Rapport de Stage

Ralis par :
Soufiane LAHBIL

Etude de scnario de backup pour le rseau WAN de lADII

Encadr par :
Fatima MAAZOUZI

Remerciements
En prambule de ce stage, je tiens remercier et saluer les personnes qui, dune faon ou dune autre ont contribu la concrtisation de ce travail. Je remercie chaleureusement mon encadrant directe Madame Fatima MAAZOUZI Qui ma accompagn de prs durant ce travail, pour sa disponibilit, pour la confiance quelle a su maccorder et ses conseils prcieux quelle ma prodigus tout au long de la ralisation de ce stage ; Mes remerciements sadressent aussi tout le Service des rseaux et de la bureautique qui ont accept lencadrement de mon stage.

Sommaire:
I: Introduction gnrale 1.1: Prsentation de l'ADII 1.2: Objectif du stage 1.3: Importance du backup 1.4: Implmentation du backup II: Principes de base: 2.1: DDR: Dial on Demand Routing 2.2: Fail-over 2.3: Load Balancing III: Travail effectu 3.1: Situation actuelle 3.2: Scnario #1 3.3: Scnario #2 IV: Conclusion et Perspectives: 10 11 13 8 8 9 4 6 6 7

I : Introduction gnrale :
1.1 Prsentation de lADII : Traditionnellement charge de la perception des droits et taxes douanires, du recouvrement des impositions fiscales et parafiscales, de la lutte contre les trafics illicites et du contrle des marchandises et des personnes aux frontires, la Douane s'est vue confier de nouvelles missions forts enjeux conomiques et scuritaires. La Douane : une administration fiscale Les recettes douanires constituent un apport essentiel pour le budget de l'Etat. En effet, la Douane collecte une part significative des recettes budgtaires fiscales de l'Etat (prs de 40% annuellement). La Douane : une administration vocation conomique L'Administration des Douanes joue un rle majeur dans le dveloppement des changes commerciaux ainsi que dans l'accompagnement des entreprises et le renforcement de leur comptitivit travers les diverses mesures de facilitation qu'elle met en place. Elle contribue l'instauration d'un environnement attractif, propice l'investissement et au dveloppement des affaires en luttant contre toutes les formes de fraude commerciale et en adaptant continuellement ses procdures aux besoins de l'entreprise et de facilitation du commerce. La Douane : une contribution la protection des citoyens, de l'environnement et du patrimoine national La protection des citoyens La Douane joue un rle essentiel dans la lutte mene par les pouvoirs publics pour la sauvegarde de la moralit, de la scurit, de l'ordre public et de la sant des citoyens. Elle apporte son concours pour la protection des citoyens en veillant au respect des rglementations, applicables l'importation, en matire de contrle des normes techniques, des mesures sanitaires, vtrinaires et phytosanitaires et de protection de la proprit intellectuelle. Son intervention dans ce domaine consiste galement lutter contre les courants de fraude et juguler les trafics illicites de marchandises susceptibles de
4

menacer la sant et la scurit publiques (stupfiants, articles contrefaits, armes et explosifs, produits dangereux ou non conformes aux normes sanitaires et techniques requises, etc.). La protection de l'environnement Dans le cadre de la mission de protection qui lui est dvolue, la Douane concourt la prservation de l'environnement. Les agents douaniers aux frontires participent ainsi au contrle de la circulation de produits nuisibles l'environnement (dchets toxiques, substances appauvrissant la couche d'ozone, produits polluants, etc.) et luttent contre le trafic illicite d'espces animales et vgtales menaces d'extinction. La protection du patrimoine national La Douane contribue la protection et la conservation du patrimoine national (patrimoine culturel, artistique, archologique ). Elle collabore avec les dpartements publics comptents pour lutter contre l'exportation illgale d'uvres d'art, d'objets de collection et d'antiquits ou de biens culturels nationaux. La Douane : une administration au service de la scurit du pays Dans un contexte o les risques de criminalit transnationale augmentent, la Douane est appele, de par sa position et son champ d'intervention, renforcer sa vigilance notamment aux frontires. Elle est tout autant sollicite pour garantir la fluidit des changes. Le dfi consiste pour elle concilier scurisation de la chane logistique internationale et facilitation du commerce licite. C'est ce titre que la Douane marocaine s'est vue confier de nouvelles responsabilits :

La lutte contre le blanchiment d'argent, La lutte contre la contrefaon. Deux vecteurs importants de la criminalit transnationale.

