Passer au contenu principal

Nouvelle page

CAHIER DES CHARGES

Projet Infrastructure Virtualisée PME avec Proxmox VE

1. PRÉSENTATION DU PROJET

1.1 Contexte de l'entreprise

Nom de l'organisation : ZULIANI IT SERVICES
Secteur d'activité : [Commerce / Services / Industrie - À compléter]

1.2 Contexte du projet

La PME ne dispose actuellement d'aucune infrastructure informatique centralisée et professionnelle. Les postes de travail fonctionnent en workgroup sans gestion centralisée, le réseau n'est pas segmenté, et il n'existe pas de pare-feu professionnel. Cette situation engendre plusieurs problématiques critiques :

  • Absence totale de sécurité réseau (pas de pare-feu dédié)
  • Aucune gestion centralisée des utilisateurs et des accès
  • Partage de fichiers anarchique entre postes
  • Impossibilité de déployer des stratégies de sécurité (GPO)
  • Aucune segmentation réseau (tout sur le même réseau plat)
  • Coûts d'acquisition élevés pour plusieurs serveurs physiques
  • Vulnérabilités de sécurité importantes

L'entreprise souhaite professionnaliser son infrastructure en virtualisant l'ensemble des services sur une plateforme Proxmox unique, permettant ainsi de réduire les coûts matériels tout en obtenant une infrastructure évolutive et performante.

1.3 Objectifs du projet

Déployer une infrastructure informatique complète, sécurisée et virtualisée sur Proxmox VE comprenant :

  • Pare-feu pfSense : Sécurisation du réseau, filtrage, routage inter-VLANs, VPN
  • Active Directory Windows Server : Gestion centralisée des utilisateurs, GPO, authentification
  • Serveur de fichiers : Partages réseau sécurisés avec droits NTFS
  • Postes clients Windows : Machines de test intégrées au domaine
  • Architecture réseau segmentée : VLANs (LAN, DMZ, Administration)
  • Système de sauvegarde : Protection et restauration des VMs critiques
  • Solution de supervision : Monitoring des ressources et alertes

Bénéfices attendus :

  • Infrastructure centralisée et professionnelle
  • Sécurité renforcée du système d'information
  • Gestion simplifiée des utilisateurs et des droits
  • Réduction des coûts matériels (un seul serveur physique)
  • Facilité de maintenance et d'évolution
  • Temps de déploiement réduit pour de nouveaux services

2. PÉRIMÈTRE DU PROJET

2.1 Infrastructure à déployer

Service Type OS/Version Ressources Rôle
pfSense VM pfSense 2.7.x 2 vCPU, 2 GB RAM, 20 GB Pare-feu, routeur, VPN, DHCP
AD-SRV01 VM Windows Server 2022 2 vCPU, 4 GB RAM, 60 GB Contrôleur de domaine AD DS, DNS
FILE-SRV01 VM Windows Server 2022 2 vCPU, 4 GB RAM, 200 GB Serveur de fichiers, partages réseau
CLIENT-01 VM Windows 10/11 Pro 2 vCPU, 4 GB RAM, 60 GB Poste client test domaine
CLIENT-02 VM Windows 10/11 Pro 2 vCPU, 4 GB RAM, 60 GB Poste client test domaine
MONITORING LXC Debian 12 2 vCPU, 2 GB RAM, 20 GB Supervision (Zabbix/Nagios)

Total ressources nécessaires :

  • vCPU : 12 cœurs minimum
  • RAM : 18 GB minimum (24 GB recommandé)
  • Stockage : ~500 GB

2.2 Architecture réseau

Segmentation en VLANs :

VLAN Nom Réseau Utilisation
VLAN 10 LAN 192.168.10.0/24 Réseau utilisateurs (clients domaine)
VLAN 20 SERVERS 192.168.20.0/24 Serveurs (AD, Fichiers)
VLAN 30 DMZ 192.168.30.0/24 Services exposés (optionnel)
VLAN 99 ADMIN 192.168.99.0/24 Administration Proxmox, équipements

