Une collectivité nous a sollicité pour faire un état des lieux de leur système informatique, et proposer une évolution en accord avec leurs besoins et budget. Cette réalisation explique la solution proposée et les raisons qui y ont mené.
I - État des lieux
1 - Infrastructure vieillissante
Serveur de Fichiers et Applicatif
Le serveur utilisé est un ordinateur de bureau sous Windows 10 pro avec :
- Processeur i3 6100
- 8 Go de mémoire vive DDR3
- RAID 1 dégradé avec 2 disques durs de 1 To, dont 1 hors service
Le serveur héberge un logiciel métier et un partage de données en SMB pour tous les utilisateurs.
La sauvegarde en place est la sauvegarde intégrée de type Windows 7, qui effectue une sauvegarde du dossier utilisateur toutes les nuits sur un disque dur externe restant raccordé en USB. Les données partagées et du logiciel métier ne sont pas sauvegardées.
Postes Utilisateurs
Il y a 4 postes clients en fonctionnement :
- Les postes C et D sont sous Windows 10 avec un processeur i5 relativement récent, 8 Go de RAM et un disque SSD suffisamment dimensionné.
2 postes sont inadaptés aux usages de leurs utilisateurs et montrent des signes de ralentissement importants. Le poste A est partagé par des utilisateurs aux habilitations différentes au sein de la collectivité.
Infrastructure électrique et réseau
Un onduleur 700VA est raccordé directement au tableau électrique. Ce dernier semble en bon état, mais alimente de nombreux équipements dont la consommation totale dépasse les capacités de l’onduleur, dont un réfrigérateur par exemple. Aucune autre protection électrique n’est installée.
Le réseau est constitué d’un seul sous-réseau :
- Réseau 192.168.1.0/24 défini par une Livebox Orange grand public, avec accès ADSL.
- Un point d’accès Zyxel NWA90AX, diffusant un réseau wifi 6 unique depuis une salle de réunion. Le réseau wifi est accessible au public.
- Les équipements sont tous raccordés à un switch 3COM 3CFSU08, 8 ports 10/100 Fast Ethernet non manageable.
2 - Enjeux et demandes du client
Le système informatique de cette collectivité est manifestement très vieillissant.
Il y a de nombreux risques en termes de cybersécurité :
- Les données utilisées au quotidien par la collectivité ne sont pas protégées. Aucune redondance n’est actuellement appliquée, et aucune sauvegarde en cas de problème.
- Il n’y a aucune politique de droit d’accès aux données, et aucune séparation du réseau entre les différents usagers.
- Le pare-feu extérieur est uniquement assuré par la Livebox, trop limitée en fonctionnalités.
- Il n’y a aucune protection antivirale sur les postes clients ni sur le serveur.
- L’installation électrique est dangereuse.
De plus, la collectivité exploite de nombreuses données personnelles confidentielles, dont la perte ou la fuite pourraient être fortement préjudiciable. Les risques en disponibilité, intégrité et confidentialité sont très élevés et les impacts associés également. Il est donc urgent pour le client de mettre en œuvre des solutions :
Les équipements actuels sont également mal dimensionnés pour les usages du client :
- Les capacités du serveur sont insuffisantes pour le logiciel métier utilisé, d’après les recommandations de l’éditeur.
- Le poste B est obsolète et vieillissant ; il ne correspond pas non plus aux recommandations de l’éditeur du logiciel métier.
- De même pour le poste A, qui devra être remplacé par un ordinateur portable à la demande du client.
- Le switch utilisé est également obsolète et agit en goulot d’étranglement pour les communications sur le réseau local. Actuellement la connexion internet ne peut être améliorée significativement.
II - Proposition commerciale
En s’appuyant sur les remarques précédentes, j’ai été chargé d’établir une liste des équipements nécessaires et leurs caractéristiques, ainsi que des licences et prestations associées. Un devis pourra être établi par la suite après révision et discussion avec Nicolas dans son rôle de responsable commercial.
