Cahier des Charges : Modernisation de l'Infrastructure Informatique d'Eco-Mobil
1. Introduction
Objectif
Moderniser et étendre l'infrastructure informatique d'Eco-Mobil pour accompagner son expansion et garantir une infrastructure performante et sécurisée.
Contexte
Eco-Mobil souhaite moderniser son infrastructure IT pour soutenir son expansion sur l'axe Saint-Étienne/Bourg-en-Bresse. L'objectif est d'améliorer la gestion des locations de véhicules électriques, la maintenance et la sécurité des données après une attaque récente. Une nouvelle infrastructure sécurisée, évolutive et centralisée est à mettre en place, avec une gestion unifiée des utilisateurs, des accès VPN inter-sites et un suivi précis des opérations.
Objectifs généraux
- Mettre en place une infrastructure fiable et évolutive.
- Assurer une disponibilité de 95 % minimum pour les services critiques.
- Renforcer la sécurité des systèmes d'information.
- Permettre la gestion distante et centralisée des utilisateurs et des infrastructures.
Portée
- Inclus : Sites de Bron et de Lyon dans un premier temps.
- Exclus : Saint-Étienne et Bourg-en-Bresse dans un second temps ; maintenance quotidienne des infrastructures existantes.
2. Description des besoins
Besoins fonctionnels
- Gestion centralisée des utilisateurs et de leurs droits d'accès.
- Sauvegarde automatique des données critiques.
- Accès distant pour le technicien informatique.
- Outil de communication pour les équipes et le technicien.
Besoins techniques
Matériel
- Serveurs (physiques et virtuels).
- Stockage réseau (NAS/SAN).
- Équipements réseaux : routeurs, switches, pare-feu.
Logiciels
- Systèmes d'exploitation conformes aux normes de sécurité (Windows Server, Linux).
- Solutions de virtualisation (VMware, Proxmox).
- Outils de surveillance et de gestion des infrastructures (Zabbix).
Besoins organisationnels
- Planifier les interventions en minimisant les interruptions de service.
- Identifier les utilisateurs finaux et leurs attentes.
3. Analyse de l'état actuel
Inventaire
- Infrastructure existante sur l'axe Annecy/Valence.
- Serveurs anciens, insuffisants pour l'expansion prévue.
Analyse des faiblesses
- Manque de redondance matérielle et logicielle.
- Absence de gestion centralisée des utilisateurs.
- Failles dans la sécurité (ransomware).
Points forts
- Environnement opérationnel sur Annecy/Valence pouvant servir de base pour les nouveaux sites.
4. Spécifications techniques
Matériel
- Serveurs rackables avec redondance d'alimentation.
- Équipements réseaux conformes aux standards actuels.
- Stockage haute capacité avec réplication automatique.
Logiciels
- Systèmes d'exploitation : Linux et Windows Server.
- Plateformes de sauvegarde et de restauration.
- Outils de collaboration pour les équipes internes.
Performances attendues
- Temps de réponse < 10ms sur les réseaux internes.
- Tolérance aux pannes assurée par la redondance.
Sécurité
- Protection contre les attaques (firewall, IDS/IPS).
- Authentification forte pour tous les accès distants.
5. Planification et contraintes
Phases du projet
- Analyse et conception (2 mois).
- Acquisition des matériels et logiciels (1 mois).
- Installation et configuration (2 mois).
- Tests et validation (1 mois).
- Formation et documentation (1 mois).
Contraintes
- Budget : Limitation à 500k€ pour les phases initiales.
- Délais : Projet à finaliser sous 7 mois.
- Réglementations : Conformité RGPD et normes de sécurité ANSSI.
6. Critères d'évaluation
- Respect des performances techniques (temps de réponse, disponibilité).
- Respect du budget et des délais.
- Satisfaction des utilisateurs finaux.
- Conformité aux réglementations.
7. Modalités de suivi et validation
- Validation à chaque phase (revues techniques, points de pilotage).
Livrables requis
- Diagrammes techniques.
- Documentation complète.
- Rapports de tests.