 

2.3 Infrastructure requise

Serveur hôte Proxmox :

  • Processeur : Intel Core i5/i7 ou Xeon (minimum 4 cœurs / 8 threads) avec support VT-x/AMD-V
  • RAM : 32 GB DDR4 minimum (64 GB recommandé)
  • Stockage :
    • Système Proxmox : SSD 120 GB
    • VMs : SSD 500 GB minimum
    • Sauvegardes : HDD 1 TB ou NAS externe
  • Réseau : 2x cartes réseau Gigabit (une pour WAN, une pour LANs)
  • Alimentation : Onduleur (UPS) pour protection électrique

3. EXIGENCES FONCTIONNELLES

3.1 Hyperviseur Proxmox VE

  • Installation de Proxmox VE 8.x sur le serveur hôte
  • Configuration du stockage (LVM-Thin ou ZFS)
  • Configuration du réseau (Bridges, VLANs)
  • Création des pools de ressources
  • Interface web accessible et sécurisée (HTTPS)
  • Configuration des utilisateurs et permissions Proxmox

3.2 Pare-feu pfSense

  • Installation et configuration initiale de pfSense
  • Configuration des interfaces réseau (WAN + LANs)
  • Création et configuration des VLANs
  • Configuration du routage inter-VLANs
  • Mise en place des règles de pare-feu :
    • Blocage par défaut
    • Autorisation services nécessaires (DNS, AD, SMB)
    • Filtrage de l'accès Internet
  • Configuration du serveur DHCP par VLAN
  • Configuration d'un serveur VPN (OpenVPN ou WireGuard)
  • Mise en place de règles NAT pour l'accès Internet

3.3 Active Directory (AD-SRV01)

  • Installation de Windows Server 2022
  • Promotion en contrôleur de domaine (AD DS)
  • Création du domaine (ex : pme.local)
  • Configuration du service DNS
  • Création d'une structure organisationnelle (OU) :
    • OU Utilisateurs
    • OU Ordinateurs
    • OU Groupes
  • Création d'utilisateurs du domaine (minimum 5 comptes tests)
  • Création de groupes de sécurité
  • Mise en place de GPO de base :
    • Politique de mots de passe
    • Restriction d'accès
    • Mappage de lecteurs réseau
    • Configuration des clients

3.4 Serveur de fichiers (FILE-SRV01)

  • Installation de Windows Server 2022
  • Intégration au domaine Active Directory
  • Configuration du rôle "Services de fichiers"
  • Création de partages réseau :
    • Partage Commun (lecture/écriture pour tous)
    • Partage Direction (accès restreint)
    • Partage Départements (par service)
    • Partage Personnel (dossiers individuels)
  • Configuration des permissions NTFS et de partage
  • Mise en place de quotas de disque
  • Configuration de l'audit des accès fichiers

3.5 Postes clients Windows

  • Installation de Windows 10/11 Pro
  • Intégration au domaine AD
  • Configuration réseau automatique (DHCP)
  • Application des GPO du domaine
  • Mappage automatique des lecteurs réseau
  • Tests d'accès aux ressources partagées
  • Validation de l'authentification centralisée

3.6 Supervision et monitoring

  • Déploiement d'un conteneur LXC Debian
  • Installation de Zabbix ou Nagios
  • Monitoring des VMs (CPU, RAM, disque, réseau)
  • Monitoring de Proxmox
  • Alertes par email en cas de problème
  • Tableau de bord de supervision

3.7 Sauvegardes

  • Configuration des sauvegardes Proxmox :
    • Sauvegarde quotidienne des VMs critiques (pfSense, AD, Fichiers)
    • Rétention : 7 jours minimum
    • Stockage sur espace dédié ou NAS
  • Tests de restauration mensuels
  • Documentation des procédures de backup/restore

