Table of Contents
Hébergement - Palteforme DSN
Table of Contents
Salle Réseau
Z4P: Infra réseau
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: pilstrat/réseaux LAN-WAN - Jean-Claude BARTOSIK ES: NDV | Commutateur Z4P1 | z4npmcl001 | z4spmlc011 | z4s2.23 | |
| Commutateur Z4P2 | z4npmcl002 | z4spmlc012 | z4s2.25 | ||
POSA: Ordonnancement VTOM
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| Moe: approche/dijon EA: Nevers ES: Dijon | vlan 5: 172.19.228.64/27 vlan 58: 172.20.49.160/28 | serveur VTOM1 | z4npbso001 | svspbsc001 | z4s2.13 |
| serveur VTOM2 | z4npbso002 | svspbsc002 | z4s2.14 | ||
PCSA: Collecteurs SINAPS
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: approche/sms ES: Poitiers (admspoit) EA: Poitiers pcna_sinaps (admspoit) | vlan 2: 172.19.228.0/27 vlan 58: 172.20.49.160/28 | Collecteur SINAPS 1 | svnpbsc001 | z4spbso001 | z4s2.10 |
| Collecteur SINAPS 2 | svnpbsc002 | z4spbso002 | z4s2.11 | ||
PISA: Déploiement
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: nessie/socles et déploiement EA: Nevers ES: Admin-IBT (admspari) | vlan 3: 172.19.228.32/27 vlan 58: 172.20.49.160/28 | serveur déploiement1 + NTP | z4npbsp001 | z4spbsp001 | z4s2.4 |
| serveur déploiement ENC | z4npbsp002 | z4spbsp002 | z4s2.5 | ||
| z4npbsp101 | z4spbsp101 | z4s2.30 | |||
| z4npbsp102 | z4spbsp102 | z4s2.31 | |||
| z4npbsp103 | z4spbsp103 | z4s2.33 | |||
| z4npbsp104 | z4spbsp104 | z4s2.34 | |||
| serveur NTP+TFTP | z4npbsi001 | z4spbsi001 | z4s2.7 | ||
| serveur NTP | z4npbsi101 | z4spbsi101 | z4s1.8 | ||
PSNA: Backup
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: approche ES: (admspari) | vlan 4: 172.19.228.64/27 vlan 58: 172.20.49.160/28 | ||||
PRSA: Rebond Z4P local
Note consoles de rebond (mail de AdminIBT du 12/10/2018):
1/ les machines d'infra du SNS (cobbler/puppet, serveur TiNa, hyperviseurs …) nous sont accessibles via les pivots/rebonds “historiques” de Bussy : z4bpadm1 (172.20.1.54) / z4bpadm2 (172.20.1.55)
2/ les VMs du projet DSN au SNS sont identiques à leurs soeurs de prod Nevers : les IP sont les mêmes.
Sous réserve qu'on ait bien saisi le fonctionnement des flux, l'accès aux VMs DSN de Marseille est réalisé comme suit :
Poste Z4 exploitant > Consoles de rebond Bussy [ES ou EA] > Consoles de rebond de Marseille z4spmsm001 (172.20.49.23) ou z4spmsm002 (172.20.49.24) > IP Zone4 VM DSN
Nous (ES) disposons déjà de flux entre nos pivots de Bussy et les pivots de Marseille.
Ce n'est semble-t-il pas le cas pour nos collègues EA depuis les pivots de Bussy qui leur sont dédiés (z4bpadm3 (172.20.1.56)/ z4bpadm4 (172.20.1.57).
En revanche, les comptes utilisateurs sur les pivots de Marseille sont bien là : usraneve pour l'EA, usrspari pour l'ES.