1 - Serveur Windows Hyper-V
Nous allons mettre en place un serveur virtualisé permettant de déployer 3 VMs :
- Un contrôleur de domaine et serveur de fichiers, qui va servir à gérer un contrôle des droits des utilisateurs et offrir le partage de fichiers existant précédemment.
- Un serveur applicatif, hébergeant le logiciel métier, conformément aux caractéristiques de l’éditeur.
- Un serveur de sauvegarde, avec la solution Veeam Backup&Replication, qui va assurer la gestion des sauvegardes des machines virtuelles.
Le serveur choisi est un Terra MiniServeur G5 sous Windows Server 2022, qui correspond à un bon compromis entre prix, performances, évolutivité et encombrement physique.
Il faut également prévoir les licences associées (2 licences Windows Server 2022 Standard, 5 CAL et 4 Antivirus), le paramétrage en atelier et l’installation sur site.
2 - Plan de Reprise d'Activité
La mise en place du PRA est indispensable pour assurer la capacité du client à répondre à une perte totale des données pour cause de panne, de cyberattaque ou d’erreur utilisateur. On proposera une solution qui respecte le principe 3-2-1
La sauvegarde sera orchestrée par Veeam Backup&Replication depuis sa VM dédiée. Cela nous permet d’homogénéiser les différentes sauvegardes, avec une solution complète et maîtrisée dont nous avons l’expérience.
Nous avons deux cibles de sauvegardes :
Synology DS 224+
Support
2 HDD 4 To en RAID 1
Partages SMB avec utilisateurs dédiés en cible de sauvegarde
Connectivité
2 Gigabit Ethernet (1 seul utilisé)
Tandberg RDX QuikStor
Support
Bandes magnétiques de 4 To
Au moins 2 pour pouvoir faire une rotation
Connectivité
USB 3.0 – Directement sur l’hyperviseur
Stockage des cartouches hors-site
De même que pour le serveur, il faut prévoir les licences (Veeam Data Platform Essentials) et les prestations associées (paramétrage du NAS, création des tâches de sauvegardes, notifications)
3 - Réseau
Le réseau nécessite une refonte complète. L’ajout d’un nouveau routeur/pare-feu permettra de définir plusieurs sous-réseaux, qui seront gérés par un nouveau switch et point d’accès wifi. Le schéma ci-dessous résume la structure logique du réseau voulu. Chaque sous-réseau est entièrement isolé les uns des autres.
Les matériels retenus sont les suivants :
- Routeur/Pare-feu Zyxel ZyWALL USG FLEX 200. Solution cohérente bien dimensionnée pour une petite collectivité.
- Switch 24 ports Zyxel GS1915 Series GS1915-24EP : 24 ports Gigabit Ethernet, dont 12 PoE pour les points d’accès wifi.
- Point d’accès wifi Zyxel NWA90AX : identique à celui existant, permettant une gestion centralisée des deux via le cloud Nebula, et la définition de deux SSID liés à deux VLANs différents.
Il conviendra également de protéger électriquement au minimum le serveur et le NAS.
4 - Postes utilisateurs
Deux nouveaux postes sont à proposer :
PC A :
- Portable 15’’ avec Intel core i5/AMD Ryzen 5 et minimum 8 Go de RAM
- Pack Microsoft Office Pro Plus 2021
- Préparation de deux sessions dont seulement un administrateur local
PC B :
- Tour avec avec Intel core i5/AMD Ryzen 5 et minimum 8 Go de RAM
- Ecran 24’’ 1080p
- Pack Microsoft Office Pro Plus 2021
Sur tous les postes (A, B, C et D), il faudra prévoir l’intégration au domaine, la migration des données précédentes et l’installation de l’antivirus.
Conclusion
Ainsi, les devis proposés permettent de répondre aux attentes du client et aux exigences de mise à niveau de son système d’information. Un devis bien préparé et argumenté permettra par la suite de faciliter la communication avec le client, afin qu’il puisse cerner les enjeux associés et instaurer une relation de confiance.
Le devis a finalement été validé par le client, avec quelques modifications mineures. J’ai pu effectuer la configuration en atelier de tous les équipements, et l’infrastructure est maintenant déployée chez le client.
