Aller au contenu

Vonnas - Synthese Infrastructure

Derniere MAJ : 2026-02-12 Source de verite : VMware vSphere + FortiGate CLI (configs + tables MAC 558 entrees) + corrections Tom

Informations generales

  • Activite : Usine + Bureaux
  • Domaine AD : d-sormg.local
  • Groupe : Groupe Soreal
  • Connectivite inter-sites : Cloud uniquement (pas de VPN site-a-site)

Architecture VMware

Composant Nom IP VMkernel IP Management (iLO) Specs
vCenter vcsa.d-sormg.local 10.1.230.40 - VCSA 6.7
ESXi Prod 1 soresx1.d-sormg.local 10.1.230.10 10.1.250.10 HPE DL380 Gen9 - ESXi 6.5 - Xeon E5-2650 v3 - 20 LP - 6 NIC - 9 VMs
ESXi Prod 2 soresx2.d-sormg.local 10.1.230.20 10.1.250.20 HPE DL380 Gen9 - ESXi 6.5 - Xeon E5-2650 v3 - 20 LP - 6 NIC - 10 VMs
ESXi PRA/Usine soresxback.d-sormg.local 10.1.230.50 10.1.250.50 HPE DL360 Gen10 - ESXi 6.7 - Xeon Silver 4214 - 48 LP - 4 NIC - 14 VMs
  • Cluster production : CLU-Soreal (soresx1 + soresx2) - Bureaux
  • PRA : PRA-Soreal (soresxback) - Usine
  • Replication : Veeam bidirectionnel bureaux ↔ usine

Stockage

Equipement IP Specs
SAN01 (interface 1) 10.1.250.1 HPE MSA 2040 SAS - Dual ctrl A/B - SAS 600GB RAID5+RAID10
SAN01 (interface 2) 10.1.250.2 (meme SAN, seconde interface)
NAS Ugreen DXP4800 10.1.230.80 2x8To - Sauvegarde

Reseau

Firewall

Equipement IP S/N MAC Role
Fortigate FG-60F 10.1.250.254 (.254 sur chaque VLAN) GT60FTK2109CWPM 94:ff:3c:68:8c:b2 Firewall + routeur inter-VLAN (17 VLANs) — unique sur site 
FortiGate → BAIE_ADMINISTRATION → BAIE_BUREAU_48POE → BAIE_BUREAU_24
                                                    → BUR_QUALITE_8P
                                → BAIE_INDUS → usine (~73 equip)
Nom Modele S/N IP FortiLink Firmware Ports actifs Role
BAIE_ADMINISTRATION S124E S124EN5920012779 10.255.1.3 v7.2.3 16/28 (57%) Coeur bureaux — serveurs, WAN, ESXi, FortiLink
BAIE_BUREAU_48POE S148F-FPOE S148FFTF23055545 10.255.1.6 v7.2.4 24/48 (50%) Bureaux — 18 Yealink, 3 FortiAP, badgeuse
BAIE_BUREAU_24 S124F S124FNTF23012083 10.255.1.4 v7.2.4 4/24 (17%) Bureaux — SBC 3CX, 3 equipements
BUR_QUALITE_8P S108F-POE S108FPTV21002954 10.255.1.5 v7.6.0 2/8 (25%) Bureau qualite — 2 Yealink
BAIE_INDUS S108F S108FNTV21005351 10.255.1.2 v7.2.3 1/8 (13%) Coeur usine — ~73 equip via port1 (SPOF)

Trunks sur BAIE_ADMINISTRATION (tous Static, pas LACP)

Trunk Ports Destination Statut
Trunk_ESXI1 port5-8 soresx1 (HPE DL380) ⚠️ 2/4 actifs (port5+6 DOWN)
Trunk_ESXI2 port9-12 soresx2 (HPE DL380) ✅ 4/4 actifs
TRUNK_RESP_PROD port28 SFP Resp production (HP 1910 + Moxa) ✅ UP
sw_ADMIN port21-22 ORPHELIN (ex-HP ProCurve) ❌ DOWN — a supprimer

Wifi bureaux (FortiAP manages)

Borne IP MAC Port Emplacement
Borne_RdC_Couloir_info .250.101 48:3a:02:10:33:40 BAIE_BUREAU_48POE port15 RdC couloir info
Borne_Etage_Couloir .250.102 48:3a:02:10:0b:40 BAIE_BUREAU_48POE port14 Etage couloir
Borne_Etage_Salle_reunion .250.104 48:3a:02:0d:7e:20 BAIE_BUREAU_48POE port17 Etage salle reunion

Autres equipements reseau

Equipement IP Role Statut
D-Link DGS1210-16 10.1.250.250 Switch D-Link A verifier
D-Link DGS-3120 128.55.55.249 Switch postes bureaux Actif

