Difference between revisions of "MOOC:Compagnon Act16 Etude de cas"
From Livre IPv6
(→siège social) |
(→siége social) |
||
Line 19: | Line 19: | ||
L'opérateur assure une connectivité entre tous les sites (connectivité dite ''any to any'') sur une infrastructre globale partagée de type MPLS (Multi Protocol Label Switching). Une VRF (Virtual Routing and Forwarding) dédiée au client "La Bio Stifaille" assure le routage du plan d'adressage et garantit l'étanchéÎté de ses flux vis à vis des autres clients de l'opérateur selon le principe habituel des offres VPN opérateur. Ce dernier déploie et télé-opère sur chaque site du client un équipement dédié au routage du plan d'adressage de son client dénommé routeur CE (''Customer Edge''). La sécurisation de la disponibilité des accès MPLS est assurée par la mise en oeuvre ponctuelle de tunnels IPSec de secours sur un accès secondaire décrit ci dessous dans les spécifications détaillées de l'infrasctructure type d'un restaurant et d'un entrepôt. | L'opérateur assure une connectivité entre tous les sites (connectivité dite ''any to any'') sur une infrastructre globale partagée de type MPLS (Multi Protocol Label Switching). Une VRF (Virtual Routing and Forwarding) dédiée au client "La Bio Stifaille" assure le routage du plan d'adressage et garantit l'étanchéÎté de ses flux vis à vis des autres clients de l'opérateur selon le principe habituel des offres VPN opérateur. Ce dernier déploie et télé-opère sur chaque site du client un équipement dédié au routage du plan d'adressage de son client dénommé routeur CE (''Customer Edge''). La sécurisation de la disponibilité des accès MPLS est assurée par la mise en oeuvre ponctuelle de tunnels IPSec de secours sur un accès secondaire décrit ci dessous dans les spécifications détaillées de l'infrasctructure type d'un restaurant et d'un entrepôt. | ||
− | == | + | == siége social == |
− | Le | + | Le siége hébergera les services de direction, les services administratifs, juridique, marketing, informatique ainsi que la centrale d'achat. Ce nouveau siége est constitué d'un campus privatif de trois bâtiments voisins localisés sur une zone d'activité à Villeneuve d'Ascq (en région lilloise). Les bâtiments neufs en cours d'aménagement, séparés par des espaces paysagers n'excédant pas 50 mètres, seront loués à une société immobilière spécialisée dans les zones d'activité tertiaire. L'infra-structure réseau local du siége assure la connectivité de l'ensemble des postes informatiques et téléphoniques des collaborateurs des différents services du siége, ainsi que les raccordements nécessaires à l'ensemble des serveurs du système d'information de la société. |
− | Le réseau local du siége (LAN) assure l'interconnexion des différents domaines de diffusions (VLAN) du campus du | + | Le réseau local du siége (LAN) assure l'interconnexion des différents domaines de diffusions (VLAN) du campus du siége. |
* La bâtiment I : principal est constitué de deux niveaux. Il héberge la direction, le service marketing, les services généraux (la centrale d'achat et la logistique,...), le service administratif ainsi que les services informatiques et réseau et la salle informatique principale. | * La bâtiment I : principal est constitué de deux niveaux. Il héberge la direction, le service marketing, les services généraux (la centrale d'achat et la logistique,...), le service administratif ainsi que les services informatiques et réseau et la salle informatique principale. | ||
* Le bâtiment II : est constitué d'un seul niveau. Il héberge les services comptabilité, gestion et la seconde partie des services généraux (centrale d'achat, logistique). | * Le bâtiment II : est constitué d'un seul niveau. Il héberge les services comptabilité, gestion et la seconde partie des services généraux (centrale d'achat, logistique). | ||
Line 30: | Line 30: | ||
En plus des domaines de diffusion (VLAN) dédiés aux différents services (direction, comptabilité, marketing, ...), un VLAN assurera l'interconnexion de l'ensemble des postes téléphoniques IP (ToIP) et de l'IPBX de la société. | En plus des domaines de diffusion (VLAN) dédiés aux différents services (direction, comptabilité, marketing, ...), un VLAN assurera l'interconnexion de l'ensemble des postes téléphoniques IP (ToIP) et de l'IPBX de la société. | ||
