Projet : Administration d’une infrastructure système et réseau

1. Contexte et Objectifs

Dans le cadre de l’intégration d’une nouvelle entité à Arras, le laboratoire GSB a souhaité moderniser l’infrastructure réseau de cette filiale spécialisée dans les thérapies géniques. Le réseau existant, devenu obsolète, ne répondait plus aux besoins en termes de performance, sécurité et évolutivité. Ce projet a donc visé à concevoir, déployer et sécuriser une infrastructure réseau fiable, segmentée et hautement disponible, répartie sur les 4 étages du bâtiment.

🎯 Objectifs

  • Moderniser l’architecture réseau.

  • Garantir la continuité de service via la haute disponibilité.

  • Sécuriser les accès et les données critiques.

  • Centraliser et simplifier l’administration du SI.

🛠️ Réalisations techniques

🧱 Architecture et équipements

  • Schéma logique : segmentation par zones fonctionnelles (gestion, recherche, services transversaux).

  • Schéma physique : déploiement optimisé sur les 4 étages.

  • Équipements : switchs manageables, routeurs redondants (HSRP), pare-feu nouvelle génération, NAS, serveurs adaptés.

🔁 Haute disponibilité & résilience

  • Redondance des routeurs avec HSRP.

  • Résilience du réseau via Spanning Tree Protocol.

  • Sauvegarde/restauration assurée par VEEAM et NAS.

🔒 Sécurisation & administration

  • Segmentation VLAN, ACL sur équipements réseau.

  • Active Directory (domaine arras.gsb.local) + GPO : gestion centralisée des droits et sécurisation des postes.

  • DNS interne sécurisé, DHCP + relais sur plan 10.62.0.0/16.

⚙️ Gestion & supervision

 

  • Ansible pour automatiser les déploiements de postes.

  • GLPI pour gérer le parc informatique et suivre les incidents.

  • TFTP pour sauvegarder les configurations des équipements.

  • Simulations avec Cisco Packet Tracer pour valider la stabilité du réseau.

Conclusion

Grâce à cette refonte complète de l’infrastructure réseau, le laboratoire GSB bénéficie désormais d’un système informatique performant, sécurisé et évolutif. L’architecture mise en place garantit une administration centralisée et efficace, tout en assurant une haute disponibilité des ressources et une gestion optimale des accès et des données. Ce projet offre ainsi une base solide permettant au laboratoire de poursuivre son développement et d’accompagner la croissance de ses activités de recherche et d’innovation.

Gérer le patrimoine informatique d'un laboratoire

Voir la Compétence

  • L’inventaire, le choix et la mise en place des équipements réseau adaptés aux besoins du site.

  • L’organisation et la documentation de l’infrastructure (schémas logiques et physiques).

  • La mise en place de services d’inventaire et de gestion (GLPI, supervision, sauvegardes).

  • L’automatisation et la standardisation des déploiements postes via Ansible.

  • La gestion des configurations et des accès utilisateurs par des annuaires et des politiques de sécurité (GPO).

Répondre aux incidents et aux demandes d'évolutions lors d'une refonte d'un réseau

Voir la Compétence

🧩 Mise en application dans le projet

📞 Collecter, suivre et orienter des demandes

  • Analyse des besoins spécifiques de chaque service (recherche, gestion, IT).

  • Recueil des demandes fonctionnelles (accès réseau, sécurité, mobilité).

🛠 Traiter des demandes concernant les services réseau et système

  • Segmentation en VLANs pour répondre à des besoins d’isolation et de sécurité.

  • Configuration d’ACL pour restreindre les flux selon les besoins métiers.

  • Mise en place de relais DHCP pour garantir une attribution d’IP efficace sur les 4 étages.

  • Déploiement d’un serveur DNS interne sécurisé, répondant à la demande de contrôle des flux sortants.

💡 Traiter des demandes concernant les applications

  • Intégration d’Active Directory pour centraliser les comptes et les accès : réponse à une demande de simplification de l’authentification.

  • Déploiement de stratégies GPO personnalisées : mot de passe complexe, restriction des bureaux, etc.

  • Installation et paramétrage de GLPI : réponse à la demande de suivi de tickets, gestion du parc et des demandes utilisateurs.

⚠️ Réponses aux incidents et validation

  • Phase de tests en environnement simulé (Cisco Packet Tracer) pour détecter les erreurs avant déploiement réel.

  • Mise en place de la redondance HSRP et du protocole Spanning Tree afin d’anticiper les pannes réseau.

  • Déploiement d’un serveur TFTP pour sauvegarder les configurations et faciliter la restauration rapide en cas d’incident.

  • Utilisation de VEEAM pour garantir la reprise après sinistre (sauvegarde/restauration testée avec succès).

