CAHIER DE CHARGE

Thème: infrastructure de haute disponibilité et de connectivité sécurisé

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 1 sur 11

 SOMMAIRE :

i. INTRODUCTION
ii. DESCRIPTION DU PROJET
iii. FONCTIONNALITES ET CARACTERISTIQUES DU PROJET
iv. CONTRAINTES TECHINIQUE
v. RESSOURCES NECESSAIRES
vi. CRITERES D’ACCEPTATION

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 2 sur 11

 I. INTRODUCTION
Lorsqu'il s'agit de concevoir une infrastructure informatique capable de garantir
une haute disponibilité et une connectivité sécurisée, plusieurs concepts et
technologies clés entrent en jeu pour répondre aux besoins des environnements
distants. Le principe de clustering avec failover constitue l'un des piliers de cette
démarche, permettant la mise en place de systèmes redondants qui assurent la
continuité des opérations en cas de défaillance d'un composant. En associant le
clustering avec des mécanismes de failover, on crée un environnement où les
ressources peuvent être basculées automatiquement vers des nœuds actifs en cas
de panne, garantissant ainsi une disponibilité optimale des services.
Parallèlement, l'utilisation de réseaux VLAN (Virtual Local Area Network) s'avère
essentielle pour segmenter et isoler le trafic au sein d'une infrastructure distante.
Les VLAN permettent de créer des groupes logiques indépendants au sein d'un
même réseau physique, ce qui améliore la sécurité, la performance et la gestion
du trafic dans un environnement distant. De plus, l'implémentation de VPN
(Virtual Private Network) joue un rôle crucial dans la sécurisation des connexions
entre les sites distants, en établissant des tunnels chiffrés qui garantissent la
confidentialité et l'intégrité des communications.
En combinant ces éléments, il est possible de concevoir une architecture robuste
pour les environnements distants, assurant à la fois une haute disponibilité grâce
au clustering avec failover, une segmentation efficace du trafic via les VLAN, et
une connectivité sécurisée à travers l'utilisation de VPN. Cette approche permet
de répondre aux défis posés par les environnements à distance tout en
garantissant des performances optimales, une disponibilité continue et une
sécurité renforcée.

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 3 sur 11

 II. DESCRIPTION DU PROJET
Le projet consiste à mettre en place une infrastructure informatique de haute
disponibilité et de connectivité sécurisée pour répondre aux besoins d'une
entreprise ayant des sites distants. L'objectif principal est d'assurer la continuité
des opérations, la fiabilité des services et la sécurité des communications au sein
de l'environnement informatique décentralisé de l'entreprise. Ce projet vise à
garantir que les employés travaillant dans les différents sites distants puissent
bénéficier d'un accès fiable et sécurisé aux ressources informatiques nécessaires à
leurs activités quotidiennes.
Le contexte de ce projet est celui d'une entreprise en pleine expansion, avec
plusieurs sites géographiquement dispersés. Cette dispersion géographique crée
des défis en termes de connectivité, de disponibilité et de sécurité des systèmes
informatiques. Les bénéficiaires directs de ce projet sont les employés travaillant
dans ces sites distants, ainsi que l'entreprise dans son ensemble, qui tirera profit
d'une infrastructure informatique solide et sécurisée pour soutenir ses opérations
commerciales.
En mettant en place une architecture basée sur le principe de clustering avec
failover, l'entreprise pourra garantir une haute disponibilité de ses services
informatiques, minimisant ainsi les interruptions potentielles et assurant une
expérience utilisateur optimale pour ses employés. De plus, l'utilisation de
réseaux VLAN permettra une segmentation efficace du trafic, améliorant la
performance et la sécurité du réseau dans un environnement décentralisé.
L'implémentation de VPN renforcera la sécurité des communications entre les
sites distants, assurant que les données sensibles soient échangées de manière
confidentielle et sécurisée. En fin de compte, ce projet vise à créer un
environnement informatique robuste, fiable et sécurisé pour tous les utilisateurs
distants, tout en renforçant la capacité globale de l'entreprise à fonctionner de
manière efficace et sécurisée à travers ses différents sites géographiques.

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 4 sur 11

 III. FONCTIONNALITES ET CARACTERISTIQUES DU PROJET

Pour répondre aux besoins de l'entreprise avec des sites distants, le projet devrait
inclure les fonctionnalités et caractéristiques suivantes :
1. Clustering avec Failover :
Mise en place d'un système de clustering pour assurer la haute disponibilité des
services informatiques, avec mécanismes de failover pour basculer
automatiquement vers des nœuds actifs en cas de défaillance.

2. Segmentation du réseau avec VLAN :

Configuration de réseaux VLAN pour segmenter et isoler le trafic au sein de
l'infrastructure distante, améliorant ainsi la sécurité, la performance et la gestion
du trafic.
3. VPN (Virtual Private Network) :
Déploiement de tunnels VPN chiffrés pour sécuriser les communications entre les
sites distants, assurant la confidentialité et l'intégrité des échanges de données
sensibles.
4. Redondance des liaisons réseau :
Mise en place de liaisons réseau redondantes pour garantir la connectivité
continue entre les différents sites distants, minimisant ainsi les interruptions dues
à des défaillances matérielles ou des perturbations externes.
5. Surveillance et gestion centralisées :
Intégration d'outils de surveillance et de gestion centralisées pour superviser
l'état de l'infrastructure distante, détecter les problèmes potentiels et permettre
une intervention proactive.
6. Sécurité renforcée :
Implémentation de mesures de sécurité avancées, telles que pare-feu, détection
d'intrusion et contrôles d'accès, pour protéger l'ensemble de l'infrastructure
distante contre les menaces potentielles.

