BTS SIO option SISR

PPE 2
(Projet Professionnel Encadr)
Construit autour de

La Maison Des Ligues (M2L)

LES MISSIONS
Date dmission : 27/11/2015

Important :
-

Les questions ventuelles au sujet du prsent PPE doivent tre formules par
courriel lattention de S RIBA

Les projets doivent tre remis aux formats docx ou pdf S RIBA le vendredi 08
Janvier 2015 dernier dlai. Pass ce dlai, une pnalit de 2 points sera
applique par jour de retard.

SOMMAIRE DES MISSIONS

Intitul

Page

Mission 1 : Administration rseau

Mission 2 : Administration Systme
Mission 4 : Droit
Mission 5 : Economie Management.

2
9
11
11

Mission 1 : Administration rseau (Serge RIBA)

Contexte
La Maison des Ligues (La M2L), association agre du Conseil Rgional de Lorraine, est responsable
de la gestion du service des sports et en particulier des ligues sportives ainsi que dautres structures
hberges. La M2L, comme vous le constaterez dans linterview avec son responsable, doit fournir les
infrastructures matrielles, logistiques et des services lensemble des ligues sportives installes.
Pour assurer le dveloppement du systme ducatif sportif de la rgion Lorraine et des offres aux
usagers, le conseil rgional et la direction de la M2L ont dcid de dvelopper des services et des
capacits dhbergement pour les ligues sportives.
Lassociation M2L possde plusieurs comptences et son organisation lui permet de rpondre aux
exigences de la rgion pour assurer loffre de services et de support technique aux diffrentes ligues
dj implantes (ou venir).

Cahier des charges du rseau M2L

Les quipements du parc informatiques ont t renouvels et il est maintenant ncessaire de raliser
la refonte du rseau et de ses infrastructures rseau et systme. Cette refonte qui permettra de
rpondre aux futures exigences en prvision sur les

LInfrastructure rseau
Dans ce projet la structure gnrale du rseau doit intgrer les fonctionnalits suivantes :
- Les sous rseaux de lassociation M2L
- Les sous rseaux des ligues
- Le rseau Backbone
- Le rseau daccs Internet
Le rseau M2L hberge tous les serveurs dans une baie de serveurs installe dans le service
Informatique du dpartement Rseau. Les serveurs hbergent les applications (base de donnes,
WEB, Sauvegarde etc), les services rseau et les services de gestion et de supervision du parc
informatique. Les ligues sont installes dans des sous rseaux VLAN derrire un routeur connect au
rseau M2L.
Le schma de linfrastructure gnrale est donn en Annexe 2.

Plan dadressage IP
La Maison des Ligues comprend 6 dpartements rpartis dans les btiments C et D chargs dassurer
le fonctionnement des structures de lassociation. Le dpartement Rseau comprend le service
informatique qui a la responsabilit de ladministration de lensemble du parc informatique. Ce service
hberge tous les serveurs qui assurent le fonctionnement de ce parc.

Le rseau gnral est construit autour de ladresse 172.16.0.0 avec un masque de 19 bits. Ceci permet
de couvrir lensemble du plan dadressage de lassociation pour les ligues, M2L mais aussi pour les
volutions. Ladministrateur a rserv un masque de 26 bits par sous rseau. Les sous rseaux
couvrent les dpartements de M2L et les ligues. Le plan dadressage IP 192.168.0.0 /28 est attribu
la DMZ.
Le plan dadresse IP des sous rseaux ligues et M2L respecte la rgle de construction dans laquelle le
3me octet de ladresse IP identifie le N du VLAN, ladresse IP de rseau commence toujours par
ladresse 0.
Un bloc de 12 adresses IP est rserv pour les quipements en adressage fixe et ceci pour chaque
sous rseaux. Des rgles dingnierie ont t dfinies et imposent de placer les plages dadresse fixe
sur les adresses les plus hautes de chaque sous rseau.
Le tableau en Annexe 3 liste les plans dadressage IP des sous rseau intgrer dans la maquette, ce
tableau doit tre complt. Ce plan dadressage tient compte dune exploitation des adresses IP pour
les postes clients en mode dynamique par 2 serveurs DHCP. Si un serveur DHCP devient indisponible,
lautre serveur assurera la gestion de lensemble du parc pour chaque sous rseau en vitant toute
duplication dadresses IP. Pour des raisons de scurit le bail DHCP sera ramen 2 heures.