Organisation des tâches pour la refonte d'un réseau

Voir la Compétence

Le projet a démarré par une étude des besoins de la DSI, à travers :

  • L’analyse du contexte organisationnel : intégration d’une startup, modernisation nécessaire pour supporter les activités de recherche,

  • La prise en compte des exigences de performance, de sécurité, de résilience et de facilité d’administration,

  • L’identification des acteurs du projet : utilisateurs finaux, services techniques, direction IT,

  • La rédaction d’un cahier des charges fonctionnel et technique, basé sur les objectifs du pôle de recherche.

🗓️ Planification des activités

Pour organiser efficacement le déroulement du projet, j’ai :

  • Décomposé le projet en phases à l’aide d’un trello (étude, conception, configuration, tests, mise en production),

  • Utilisé un diagramme de Gantt pour planifier les tâches, estimer leur durée et identifier les dépendances,

  • Réparti les tâches en lots techniques : VLANs, routage, pare-feu, AD, GPO, NAS, sauvegardes, WiFi, etc.

  • Prévu un calendrier de validation et de tests, avec des jalons définis à chaque étape importante (ex. : validation de l’architecture, tests HSRP et Spanning Tree, déploiement des stratégies GPO).

L’approche en mode projet a permis de livrer une infrastructure robuste, évolutive et sécurisée, tout en :

  • Respectant les exigences de délai et de performance,

  • Apportant une vision claire à la DSI sur l’évolution de son système d’information,

  • Et facilitant la maintenance future grâce à une documentation complète.

Mise à disposition des utilisateurs des services informatiques

Voir la Compétence

🧪 Réaliser les tests d’intégration et d’acceptation

Avant la mise en production, j’ai :

  • Construit une maquette du réseau dans Cisco Packet Tracer, pour simuler l’architecture et tester les différents scénarios de redondance et d’authentification,

  • Testé la tolérance aux pannes HSRP, en simulant des coupures réseau pour vérifier la bascule automatique entre les routeurs,

  • Validé le fonctionnement des VLANs, du routage inter-VLAN, du serveur DHCP et du relais DHCP selon l’architecture 10.62.0.0/16,

  • Vérifié la bonne résolution DNS interne et la liaison avec le domaine Active Directory arras.gsb.local,

  • Testé l’application des stratégies de sécurité via GPO : mot de passe complexe, interdiction d’enregistrement sur le bureau, etc.

🚀 Déployer un service

Après validation des tests, j’ai procédé au déploiement progressif des différents services :

  • Mise en place physique des équipements réseau selon le schéma d’implantation des 4 étages,

  • Configuration des switchs, routeurs, VLANs et pare-feux de nouvelle génération,

  • Installation et configuration du contrôleur de domaine Windows Server (AD + DNS + GPO),

  • Déploiement du serveur NAS pour le stockage interne et du serveur de sauvegarde VEEAM pour la protection des données,

  • Mise en place d’un réseau WiFi sécurisé, avec une couverture homogène sur l’ensemble du bâtiment,

  • Intégration des postes clients au domaine, configuration automatique via Ansible, et attribution dynamique des IP via DHCP.

  • Mise en place d’un serveur Ansible pour le push automatique de configurations des postes clients ou des équipements réseaux de l’infrastructure.

Apports d'un projet de refonte du réseau d'un laboratoire

Voir la Compétence

🛠️ Mettre en place son environnement d’apprentissage personnel

Dans le cadre de la réalisation de ce projet :

  • J’ai mis en place un environnement de simulation local avec Cisco Packet Tracer et VirtualBox, permettant de tester et valider les configurations (AD, DNS, DHCP, GPO, routage, HSRP, STP) avant déploiement réel.

  • J’ai documenté mes commandes CLI, procédures et schémas sur un carnet de bord numérique personnel, servant de référence pour mes futures missions.

  • J’ai enrichi ma maîtrise de l’administration réseau, en pratiquant l’automatisation avec Ansible et l’intégration de solutions comme GLPI et VEEAM.

🔍 Mettre en œuvre des outils et stratégies de veille informationnelle

Afin d’assurer une mise à jour technique et de proposer des solutions pertinentes :

  • J’ai mis en place une veille technologique activeforums spécialisés (Cisco, Spiceworks, ZDNet) et lectures régulières de la documentation officielle (Cisco, Microsoft, VEEAM).

  • Cette veille m’a permis d’identifier les meilleures pratiques actuelles pour sécuriser les infrastructures (ex. : segmentation par VLANs, usage des ACL, mise en place d’un AD avec GPO restrictives).

  • J’ai également comparé plusieurs solutions de sauvegarde avant de préconiser et intégrer VEEAM au projet.

👤 Gérer son identité professionnelle

Ce projet m’a permis de valoriser mes compétences et de développer mon identité professionnelle à travers :

  • La rédaction d’une documentation technique structurée, réutilisable dans mon portfolio,

  • La présentation orale du projet en conditions professionnelles,

  • Et la rédaction d’un article de présentation dans le cadre de mon portfolio de fin de BTS.

Retour en haut