Cahier des charges de l'infrastructure

Infrastructure Virtualisée avec Proxmox VE 9

Tables

des matières :

Informations générales

Présentation du contexte

Contexte de l'entreprise

Situation actuelle

Besoin identifié

Objectifs du projet

Objectifs principaux

Objectifs secondaires

Périmètre du projet

Spécifications techniques

Configuration serveur hôte

Machines virtuelles

Plan d'adressage réseau

Exigences fonctionnelles

Active Directory

Serveur de fichiers

Supervision Zabbix

Postes utilisateurs

Exigences non fonctionnelles

Sécurité

Performance

Disponibilité

Maintenabilité

Contraintes

Livrables attendus

Critères de validation

Risques et mesures

1. INFORMATIONS GÉNÉRALES

Projet : Mise en place d'une infrastructure virtualisée pour PME
~~Date :~~ ~~Janvier 2026~~
Version : 1.0
Étudiant : Valentino ZULIANI
Formation : BTS SIO - Option SISR
Épreuve : E6 - Conception et maintenance de solutions d'infrastructure

2. PRÉSENTATION DU CONTEXTE

2.1 Contexte de l'entreprise

Entreprise fictive : TechServices SARL
Secteur d'activité : Services informatiques
Effectif : 15 collaborateurs
Localisation : France

2.2 Situation actuelle

L'entreprise dispose actuellement d'une infrastructure informatique vieillissante composée de serveurs physiques disparates. Cette situation engendre plusieurs problématiques :

Coûts élevés de maintenance matérielle
Manque de flexibilité pour déployer de nouveaux services
Absence de plan de continuité d'activité
Difficultés de supervision centralisée
Temps de restauration importants en cas de panne

2.3 Besoin identifié

L'entreprise souhaite moderniser son infrastructure en migrant vers une solution de virtualisation centralisée, permettant de :

Réduire les coûts d'exploitation
Améliorer la disponibilité des services
Faciliter la gestion et la supervision
Sécuriser les données et les accès
Permettre une scalabilité future

3. OBJECTIFS DU PROJET

3.1 Objectifs principaux

Déployer une infrastructure de virtualisation basée sur Proxmox VE
Centraliser les services réseau (Active Directory, ~~DNS,~~DNS)
~~DHCP)~~
Mettre en place un système de partage de fichiers sécurisé
Implémenter une solution de supervision (Zabbix)
~~Garantir la sécurité et la traçabilité des accès~~

3.2 Objectifs secondaires

Documenter l'ensemble de l'infrastructure
~~Former~~ ~~les utilisateurs aux nouveaux outils~~

~~Établir un plan de sauvegarde et de restauration~~

Optimiser l'utilisation des ressources matérielles

4. PÉRIMÈTRE DU PROJET

4.1 Inclus dans le projet

Infrastructure matérielle :

1 serveur dédié Scaleway
Connexion Internet haut débit

Infrastructure logicielle :

Proxmox VE ~~8.x~~9
Windows Server 2022 (Active Directory)
Serveur de fichiers
~~(Windows Server ou Linux Samba)~~
Zabbix pour la supervision
Windows 10/11 pour postes utilisateurs

Services à déployer :

Active Directory et DNS
Partage de fichiers avec permissions
Monitoring infrastructure
Gestion centralisée des utilisateurs

4.2 Exclus du projet

~~Migration de données existantes~~ ~~Infrastructure de messagerie (Exchange/Mail)~~ ~~Serveur web orienté production~~ ~~Connexion VPN site-to-site~~

5. SPÉCIFICATIONS TECHNIQUES

5.1 Configuration serveur hôte

Serveur dédié Scaleway :

Processeur : Minimum 4 cœurs/8 threads
Mémoire vive : 6432
~~GB RAM~~
Stockage : ~~1 TB~~256 SSD
Connectivité : 1 Gbps
Système : Proxmox VE ~~8.x~~9

5.2 Machines virtuelles

VM	Système	vCPU	RAM	Disque	Rôle
SRV-AD01	Windows Server 2022	2	4 GB	40 GB	Active Directory, DNS
SRV-FILES01	Windows Server 2022	2	4 GB	60 GB	Serveur de fichiers
SRV-ZABBIX01	Ubuntu 22.04 LTS	2	4 GB	20 GB	Supervision
WKS-USER01	Windows 10 Pro	2	4 GB	40 GB	Poste utilisateur test
WKS-USER02	Windows 10 Pro	2	4 GB	40 GB	Poste utilisateur test

Total ressources utilisées :

~~vCPU~~20 :GB ~~10 cœurs~~RAM
~~RAM : 20~~200 GB
~~Stockage : 420 GB~~Disque

5.3 Plan d'adressage réseau

Réseau externe (WAN) :

IP publique Scaleway : attribuée par le fournisseur
Accès Proxmox via IP publique sur port personnalisé

~~Réseau interne (LAN) :~~

~~Plage réseau : 10.0.0.0/24~~ ~~Passerelle : 10.0.0.1 (Proxmox vmbr1)~~ ~~DNS primaire : 10.0.0.10 (SRV-AD01)~~

Attribution IP fixes :

VM	IP	Gateway	DNS	Notes
SRV-AD01	192.168.100.10	192.168.100.1	192.168.100.10	Contrôleur de domaine, peut aussi servir de DNS
SRV-FILES01	192.168.100.20	192.168.100.1	192.168.100.10	Serveur fichiers
SRV-ZABBIX01	192.168.100.30	192.168.100.1	192.168.100.10	Monitoring
WKS-USER01	192.168.100.40	192.168.100.1	192.168.100.10	Poste utilisateur
WKS-USER02	192.168.100.50	192.168.100.1	192.168.100.10	Poste utilisateur