8. Annexes
Plan d'adressage IP
| Équipement | Site | VLAN | Adresse IP | Rôle |
|---|---|---|---|---|
| Adresse Réseau Bron | Bron | - | 192.168.54.0/24 | Sous-réseau principal |
| Pare-Feu Routeur | Bron | - | 192.168.54.254 | Passerelle |
| SRV-1 (ProxMox) | Bron | 10 | 192.168.54.100 | Serveur Hyperviseur |
| SRV-2 (Replica-AWS) | Bron | 10 | 192.168.54.110 | Serveur Réplica AWS |
| Point d’Accès Wi-Fi | Bron | 30 | 192.168.54.200 | Wi-Fi VLAN AP |
| VM-AD | Bron | 10 | 192.168.54.101 | Active Directory |
| VM-GLPI | Bron | 10 | 192.168.54.102 | Gestion de parc |
| VM-Zabbix | Bron | 10 | 192.168.54.103 | Monitoring |
| VM-NextCloud | Bron | 10 | 192.168.54.104 | Stockage Cloud |
| VM-APPLI | Bron | 10 | 192.168.54.105 | Applications |
| Replica-AD | Bron | 10 | 192.168.54.111 | Réplica AD |
| Replica-GLPI | Bron | 10 | 192.168.54.113 | Réplica GLPI |
| Replica-APPLI | Bron | 10 | 192.168.54.114 | Réplica Applications |
| Plage DHCP | Bron | - | 192.168.54.10-90 | Adressage Dynamique |
| PC Marketing | Bron | 60 | 192.168.60.10 | Poste Marketing |
| PC Atelier | Bron | 70 | 192.168.70.10 | Poste Atelier |
| PC RH | Bron | 50 | 192.168.50.10 | Poste Ressources Humaines |
| PC Admin | Bron | 20 | 192.168.20.10 | Poste Administratif |
| Équipement | Site | VLAN | Adresse IP | Rôle |
|---|---|---|---|---|
| Adresse Réseau Lyon | Lyon | - | 192.168.10.0/24 | Sous-réseau principal |
| Pare-Feu Routeur | Lyon | - | 192.168.10.254 | Passerelle |
| NAS | Lyon | - | 192.168.10.150 | Stockage |
| Point d’Accès Wi-Fi | Lyon | 20 | 192.168.10.100 | Wi-Fi VLAN AP |
| Switch (SW) | Lyon | - | 192.168.10.201 | Commutateur |
| PC Admin | Lyon | 10 | 192.168.10.10 | Poste Administratif |
Réseau Inter-Sites (WAN)
| Équipement | Adresse IP |
|---|---|
| WAN Lyon | 10.10.0.1 |
| WAN Bron | 10.10.0.2 |
VLAN et DHCP
-
Réseau de Bron
- VLAN 10 : Serveurs & VMs (AD, GLPI, Zabbix, NextCloud, Appli, Réplicas)
- VLAN 20 : Administration (PC Admin)
- VLAN 30 : Wi-Fi (Point d’Accès)
- VLAN 50 : Ressources Humaines
- VLAN 60 : Marketing
- VLAN 70 : Atelier
- Plage DHCP de 192.168.54.10 à 192.168.54.90 pour les équipements dynamiques
-
Réseau de Lyon
- VLAN 10 : Poste Administratif
- VLAN 20 : Wi-Fi (Point d’Accès)
- NAS et Switch en accès direct
1.1. Routage sur le site de Bron
| Réseau | Masque | Passerelle | Description |
|---|---|---|---|
| 192.168.54.0/24 | 255.255.255.0 | 192.168.54.254 | Réseau principal Bron |
| 192.168.20.0/24 | 255.255.255.0 | 192.168.20.1 | VLAN Admin |
| 192.168.30.0/24 | 255.255.255.0 | 192.168.30.1 | VLAN Wi-Fi |
| 192.168.50.0/24 | 255.255.255.0 | 192.168.50.1 | VLAN RH |
| 192.168.60.0/24 | 255.255.255.0 | 192.168.60.1 | VLAN Marketing |
| 192.168.70.0/24 | 255.255.255.0 | 192.168.70.1 | VLAN Atelier |
1.2. Routage sur le site de Lyon
| Réseau | Masque | Passerelle | Description |
|---|---|---|---|
| 192.168.10.0/24 | 255.255.255.0 | 192.168.10.254 | Réseau principal Lyon |
| 192.168.20.0/24 | 255.255.255.0 | 192.168.20.1 | VLAN Wi-Fi |
| 192.168.10.0/24 | 255.255.255.0 | 192.168.10.1 | VLAN Admin |
Schémas réseau
