Manwater
Contexte
Manwater dirigé par BONNIN Emile est une entreprise de fabrication de coques et pompes de piscine bien implantée dans l’ouest de France. Elle possède un siège social et une agence dans le centre-ville de Nantes.
Elle possède deux usines, la première de fabrication de coques de piscine (polyester, résine et acrylique) située dans la périphérie nantaise (Saint-Herblain). La seconde, située à Sarzeau, est une usine de pompes de piscine. Pour stocker toutes les fabrications, l’entreprise possède un entrepôt situé à Redon.
Demande
Création totale du réseau informatique.
Type : Epreuve de BTS
Temps accordés : Heure d’AP (4h/semaines)
Coût : Infrastructure du lycée
Lieu : Lycée la Colinière Nantes
Les Objectifs du projet
- Création d'un réseau d'entreprise
- Préparation de l'épreuve E5
- Respect du référentielle de BTS
Connaissances acquises
Déroulement de la situation professionnelle
Préparation du projet
Nous avons complété le cahier des charges de la circulaire de BTS SIO, selon nos choix et nos besoins.
Une fois complété, nous avons rédigé un planning d’organisation avec des horaires, afin de prévoir le temps passé sur chaque implémentation de serveurs et se répartir les tâches.
Nous avons pu enfin commencer le projet et mettre en place les différents serveurs et services pour répondre au cahier des charges.
Pour documenter au mieux le projet, nous avons réalisé un document de présentation, réalisé les plans du réseau et les plans d’adressage IP. Nous avons également réalisé plusieurs réunions pour permettre une meilleure avancée du projet
Présentation des différents serveurs
Nantes :
Active directory : Annuaire et DNS
Services : Annuaire (Utilisateurs), DNS (local) manwater.local, SNMP (Supervision)
Rôle : Le serveur AD DS (Active Directory Domain Services) donc le domaine est manwater.local et le domaine racine de l’infrastructure du réseau manwater. Ce serveur fait office d’annuaire et permet la gestion des droits, il est aussi DNS local au sein du réseau.
TrueNas : Stockage Interne
Services : Samba (partage de fichier windows), LDAP (Utilisateurs), SNMP (Supervision)
Rôle : Le serveur TRUENAS est le serveur de fichier du réseau de l’entreprise. Il comprend une pool de stockage donc le nom est DATA chiffré en AES-256-GCM et installé en Raid-z équivalent raid 5.
MariaDB : SGBD
Services : MariaDB (bases de données)
Rôle : Le serveur a pour but de stocker les bases de données de GLPI ainsi que du site web de manwater. Ces bases de données devraient, à termes, être sauvegardées de manière régulière sur un autre serveur, pour assurer la sécurité et l’intégrité.
Apache : Serveur WEB
Services : Apache (Service WEB), SNMP (Supervision)
Role : Le serveur Web est le point d’accès au site web de manwater via internet. De plus, via l’intranet et internet, les utilisateurs autorisés pourront accéder à GLPI qui sera, lui aussi, hébergé le serveur Web.
EON : Supervision
Services : SNMP (Supervision)
Rôle : Le Serveur EON permet de superviser les serveurs (AD, TrueNAS, Apache) et le matériel réseau (Pfsense et le Cisco XXX), dans le réseau du siège social de Manwater, afin de prévenir d’une potentielle panne…
CISCO Nantes : Pare feu, routeur
Services : Routages, Pare-feu, DNS (local) manwater.local, SNMP (Supervision)
Rôle : Le Cisco XXX est le routeur interne qui gère le routage ainsi que les règles de liaison entre les réseaux locaux des serveurs et des utilisateurs avec la DMZ (Zone démilitarisée).
Pfsense : Pare feu,routeur,VPN
Services : Routages, Pare-feu, NAT, VPN (OpenVPN), SNMP (Supervision)
Rôle : Le Pfsense et le routeur ainsi que le pare-feu de tête de Nantes. Il permet de gérer les règles des flux entrants. Il intègre le module OpenVPN, afin de permettre la connexion des utilisateurs des différents sites au réseau du siège. Le NAT permet une connexion vers Internet. Un routeur Cisco le précède pour ajouter une sécurité au réseau Lan et utilisateur.
Redon :
CISCO Redon : Pare feu routeur
Services : Routages, Pare-feu, NAT (Network Address Translation).
Role : Le Cisco XXX et le routeur ainsi que le pare-feu de tête de Redon. Il permet de gérer les règles des flux entrants. Le NAT permet une connexion vers Internet.
Client : Windows 10
Services : Client VPN,
Rôle : Le client à Redon sur lequel est installé le client VPN permet de tester la connexion VPN avec le siège social, et notamment l’active directory ou encore le TrueNas pour récupérer certains fichiers.
Conclusion
Ce projet a été très enrichissant pour moi, car mon collègue de classe et moi avons eu l’opportunité de développer un projet en binôme, avec la gestion complète de A à Z sans aucune contrainte majeure, excepté celles du référentiel de BTS.
L’infrastructure fonctionnelle que nous avons aujourd’hui est le fruit de beaucoup de travail et d’apprentissage, qui nous ont permis d’acquérir un grand nombre de compétences.
Documentations du projet
Réseau
Plan logique du réseau
Plan d’adressage IP
Gestion de projet
Présentation du contexte et de l’entreprises
Gestion des tâches
Cahier des charges
Documents technique
Script PowerShell d’ajouts des utilisateurs & des groupes
Documents BTS
Référentiel de BTS