4. EXIGENCES NON FONCTIONNELLES

4.1 Sécurité

  • Authentification forte sur tous les services (Proxmox, AD, pfSense)
  • Chiffrement des communications (HTTPS, RDP over TLS)
  • Politique de mots de passe robuste (12 caractères minimum, complexité)
  • Pare-feu configuré selon le principe du moindre privilège
  • Séparation des flux réseau par VLANs
  • Logs d'accès et d'authentification activés
  • Mises à jour de sécurité planifiées
  • Désactivation des services inutiles

4.2 Performance

  • Temps de démarrage des VMs < 2 minutes
  • Temps de connexion au domaine < 30 secondes
  • Latence réseau inter-VLANs < 1 ms
  • Débit fichiers > 100 MB/s en local
  • Utilisation CPU hôte < 80% en charge normale
  • Utilisation RAM hôte < 85%

4.3 Disponibilité

  • Objectif de disponibilité : 99% (hors maintenance)
  • Fenêtre de maintenance : dimanche 2h-6h du matin
  • Services critiques redémarrés automatiquement
  • Sauvegardes testées et fonctionnelles
  • Procédure de restauration documentée et testée

4.4 Évolutivité

  • Architecture permettant l'ajout de nouvelles VMs facilement
  • Ressources matérielles dimensionnées avec 30% de marge
  • Structure AD extensible (OU préparées)
  • VLANs supplémentaires configurables rapidement

4.5 Maintenabilité

  • Documentation technique complète et à jour
  • Schémas réseau clairs et détaillés
  • Procédures d'exploitation standardisées
  • Accès d'administration centralisés et tracés
  • Nomenclature cohérente (noms de VMs, partages, etc.)

5. CONTRAINTES

5.1 Contraintes techniques

  • Utilisation obligatoire de Proxmox VE (version 8.x)
  • Pare-feu : pfSense (dernière version stable)
  • Active Directory : Windows Server 2022 Standard
  • Hyperviseur unique (pas de cluster HA)
  • Compatibilité avec matériel existant de l'entreprise
  • Pas d'utilisation de matériel propriétaire (Dell, HP Blade, etc.)

5.2 Contraintes organisationnelles

  • Déploiement en dehors des heures de production (si applicable)
  • Formation rapide des utilisateurs à l'ouverture de session domaine
  • Validation par le responsable informatique à chaque étape
  • Tests approfondis avant mise en production
  • Documentation remise en français

5.3 Contraintes budgétaires

Budget total estimé : [À compléter selon votre contexte]

Estimation type :

  • Serveur physique : 1500-3000 € (selon occasion/neuf)
  • Switch manageable : 200-500 €
  • Onduleur (UPS) : 150-300 €
  • Licences Windows Server : 500-1000 € (ou version Eval pour démo)
  • Licences Windows 10/11 : Gratuites si démo/école
  • Câblage et divers : 100-200 €

Total : ~2500-5000 €

5.4 Contraintes temporelles

  • Durée totale du projet : 6 à 8 semaines
  • Date de début : [À compléter]
  • Date de mise en production : [À compléter]
  • Phases critiques :
    • Installation Proxmox + pfSense : Semaine 1
    • Déploiement AD : Semaine 2-3
    • Intégration clients et tests : Semaine 4-5
    • Documentation et finalisation : Semaine 6-8

6. LIVRABLES ATTENDUS

6.1 Infrastructure technique

  • ✅ Serveur Proxmox VE configuré et opérationnel
  • ✅ VM pfSense configurée avec VLANs et règles de pare-feu
  • ✅ VM Active Directory avec domaine fonctionnel
  • ✅ VM Serveur de fichiers avec partages configurés
  • ✅ 2 VMs clients Windows intégrées au domaine
  • ✅ Conteneur de supervision configuré
  • ✅ Système de sauvegarde automatique opérationnel

6.2 Documentation technique

Documentation réseau :

  • Schéma d'architecture globale
  • Schéma de la topologie réseau avec VLANs
  • Plan d'adressage IP complet
  • Tableau des VLANs et leurs usages
  • Matrice de flux réseau (qui parle à qui)
  • Règles de pare-feu pfSense documentées

Documentation systèmes :

