Table of Contents

Hébergement - Palteforme DSN

Table of Contents

Salle Réseau

Z4S1 Z4P-SECS: Secu Log z4spbsm002 201302_RA1 Serveur SECU 1 Z4S1.12 z4spbsm001 201302_RA1 Serveur SECU 2 Z4S1.11 z4spbss002 201302_RA1 Serveur SECU SNORT Z4S1.15 z4spbss001 201302_RA1 Serveur SECU SNORT Z4S1.14 Z4P-PRSA: REBOND Z4P z4spmsm001 201302_RA1 console de rebond Z4S1.18 z4spmsm002 201302_RA1 console de rebond Z4S1.17 PAS: PAS Marseille z3spgcl002 HP 5700 HI Switch Ethernet 1 Gbps Z4S1.29 z3spgcl001 HP 5700 HI Switch Ethernet 1 Gbps Z4S1.27 z3spgaf002 Asa 5555 Parefeu Z3 Z4S1.32 z3spgaf001 Asa 5555 Parefeu Z3 Z4S1.31 Z4S2 Z4P-PVSA:Ordonnancement svspbsc002 201302_RA1 Serveur VTOM 1 Z4S2.14 VTOM svspbsc001 201302_RA1 Serveur VTOM 2 Z4S2.13 Z4P-PISA:Déploiement z4spbsp001 201511_RA1 Z4S2.4 z4spbsp002 201511_RI1 Serveur déploiemnt ENC Z4S2.5 z4spbsp101 201302_RI1 Serveur déploiemnt ENC Z4S2.30 z4spbsp102 201302_RA1 Serveur déploiemnt ENC Z4S2.31 z4spbsp103 201811_RI1 Serveur déploiemnt ENC Z4S2.33 z4spbsp104 201811_RI1 Serveur déploiemnt ENC Z4S2.34 z4spbsi001 201511_RA1 TFTP Z4S2.7 Z4P-PCSA:Collecteurs z4spbso001 201511_RD10 Collecteurs SINAPS Z4S2.10 SINAPS z4spbso002 201511_RD10 Collecteurs SINAPS Z4S2.11 Z4P-Infra réseau z4spmcl011 HP 5700 HI Switch Ethernet 1 Gbps Z4S2.23 z4spmcl012 HP 5700 HI Switch Ethernet 1 Gbps Z4S2.25

Z4P: Infra réseau

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: pilstrat/réseaux LAN-WAN - Jean-Claude BARTOSIK
ES: NDV 		Commutateur Z4P1 z4npmcl001 z4spmlc011 z4s2.23
Commutateur Z4P2 z4npmcl002 z4spmlc012 z4s2.25

POSA: Ordonnancement VTOM

RACI Matériel
IP Fonction nom prod nom secours rack
Moe: approche/dijon
EA: Nevers
ES: Dijon 		vlan 5: 172.19.228.64/27
vlan 58: 172.20.49.160/28 		serveur VTOM1 z4npbso001 svspbsc001 z4s2.13
serveur VTOM2 z4npbso002 svspbsc002 z4s2.14

PCSA: Collecteurs SINAPS

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: approche/sms
ES: Poitiers (admspoit)
EA: Poitiers pcna_sinaps (admspoit) 		vlan 2: 172.19.228.0/27
vlan 58: 172.20.49.160/28 		Collecteur SINAPS 1 svnpbsc001 z4spbso001 z4s2.10
Collecteur SINAPS 2 svnpbsc002 z4spbso002 z4s2.11

PISA: Déploiement

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: nessie/socles et déploiement
EA: Nevers
ES: Admin-IBT (admspari) 		vlan 3: 172.19.228.32/27
vlan 58: 172.20.49.160/28 		serveur déploiement1 + NTP z4npbsp001 z4spbsp001 z4s2.4
serveur déploiement ENC z4npbsp002 z4spbsp002 z4s2.5
z4npbsp101 z4spbsp101 z4s2.30
z4npbsp102 z4spbsp102 z4s2.31
z4npbsp103 z4spbsp103 z4s2.33
z4npbsp104 z4spbsp104 z4s2.34
serveur NTP+TFTP z4npbsi001 z4spbsi001 z4s2.7
serveur NTP z4npbsi101 z4spbsi101 z4s1.8

PSNA: Backup

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: approche
ES: (admspari) 		vlan 4: 172.19.228.64/27
vlan 58: 172.20.49.160/28

PRSA: Rebond Z4P local

Note consoles de rebond (mail de AdminIBT du 12/10/2018):

1/ les machines d'infra du SNS (cobbler/puppet, serveur TiNa, hyperviseurs …) nous sont accessibles via les pivots/rebonds “historiques” de Bussy : z4bpadm1 (172.20.1.54) / z4bpadm2 (172.20.1.55)

2/ les VMs du projet DSN au SNS sont identiques à leurs soeurs de prod Nevers : les IP sont les mêmes.