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: approche/ios EA: Poitiers ES: NDV (admspari) | vlan 6: 192.168.144.0/28 vlan 58: 172.20.49.160/28 | Console de rebond | z4spmsm001 | z4s1.18 | |
| Console de rebond | z4spmsm002 | z4s1.17 | |||
SECS: Secu/Logs
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: approche/ios EA: Poitiers ES: NDV (admspari) | vlan 7: 192.168.144.64/27 | serveur SECU 1 | z4npbsm001 | z4spbsm001 | z4s1.12 |
| serveur SECU 2 | z4npbsm002 | z4spbsm002 | z4s1.11 | ||
| serveur SECU SNORT | z4spbss002 | z4s1.15 | |||
| serveur SECU SNORT | z4spbss001 | z4s1.14 | |||
| parefeu Z3 | z3spgaf002 | z4s1.32 | |||
| parefeu Z3 | z3spgaf001 | z4s1.31 | |||
Salle Serveurs 2
VLANS
| Vlan | Projet | Plan @IP |
|---|---|---|
| 54 | Vlan Admin infra Réseau Z4 | 172.20.49.128/27 |
| 55 | Vlan Admin infra Stockage Z4 | 172.20.49.64/27 |
| 56 | Vlan Admin infra Sauvegarde Z4 | 172.20.49.96/27 |
| 58 | Vlan Adz4 IMM/AMM/Avocent | 172.20.49.160/28 |
| 66 | Vlan Admin injecteurs | 172.20.53.0/26 |
| 67 | Vlan Admin Hyperviseurs | 172.20.53.128/27 |
| 340 | Vlan PSN Siden | 10.13.228.128/25 |
| 341 | Vlan Concentration | 10.13.228.64/26 |
| 1402 | Vlan Data/synchro hyperviseurs et VM | 172.17.252.0/24 |
| 3521 | Vlan Sauvegarde | 172.28.2.112/28 |
| 791 | Vlan interco Z4/Z4P | 172.20.30.0/24 |
| 2 | Vlan Admin PCSA Z4P Collecteurs | 172.19.228.0/27 |
| 3 | Vlan Admin PISA Z4P Deploie,ntp,ftp | 172.19.238.32/27 |
| 4 | Vlan Admin PSSA Z4P Backup | 172.19.228.64/27 |
| 5 | Vlan Admin POSA Z4P Ordonnancement | 172.19.228.96/27 |
| 6 | Vlan Admin REBOND Z4P local | 192.168.144.0/26 |
| 7 | Vlan Admin SECS Secu/Logs | 192.168.144.64/27 |
| 8 | Vlan Admin ADZ3 Fw-Sw Z3R | 192.168.144.96/27 |
| 247 | Interco Z3R Marseille | 10.13.247.0/27 |
Vlan 247 (Interco. Z3R Marseille)
Network : 10.13.247.0/27
Gateway : 10.13.24.1
Réservés pare-feu : 10.13.247.2 et .3
Interface vlan 247 (coeur de réseau SNS): 10.13.247.4
Sur coeur de réseau N2 ajuter la route : 10.13.248.0/27 next hop 10.13.247.1
Détail par projets
Infralan: Routage interlan ADMZ
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: approche/LAN WAN ES: NDV | Switch infra mutualisé | nirpgcl002 | pirpgcl002 | sks1.25 | |
| Switch infra mutualisé | nirpgcl001 | pirpgcl001 | sks1.23 | ||
SKS
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: design-memo - Laurent Roche ES: NDV | vlan 55: 172.20.49.64/27 vlan 58: 172.20.49.160/28 | Serveur de management HDS | sknpgsm001 | skspgsm001 | sks1.27 |
| Switch SAN Fabric 1 | sknpgcs001 | skspgcs001 | sks1.19 | ||
| Switch SAN Fabric 2 | sknpgcs002 | skspgcs002 | sks1.21 | ||
| Baie de stockage VSP G200 | sknpgks001 | skspgks001 | sks1.2-17 | ||
| Switch interne au Cluster | ICX6430-24 | ICX6430-24 | sks1.41 | ||
| SVP | skspgks001 | sks1.27 | |||
| SVP | skspgks002 | sks2.18 | |||
| Tête HNAS File Module M1 | sknpgkn001 | skspgkn001 | 1.29-31 | ||
| Tête HNAS File Module M2 | sknpgkn002 | skspgkn002 | 1.32-34 | ||
| Storage Management Unit SMU | sknpgam001 | skspgam001 | sks1.36 | ||
PAS: PAS Marseille
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: approche/socledepl/ios ES: Bordeaux | vlan 8: 192.168.11.96/27 vlan 58: 172.20.49.160/28 | commutateur lan z3p | z3spgcl002 | z4s1.29 | |
| commutateur lan z3p | z3spgcl001 | z4s1.27 | |||
| kvm avocent z3s | z3spmac001 | z4s1.27 | |||
Configuration initiale z3spmac001:
hostname: z3spmac001