  • Guide d'installation Proxmox pas à pas
  • Procédure de création de VM/LXC
  • Configuration détaillée pfSense
  • Procédure de déploiement Active Directory
  • Configuration du serveur de fichiers
  • Configuration des clients Windows

Documentation d'exploitation :

  • Procédures de sauvegarde et restauration
  • Procédures de démarrage/arrêt de l'infrastructure
  • Guide de création d'utilisateurs AD
  • Guide de gestion des partages fichiers
  • Procédure de création de GPO
  • Guide de dépannage (troubleshooting)

6.3 Documentation utilisateur

  • Guide d'ouverture de session domaine
  • Guide d'accès aux partages réseau
  • Procédure de changement de mot de passe
  • FAQ utilisateurs

6.4 Productions pour l'épreuve E5

  • Tableau de synthèse des productions
  • Fiches de production détaillées (minimum 3-4 fiches)
  • Captures d'écran commentées et légendées :
    • Interface Proxmox avec VMs
    • Configuration pfSense (interfaces, règles)
    • Utilisateurs et ordinateurs Active Directory
    • Partages de fichiers
    • Clients intégrés au domaine
    • Tests de connectivité
  • Scripts éventuels (PowerShell, Bash)
  • Support de présentation pour l'oral (PowerPoint/PDF)
  • Vidéo de démonstration (optionnel mais valorisé)

7. ARCHITECTURE TECHNIQUE DÉTAILLÉE

7.1 Schéma d'architecture global


                    INTERNET
                       |
                  [Box/Modem]
                       |
              +-----------------+
              |   WAN (eth0)    |
              |                 |
              |    pfSENSE      |
              |   (Routeur/FW)  |
              |                 |
              | LAN (eth1.X)    |
              +-----------------+
                       |
                  vmbr1 (Proxmox)
                       |
        +---+----------+----------+---+
        |   |          |          |   |
    VLAN10 VLAN20  VLAN30    VLAN99
     (LAN) (SRV)   (DMZ)     (ADMIN)
        |     |       |          |
   [Clients] [AD]  [Web]    [Proxmox]
             [Files]

7.2 Plan d'adressage IP

VLAN Réseau Passerelle DHCP Usage
10 192.168.10.0/24 192.168.10.1 .100-.200 Clients domaine
20 192.168.20.0/24 192.168.20.1 Statique Serveurs
30 192.168.30.0/24 192.168.30.1 Statique DMZ
99 192.168.99.0/24 192.168.99.1 Statique Administration

Adresses statiques :

  • Proxmox : 192.168.99.10
  • pfSense LAN : 192.168.10.1 / .20.1 / .30.1 / .99.1
  • AD-SRV01 : 192.168.20.10
  • FILE-SRV01 : 192.168.20.11
  • MONITORING : 192.168.99.20

8. ORGANISATION DU PROJET

8.1 Équipe projet

Rôle Nom Responsabilités
Chef de projet [Votre nom] Pilotage, réalisation technique complète
Tuteur entreprise [Nom tuteur] Validation, conseils techniques
Formateur référent [Nom prof] Suivi pédagogique, validation E5

8.2 Planning prévisionnel

Phase Durée Tâches principales Jalons
Phase 1 : Préparation Semaine 1 - Rédaction cahier des charges
- Validation architecture
- Préparation matériel		 CDC validé
Phase 2 : Installation base Semaine 2 - Installation Proxmox
- Configuration réseau
- Installation pfSense
- Configuration VLANs		 Réseau opérationnel
Phase 3 : Services Windows Semaines 3-4 - Déploiement AD
- Configuration domaine
- Création utilisateurs/GPO
- Déploiement serveur fichiers		 AD fonctionnel
Phase 4 : Postes clients Semaine 5 - Installation clients Windows
- Intégration domaine
- Tests d'accès
- Validation utilisateurs		 Clients opérationnels
Phase 5 : Services avancés Semaine 6 - Supervision
- Sauvegardes
- VPN (optionnel)
- Optimisations		 Infrastructure complète
Phase 6 : Documentation Semaine 7 - Rédaction documentation technique
- Guides utilisateurs
- Schémas réseau		 Documentation remise
Phase 7 : Finalisation E5 Semaine 8 - Tableau de synthèse
- Fiches de production
- Support présentation
- Répétition oral		 Dossier E5 finalisé

