Cahier des charges de l'infrastructure

Infrastructure Virtualisée avec Proxmox VE 9

Tables des matières :

Informations générales
Présentation du contexte
- Contexte de l'entreprise
- Situation actuelle
- Besoin identifié
Objectifs du projet
- Objectifs principaux
- Objectifs secondaires
Périmètre du projet
Spécifications techniques
- Configuration serveur hôte
- Machines virtuelles
- Plan d'adressage réseau
Exigences fonctionnelles
- Active Directory
- Serveur de fichiers
- Supervision Zabbix
- Postes utilisateurs
Exigences non fonctionnelles
- Sécurité
- Performance
- Disponibilité
- Maintenabilité
Contraintes
Livrables attendus
Critères de validation
Risques et mesures

1. INFORMATIONS GÉNÉRALES

Projet : Mise en place d'une infrastructure virtualisée pour PME
Version : 1.0
Étudiant : Valentino ZULIANI
Formation : BTS SIO - Option SISR
Épreuve : E6 - Conception et maintenance de solutions d'infrastructure

2. PRÉSENTATION DU CONTEXTE

2.1 Contexte de l'entreprise

Entreprise fictive : TechServices SARL
Secteur d'activité : Services informatiques
Effectif : 15 collaborateurs
Localisation : France

2.2 Situation actuelle

L'entreprise dispose actuellement d'une infrastructure informatique vieillissante composée de serveurs physiques disparates. Cette situation engendre plusieurs problématiques :

Coûts élevés de maintenance matérielle
Manque de flexibilité pour déployer de nouveaux services
Absence de plan de continuité d'activité
Difficultés de supervision centralisée
Temps de restauration importants en cas de panne

2.3 Besoin identifié

L'entreprise souhaite moderniser son infrastructure en migrant vers une solution de virtualisation centralisée, permettant de :

Réduire les coûts d'exploitation
Améliorer la disponibilité des services
Faciliter la gestion et la supervision
Sécuriser les données et les accès
Permettre une scalabilité future

3. OBJECTIFS DU PROJET

3.1 Objectifs principaux

Déployer une infrastructure de virtualisation basée sur Proxmox VE
Centraliser les services réseau (Active Directory, DNS)
Mettre en place un système de partage de fichiers sécurisé
Implémenter une solution de supervision (Zabbix)

3.2 Objectifs secondaires

Documenter l'ensemble de l'infrastructure
Optimiser l'utilisation des ressources matérielles

4. PÉRIMÈTRE DU PROJET

4.1 Inclus dans le projet

Infrastructure matérielle :

1 serveur dédié Scaleway
Connexion Internet haut débit

Infrastructure logicielle :

Proxmox VE 9
Windows Server 2022 (Active Directory)
Serveur de fichiers
Zabbix pour la supervision
Windows 10/11 pour postes utilisateurs

Services à déployer :

Active Directory et DNS
Partage de fichiers avec permissions
Monitoring infrastructure
Gestion centralisée des utilisateurs

5. SPÉCIFICATIONS TECHNIQUES

5.1 Configuration serveur hôte

Serveur dédié Scaleway :

Processeur : Minimum 4 cœurs/8 threads
Mémoire vive : 32
Stockage : 256 SSD
Connectivité : 1 Gbps
Système : Proxmox VE 9

5.2 Machines virtuelles

VM	Système	vCPU	RAM	Disque	Rôle
SRV-AD01	Windows Server 2022	2	4 GB	40 GB	Active Directory, DNS
SRV-FILES01	Windows Server 2022	2	4 GB	60 GB	Serveur de fichiers
SRV-ZABBIX01	Ubuntu 22.04 LTS	2	4 GB	20 GB	Supervision
WKS-USER01	Windows 10 Pro	2	4 GB	40 GB	Poste utilisateur test
WKS-USER02	Windows 10 Pro	2	4 GB	40 GB	Poste utilisateur test

Total ressources utilisées :

20 GB RAM
200 GB Disque

5.3 Plan d'adressage réseau

Réseau externe (WAN) :

IP publique Scaleway : attribuée par le fournisseur
Accès Proxmox via IP publique sur port personnalisé

Attribution IP fixes :

VM	IP	Gateway	DNS	Notes
SRV-AD01	192.168.100.10	192.168.100.1	192.168.100.10	Contrôleur de domaine, peut aussi servir de DNS
SRV-FILES01	192.168.100.20	192.168.100.1	192.168.100.10	Serveur fichiers
SRV-ZABBIX01	192.168.100.30	192.168.100.1	192.168.100.10	Monitoring
WKS-USER01	192.168.100.40	192.168.100.1	192.168.100.10	Poste utilisateur
WKS-USER02	192.168.100.50	192.168.100.1	192.168.100.10	Poste utilisateur

