Extrait
SOMMAIRE
DEDICACE
REMERCIEMENTS
SIGLES ET ABBREVIATIONS
LISTE DES TABLEAUX ET ANNEXESVI RESUME
ABSTRACT IX SOMMAIRE X INTRODUCTION GENERALE
PREMIERE PARTIE :
CONTEXTE & ANALYSE
CHAPITRE 1 : CONTEXTE DE L’ETUDE
1.1 IST-CIESA
1.2 COGEB International
1.3 Description de l’existant ..
1.4 Problématique
CHAPITRE 2 : ETUDE COMPARATIVE DE SOLUTIONS
2.1 Solution 1 : Lignes spécialisées
2.2 Solution 2 : Liaisons satellitaires
2.3 Solution 3 : Liaisons mixtes basées sur le Cloud networking
2.4 Analyse comparative des solutions
2.5 Choix final de solution
DEUXIEME PARTIE :
IMPLEMENTATION DE L’ARCHITECTURE
CHAPITRE 3 : ETAT DE L’ART DE LA SOLUTION RETENUE
3.1 Software-Defined Networking
3.2 Software-Defined Wide Area Network
CHAPITRE 4 : IMPLEMENTATION
4.1 Choix de la plateforme SD-WAN et des équipements utilisés
4.2 Architecture finale
4.3 Implémentation des réseaux locaux
4.4 Gestion et Contrôle
4.5 Sécurité et identité
CONCLUSION
ANNEXES
TABLE DES MATIERES
REFERENCES
DEDICACE
A Papa (10 ans déjà !)
&
A Maman…
Merci pour l’amour, pour l’éducation, pour l’attention, pour la patience…
MERCI pour Tout !
REMERCIEMENTS
Je voudrais au terme de ce travail exprimer toute ma gratitude et tous mes remerciements à toutes les personnes physiques et morales qui m’ont, d’une manière ou d’une autre, aidé à le réaliser.
Mes remerciements vont d’abord à Monsieur Soumanan Sanou, mon directeur de mémoire, pour son encadrement, son expertise scientifique et sa disponibilité tout au long de ce travail. (C’est secourir deux fois que de secourir promptement !). Merci pour votre promptitude.
Je remercie Monsieur Tanguy Balima pour son appui constant et son coaching. Merci de m’avoir fait découvrir Meraki !
Mes remerciements vont également à l’ensemble du corps professoral de l’IST en général et du cursus RIM en particulier ainsi qu’à tout le personnel non enseignant de l’IST.
Un grand merci à Messieurs Idrissa Alexis Ouedraogo, Saïdou « Photo » Ouedraogo, Oumar Séré et Moctar Mando.
Je tiens aussi à exprimer toute ma reconnaissance à mes ainés Patindé Philippe Alain -uedraogo et Yves Dembélé pour leur amitié, leur appui et leurs conseils.
Une pensée spéciale à Hermann Maurice Ouedraogo (OHM), Sylvestre Sori, Christian « Paparazzi » Traoré, Serge « Joukov » Hien, Désiré Somdah et Arnaud Landry Kambiré. Des mots ne sauraient exprimer ma reconnaissance. Merci pour le soutien et la constance !
Je n’oublie pas ma famille et mes amis dont l’appui sans faille a été déterminant durant ce cursus. Je pense à Laure mon épouse, à mes enfants Paola & Aymerick, à mes frères Fabrice & Anicet, à ma sœur Georgia, à ma nièce Selma, à mon filleul Rody, à mes ainés Alain, Brice, Zoulka Ben, et à mes compagnons de chaque instant (Abdel Brice, Abdoul Kharim, Aziz, Bob, Cheick Omar, Djibi & Djibi, Guillaume, Patrick, Sayouba, Simon, Tanguy).
Enfin, mes remerciements et mes encouragements vont à mes condisciples du Master RIM.
SIGLES ET ABBREVIATIONS
Abbildung in dieser Leseprobe nicht enthalten
LISTE DES TABLEAUX ET ANNEXES
Liste des figures
Figure 1 : Interconnexion de réseaux locaux par lignes spécialisées
Figure 2 : Interconnexion de réseaux locaux par une liaison VSAT
Figure 3 : Interconnexion des réseaux des sites locaux de Ouaga par BLR
Figure 4 : Les trois principes de base de l’architecture SDN
Figure 5 : Architecture des réseaux SDN
Figure 6 : Architecture d’un SD-WAN
Figure 7 : Interconnexion par BLR des réseaux LAN de Ouagadougou (Rayon de 30 km)
Figure 8 : Détails techniques du lien BLR entre COGEB SIEGE et Carrière de Yimdi
Figure 9 : Cartographie SD-WAN de COGEB
Figure 10 : Bilan des liaisons internet dans le réseau SD-WAN COGEB
Figure 11 : Statut VPN du 14/05/2019 au 20/05/2019 (VPN Bagré non fonctionnel)
Figure 12 : Statut VPN du 14/05/2019 au 20/05/2019 (Usage et temps de latence)
Figure 13 : MX-Z configurés sur le tableau de bord Meraki COGEB.
Figure 14 : Aperçu d’équipements connectés sur le tableau de bord Meraki COGEB
Figure 15 : Visibilité des périphériques gérés par System Manager
Figure 16 : Trafic internet du chantier de Banconi du 23/05/2019 au 24/05/2019
Figure 17 : Trafic internet du siège social au 23/05/2019 (Basculement WAN2 et WAN1)
Figure 18 : Trafic de l’application Facebook sur le chantier de Banconi au 22/05/2019
Figure 19 : Trafic de l’application YouTube sur le chantier de Banconi au 22/05/2019
Figure 20 : Détails des consommations des applications du chantier Banconi au 24/05/2019
Figure 21 : Détails de l’utilisation de YouTube sur le chantier Banconi le 24/05/2019
Figure 22 : Règles de pare-feu appliquées sur la couche 7 au routeur MX80-SIEGE
Figure 23 : Page de configuration de l’authentification via Active Directory
Figure 24 : Page d’activation de la fonctionnalité de protection contre les menaces
Figure 25 : Vue partielle du centre de sécurité du routeur MX80-SIEGE.
