Carte de Dependances - Site Vonnas

Derniere MAJ : 2026-02-12 | Systemes : 14 actifs | Site : Vonnas (Bureaux + Usine) Source : VMware vSphere + FortiGate CLI (configs + tables MAC 558 entrees)

---

Diagramme de dependances

Equipements

Nom	IP	Modele	Emplacement	Criticite	Vague
ALIM_B	-	Alimentation Bureaux + Onduleur Riello	Bureaux	infra	0
ALIM_U	-	Alimentation Usine	Usine	infra	0
FW	-	Fortigate 60F, S/N GT60FTK2109CWPM, Routeur inter-VLAN + FortiLink	Bureaux	infra	0
SW_ADMIN	-	BAIE_ADMINISTRATION, FortiSwitch S124E, Coeur bureaux (16/28 ports)	Bureaux	infra	0
SW_BUR	-	FortiSwitch bureaux, BUREAU_48POE + BUREAU_24 + BUR_QUALITE_8P	Bureaux	infra	0
SW_INDUS	-	BAIE_INDUS, FortiSwitch S108F, port1 seul = SPOF	Usine	SPOF	0
SW_U	-	Switches HP 1910-16G (~10 usine via BAIE_INDUS port1)	Usine	infra	0
SAN01	-	HPE MSA 2040 SAS, SPOF cluster	Bureaux	C1	1
ESX1	-	soresx1, DL380 Gen9, ESXi 6.5, Trunk 2/4 actifs	Bureaux	C1	1
ESX2	-	soresx2, DL380 Gen9, ESXi 6.5	Bureaux	C1	1
ESXB	-	soresxback, DL360 Gen10, ESXi 6.7, PRA + Prod usine	Usine	C1	1
DC1	-	SORDC1, DC/DNS/DHCP principal, Bureaux	Bureaux	C1	2
DC2	-	SORDC2, DC/DNS/DHCP secondaire, Usine	Usine	C1	2
VCSA	-	VCSA7, vCenter 6.7	Bureaux	C1	3
BDD	-	_SRLV-SERV-BDD, Oracle + PostgreSQL	Usine	C1	4
APP	-	_SRLV-SERV-APP, ERP Nutriciel	Usine	C1	4
ESMC	-	ESMC_Appliance, Antivirus ESET	Bureaux	C2	5
M365	-	SorM365, Relais SMTP	Bureaux	C2	5
ERLA	-	SORERLA, Stations carburant, Win 2012	Bureaux	C2	5
VOIP	-	3CX VoIP, SBC + 20 Yealink	Bureaux	C2	5
VEEAM	-	SorSauvegarde, Veeam B&R	Bureaux	C1	6
URBACK	-	srv-backup, UrBackup	Bureaux	C2	6

Connexions (dependances)

Source	Destination	Type	Detail	Vague
ALIM_B	FW	Hard	Alimentation	0
ALIM_B	SW_ADMIN	Hard	Alimentation	0
FW	SW_ADMIN	Hard	FortiLink	0
SW_ADMIN	SW_BUR	Hard	FortiLink	0
SW_ADMIN	SW_INDUS	Hard	FortiLink	0
ALIM_U	SW_U	Hard	Alimentation	0
SW_INDUS	SW_U	Hard	port1 unique	0
SW_ADMIN	ESX1	Hard	Trunk_ESXI1, Static 4x1G, 2 DOWN	0-1
SW_ADMIN	ESX2	Hard	Trunk_ESXI2, Static 4x1G	0-1
ALIM_B	SAN01	Hard	Alimentation	0-1
ALIM_B	ESX1	Hard	Alimentation	0-1
ALIM_B	ESX2	Hard	Alimentation	0-1
ALIM_U	ESXB	Hard	Alimentation	0-1
SAN01	ESX1	Hard	Stockage SAS	1
SAN01	ESX2	Hard	Stockage SAS	1
ESX1	DC1	Hard	Hyperviseur	1-2
ESX2	DC1	Hard	Hyperviseur	1-2
SAN01	DC1	Hard	Stockage	1-2
ESXB	DC2	Hard	Hyperviseur	1-2
ESX1	VCSA	Hard	Hyperviseur	1-3
ESX2	VCSA	Hard	Hyperviseur	1-3
SAN01	VCSA	Hard	Stockage	1-3
ESXB	BDD	Hard	Hyperviseur	1-4
BDD	APP	Hard	Base de donnees	4
ESX1	ESMC	Hard	Hyperviseur	1-5
ESX2	ESMC	Hard	Hyperviseur	1-5
SAN01	ESMC	Hard	Stockage	1-5
ESX1	M365	Hard	Hyperviseur	1-5
ESX2	M365	Hard	Hyperviseur	1-5
SAN01	M365	Hard	Stockage	1-5
ESX1	ERLA	Hard	Hyperviseur	1-5
ESX2	ERLA	Hard	Hyperviseur	1-5
SAN01	ERLA	Hard	Stockage	1-5
SW_BUR	VOIP	Hard	Reseau PoE	0-5
FW	VOIP	Hard	VLAN 50	0-5
VCSA	VEEAM	Hard	vCenter API	3-6
FW	VEEAM	Hard	Reseau	0-6
SW_ADMIN	URBACK	Hard	Reseau	0-6
DC1	DC2	Soft	replication AD	2
DC2	DC1	Soft	replication AD	2
DC1	ESMC	Soft	DNS	2-5
DC1	ERLA	Soft	DNS	2-5
VCSA	ESX1	Soft	gestion cluster, VMs tournent sans	3-1
VCSA	ESX2	Soft	gestion cluster, VMs tournent sans	3-1
VEEAM	ESXB	Soft	replication PRA	6-1
FW	SW_ADMIN	Soft	FortiLink mgmt, switches passent trafic sans	0

