Projet Infrastructure Virtualisée PME avec Proxmox VE
1. PRÉSENTATION DU PROJET
1.1 Contexte de l'entreprise
Nom de l'organisation : ZULIANI IT SERVICES
Secteur d'activité : [Commerce / Services / Industrie - À compléter]
1.2 Contexte du projet
La PME ne dispose actuellement d'aucune infrastructure informatique centralisée et professionnelle. Les postes de travail fonctionnent en workgroup sans gestion centralisée, le réseau n'est pas segmenté, et il n'existe pas de pare-feu professionnel. Cette situation engendre plusieurs problématiques critiques :
Absence totale de sécurité réseau (pas de pare-feu dédié)
Aucune gestion centralisée des utilisateurs et des accès
Partage de fichiers anarchique entre postes
Impossibilité de déployer des stratégies de sécurité (GPO)
Aucune segmentation réseau (tout sur le même réseau plat)
Coûts d'acquisition élevés pour plusieurs serveurs physiques
Vulnérabilités de sécurité importantes
L'entreprise souhaite professionnaliser son infrastructure en virtualisant l'ensemble des services sur une plateforme Proxmox unique, permettant ainsi de réduire les coûts matériels tout en obtenant une infrastructure évolutive et performante.
1.3 Objectifs du projet
Déployer une infrastructure informatique complète, sécurisée et virtualisée sur Proxmox VE comprenant :
Pare-feu pfSense : Sécurisation du réseau, filtrage, routage inter-VLANs, VPN
Active Directory Windows Server : Gestion centralisée des utilisateurs, GPO, authentification
Serveur de fichiers : Partages réseau sécurisés avec droits NTFS
Postes clients Windows : Machines de test intégrées au domaine
Architecture réseau segmentée : VLANs (LAN, DMZ, Administration)
Système de sauvegarde : Protection et restauration des VMs critiques
Solution de supervision : Monitoring des ressources et alertes
Bénéfices attendus :
Infrastructure centralisée et professionnelle
Sécurité renforcée du système d'information
Gestion simplifiée des utilisateurs et des droits
Réduction des coûts matériels (un seul serveur physique)
Facilité de maintenance et d'évolution
Temps de déploiement réduit pour de nouveaux services
2. PÉRIMÈTRE DU PROJET
2.1 Infrastructure à déployer
Service
Type
OS/Version
Ressources
Rôle
pfSense
VM
pfSense 2.7.x
2 vCPU, 2 GB RAM, 20 GB
Pare-feu, routeur, VPN, DHCP
AD-SRV01
VM
Windows Server 2022
2 vCPU, 4 GB RAM, 60 GB
Contrôleur de domaine AD DS, DNS
FILE-SRV01
VM
Windows Server 2022
2 vCPU, 4 GB RAM, 200 GB
Serveur de fichiers, partages réseau
CLIENT-01
VM
Debian 12
2 vCPU, 4 GB RAM, 60 GB
Poste client test domaine
CLIENT-02
VM
Debian 12
2 vCPU, 4 GB RAM, 60 GB
Poste client test domaine
MONITORING
LXC
Debian 12
2 vCPU, 2 GB RAM, 20 GB
Supervision (Zabbix/Nagios)
Total ressources nécessaires :
vCPU : 12 cœurs minimum
RAM : 18 GB minimum (24 GB recommandé)
Stockage : ~500 GB
2.2 Architecture réseau
Segmentation en VLANs :
VLAN
Nom
Réseau
Utilisation
VLAN 10
LAN
192.168.10.0/24
Réseau utilisateurs (clients domaine)
VLAN 20
SERVERS
192.168.20.0/24
Serveurs (AD, Fichiers)
VLAN 30
DMZ
192.168.30.0/24
Services exposés (optionnel)
VLAN 99
ADMIN
192.168.99.0/24
Administration Proxmox, équipements
2.3 Infrastructure requise
Serveur hôte Proxmox :
Processeur : Intel Core i5/i7 ou Xeon (minimum 4 cœurs / 8 threads) avec support VT-x/AMD-V
RAM : 32 GB DDR4 minimum (64 GB recommandé)
Stockage :
Système Proxmox : SSD 120 GB
VMs : SSD 500 GB minimum
Sauvegardes : HDD 1 TB ou NAS externe
Réseau : 2x cartes réseau Gigabit (une pour WAN, une pour LANs)
Alimentation : Onduleur (UPS) pour protection électrique
3. EXIGENCES FONCTIONNELLES
3.1 Hyperviseur Proxmox VE
Installation de Proxmox VE 8.x sur le serveur hôte
Configuration du stockage (LVM-Thin ou ZFS)
Configuration du réseau (Bridges, VLANs)
Création des pools de ressources
Interface web accessible et sécurisée (HTTPS)
Configuration des utilisateurs et permissions Proxmox
3.2 Pare-feu pfSense