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 5 sur 11

 7. Tolérance aux pannes :
Conception d'une architecture résiliente capable de tolérer les pannes matérielles
ou logicielles sans impact majeur sur la disponibilité ou la performance des
services.
8. Gestion centralisée des identités :
Mise en place d'un système centralisé d'authentification et d'autorisation des
utilisateurs pour garantir un contrôle cohérent des accès aux ressources
informatiques dans les sites distants.

En intégrant ces fonctionnalités et caractéristiques, le projet vise à créer une

infrastructure informatique robuste, fiable et sécurisée pour soutenir les
opérations commerciales de l'entreprise à travers ses différents sites distants.

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 6 sur 11

 IV. CONTRAINTES TECHINIQUE
Les contraintes techniques à prendre en compte pour ce projet incluent :

1. Compatibilité des équipements :

Assurer que les équipements réseau et les serveurs utilisés dans les sites distants
sont compatibles avec les technologies de clustering, de segmentation VLAN, de
VPN et de redondance des liaisons réseau.

2. Sélection des technologies :

Choisir les technologies appropriées pour la mise en place du clustering avec
failover, des réseaux VLAN, des tunnels VPN, ainsi que pour la surveillance et la
gestion centralisées, en fonction des besoins spécifiques de l'entreprise et de la
compatibilité avec les équipements existants.

3. Interopérabilité des plateformes :

Assurer l'interopérabilité entre les différentes plateformes matérielles et
logicielles utilisées dans les sites distants, en tenant compte des systèmes
d'exploitation, des protocoles de communication et des normes de sécurité.

4. Sécurité des communications :

Garantir que les technologies sélectionnées pour la sécurisation des
communications, telles que les VPN, respectent les normes de cryptage et de
confidentialité requises par l'entreprise.

5. Scalabilité :
Concevoir l'architecture de l'infrastructure informatique distante de manière à ce
qu'elle soit évolutive pour répondre aux besoins futurs de l'entreprise en termes
de croissance du nombre d'utilisateurs et d'expansion géographique.
REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 7 sur 11
 6. Gestion des identités et des accès :
Intégrer les technologies nécessaires pour assurer une gestion centralisée des
identités et des accès, en prenant en compte les exigences de conformité
réglementaire et de sécurité de l'entreprise.
En prenant en considération ces contraintes techniques, il sera possible de
sélectionner les technologies appropriées, d'établir des normes de compatibilité
et d'interopérabilité, et de concevoir une infrastructure informatique distante
solide et cohérente pour l'entreprise.

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 8 sur 11

 V. RESSOURCES NECESSAIRES
Pour mener à bien le projet d'implémentation de l'infrastructure informatique
distante en utilisant EVE-NG, les ressources nécessaires peuvent inclure :
1. Personnel qualifié :
Des ingénieurs réseau et des administrateurs système qualifiés pour la
conception, la configuration et la maintenance de l'infrastructure, ainsi que des
spécialistes en sécurité informatique pour la mise en place des mesures de
protection.
2. Matériel informatique :
Des serveurs puissants et fiables capables d'exécuter les machines virtuelles
nécessaires à la modélisation et à la simulation des réseaux distants, ainsi que des
équipements réseau compatibles avec EVE-NG pour la mise en place des
topologies virtuelles.
3. Logiciels et licences :
Les licences nécessaires pour l'utilisation d'EVE-NG, ainsi que tout logiciel
supplémentaire requis pour la surveillance, la gestion et la sécurité de
l'environnement réseau virtuel.
4. Budget :
Des ressources financières allouées pour l'acquisition du matériel, des logiciels,
des licences et éventuellement pour la formation du personnel sur l'utilisation
d'EVE-NG et sur les bonnes pratiques en matière de conception d'infrastructures
réseau distantes.
En prenant en compte ces ressources, il sera possible de planifier adéquatement
les besoins en termes de personnel, de matériel et de budget pour mener à bien
le projet d'implémentation de l'infrastructure informatique distante avec EVE-NG

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 9 sur 11

 VI. CRITERES D’ACCEPTATION
Les critères de validation de la réussite du projet peuvent inclure :
1. Disponibilité et fiabilité :
La disponibilité opérationnelle de l'infrastructure informatique distante, ainsi que
la fiabilité des mécanismes de clustering, de redondance et de secours en cas de
défaillance.

2. Performance du réseau :
La performance des connexions réseau entre les sites distants, mesurée en
termes de latence, de bande passante et de capacité à gérer la charge de travail
attendue.

3. Sécurité des communications :

L'efficacité des mesures de sécurité mises en place, y compris la confidentialité
des données transitant à travers les connexions VPN, la résistance aux attaques et
l'intégrité des communications.

4. Conformité aux exigences :

La conformité de l'infrastructure informatique distante aux exigences spécifiées
dans le cahier des charges, notamment en ce qui concerne les normes de
sécurité, les performances attendues et les besoins opérationnels.

5. Facilité de gestion :
La facilité avec laquelle l'infrastructure peut être gérée, surveillée et entretenue à
distance, ainsi que la qualité des outils et des processus mis en place pour assurer
une gestion efficace.

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 10 sur 11

 6. Satisfaction des utilisateurs :
La satisfaction des utilisateurs finaux quant à la disponibilité des services, à la
réactivité du réseau et à la qualité globale de l'expérience informatique distante.

En établissant ces critères de validation dès le début du projet, il sera possible

d'évaluer objectivement la réussite de sa mise en œuvre et d'identifier les
éventuels ajustements à apporter pour atteindre les objectifs fixés.

REDIGE PAR PEWAHO NGOUAGNAPI BRONDON Page 11 sur 11