Tableau des dependances

Systeme	Type	Depend de	Mode degrade
Fortigate 60F (GT60FTK2109CWPM)	Hard	Alimentation bureaux, onduleur Riello	Ne demarre pas
BAIE_ADMINISTRATION (S124E)	Hard	Alimentation, Fortigate (FortiLink)	Ne demarre pas
FortiSwitch bureaux (48POE+24+QUAL)	Hard	BAIE_ADMINISTRATION (FortiLink cascade)	Ne demarre pas
BAIE_INDUS (S108F)	Hard	BAIE_ADMINISTRATION (FortiLink)	Ne demarre pas
Switches HP 1910 usine (~10)	Hard	Alimentation usine, BAIE_INDUS port1 (lien unique)	Ne demarre pas
SAN01	Hard	Alimentation bureaux, onduleur Riello	Ne demarre pas
soresx1	Hard	Alimentation, SAN01, BAIE_ADMIN (Trunk_ESXI1 Static 4x1G, 2/4 DOWN)	Ne demarre pas
soresx2	Hard	Alimentation, SAN01, BAIE_ADMIN (Trunk_ESXI2 Static 4x1G)	Ne demarre pas
soresxback	Hard	Alimentation usine, switches usine (stockage local)	Ne demarre pas
SORDC1	Hard	CLU-Soreal (soresx1/soresx2), SAN01	Ne demarre pas
SORDC2	Hard	soresxback	Ne demarre pas
VCSA7	Hard	CLU-Soreal, SAN01	Ne demarre pas
_SRLV-SERV-BDD	Hard	soresxback	Ne demarre pas
_SRLV-SERV-APP	Hard	soresxback, _SRLV-SERV-BDD (ordre strict)	Ne demarre pas
ESMC_Appliance	Hard	CLU-Soreal, SAN01	Ne demarre pas
SorM365	Hard	CLU-Soreal, SAN01	Ne demarre pas
SORERLA	Hard	CLU-Soreal, SAN01	Ne demarre pas
3CX VoIP (SBC + 20 Yealink)	Hard	FortiSwitch bureaux (48POE + BUREAU_24), Fortigate (VLAN 50)	Ne demarre pas
SorSauvegarde	Hard	Reseau, vCenter (pour jobs VMware)	Ne demarre pas
srv-backup	Hard	Reseau	Ne demarre pas
SORDC1	Soft	SORDC2	Fonctionne seul, pas de redondance AD
SORDC2	Soft	SORDC1	Fonctionne seul, FSMO non disponibles
soresx1/soresx2	Soft	VCSA7	VMs tournent, pas de gestion cluster
FortiSwitch (5)	Soft	Fortigate (FortiLink)	Switches passent le trafic, pas de management centralise
ESMC_Appliance	Soft	Internet	Pas de MAJ signatures, protection locale active
ESMC_Appliance	Soft	SORDC1/SORDC2	DNS degrade
SorSauvegarde	Soft	SAN01	Pas de snapshot VMware, backup impossible
SORERLA	Soft	SORDC1/SORDC2	Authentification AD degradee
3CX VoIP	Soft	SORDC1/SORDC2	Telephonie fonctionne, pas de resolution DNS interne

Dependances circulaires

Cycle 1 : SORDC1 ↔ SORDC2 (Replication AD)

• Nature : replication Active Directory bidirectionnelle
• Resolution en crise : demarrer SORDC1 en premier (detient les roles FSMO). SORDC2 se resynchronise automatiquement apres.
• Si SORDC1 est perdu : SORDC2 peut saisir les roles FSMO (procedure dans fiche reflexe SORDC2)

Cycle 2 : VCSA7 ↔ ESXi (Gestion VMware)

• Nature : vCenter tourne sur le cluster qu'il gere
• Resolution en crise : les ESXi demarrent sans vCenter. Les VMs a autostart redemarrent. vCenter se relance tout seul une fois son hote ESXi operationnel.
• Mode degrade : sans vCenter, gerer chaque ESXi individuellement via https://IP_ESXi/ui

Ordre de restauration par vagues

Scenario : Panne totale site Vonnas (tout est down)

Deux chaines independantes a restaurer en parallele.

