Retour aux réalisations

Infrastructure EcoMobil

Infrastructure réseau et système sécurisée pour entreprise multi-sites

Conception d'une infrastructure réseau et système sécurisée pour répondre aux besoins d'une entreprise disposant d'un siège et d'une agence, avec centralisation des services, segmentation du réseau et sécurisation des accès.
Site principal
Bron — Siège social
Site distant
Lyon — Agence
Type de projet
Infrastructure multi-sites
Domaine
Réseau, Sécurité, Systèmes

Présentation du projet

Dans le cadre d'un projet d'infrastructure, j'ai travaillé sur la conception et la mise en place d'une solution réseau et système pour l'entreprise fictive EcoMobil. Cette entreprise dispose d'un site principal à Bron, qui centralise les services de l'organisation, ainsi que d'une agence à Lyon devant être intégrée à l'infrastructure existante.

L'objectif du projet était de proposer une architecture cohérente, sécurisée et adaptée aux besoins de l'entreprise, tout en garantissant la communication entre les sites, la gestion centralisée des utilisateurs, l'accès aux ressources partagées et la protection du système d'information.

Contexte

EcoMobil est une entreprise qui a besoin d'une infrastructure informatique fiable pour assurer le fonctionnement de ses différents services. Le site de Bron regroupe plusieurs pôles comme l'administration, les ressources humaines, le marketing, l'atelier et les serveurs. Le site de Lyon, plus récent, doit être relié au siège afin de permettre aux utilisateurs de travailler dans le même environnement informatique.

Le projet devait répondre à plusieurs enjeux :

  • Organiser le réseau de manière claire
  • Séparer les différents services
  • Sécuriser les flux
  • Centraliser l'administration
  • Garantir l'accès aux applications et aux ressources de l'entreprise
  • Prévoir une infrastructure évolutive et maintenable

Objectifs

  • Concevoir une infrastructure réseau adaptée à une entreprise multi-sites
  • Segmenter le réseau selon les services et les usages
  • Permettre la communication sécurisée entre les sites
  • Centraliser la gestion des comptes et des ressources
  • Mettre en place un environnement sécurisé pour les utilisateurs et les serveurs
  • Assurer la disponibilité des services essentiels de l'entreprise

Besoins identifiés

Pour répondre aux besoins d'EcoMobil, plusieurs éléments devaient être pris en compte :

  • Un accès réseau filaire et Wi-Fi pour les utilisateurs
  • Une séparation logique des services à l'aide de VLANs
  • Un accès Internet sécurisé
  • Une communication entre le siège et l'agence
  • Un accès aux serveurs internes et aux applications métiers
  • Une administration centralisée
  • Une supervision de l'infrastructure
  • Une politique de sécurité renforcée avec contrôle des accès, sauvegardes et protection des données

Solution proposée

La solution conçue pour EcoMobil repose sur une infrastructure centralisée au siège, avec une interconnexion du site distant et une organisation logique du réseau par services. Le réseau est segmenté afin d'isoler les usages sensibles et de mieux contrôler les communications internes.

L'infrastructure intègre également des mécanismes permettant :

  • L'administration du réseau
  • La gestion des utilisateurs
  • La sécurisation des accès
  • L'hébergement des services internes
  • La supervision et le suivi de l'environnement informatique
Espace réservé pour schéma d'architecture réseau (image à ajouter)

Travaux réalisés

  • Analyse des besoins de l'entreprise
  • Étude de l'organisation des deux sites
  • Conception de l'architecture réseau globale
  • Élaboration du plan d'adressage IP
  • Définition des VLANs selon les services
  • Préparation des règles de communication entre les différents réseaux
  • Réflexion sur la centralisation des services et de l'administration
  • Intégration des exigences de sécurité, de supervision et de sauvegarde
  • Documentation technique de la solution proposée

Difficultés rencontrées

L'un des principaux enjeux du projet a été de construire une infrastructure à la fois sécurisée, fonctionnelle, évolutive et simple à administrer.

Il a aussi fallu tenir compte des besoins spécifiques d'une architecture multi-sites, notamment pour garantir un accès homogène aux ressources tout en conservant une séparation claire entre les services et les niveaux d'autorisation.

Résultats obtenus

  • Proposition d'une architecture réseau cohérente pour les deux sites
  • Segmentation logique des services
  • Meilleure maîtrise des flux réseau
  • Vision centralisée de l'administration et des ressources
  • Prise en compte des besoins de sécurité, de supervision et de continuité de service
Espace réservé pour capture d'écran ou résultats visuels (image à ajouter)

Compétences mobilisées

Analyse des besoins Conception d'infrastructure Plan d'adressage IP VLAN Sécurité réseau Documentation technique Architecture multi-sites

Technologies et notions mobilisées

Réseau local d'entreprise VLAN Routage Sécurisation des accès Services centralisés Supervision Sauvegarde Continuité de service

Ce que ce projet m'a apporté

Ce projet m'a permis de développer une vision plus globale de la conception d'une infrastructure informatique en entreprise. J'ai appris à partir d'un besoin métier pour construire une solution technique cohérente, structurée et sécurisée, en tenant compte des contraintes d'organisation, d'administration et de protection du système d'information.