Figure 26 : Vue partielle du journal d’événements des menaces.
Figure 27 : Détails d’un malware détecté sur le réseau du routeur MX80-SIEGE
Figure 28 : Résumé des menaces détectées sur le trafic du routeur MX80-SIEGE.
Figure 29 : Cartographie des principales sources de menaces sur le routeur MX80-SIEGE
Figure 30 : Géolocalisation de l’ordinateur MALI-PC-007 à Bamako
Liste des tableaux
Tableau I : Bilan des connexions internet (tarifs mensuels) de COGEB en Janvier 2015
Tableau II : Tarifs d’accès aux liaisons spécialisées ONATEL
Tableau III : Tarifs des redevances mensuelles des liaisons spécialisées ONATEL
Tableau IV : Tarif des redevances mensuelles des lignes spécialisées permanentes AIRTEL
Tableau V : Résumé des avantages et des inconvénients d’une liaison spécialisée
Tableau VI : Résumé des avantages et des inconvénients d’une liaison VSAT
Tableau VII : Résumé des avantages et des inconvénients d’une liaison BLR
Tableau VIII : Coût d’une interconnexion via LS à 2 Mbps en année N0
Tableau IX : Coût d’une interconnexion via LS à 256 Kbps en année N0
Tableau X : Interconnexion internationale via LS réalisée sur devis
Tableau XI : Coût d’une interconnexion via VSAT à 2048/1024 Kbps en année N0
Tableau XII : Coût d’une interconnexion via VSAT à 256/256 Kbps en année N0.
Tableau XIII : Coût d’une interconnexion via BLR en année N0
Tableau XIV : Coût d’une interconnexion via routeurs SD-WAN en année N0
Tableau XV : Comparaison des caractéristiques techniques des équipements utilisés
Tableau XVI : Inventaire des équipements SD-WAN par localisations et par licences
Tableau XVII : Caractéristiques des liaisons BLR (adresse IP, distance et hauteur pylône)
Tableau XVIII : Plan d’adressage du réseau SD-WAN COGEB en Janvier 2019 (08 sites)
RESUME
Les entreprises qui disposent de plusieurs sites éloignés géographiquement partagent un idéal commun : moderniser leur infrastructure pour bénéficier d’une gestion centralisée et souple. La présente étude porte sur le cas de la société burkinabè de génie civil dénommée COGEB International. Elle exerce en Afrique de l’Ouest francophone et possède de nombreux sites distants qui intègrent chacun une organisation informatique (pouvant aller d’une simple borne Wifi à un réseau local sous administration serveur). Toutefois, aucun de ces sites n’est interconnecté à un autre.
Face à ce constat et mue par sa volonté de s’adapter aux nouvelles exigences de son secteur d’activités (hautement concurrentiel), l’entreprise a décidé de refonder son infrastructure informatique de sorte à bénéficier d’un réseau performant, agile, sécurisé, fiable et implémenté à moindre coût.
Ce mémoire s’attache à retracer la méthodologie qui a été utilisée pour analyser, concevoir et implémenter une infrastructure de réseau basée sur le cloud par l’entreprise COGEB International. L’analyse a porté sur un état des lieux du réseau informatique de la société. La conception a consisté à déterminer et à approfondir les contours de la solution la plus appropriée parmi trois propositions. L’implémentation a quant à elle concerné la mise en place effective de la nouvelle infrastructure réseau basée sur la technologie Software-Defined Wide-Area Networking de Cisco® Meraki®.
Mots-clés : Burkina Faso ; réseaux informatiques ; cloud ; Software-Defined Networking ; SDN ; Software-Defined Wide-Area Networking ; SD-WAN ; infrastructure réseau ; COGEB International ; Cisco Meraki.
ABSTRACT
Companies with multiple geographical remote locations share a common ideal: modernising their infrastructure for centralised and flexible management. This study focuses on the case of the Burkinabe civil engineering company called COGEB International. It operates in French- speaking West Africa and has many remote sites, each one with its own IT organisation (ranging from a simple Wi-fi terminal to a local network under server administration). However, none of these sites are interconnected.
Faced with this situation and driven by its desire to adapt to the new requirements of its (highly competitive) business sector, the company decided to redesign its IT infrastructure in order to benefit from a high-performance, agile, secure, reliable network implemented at a lower cost.
This thesis focuses on the methodology that has been used to analyse, design and implement a cloud-based network infrastructure by COGEB International. The analysis focused on an inventory of the company and its IT system. The design consisted in determining and deepening the contours of the most appropriate solution among three proposals. The implementation concerned the effective implementation of the new network infrastructure based on Cisco® Meraki® Software-Defined Wide-Area Networking technology.
Keywords: Burkina Faso; computer networks; cloud; Software-Defined Networking; SDN; Software-Defined Wide-Area Networking; SD-WAN; network infrastructure; COGEB International; Cisco Meraki.
INTRODUCTION GENERALE
Notre planète est aujourd’hui le théâtre d’un développement intensif des réseaux de connexions avec en prime, le passage du haut débit vers le très haut débit, voire des débits encore plus élevés. Cette démultiplication des possibilités en termes de vitesses de connexion et de bande passante (d’accès à internet) est en train d’engendrer (là où ce n’est pas déjà fait) un changement total de paradigme dans la conception et la gestion des systèmes informatiques. Le « Cloud Computing » dans un premier temps, et le « Cloud Networking » dans un second temps sont ainsi en train de révolutionner véritablement l’informatique. Ces révolutions sont technologiques car elles apportent de nouvelles solutions à un monde de l’informatique très innovant et en constante progression. Elles sont tout autant économiques car elles redéfinissent les coûts que génère l’organisation informatique ainsi que les plus-values qu’elle apporte.
