rapport de stage soufiane
TRANSCRIPT
Rapport de Stage
Réalisé par :
Soufiane LAHBIL
Etude de scénario de backup pour le réseau WAN de l’ADII
Encadré par :
Fatima MAAZOUZI
Remerciements
En préambule de ce stage, je tiens à remercier et à saluer les personnes qui, d’une façon ou d’une autre ont contribué à la concrétisation de ce travail.
Je remercie chaleureusement mon encadrant directe Madame Fatima MAAZOUZI Qui m’a accompagné de près durant ce travail, pour sa disponibilité, pour la confiance qu’elle a su m’accorder et ses conseils précieux qu’elle m’a prodigués tout au long de la réalisation de ce stage ;
Mes remerciements s’adressent aussi à tout le Service des réseaux et de la bureautique qui ont accepté l’encadrement de mon stage.
2
Sommaire:
I: Introduction générale
1.1: Présentation de l'ADII 4
1.2: Objectif du stage 6
1.3: Importance du backup 6
1.4: Implémentation du backup 7
II: Principes de base:
2.1: DDR: Dial on Demand Routing 8
2.2: Fail-over 8
2.3: Load Balancing 9
III: Travail effectué
3.1: Situation actuelle 10
3.2: Scénario #1 11
3.3: Scénario #2 1 3
IV: Conclusion et Perspectives:
3
I : Introduction générale :
1.1 Présentation de l’ADII :
Traditionnellement chargée de la perception des droits et taxes douanières, du recouvrement des impositions fiscales et parafiscales, de la lutte contre les trafics illicites et du contrôle des marchandises et des personnes aux frontières, la Douane s'est vue confier de nouvelles missions à forts enjeux économiques et sécuritaires.
La Douane : une administration fiscale
Les recettes douanières constituent un apport essentiel pour le budget de l'Etat. En effet, la Douane collecte une part significative des recettes budgétaires fiscales de l'Etat (près de 40% annuellement).
La Douane : une administration à vocation économique
L'Administration des Douanes joue un rôle majeur dans le développement des échanges commerciaux ainsi que dans l'accompagnement des entreprises et le renforcement de leur compétitivité à travers les diverses mesures de facilitation qu'elle met en place. Elle contribue à l'instauration d'un environnement attractif, propice à l'investissement et au développement des affaires en luttant contre toutes les formes de fraude commerciale et en adaptant continuellement ses procédures aux besoins de l'entreprise et de facilitation du commerce.
La Douane : une contribution à la protection des citoyens, de l'environnement et du patrimoine national
La protection des citoyens
La Douane joue un rôle essentiel dans la lutte menée par les pouvoirs publics pour la sauvegarde de la moralité, de la sécurité, de l'ordre public et de la santé des citoyens.
Elle apporte son concours pour la protection des citoyens en veillant au respect des réglementations, applicables à l'importation, en matière de contrôle des
4
normes techniques, des mesures sanitaires, vétérinaires et phytosanitaires et de protection de la propriété intellectuelle.
Son intervention dans ce domaine consiste également à lutter contre les courants de fraude et à juguler les trafics illicites de marchandises susceptibles de menacer la santé et la sécurité publiques (stupéfiants, articles contrefaits, armes et explosifs, produits dangereux ou non conformes aux normes sanitaires et techniques requises, etc.).
La protection de l'environnement
Dans le cadre de la mission de protection qui lui est dévolue, la Douane concourt à la préservation de l'environnement. Les agents douaniers aux frontières participent ainsi au contrôle de la circulation de produits nuisibles à l'environnement (déchets toxiques, substances appauvrissant la couche d'ozone, produits polluants, etc.) et luttent contre le trafic illicite d'espèces animales et végétales menacées d'extinction.
La protection du patrimoine national
La Douane contribue à la protection et à la conservation du patrimoine national (patrimoine culturel, artistique, archéologique …). Elle collabore avec les départements publics compétents pour lutter contre l'exportation illégale d'œuvres d'art, d'objets de collection et d'antiquités ou de biens culturels nationaux.