Installation et configuration initiale de pfSense
Configuration des interfaces réseau (WAN + LANs)
Création et configuration des VLANs
Configuration du routage inter-VLANs
Mise en place des règles de pare-feu :
Blocage par défaut
Autorisation services nécessaires (DNS, AD, SMB)
Filtrage de l'accès Internet
Configuration du serveur DHCP par VLAN
Configuration d'un serveur VPN (OpenVPN ou WireGuard)
Mise en place de règles NAT pour l'accès Internet
3.3 Active Directory (AD-SRV01)
Installation de Windows Server 2022
Promotion en contrôleur de domaine (AD DS)
Création du domaine (ex : pme.local)
Configuration du service DNS
Création d'une structure organisationnelle (OU) :
OU Utilisateurs
OU Ordinateurs
OU Groupes
Création d'utilisateurs du domaine (minimum 5 comptes tests)
Création de groupes de sécurité
Mise en place de GPO de base :
Politique de mots de passe
Restriction d'accès
Mappage de lecteurs réseau
Configuration des clients
3.4 Serveur de fichiers (FILE-SRV01)
Installation de Windows Server 2022
Intégration au domaine Active Directory
Configuration du rôle "Services de fichiers"
Création de partages réseau :
Partage Commun (lecture/écriture pour tous)
Partage Direction (accès restreint)
Partage Départements (par service)
Partage Personnel (dossiers individuels)
Configuration des permissions NTFS et de partage
Mise en place de quotas de disque
Configuration de l'audit des accès fichiers
3.5 Postes clients Windows
Installation de Windows 10/11 Pro
Intégration au domaine AD
Configuration réseau automatique (DHCP)
Application des GPO du domaine
Mappage automatique des lecteurs réseau
Tests d'accès aux ressources partagées
Validation de l'authentification centralisée
3.6 Supervision et monitoring
Déploiement d'un conteneur LXC Debian
Installation de Zabbix ou Nagios
Monitoring des VMs (CPU, RAM, disque, réseau)
Monitoring de Proxmox
Alertes par email en cas de problème
Tableau de bord de supervision
3.7 Sauvegardes
Configuration des sauvegardes Proxmox :
Sauvegarde quotidienne des VMs critiques (pfSense, AD, Fichiers)
Rétention : 7 jours minimum
Stockage sur espace dédié ou NAS
Tests de restauration mensuels
Documentation des procédures de backup/restore
4. EXIGENCES NON FONCTIONNELLES
4.1 Sécurité
Authentification forte sur tous les services (Proxmox, AD, pfSense)
Chiffrement des communications (HTTPS, RDP over TLS)
Politique de mots de passe robuste (12 caractères minimum, complexité)
Pare-feu configuré selon le principe du moindre privilège
Séparation des flux réseau par VLANs
Logs d'accès et d'authentification activés
Mises à jour de sécurité planifiées
Désactivation des services inutiles
4.2 Performance
Temps de démarrage des VMs < 2 minutes
Temps de connexion au domaine < 30 secondes
Latence réseau inter-VLANs < 1 ms
Débit fichiers > 100 MB/s en local
Utilisation CPU hôte < 80% en charge normale
Utilisation RAM hôte < 85%
4.3 Disponibilité
Objectif de disponibilité : 99% (hors maintenance)
Fenêtre de maintenance : dimanche 2h-6h du matin
Services critiques redémarrés automatiquement
Sauvegardes testées et fonctionnelles
Procédure de restauration documentée et testée
4.4 Évolutivité
Architecture permettant l'ajout de nouvelles VMs facilement
Ressources matérielles dimensionnées avec 30% de marge
Structure AD extensible (OU préparées)
VLANs supplémentaires configurables rapidement
4.5 Maintenabilité
Documentation technique complète et à jour
Schémas réseau clairs et détaillés
Procédures d'exploitation standardisées
Accès d'administration centralisés et tracés
Nomenclature cohérente (noms de VMs, partages, etc.)
5. CONTRAINTES
5.1 Contraintes techniques
Utilisation obligatoire de Proxmox VE (version 8.x)
Pare-feu : pfSense (dernière version stable)
Active Directory : Windows Server 2022 Standard
Hyperviseur unique (pas de cluster HA)
Compatibilité avec matériel existant de l'entreprise
Pas d'utilisation de matériel propriétaire (Dell, HP Blade, etc.)