Les lments du rseau

Ce rseau regroupe les fonctions suivantes :

Une structure de VLAN de niveau 3 sera utilise pour les sous rseaux de lassociation M2L et
des ligues. Cette structure permet de limiter les domaines de diffusion. Lassociation M2L
comprend 6 VLAN, chaque ligue est intgre dans un VLAN.

Un rseau backbone assure le lien entre les Ligues, M2L, la DMZ et laccs Internet. Ce
backbone sera administr par le protocole de routage dynamique OSPF.

les serveurs DHCP et serveur de nom DNS assurent la gestion des machines, il ny a pas de
dlgations DNS mais on installera un serveur DNS secondaire. Le service DHCP est install
dans 2 serveurs physiquement spars pour assurer la tolrance aux pannes. Le 2me serveur
DHCP est install sous Linux Debian. Tous les serveurs sont virtualiss part ceux de la DMZ.

Le routeur RM2L assure les fonctions de pare feu. Les postes client sont assujettis des rgles
de contrle daccs via un filtrage utilisant les ACL Cisco.

Laccs Internet assur par le routeur RFAI qui fournit un abonnement symtrique SDSL
30Mb/s. Ce routeur est administr par le service informatique avec ladresse IP publique fixe
221.87.149.1 fournie par lOprateur Orange via un contrat Orange Pro.

Une zone tampon intermdiaire DMZ hberge un serveur WEB et un serveur de

tlchargement FTP permettant au public Internet daccder aux informations relatives
chaque ligue. Cette zone sera accessible depuis lInternet et le rseau interne.

Nota : La maquette nintgre que les 2 premiers VLAN de lassociation M2L (Vlan Rseau et
administratif) et les 3 premires ligues (Tennis, Basket et Athltisme).

Infrastructure de commutation
Les ligues sont rparties sur des commutateurs daccs. Un commutateur de distribution assure le lien
entre les commutateurs daccs et le routeur du rseau backbone (routeur RLIGUES).
Les commutateurs daccs seront relis au commutateur de distribution par des agrgations de liens
en Etherchannel (Technologie Cisco). Ces liens principaux supporteront le trafic des ligues durant le
fonctionnement normal. Une liaison de secours reliera les commutateurs daccs entre eux constituant
ainsi un chemin redondant en cas de panne dun des liens principaux.
Cette structure de rseau de commutateurs chemin redondant garantit la continuit du service sur la
transmission des donnes par les 3 commutateurs connects en boucle. Le spanning-tree doit tre
configur pour privilgier le trafic sur les liaisons Etherchannel en phase oprationnelle.
Pour linstallation vous prvoirez 10 ports par service sur le commutateur SW1M2L. Le commutateur
des ligues SW2LIG hbergera les 2 premires ligues et SW3LIG la troisime avec 10 ports par ligues
pour chacun.

Service daccs Internet

Le service daccs Internet utilisera un routeur ADSL connect au rseau de loprateur Orange. Ce
routeur appartient lassociation qui en assurera la gestion.
La scurit des changes entre lInternet et le rseau interne est assure par un Pare Feu intgre
dans le routeur M2L. Cette fonction utilise les rgles de contrle daccs ACL qui seront configures
dans le routeur pour rpondre aux contraintes suivantes :

Les utilisateurs des sous rseaux M2L et des ligues peuvent accder Internet mais les
Internautes ne peuvent entrer dans la rseau interne.

Le trafic ICMP est autoris sans restriction pour les quipements du service Informatique.

Le trafic ICMP provenant de lInternet est interdit.

Les utilisateurs des sous rseaux des ligues ne peuvent envoyer des paquets ICMP.

Les installations sur la maquette seront effectues avec les quipements du laboratoire. Vous
disposerez des routeurs de type 2611XM et des commutateurs de type 2950-24 ainsi que des serveurs
et postes en virtualisation (virtualBox), cbles et outils danalyse (Wireshark) et des documents de
support FTA08 Commandes CLI Cisco, Commandes CLI Linux et autres documents Fiches
techniques pour vous permettre deffectuer la mise au point et les tests de votre maquette.

