Manwater dirigé par BONNIN Emile est une entreprise de fabrication de coques et pompes de piscine bien implantée dans l’ouest de France. Elle possède un siège social et une agence dans le centre-ville de Nantes.
Elle possède deux usines, la première de fabrication de coques de piscine (polyester, résine et acrylique) située dans la périphérie nantaise (Saint-Herblain). La seconde, située à Sarzeau, est une usine de pompes de piscine. Pour stocker toutes les fabrications, l’entreprise possède un entrepôt situé à Redon.
Nous avons complété le cahier des charges de la circulaire de BTS SIO, selon nos choix et nos besoins.
Une fois complété, nous avons rédigé un planning d’organisation avec des horaires, afin de prévoir le temps passé sur chaque implémentation de serveurs et se répartir les tâches.
Nous avons pu enfin commencer le projet et mettre en place les différents serveurs et services pour répondre au cahier des charges.
Pour documenter au mieux le projet, nous avons réalisé un document de présentation, réalisé les plans du réseau et les plans d’adressage IP. Nous avons également réalisé plusieurs réunions pour permettre une meilleure avancée du projet
Services : Annuaire (Utilisateurs), DNS (local) manwater.local, SNMP (Supervision)
Rôle : Le serveur AD DS (Active Directory Domain Services) donc le domaine est manwater.local et le domaine racine de l’infrastructure du réseau manwater. Ce serveur fait office d’annuaire et permet la gestion des droits, il est aussi DNS local au sein du réseau.
Services : Samba (partage de fichier windows), LDAP (Utilisateurs), SNMP (Supervision)
Rôle : Le serveur TRUENAS est le serveur de fichier du réseau de l’entreprise. Il comprend une pool de stockage donc le nom est DATA chiffré en AES-256-GCM et installé en Raid-z équivalent raid 5.
Services : MariaDB (bases de données)
Rôle : Le serveur a pour but de stocker les bases de données de GLPI ainsi que du site web de manwater. Ces bases de données devraient, à termes, être sauvegardées de manière régulière sur un autre serveur, pour assurer la sécurité et l’intégrité.
Services : Apache (Service WEB), SNMP (Supervision)
Role : Le serveur Web est le point d’accès au site web de manwater via internet. De plus, via l’intranet et internet, les utilisateurs autorisés pourront accéder à GLPI qui sera, lui aussi, hébergé le serveur Web.
Services : SNMP (Supervision)
Rôle : Le Serveur EON permet de superviser les serveurs (AD, TrueNAS, Apache) et le matériel réseau (Pfsense et le Cisco XXX), dans le réseau du siège social de Manwater, afin de prévenir d’une potentielle panne…
Services : Routages, Pare-feu, DNS (local) manwater.local, SNMP (Supervision)
Rôle : Le Cisco XXX est le routeur interne qui gère le routage ainsi que les règles de liaison entre les réseaux locaux des serveurs et des utilisateurs avec la DMZ (Zone démilitarisée).
Services : Routages, Pare-feu, NAT, VPN (OpenVPN), SNMP (Supervision)
Rôle : Le Pfsense et le routeur ainsi que le pare-feu de tête de Nantes. Il permet de gérer les règles des flux entrants. Il intègre le module OpenVPN, afin de permettre la connexion des utilisateurs des différents sites au réseau du siège. Le NAT permet une connexion vers Internet. Un routeur Cisco le précède pour ajouter une sécurité au réseau Lan et utilisateur.
Services : Routages, Pare-feu, NAT (Network Address Translation).
Role : Le Cisco XXX et le routeur ainsi que le pare-feu de tête de Redon. Il permet de gérer les règles des flux entrants. Le NAT permet une connexion vers Internet.
Services : Client VPN,
Rôle : Le client à Redon sur lequel est installé le client VPN permet de tester la connexion VPN avec le siège social, et notamment l’active directory ou encore le TrueNas pour récupérer certains fichiers.
Ce projet a été très enrichissant pour moi, car mon collègue de classe et moi avons eu l’opportunité de développer un projet en binôme, avec la gestion complète de A à Z sans aucune contrainte majeure, excepté celles du référentiel de BTS.
L’infrastructure fonctionnelle que nous avons aujourd’hui est le fruit de beaucoup de travail et d’apprentissage, qui nous ont permis d’acquérir un grand nombre de compétences.
Plan logique du réseau
Plan d’adressage IP
Présentation du contexte et de l’entreprises
Gestion des tâches
Cahier des charges
Script PowerShell d’ajouts des utilisateurs & des groupes
Référentiel de BTS