− | L'ouverture internet de l'ensemble de la société est assurée au niveau du | + | L'ouverture internet de l'ensemble de la société est assurée au niveau du siége par un accès dédié Internet fourni pas le même opérateur. Au niveau du siége, un équipement de sécurité (de type Firewall) isolera le réseau démilitarisé (DMZ) des serveurs publics (serveurs web vitrine, serveurs DNS externes, relai mail SMTP public, proxy web, ...), de l'infrastructure interne de la société. L'ensemble des collaborateurs de "La Bio Stifaille" dispose d'un accès contrôlé à l'internet par cet accès centralisé au siége. |
La société "La Bio Stifaille" dispose d'un préfixe global IPv6 public <tt>2001:db8:b10:6600::/56</tt> pour adresser la zone démilitarisée (DMZ), des serveurs vitrines accessibles de l'Internet. Elle dispose d'un préfixe local unique (ULA) <tt>fd1a:b105:7ifa::/48</tt> pour son réseau interne. | La société "La Bio Stifaille" dispose d'un préfixe global IPv6 public <tt>2001:db8:b10:6600::/56</tt> pour adresser la zone démilitarisée (DMZ), des serveurs vitrines accessibles de l'Internet. Elle dispose d'un préfixe local unique (ULA) <tt>fd1a:b105:7ifa::/48</tt> pour son réseau interne. |
Revision as of 09:55, 10 July 2015
Activité 16 : Etude de cas, construction d'un plan d'adressage
Préambule
La société et la marque citées dans cette étude de cas sont purement imaginaires. Elles ne sont citées que dans le but de rendre cette étude réaliste. Toute relation avec des structures existantes est fortuite. Cette étude de cas est restreinte au périmètre pédagogique de la séquence 1 du MOOC Objectif IPv6.
Présentation du contexte
Une enseigne de restauration rapide, "La Bio Stifaille", est spécialisée dans la distribution de sandwichs et de salades bio. Ciblant essentiellement les populations actives urbaines, elle a développé un réseau de points de vente franchisés* localisés dans les zones urbaines d'activité du tertiaire, ainsi que dans les centres villes et les zones d'activité commerciale. Elle compte aujourd'hui 4 entrepôts régionaux et environ 170 restaurants et points de vente rapide (de type drive) sur la France métropolitaine. Elle poursuit son développement au rythme d'une quinzaine d'ouvertures annuelles en métropole et sur les départements d'outre mer.
(*) « Le contrat de franchise est le contrat par lequel un "franchiseur" transfère, d'une part, à un tiers indépendant, le franchisé, son savoir-faire, à charge à ce dernier d'en faire un usage conforme, d'autre part, met à disposition les signes de ralliement du franchiseur (notamment la marque ou l'enseigne), et s'engage en contrepartie de ces droits d'utilisation, à une assistance technique et commerciale pendant toute la durée du contrat. » Source Wikipédia http://fr.wikipedia.org/wiki/Contrat_de_franchise
"La Bio Stifaille" aménage son nouveau siège social. A cette occasion elle déploie son réseau qui reliera l'ensemble des sites de la société. L'interconnexion de l'ensemble des sites est assurée par une offre de type réseau privé virtuel IP (VPN IP) fournie par un opérateur d'envergure nationale.
L'opérateur assure une connectivité entre tous les sites (connectivité dite any to any) sur une infrastructre globale partagée de type MPLS (Multi Protocol Label Switching). Une VRF (Virtual Routing and Forwarding) dédiée au client "La Bio Stifaille" assure le routage du plan d'adressage et garantit l'étanchéÎté de ses flux vis à vis des autres clients de l'opérateur selon le principe habituel des offres VPN opérateur. Ce dernier déploie et télé-opère sur chaque site du client un équipement dédié au routage du plan d'adressage de son client dénommé routeur CE (Customer Edge). La sécurisation de la disponibilité des accès MPLS est assurée par la mise en oeuvre ponctuelle de tunnels IPSec de secours sur un accès secondaire décrit ci dessous dans les spécifications détaillées de l'infrasctructure type d'un restaurant et d'un entrepôt.
siége social
Le siége hébergera les services de direction, les services administratifs, juridique, marketing, informatique ainsi que la centrale d'achat. Ce nouveau siége est constitué d'un campus privatif de trois bâtiments voisins localisés sur une zone d'activité à Villeneuve d'Ascq (en région lilloise). Les bâtiments neufs en cours d'aménagement, séparés par des espaces paysagers n'excédant pas 50 mètres, seront loués à une société immobilière spécialisée dans les zones d'activité tertiaire. L'infra-structure réseau local du siége assure la connectivité de l'ensemble des postes informatiques et téléphoniques des collaborateurs des différents services du siége, ainsi que les raccordements nécessaires à l'ensemble des serveurs du système d'information de la société. Le réseau local du siége (LAN) assure l'interconnexion des différents domaines de diffusions (VLAN) du campus du siége.
