Retour au portfolio

Infrastructure d'Entreprise Virtuelle

Déploiement complet d'une infrastructure d'entreprise simulée avec serveurs virtualisés, services réseau et sécurité intégrée

Explorer l'infrastructure

Contexte et Objectifs

Simulation d'Entreprise

Recréation complète d'un environnement d'entreprise typique avec 150 utilisateurs, services critiques et infrastructure haute disponibilité pour démonstration.

Virtualisation Complète

Infrastructure entièrement virtualisée sur VMware vSphere avec migration live, HA cluster et stockage partagé pour flexibilité maximale.

Sécurité Intégrée

Protection multi-niveaux avec firewall, segmentation réseau, politiques de sécurité et monitoring des menaces en temps réel.

Gestion Centralisée

Administration unifiée de 150 utilisateurs via Active Directory avec politiques de groupe

Réseau Segmenté

4 VLANs avec routage inter-VLAN et QoS pour optimiser les performances

Services Critiques

Base de données, messagerie, partage fichiers et applications métier

Haute Disponibilité

Redondance des services critiques avec basculement automatique

Monitoring Avancé

Supervision temps réel avec alertes proactives et rapports de performance

Sauvegardes Automatisées

Stratégies de backup complètes avec rétention et tests de restauration

Architecture de l'Infrastructure

Contrôleur de Domaine

  • Windows Server 2022
  • Active Directory + DNS
  • DHCP pour 4 VLANs
  • GPO par département
  • 16GB RAM / 200GB SSD

Serveur Base de Données

  • SQL Server 2019
  • MySQL 8.0
  • Cluster haute disponibilité
  • Backup quotidien
  • 32GB RAM / 1TB SSD

Messagerie

  • Exchange Server 2019
  • 150 boîtes mail
  • Webmail OWA
  • Anti-spam intégré
  • 16GB RAM / 500GB SSD

Serveur de Fichiers

  • Windows Server 2019
  • Partages par département
  • Droits NTFS granulaires
  • Shadow Copies
  • 8GB RAM / 2TB HDD

Serveur Web

  • Ubuntu Server 20.04
  • Apache + Nginx
  • Intranet company
  • HTTPS Let's Encrypt
  • 8GB RAM / 200GB SSD

Firewall

  • pfSense
  • VPN site-to-site
  • Filtrage web
  • IDS/IPS
  • 4GB RAM / 64GB SSD

Services Windows Server

Active Directory

  • Domaine COMPANY.LOCAL
  • 150 utilisateurs organisés
  • 4 OU par département
  • Délégation d'administration
  • Stratégies de mots de passe complexes
  • Authentification unique SSO

Group Policy (GPO)

  • Mappage lecteurs réseau
  • Déploiement logiciels MSI
  • Restrictions USB/exécutables
  • Politiques de sécurité renforcées
  • Configuration Bureau à distance
  • Mises à jour WSUS centralisées

SQL Server

  • Bases de données métier
  • Always On Availability Group
  • Backup automatique quotidien
  • Monitoring performance
  • Sécurité au niveau des lignes
  • Réplication transactionnelle

Exchange Server

  • 150 boîtes mail 50GB
  • Webmail OWA Everywhere
  • Calendriers partagés
  • Anti-spam et anti-virus
  • Archivage automatique
  • ActiveSync mobile

Réseau et Sécurité

Segmentation Réseau

  • VLAN 10: Administration
  • VLAN 20: Commercial
  • VLAN 30: Technique
  • VLAN 40: Serveurs
  • VLAN 50: Invités
  • Routage inter-VLAN contrôlé

Sécurité Périmétrique

  • Firewall stateful
  • IDS/IPS Snort
  • Filtrage application
  • VPN site-to-site
  • VPN client SSL
  • Blacklist IP automatique

Sécurité Interne

  • Segmentation par département
  • ACLs granulaires
  • Monitoring des accès
  • Audit des privilèges
  • Patch management
  • Antivirus centralisé

Outils et Technologies

VMware vSphere
Windows Server 2022
Ubuntu Server
SQL Server 2019
Exchange Server
Cisco Switch
pfSense
PowerShell
Zabbix
Veeam Backup