TEL
3OO1
Tlcommunications d'Entreprises
- EM1
tude de cas GANESH
Elments de Solution
Organisation de l'tude de cas
partir du cahier des charges d'une agence de voyages, vous devez proposer des solutions concernant un
certain nombre de points mentionns ci-dessous. Le travail correspondant sera effectu au cours des 2
sances prvues pour l'tude de cas.
1. Prsentation de l'entreprise GANESH
Fort de 20 annes d'exprience, GANESH est un tour-oprateur offrant des produits trs varis tant au
niveau de ses formules de voyages et packages associs (htels de loisirs, sjours, circuits et
croisires, week-ends, voyages sur mesure, trekkings, voyages de luxe, vacances, vols secs,
sminaires, sjours aventure, sjours thmes) que de ses destinations (60 pays de destination).
Cet organisme a le statut de tour-oprateur avec licence d'tat et a sign la Charte du Voyage du CETO
(charte qualit des voyagistes), il bnficie d'une garantie assure par un partenaire reconnu.
GANESH regroupe aujourd'hui 665 salaris et a ralis un volume d'activits de 320 millions d'euros en
2009.
Son organisation est la suivante
Le sige social (60 personnes) est situ Boulogne-Billancourt (92) et regroupe l'quipe de
direction, le personnel administratif et I'ensemble des collaborateurs des domaines marketing et
conception des offres.
Un centre informatique (30 personnes) situ
vry gre tous les serveurs et services
informatiques de I'entreprise, ainsi que le site Web de l'entreprise ([Link]) et
l'accs lnternet.
.
.
Les appels clients sont traits par deux centres d'appels d'une socit extrieure (MANGA), ces
centres sont situs respectivement Lyon et Dublin (lrlande).
10 personnes selon leur taille) sont au nombre de 105 et
rparties dans la plupart des grandes villes du monde (Europe, Asie, Amrique du Nord, Amrique
Centrale et Amrique du Sud, Afrique).
Les agences commerciales (4
Afin de grer leurs activits, toutes les units (sige, agences, centres d'appels) de GANESH sont
relies au centre informatique au travers de rseaux grande distance (WAN) offerts par les oprateurs
de tlcommunications prsents sur le territoire, mais lthtrognit des solutions techniques (X.25,
Frame Relay, lP) ne permet pas toujours une communication en temps rel.
La supervision de I'ensemble des rseaux de tlcommunication WAN de I'entreprise est ralise par
les diffrents oprateurs concerns, et les informations de supervision sont centralises sur un serveur
Web accessible aux responsables tlcoms et informatique des diffrents sites GANESH.
Pour assurer des services complmentaires (rservations avion/train + htel + voiture, rservations
culturelles de type festivals ou carnavals, locations diverses), plusieurs socits partenaires habilites
ont la possibilit de se connecter aux applications du centre informatique d'Evry.
�TEL
3OO1
Enfin une maintenance de premier niveau se fait sur I'ensemble des quipements tlcoms et
informatiques des sites, le second niveau plus complexe tant sous-trait. Cependant le centre
informatique dispose d'une quipe support de maintenance/scurit assurant la plus grande partie des
oprations effectuer sur leurs matriels et logiciels.
2. Besoins exprims par la direction de Ganesh
La direction de Ganesh souligne quatre points importants mettre en place dans le cadre de
rorganisation de ses rseaux
la
Toutes les units doivent pouvoir communiquer en temps rel (voix et donnes) et tre relies aux
sites centraux (sige et centre informatique) par un rseau performant et disponible 24h124.
o
o
.
L'entreprise souhaite se dcharger de I'administration des rseaux locaux : elle ne prvoit pas de
postes de techniciens sur chaque site, afin de se concentrer sur son cur de mtier.
Les flux de donnes lnternet et lntranet ne doivent pas bloquer les flux de donnes mtiers.
La scurisation du systme propos est un lment cl du mtier de Ganesh.
3. Travail effectuer
Premire sance de l'tude de cas
Fir,til'=
i,iiffilthfi,i.