Les quipements de rseau seront configurs en utilisant les lignes de commandes script CLI Cisco
avec une configuration de base qui scurisera laccession aux CLI :

La Mission
Dans ce contexte vous devez prparer le dploiement du rseau M2L qui comprendra les tches
suivantes :
La prparation du plan dadressage IP pour les dpartements M2L et les 3 premires ligues
(Ligue de Tennis, Basket Ball et Athltisme),
Installation de linfrastructure de commutation des Ligues et de M2L comme dcrit dans le
schma gnral,
Installation du rseau Backbone et des services rseau,
Installation du service daccs Internet.
Ralisation des tests et validation de la maquette

Vous prparerez les documents ncessaires ce dploiement qui comprendront :

Le document de projet qui prsentera lorganisation du projet, les phases de conception, de
dploiement et de tests avec les dlais de ralisation,
Le document technique dinfrastructure qui dcrira les fonctions installes avec les donnes
de configuration (ports accs, spanning-tree, trunk, OSPF etc), les fichiers de configuration,
schmas, tableaux de brassage, choix des matriels et leurs caractristiques techniques,
Le document de recette qui prsentera la liste des tests qui seront ralis permettant de
valider linfrastructure.

ANNEXE 1 - Fiches de test

FICHE
No
test

: NOM-TEST
Type
scnario

Environnement

Description du test

Rsultats attendus

Description technique

Date

ANNEXE 3 - PLAN DADRESSAGE IP

VLAN M2L

VLAN 2
INFORMATIQUE

VLAN 3
ADMINISTRATIF

VLAN 4
DIR GENERALE

VLAN 5
COMMERCIAL

VLAN 6
JURIDIQUE

VLAN 7
RESSOURCES

Masque
Adresse du rseau
Adresse Bdcast
Plage adresse
DHCP1
Plage adresse
DHCP2
Plage fixe
Serveurs DHCP
Passerelle

VLAN LIGUES

TENNIS VLAN10

ATHLE VLAN11

BASKET VLAN12

Masque
Adresse du rseau
Adresse Bdcast
Plage adresse
DHCP1
Plage adresse
DHCP2
Plage fixe
Passerelle
8

VTT VLAN13

----

LIGUE N VLAN N

Mission 2 : Administration systme (Mohammed KARROUM)

1. Le contexte
Lune des proccupations de ladministrateur de la Maison des Ligues consiste offrir un
service de qualit dans un temps raisonnable aux diffrents services de la M2L et aux
diffrentes ligues qui sinstallent. Afin doptimiser sa charge de travail et de rpondre
rapidement aux sollicitations des responsables des ligues, il essaie dautomatiser au maximum
certaines tches administratives.
Pour rappel, le rseau logique de la M2L est organis en domaine. Les services et les ligues
(les sous-rseaux) sont organiss en units dorganisation.
Les objectifs atteindre consistent :

- Mission 2.1 : Dploiement massif de clients (Windows 7 et XP)

Cette mission consiste tudier, de proposer et de mettre en place un outil permettant de
dployer les images systmes sur les clients dune ligue. Cet outil ne devrait gnrer de
dpenses ni pour la M2L ni pour les ligues. Il doit tre capable de crer de nouvelles images
ou den capturer dautres issues de clients modles comprenant systme et logiciels utiliss
par la ligue. Le serveur de dploiement doit sinsrer dans le rseau de la M2L conformment
larchitecture rseau en vigueur.

- Mission 2.2 : Cration de lenvironnement utilisateur par script partir

dune feuille Excel
La mission consiste automatiser la cration de lenvironnement pour chaque utilisateur dune
ligue. Lors de linstallation dune ligue, ladministrateur de la M2L communique un fichier Excel au
responsable de la ligue, lui permettant par la suite dorganiser les utilisateurs, les ressources et de fixer
les niveaux daccs et les quotas sur disque dur. La structure de la fiche Excel est donne ciaprs (laquelle peut tre adapte au besoin). Elle constitue un modle de rfrence pour le script.