1.2 Objectif du stage : Dans l'attente de finir mon cursus universitaire, j'ai eu l'opportunit d'accomplir un stage d'un mois au sein de l'Administration des douanes et des impts indirects (ADII) Rabat, ce stage avait pour but l'tude d'un scnario de backup pour le rseau WAN de l'ADII. De nos jours, de plus en plus d'entreprises doivent disposer imprativement dune disponibilit totale de leurs infrastructures rseau WAN, et ce, car ils ont des donnes critiques faire parvenir leurs filires mme dans le cas o le rseau primaire n'est pas oprationnel, d'o l'importance de mettre en place un systme de backup qui permettra la continuit du service en cas de panne du rseau principal. Ce rapport sera divis en deux parties, une premire partie o je dcrirais lutilit du backup et son importance, et une deuxime partie o je prsenterai le travail que jai effectu sur llaboration des diffrents scnarios de backup pour le rseau WAN de lADII.

1.3 Importance du backup : Au cours des deux dernires dcennies, les rseaux informatiques sont devenus le noyau des entreprises modernes. Protger les donnes sur ces rseaux contre les dfaillances matrielles ou d'autres catastrophes est devenue une proccupation centrale chez les professionnels de l'informatique. Les backups rseau font en sorte que les donnes de l'entreprise atteignent leurs destinations mme en cas de catastrophe. Beaucoup d'entreprises avec des rseaux informatiques disposent d'un personnel informatique pour s'assurer que leurs rseaux fonctionnent. Cela implique de s'assurer que tous les quipements de secours fonctionnent correctement et peuvent tre utilises tout moment. La gestion des quipements de backup du rseau est devenue un lment essentiel de l'infrastructure informatique d'une entreprise, et ne doit pas tre moins prioritaire que les autres oprations du rseau. Le backup rseau ncessite le mme genre de rflexion et de planification que toutes les autres grandes fonctions informatiques au sein de l'entreprise.

1.4 Implmentation du backup : Faire le backup dun rseau revient mettre en place un moyen alternatif pour accder aux ressources rseau, qui soit diffrent de la configuration principale en place, afin que ce rseau puisse continuer doprer en cas de dfaillance du rseau principale. Les routeurs doivent alors tre configurs en consquence pour pouvoir agir en cas de dtection de problmes. Il existe certaines techniques qui permettent dimplmenter un backup au sein dun rseau, nous nous intresserons dans ce rapport au Fail-over , au Dial on Demand Routing (DDR) et au Load Balancing

II : Principes de base:

2.1 DDR: Dial on Demand Rooting: Il existe deux types de DDR : le DDR normal, et le DDR de backup. - Le NDDR (Normal DDR) tait utilis lpoque o on avait besoin de numrotation pour accder internet, le routeur faisait alors la numrotation a chaque fois quon avait besoin dutiliser internet. - Le BDDR (Backup DDR) est une variante du NDDR, sauf que dans le cas du BDDR, le routeur ne fait la numrotation que si il dtecte un problme avec la ligne principale et utilisera la ligne secondaire jusquau rtablissement de la ligne principale. Il est signaler que le DDR tait utilise lpoque de la connexion par numrotation, et est devenue obsolte de nos jours, vu quon utilise plus ce genre de connexions.