Directian
Marketing
Commercial
Conseillers
clientle
Strataie. aolitioue onrale
Dveloppeme nt des offres,
position n e m e nt co ncu rrenti el,
tudes de march
Vente, promotion des offres,
relations clients
Gestion du personnel : formation,
RH
paie...
fiF,iiiers
Finance
Juridique
Ingnieurs
intormatique et
tlcoms
Techniciens
lnformatique et
tlcoms
-=.Ilors....:,
Gestion budstaire
Lgislation, litiges
Gestion du parc
intormatique et des
rseaux, choix des
qu ipe ments, conception
des apolications
Cbl age, i n stal I atia n,
maintenance, support
aux utilisateurs
I'agence de voyages Ganesh ?
Tlohonie
Fixe: interne et intersites (PABX), externe (connexion un rseau public), accueil client
(centre d'appet) et seruices associs (annuaire, numros abrgs, seruices restreints,
fi ltrage, i nterceptio n, tran sfe rt, etc. ).
Mabile: tlphones portables et PDA, par exemple pour l'quipe de direction, Ies quipes
de maintenance et exploitation.
(transmission de documents papiers)
o
-
Fax
Transmission/Consultation de donnes
o lnterne : rseau local (LAN, par exemple Ethernet)
o
o
lectro n iqu
et services associs (messagerie
e i nterne, I ntran et).
Externe: connexion des diffrenfs sifes entre eux (rseau WAN), accs lnterneT (Web,
messagerie lectronique externe).
Partenaires: seruice Extranet.
�M
r*ffi1
TEL
Serveurs
3OO1
Web, messagerie, fichiers, applications bureautiques, applications mtiers,
stockage, groupe de travail, etc.
:,Ei{TE:E'::-.i..i.,i,
IIIFMATIT UE
'::::"-:r
::: :: ]: :.
dnnes,,,
.rrr
rra.
-.......
intrnt
t|. externe
tl;interne
Tfrx,
lW
" e
ixrnet
Exemples de flux de donnes entre les diffrentes entits
Sige ---+ Centre informatique : nouvelles offres marketing.
Centre informatique
Sige : tableau de bord du groupe, donnes financires.
Centre informatique ---+ Agences : liste des offres disponibles, stocks de places libres...
Agences
Centre informatique : rservations des clients en temps rel.
Siege
Agences : bulletins de paie...
Agences
Sige : demandes de congs...
L'existant est le suivant
o
o
.
2 niveaux, 25 pices-bureaux disponibles, 4 locaux techniques
Btiment entirement cbl (paires torsades non blindes catgorie 6 dans tous les
bureaux) avec prises RJ45 (conformes aux normes en vigueur ISO/IEC et EIA/TIA)
Souhaits exprims
quipements prvus au sige
r 1 ou 2 ordinateurs par personne, soit 100 stations au total
o 18 quipements assurant les fonctions imprimante/fax/tlcopieur sur le site
t 3 serveurs dpartementaux (groupe de travail, serveur bureautique
d'impression)
Deux rseaux LAN mettre en place au sige pour le personnel
LAN 't : Direction et personneladministratif
et serveur
�ffi
m#ffit
TEL
o
r
3OO1
LAN 2 : quipes marketing et conception des offres
Dbit utilisateurs souhait : 100 Mbps
Backbone 1 Gbps
Conformit aux normes en vigueur
Disponibilit du rseau : environ 99,95 %
Accs au rseau WAN reliant les diffrents sites
Proposez, sous forme
de schma, une architecture technique au niveau du sige social
rpondant la demande de la direction.
Stations
ldentification des besoins sur 3 ans : + lA%io
Stations : (1AA + 18) x 1,1 = 130
.
.
Serveurs:3x1,1 =4
quipements rseaux
Sparation des postes utilisateurs et des serveurs.
Srari'fches : 6 switches dpartementaux 24 ports 100 Mbps (stations) plus un switch de
secours (en " spare "), et un switch 12 ports 1 Gbps (serveurs), soit 144 (+24) +12 ports
au tatal (certains seront utiliss pour la connexion des quipements rseaux entre eux).
Houteurs : un routeur interne pour sparer les sous-rseaux (3 interfaces Ethernet : LANI ,
LANZ, Serueurs) et un routeur WAN pour l'accs externe (une inbrtace Ethernet et une
o
o
o
interface WAN).
Cblaoe
o
o
Rutilisation du cblage existant pour les stations (paire torsade).
lnstallation de fibre optique pour l'interconnexion des serveurs et des quipements rseaux.
Schma de base du rseau interne
Principe du cblage du sige de Ganeslt
�M
rffii
TEL
3OO1
..'. Deuxime sance de l'tude de cas
.