Telephonie

  • Solution : 3CX (remplace Alcatel PABX) - VLAN 50 (LAN_VOIP) 10.1.50.0/24
  • SBC / Passerelle VoIP : 80:ee:73:f8:fd:90 sur BAIE_BUREAU_24 port22
  • Telephones : 20 Yealink (24:9a:d8) — 18 sur BAIE_BUREAU_48POE + 2 sur BUR_QUALITE_8P
  • Pattern : telephone Yealink sur V50, PC derriere en passthrough sur V1
  • Anomalie : 2 telephones (port6 + port9 BAIE_BUREAU_48POE) sans trafic VoIP (V1 seul)

Sauvegarde

Composant IP Role
SorSauvegarde (Veeam) 10.1.230.220 Veeam Backup & Replication (physique, iLO .250.220)
srv-backup (UrBackup) 10.1.230.221 Sauvegarde complementaire UrBackup
SorBackupM365 10.1.230.170 Veeam Backup for O365
NAS Ugreen DXP4800 10.1.230.80 Stockage backup 2x8To
iLO Sorsauvegarde 10.1.250.220 iLO serveur sauvegarde physique

Securite

Composant IP Role
ESMC_Appliance 10.1.230.60 (soresmc.groupe-soreal.fr) Console ESET

Onduleur

Equipement IP
Onduleur Riello 10.1.250.100

VLANs (source : Fortigate 60F)

Source de verite

Pour le registre complet des VLANs (17 VLANs, matrice equipements, segmentation) : voir registre-vlan-vonnas

Alertes infrastructure

Severite Alerte Detail
CRITIQUE SPOF usine port1 BAIE_INDUS = seul lien vers ~73 equipements (1 Gbps)
CRITIQUE Trunk_ESXI1 degrade port5+6 DOWN → soresx1 a 2/4 Gbps
IMPORTANT sw_ADMIN orphelin port21-22 DOWN, ex-HP ProCurve — config a supprimer
IMPORTANT 3 equip VLAN999 2 postes HP + 1 equip sur VLAN parking cote usine
INFO Trunks tous Static Pas de LACP configure — pas de detection panne lien

A clarifier

Resolu (10 items)
  • ~~IP du Fortigate 60F~~ → 10.1.250.254 (mgmt), .254 sur chaque VLAN
  • ~~S/N du FortiGate~~ → GT60FTK2109CWPM, MAC 94:ff:3c:68:8c:b2
  • ~~Quel serveur backup est Veeam vs UrBackup~~ → .220 = SorSauvegarde (Veeam), .221 = srv-backup (UrBackup), .222 = a verifier
  • ~~Subnet des postes utilisateurs~~ → 128.55.55.0/24 (VLAN 1 LAN_ADMIN), projet migration vers 10.1.10.0 (VLAN 10 LAN_PC)
  • ~~Subnet usine~~ → 10.1.1.0/24 (VLAN 110 LAN_INDUS_GEST) + 10.1.2.0/24 (VLAN 120 LAN_INDUS_AUTO)
  • ~~Coffre-fort pour credentials~~ → solution existante, reference generique dans les fiches
  • ~~Topologie FortiLink~~ → BAIE_ADMIN → {BAIE_BUREAU_48POE → {BAIE_BUREAU_24 + BUR_QUALITE_8P}} + BAIE_INDUS
  • ~~Trunk sw_ADMIN destination~~ → ORPHELIN (port21-22 DOWN, ex-HP ProCurve)
  • ~~SBC 3CX localise~~ → BAIE_BUREAU_24 port22 (80:ee:73:f8:fd:90)
  • ~~Nombre telephones VoIP~~ → 20 Yealink (24:9a:d8)

Encore ouvert

  • Les VMs du plan IP non visibles dans VMware (sorrh, soralia2/3, sorcpt, sorrds1/2, srv-allix3, sorweb, sorpaie) - actives ou decomm ?
  • Switch D-Link DGS1210-16 (.250.250) encore en service ? ou connecte ?
  • IP de Zabbix (plus utilise sur Vonnas ? un Zabbix usine sur 10.1.1.200)
  • Windows Server versions des VMs (SORDC1/DC2 = 2016, SORERLA = 2012, SRLV = 2016)
  • Quel ESXi heberge quelle VM
  • Role de sorbackup.d-sormg.local (.222)
  • Connexion SAN01 ↔ ESXi (SAS direct ou via switch ?)
  • Identification OUI 00:0a:f7 (4 automates usine ?)
  • Identification OUI 00:0b:84 (badgeuse — Bodet ?)

Voir aussi