# Cahier des charges de l'infrastructure ## Infrastructure Virtualisée avec Proxmox VE 9 #### Tables des matières : 1. Informations générales 2. Présentation du contexte - Contexte de l'entreprise - Situation actuelle - Besoin identifié 3. Objectifs du projet - Objectifs principaux - Objectifs secondaires 4. Périmètre du projet 5. Spécifications techniques - Configuration serveur hôte - Machines virtuelles - Plan d'adressage réseau 6. Exigences fonctionnelles - Active Directory - Serveur de fichiers - Supervision Zabbix - Postes utilisateurs 7. Exigences non fonctionnelles - Sécurité - Performance - Disponibilité - Maintenabilité 8. Contraintes 9. Livrables attendus 10. Critères de validation 11. Risques et mesures #### 1. INFORMATIONS GÉNÉRALES **Projet :** Mise en place d'une infrastructure virtualisée pour PME **Version :** 1.0 **Étudiant :** Valentino ZULIANI **Formation :** BTS SIO - Option SISR **Épreuve :** E6 - Conception et maintenance de solutions d'infrastructure #### 2. PRÉSENTATION DU CONTEXTE 2.1 Contexte de l'entreprise **Entreprise fictive :** TechServices SARL **Secteur d'activité :** Services informatiques **Effectif :** 15 collaborateurs **Localisation :** France 2.2 Situation actuelle L'entreprise dispose actuellement d'une infrastructure informatique vieillissante composée de serveurs physiques disparates. Cette situation engendre plusieurs problématiques : - Coûts élevés de maintenance matérielle - Manque de flexibilité pour déployer de nouveaux services - Absence de plan de continuité d'activité - Difficultés de supervision centralisée - Temps de restauration importants en cas de panne 2.3 Besoin identifié L'entreprise souhaite moderniser son infrastructure en migrant vers une solution de virtualisation centralisée, permettant de : - Réduire les coûts d'exploitation - Améliorer la disponibilité des services - Faciliter la gestion et la supervision - Sécuriser les données et les accès - Permettre une scalabilité future #### 3. OBJECTIFS DU PROJET 3.1 Objectifs principaux 1. Déployer une infrastructure de virtualisation basée sur Proxmox VE 2. Centraliser les services réseau (Active Directory, DNS) 3. Mettre en place un système de partage de fichiers sécurisé 4. Implémenter une solution de supervision (Zabbix) 3.2 Objectifs secondaires - Documenter l'ensemble de l'infrastructure - Optimiser l'utilisation des ressources matérielles #### 4. PÉRIMÈTRE DU PROJET 4.1 Inclus dans le projet **Infrastructure matérielle :** - 1 serveur dédié Scaleway - Connexion Internet haut débit **Infrastructure logicielle :** - Proxmox VE 9 - Windows Server 2022 (Active Directory) - Serveur de fichiers - Zabbix pour la supervision - Windows 10/11 pour postes utilisateurs **Services à déployer :** - Active Directory et DNS - Partage de fichiers avec permissions - Monitoring infrastructure - Gestion centralisée des utilisateurs #### 5. SPÉCIFICATIONS TECHNIQUES 5.1 Configuration serveur hôte **Serveur dédié Scaleway :** - Processeur : Minimum 4 cœurs/8 threads - Mémoire vive : 32 - Stockage : 256 SSD - Connectivité : 1 Gbps - Système : Proxmox VE 9 5.2 Machines virtuelles
VM Système vCPU RAM Disque Rôle
SRV-AD01 Windows Server 2022 2 4 GB 40 GB Active Directory, DNS
SRV-FILES01 Windows Server 2022 2 4 GB 60 GB Serveur de fichiers
SRV-ZABBIX01 Ubuntu 22.04 LTS 2 4 GB 20 GB Supervision
WKS-USER01 Windows 10 Pro 2 4 GB 40 GB Poste utilisateur test
WKS-USER02 Windows 10 Pro 2 4 GB 40 GB Poste utilisateur test
**Total ressources utilisées :** - 20 GB RAM - 200 GB Disque 5.3 Plan d'adressage réseau **Réseau externe (WAN) :** - IP publique Scaleway : attribuée par le fournisseur - Accès Proxmox via IP publique sur port personnalisé **Attribution IP fixes :**
VM IP Gateway DNS Notes
SRV-AD01 192.168.100.10 192.168.100.1 192.168.100.10 Contrôleur de domaine, peut aussi servir de DNS
SRV-FILES01 192.168.100.20 192.168.100.1 192.168.100.10 Serveur fichiers
SRV-ZABBIX01 192.168.100.30 192.168.100.1 192.168.100.10 Monitoring
WKS-USER01 192.168.100.40 192.168.100.1 192.168.100.10 Poste utilisateur