L'obligation de réduction de coûts, qui s'impose aux entreprises tant publiques que privées, est aujourd’hui une constante, indissociable de la rentabilité et de la performance. Pour rester compétitives, les entreprises doivent maintenir ou améliorer leur niveau de productivité. Ces contraintes se voient davantage amplifiées lorsque les entreprises concernées exercent dans des secteurs hautement concurrentiels. Les dirigeants et les actionnaires sont de ce fait aux avant- gardes de la problématique de la réduction des coûts.
Au Burkina Faso et dans le domaine précis de l’informatique, cette préoccupation est partagée. Les entreprises intègrent de plus en plus la nécessité de se doter de systèmes d’informations performants. La digitalisation des métiers et des processus est même amorcée pour certaines d’entre elles. Toutefois, plusieurs contraintes liées d’une part à l’environnement régional et d’autre part au contexte national freinent les élans technologiques de nos sociétés (coûts d’accès au haut-débit extrêmement élevés, difficultés énergétiques, coûts d’acquisition des équipements informatiques élevés, faible niveau de couverture en connexion internet haut-débit, ...).
Pendant que l’environnement national reste mitigé en termes d’usage de la technologie informatique dans les activités professionnelles, le contexte international lui, voit les avancées majeures s’opérer jour après jour ! Au moment où nos opérateurs téléphoniques commencent à peine à fournir des offres 4G dans quelques localités de notre pays, certaines nations entrent de plein pied dans l’univers internet de demain : celui de la 5G.
Pourtant, dans le contexte économique mondial actuel, les enjeux pour chaque entreprise sont tels que ne pas être « connecté au monde » devient un facteur d’infériorité vis-à-vis de la concurrence. Du reste, en gestion des connaissances, une information a pour objectif la prise de décision. Lorsque ladite information arrive en retard et n’entraine pas de facto une prise de décision, elle n’est plus considérée comme une information mais plutôt comme du bruit.
Le projet dont il sera question dans ce mémoire concerne l’entreprise COGEB International, une société burkinabé de droit privé exerçant dans le très concurrentiel domaine du génie civil. Dans ce secteur très particulier, l’environnement francophone sous-régional est marqué par trois types d’acteurs : les multinationales d’origine française (présentes depuis plusieurs décennies pour certaines) ; les « nouvelles » entreprises étrangères venant du Maghreb, du Portugal, de la Turquie, du Brésil et surtout de la Chine ; les sociétés privées nationales (qui tentent au mieux d’exister parmi ces mastodontes).
Pour l’entreprise multisite et sous régionale qu’est COGEB International, ce projet vise les objectifs suivants :
- Utiliser au mieux les possibilités offertes par le Cloud pour assouplir l’organisation du travail ;
- Réaliser le premier objectif en ayant comme préoccupation transversale l’amélioration de la productivité (à travers la réduction des coûts liés à l’informatique).
Dans le Chapitre I de notre travail, nous situerons le contexte de notre étude. Dans un premier temps, nous décrirons l’Institut Supérieur de Technologies qui est l’établissement d’enseignement de ce parcours Master Réseaux Informatiques et Multimédia. Dans un second temps, nous présenterons l’entreprise COGEB International à travers son organisation administrative d’une part et son organisation informatique d’autre part. Dans un troisième temps, nous préciserons la problématique et les objectifs de notre travail de recherche. A la suite de cela, nos questions spécifiques, nos hypothèses de recherche ainsi que les contraintes qui nous ont été assignées seront déclinés. Le Chapitre II de notre mémoire sera le lieu d’une analyse comparative des solutions possibles que nous proposons à notre problématique. A travers le Chapitre III, nous ferons un état de l’art de la solution retenue pour notre projet. Nous y approfondirons les concepts clés de SDN (Software-Defined Networking) et de SD-WAN (Software-Defined Wide Area Network). Enfin, le Chapitre IV précisera le choix de la plateforme SD-WAN à implémenter. Ensuite nous y exposerons de façon détaillée certains aspects et fonctionnalités de l’infrastructure réseau cloud implémentée.
Nous conclurons par un rappel de la contribution du travail effectué et par quelques discussions sur les perspectives.
PREMIERE PARTIE : CONTEXTE & ANALYSE
CHAPITRE 1 : CONTEXTE DE L’ETUDE
1.1 IST-CIESA
Il est de plus en plus reconnu que le développement de l’Afrique passe par la qualification de ses ressources humaines. C’est dans ce sens que la formation professionnelle paraît particulièrement importante dans un environnement marqué par la mondialisation et la compétition. L’IST qui est un établissement d’Enseignement Supérieur Technique et Professionnel créé sous la forme d’une SARL de droit privé par cinq associés (trois ingénieurs et deux gestionnaires), agréé par l’Etat du Burkina Faso s’inscrit dans cette perspective. Sa mission, offrir aux élèves, étudiants et travailleurs des formations de très haut niveau en cours du jour et en cours du soir. Ouvert en octobre 2000 avec 64 étudiants et deux filières de BTS (Electronique et Maintenance Informatique, et Finance Comptabilité), l’IST comptait pour l’année 2011-2012 plus de 500 étudiants.
L’Institut Supérieur Privé de Technologies accueille des étudiants (en cours du jour et cours du soir) dans des enseignements en « présentiel » et en « ligne » et selon deux grandes subdivisions :
- Sciences & Technologies : (réseaux informatiques et télécoms ; génie électrique ; maintenance industrielle ; génie biomédical ; agroalimentaire ; génie minier ; génie thermique, énergétique et énergies renouvelables ; génie civil, réseaux informatique et multimédia, ...)