La Douane : une administration au service de la sécurité du pays
Dans un contexte où les risques de criminalité transnationale augmentent, la Douane est appelée, de par sa position et son champ d'intervention, à renforcer sa vigilance notamment aux frontières. Elle est tout autant sollicitée pour garantir la fluidité des échanges. Le défi consiste pour elle à concilier sécurisation de la chaîne logistique internationale et facilitation du commerce licite.
C'est à ce titre que la Douane marocaine s'est vue confier de nouvelles responsabilités :
La lutte contre le blanchiment d'argent, La lutte contre la contrefaçon.
Deux vecteurs importants de la criminalité transnationale.5
1.2 Objectif du stage :
Dans l'attente de finir mon cursus universitaire, j'ai eu l'opportunité d'accomplir un stage d'un mois au sein de l'Administration des douanes et des impôts indirects (ADII) à Rabat, ce stage avait pour but l'étude d'un scénario de backup pour le réseau WAN de l'ADII.
De nos jours, de plus en plus d'entreprises doivent disposer impérativement d’une disponibilité totale de leurs infrastructures réseau WAN, et ce, car ils ont des données critiques à faire parvenir à leurs filières même dans le cas où le réseau primaire n'est pas opérationnel, d'où l'importance de mettre en place un système de backup qui permettra la continuité du service en cas de panne du réseau principal.
Ce rapport sera divisé en deux parties, une première partie où je décrirais l’utilité du backup et son importance, et une deuxième partie où je présenterai le travail que j’ai effectué sur l’élaboration des différents scénarios de backup pour le réseau WAN de l’ADII.
1.3 Importance du backup :
Au cours des deux dernières décennies, les réseaux informatiques sont devenus le noyau des entreprises modernes. Protéger les données sur ces réseaux contre les défaillances matérielles ou d'autres catastrophes est devenue une préoccupation centrale chez les professionnels de l'informatique. Les backups réseau font en sorte que les données de l'entreprise atteignent leurs destinations même en cas de catastrophe.
6
Beaucoup d'entreprises avec des réseaux informatiques disposent d'un personnel informatique pour s'assurer que leurs réseaux fonctionnent. Cela implique de s'assurer que tous les équipements de secours fonctionnent correctement et peuvent être utilisées à tout moment. La gestion des équipements de backup du réseau est devenue un élément essentiel de l'infrastructure informatique d'une entreprise, et ne doit pas être moins prioritaire que les autres opérations du réseau. Le backup réseau nécessite le même genre de réflexion et de planification que toutes les autres grandes fonctions informatiques au sein de l'entreprise.
1.4 Implémentation du backup :
Faire le backup d’un réseau revient à mettre en place un moyen alternatif pour accéder aux ressources réseau, qui soit différent de la configuration principale en place, afin que ce réseau puisse continuer d’opérer en cas de défaillance du réseau principale. Les routeurs doivent alors être configurés en conséquence pour pouvoir agir en cas de détection de problèmes.
Il existe certaines techniques qui permettent d’implémenter un backup au sein d’un réseau, nous nous intéresserons dans ce rapport au « Fail-over », au « Dial on Demand Routing (DDR) » et au « Load Balancing »
7
II : Principes de base:
2.1 DDR: Dial on Demand Rooting:
Il existe deux types de DDR : le DDR normal, et le DDR de backup.
- Le NDDR (Normal DDR) était utilisé à l’époque où on avait besoin de numérotation pour accéder à internet, le routeur faisait alors la numérotation a chaque fois qu’on avait besoin d’utiliser internet.
- Le BDDR (Backup DDR) est une variante du NDDR, sauf que dans le cas du BDDR, le routeur ne fait la numérotation que si il détecte un problème avec la ligne principale et utilisera la ligne secondaire jusqu’au rétablissement de la ligne principale.
Il est à signaler que le DDR était utilisée à l’époque de la connexion par numérotation, et est devenue obsolète de nos jours, vu qu’on utilise plus ce genre de connexions.
