Réseau Multi-sites - Portfolio de Cameron Florence

Idée de départ

L'objectif de ce projet était de répondre à un appel d'offres visant à concevoir et déployer l'infrastructure informatique complète de deux entreprises spécialisées dans le e-commerce, réparties sur trois sites géographiques (Strasbourg, Nancy, Metz).

Le cahier des charges exigeait une approche globale divisée en trois grands axes : la conception d'un réseau local (LAN) redondant et hiérarchisé pour chaque site, le déploiement de services d'entreprise sécurisés (DNS, Web, Mail, Active Directory) dans les salles serveurs, et enfin, la création d'une infrastructure opérateur (FAI) robuste pour interconnecter ces sites géographiquement distants via des technologies de pointe (BGP, MPLS-VPN).

Technologies utilisées

EVE-NG

GNS3

VirtualBox

Commutateurs Cisco

Routeurs Cisco

Windows Server 2025 (AD, DNS primaire)

Serveur Linux (DNS secondaire, Apache, SMTP/IMAP)

Répartition des rôles

Partie LAN

Responsable de la partie LAN (Architecture commutée, VLANs, Spanning-Tree MST et redondance VRRP).

Tanguy

Partie FAI

Responsable de la partie FAI (Conception de l'infrastructure opérateur, routage dynamique BGP/OSPF et interconnexion MPLS-VPN).

Arthur

Partie Services

Responsable de la partie Services Réseaux (Déploiement et configuration des serveurs DNS, Web, Mail et Active Directory sous Windows Server et Linux).

Cameron

Déroulement du projet

1

Architecture LAN & Redondance — Conception du réseau local avec segmentation par VLANs, mise en place du routage inter-VLAN, et sécurisation de la topologie via MST (Spanning-Tree) et VRRP pour la haute disponibilité.

2

Déploiement des Services (Système) — Installation et configuration des serveurs de l'entreprise : DNS primaire et Active Directory sous Windows Server, DNS secondaire, serveur Web (Apache) et messagerie (SMTP/IMAP) sous Linux.

3

Infrastructure Opérateur (FAI) — Modélisation du cœur de réseau du fournisseur d'accès divisé en trois Systèmes Autonomes (AS), avec configuration du routage interne (OSPF, RIP).

4

Interconnexion WAN (MPLS-VPN) — Établissement des sessions BGP et MP-BGP avec Route-Reflectors pour interconnecter les sites géographiques des clients de manière sécurisée et isolée (VRF).

5

Tests & Validation — Interconnexion des maquettes et réalisation de batteries de tests (Ping inter-sites, simulation de pannes matérielles, exposition d'un serveur Web au public via NAT) pour valider la robustesse de l'architecture.

Schéma des 3 maquettes

Contraintes et solutions

Dans la partie Services, j'ai rencontré d'importants problèmes d'instabilité en tentant de faire tourner les machines virtuelles (VM) Windows Server et les clients Windows directement au sein de la plateforme d'émulation réseau EVE-NG. L'intégration y était trop lourde.

Pour contourner cette contrainte et garantir un environnement de production stable, j'ai pris la décision d'externaliser ces systèmes : j'ai configuré et lancé le Windows Server et les postes clients directement sur VirtualBox, puis je les ai pontés techniquement (bridgés) vers la topologie réseau d'EVE-NG. Cela a permis d'obtenir des performances optimales pour les services AD et DNS.

Résultats

Réseau LAN hiérarchique, segmenté et tolérant aux pannes matériel (VRRP/MST).

Infrastructure FAI (3 AS) fonctionnelle avec routage MP-BGP et MPLS-VPN.

Communication inter-sites validée et résiliente face aux coupures de liens.

Services d'entreprise (AD, Web, Mail, DNS) entièrement opérationnels et sécurisés.

Leçons tirées du projet

Ce projet m'a confronté pour la première fois à la complexité d'une architecture informatique complète, de la prise murale d'un employé jusqu'au cœur de réseau d'un opérateur télécom.

J'ai considérablement renforcé mes compétences en administration système (Windows Server, Linux) et compris comment ces services interagissent avec le routage et la sécurité réseau. La gestion des machines virtuelles en pont avec des émulateurs réseau m'a également apporté une expérience en troubleshooting d'infrastructures virtualisées. Enfin, la dépendance entre nos trois rôles m'a prouvé l'importance d'une communication technique au sein d'une équipe informatique.