Cabinet de conseil — Marseille

On construit
les réseaux qui
|

NetPulse Consulting accompagne les entreprises et établissements dans la conception, le déploiement et la sécurisation de leurs infrastructures réseau.

Demander un devis Nos services →
netpulse@core ~ $
$ show network-topology
Core Layer      — Backbone 10 Gbps  ONLINE
Distribution    — L3 Switching     ONLINE
Access Layer    — 676 postes      ONLINE
$ ping datacenter.luminy
64 bytes: time=0.4ms TTL=64
$ show interfaces summary
Uplinks: 19 switches · 8 VLANs · ~1000 ports RJ45
$
0
ans d'expertise
0
utilisateurs connectés
10 Gbps
backbone déployé
CISCO · VLAN · FIBRE OM4 · CAT 6A · DUAL-STACK · 802.1X · RADIUS · HSRP · LACP · RGPD · TIA-568 · IPV6 ·  CISCO · VLAN · FIBRE OM4 · CAT 6A · DUAL-STACK · 802.1X · RADIUS · HSRP · LACP · RGPD · TIA-568 · IPV6 · 
Qui sommes-nous

Un cabinet de proximité,
expert en infrastructure IT.

NetPulse Consulting est né d'une conviction simple : chaque organisation mérite une infrastructure réseau à la hauteur de ses ambitions. Basés à Marseille, nous intervenons en région PACA pour concevoir des architectures sur mesure.

Notre méthodologie repose sur le modèle hiérarchique Cisco (Core / Distribution / Accès) et les normes internationales de câblage. Nous garantissons des solutions pérennes, sécurisées et dimensionnées pour 10 à 15 ans d'exploitation.

Performance

Backbone 10 Gbps, câblage Cat 6A, fibre OM4.

🛡️

Sécurité

VLANs, 802.1X, ACLs, RGPD.

🔄

Haute dispo.

HSRP, LACP, PRA intégré.

🌐

Pérennité

Dual-Stack IPv4/IPv6 natif.

Nos services

Des solutions adaptées
à chaque besoin.

De la conception à la supervision, nous couvrons l'intégralité du cycle de vie de votre infrastructure réseau.

01

Conception hiérarchique

Architecture Core/Distribution/Accès selon le modèle Cisco. Design logique optimisé pour la scalabilité et la performance.

02

Plan de câblage

Câblage Cat 6A/7 et backbone fibre optique OM4. Conformité TIA-568, ISO 11801.

03

Adressage IP

Plans Dual-Stack IPv4/IPv6 optimisés par VLAN. SLAAC, DHCPv6 stateful.

04

Sécurité réseau

Segmentation VLAN, ACLs, firewalls, authentification 802.1X et Plan de Reprise d'Activité. Conformité RGPD intégrée.

05

Datacenter & systèmes

Salles serveurs TIA-942. Baies 42U, PDU redondants, climatisation précision.

06

Wi-Fi & mobilité

Bornes Wi-Fi centralisées avec RADIUS/WPA2 Enterprise. Portail captif et BYOD.

Réalisations

Projet M301 — Campus de Luminy

Conception complète de l'infrastructure réseau, systèmes et sécurité de l'IUT Génie Télécommunication — 17 livrables techniques couvrant l'intégralité du SI.

676
Postes utilisateurs
~1000
Prises RJ45
8
VLANs
19
Switches
30
Bornes Wi-Fi 6
~377K€
Budget CAPEX
3
Sites interconnectés
9
Serveurs virtualisés

Modèle hiérarchique Cisco 3 couches

Architecture Core / Distribution / Accès dimensionnée pour 676 postes + datacenter. Le switch Core L3 (LTECH 02 RDC) assure la commutation haute vitesse 10 Gbps. 3 switches Distribution L3 agrègent les accès et appliquent le routage inter-VLAN via SVIs et ACLs.

1× Core L3 redondant (stack) — LTECH 02 RDC
3× Distribution L3 — LTECH 01, 02, 12
17× Accès L2 — répartis sur 39 salles
Redondance : HSRP + LACP (2×10 Gbps) + RSTP
VLAN Nom Périmètre Confiance
10 Étudiants Salles INFO, TD, Amphi Faible
20 Enseignants Salles TP, bureaux Moyen
30 Admin Direction, Secrétariat Élevé
40 Serveurs Datacenter sous-sol Critique
50 VoIP Téléphones IP Moyen
60 Wi-Fi Invités Foyer, zones publiques Très faible
70 IoT / Caméras Capteurs, badgeuses Isolé
99 Management Gestion SSH/SNMP Admin

Infrastructure physique — Couche 1

1 062 prises RJ45 Cat 6A blindées (STP/FTP) conformes ISO 11801 et TIA-568. Backbone vertical en fibre optique multimode OM4 (10 Gbps natif, évolutif 40G). Connectique LC/LC duplex. PoE+ 802.3at 30W pour bornes Wi-Fi, VoIP et caméras.

Distance max : 90m câble + 10m cordons
3 locaux techniques (LTECH) avec baies 12U
Chemins métalliques perforés + goulottes PVC
Étiquetage systématique aux deux extrémités

Adressage Dual-Stack IPv4/IPv6

Bloc principal : 10.30.0.0/16 — Préfixe IPv6 : 2001:db8:m301::/48. Un sous-réseau /64 par VLAN. SLAAC pour VLANs étudiants/enseignants, DHCPv6 stateful pour VLANs à contrôle strict (Admin, Serveurs, Management).

DNS interne : 10.30.40.10 / 10.30.40.11
NAT/PAT vers Renater pour sortie Internet
Serveurs en adressage statique (VLAN 40)

Défense en profondeur — 5 zones de sécurité

Firewall NGFW (Fortinet FortiGate 200F) en coupure Internet, ACLs L3 inter-VLAN sur le Core, IDS/IPS inline + passif sur VLANs critiques. Authentification 802.1X via RADIUS/AD. Conformité RGPD Art. 32 intégrée.