Sous réserve qu'on ait bien saisi le fonctionnement des flux, l'accès aux VMs DSN de Marseille est réalisé comme suit :

Poste Z4 exploitant > Consoles de rebond Bussy [ES ou EA] > Consoles de rebond de Marseille z4spmsm001 (172.20.49.23) ou z4spmsm002 (172.20.49.24) > IP Zone4 VM DSN

Nous (ES) disposons déjà de flux entre nos pivots de Bussy et les pivots de Marseille.

Ce n'est semble-t-il pas le cas pour nos collègues EA depuis les pivots de Bussy qui leur sont dédiés (z4bpadm3 (172.20.1.56)/ z4bpadm4 (172.20.1.57).

En revanche, les comptes utilisateurs sur les pivots de Marseille sont bien là : usraneve pour l'EA, usrspari pour l'ES.

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: approche/ios
EA: Poitiers
ES: NDV (admspari) 		vlan 6: 192.168.144.0/28
vlan 58: 172.20.49.160/28 		Console de rebond z4spmsm001 z4s1.18
Console de rebond z4spmsm002 z4s1.17

SECS: Secu/Logs

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: approche/ios
EA: Poitiers
ES: NDV (admspari) 		vlan 7: 192.168.144.64/27 serveur SECU 1 z4npbsm001 z4spbsm001 z4s1.12
serveur SECU 2 z4npbsm002 z4spbsm002 z4s1.11
serveur SECU SNORT z4spbss002 z4s1.15
serveur SECU SNORT z4spbss001 z4s1.14
parefeu Z3 z3spgaf002 z4s1.32
parefeu Z3 z3spgaf001 z4s1.31

Salle Serveurs 2

VNS1 VNS vnspgsh204 DELL R730 Hyperviseur KVM applicatif VNS.32-33 vnspgsh203 DELL R730 Hyperviseur KVM applicatif VNS.29-30 vnspgsh202 DELL R730 Hyperviseur KVM applicatif VNS.26-27 vnspgsh201 DELL R730 Hyperviseur KVM applicatif VNS.23-24 vnspgsh001 201511_RD24 Hyperviseur KVM applicatif VNS.13-14 vnspgsh002 201511_RD24 Hyperviseur KVM applicatif VNS.11-12 vnspgsa001 201511_RA11 Serveur d'administration VNS.15 vnspgcl001 HP 5700-40XG Switch Ethernet 1 Gbps VNS.19 vnspgcl002 HP 5700-40XG Switch Ethernet 1 Gbps VNS.17 BKS1 BKS:SANSAUV NI10 Librairie Mutualisée (physiques) SKS1 PIR:Routage pirpgcl002 HP 5700-40XG Switch Infra Mutualisé SKS1.25 interlan ADMZ pirpgcl001 HP 5700-40XG Switch Infra Mutualisé SKS1.23 SKS skspgsm001 201511_RD11 Serveur Management HDS SKS1.27 skspgcs001 Brocade 6510 Switch SAN Fabric 1 SKS1.19 skspgcs002 Brocade 6510 Switch SAN Fabric 2 SKS1.21 skspgks001 HDS VSP G200 Baie stockage VSP G200 SKS1.2-17 ICX6430-24 Brocade ICX6430 Switch interne au Cluster SKS1.41 skspgks001 HDS VSP G200 SVP SKS1.27 skspgam001 HDS HNAS SMU Storage Management Unit SMU SKS1.36 skspgkn001 HDS HNAS 4040 Tête HNAS File Module M1 SKS1.29-31 skspgkn002 HDS HNAS 4040 Tête HNAS File Module M2 SKS1.32-33 BKS INFRASAUV bknpgsb002 201604_RI2 Serveur de sauvegarde SKS1.37-38 BKS SVGTINA bkspgsm001 201109_RA1 Pivot Admin Robotique SKS1.39 BKS SANSAUV bkspgcs001 Brocade 6510 Switch SAN SKS1.40 Quorum Quorum skspgsm002 Serveur administration stockage SKSZA 3-4 skspgam901 Smu Hnas skspgam901 SKSZA 6 skspuam901 Smu Hnas skspuam901 SKSZA 7 skspgks901 Baie skspgks901 SKSZA 9-10 isapgsh021 DELL PowerEdge R630 29 isapgsh022 DELL PowerEdge R630 28 isapgsh023 Proliant HP DL 360 Gen10 Plus  RH1 37 isapgsh024 Proliant HP DL 360 Gen10 Plus  RH1 36 isapgsh025 Proliant HP DL 360 Gen10 Plus  RH1 35 isapgcl101 Switch HP FF5710 33 isapgcl102 Switch HP FF5710 31 SKS2 SKS skspgks002 HDS VSP G200 SVP SKS2.3 BKS:SANSAUV SX10 DXI 6900 VTL Mutualisée (virtuelles) SKS2.39-40 EXT1 EXT1 SX10 (RBOD) SKS2.23-24 SX21 DXI 4800 VTL Mutualisée (virtuelles) SKS2.19-20 psl puppet_SL pslpgcl001 deploiement mma-dir 19 pslpgcl002 deploiement serveurs locaux 18 zospgsa001 comparateur zos gcos 16 zospgsa002 comparateur zos gcos 15 pslpgsp001 Switch LAN stack ADMIN/APPLI 6 pslpgsp002 Switch LAN stack ADMIN/APPLI 5

