Présentation du projet Paris.StationF

Informations du Projet

Outils : Switch cisco, routeur stormsheld, Windows serveur 2022 Datacenter,

Date du projet : septembre 2024 – février 2024

Contexte du projet :

Dans le cadre de notre formation, notre groupe a été mandaté pour réaliser une étude de cas grandeur nature. Nous agissons en tant que prestataire de services pour Station F, le plus grand campus de startups au monde. Notre mission consiste à concevoir et déployer une infrastructure réseau complète et performante pour répondre aux besoins spécifiques de Station F. Cette infrastructure devra être robuste, sécurisée et capable de tolérer les pannes, tout en respectant les exigences du cahier des charges et les contraintes d’un projet étudiant.

Cahier des charges et Objectifs :

En tant que prestataire pour Station F, nous devons :

  • Analyser les besoins: Étudier les activités de Station F, leurs besoins en connectivité, en sécurité et en services réseau pour proposer une solution adaptée.
  • Concevoir l’architecture: Élaborer un schéma précis de l’infrastructure, incluant les différents équipements (switch Cisco, routeur Stormshield, serveur Windows 2022, Datacenter) et leurs interconnexions, en tenant compte des spécificités de Station F.
  • Configurer les équipements: Mettre en place les configurations nécessaires sur chaque équipement pour assurer le fonctionnement optimal du réseau (adressage IP, routage, sécurité, etc.).
  • Mettre en place la sécurité: Intégrer des mesures de sécurité pour protéger le réseau contre les menaces internes et externes, en accord avec les standards de sécurité de Station F.
  • Assurer la tolérance de panne: Mettre en place des mécanismes de redondance pour garantir la continuité du service en cas de défaillance d’un équipement, un élément essentiel pour un environnement dynamique comme Station F.
  • Tester et valider: Effectuer des tests complets pour vérifier le bon fonctionnement de l’infrastructure et sa capacité à répondre aux exigences du cahier des charges, en simulant les conditions réelles d’utilisation à Station F.

Présentation infrastructure complète

1. équipements Réseau

  • Routeurs en mode maître/esclave (failover) :
    • ROUTEUR 1 (192.168.92.1/29) : Routeur actif (maître).
    • ROUTEUR 2 (192.168.92.2/29) : Routeur en veille (esclave), bascule automatique en cas de panne du maître.
  • VLAN EXIT (192.168.92.6/29) : Interface de sortie vers Internet.
  • Switch cœur en stack (192.168.21.254) : Gère la redondance et distribue le trafic aux switchs d’accès.
  • Switchs d’accès redondants :
    • SWITCH-ACCESS-1 (192.168.21.1)
    • SWITCH-ACCESS-2 (192.168.21.2)
  • Bornes Wi-Fi :
    • BORNE-WIFI-1 (192.168.21.50)
    • BORNE-WIFI-2 (192.168.21.51)
    • Diffusent chaque VLAN sous forme de réseau Wi-Fi distinct (SSID).
    • Les réseaux administratifs (VLAN Management & Serveurs) sont cachés pour la sécurité.

L’architecture permet une continuité de service même en cas de panne d’un routeur, d’un switch ou d’une borne Wi-Fi.

2. VLANs Clés et Séparation des Flux

  • VLAN Management (192.168.21.0/24) :
    • Réservé à l’administration des équipements réseau et des serveurs.
    • Inclut les switchs d’accès, les routeurs et le serveur Proxmox.
  • VLAN Serveurs (192.168.20.0/24) :
    • Contient les serveurs critiques et les services réseau.
    • Sécurisé et isolé du trafic utilisateur pour garantir stabilité et performance.
  • VLAN dédié pour chaque startup :
    • Chaque startup dispose de son propre VLAN avec un plan d’adressage dédié.
    • Cela permet une isolation stricte des réseaux, empêchant les startups de communiquer entre elles, garantissant ainsi une meilleure sécurité et une gestion plus claire des ressources.

L’utilisation des VLANs assure un cloisonnement optimal des différents réseaux et évite toute interférence entre les services.

3. Haute Disponibilité avec l’Interchannel (EtherChannel)

Entre les Switchs Cœur et les Switchs d’Accès

  • Liaisons agrégées entre le switch cœur et les switchs d’accès (192.168.21.1 & 192.168.21.2) via EtherChannel (LACP).
  • Avantages : ✅ Tolérance aux pannes : Si un lien tombe, les autres prennent le relais.
    Augmentation de la bande passante : Agrégation de plusieurs liens physiques.
    Équilibrage de charge : Optimisation du trafic réseau.

Entre les Switchs Cœur et les Routeurs

  • Liaisons redondantes vers les routeurs via Link Aggregation.
  • Évite les interruptions réseau en cas de panne d’un routeur ou d’un switch.

Protocole de Protection

  • LACP (Link Aggregation Control Protocol) : Gestion dynamique des liaisons agrégées.
  • STP (Spanning Tree Protocol) : Empêche les boucles réseau et assure un basculement automatique en cas de panne.

Ces mécanismes assurent une stabilité maximale du réseau et réduisent les risques de congestion.

4. Virtualisation avec Proxmox

Le serveur Proxmox (192.168.21.100) centralise la gestion des machines virtuelles pour optimiser les ressources.

Serveurs hébergés sous Proxmox :

  • CACTI (192.168.20.45) :
    • Supervise tous les équipements réseau, serveurs et bornes Wi-Fi.
    • Génération d’alertes et d’analyses de performance.
  • SRV1-ADDS (192.168.20.1) & SRV2-ADDS (192.168.20.2) :
    • Serveurs Active Directory et DNS.
    • Synchronisation Active Directory pour redondance.
    • Sauvegardés sur le NAS pour reprise rapide après incident.
  • FILE-SERVEUR-1 (192.168.20.3) & FILE-SERVEUR-2 (192.168.20.4) :
    • Serveurs de fichiers avec réplication et Distributed File System (DFS).
    • Garantit l’accès aux fichiers même en cas de panne d’un serveur.
  • HAPROXY (192.168.20.30) :
    • Reverse proxy et Load Balancer pour répartir les requêtes vers les serveurs web.
    • Améliore la disponibilité et la gestion du trafic.
  • SRV-WEB-1 (192.168.20.5) & SRV-WEB-2 (192.168.20.7) :
    • Hébergent les applications et sites web.
    • Load balancés par HAPROXY pour éviter la surcharge d’un serveur unique.
  • NAS (192.168.20.10) :
    • Sauvegarde des machines virtuelles Proxmox.
    • Sauvegarde des serveurs ADDS pour assurer une reprise rapide en cas de panne.

5. Sécurité et Optimisation

Redondance et Tolérance aux Pannes

  • Routeurs en failover (un maître, un en veille).
  • Switch cœur en stack et liaisons EtherChannel pour éviter un point unique de défaillance.
  • DFS et réplication entre les serveurs de fichiers pour garantir la continuité du service.
  • Sauvegarde des VM et ADDS sur NAS pour garantir la récupération en cas de panne.

Séparation des Flux et Sécurité

  • Isolation stricte des VLANs (management, serveurs, startups,).
  • Un VLAN distinct par startup pour éviter toute interconnexion et assurer la confidentialité.
  • Supervision complète avec CACTI pour anticiper les problèmes.
  • Deux bornes Wi-Fi en tandem pour garantir une couverture homogène et une haute disponibilité.