Total Global Hypermarchs 1 344 276,35
Total Equipement CA + PS + Hyp 1 853 026,17



Annexes supplmentaires les Fiches techniques PDF

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 304 -
Annexes supplmentaires les Fiches techniques PDF
A. Les Switchs HP


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 305 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 306 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 307 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 308 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 309 -



Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 310 -


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 311 -

Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 312 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 313 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 314 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 315 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 316 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 317 -


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 318 -
B. Les Blade HP


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 319 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 320 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 321 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 322 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 323 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 324 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 325 -


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 326 -
C. Les Lame Proliant BL465 HP


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 327 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 328 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 329 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 330 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 331 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 332 -


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 333 -
D. Les Firewall Cyberoam


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 334 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 335 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 336 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 337 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 338 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 339 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 340 -


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 341 -
E. Le stockage QNAP


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 342 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 343 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 344 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 345 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 346 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 347 -


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 348 -
F. Windows Server 2012 R2


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 349 -


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 350 -
G. Office 365


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 351 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 352 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 353 -


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 354 -
H. Sophos


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 355 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 356 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 357 -


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 358 -
I. Veeam Backup


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 359 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 360 -
Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 361 -



Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 362 -
J. Splunk


Annexes supplmentaires les Fiches techniques PDF


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 363 -


Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 364 -
Annexe spciale Cahier des charges fonctionnel


Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 365 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 366 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 367 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 368 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 369 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 370 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 371 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 372 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 373 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 374 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 375 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 376 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 377 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 378 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 379 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 380 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 381 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 382 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 383 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 384 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 385 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 386 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 387 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 388 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 389 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 390 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 391 -
Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 392 -

Annexe spciale Cahier des charges fonctionnel


Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 393 -
Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 394 -
Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 395 -
Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 396 -
Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 397 -
Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 398 -
Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 399 -
Annexe spciale Cahier des charges fonctionnel

Groupe Newstore Laurent URRUTIA Cline FOUCAUD - 400 -