Une équipe de chercheurs travaille autour d’une gestion électronique de documents externalisée sur serveur hébergé. Le laboratoire est doté d’équipements d’analyse et de mesure connectés au réseau. L’équipe utilise la vidéo-conférence et la téléphonie IP.
Ils ont besoin d’une connexion internet fiable et performante.
Sur site, un réseau de 10 postes (mac et PC) dont une partie est nomade.
Un routeur Mini PC dont le rôle est de gérer un accès internet stable et permanent, d’assurer la sécurité des échanges internes et externes.
Une imprimante tout en un centralisée, des services de téléphonie sur IP.
3 VLAN : 1 public pour les visiteurs, 2 privés pour la Data et la voix sur IP.
Deux onduleurs Smart UPS C 1000 Va.
Le Mini PC, Barebone Hamsing HS 1900, RAM 2Go, Disque M Sata 32Go, est venu remplacer un serveur DELL Power Edge SC 1430 sous système Linux.
Connectique : 4 Ports Ethernet Gbits, 2 ports Usb
2 ports ethernet utilisés comme accès Wan chez 2 opérateurs ADSL via bridges Cisco AM200.
1 port usb dédié à un accès Wan chez un opérateur 4G, via une clé Huawey E3372 Firmware stick. (Voir l’article : huawei-e3372-hilink-ou-stick)
1 port ethernet connecté à un Access point Wireless Ubiquiti avec firmware open source.
1 port ethernet pour établir un VLAN Trunk avec un switch Cisco 3550 48 ports +1 Gbits.
Connectés à ce switch par câble :
1 station de vidéo-conférence, des ordinateurs clients,
1 IPBX et des téléphones IP,
3 Access points Wireless Ubiquiti avec firmware Open source,
1 copieur Konica Minolta Bizhubc224e.
Le Mini PC a un système Linux, Debian 8 (Jessie).
Les services :
OpenNTPD (serveur de temps), ISC-Dhcp serveur et Bind9 (services dhcp et dns dynamique), Mysql-MariaDB ( serveur de base de données), Samba (serveur de fichiers), Freeradius (sécurité des access Points – Authentification wpa2-peap ms-shap v2), Apache 2.2 et Php 7.0 (serveur web), OpenVpn pour les connexions à distance, PPPOE et WvDial pour la gestion des ports Wan et l’obtention d’IP publiques.
Outils de Supervision du réseau :
Nagios (surveillance et remontée d’alertes), Cacti (Visualisation des statistiques Snmp), Log analyzer (rapports de logs) et Munin (graphique de statistiques serveur en tout genre).
Développement :
IPTables et Iproute2 pour la répartition des charges, la tolérance de panne, firewall sur les 3 accès internet, et Traffic Control pour la gestion Qos. Fail2ban pour la surveillance des flux afin de bannir automatiquement sous certains critères les adresses IP qui vous agressent.
En conclusion :
Un Mini PC qui permet de réaliser un Routeur-serveur-switch adapté aux besoins du client
à moindre coût.
Onduleur : Faible consommation d’énergie
Encombrement : Gain de place dans l’armoire de brassage
Contrat annuel : Prestations de Télémaintenance, Télé-administration et Télé-développement à la demande.
