Passer au contenu principal

Cahier des charges


Infrastructure Virtualisée avec Proxmox VE

1. INFORMATIONS GÉNÉRALES

Projet : Mise en place d'une infrastructure virtualisée pour PME
Date : Janvier 2026
Version : 1.0
Étudiant : Valentino ZULIANI
Formation : BTS SIO - Option SISR
Épreuve : E6 - Conception et maintenance de solutions d'infrastructure

2. PRÉSENTATION DU CONTEXTE

2.1 Contexte de l'entreprise

Entreprise fictive : TechServices SARL
Secteur d'activité : Services informatiques
Effectif : 15 collaborateurs
Localisation : France

2.2 Situation actuelle

L'entreprise dispose actuellement d'une infrastructure informatique vieillissante composée de serveurs physiques disparates. Cette situation engendre plusieurs problématiques :

  • Coûts élevés de maintenance matérielle
  • Manque de flexibilité pour déployer de nouveaux services
  • Absence de plan de continuité d'activité
  • Difficultés de supervision centralisée
  • Temps de restauration importants en cas de panne

2.3 Besoin identifié

L'entreprise souhaite moderniser son infrastructure en migrant vers une solution de virtualisation centralisée, permettant de :

  • Réduire les coûts d'exploitation
  • Améliorer la disponibilité des services
  • Faciliter la gestion et la supervision
  • Sécuriser les données et les accès
  • Permettre une scalabilité future

3. OBJECTIFS DU PROJET

3.1 Objectifs principaux

  1. Déployer une infrastructure de virtualisation basée sur Proxmox VE
  2. Centraliser les services réseau (Active Directory, DNS, DHCP)
  3. Mettre en place un système de partage de fichiers sécurisé
  4. Implémenter une solution de supervision (Zabbix)
  5. Garantir la sécurité et la traçabilité des accès

3.2 Objectifs secondaires

  • Documenter l'ensemble de l'infrastructure
  • Former les utilisateurs aux nouveaux outils
  • Établir un plan de sauvegarde et de restauration
  • Optimiser l'utilisation des ressources matérielles

4. PÉRIMÈTRE DU PROJET

4.1 Inclus dans le projet

Infrastructure matérielle :

  • 1 serveur dédié Scaleway
  • Connexion Internet haut débit

Infrastructure logicielle :

  • Proxmox VE 8.x
  • Windows Server 2022 (Active Directory)
  • Serveur de fichiers (Windows Server ou Linux Samba)
  • Zabbix pour la supervision
  • Windows 10/11 pour postes utilisateurs

Services à déployer :

  • Active Directory et DNS
  • Partage de fichiers avec permissions
  • Monitoring infrastructure
  • Gestion centralisée des utilisateurs

4.2 Exclus du projet

  • Migration de données existantes
  • Infrastructure de messagerie (Exchange/Mail)
  • Serveur web orienté production
  • Connexion VPN site-to-site

5. SPÉCIFICATIONS TECHNIQUES

5.1 Configuration serveur hôte

Serveur dédié Scaleway :

  • Processeur : Minimum 4 cœurs/8 threads
  • Mémoire vive : 64 GB RAM
  • Stockage : 1 TB SSD
  • Connectivité : 1 Gbps
  • Système : Proxmox VE 8.x

5.2 Machines virtuelles

VM Système vCPU RAM Disque Rôle
SRV-AD01 Windows Server 2022 2 4 GB 60 GB Active Directory, DNS
SRV-FILES01 Windows Server 2022 2 4 GB 200 GB Serveur de fichiers
SRV-ZABBIX01 Ubuntu 22.04 LTS 2 4 GB 40 GB Supervision
WKS-USER01 Windows 10 Pro 2 4 GB 60 GB Poste utilisateur test
WKS-USER02 Windows 10 Pro 2 4 GB 60 GB Poste utilisateur test

Total ressources utilisées :

  • vCPU : 10 cœurs
  • RAM : 20 GB
  • Stockage : 420 GB

5.3 Plan d'adressage réseau

Réseau externe (WAN) :

  • IP publique Scaleway : attribuée par le fournisseur
  • Accès Proxmox via IP publique sur port personnalisé

Réseau interne (LAN) :

  • Plage réseau : 10.0.0.0/24
  • Passerelle : 10.0.0.1 (Proxmox vmbr1)
  • DNS primaire : 10.0.0.10 (SRV-AD01)

Attribution IP fixes :

10.0.0.1    - Gateway Proxmox
10.0.0.10   - SRV-AD01 (AD/DNS)
10.0.0.20   - SRV-FILES01
10.0.0.30   - SRV-ZABBIX01
10.0.0.100  - WKS-USER01
10.0.0.101  - WKS-USER02

6. EXIGENCES FONCTIONNELLES

6.1 Active Directory

  • Création d'un domaine : techservices.local
  • Gestion centralisée des utilisateurs et ordinateurs
  • Stratégies de groupe (GPO) pour la sécurité
  • Intégration DNS pour la résolution de noms
  • Minimum 5 comptes utilisateurs de test