- Sciences de Gestion : (communication d’entreprise ; banque et micro finance ; marketing et gestion commerciale ; finance – comptabilité ; secrétariat de direction bureautique ; gestion des ressources humaines ; logistique, transport et transit ; comptabilité, contrôle et audit ; gestion des projets de développement ; gestion de la micro entreprise, …)
L’institut offre les diplômes suivants :
- BTS et/ou DTS ;
- Licences professionnelles et Ingénierie de Travaux ;
- Master et DESS.
L’Institut a développé et mis en œuvre de nouvelles filières de formation. Grâce à des collaborations internationales, notamment avec le Cégep Régional de Lanaudière et le Centre International d’Etudes Supérieures Appliquées du Canada, plusieurs curricula dans divers métiers de l’informatique, de la maintenance biomédicale et de l’agroalimentaire ont été développés. C’est ainsi qu’un protocole d’accord avec le CIESA du Canada pour diffuser des Masters et DESS en informatique et en gestion de la micro-entreprise a été signé. Ce partenariat permet de diffuser le programme post-universitaire en GME (Gestion de la micro-entreprise) pouvant aboutir à l’obtention d’un DESS (Diplôme d’Etudes Supérieur Spécialisées).
L’IST est le seul institut supérieur à avoir l’exclusivité de la diffusion du programme post- universitaire du CIESA. Il a de ce fait obtenu (en juin 2010) de son partenaire, un accord pour l’élaboration et la diffusion conjointe des programmes de Bac+3, 4 et 5 devant aboutir à l’obtention de diplômes de Master en :
- Gestion de la micro-entreprise ;
- Comptabilité, contrôle et audit ;
- Gestion des ressources humaines ;
- Gestion des projets ;
- Marketing et stratégie ;
- Génie informatique et télécoms ;
- Génie industriel ;
- Génie de l’environnent.
Rappelons au passage que tous les diplômes de Master émis par le CIESA Canada sont cosignés par l’IST Burkina.
Aujourd’hui, l’IST a étoffé son offre de formations en tenant compte de l’environnement économique et socioprofessionnelle du Burkina Faso. Ainsi, des filières d’actualité telles que le Génie minier, l’Ingénierie civil, le Génie thermique et énergétique, la Banque et la Microfinance, la Banque et la Finance islamique, … sont désormais dispensées.
Dans l’optique de parfaire nos connaissances et du fait de la qualité reconnue du parcours Réseaux Informatiques et Multimédia de l’IST/CIESA, nous nous y sommes inscrits pour suivre le master dont ce mémoire sanctionne la fin de la formation.
1.2 COGEB I NTERNATIONAL
1.2.1 Historique & Métiers
COGEB International est une société anonyme de droit burkinabé créée en 1993 par M. Moctar Mando qui en est actuellement l’Administrateur Général. La société est inscrite au registre de commerce de la ville de Ouagadougou sous le numéro BF-OUA-2004-B-2405. Son siège social est situé au 625, Rue Rizmzekedo 27-02 de la capitale burkinabè. Initialement actif dans le Bâtiment et les Travaux Publics, le Groupe COGEB International a diversifié ses activités depuis une quinzaine d’années en s’ouvrant sur de nouveaux métiers. Outre son domaine historique du BTP, la société possède aujourd’hui les compétences dans les secteurs de l’adduction en eau potable, du forage, de la production industrielle de granulats, de la promotion immobilière, de la fourniture de béton prêt à l’emploi et de produits de revêtement de chaussée, et de la location d’engins de Travaux Publics.
1.2.2 Organisation
COGEB International possède une structure organisationnelle ayant à sa tête un Administrateur général. La société est dotée d’un Comité Directeur présidé par ledit Administrateur général. L’organigramme de COGEB (schématisé au prochain paragraphe) est articulé autour :
- D’une Administration Générale,
- De quatre (04) Directions,
- De trois (03) succursales internationales,
- De six (06) filiales spécialisées.
Les directions centrales de la société sont : la Direction Technique et d’Exploitation (DTE) ; la Direction des Finances et de la Comptabilité (DFC) ; la Direction des Etudes et du Développement (DED) ; la Direction des Achats et des Approvisionnements (DAA). Les trois succursales internationales actuelles sont COGEB Mali, COGEB Togo et COGEB Benin.
Dans l’optique d’être plus efficient dans ses divers métiers, le Groupe COGEB s’est doté de filiales spécialisées que sont : Afric Carrières, Afric Béton, Afric Forage, Afric Immobilier, COGEB Logistics et COGEB Energies. L’élan souhaité par l’Administration générale est que l’expertise du Groupe soit un socle pour les filiales. Celles-ci doivent fonctionner en parfaite synergie afin que les activités menées par chacune émulent l’ensemble de la société.
Sur le plan de l’Informatique, COGEB International est doté d’un service spécialisé dont les compétences et les zones d’interventions sont transversales à tout le Groupe. Ce service qui s’occupe aussi de la communication de l’entreprise est chargé entre autres :
- De définir avec l’Administration Générale et les membres du comité de direction les
-rientations stratégiques en matière d’informatique et de télécommunications
- D’assurer l’alignement du système d’information (SI) sur la stratégie de l’entreprise ;
- De garantir la sécurité, l’intégrité et la fiabilité du SI ;
- D’administrer les infrastructures systèmes et réseaux du Groupe ;
- De concevoir, mettre en œuvre et maintenir les conditions opérationnelles du SI,
- D’organiser l’environnement numérique du travail ;
- De gérer et de contrôler l'externalisation des activités informatiques et télécoms.
En 2018, le groupe COGEB était doté au Burkina Faso d’un personnel de plus de mille (1000) travailleurs permanents (dont 989 à COGEB S.A., 120 à Afric Carrières, 16 à Afric Forage, 10 à Afric Immobilier et 30 à COGEB Logistics) et plus d’une centaine d’employés occasionnels.