VLANS

Vlan Projet Plan @IP
54 Vlan Admin infra Réseau Z4 172.20.49.128/27
55 Vlan Admin infra Stockage Z4 172.20.49.64/27
56 Vlan Admin infra Sauvegarde Z4 172.20.49.96/27
58 Vlan Adz4 IMM/AMM/Avocent 172.20.49.160/28
66 Vlan Admin injecteurs 172.20.53.0/26
67 Vlan Admin Hyperviseurs 172.20.53.128/27
340 Vlan PSN Siden 10.13.228.128/25
341 Vlan Concentration 10.13.228.64/26
1402 Vlan Data/synchro hyperviseurs et VM 172.17.252.0/24
3521 Vlan Sauvegarde 172.28.2.112/28
791 Vlan interco Z4/Z4P 172.20.30.0/24
2 Vlan Admin PCSA Z4P Collecteurs 172.19.228.0/27
3 Vlan Admin PISA Z4P Deploie,ntp,ftp 172.19.238.32/27
4 Vlan Admin PSSA Z4P Backup 172.19.228.64/27
5 Vlan Admin POSA Z4P Ordonnancement 172.19.228.96/27
6 Vlan Admin REBOND Z4P local 192.168.144.0/26
7 Vlan Admin SECS Secu/Logs 192.168.144.64/27
8 Vlan Admin ADZ3 Fw-Sw Z3R 192.168.144.96/27
247 Interco Z3R Marseille 10.13.247.0/27

Vlan 247 (Interco. Z3R Marseille)
Network : 10.13.247.0/27
Gateway : 10.13.24.1
Réservés pare-feu : 10.13.247.2 et .3
Interface vlan 247 (coeur de réseau SNS): 10.13.247.4

Sur coeur de réseau N2 ajuter la route : 10.13.248.0/27 next hop 10.13.247.1

Détail par projets

Infralan: Routage interlan ADMZ

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: approche/LAN WAN
ES: NDV 		Switch infra mutualisé nirpgcl002 pirpgcl002 sks1.25
Switch infra mutualisé nirpgcl001 pirpgcl001 sks1.23

SKS

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: design-memo - Laurent Roche
ES: NDV 		vlan 55: 172.20.49.64/27
vlan 58: 172.20.49.160/28 		Serveur de management HDS sknpgsm001 skspgsm001 sks1.27
Switch SAN Fabric 1 sknpgcs001 skspgcs001 sks1.19
Switch SAN Fabric 2 sknpgcs002 skspgcs002 sks1.21
Baie de stockage VSP G200 sknpgks001 skspgks001 sks1.2-17
Switch interne au Cluster ICX6430-24 ICX6430-24 sks1.41
SVP skspgks001 sks1.27
SVP skspgks002 sks2.18
Tête HNAS File Module M1 sknpgkn001 skspgkn001 1.29-31
Tête HNAS File Module M2 sknpgkn002 skspgkn002 1.32-34
Storage Management Unit SMU sknpgam001 skspgam001 sks1.36

PAS: PAS Marseille

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: approche/socledepl/ios
ES: Bordeaux 		vlan 8: 192.168.11.96/27
vlan 58: 172.20.49.160/28 		commutateur lan z3p z3spgcl002 z4s1.29
commutateur lan z3p z3spgcl001 z4s1.27
kvm avocent z3s z3spmac001 z4s1.27

