Cahier des Charges : Modernisation de l'Infrastructure Informatique d'Eco-Mobil
1. Introduction
Objectif
Moderniser et éétendre l'infrastructure informatique d'Eco Mobil pour accompagner son expansion et garantir une infrastructure performante et sécurisésécurisée.
Contexte
Eco-Mobil souhaite moderniser son infrastructure IT pour soutenir son expansion sur l'axe Saint-ÉÉtienne/Bourg-en-Bresse. L'objectif est d'améaméliorer la gestion des locations de vévéhicules éélectriques, la maintenance et la sécuritésécurité des donnédonnées aprèaprès une attaque rérécente. Une nouvelle infrastructure sécurisésécurisée, éévolutive et centralisécentralisée est àà mettre en place, avec une gestion unifiéunifiée des utilisateurs, des accèaccès VPN inter-sites et un suivi préprécis des opéopérations.
Objectifs génégénéraux
- Mettre en place une infrastructure fiable et
éévolutive.
- Assurer une
disponibilitédisponibilité de 95 % minimum pour les services critiques.
- Renforcer la
sécuritésécurité des systèsystèmes d'information.
- Permettre la gestion distante et
centralisécentralisée des utilisateurs et des infrastructures.
PortéPortée
- Inclus : Sites de Bron et de Lyon dans un premier temps.
- Exclus : Saint-
ÉÉtienne et Bourg-en-Bresse dans un second temps ; maintenance quotidienne des infrastructures existantes.
2. Description des besoins
Besoins fonctionnels
- Gestion
centralisécentralisée des utilisateurs et de leurs droits d'accèaccès.
- Sauvegarde automatique des
donnédonnées critiques.
AccèAccès distant pour le technicien informatique.- Outil de communication pour les
ééquipes et le technicien.
Besoins techniques
MatéMatériel
- Serveurs (physiques et virtuels).
- Stockage
réréseau (NAS/SAN).
ÉÉquipements réréseaux : routeurs, switches, pare-feu.
Logiciels
SystèSystèmes d'exploitation conformes aux normes de sécuritésécurité (Windows Server, Linux).- Solutions de virtualisation (VMware, ProxMox).
- Outils de surveillance et de gestion des infrastructures (Zabbix).
Besoins organisationnels
- Planifier les interventions en minimisant les interruptions de service.
- Identifier les utilisateurs finaux et leurs attentes.
3. Analyse de l'éétat actuel
Inventaire
- Infrastructure existante sur l'axe Annecy/Valence.
- Serveurs anciens, insuffisants pour l'expansion
préprévue.
Analyse des faiblesses
- Manque de redondance
matématérielle et logicielle.
- Absence de gestion
centralisécentralisée des utilisateurs.
- Failles dans la
sécuritésécurité (ransomware).
Points forts
- Environnement
opéopérationnel sur Annecy/Valence pouvant servir de base pour les nouveaux sites.
4. SpéSpécifications techniques
MatéMatériel
- Serveurs rackables avec redondance d'alimentation.
ÉÉquipements réréseaux conformes aux standards actuels.- Stockage haute
capacitécapacité avec réréplication automatique.
Logiciels
SystèSystèmes d'exploitation : Linux et Windows Server.- Plateformes de sauvegarde et de restauration.
- Outils de collaboration pour les
ééquipes internes.
- Temps de
réréponse < 10ms sur les réréseaux internes.
ToléTolérance aux pannes assuréassurée par la redondance.
SécuritéSécurité
- Protection contre les attaques (firewall, IDS/IPS).
- Authentification forte pour tous les
accèaccès distants.
5. Planification et contraintes
Phases du projet
- Analyse et conception (2 mois).
- Acquisition des
matématériels et logiciels (1 mois).
- Installation et configuration (2 mois).
- Tests et validation (1 mois).
- Formation et documentation (1 mois).
Contraintes
- Budget : Limitation
àà 500k€500k€ pour les phases initiales.
DéDélais : Projet àà finaliser sous 7 mois.RéRéglementations : ConformitéConformité RGPD et normes de sécuritésécurité ANSSI.
6. CritèCritères d'éévaluation
7. ModalitéModalités de suivi et validation
- Validation
àà chaque phase (revues techniques, points de pilotage).
Livrables requis
- Diagrammes techniques.
- Documentation
complècomplète.
- Rapports de tests.