S’agissant de la nature multisite de l’entreprise, outre sa présence dans différents pays, elle est essentiellement portée par deux éléments à savoir : les chantiers COGEB et les carrières commerciales de Afric Carrières.
a) Les Chantiers
Les chantiers du Groupe COGEB constituent l’élément fondamental des activités de la société. Les chantiers peuvent être situés en zone urbaine (échangeur de Ouaga 2000) ou en zone rurale (Aménagement en rive gauche du Nakambé à Bagré) ; ils peuvent être exécutés au Burkina Faso (Route Dori Seytenga – frontière du Niger) tout comme dans la sous-région (Boulevard Abdelaziz Bouteflika de Bamako au Mali). Dans le fonctionnement de la société, un chantier représente une organisation administrative « délocalisée » (quels que soient sa taille et l’endroit où il s’exécute). Les chantiers sont munis de moyens dont font partie les ressources informatiques : matériel, logiciels, infrastructure réseau et communication, etc. Ces ressources sont fonction de la taille du chantier, de sa situation géographique et du volume de flux à traiter.
b) Les Carrières
Le Groupe COGEB exploite ses carrières de concassage selon deux modes organisationnels. D’une part, nous avons les carrières propres à la société mère (COGEB International) qui sont exploitées et déplacées au gré des chantiers de l’entreprise afin de produire les agrégats nécessaires aux différents travaux (béton, enrobé, etc.). Ces installations sont temporaires et sitôt la production voulue réalisée, sitôt la carrière est déplacée.
D’autre part, nous avons les carrières de la filiale Afric Carrières qui sont des unités commerciales installées à Ziniaré, Yimdi et Sogossagasso pour fournir aux différents demandeurs, des granulats granitiques. Ces installations étant commerciales et pérennes, elles sont dotées de ressources informatiques à l’instar des chantiers COGEB. Ces ressources leur permettent d’avoir un fonctionnement informatisé avec un suivi de clientèle assez complet (pesées, camions, produits, commandés, livraisons, stocks, etc.).
1.2.3 Organigramme
Un organigramme du Groupe COGEB International regroupant les différentes entités de l’entreprise ainsi les directions centrales et les principaux services est en A nnexe 1.
1.3 DESCRIPTION DE L ’ EXISTANT
1.3.1 Cartographie réseau
Le Groupe COGEB International du fait de ses multiples filiales géographiquement éloignées les unes des autres se retrouve avec une infrastructure réseau dispersée dans laquelle chaque structure fonctionne en vase clos. La société se retrouve ainsi avec plusieurs réseaux locaux (LAN) n’ayant pas de liens « réels » les uns avec les autres. Ces réseaux locaux peuvent être ramenés aux différentes entités et départements qui les abritent. En Annexe 2 (pages 69 et 70), nous présenterons de façon détaillée les différents LANs de l’entreprise et nous préciserons leurs localités ainsi que les distances (orthodromiques) entre ces réseaux locaux et le siège social.
1.3.2 Cartographie logicielle
La cartographie logicielle du Groupe COGEB International suit naturellement l’infrastructure réseau. Chaque réseau local est doté d’une infrastructure autonome (Serveur Windows avec Contrôleur de domaine, Active directory et adressage IP interne). Les logiciels métiers des différentes filiales sont ainsi déployés localement de sorte que les utilisateurs d’une filiale quelconque ne peuvent partager les ressources logicielles d’une autre filiale. La seule plateforme commune est celle de la messagerie internet (hébergée auprès de l’opérateur américain 1and1).
Au siège social de l’entreprise (regroupant Administration Générale + BTP), les logiciels principaux sont ceux du Pôle Comptable (SAGE COMPTA, RESHUM PAIE), ceux du Pôle Études et Développement (PENTAGONE) et ceux du Pôle Maintenance (CENTURION).
Au niveau des carrières de concassage, l’architecture logicielle se résume à la gestion de la base de données des indicateurs de pesée. En effet, les différentes carrières du groupe sont munies de ponts METSO® managés par des indicateurs de pesée Precia Molen®. Ces indicateurs sont fournis de manière native avec des bases de données assez simplistes permettant de retenir certaines informations cruciales telles que l’immatriculation du camion, la date et l’heure de la pesée, le poids et le type de produit chargé, l’identité du client. Ils permettent également d’éditer des tickets de pesées. Pour une entreprise dotée d’un seul site de pesée ou d’un seul pont, l’outil est très intéressant. Cependant, dès lors que la gestion de plusieurs sites est nécessaire avec un besoin d’une base de données unique et à jour, cette solution de base de Precia atteint ses limites.
Au niveau des chantiers (à l’intérieur tout comme à l’extérieur du Burkina), l’activité est également organisée autour d’un réseau local comprenant un Serveur et une infrastructure active directory. Les suivis et reporting devant être faits de façon quotidienne, les équipes du siège (comptabilité, contrôle de gestion, magasins, travaux, achats, ateliers, …) ont besoin d’être en contact avec leurs agents locaux (commis RH, gestionnaire de chantier, contrôleur de chantier, responsable maintenance, gestionnaire de stock, conducteur de travaux, etc.) de manière continue. Le fonctionnement quotidien des travaux des chantiers requiert des mobilisations de ressources énormes et leur bonne gestion nécessite un suivi scrupuleux.
Au niveau de la Logistique, (ateliers, magasins, entrepôts, mécanique, parc, …), l’organisation logicielle n’est pas très différente. Un serveur y est installé et les applications métiers (Caterpillar, Liebherr, TMS, gestion de parc et de maintenance, …) nécessaire aux différents démembrements sont installées.
1.3.3 Bilan des connexions internet
Le Groupe COGEB possède au moins une liaison internet sur chacun de ses sites identifiés plus haut.