- La bâtiment I : principal est constitué de deux niveaux. Il héberge la direction, le service marketing, les services généraux (la centrale d'achat et la logistique,...), le service administratif ainsi que les services informatiques et réseau et la salle informatique principale.
- Le bâtiment II : est constitué d'un seul niveau. Il héberge les services comptabilité, gestion et la seconde partie des services généraux (centrale d'achat, logistique).
- Le bâtiment III : est constitué d'un seul niveau. Il héberge le service juridique, le service développement commercial, chargé entre autre des nouvelles implantations de restaurants et de l'accompagnement des franchisés, la salle de repos/déjeuner du personnel et deux salles de réunion, ainsi qu'une salle informatique secondaire.
En plus des domaines de diffusion (VLAN) dédiés aux différents services (direction, comptabilité, marketing, ...), un VLAN assurera l'interconnexion de l'ensemble des postes téléphoniques IP (ToIP) et de l'IPBX de la société.
L'ouverture internet de l'ensemble de la société est assurée au niveau du siége par un accès dédié Internet fourni pas le même opérateur. Au niveau du siége, un équipement de sécurité (de type Firewall) isolera le réseau démilitarisé (DMZ) des serveurs publics (serveurs web vitrine, serveurs DNS externes, relai mail SMTP public, proxy web, ...), de l'infrastructure interne de la société. L'ensemble des collaborateurs de "La Bio Stifaille" dispose d'un accès contrôlé à l'internet par cet accès centralisé au siége.
La société "La Bio Stifaille" dispose d'un préfixe global IPv6 public 2001:db8:b10:6600::/56 pour adresser la zone démilitarisée (DMZ), des serveurs vitrines accessibles de l'Internet. Elle dispose d'un préfixe local unique (ULA) fd1a:b105:7ifa::/48 pour son réseau interne.
restaurants
L'infrastructure type du réseau local de chaque restaurant est constitué des VLAN suivants :
- VLAN général
- VLAN administratif ; interconnexion des postes de travail du manager et du personnel administatif,
- VLAN des collaborateurs (WIFI des terminaux de commande et des caisses)
- VLAN TOIP
Nota : La chaine de restaurants offre à ses client un accès internet gratuit par réseau Wifi et diffuse sur écran les chaînes de TV musicales, cet accès est assuré par une box adsl fournie par le même opérateur, mais distinct du routeur CE. Un équipement de sécurité (de type Firewall) isolera strictement le réseau interne de "la Bio Stifaille", de l'accès internet public offert en salle aux clients. En cas de défaillance de l'accès MPLS, l'accès ADSL de chaque restaurant, pourra ponctuellement servir de lien de secours. Dans ce cas, uniquement, le firewall du restaurant établira un tunnel point à point sécurisé IPSec à travers l'internet public avec le firewall du siège, afin de rerouter de manière sécurisée les flux du restaurant, notamment les flux caisse, vers le siège, (pendant la panne, la vente continue... !!).
entrepot
Quatre entrepots régionaux assurent la logistique d'approvisionnement de l'ensemble des restaurants. Le réseau local de chaque entreprot est constitué des domaines de diffusion (VLAN) suivants :
- VLAN général
- VLAN administratif ; interconnexion des postes de travail de l'encadrement et des personnels administatifs ;
- VLAN Logistique (WIFI privatif embarqué par les caristes, plus quelques serveurs et postes de la chaîne logistique) ;
- VLAN TOIP.
Chaque entrepot dispose d'une fonction de filtrage de sécurité de type FireWall (FW). Comme pour les restaurants, un accès ADSL fourni par le même opérateur assurera une liaison ponctuelle de secours par tunnel IPSec en cas de défaillance de l'accès MPLS.
Travail attendu
Après avoir pris connaissance du document compagnon de l'activité 16 : Construction d'un plan d'adressage il s'agit de proposer un plan d'adressage cohérent pour l'acheminement des flux internes de l'enseigne "La Bio Stifaille". Vous proposerez et argumenterez une stratégie de gestion de l'espace SID (Subnet ID) de 16 bits du préfixe ULA fd1a:b105:7ifa::/48 pour le déploiement du réseau de "La Bio Stifaille".
Nota : "La Bio Stifaille" est une société en croissance soutenue, ouverture moyenne annuelle d'un quinzaine de point de vente.
Nota : Il n'y a pas de solution type, l'important est que vous puissiez argumenter les choix de statégie que vous proposez pour la gestion du champ SID.