10. RISQUES ET MESURES DE MITIGATION

Risque Probabilité Impact Conséquence Mitigation
Panne matérielle serveur Faible Critique Arrêt complet infrastructure Onduleur + garantie matériel
Erreur de configuration réseau Moyenne Élevé Isolation de VMs Tests progressifs, snapshots avant modifs
Corruption VM Active Directory Faible Critique Perte authentification Sauvegardes quotidiennes + snapshots
Dépassement planning Moyenne Moyen Retard livraison Marges dans planning, priorisation tâches
Incompatibilité matérielle Faible Moyen Changement de matériel Tests préalables de compatibilité
Perte de données Faible Élevé Perte travail réalisé Backups réguliers, commits Git
Problème de licence Windows Faible Moyen Impossibilité d'activer Versions Eval 180 jours ou licences école
Surcharge ressources Moyenne Moyen Performances dégradées Monitoring proactif, dimensionnement +30%

11. COMPÉTENCES MOBILISÉES (Référentiel BTS SIO SISR)

Bloc 1 : Support et mise à disposition de services informatiques

  • Gérer le patrimoine informatique
  • Répondre aux incidents et aux demandes d'assistance
  • Développer la présence en ligne de l'organisation

Bloc 2 : Administration des systèmes et des réseaux

  • Concevoir une solution d'infrastructure réseau
  • Installer, tester et déployer une solution d'infrastructure réseau
  • Exploiter, dépanner et superviser une solution d'infrastructure réseau

Bloc 3 : Cybersécurité des services informatiques

  • Protéger les données à caractère personnel
  • Préserver l'identité numérique de l'organisation
  • Sécuriser les équipements et les usages des utilisateurs
  • Garantir la disponibilité, l'intégrité et la confidentialité des services

12. ANNEXES

Annexe A : Glossaire technique

  • AD DS : Active Directory Domain Services
  • Bridge (vmbr) : Pont réseau virtuel dans Proxmox
  • DHCP : Dynamic Host Configuration Protocol
  • DMZ : Zone démilitarisée (réseau semi-public)
  • DNS : Domain Name System
  • GPO : Group Policy Object (stratégie de groupe)
  • LXC : Linux Containers
  • NAT : Network Address Translation
  • NTFS : New Technology File System
  • OU : Organizational Unit (unité d'organisation AD)
  • pfSense : Distribution firewall open source basée sur FreeBSD
  • Proxmox VE : Proxmox Virtual Environment
  • RDP : Remote Desktop Protocol
  • SMB : Server Message Block (protocole partage fichiers Windows)
  • Snapshot : Instantané d'une VM à un instant T
  • UPS : Uninterruptible Power Supply (onduleur)
  • VLAN : Virtual Local Area Network
  • VM : Virtual Machine (machine virtuelle)

Annexe B : Ressources et références

Annexe C : Conventions de nommage

Machines virtuelles :

  • Format : ROLE-SRV## ou CLIENT-##
  • Exemples : AD-SRV01, FILE-SRV01, CLIENT-01

Utilisateurs AD :

  • Format : prenom.nom ou pnom (selon politique)
  • Exemples : j.dupont, pdupont

Groupes AD :

  • Format : GRP_NomService ou SEC_NomGroupe
  • Exemples : GRP_Direction, SEC_AdminsSystème

Partages réseau :

  • Format : Nom explicite sans espaces
  • Exemples : Commun,Direction,Direction, Personnel$

Document rédigé par : [Votre nom]
Date de création : [Date]
Version : 1.0
Statut : [Brouillon / En validation / Validé]
Validé par : [Nom du tuteur/formateur]
Date de validation : [Date]

Retour en haut