8. Annexes
Plan d'adressage IP
ÉÉquipement |
Site |
VLAN |
Adresse IP |
RôRôle |
Adresse RéRéseau Bron |
Bron |
- |
192.168.54.0/24 |
Sous-réréseau principal |
| Pare-Feu Routeur |
Bron |
- |
192.168.54.254 |
Passerelle |
| SRV-1 (ProxMox) |
Bron |
10 |
192.168.54.100 |
Serveur Hyperviseur |
| SRV-2 (Replica-AWS) |
Bron |
10 |
192.168.54.110 |
Serveur RéRéplica AWS |
Point d’Accèd’Accès Wi-Fi |
Bron |
30 |
192.168.54.200 |
Wi-Fi VLAN AP |
| VM-AD |
Bron |
10 |
192.168.54.101 |
Active Directory |
| VM-GLPI |
Bron |
10 |
192.168.54.102 |
Gestion de parc |
| VM-Zabbix |
Bron |
10 |
192.168.54.103 |
Monitoring |
| VM-NextCloud |
Bron |
10 |
192.168.54.104 |
Stockage Cloud |
| VM-APPLI |
Bron |
10 |
192.168.54.105 |
Applications |
| Replica-AD |
Bron |
10 |
192.168.54.111 |
RéRéplica AD |
| Replica-GLPI |
Bron |
10 |
192.168.54.113 |
RéRéplica GLPI |
| Replica-APPLI |
Bron |
10 |
192.168.54.114 |
RéRéplica Applications |
| Plage DHCP |
Bron |
- |
192.168.54.10-90 |
Adressage Dynamique |
| PC Marketing |
Bron |
60 |
192.168.60.10 |
Poste Marketing |
| PC Atelier |
Bron |
70 |
192.168.70.10 |
Poste Atelier |
| PC RH |
Bron |
50 |
192.168.50.10 |
Poste Ressources Humaines |
| PC Admin |
Bron |
20 |
192.168.20.10 |
Poste Administratif |
ÉÉquipement |
Site |
VLAN |
Adresse IP |
RôRôle |
Adresse RéRéseau Lyon |
Lyon |
- |
192.168.10.0/24 |
Sous-réréseau principal |
| Pare-Feu Routeur |
Lyon |
- |
192.168.10.254 |
Passerelle |
| NAS |
Lyon |
- |
192.168.10.150 |
Stockage |
Point d’Accèd’Accès Wi-Fi |
Lyon |
20 |
192.168.10.100 |
Wi-Fi VLAN AP |
| Switch (SW) |
Lyon |
- |
192.168.10.201 |
Commutateur |
| PC Admin |
Lyon |
10 |
192.168.10.10 |
Poste Administratif |
RéRéseau Inter-Sites (WAN)
ÉÉquipement |
Adresse IP |
| WAN Lyon |
10.10.0.1 |
| WAN Bron |
10.10.0.2 |
VLAN et DHCP
-
RéRéseau de Bron
- VLAN 10 : Serveurs & VMs (AD, GLPI, Zabbix, NextCloud, Appli,
RéRéplicas)
- VLAN 20 : Administration (PC Admin)
- VLAN 30 : Wi-Fi (Point
d’Accèd’Accès)
- VLAN 50 : Ressources Humaines
- VLAN 60 : Marketing
- VLAN 70 : Atelier
- Plage DHCP de 192.168.54.10
àà 192.168.54.90 pour les ééquipements dynamiques
-
RéRéseau de Lyon
- VLAN 10 : Poste Administratif
- VLAN 20 : Wi-Fi (Point
d’Accèd’Accès)
- NAS et Switch en
accèaccès direct
Table de Routage ComplèComplète
Routeur de Bron (192.168.54.254)
| Source |
Destination |
PasserelleInterface |
Commentaire |
| 192.168.54.0/24 |
0.0.0.0/0 |
IP du FAI (Bron) |
AccèAccès Internet Bron |
| 192.168.54.0/24 |
192.168.10.0/24 |
10.10.0.1 |
Route vers Lyon depuis Bron |
| 192.168.20.0/24 |
192.168.54.0/24 |
192.168.54.254 |
AccèAccès aux ressources de Bron depuis VLAN Admin |
| 192.168.30.0/24 |
192.168.54.0/24 |
192.168.54.254 |
AccèAccès aux ressources de Bron depuis VLAN Wi-Fi |
| 192.168.50.0/24 |
192.168.54.0/24 |
192.168.54.254 |
AccèAccès aux ressources de Bron depuis VLAN RH |
| 192.168.60.0/24 |
192.168.54.0/24 |
192.168.54.254 |
AccèAccès aux ressources de Bron depuis VLAN Marketing |
| 192.168.70.0/24 |
192.168.54.0/24 |
192.168.54.254 |
AccèAccès aux ressources de Bron depuis VLAN Atelier |
| 192.168.20.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN Admin (Bron) |
| 192.168.30.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN Wi-Fi (Bron) |
| 192.168.50.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN RH (Bron) |
| 192.168.60.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN Marketing (Bron) |
| 192.168.70.0/24 |
0.0.0.0/0 |
192.168.54.254 |
Sortie Internet VLAN Atelier (Bron) |
Routeur de Lyon (192.168.10.254)
| Source |
Destination |
PasserelleInterface |
Commentaire |
| 192.168.10.0/24 |
0.0.0.0/0 |
IP du FAI (Lyon) |
AccèAccès Internet Lyon |
| 192.168.10.0/24 |
192.168.54.0/24 |
10.10.0.2 |
Route vers Bron depuis Lyon |
| 192.168.10.0/24 |
192.168.20.0/24 |
192.168.10.254 |
AccèAccès Admin Lyon |
| 192.168.10.0/24 |
192.168.30.0/24 |
192.168.10.254 |
AccèAccès Wi-Fi Lyon |
| 192.168.10.0/24 |
192.168.10.150 |
192.168.10.254 |
AccèAccès NAS Lyon |
Routeur WAN (Interconnexion Bron ↔↔ Lyon)
| Source |
Destination |
Passerelle |
Commentaire |
| 10.10.0.1 |
192.168.54.0/24 |
10.10.0.2 |
Route retour vers Bron |
| 10.10.0.2 |
192.168.10.0/24 |
10.10.0.1 |
Route retour vers Lyon |
SchéSchémas réréseau