Le siège social est doté d’une liaison filaire spécialisée avec un débit symétrique dédié de 2Mbit/s (SDSL ONATEL). Cette liaison spécialisée a été secourue dans un premier temps par une liaison satellite VSAT en bande C de 2Mbit/s puis, dans un second temps, par une connexion WiMax de l’opérateur CONNECTEO de 2Mbit/s.
Au niveau de la Logistique, c’est une liaison BLR de 2Mbit/s (ONATEL) soutenue par une connexion ADSL de 512Kbit/s qui est installée.
Au niveau des carrières de Ziniaré et de Yimdi, ce sont des liaisons internet de type VSAT en bande KU qui sont installées avec des débits respectifs de 4Mbit/s (en contention 1/16 et en volume de 30 Go de trafic mensuel). Du fait de l’indisponibilité des offres internet des opérateurs locaux de télécommunication (ONATEL, AIRTEL aujourd’hui ORANGE, TELECEL) dans les zones où les carrières sont installées, celles-ci ne sont pas dotées de liaisons internet de secours.
Au siège du Groupe COGEB à Bamako ainsi qu’à la base-vie du chantier de la corniche de Bamako, ce sont des liaisons internet WiMax de 2 Mbps de l’opérateur ORANGE MALI qui sont installées. Le même type de liaison est installé à Tien-Konou avec un débit de 1Mbit/s. Sur ces deux chantiers du Mali, les utilisateurs font usage de clés 3G lorsque les liaisons sont interrompues. Il faut toutefois noter que les liaisons internet de l’opérateur ORANGE au Mali ont une qualité de service beaucoup plus élevée que les liaisons utilisées par l’entreprise au Burkina Faso. Les pannes y sont très rares et lorsqu’elles surviennent, le retour à une situation normale est assez rapide.
Sur les chantiers du Burkina qui sont exécutés en zone extra-urbaine, des connexions internet de type VSAT en volume sont installées (Banzon, Seytenga…). Pour les chantiers ayant leurs bases en agglomération, les connexions internet ADSL sont toujours priorisées.
Tableau I : Bilan des connexions internet (tarifs mensuels) de COGEB en Janvier 2015
Abbildung in dieser Leseprobe nicht enthalten
1.3.4 Parc informatique du Groupe
COGEB International dispose d'un parc informatique assez important qui valait en mars 2015 :
- 36 ordinateurs de type all-in-one ;
- 40 ordinateurs de bureau (desktop) ;
- 115 ordinateurs portables ;
- 06 serveurs physiques supportant 10 serveurs virtuels ;
- Plus de 80 onduleurs,
- 25 imprimantes couleur ;
- 29 imprimantes monochromes ;
- 02 imprimantes à badges.
1.4 P ROBLEMATIQUE
1.4.1 Problématique et Objectifs
Le Groupe COGEB International a amorcé durant la triennale 2012-2015 une profonde mutation. L’organisation de l’entreprise devait être mise en conformité avec ses nouvelles ambitions afin de faire face au nouvel environnement économique mondial toujours plus concurrentiel. Cette mue a été portée par le premier responsable de l’entreprise et se résume en une phrase : « Faire du Groupe COGEB le Leader du BTP en Afrique de l’Ouest ». Pour atteindre cet objectif principal, l’Administration Générale a instruit chaque direction et département de proposer les réaménagements nécessaires et d’analyser les innovations possibles. Le but final étant que le succès de chaque démembrement porte la réussite de tous.
Dans cette dynamique, un état des lieux de l’organisation informatique a été fait avec, en point saillant, l’énumération des difficultés rencontrées par le service informatique d’une part, et par les utilisateurs d’autre part. Il sortira de cette analyse les éléments suivants :
- Difficultés liées à la dispersion géographique du Groupe COGEB International (législation et offres de services hétéroclites ; niveaux de qualité de service des opérateurs dissemblables ; localités quelques fois isolées ; délais d’interventions très différents ; maintenance irrégulière ; suivi individualisé des utilisateurs et des équipements délicats ; etc.)
- Difficultés dans les échanges inter-entités et dans le management des entités
(coût d’accès à internet très disparate ; mauvaise couverture des zones d’intervention en liaisons internet ; insuffisance de bande passante ; qualité de service médiocre ; gestion des chantiers et carrières en temps réel impossible ; reporting peu fiable ; etc.)
- Difficultés liées à la maîtrise des coûts informatiques (infrastructure dispersée, lourde et hétérogène ; coûts et délais d’installation et maintenance élevés ; charges non mutualisées, etc.)
- Difficultés liées à la qualité de la prestation informatique (sécurité, confidentialité, disponibilité, intégrité, …).
De ces difficultés ainsi énumérées, quatre (04) directives ont été adoptées pour améliorer l’organisation, le fonctionnement et l’accompagnement du service Informatique :
Directiven°1 : Restructurer l’infrastructure réseau informatique de sorte à avoir un centre névralgique principal situé au siège social à Ouagadougou avec un accès performant à partir de chaque site du Groupe ;
Directive n°2 : Restructurer l’architecture système et logicielle afin de prendre en compte les nouvelles filiales et mutualiser l’investissement informatique tout en régularisant les droits et les licences d’accès ;
Directive n°3 : Apporter à chaque entité du Groupe la configuration la plus appropriée à son contexte ainsi que la meilleure assistance dans les meilleurs délais ;
Directive n°4 : Réaliser toutes les directives précédentes avec un objectif principal : ptimiser les coûts liés à la prestation informatique.
Dans la pratique, il s’agira pour le service informatique de traiter ces différentes mesures au cas par cas tout en ayant une perspective globale (devant permettre d’aboutir à une imbrication des solutions et une infrastructure plus « intelligente »).