5.2 Contraintes organisationnelles
Déploiement en dehors des heures de production (si applicable)
Formation rapide des utilisateurs à l'ouverture de session domaine
Validation par le responsable informatique à chaque étape
Tests approfondis avant mise en production
Documentation remise en français
5.3 Contraintes budgétaires
Budget total estimé : [À compléter selon votre contexte]
Estimation type :
Serveur physique : 1500-3000 € (selon occasion/neuf)
Switch manageable : 200-500 €
Onduleur (UPS) : 150-300 €
Licences Windows Server : 500-1000 € (ou version Eval pour démo)
Licences Windows 10/11 : Gratuites si démo/école
Câblage et divers : 100-200 €
Total : ~2500-5000 €
5.4 Contraintes temporelles
Durée totale du projet : 6 à 8 semaines
Date de début : [À compléter]
Date de mise en production : [À compléter]
Phases critiques :
Installation Proxmox + pfSense : Semaine 1
Déploiement AD : Semaine 2-3
Intégration clients et tests : Semaine 4-5
Documentation et finalisation : Semaine 6-8
6. LIVRABLES ATTENDUS
6.1 Infrastructure technique
✅ Serveur Proxmox VE configuré et opérationnel
✅ VM pfSense configurée avec VLANs et règles de pare-feu
✅ VM Active Directory avec domaine fonctionnel
✅ VM Serveur de fichiers avec partages configurés
✅ 2 VMs clients Windows intégrées au domaine
✅ Conteneur de supervision configuré
✅ Système de sauvegarde automatique opérationnel
6.2 Documentation technique
Documentation réseau :
Schéma d'architecture globale
Schéma de la topologie réseau avec VLANs
Plan d'adressage IP complet
Tableau des VLANs et leurs usages
Matrice de flux réseau (qui parle à qui)
Règles de pare-feu pfSense documentées
Documentation systèmes :
Guide d'installation Proxmox pas à pas
Procédure de création de VM/LXC
Configuration détaillée pfSense
Procédure de déploiement Active Directory
Configuration du serveur de fichiers
Configuration des clients Windows
Documentation d'exploitation :
Procédures de sauvegarde et restauration
Procédures de démarrage/arrêt de l'infrastructure
Guide de création d'utilisateurs AD
Guide de gestion des partages fichiers
Procédure de création de GPO
Guide de dépannage (troubleshooting)
6.3 Documentation utilisateur
Guide d'ouverture de session domaine
Guide d'accès aux partages réseau
Procédure de changement de mot de passe
FAQ utilisateurs
6.4 Productions pour l'épreuve E5
Tableau de synthèse des productions
Fiches de production détaillées (minimum 3-4 fiches)
Captures d'écran commentées et légendées :
Interface Proxmox avec VMs
Configuration pfSense (interfaces, règles)
Utilisateurs et ordinateurs Active Directory
Partages de fichiers
Clients intégrés au domaine
Tests de connectivité
Scripts éventuels (PowerShell, Bash)
Support de présentation pour l'oral (PowerPoint/PDF)
Vidéo de démonstration (optionnel mais valorisé)
7. ARCHITECTURE TECHNIQUE DÉTAILLÉE
7.1 Schéma d'architecture global
INTERNET
|
[Box/Modem]
|
+-----------------+
| WAN (eth0) |
| |
| pfSENSE |
| (Routeur/FW) |
| |
| LAN (eth1.X) |
+-----------------+
|
vmbr1 (Proxmox)
|
+---+----------+----------+---+
| | | | |
VLAN10 VLAN20 VLAN30 VLAN99
(LAN) (SRV) (DMZ) (ADMIN)
| | | |
[Clients] [AD] [Web] [Proxmox]
[Files]
7.2 Plan d'adressage IP
VLAN
Réseau
Passerelle
DHCP
Usage
10
192.168.10.0/24
192.168.10.1
.100-.200
Clients domaine
20
192.168.20.0/24
192.168.20.1
Statique
Serveurs
30
192.168.30.0/24
192.168.30.1
Statique
DMZ
99
192.168.99.0/24
192.168.99.1
Statique
Administration
Adresses statiques :
Proxmox : 192.168.99.10
pfSense LAN : 192.168.10.1 / .20.1 / .30.1 / .99.1
AD-SRV01 : 192.168.20.10
FILE-SRV01 : 192.168.20.11
MONITORING : 192.168.99.20
8. ORGANISATION DU PROJET
8.1 Équipe projet
Rôle
Nom
Responsabilités
Chef de projet
[Votre nom]
Pilotage, réalisation technique complète
Tuteur entreprise
[Nom tuteur]
Validation, conseils techniques
Formateur référent
[Nom prof]