2.2 Fail-over:
Aussi appelé Bousculement, c’est une fonctionnalité inclue dans la plupart des routeurs et des équipements réseau, et qui consiste à passer automatiquement a
8
la ligne secondaire d’un réseau lorsque la ligne principale vient à tomber en panne. Fail-over se traduisant par passer outre panne.
Les équipements utilisant le Fail-over peuvent être configurés suivant deux modes principaux :
- Le mode actif/passif : où la ligne principale sera utilisée par défaut, et la ligne secondaire restera en veille jusqu’à ce que la ligne principale tombe en panne.
- Le mode actif/actif : où les deux lignes sont utilisées en équilibrage de charges et quand l’une des lignes ne sera plus opérationnelle, l’autre sera utilisée normalement.
Le mode le plus utilisé est le mode actif/passif, et bien que le passage de la ligne principale a la ligne secondaire se fait automatiquement, l’opération inverse, aussi appelée Fail-back, doit être faite manuellement.
2.3 Load Balancing:
Aussi appelé équilibrage de charges, c’est une technique principalement utilisée lorsqu’on dispose de plusieurs chemins d’accès vers une destination, on fera alors passer le trafic vers cette destination en utilisant tous les chemins disponible afin d’utiliser toutes les ressources disponibles vers cette destination. L’utilisation du Load Balancing permet aussi de passer tout le trafic vers un seul chemin en cas de défaillance de l’autre.
9
III :Travail effectué:
3.1 Situation actuelle :
Le réseau WAN de l’ADII se constitue d’un certain nombre de sites connectés à un Cloud VPN IP fourni par IAM, dans le but de tous les relier au « DATA CENTER ». Le site « AC » n’étant pas relié au Cloud IAM, mais directement relié au « DATA CENTER » grâce à une connexion Lan-to-Lan comme on peut le voir dans le schéma ci-dessous :
10
Les données passant par ce réseau étant critiques pour certains sites importants, comme pour « AC », « Casa Port », « Tanger Med » et « Nouasser », une panne du réseau aurai de grandes répercussions sur l’activité de ces sites dû à leur l’incapacité à contacter le « DATA CENTER » pour mettre à jour les données des transactions. De plus, on a une connexion Lan to Lan entre « Casa Port » et le « DATA CENTER » qui n’est plus utilisée car le serveur de backup était censé être localisé dans le site « Casa Port », mais a finalement été déplacé vers un autre lieu.
Le but de mon stage étant de proposer une solution de backup pour ce réseau, et ce, en faisant en sorte que le « DATA CENTER » soit joignable par tous les sites importants même en cas de panne au niveau du réseau.
J’ai donc proposé deux scénarios pour assurer le backup du réseau de l’ADII :
3.2 Scénario #1 :
11
• Description de la solution :
Dans cette solution, on renforcera les liens vers le Cloud IAM avec un autre lien pour les sites important et on ajoutera un seul lien vers le Cloud pour « AC », car il dispose déjà d’une liaison Lan-to-Lan vers le « DATA CENTER ». Le but de ce lien et de permettre aux autres sites connectés au Cloud de pouvoir rejoindre le « DATA CENTER » a travers le Lan-to-Lan de « AC » dans le cas où le « DATA CENTER » ne serait plus joignable a travers le Cloud. Le « Backup » sera relié au Cloud, mais cette liaison ne sera activée que lorsqu’une panne est détectée au niveau du « DATA CENTER ».
• Avantages :
L’avantage de cette configuration est qu’elle est rapide à mettre en œuvre, les nouvelles connexions mises en place seront moins rapides pour garder les frais au minimum, sachant que ces nouvelles liaisons seront principalement utilisées lorsqu’il y aura un problème avec la ligne principale (plus rapide).
• Routage :
Pour le routage, on préfèrera l’utilisation du Fail-over plutôt que le DDR, ce qui nous donnera la possibilité d’utiliser le Load Balancing (même s’il est
12
déconseillé en cas de lignes qui n’ont pas le même débit) pour pouvoir utiliser les lignes de secours même en cas de fonctionnement normal du réseau. Une utilisation de protocole BGP pour le routage externe couplé avec n’importe quel protocole de routage interne sera suffisante pour gérer le routage entre les différents sites et le Cloud IAM. Le BGP étant un protocole pouvant détecter les pannes grâce à sa commande « ip bgp fast-external fallover permit » qui est activée par défaut, et en cas de détection de panne sur le chemin vers le « DATA CENTER », les différents sites du Cloud IAM passeront à travers « AC » pour contacter le « DATA CENTER » à travers sa ligne Lan-to-Lan.