Configuration initiale z3spmac001:
hostname: z3spmac001
@IP: 192.168.144.108/27
Passerelle : 192.168.144.125

Au niveau câblage:

z3spmac001 - eth0 ↔ z4spmcl001 - G1/0/25
z3spmac001 - eth1 ↔ z4spmcl002 - G2/0/25

VNS: Hyperviseur KVM applicatif

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: approche
ES: NDV 		vlan 58: 172.20.49.160/28 Hyperviseur KVM applicatif vmnpgsh001 vnspgsh001 vns.12/11
Hyperviseur KVM applicatif vmnpgsh002 vnspgsh002 vns.14/13
Hyperviseur KVM applicatif vnspgsh201 vns.23/24
Hyperviseur KVM applicatif vnspgsh202 vns.26/27
Hyperviseur KVM applicatif vnspgsh203 vns.29/30
Hyperviseur KVM applicatif vnspgsh204 vns.32/33
Serveur d'administration KVM vmnpgsa001 vnspgsa001 vns.15
Switch ethernet 1Gbps vmnpgcl001 vnspgcl001 vns.19
Switch ethernet 1Gbps vmnpgcl002 vnspgcl002 vns.17
KVM IP vnspgak001 vns.21

INFRASAUV: Infrastructure pour la sauvegarde du projet DSN

L'infrastructure de sauvegarde se sécompose en 3 sous projets:

  1. INFRASAUV
  2. SVGTINA
  3. SANSAUV
RACI Matériel
IP Fonction nom prod nom secours rack
MOE: design/memo
ES; NDV (EOM) 		vlan 56: 172.20.49.96/27 serveur de sauvegarde bknpbsb002 bknpgsb002 sks1.37-38

SVGTINA: Installation des couches applicatives Time Navigator et Oracle

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: design/MEMO
ES: ESI Paris Montreuil (EOM) 		serveur de sauvegarde bknpbsb002 bknpgsb002 sks1.37-38
Pivot admin robotique bknpgsm001 bkbpgsm001 sks1.39

bkspbsb002 (serveur TiNa) : D'après le B1.3_SNS13INFRASAUV, son IMM est connectée au port XGE 2/0/13 du stack pirpgcl001-s et doit être accessible via 172.20.49.118.

bkspgsm001 (pivot robotique): D'après le B1.3_SNS13INFRASAUV, son IMM est connectée au port XGE 1/0/16 du stack pirpgcl001-s et doit être accessible via 172.20.49.117.

SANSAUV

RACI Matériel
IP Fonction nom prod nom secours rack
MOE: design/MEMO
ES: NDV 		172.20.49.79 IMM du serveur de management skspgsm001
172.20.49.91 switch SAN data skspgcs001
172.20.49.92 switch SAN data skspgcs002
172.20.49.120 Switch SAN sauvegarde bkspgcs001
Switch SAN bknpgcs001 bkbpgsb002 sks1.40
VTL Mutualisée (virtuelle) NX10 SX10 sks2.39-40
VTL Mutualisée (extension) SX10ext sks2.23-24
VTL Mutualisée (virtuelle) SX21 sks2.19-20
Librairie Mutualisée (physique) NI01 NI10 bks1

Annuaire

Intervenant Périmètre Contact
ESI Paris Montreuil (Admin-IBT) - Z4P-PISA ES (EA=NEVERS)
- Z4P-PSNA ES
- Z4P-SECS ES
- Z4P-commutateurs ES
- VNS ES
- PIR ES
- SKS ES
- BKS-INFRASAUV ES
- BKS-SVGTINA ES
- BKS-SANSAUV ES 		esi.paris.esibt@dgfip.finances.gouv.fr
NEVERS-AES BNDP-DSN - Z4P-PVSA EA (ES=DIJON)
- Z4P-PISA EA (ES=NDV) 		esi.nevers.ea-pas@dgfip.finances.gouv.fr
POITIERS - Z4P-PCSA EA (ES=POITIERS)
- Z4P-PRSA
- Z4P-SECS EA (ES=NDV) 		esi.poitiers.pts@dgfip.finances.gouv.fr
BORDEAUX - PAS Marseille esi.bordeaux.sari@dgfip.finances.gouv.fr
DGFIP - SI-2 - DPESSA bureau.si2-dme-CS1@dgfip.finances.gouv.fr
didier.radegonde@dgfip.finances.gouv.fr
raphaelle.fischer@dgfip.finances.gouv.fr
ESI de Marseille (Réseau) Hébergement plateforme esi.marseille.snsreseau@dgfip.finances.gouv.fr jacques.nougat@dgfip.finances.gouv.fr