-
Scnario propos (technologies, oprateurs possibles, rseaux d'accs, services disponibles)
Technoloaies et oarateurs possibles : un rseau VPN-IP
Soit VPN-IP oprateur (VPN MPLS) entre tous les sifes si l'offre existe dans taus les pays
concerns {aprateur ttcom mondial) : permet de mettre en place une solution de
tlphonie sur tP. Exemples d'oprateurs : Orange Busrness Services, SF Business
Team, Colt, Completel, Telecom ltalia, Easynet...
Solt VPN-|P lnternet bas sur des passerelles lPsec d'un grand constructeur (par exemple
Cisco).
Rseaux d'accs
Sige social (60 personnes), centre informatique (30 personnes, serveurs), centres d'appels
(Lyon, Dublin) : accs Liaisons Loues (fibre optique) ventuellement redond.
Agences (Europe, Asie, Amrique du Nord, Amrique Centrale et du Sud, Afrique).' accs
SDSL (ou ADSL) lorsque c'est possible, sinon accs satellite vaire accs bas dbit au
RNIS pour les plus petites agences.
Services disponibles
Connexion scurise entre les sites.
Gestion de priorits sur les flux de donnes changes entre les sites.
Connexion I'lnternet public.
Accs distant des utilisateurs nomades.
o
c
c
o
o
a
c
c
Schma de I'architecture cible pour Ganesh
yry
11,;5"'@,'
"""1
:ew
'q- ?-u
lcitlrpau
M
#
"\e-
rits
la solution recommande, I'entreprise devra attribuer des adresses lP tous ses
quipements. L'entreprise Ganesh vous demande de dfinir un plan d'adressage IP partir d'adresses
Qr:elle que soit
prives ([Link] [Link]) conformment la RFC 1918.
Dfinissez un plan d'adressage lP pour l'ensemble du groupe Ganesh.
It faut rpartir les adresses lP de la plage d'adresses chor'sre entre les diffrents continents, pays et
sites afin que le responsable rseau puisse identifier rapidement une adresse lP.
�TEL
3OO1
Dans chaque site, il faudra galement identifier sparment /es posfes clients (fixes et portables), les
serueurs, les imprimanfes ef /es quipements rseaux (switches, routeurs).
Un olan d'adressaae possible avec la plaae d'adresse [Link]
[Link] :
Les adresses lP sont notes saus la forme n W.X.Y.Z ".
W:fixe=172
X : identifiant du continent (de 16 31)
o 16 et 17 = Europe, 19 et 20 = Asie, 22 et 23 = Amrigue du Nord, 25 et 26 = Amrique
centrale et du Sud, 28 et 29 = Afrique
o Les autres plages (18, 21, 24, 27, 3A et 31) sont en rserve pour une extension ventuelle.
Y:
identifiant du pays et du site (de 0 255)
Voir tableau suivant
: identifiant de l'quipement (de I 254)
o
o
1-15 = quipements rseaux, 16-31 : imprimantes, 32-63: serueurs, 64-254
Les adresses
A et
255 sont interdites.
: postes clients
�TEL
3OO1
ldentif ica!ioh,,dS:,,rseux Iocaux d lihtreprie Ganh: {W"X.Y}
t......- !V,........,,..,
(dcimD
i\i1ii\iii\Srrrili:ii!,lai:ii.i<
'
,,,:,',Y
X,.,',,,,,
-11
(djmr)
*,r,ep*
(b'inire)
fremae
{16*t 1r}
{S& et $$1}
RU loca!
rtii
172
172
172
16
16
16
0000
0000
0000
0000
LANl : Direction et personneladministratif
0001
0010
LAN2 : Marketinq et conception des offres
LAN3 :Serveurs
172
172
0000
0000
0000
0000
1100
LANl : Equipements du personnel
101
172
172
16
16
16
16
LAN 2 : Serveurs internes
LAN 3 : Serveurs extranet
LAN 4 : Serveurs intranet
1110
1111
172
16
0001
0000
172
16
0001
172
172
16
16
0001
0001
0001
16
0001
172
001 0
f1. 17!