• Inconvénients :
Cette configuration présente quelques problèmes, le plus pertinent étant que les lignes logiques principales et de backups de chaque site seront généralement sur la même ligne physique, si un problème surgit au niveau de la ligne physique, les deux liens logiques ne seront plus en état de marche et on ne pourra pas avoir de backup pour ce site. Si le Cloud IAM tombe en panne en entier, notre réseau ne pourra plus fonctionner, et seul « AC » pourra contacter le serveur grâce à sa connexion Lan-to-Lan.
3.3 Scénario #2 :
13
• Description de la solution :
Pour ce scénario, on ajoutera des liens vers un Cloud IWNI qu’on utilisera comme backup, avec des débits faibles, ce qui permettra de minimiser les coûts de déploiement (vu que la ligne ne sera utilisée que rarement et seulement quand il y aura un problème dans la ligne principale). Dans un souci de réduction de coût, on pourrait même faire appel à l’offre VPN ADSL, qui est sensiblement moins coûteuse et qui pourrait couvrir nos besoins de backup en restant dans les limites du coût de la liaison Lan-to-Lan inutilisée.
• Avantages :
L’avantage de ce scénario se situe dans le fait que l’on puisse contacter le « DATA CENTER » même à partir des autres sites moins importants, et ce, en passant par « AC » qui est connecté au Cloud IAM et en utilisant sa liaison Lan-to-Lan avec le « DATA CENTER ». D’autre part grâce à l’utilisation d’un autre Cloud fourni par un autre opérateur, on est sur que les liens physiques seront différents et que si une panne survient au niveau de l’un de ces derniers, l’autre n’en sera pas affecté. Même dans l’éventualité où le Cloud principal tomberait en panne, le Cloud INWI pourra fournir l’accès au « DATA CENTER » à tous les sites importants.
14
Dans ce scénario, le « Backup » sera connecté au Cloud INWI tout en gardant le lien inactif jusqu’à la détection d’une panne sur le « DATA CENTER ».
• Routage :
Le routage de ce scénario sera similaire au premier, le poids des lignes du Cloud INWI seront modifiées de sorte qu’elles soient moins prioritaires que les lignes du Cloud IAM. On utilisera les mêmes protocoles de routage que le premier scénario, à savoir le BGP pour le routage externe tout en gardant le protocole de routage interne qui était utilisé avant l’implémentation de cette solution de backup.
• Inconvénients :
Malgré tous les avantages de cette configuration, on notera quand même quelques inconvénients, comme le coût de déploiement qui sera relativement élevé, et le cas des « autres sites » qui ne sont pas couvert par cette solution de backup, et qui ne pourront plus contacter le « DATA CENTER » si le Cloud IAM venait à avoir un problème, ou si leur lien vers ce dernier venait à tomber en panne.
15
IV : Conclusion et Perspectives :
Après avoir effectué une étude approfondie du fonctionnement du VPN IP MPLS déjà en place, j'ai pu acquérir les compétences requises afin de pouvoir mettre en place une topologie réseau pouvant assurer le backup de la topologie actuelle.
J'ai aussi appris les différentes techniques utilisée pour détecter les pannes et passer sur les lignes secondaires afin de rester connecté.
Ce stage m'a aussi appris a travailler dans un milieu professionnel, et faire preuve d'ingéniosité face au problèmes que j'ai rencontrés lors de la phase d'élaboration de scénarios de backup.
Comme perspectives, j'aimerai travailler sur une éventuelle mise en place d'un VPN IP MPLS afin d'acquérir plus de connaissance en ce qui concerne le fonctionnement et les méthodes de routage utilisés dans ce dernier.
16