- Présentation du Projet et Objectifs
- Mise en contexte
- Présentation des membres du groupe et rôles par Sprint
- Choix techniques, contraintes et solutions
- Conclusion
Le Projet Build Your Infra consiste à analyser l'infrastructure réseau actuelle de la société et à proposer un plan d'amélioration. L'objectif principal est de créer une architecture réseau efficace et évolutive en tenant compte des besoins à court et long terme de l'entreprise. Le projet se déroule sur plusieurs sprints, avec des livrables définis à chaque étape, permettant d'ajuster l'infrastructure en fonction des priorités et des contraintes identifiées.
Notre équipe a été sollicitée par l'entreprise fictive Pharmgreen pour redéfinir et mettre en place son infrastructure réseau. L'entreprise fait face à une gestion inefficace de son réseau interne et de ses serveurs, avec des difficultés d'accès et de gestion centralisée. Notre mission est donc de concevoir une solution robuste, sécurisée et évolutive qui supporte les besoins actuels et futurs de Pharmgreen.
Dans ce contexte, Matt et P.A. sont les membres du groupe chargés de déployer l'infrastructure et de mettre en œuvre les différentes solutions proposées.
Le groupe est composé de :
- P.A. – Product Owner (PO) et Scrum Master (SM) en alternance.
- Matt – Product Owner (PO) et Scrum Master (SM) en alternance.
- Mise en place d'un :
- Active Directory pour centraliser la gestion des utilisateurs et des ressources.
- serveur de messagerie pour le controle et le stockage des données sensibles.
- serveur de mot de passe pour garantir le maximum de disponibilité de la base de données et pour des raisons de sécurité.
- superviseur PRTG pour une vision globale de l'infrastructure et pour un diagnostique performant.
- serveurs de production et de sauvegarde pour garantir une gestion centralisée des documents et des partages sécurisés.
- DHCP pour segmenter le réseau en fonction des besoins des différents services de l'entreprise (administration, marketing, développement etc.).
- GLPI pour faire remonter les incidents et mettre en place un système de ticketting pour une gestion efficace.
- Plan de Reprise d'Activités pour garantir une réponse a incident rapide et efficace.
- Pare-feu PfSense et mise en place de règles pertinentes pour assurer la sécurité de l'accès au réseau interne et la gestion du trafic entrant/sortant.
- Sécurité : La priorité a été de s'assurer que le réseau soit sécurisé dès le début du projet (filtrage IP, règles de pare-feu).
- Performance : Assurer une faible latence et une haute disponibilité des services critiques.
- Évolutivité : Le réseau doit être modulable pour intégrer de nouveaux services dans le futur (ex. ajout de serveurs Web, bases de données, etc.).
- Raid 1 sur le serveur de production et le serveur de sauvegarde
- Mise en place de scripts d'automatisation
- Utilisation de Proxmox pour la gestion des machines virtuelles
- Application de stratégie de sécurité via des GPO
- Audit de sécurité via Ping Castle afin d'améliorer la sécurité du domaine d'entreprise.
À la fin de ce projet, nous avons réussi à mettre en place une infrastructure réseau solide et évolutive pour Pharmgreen. Le réseau est désormais segmenté, sécurisé et optimisé pour répondre aux besoins actuels tout en restant adaptable à de futures extensions.
Les principaux livrables de ce projet incluent :
- architecture réseau avec une segmentation appropriée et cohérente.
- solution de sécurité complète incluant des pare-feu, des VPN, et des stratégies de contrôle d'accès.
- scripts d'automatisation pour faciliter la gestion des utilisateurs et des configurations.
- Une documentation détaillée sur l’architecture et les procédures mises en place, elle suit l'évolution du projet et est classée par semaine avec pour la mise en place un fichier INSTALL.md et pour l'utilistaion ou la configuration un fichier USER_GUIDE.md.
Le projet s'est déroulé en étroite collaboration entre les membres de l'équipe et nous avons bien respecté les délais, tout en maintenant un haut niveau de qualité dans la conception de l'infrastructure.