On entend ici par environnement utilisateur ce qui suit :

-

cration de lutilisateur (login, mot de passe, etc.)

son appartenance au groupe

son profil itinrant

les dossiers auxquels il pourrait accder en rseau

son dossier personnel dans lequel il stockera ses travaux

son quota disque concernant le stockage de ses donnes

les autorisations dont il bnficie pour accder aux diffrentes ressources

Structure de la fiche Excel

Nom
Prnom
Login

Mot de passe

Quota

Seuil Quota

Accs

Etc.

Il est important de noter les contraintes suivantes :

-

Le login sera gnr partir des nom et prnom de lutilisateur, par une formule Excel. Il obit la
syntaxe suivate : <premier caractre du prnom>.<nom>. Pour Sylvie Dupont, on obtiendra :
s.dupont (tout en minuscule).

Le mot de passe sera gnr par une macro Excel, conformment la stratgie de scurit des mots
de passe requise par le systme dexploitation. Il pourrait tre modifi par lutilisateur la premire
ouverture de session. Il sera gnr partir dune chaine de caractres compose
de :abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 !?@. La
longueur du mot de passe doit tre suprieure 10 caractres.

Remarque : Le nombre de colonnes Excel peut tre tendu pour des raisons administratives
Les objets utilisateurs, groupes, units dorganisation seront inscrits dans lannuaire Active
Directory moyennant les commandes LDAP.

- Mission 2.3 : Dploiement massif de packages MSI par stratgie de

groupe
Cette mission consiste laborer des stratgies de groupes permettant de dployer packages
MSI sur les ordinateurs clients dune ligue. Certains logiciels seront amens tre
reconditionns (transformation de .exe en .MSI). Les logiciels gnralement utiliss sont : MS
Outlook, MS Office, Acrobate Reader, anti-virus, Thunderbird, Open Office. Dautres logiciels
seront dploys sur le mme principe.
Pour des raisons administratives, il galement prvu de dployer des agents OCS permettant
de remonter les configurations des ordinateurs qui sera mis en place en rseau.

- Mission 2.4 : Mise en place dun contrleur de domaine supplmentaire

Afin dassurer une tolrance aux pannes du contrleur de domaine principal, il vous est
demand de mettre en place un contrleur de domaine supplmentaire.
Pour chaque mission, il vous est demand de rdiger une documentation technique
prsentant les outils et les logiciels mis en uvre, la mthodologie employe ainsi que les
tests prvus pour valider le service tout en mentionnant limpact rsultant de lintgration du
nouveau service au sein du rseau.

10

Mission 4 : Economie Management

Contexte
La M2L a pour mission de fournir des espaces et des services aux diffrentes ligues sportives
rgionales et autres structures hberges.
Compte tenu de sa mission et de son statut, la ralisation et le fonctionnement des prestations dcrites
ci-dessus vont gnrer des cots quil convient de dterminer et de dtailler.

La mission
La mise en place du projet de linstallation du rseau ncessite la mobilisation de ressources
humaines, technologiques et financires.
Cette mission reprsente un investissement, quil faut pouvoir valuer puis budgter afin den dfinir
les conditions de financement et damortissement.
Dans cette mission il vous est demand dtudier le financement et en particulier de prsenter le plan
de financement pour les trois annes venir de cette mission.
Votre mission consiste donc rpondre aux questions suivantes :
-

Gestion du projet de systme d'information : cot, qualit, dlai ;

Budget du projet :
- cot d'investissement/cot d'exploitation ;
- caractristiques des cots (fixe/variable) ;

- suivi d'un budget (dpenses).

Risques : identification, nature.

Cot : quels sont les montants investir ? Quels sont les cots induits prendre en compte ? Quelles
sont les sources dconomie et leur montant prvisible ?

Mission 5 : Droit
Contexte
La M2l met disposition des ligues des matriels, des logiciels et des services selon des contrats de
prestation de service.

La mission
Votre mission consiste prsenter un dossier actualis concernant la responsabilit juridique et
les obligations de la M2L vis--vis de ses clients les ligues pour ce qui concerne
lhbergement des donnes et la fourniture dun service daccs Internet.
Vous dtaillerez les risques potentiels et les obligations de M2L vis--vis de la loi.

11