6. EXIGENCES FONCTIONNELLES

6.1 Active Directory

Création d'un domaine : techservices.local
Gestion centralisée des utilisateurs et ordinateurs
Stratégies de groupe (GPO) pour la sécurité
Intégration DNS pour la résolution de noms
Minimum 5 comptes utilisateurs de test

6.2 Serveur de fichiers

Partages réseau avec permissions basées sur AD
Structure de dossiers organisée par département
Quotas de stockage par utilisateur
Sauvegarde régulière des données
Accès via DFS (optionnel)

6.3 Supervision Zabbix

Monitoring de l'hôte Proxmox
Surveillance de toutes les VMs
Alertes par email en cas d'incident
Tableaux de bord personnalisés
Historique des performances

6.4 Postes utilisateurs

Intégration au domaine Active Directory
Connexion avec comptes du domaine
Accès aux partages réseau
Stratégies de sécurité appliquées
Logiciels standards installés

7. EXIGENCES NON FONCTIONNELLES

7.1 Sécurité

Pare-feu configuré sur Proxmox
Accès SSH sécurisé (clé + port personnalisé)
Mots de passe complexes obligatoires
Séparation réseau WAN/LAN
Journalisation des événements

7.2 Performance

Temps de démarrage des VMs < 2 minutes
Utilisation CPU hôte < 80% en charge normale
Utilisation RAM < 70% en fonctionnement standard
Latence réseau interne < 1ms

7.3 Disponibilité

Disponibilité cible : 99% (hors maintenance programmée)
Sauvegardes automatiques quotidiennes
Procédure de restauration documentée
Snapshots avant toute modification majeure

7.4 Maintenabilité

Documentation complète de l'infrastructure
Procédures d'exploitation rédigées
Accès centralisé via interface Proxmox
Logs centralisés et exploitables

8. CONTRAINTES

8.1 Contraintes techniques

Utilisation obligatoire de Proxmox VE
Hébergement sur serveur dédié Scaleway
IP publique unique fournie
Ressources matérielles limitées

8.2 Contraintes temporelles

Durée du projet : 5 semaines
Phase d'installation : 1 semaine
Phase de configuration : 3 semaines
Documentation : 1 semaines

8.3 Contraintes budgétaires

Budget mensuel serveur : ~30€/mois
Utilisation de logiciels open source ou versions d'évaluation
Pas d'achat de licences Windows en production

9. LIVRABLES ATTENDUS

9.1 Documentation technique

Architecture réseau détaillée (schémas)
Procédures d'installation et configuration
Documentation d'exploitation
Plan de sauvegarde et restauration
Guide de dépannage

9.2 Documentation utilisateur

Guide de connexion au domaine
Manuel d'utilisation des partages réseau
Procédures courantes (changement mot de passe, etc.)
FAQ utilisateurs

9.3 Infrastructure opérationnelle

Serveur Proxmox fonctionnel
Toutes les VMs déployées et opérationnelles
Services réseau actifs (AD, DNS, partages)
Supervision active via Zabbix
Accès sécurisé configuré

10. CRITÈRES DE VALIDATION

10.1 Tests fonctionnels

[ ] Proxmox accessible via interface web
[ ] Toutes les VMs démarrées et fonctionnelles
[ ] Résolution DNS opérationnelle
[ ] Authentification AD fonctionnelle
[ ] Accès aux partages réseau depuis postes clients
[ ] Supervision Zabbix remonte les métriques
[ ] Sauvegardes automatiques exécutées

10.2 Tests de sécurité

[ ] Pare-feu Proxmox configuré
[ ] Accès SSH sécurisé
[ ] Permissions fichiers respectées
[ ] Stratégies de mot de passe appliquées
[ ] Logs des connexions disponibles

10.3 Tests de performance

[ ] Temps de réponse acceptables
[ ] Utilisation ressources dans les limites

11. RISQUES ET MESURES

Risque	Probabilité	Impact	Mesure préventive
Panne serveur Scaleway	Faible	Élevé	Snapshots réguliers, backup externe
Épuisement ressources	Moyenne	Moyen	Monitoring Zabbix, alertes
Erreur de configuration	Moyenne	Moyen	Tests en environnement isolé
Perte de données	Faible	Élevé	Sauvegardes automatiques quotidiennes
Compromission sécurité	Faible	Élevé	Hardening système, pare-feu strict