{'.T{ff]
16
16
16
16
172
172
d*
00
0000
00
01 00
01 00
0001
01
01
Centre d'aooel Lvon
1110
Hurpa
172
172
Agence 1 (Paris)
Aqence 2 (Lvon)
Asence 3 (Marseille)
Autres aoences francaises
Aoence 1 {Dublin)
Acence 2 (Corki
Acence 3 {Limerick)
0010
Autres acrences irlandaises
trlnliii)
172
16
01
00
Eur,
{{":tT}
16
16
16
16
172
172
172
172
Centre d'appel Dublin
1110
Itaie
{s,.{}
01 01
0000
Aoence'1 fRome)
01 01
0001
001 0
Aoence 2 (Milan)
Aqence 3 (Naples)
Autres aqences italiennes
01 01
01 01
Et ainsi de suite pour l'ensemble des sites dans le monde.
o
-
Quels sont les avantages
i inconvnients
d'une telle solution ?
Avantaaes
Soup/esse d'adressage : fnls grande plage d'adresses /P (plus de 1 million).
o
a
Scurit
: l'utilisation
d'adresses prives offre une certaine protection des machines du
rseau priv contre les attaques externes, puisqu'elles ne sont pas visibles de l'extrieur.
lnconvnients
Ncessite la mise en place de fonctions de traduction d'adresses sur /es roteurs d'accs
externes (NAT).
�XffiI
rEL 3oo1
oprateurs tlcoms historiques de chaque pays. La direction souhaite tudier la mise en place
d'une solution de Voix sur lP en Europe dans un premier temps.
.
-
lndiquez les critres qui devront tre pris en compte lors de cette tude.
Qualit de service offerte
Dpend de la solution constructeur choisie.
Dpend de la qualit du rseau interne existant (paire torsade) et de sa charge totale (voix
et donnes).
Dpend de l'aces externe (dbit, mise en place de priorits sur les flux).
o
o
o
Cotrts
c> Cots initiaux importants
(investissement) : quipements VolP (IPBX, tlphones lP)...
o Cotrts rcurrents rduits (fonctionnement) par rapport la tlphonie classique.
o Faire estimer le retour sur investissement (ROl).
- Oroanisation
o Fusionner les services lnformatique et Tlphonie ? (prendre en compte la culture
i nf or m at iqu e de l' ntrepri se ).
- Formation
o lnformer et former les futurs utilisateurs des nouveaux quipements (tlphones lP).
- Aspects iuridioues
o Prendre en compte la rglementation de la VolP dans les diffrents pays concerns.
e
services lnternet du groupe Ganesh ?
Respect de la vie prive : dclaration la CNIL des bases de donnes clients (ou actions
quivalentes dans les autres pays), possibilit de dsinscription des listes de diffusion...
Contrle de l'utilisation d'lnternet par les collaborateurs (tlchargements illgaux, sites interdits...).
lnformation des salaris sur les contrles mis en place (E-mails, navigation Web...).
Sife Web accessible aux personnes handicapes (normes sur l'accessibilit du Web).
.
-
Communications en temps rel et rseaux performants
Dans le cur du rseau interne : fibre optique (Gigabit Ethernet).
Pour les accs externes : rseau VPN-IP oprateur permettant d'assurer la qualit de service des
communications au moyen du protacole MPLS (identification des types de flux et dfinition de
priorits pour chaque flux, permettant de mettre en place la tlphonie sur lP). Accs au VPN-IP en
fibre optique pour les sites principaux.
r
-
Administration des rseaux locaux
Maintenance du rseau interne : premier niveau par le service informatique et tlcoms du groupe,
deuxime niveau sous-trait (choisir un oprateur qui propose ce service).
Maintenance des accs externes : par l'oprateur du VPN-IP, avec accs en ligne des tableaux de
bord permettant de vrifier le respect des critres de qualit fixs contractuellement.
Flux mtiers et flux lnterneVlntranet
Cloisonnement et priorisation des flux externes: flux mtiers et VolP plus prioritaires que les flux
lnternet (Web, mail).
r
-
Scurisation du systme
Accs externe: scurit intrinsque assure par la solution VPN-IP oprateur, mise en place de
protections au niveau de l'accs lnternet public (pare-feux, passerelles anti-virus et anti-spam,
passerelles de chiffrement lPsec pour les utilisateurs nomades...).
Rseau interne: eontrle d'accs aux serueurs par mot de passe, mise en place d'anti-virus sur
chaque poste, redondance des serveurs et des quipements rseau...
