Projets
Station F
Au cours de ma formation, j’ai eu l’opportunité de concevoir et déployer une infrastructure réseau complète, en utilisant des technologies variées pour garantir la stabilité, la performance et la sécurité des services. Ce projet m’a amené à intervenir sur différents équipements, notamment des switchs, des points d’accès Wi-Fi, des pare-feu et des routeurs, le tout orchestré dans un environnement virtualisé via l’hyperviseur Proxmox.
L’un des principaux défis était de mettre en place un système résilient et performant. Pour cela, j’ai utilisé des mécanismes de haute disponibilité, comme le VRRP, permettant de gérer une adresse IP virtuelle pour assurer la continuité en cas de défaillance d’un équipement. J’ai également configuré l’EtherChannel pour optimiser et sécuriser les connexions entre les switchs, et mis en œuvre la redondance des points d’accès et de l’Active Directory pour prévenir toute interruption des services essentiels.
La sécurisation et la pérennité des données étaient des enjeux majeurs. J’ai ainsi élaboré un plan de continuité d’activité (PCA), incluant la gestion des fichiers par un serveur dédié et la sauvegarde des configurations via un serveur TFTP. En complément, un plan de reprise d’activité (PRA) a été défini, intégrant des stratégies de sauvegarde régulières pour anticiper et gérer les risques liés aux pertes de données.
Enfin, j’ai porté une attention particulière à la gestion des accès utilisateurs. J’ai instauré des règles de sécurité claires et efficaces, afin de restreindre les accès selon les besoins et d’assurer une protection optimale des ressources réseau.
Ce projet m’a apporté une expérience significative dans la mise en œuvre d’infrastructures réseau fiables et sécurisées, tout en développant mes compétences en virtualisation, en gestion de la redondance et en élaboration de plans de continuité et de reprise d’activité.
VM Docker
Le projet consistait à déployer une machine virtuelle sous Debian, hébergeant un environnement Docker en mode Swarm fourni par une tierce personne. Cet environnement permettait d’interroger des Termicams (caméras thermiques) pour collecter et analyser des données.
Voilà les étapes réalisées :
Création et configuration de la VM Debian : Installation et paramétrage du système d’exploitation et des dépendances nécessaires.
Mise en place de Docker Swarm : Déploiement de l’environnement fourni par une tierce personne.
Gestion des flux réseau : Configuration des règles de routage et des ports pour permettre aux services de communiquer avec les Termicams.
Tests et validation : Vérification de la connectivité et du bon fonctionnement des flux.
Voici les compétences travaillées :
Installation et configuration d’un environnement Docker Swarm.
Gestion des flux réseau et compréhension des protocoles associés.
Collaboration avec des acteurs tiers et intégration de services fournis.
Oxidized
Oxidized est un outil open-source de gestion et de sauvegarde de configurations réseau. Il est principalement utilisé pour automatiser la récupération et la sauvegarde des configurations d’équipements réseau comme les routeurs, commutateurs et pare-feu.
Oxidized est configuré pour connaître les équipements réseau à gérer (routeurs, commutateurs, pare-feu, etc.).
Oxidized utilise des protocoles standards comme SSH, Telnet ou HTTP(S) pour se connecter aux équipements. Il exécute automatiquement des commandes spécifiques pour récupérer la configuration courante.