WKS-USER02 192.168.100.50 192.168.100.1 192.168.100.10 Poste utilisateur
#### 6. Exigences fonctionelles 6.1 Active Directory - Création d'un domaine : techservices.local - Gestion centralisée des utilisateurs et ordinateurs - Stratégies de groupe (GPO) pour la sécurité - Intégration DNS pour la résolution de noms - Minimum 5 comptes utilisateurs de test 6.2 Serveur de fichiers - Partages réseau avec permissions basées sur AD - Structure de dossiers organisée par département - Quotas de stockage par utilisateur - Sauvegarde régulière des données - Accès via DFS (optionnel) 6.3 Supervision Zabbix - Monitoring de l'hôte Proxmox - Surveillance de toutes les VMs - Alertes par email en cas d'incident - Tableaux de bord personnalisés - Historique des performances 6.4 Postes utilisateurs - Intégration au domaine Active Directory - Connexion avec comptes du domaine - Accès aux partages réseau - Stratégies de sécurité appliquées - Logiciels standards installés #### 7. EXIGENCES NON FONCTIONNELLES 7.1 Sécurité - Pare-feu configuré sur Proxmox - Accès SSH sécurisé (clé + port personnalisé) - Mots de passe complexes obligatoires - Séparation réseau WAN/LAN - Journalisation des événements 7.2 Performance - Temps de démarrage des VMs < 2 minutes - Utilisation CPU hôte < 80% en charge normale - Utilisation RAM < 70% en fonctionnement standard - Latence réseau interne < 1ms 7.3 Disponibilité - Disponibilité cible : 99% (hors maintenance programmée) - Sauvegardes automatiques quotidiennes - Procédure de restauration documentée - Snapshots avant toute modification majeure 7.4 Maintenabilité - Documentation complète de l'infrastructure - Procédures d'exploitation rédigées - Accès centralisé via interface Proxmox - Logs centralisés et exploitables #### 8. CONTRAINTES 8.1 Contraintes techniques - Utilisation obligatoire de Proxmox VE - Hébergement sur serveur dédié Scaleway - IP publique unique fournie - Ressources matérielles limitées 8.2 Contraintes temporelles - Durée du projet : 5 semaines - Phase d'installation : 1 semaine - Phase de configuration : 3 semaines - Documentation : 1 semaines 8.3 Contraintes budgétaires - Budget mensuel serveur : ~30€/mois - Utilisation de logiciels open source ou versions d'évaluation - Pas d'achat de licences Windows en production #### 9. LIVRABLES ATTENDUS 9.1 Documentation technique - Architecture réseau détaillée (schémas) - Procédures d'installation et configuration - Documentation d'exploitation - Plan de sauvegarde et restauration - Guide de dépannage 9.2 Documentation utilisateur - Guide de connexion au domaine - Manuel d'utilisation des partages réseau - Procédures courantes (changement mot de passe, etc.) - FAQ utilisateurs 9.3 Infrastructure opérationnelle - Serveur Proxmox fonctionnel - Toutes les VMs déployées et opérationnelles - Services réseau actifs (AD, DNS, partages) - Supervision active via Zabbix - Accès sécurisé configuré #### 10. CRITÈRES DE VALIDATION 10.1 Tests fonctionnels - \[ \] Proxmox accessible via interface web - \[ \] Toutes les VMs démarrées et fonctionnelles - \[ \] Résolution DNS opérationnelle - \[ \] Authentification AD fonctionnelle - \[ \] Accès aux partages réseau depuis postes clients - \[ \] Supervision Zabbix remonte les métriques - \[ \] Sauvegardes automatiques exécutées 10.2 Tests de sécurité - \[ \] Pare-feu Proxmox configuré - \[ \] Accès SSH sécurisé - \[ \] Permissions fichiers respectées - \[ \] Stratégies de mot de passe appliquées - \[ \] Logs des connexions disponibles 10.3 Tests de performance - \[ \] Temps de réponse acceptables - \[ \] Utilisation ressources dans les limites --- #### 11. RISQUES ET MESURES
Risque Probabilité Impact Mesure préventive
Panne serveur Scaleway Faible Élevé Snapshots réguliers, backup externe
Épuisement ressources Moyenne Moyen Monitoring Zabbix, alertes
Erreur de configuration Moyenne Moyen Tests en environnement isolé
Perte de données Faible Élevé Sauvegardes automatiques quotidiennes
Compromission sécurité Faible Élevé Hardening système, pare-feu strict
---