@IP: 192.168.144.108/27
Passerelle : 192.168.144.125
Au niveau câblage:
z3spmac001 - eth0 ↔ z4spmcl001 - G1/0/25
z3spmac001 - eth1 ↔ z4spmcl002 - G2/0/25
VNS: Hyperviseur KVM applicatif
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: approche ES: NDV | vlan 58: 172.20.49.160/28 | Hyperviseur KVM applicatif | vmnpgsh001 | vnspgsh001 | vns.12/11 |
| Hyperviseur KVM applicatif | vmnpgsh002 | vnspgsh002 | vns.14/13 | ||
| Hyperviseur KVM applicatif | vnspgsh201 | vns.23/24 | |||
| Hyperviseur KVM applicatif | vnspgsh202 | vns.26/27 | |||
| Hyperviseur KVM applicatif | vnspgsh203 | vns.29/30 | |||
| Hyperviseur KVM applicatif | vnspgsh204 | vns.32/33 | |||
| Serveur d'administration KVM | vmnpgsa001 | vnspgsa001 | vns.15 | ||
| Switch ethernet 1Gbps | vmnpgcl001 | vnspgcl001 | vns.19 | ||
| Switch ethernet 1Gbps | vmnpgcl002 | vnspgcl002 | vns.17 | ||
| KVM IP | vnspgak001 | vns.21 | |||
INFRASAUV: Infrastructure pour la sauvegarde du projet DSN
L'infrastructure de sauvegarde se sécompose en 3 sous projets:
- INFRASAUV
- SVGTINA
- SANSAUV
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: design/memo ES; NDV (EOM) | vlan 56: 172.20.49.96/27 | serveur de sauvegarde | bknpbsb002 | bknpgsb002 | sks1.37-38 |
SVGTINA: Installation des couches applicatives Time Navigator et Oracle
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: design/MEMO ES: ESI Paris Montreuil (EOM) | serveur de sauvegarde | bknpbsb002 | bknpgsb002 | sks1.37-38 | |
| Pivot admin robotique | bknpgsm001 | bkbpgsm001 | sks1.39 | ||
bkspbsb002 (serveur TiNa) : D'après le B1.3_SNS13INFRASAUV, son IMM est connectée au port XGE 2/0/13 du stack pirpgcl001-s et doit être accessible via 172.20.49.118.
bkspgsm001 (pivot robotique): D'après le B1.3_SNS13INFRASAUV, son IMM est connectée au port XGE 1/0/16 du stack pirpgcl001-s et doit être accessible via 172.20.49.117.
SANSAUV
| RACI | Matériel | ||||
|---|---|---|---|---|---|
| IP | Fonction | nom prod | nom secours | rack | |
| MOE: design/MEMO ES: NDV | 172.20.49.79 | IMM du serveur de management | skspgsm001 | ||
| 172.20.49.91 | switch SAN data | skspgcs001 | |||
| 172.20.49.92 | switch SAN data | skspgcs002 | |||
| 172.20.49.120 | Switch SAN sauvegarde | bkspgcs001 | |||
| Switch SAN | bknpgcs001 | bkbpgsb002 | sks1.40 | ||
| VTL Mutualisée (virtuelle) | NX10 | SX10 | sks2.39-40 | ||
| VTL Mutualisée (extension) | SX10ext | sks2.23-24 | |||
| VTL Mutualisée (virtuelle) | SX21 | sks2.19-20 | |||
| Librairie Mutualisée (physique) | NI01 | NI10 | bks1 | ||
Annuaire
| Intervenant | Périmètre | Contact |
|---|---|---|
| ESI Paris Montreuil (Admin-IBT) | - Z4P-PISA ES (EA=NEVERS) - Z4P-PSNA ES - Z4P-SECS ES - Z4P-commutateurs ES - VNS ES - PIR ES - SKS ES - BKS-INFRASAUV ES - BKS-SVGTINA ES - BKS-SANSAUV ES | esi.paris.esibt@dgfip.finances.gouv.fr |
| NEVERS-AES BNDP-DSN | - Z4P-PVSA EA (ES=DIJON) - Z4P-PISA EA (ES=NDV) | esi.nevers.ea-pas@dgfip.finances.gouv.fr |
| POITIERS | - Z4P-PCSA EA (ES=POITIERS) - Z4P-PRSA - Z4P-SECS EA (ES=NDV) | esi.poitiers.pts@dgfip.finances.gouv.fr |
| BORDEAUX | - PAS Marseille | esi.bordeaux.sari@dgfip.finances.gouv.fr |
| DGFIP - SI-2 - DPESSA | bureau.si2-dme-CS1@dgfip.finances.gouv.fr didier.radegonde@dgfip.finances.gouv.fr raphaelle.fischer@dgfip.finances.gouv.fr |
|
| ESI de Marseille (Réseau) | Hébergement plateforme | esi.marseille.snsreseau@dgfip.finances.gouv.fr jacques.nougat@dgfip.finances.gouv.fr |