Le présent mémoire a pour objet la satisfaction de la Directive n°1 et implicitement, de la Directive n°4. Afin d’y parvenir, trois questions majeures ont retenu notre attention à savoir :
1. Comment réorganiser les différents sites de COGEB (géographiquement éloignés les uns des autres) autour d’un centre névralgique (siège social) en ayant des liaisons stables entre ces sites distants et le siège social et entre ces sites distants eux-mêmes ?
2. Comment administrer et satisfaire pleinement les besoins en bandes passantes du groupe (internet et intranet) tout en ayant la mutualisation comme objectif ?
3. Comment ériger une infrastructure réseau sécurisée, souple, évolutive, dotée d’une gestion centralisée et au meilleur coût ?
L’objectif principal de notre projet consiste donc à implémenter une infrastructure réseau au sein du Groupe COGEB International de sorte que tous les sites distants soient interconnectés au siège social et interconnectés entre eux ;
Nos objectifs spécifiques consistent à :
- Mutualiser au mieux les besoins en bande passante du Groupe COGEB International afin qu’ils soient satisfaits et contrôlés ;
- Construire l’infrastructure réseau afin qu’elle ait une gestion centralisée, sécurisée, souple et évolutive ;
- Implémenter l’infrastructure réseau au meilleur coût.
Pour conduire notre projet, nous émettons les hypothèses suivantes :
Hypothèse 1 : Des solutions technologiques existent pour permettre d’interconnecter tous les sites distants qui composent l’infrastructure réseau du Groupe COGEB International.
Hypothèse 2 : Les besoins en bande passante (intranet et internet) du Groupe COGEB International peuvent être maîtrisés, mutualisés, satisfaits et managés.
Hypothèse 3 : L’infrastructure réseau du Groupe COGEB International peut être souple, évolutive, dotée d’une gestion centralisée et d’un coût optimisé.
1.4.2 Contraintes de COGEB
L’infrastructure réseau à mettre en place dans le cadre de notre projet est soumise à certaines contraintes (résultant directement des besoins exprimés, des configurations techniques existantes et des fonctionnalités attendues).
L’application de gestion comptable et financière (Sage 100 Entreprise i7 Edition) devra être accessible au siège (comme c’est le cas actuellement) ainsi qu’au niveau des chantiers exécutés par les filiales internationales. La Direction Financière et Comptable devra avoir accès aux bases de données comptables des filiales internationales de sorte à n’opérer des déplacements physiques qu’en cas de totale nécessité.
L’application de gestion de chantier (étude – devis – suivi de chantier) devra être centralisée au siège et accessible sur chaque chantier de l’entreprise. Le Contrôle de gestion devra avoir accès aux bases de données de suivi des chantiers en permanence et lesdites bases devront être tenues à jour.
L’application de gestion de maintenance assistée par ordinateur (OptiMaint) devra être accessible sur chaque chantier de l’entreprise (via le serveur central). Son accès via Terminal Server devra aussi demeurer fonctionnel pour les utilisateurs itinérants.
Le logiciel de gestion des pesées en usage sur les carrières commerciales de Afric Carrières ainsi que sur les carrières de COGEB devra être centralisé au siège et accessible par l’Administration générale ainsi que par les agents de Afric Carrières (personnel fixe et itinérant).
Les mouvements du personnel (missions, affectations, détachements, …) devront être entièrement transparents du point du vue de l’utilisateur. L’environnement numérique de travail devra être tel que l’utilisateur ne sente pas son déplacement physique sur son profil informatique.
CHAPITRE 2 : ETUDE COMPARATIVE DE SOLUTIONS
Les réseaux d’entreprise multisites sont globalement formés de deux parties importantes, le réseau à l’intérieur de chaque site (LAN : Local Area Network) et le réseau permettant de relier les sites entre eux (WAN : Wide Area Network). Le réseau à l’intérieur de chaque site peut être vu comme un réseau monosite.
2.1 S O L UTION 1 : L IGNES SPECIALISEES
2.1.1 Technologie
Une LS (ligne spécialisée ou ligne louée) est un terme générique pour désigner une liaison point à point entre deux sites. Les lignes spécialisées fournissent de la bande passante à travers les connexions réseaux permanentes les rendant ainsi disponibles à tout moment. Ces connexions réseaux permanentes sont fournies par les opérateurs téléphoniques à travers leurs infrastructures de réseau filaire et sans-fil.
Figure 1 : Interconnexion de réseaux locaux par lignes spécialisées
Les LS ont des débits symétriques qui sont standardisés à l’échelle européenne, sous l’appellation Ex, ou américaine, avec les niveaux Tx. Le débit offert par une E1/T1 est un multiple de 64 Kbps. Cette unité correspond à un canal dans un lien à 2,048 Mbps (32 canaux à 64 Kbps) ou T1 à 1,544 Mbps (24 canaux de 64 Kbps + 8 Kbps de signalisation). Les principaux débits européens sont donc : E1, E2 (à 8,848 Mbps soit 4*E1), E3 (à 34,368 Mbps, soit 4*E2), E4 (à 139,264 Mbps, soit 4*E3). Quant aux débits américains, nous pouvons citer : T1, T2 (à 6,312 Mbps), T3 (à 44,736 Mbps). Toutefois, le E1 et le T1 ne sont pas les débits minimums possibles pour une LS. Il est possible de souscrire pour des débits inférieurs (LS de l’ordre de 64, 128 ou 256 Kbps, ...).
Pour notre étude, ce sont les opérateurs ONATEL SA et AIRTEL BF (aujourd’hui ORANGE BF) qui ont été approchés pour nous fournir un calibrage technique et financier d’une interconnexion via LS.
2.1.2 Coût
Les tableaux II, III et IV regroupent les différents tarifs des offres de liaisons spécialisées des opérateurs nationaux ONATEL et AIRTEL.