2.2 Fail-over: Aussi appel Bousculement, cest une fonctionnalit inclue dans la plupart des routeurs et des quipements rseau, et qui consiste passer automatiquement a la ligne secondaire dun rseau lorsque la ligne principale vient tomber en panne. Fail-over se traduisant par passer outre panne. Les quipements utilisant le Fail-over peuvent tre configurs suivant deux modes principaux : - Le mode actif/passif : o la ligne principale sera utilise par dfaut, et la ligne secondaire restera en veille jusqu ce que la ligne principale tombe en panne. - Le mode actif/actif : o les deux lignes sont utilises en quilibrage de charges et quand lune des lignes ne sera plus oprationnelle, lautre sera utilise normalement. Le mode le plus utilis est le mode actif/passif, et bien que le passage de la ligne principale a la ligne secondaire se fait automatiquement, lopration inverse, aussi appele Fail-back, doit tre faite manuellement.
8

2.3 Load Balancing: Aussi appel quilibrage de charges, cest une technique principalement utilise lorsquon dispose de plusieurs chemins daccs vers une destination, on fera alors passer le trafic vers cette destination en utilisant tous les chemins disponible afin dutiliser toutes les ressources disponibles vers cette destination. Lutilisation du Load Balancing permet aussi de passer tout le trafic vers un seul chemin en cas de dfaillance de lautre.

III :Travail effectu:

3.1 Situation actuelle :

Le rseau WAN de lADII se constitue dun certain nombre de sites connects un Cloud VPN IP fourni par IAM, dans le but de tous les relier au DATA CENTER . Le site AC ntant pas reli au Cloud IAM, mais directement reli au DATA CENTER grce une connexion Lan-to-Lan comme on peut le voir dans le schma ci-dessous :

Les donnes passant par ce rseau tant critiques pour certains sites importants, comme pour AC , Casa Port , Tanger Med et Nouasser , une panne du rseau aurai de grandes rpercussions sur lactivit de ces sites d leur lincapacit contacter le DATA CENTER pour mettre jour les donnes des transactions. De plus, on a une connexion Lan to Lan entre Casa Port et le DATA CENTER qui nest plus utilise car le serveur de backup tait cens tre localis dans le site Casa Port , mais a finalement t dplac vers un autre lieu.
10

Le but de mon stage tant de proposer une solution de backup pour ce rseau, et ce, en faisant en sorte que le DATA CENTER soit joignable par tous les sites importants mme en cas de panne au niveau du rseau. Jai donc propos deux scnarios pour assurer le backup du rseau de lADII :

3.2 Scnario #1 :

Description de la solution : Dans cette solution, on renforcera les liens vers le Cloud IAM avec un autre lien pour les sites important et on ajoutera un seul lien vers le Cloud pour AC , car il dispose dj dune liaison Lan-to-Lan vers le DATA CENTER . Le but de ce lien et de permettre aux autres sites connects au Cloud de pouvoir rejoindre le DATA CENTER a travers le Lan-to-Lan de AC dans le cas o le DATA CENTER ne serait plus joignable a travers le Cloud. Le Backup sera reli au Cloud, mais cette liaison ne sera active que lorsquune panne est dtecte au niveau du DATA CENTER .