Suivi pédagogique, validation E5
8.2 Planning prévisionnel
Phase
Durée
Tâches principales
Jalons
Phase 1 : Préparation
Semaine 1
- Rédaction cahier des charges- Validation architecture- Préparation matériel
CDC validé
Phase 2 : Installation base
Semaine 2
- Installation Proxmox- Configuration réseau- Installation pfSense- Configuration VLANs
Réseau opérationnel
Phase 3 : Services Windows
Semaines 3-4
- Déploiement AD- Configuration domaine- Création utilisateurs/GPO- Déploiement serveur fichiers
AD fonctionnel
Phase 4 : Postes clients
Semaine 5
- Installation clients Windows- Intégration domaine- Tests d'accès- Validation utilisateurs
Clients opérationnels
Phase 5 : Services avancés
Semaine 6
- Supervision- Sauvegardes- VPN (optionnel)- Optimisations
Infrastructure complète
Phase 6 : Documentation
Semaine 7
- Rédaction documentation technique- Guides utilisateurs- Schémas réseau
Documentation remise
Phase 7 : Finalisation E5
Semaine 8
- Tableau de synthèse- Fiches de production- Support présentation- Répétition oral
Dossier E5 finalisé
10. RISQUES ET MESURES DE MITIGATION
Risque
Probabilité
Impact
Conséquence
Mitigation
Panne matérielle serveur
Faible
Critique
Arrêt complet infrastructure
Onduleur + garantie matériel
Erreur de configuration réseau
Moyenne
Élevé
Isolation de VMs
Tests progressifs, snapshots avant modifs
Corruption VM Active Directory
Faible
Critique
Perte authentification
Sauvegardes quotidiennes + snapshots
Dépassement planning
Moyenne
Moyen
Retard livraison
Marges dans planning, priorisation tâches
Incompatibilité matérielle
Faible
Moyen
Changement de matériel
Tests préalables de compatibilité
Perte de données
Faible
Élevé
Perte travail réalisé
Backups réguliers, commits Git
Problème de licence Windows
Faible
Moyen
Impossibilité d'activer
Versions Eval 180 jours ou licences école
Surcharge ressources
Moyenne
Moyen
Performances dégradées
Monitoring proactif, dimensionnement +30%
11. COMPÉTENCES MOBILISÉES (Référentiel BTS SIO SISR)
Bloc 1 : Support et mise à disposition de services informatiques
Gérer le patrimoine informatique
Répondre aux incidents et aux demandes d'assistance
Développer la présence en ligne de l'organisation
Bloc 2 : Administration des systèmes et des réseaux
Concevoir une solution d'infrastructure réseau ✅
Installer, tester et déployer une solution d'infrastructure réseau ✅
Exploiter, dépanner et superviser une solution d'infrastructure réseau ✅
Bloc 3 : Cybersécurité des services informatiques
Protéger les données à caractère personnel ✅
Préserver l'identité numérique de l'organisation ✅
Sécuriser les équipements et les usages des utilisateurs ✅
Garantir la disponibilité, l'intégrité et la confidentialité des services ✅
12. ANNEXES
Annexe A : Glossaire technique
AD DS : Active Directory Domain Services
Bridge (vmbr) : Pont réseau virtuel dans Proxmox
DHCP : Dynamic Host Configuration Protocol
DMZ : Zone démilitarisée (réseau semi-public)
DNS : Domain Name System
GPO : Group Policy Object (stratégie de groupe)
LXC : Linux Containers
NAT : Network Address Translation
NTFS : New Technology File System
OU : Organizational Unit (unité d'organisation AD)
pfSense : Distribution firewall open source basée sur FreeBSD
Proxmox VE : Proxmox Virtual Environment
RDP : Remote Desktop Protocol
SMB : Server Message Block (protocole partage fichiers Windows)
Snapshot : Instantané d'une VM à un instant T
UPS : Uninterruptible Power Supply (onduleur)
VLAN : Virtual Local Area Network
VM : Virtual Machine (machine virtuelle)
Annexe B : Ressources et références
Annexe C : Conventions de nommage
Machines virtuelles :
Utilisateurs AD :
Groupes AD :
Partages réseau :
Document rédigé par : [Votre nom]
Date de création : [Date]
Version : 1.0
Statut : [Brouillon / En validation / Validé]
Validé par : [Nom du tuteur/formateur]
Date de validation : [Date]