6.2 Serveur de fichiers

  • Partages réseau avec permissions basées sur AD
  • Structure de dossiers organisée par département
  • Quotas de stockage par utilisateur
  • Sauvegarde régulière des données
  • Accès via DFS (optionnel)

6.3 Supervision Zabbix

  • Monitoring de l'hôte Proxmox
  • Surveillance de toutes les VMs
  • Alertes par email en cas d'incident
  • Tableaux de bord personnalisés
  • Historique des performances

6.4 Postes utilisateurs

  • Intégration au domaine Active Directory
  • Connexion avec comptes du domaine
  • Accès aux partages réseau
  • Stratégies de sécurité appliquées
  • Logiciels standards installés

7. EXIGENCES NON FONCTIONNELLES

7.1 Sécurité

  • Pare-feu configuré sur Proxmox
  • Accès SSH sécurisé (clé + port personnalisé)
  • Mots de passe complexes obligatoires
  • Séparation réseau WAN/LAN
  • Journalisation des événements

7.2 Performance

  • Temps de démarrage des VMs < 2 minutes
  • Utilisation CPU hôte < 80% en charge normale
  • Utilisation RAM < 70% en fonctionnement standard
  • Latence réseau interne < 1ms

7.3 Disponibilité

  • Disponibilité cible : 99% (hors maintenance programmée)
  • Sauvegardes automatiques quotidiennes
  • Procédure de restauration documentée
  • Snapshots avant toute modification majeure

7.4 Maintenabilité

  • Documentation complète de l'infrastructure
  • Procédures d'exploitation rédigées
  • Accès centralisé via interface Proxmox
  • Logs centralisés et exploitables

8. CONTRAINTES

8.1 Contraintes techniques

  • Utilisation obligatoire de Proxmox VE
  • Hébergement sur serveur dédié Scaleway
  • IP publique unique fournie
  • Ressources matérielles limitées

8.2 Contraintes temporelles

  • Durée du projet : 8 semaines
  • Phase d'installation : 1 semaine
  • Phase de configuration : 3 semaines
  • Phase de tests : 2 semaines
  • Documentation : 2 semaines

8.3 Contraintes budgétaires

  • Budget mensuel serveur : ~50€/mois
  • Utilisation de logiciels open source ou versions d'évaluation
  • Pas d'achat de licences Windows en production

9. LIVRABLES ATTENDUS

9.1 Documentation technique

  • Architecture réseau détaillée (schémas)
  • Procédures d'installation et configuration
  • Documentation d'exploitation
  • Plan de sauvegarde et restauration
  • Guide de dépannage

9.2 Documentation utilisateur

  • Guide de connexion au domaine
  • Manuel d'utilisation des partages réseau
  • Procédures courantes (changement mot de passe, etc.)
  • FAQ utilisateurs

9.3 Infrastructure opérationnelle

  • Serveur Proxmox fonctionnel
  • Toutes les VMs déployées et opérationnelles
  • Services réseau actifs (AD, DNS, partages)
  • Supervision active via Zabbix
  • Accès sécurisé configuré

10. CRITÈRES DE VALIDATION

10.1 Tests fonctionnels

  • [ ] Proxmox accessible via interface web
  • [ ] Toutes les VMs démarrées et fonctionnelles
  • [ ] Résolution DNS opérationnelle
  • [ ] Authentification AD fonctionnelle
  • [ ] Accès aux partages réseau depuis postes clients
  • [ ] Supervision Zabbix remonte les métriques
  • [ ] Sauvegardes automatiques exécutées

10.2 Tests de sécurité

  • [ ] Pare-feu Proxmox configuré
  • [ ] Accès SSH sécurisé
  • [ ] Permissions fichiers respectées
  • [ ] Stratégies de mot de passe appliquées
  • [ ] Logs des connexions disponibles

10.3 Tests de performance

  • [ ] Temps de réponse acceptables
  • [ ] Utilisation ressources dans les limites
  • [ ] Stabilité sur 72h d'uptime
  • [ ] Pas de goulet d'étranglement réseau

11. RISQUES ET MESURES

Risque Probabilité Impact Mesure préventive
Panne serveur Scaleway Faible Élevé Snapshots réguliers, backup externe
Épuisement ressources Moyenne Moyen Monitoring Zabbix, alertes
Erreur de configuration Moyenne Moyen Tests en environnement isolé
Perte de données Faible Élevé Sauvegardes automatiques quotidiennes
Compromission sécurité Faible Élevé Hardening système, pare-feu strict

12. PLANNING PRÉVISIONNEL

Semaine 1-2 : Préparation et installation

  • Installation Proxmox sur serveur Scaleway
  • Configuration réseau de base
  • Sécurisation des accès

Semaine 3-4 : Déploiement services principaux

  • Installation et configuration Active Directory
  • Configuration DNS et intégration
  • Mise en place serveur de fichiers

Semaine 5-6 : Services complémentaires

  • Déploiement Zabbix
  • Configuration monitoring
  • Intégration postes utilisateurs

Semaine 7 : Tests et validation

  • Tests fonctionnels complets
  • Tests de charge
  • Validation sécurité

Semaine 8 : Documentation

  • Finalisation documentation technique
  • Rédaction guides utilisateurs
  • Préparation présentation E6
Retour en haut