6. EXIGENCES FONCTIONNELLES

6.1 Active Directory

Création d'un domaine : techservices.local
Gestion centralisée des utilisateurs et ordinateurs
Stratégies de groupe (GPO) pour la sécurité
Intégration DNS pour la résolution de noms
Minimum 5 comptes utilisateurs de test

6.2 Serveur de fichiers

Partages réseau avec permissions basées sur AD
Structure de dossiers organisée par département
Quotas de stockage par utilisateur
Sauvegarde régulière des données
Accès via DFS (optionnel)

6.3 Supervision Zabbix

Monitoring de l'hôte Proxmox
Surveillance de toutes les VMs
Alertes par email en cas d'incident
Tableaux de bord personnalisés
Historique des performances

6.4 Postes utilisateurs

Intégration au domaine Active Directory
Connexion avec comptes du domaine
Accès aux partages réseau
Stratégies de sécurité appliquées
Logiciels standards installés

7. EXIGENCES NON FONCTIONNELLES

7.1 Sécurité

Pare-feu configuré sur Proxmox
Accès SSH sécurisé (clé + port personnalisé)
Mots de passe complexes obligatoires
Séparation réseau WAN/LAN
Journalisation des événements

7.2 Performance

Temps de démarrage des VMs < 2 minutes
Utilisation CPU hôte < 80% en charge normale
Utilisation RAM < 70% en fonctionnement standard
Latence réseau interne < 1ms

7.3 Disponibilité

Disponibilité cible : 99% (hors maintenance programmée)
Sauvegardes automatiques quotidiennes
Procédure de restauration documentée
Snapshots avant toute modification majeure

7.4 Maintenabilité

Documentation complète de l'infrastructure
Procédures d'exploitation rédigées
Accès centralisé via interface Proxmox
Logs centralisés et exploitables

8. CONTRAINTES

8.1 Contraintes techniques

Utilisation obligatoire de Proxmox VE
Hébergement sur serveur dédié Scaleway
IP publique unique fournie
Ressources matérielles limitées

8.2 Contraintes temporelles

Durée du projet : 85 semaines
Phase d'installation : 1 semaine
Phase de configuration : 3 semaines
~~Phase~~ ~~de tests : 2 semaines~~

Documentation : 21 semaines

8.3 Contraintes budgétaires

Budget mensuel serveur : ~~~50€~~30€/mois
Utilisation de logiciels open source ou versions d'évaluation
Pas d'achat de licences Windows en production

9. LIVRABLES ATTENDUS

9.1 Documentation technique

Architecture réseau détaillée (schémas)
Procédures d'installation et configuration
Documentation d'exploitation
Plan de sauvegarde et restauration
Guide de dépannage

9.2 Documentation utilisateur

Guide de connexion au domaine
Manuel d'utilisation des partages réseau
Procédures courantes (changement mot de passe, etc.)
FAQ utilisateurs

9.3 Infrastructure opérationnelle

Serveur Proxmox fonctionnel
Toutes les VMs déployées et opérationnelles
Services réseau actifs (AD, DNS, partages)
Supervision active via Zabbix
Accès sécurisé configuré

10. CRITÈRES DE VALIDATION

10.1 Tests fonctionnels

[ ] Proxmox accessible via interface web
[ ] Toutes les VMs démarrées et fonctionnelles
[ ] Résolution DNS opérationnelle
[ ] Authentification AD fonctionnelle
[ ] Accès aux partages réseau depuis postes clients
[ ] Supervision Zabbix remonte les métriques
[ ] Sauvegardes automatiques exécutées

10.2 Tests de sécurité

[ ] Pare-feu Proxmox configuré
[ ] Accès SSH sécurisé
[ ] Permissions fichiers respectées
[ ] Stratégies de mot de passe appliquées
[ ] Logs des connexions disponibles

10.3 Tests de performance

[ ] Temps de réponse acceptables
[ ] Utilisation ressources dans les limites
~~[ ] Stabilité sur 72h d'uptime~~

~~[ ] Pas de goulet d'étranglement réseau~~

11. RISQUES ET MESURES

Risque	Probabilité	Impact	Mesure préventive
Panne serveur Scaleway	Faible	Élevé	Snapshots réguliers, backup externe
Épuisement ressources	Moyenne	Moyen	Monitoring Zabbix, alertes
Erreur de configuration	Moyenne	Moyen	Tests en environnement isolé
Perte de données	Faible	Élevé	Sauvegardes automatiques quotidiennes
Compromission sécurité	Faible	Élevé	Hardening système, pare-feu strict

12. PLANNING PRÉVISIONNEL

~~Semaine 1-2 : Préparation et installation~~

~~Installation Proxmox sur serveur Scaleway~~ ~~Configuration réseau de base~~ ~~Sécurisation des accès~~

~~Semaine 3-4 : Déploiement services principaux~~

~~Installation et configuration Active Directory~~ ~~Configuration DNS et intégration~~ ~~Mise en place serveur de fichiers~~

~~Semaine 5-6 : Services complémentaires~~

~~Déploiement Zabbix~~ ~~Configuration monitoring~~ ~~Intégration postes utilisateurs~~

~~Semaine 7 : Tests et validation~~

~~Tests fonctionnels complets~~ ~~Tests de charge~~ ~~Validation sécurité~~

~~Semaine 8 : Documentation~~

~~Finalisation documentation technique~~ ~~Rédaction guides utilisateurs~~ ~~Préparation présentation E6~~