Projet CCI
La CCI Campus nous a missionnés pour concevoir et installer leur système d’information. Une liaison inter-sites est attendue entre leurs sites de Mulhouse et Strasbourg, ainsi qu’une redondance des données.
Les besoins de projet
1. La mise en œuvre d’une liaison WAN inter-sites chiffrée
➢ Entre les nouvelles salles informatiques de Strasbourg et Mulhouse (IPsec, OpenVPN ou autre solution)
3. Harmoniser le plan d’adressage et de nommage sur l’ensemble des sites
➢ Segments réseaux, login, noms d’hôtes, serveurs etc.
4. Création de serveurs et rôles/services suivants en haute disponibilité :
➢ Annuaire d’authentification (AD)-> SSO
➢ Résolution de noms (DNS)
➢ Distribution d’IP dynamique (DHCP)
➢ Systèmes de fichiers distribués (DFS) et réplica (DFSR) / données utilisateurs
➢ Données accessibles via un partage SMB (droits et permissions adaptés)
➢ Clichés instantanés du disque contenant les DATAS (Shadow Copy)
➢ Sauvegarde complète (Sur un espace disque SAN via un point de montage iSCSI)
5. Accès aux données stockant les dossiers personnels des enseignants et des élèves à partir des 2 sites :
➢ Redondances des données
➢ Droits et permissions adaptés (j’accède à mes données, pas à celles des autres)
Mise en œuvre d’une liaison WAN inter-sites chiffrée
Pour la gestion du réseau de ce projet, nous avons choisi d’utiliser pfSense, un système d’exploitation de type routeur gratuit. Grâce à pfSense, nous pouvons mettre en place une liaison inter-site grâce à OpenVPN qui est nativement intégré. Nous pourrons également gérer le pare-feu (firewall) et y intégrer le serveur DHCP. Le serveur DNS sera géré grâce au rôle des serveurs Windows.
Sauvegarde complète (Sur un espace disque SAN via un point de montage iSCSI)
Grâce au système d’exploitation TrueNAS, nous pourrons créer deux serveurs NAS. Avec ceux-ci, nous pourrons configurer des partages iSCSI et les interconnecter pour qu’ils se sauvegardent mutuellement
