Les derniers schémas de l’architecture du réseau que j’ai pu trouver dans les dossiers de l’entreprise datent de minimum deux ou trois ans. Depuis la création de ces schémas, il y a eu trop de modifications et ils ne peuvent plus être utilisés. J’ai donc choisi pour cette mission de recréer des schémas en repartant d’une page blanche. Après avoir passé quelques heures en salle serveur, où l’essentiel du matériel réseau est concentré, j’ai pu établir un brouillon sur papier. Dans les jours qui ont suivi, j’ai pu compléter ce schéma par celui du troisième étage de Meudon et du site d’Orléans lorsque nous y étions le 20 juin. J’ai pu tout mettre au propre sur Visio, même si il reste quelques améliorations à apporter au niveau de la présentation. Cette dernière est assez compliquée du fait des nombreux liens entre les différents appareils.
Aareon est une entreprise répartie sur 27 sites entre l’Allemagne, la Grande-Bretagne, les Pays-Bas, la Norvège, la Suède et la France. En France, nous comptons trois sites : Meudon, Orléans et Toulouse. Chaque site possède sa propre installation, et tout est relié par des tunnels VPN gérés par le matériel allemand. Ce matériel correspond à un ensemble firewall et routeur mis en redondance par HSRP afin d’éviter toute coupure de liaison. Ces tunnels VPN permettent aussi à la téléphonie IP de passer d’un site à l’autre. Le tout transite par deux opérateurs : SFR et Orange. Cela permet de conserver un accès Internet même en cas de panne d’un des deux opérateurs (ce qui est arrivé l’année dernière lorsque SFR a eu une panne pendant laquelle même le service client d’avait plus d’accès réseau).
Le cœur de réseau, matérialisé ici par le firewall (à Meudon, il s’agit de deux switch 10Gb/s en redondance), permet la liaison de tous les appareils du réseau, chaque partie du réseau (ordinateurs, serveurs…) possédant sa propre distribution de la connexion (via d’autres switch). Ainsi, les 2 Catalyst 2960-X sur ce schéma permettent de donner un lien Ethernet à chaque bureau afin d’accéder à Internet ou n’importe quelle autre ressource de l’entreprise (comme à un des serveurs, reliés à leur propre switch). Tout passe donc par le cœur de réseau, qui se charge aussi de router les requêtes vers le bon appareil.
Le réseau de Meudon est similaire à celui du schéma ci-dessus, mais contient des appareils supplémentaires. Au delà de quelques switch en plus, le site de Meudon est équipé de contrôleurs Wi-Fi (privé et invité) et d’un routeur pour la téléphonie. Ces derniers appareils sont communs aux trois sites grâces aux accès distants possibles.
Ces schémas sont une première version et seront amenés à être mis à jour régulièrement. Ces mises à jour se feront dès le 18 juillet lors de la mise en place d’un nouveau cœur de réseau à Orléans, délestant le firewall qui occupe cette place pour le moment.
Ce stage de deux mois est déjà terminé, tout est passé très vite. Ces quelques…
La carte Dell Remote Access Controller (iDRAC), lorsqu'elle est présente dans un serveur, permet de…
Il est maintenant temps de déballer les châssis reçus pour les installer dans l'armoire serveur.…
Cela fait déjà quelques semaines que les serveurs WSUS livrent leurs mises à jour et…
Depuis la fin du mois de juin, en tant que projet secondaire, j'ai fait des…
Il y a quelques semaines, j'expliquais que le cœur de réseau actuel d'Orléans est le…
View Comments