Chaine BUREAUX

Vague	Systemes	Action	Temps estime
V0	Alimentation + onduleur Riello	Verifier courant, rearmer onduleur	5-10 min
V0	Fortigate 60F (S/N GT60FTK2109CWPM)	Verifier boot, connectivite WAN, FortiLink actif	2-5 min
V0	BAIE_ADMINISTRATION (S124E)	Boot FortiLink auto depuis FortiGate — coeur bureaux	2-3 min
V0	FortiSwitch cascade (48POE → 24 + QUALITE)	Boot FortiLink cascade depuis BAIE_ADMIN	2-3 min
V0	BAIE_INDUS (S108F)	Boot FortiLink depuis BAIE_ADMIN — lien usine	2-3 min
V1	SAN01	iLO 10.1.250.1 → Power On, attendre controllers OK	5-10 min
V1	soresx1 + soresx2	iLO .250.10 + .250.20 → Power On (en parallele). ⚠️ soresx1 Trunk 2/4 actifs	5-10 min
V2	SORDC1	Demarre avec VM autostart (ou Power On manuel dans ESXi)	3-5 min
V3	VCSA7	Demarre apres SORDC1 (DNS necessaire)	5-10 min
V5	ESMC_Appliance, SorM365, SORERLA	Power On via vCenter	3-5 min chacun
V5	3CX VoIP (SBC + 20 Yealink)	Verifier SBC sur BAIE_BUREAU_24 port22, Yealink boot auto PoE	3-5 min
V6	SorSauvegarde	Power On, verifier services Veeam, relancer jobs	5-10 min
V6	srv-backup	Power On, verifier service UrBackup	3-5 min

Chaine USINE (en parallele)

Vague	Systemes	Action	Temps estime
V0	Alimentation usine	Verifier courant usine	5-10 min
V0	Switches HP 1910 (~10)	Attendent boot — dependant de BAIE_INDUS port1 (SPOF)	5-10 min
V1	soresxback	iLO 10.1.250.50 → Power On	5-10 min
V2	SORDC2	Autostart ou Power On via ESXi direct	3-5 min
V4	_SRLV-SERV-BDD	Power On EN PREMIER - attendre Oracle + PostgreSQL up	5-10 min
V4	_SRLV-SERV-APP	Power On EN SECOND apres BDD confirmee	3-5 min

Temps total estime : 30-45 minutes

Les deux chaines (bureaux + usine) se restaurent en parallele.

Source de verite

Pour la topologie reseau detaillee et les liens physiques : voir topologie-reseau-vonnas Pour le mapping port-par-port : voir cablage-brassage-vonnas

SPOF identifies (Single Points of Failure)

Severite	SPOF	Impact	Mitigation
CRITIQUE	BAIE_INDUS port1	~73 equipements usine isoles (automates, PCs, HP 1910)	Lien unique 1 Gbps. Aucune redondance. Perte = usine deconnectee
CRITIQUE	SAN01	Toutes les VMs bureaux DOWN	Dual controllers (failover auto). Panne totale = basculer replicas sur soresxback
CRITIQUE	soresxback	Production usine DOWN + PRA bureaux perdu	Aucune redondance locale. Reprise = activer replicas sur CLU-Soreal (bureaux)
CRITIQUE	Fortigate 60F	Plus d'acces Internet, plus de routage inter-VLAN, plus de FortiLink	Pas de firewall redondant. Unique equipement L3 sur site
IMPORTANT	Trunk_ESXI1	soresx1 a 2/4 Gbps (port5+6 DOWN, Static pas LACP)	Verifier cablage/SFP port5+6. Pas de detection auto panne (pas LACP)
IMPORTANT	Alimentation electrique	Arret total du site concerne	Onduleur Riello (bureaux). Usine : onduleur non confirme

Nettoyage a effectuer

sw_ADMIN (port21-22 BAIE_ADMIN)

Trunk ORPHELIN vers ex-HP ProCurve — ports DOWN. Action : supprimer config trunk, liberer 2 ports.

Voir aussi

• fiche-reflexe-SORDC1
• fiche-reflexe-SAN01
• fiche-reflexe-SORESX1
• fiche-reflexe-SORESXBACK
• fiche-reflexe-VCSA7
• fiche-reflexe-SRLV-SERV-APP
• fiche-reflexe-SRLV-SERV-BDD
• topologie-reseau-vonnas
• cablage-brassage-vonnas
• plan-adressage-ip-vonnas

---

Carte generee par Sentinel (A7) le 2026-02-12 | Site Vonnas Mise a jour avec donnees FortiLink et tables MAC (558 entrees)