Tableau II : Tarifs d’accès aux liaisons spécialisées ONATEL
Abbildung in dieser Leseprobe nicht enthalten
Source : Site web ONATEL SA. [Consulté le 13 septembre 2017]
http://www.onatel.bf/entreprises-pro/internet-et-donnees/acces-internet/ls.aspx
Tableau III : Tarifs des redevances mensuelles des liaisons spécialisées ONATEL
Abbildung in dieser Leseprobe nicht enthalten
Source : Site web ONATEL SA. [Consulté le 13 septembre 2017]
http://www.onatel.bf/entreprises-pro/internet-et-donnees/acces-internet/ls.aspx
Tableau IV : Tarif des redevances mensuelles des lignes spécialisées permanentes AIRTEL
Abbildung in dieser Leseprobe nicht enthalten
Source : Airtel Burkina (Juin 2017)
2.1.3 Synthèse
Tableau V : Résumé des avantages et des inconvénients d’une liaison spécialisée
Abbildung in dieser Leseprobe nicht enthalten
2.2 S O L UTION 2 : L IAISONS SATELLITAIRES
Le scénario n°2 de notre projet consiste à réaliser une interconnexion de tous les sites du Groupe
COGEB via une liaison satellitaire (VSAT).
Le VSAT désigne « Very Small Aperture Terminal » qui se définit comme un équipement de télécommunication par satellite permettant de raccorder les réseaux terrestres.
2.2.1 Technologie
Le système VSAT est basé sur l’utilisation des satellites géostationnaire pour émettre et recevoir des données à partir d’un terminal de dimensions variées. L’avènement de la technologie VSAT a permis le développement et la conception des produits d’innovation pour les réseaux satellitaires. Elle a permis la mise en place des réseaux multi-technologies à très grande échelle. Le réseau VSAT permet le transfert des données, la téléphonie, l’Internet et toutes sortes de transaction propres à une entreprise.
Le VSAT est un terminal d’émission/réception qui utilise un satellite en tant que relais hertziens pour la réalisation d’une liaison directe entre une station cliente et un système central. Il est généralement équipé d’une antenne allant de 1m à 3,7m. La technologie VSAT permet aux entreprises d’interconnecter leurs sites distants au site principal afin de garantir le transfert des services, notamment les datas, la visioconférence, l’Internet, la téléphonie etc.
Un réseau de type VSAT est constitué d’un nœud central appelé hub qui est la station principale, de stations distantes et d’un segment spatial sur le transpondeur du satellite. La station principale est plus importante que les stations distantes. Pour la gestion des communications, les données transmises par ce type de réseau empruntent deux segments, l’un terrestre et l’autre spatial.
Les systèmes VSAT peuvent être divisés en trois catégories : les systèmes VSAT unidirectionnel et les systèmes VSAT d’entreprises
a) Les systèmes VSAT unidirectionnel
Dans ce genre d’architecture, le système dispose d’une seule station qui fait office d’émetteur et une multitude de stations réceptrices. La communication se fait seulement dans un seul sens, l’émettre diffuse de l’information qui est captée par les récepteurs. On peut prendre l’exemple de la Télévision, de la radio diffusion ou de la retransmission d’évènements.
b) Les systèmes VSAT bidirectionnel (ou d’entreprise)
On distingue deux types de système VSAT bidirectionnel : point à point ou point à multipoint.
Dans le système VSAT bidirectionnel point à point, chaque station peut être émettrice et recevoir directement. Le niveau de service est identique à celui d’une liaison spécialisée. Ce genre d’architecture sert à l’interconnexion de réseaux.
Dans le système VSAT bidirectionnel point à multipoint, une seule station peut communiquer à toutes les autres stations. Cette architecture est organisée autour d’une station centrale (hub).
Figure 2 : Interconnexion de réseaux locaux par une liaison VSAT
2.2.2 Coût
Comparativement aux liaisons louées ci-dessus citées, les couts de l’interconnexion des réseaux du Groupe COGEB sont relativement bas en termes de redevance mensuel mais sont élevés en termes d’installation.
En Annexe 3 (page 71 et 72), nous présentons l’offre de liaison VSAT soumise à l’entreprise dans le cadre de notre projet.
2.2.3 Synthèse
Les réseaux VSAT permettent d’établir des réseaux de tout type et de toute taille entre une station centrale et des sites distants, ce qui est bien adapté pour les réseaux d’entreprises. Une entreprise disposant d’un réseau VSAT peut donc communiquer librement et en permanence avec tous ses bureaux ou filiales pour la transmission de données, voix, téléphonie ou vidéos. Les réseaux VSAT apportent les avantages suivants :
Tableau VI : Résumé des avantages et des inconvénients d’une liaison VSAT
Abbildung in dieser Leseprobe nicht enthalten
2.3 SOLUTION 3 : L IAISONS MIXTES BASEES SUR LE C LOUD NETWORKING
Le scénario 3 de notre projet consiste à fédérer un ensemble de technologies fiables pour bénéficier d’une interconnexion peu couteuse, sécurisée, flexible et performante. La finalité étant que la future infrastructure réseau soit basée sur du cloud networking.
Pour cela, nous allons concevoir une architecture en 2 étapes :
- Premièrement, nous allons relier via BLR (Boucle Locale Radio) les réseaux locaux situés dans un rayon de moins de 50 km du siège social (carrières de Ziniaré et de Yimdi, ateliers, logistique, chantiers de Ouaga, …) ;
- Deuxièmement, nous allons utiliser la technologie SDN (Software-Defined Networking) et plus précisément sa déclinaison SD-WAN (Software-Defined Wide- Area Networking) pour réaliser notre interconnexion. L’étape n°2 se matérialisera donc par l’installation de routeurs SD-WAN sur tous les sites afin :
- D’obtenir une interconnexion totale du Groupe COGEB ;
- D’administrer le réseau interconnecté à travers le cloud (monitoring centralisé).
[...]