Projet École • Cas Pratique M2L

Refonte Infrastructure M2L

De la baie de brassage physique à la virtualisation complète.

1. Le Contexte : Maison des Ligues

La Maison des Ligues de Lorraine (M2L) est une structure fictive hébergeant les ligues sportives régionales. Son infrastructure vieillissante ne répondait plus aux besoins : réseau plat (sécurité inexistante), serveurs physiques obsolètes et aucune tolérance aux pannes.

2. Évolution de l'Architecture

Situation Initiale

Infrastructure "À Plat"

Schéma Réseau M2L Initial - Cliquez pour agrandir

Le réseau initial était non-segmenté (172.16.0.0/16). Tous les postes et serveurs étaient dans le même domaine de diffusion, posant de graves problèmes de sécurité et de performance.

Architecture Cible

Nouvelle Infrastructure Segmentée

Nouveau Schéma Réseau M2L - Cliquez pour agrandir

Segmentation VLAN

Séparation des flux (Admin, Employés, Serveurs) via des VLANs distincts (VLAN 2 à 99).

Zone DMZ

Isolation des services exposés au web (Web, Mail) pour protéger le LAN interne.

3. Mise en Œuvre Physique & Virtuelle

Statut Actuel du Déploiement

L'installation physique est terminée, la majorité de l'infrastructure logique et des services sont déployés et opérationnels.

  • Hyperviseur : Serveur physique en rack et Proxmox VE déployé.
  • Réseau & Sécurité : pfSense, segmentation VLAN et accès VPN opérationnels.
  • Services Applicatifs : Windows Server (AD), GLPI, Zabbix, TrueNAS et iRedMail configurés.
  • 🔄 Service DHCP : Configuration de l'adressage dynamique réseau en cours...

Ce projet ne s'est pas limité au papier. Nous avons travaillé sur du matériel réel en atelier pour construire les fondations de la nouvelle infrastructure.

Hardware

  • Câblage de la baie de brassage.
  • Configuration des Switchs Cisco (Trunk/Access).
  • Mise en rack des serveurs physiques.

Virtualisation

  • Installation de l'hyperviseur (Proxmox/ESXi).
  • Création des VM (AD, DHCP, DNS).
  • Routage inter-VLAN via pfSense virtuel.

Technologies

Cisco IOS VLAN / Trunk pfSense Hyper-V / Proxmox Windows Server

Validation E5

  • BC1 : Configurer les éléments d'infrastructure (Switchs, Routeurs).
  • BC3 : Administration des services réseaux (DHCP, DNS).

"Ce projet m'a permis de comprendre l'importance de la couche physique et du câblage avant même de parler de configuration logicielle."