11

 Avantages : Lavantage de cette configuration est quelle est rapide mettre en uvre, les nouvelles connexions mises en place seront moins rapides pour garder les frais au minimum, sachant que ces nouvelles liaisons seront principalement utilises lorsquil y aura un problme avec la ligne principale (plus rapide). Routage : Pour le routage, on prfrera lutilisation du Fail-over plutt que le DDR, ce qui nous donnera la possibilit dutiliser le Load Balancing (mme sil est dconseill en cas de lignes qui nont pas le mme dbit) pour pouvoir utiliser les lignes de secours mme en cas de fonctionnement normal du rseau. Une utilisation de protocole BGP pour le routage externe coupl avec nimporte quel protocole de routage interne sera suffisante pour grer le routage entre les diffrents sites et le Cloud IAM. Le BGP tant un protocole pouvant dtecter les pannes grce sa commande ip bgp fast-external fallover permit qui est active par dfaut, et en cas de dtection de panne sur le chemin vers le DATA CENTER , les diffrents sites du Cloud IAM passeront travers AC pour contacter le DATA CENTER travers sa ligne Lan-to-Lan. Inconvnients : Cette configuration prsente quelques problmes, le plus pertinent tant que les lignes logiques principales et de backups de chaque site seront gnralement sur la mme ligne physique, si un problme surgit au niveau de la ligne physique, les deux liens logiques ne seront plus en tat de marche et on ne pourra pas avoir de backup pour ce site. Si le Cloud IAM tombe en panne en entier, notre rseau ne pourra plus fonctionner, et seul AC pourra contacter le serveur grce sa connexion Lan-to-Lan.

12

3.3 Scnario #2 :

Description de la solution : Pour ce scnario, on ajoutera des liens vers un Cloud IWNI quon utilisera comme backup, avec des dbits faibles, ce qui permettra de minimiser les cots de dploiement (vu que la ligne ne sera utilise que rarement et seulement quand il y aura un problme dans la ligne principale). Dans un souci de rduction de cot, on pourrait mme faire appel loffre VPN ADSL, qui est sensiblement moins coteuse et qui pourrait couvrir nos besoins de backup en restant dans les limites du cot de la liaison Lan-to-Lan inutilise. Avantages : Lavantage de ce scnario se situe dans le fait que lon puisse contacter le DATA CENTER mme partir des autres sites moins importants, et ce, en passant par AC qui est connect au Cloud IAM et en utilisant sa liaison Lanto-Lan avec le DATA CENTER . Dautre part grce lutilisation dun autre Cloud fourni par un autre oprateur, on est sur que les liens physiques seront diffrents et que si une panne survient au niveau de lun de ces derniers, lautre nen sera pas affect. Mme dans lventualit o le Cloud principal tomberait en panne, le Cloud INWI pourra fournir laccs au DATA CENTER tous les sites importants.
13

Dans ce scnario, le Backup sera connect au Cloud INWI tout en gardant le lien inactif jusqu la dtection dune panne sur le DATA CENTER . Routage : Le routage de ce scnario sera similaire au premier, le poids des lignes du Cloud INWI seront modifies de sorte quelles soient moins prioritaires que les lignes du Cloud IAM. On utilisera les mmes protocoles de routage que le premier scnario, savoir le BGP pour le routage externe tout en gardant le protocole de routage interne qui tait utilis avant limplmentation de cette solution de backup. Inconvnients : Malgr tous les avantages de cette configuration, on notera quand mme quelques inconvnients, comme le cot de dploiement qui sera relativement lev, et le cas des autres sites qui ne sont pas couvert par cette solution de backup, et qui ne pourront plus contacter le DATA CENTER si le Cloud IAM venait avoir un problme, ou si leur lien vers ce dernier venait tomber en panne.

14

IV : Conclusion et Perspectives :
Aprs avoir effectu une tude approfondie du fonctionnement du VPN IP MPLS dj en place, j'ai pu acqurir les comptences requises afin de pouvoir mettre en place une topologie rseau pouvant assurer le backup de la topologie actuelle.

J'ai aussi appris les diffrentes techniques utilise pour dtecter les pannes et passer sur les lignes secondaires afin de rester connect.

Ce stage m'a aussi appris a travailler dans un milieu professionnel, et faire preuve d'ingniosit face au problmes que j'ai rencontrs lors de la phase d'laboration de scnarios de backup.

Comme perspectives, j'aimerai travailler sur une ventuelle mise en place d'un VPN IP MPLS afin d'acqurir plus de connaissance en ce qui concerne le fonctionnement et les mthodes de routage utiliss dans ce dernier.

15