Port Security : max 2 MAC/port + shutdown
DHCP Snooping + Dynamic ARP Inspection
MFA obligatoire pour VPN et administration
Chiffrement TLS 1.3 + BitLocker serveurs

PRA — Plan de Reprise d'Activité

RTO global 4h, RTO services critiques (AD, DHCP, DNS) 30 min. RPO 24h standard, 4h données critiques. Sauvegarde Veeam 3-2-1 avec réplication hors site vers AMU.

Panne Core → basculement stack HSRP <1s
Ransomware → isolation VLAN + restauration
Logs conservés 12 mois (obligation légale)
Test PRA semestriel en environnement isolé

Salle serveurs J05 — Sous-sol M301

Datacenter ~30 m² conforme TIA-942 Tier 2. 2 baies rack 42U avec PDU dual-feed, alimentation redondante (2× UPS 10 kVA), climatisation In-Row 10 kW (allée froide/chaude), plancher technique surélevé 150mm. Accès contrôlé par badge IP + caméra.

PUE cible : 1,4 — ~41 MWh/an
Détection incendie VESDA haute sensibilité
Virtualisation : VMware ESXi / Proxmox VE 8
Stockage utile : ~22 To (NAS + serveurs)

8 serveurs virtualisés

AD-01 + AD-02 : Windows Server 2022 (réplication multi-master)
RADIUS : FreeRADIUS — auth. 802.1X / Wi-Fi
NAS-PED : 10 To RAID-Z2 (supports, profils)
NAS-ADM : 6 To RAID-Z1 (RH, direction, chiffré)
WEB-01 : Intranet + réservation salles
Supervision : Zabbix / PRTG (SNMPv3)
Sauvegarde : Veeam B&R — 16 To RAID-6

30 bornes Wi-Fi 6 — Couverture 6 000 m²

Architecture centralisée avec contrôleur WLC (Cisco 9800-L) en hot-standby. Bornes Cisco 9120AX dual-band 802.11ax (2,4 + 5 GHz), alimentées PoE+ depuis les switches d'accès. Couverture ~200 m²/AP en milieu dense.

13 AP Étage 1 · 12 AP RDC · 2 AP Sous-sol · 3 AP zones communes
Fast Roaming 802.11r (<50ms) pour VoIP mobile
WIPS intégré : détection Rogue AP + Evil Twin

5 SSIDs — Segmentation par profil

IUT-Etudiants → VLAN 10 · WPA2-Enterprise · 50 Mbps
IUT-Enseignants → VLAN 20 · WPA2-Enterprise · Illimité
IUT-Admin → VLAN 30 · WPA2-Enterprise · Illimité
eduroam → VLAN 20 · RADIUS fédéré Renater
IUT-Invite → VLAN 60 · Captive Portal · 5 Mbps

Interconnexion multi-sites via Renater & MPLS

3 sites interconnectés : Luminy (hub central 1 Gbps), Digne et Gap (satellites 100 Mbps). Liaisons MPLS L3VPN avec SLA 99,9% complétées par des tunnels VPN IPsec (IKEv2 + AES-256-GCM) en basculement automatique (<30s via IP SLA).

Routage BGP (AS 65001) vers Renater (AS 5383)
Double uplink Internet 1 Gbps (actif/standby)
QoS WAN : 4 classes (Voix EF, Critique AF41, Standard, Bulk)

VoIP & Communications Unifiées

IPBX 3CX/CUCM (200 extensions SIP), 50 téléphones IP PoE, intégration Microsoft Teams avec trunk SIP. Visioconférence HD/4K en salle de réunion et amphithéâtre (Cisco Webex Room Kit). Bande passante voix/vidéo : ~80 Mbps au pic.

QoS VoIP : latence <150ms, jitter <30ms
Codec G.711 (LAN) + G.729 (WAN)

CAPEX — Investissement initial : ~377 116 €

Réseau actif (Cisco)
174 663 €
Systèmes & Datacenter
109 400 €
Câblage & pose
55 900 €
Licences logicielles
19 195 €

OPEX & TCO

OPEX annuel : ~69 100 €/an
TCO sur 5 ans : ~722 616 €
Coût par utilisateur : ~558 €
Économies annuelles : ~19 900 € (Green IT, VoIP, supervision)
Amortissement câblage : 15 ans
Amortissement équipements : 5 ans
Cisco 3 couches Dual-Stack Fibre OM4 FortiGate NGFW Wi-Fi 6 MPLS Veeam 3-2-1 Green IT
L'équipe

Les experts derrière
vos projets.

Jules Michel
Directeur Technique

Jules Michel

Co-fondateur · Directeur Technique

Expert en architecture réseau et systèmes. Spécialisé dans le modèle hiérarchique Cisco et la haute disponibilité.

Raphaël Léonard
Ingénieur Sécurité

Raphaël Léonard

Co-fondateur · Ingénieur Sécurité

Spécialiste en sécurité périmétrique, segmentation VLAN et conformité RGPD. Architecte datacenter.

Vous souhaitez franchir le cap ?

Discutons de votre projet d'infrastructure. Premier échange gratuit et sans engagement.

Contactez un conseiller
Contact

Parlons de votre projet.

Besoin d'un accompagnement ?

Contactez-nous pour un audit ou une consultation sur votre prochain projet d'infrastructure. Réponse garantie sous 24h.

📍
Adresse
Campus de Luminy, 13009 Marseille
✉️
Email
contact@netpulse-consulting.fr
📞
Téléphone
04 91 XX XX XX