Type : DAT - Documentation d'Architecture Technique
Formation : TSSR - Technicien Supérieur Systèmes et Réseaux
Projet : Projet 3 - Build Your Infra Prestataire : Patrick TAMBWE
Client : Pharmgreen - Lyon
Domaine AD :tssr.lan
Durée : 10 semaines · 10 sprints
Statut : En cours
- 1. Présentation du projet
- 2. Contexte et situation initiale
- 3. Objectifs du projet
- 4. Infrastructure déployée
- 5. Services déployés
- 6. Nomenclature
- 7. Structure du dépôt
- 8. Avancement par sprint
- 9. Équipe projet
- 10. Ressources et liens utiles
- 11. Difficultés rencontrées
Pharmgreen est une entreprise lyonnaise pionnière dans le domaine de la santé, spécialisée dans la conception et la fabrication de dispositifs médicaux d'origine végétale. Elle compte actuellement de 211 collaborateurs répartis en 11 départements, tous basés sur le site de Lyon.
Dans le cadre d'une mission de prestation, notre équipe a été mandatée par le DSI de Pharmgreen pour concevoir, déployer et documenter une infrastructure réseau professionnelle complète, en remplacement de l'environnement actuel qui ne répond plus aux exigences de sécurité, de fiabilité et de gestion d'une entreprise de cette taille.
Ce dépôt GitHub constitue le livrable documentaire officiel de ce projet. Il rassemble l'ensemble de la documentation technique produite au fil des sprints, organisée selon une vision par cycle de vie : conception (HLD), réalisation (LLD), exploitation (DEX) et suivi (Sprints).
| Type | Dossier | Description |
|---|---|---|
| DAT | README.md + naming.md |
Documentation d'architecture technique |
| HLD | architecture/ |
Vue macro - conception globale |
| LLD | components/ |
Vue micro - détail technique par brique |
| DEX | operations/ |
Documentation d'exploitation quotidienne |
| Suivi | sprints/ |
Traçabilité chronologique sprint par sprint |
-
Avant ce projet, Pharmgreen ne disposait d'aucune infrastructure IT structurée. Le constat dressé en amont du projet révèle plusieurs lacunes critiques.
-
Sur le plan réseau, l'ensemble des utilisateurs accède à internet via une simple box FAI et des répéteurs Wi-Fi, sur un réseau unique en
172.16.30.0/24, sans aucune segmentation ni contrôle des flux. Il n'existe ni pare-feu dédié, ni routeur d'entreprise, ni switch administrable. -
Sur le plan des postes de travail, les 211 collaborateurs utilisent des PC portables de marques très hétérogènes, tous configurés en groupe de travail (workgroup) avec des comptes locaux. Le turnover important des stagiaires, alternants et CDD a conduit à une réutilisation des mots de passe, exposant l'entreprise à des risques de sécurité majeurs.
-
Sur le plan des services, la messagerie est hébergée en cloud (
prenom.nom@pharmgreen.fr), les données sont stockées sur un NAS grand public sans redondance pour les encadrants, et sur des services cloud personnels pour les autres collaborateurs. Il n'existe aucun système de gestion de parc, aucune téléphonie unifiée, et aucune politique de sauvegarde formalisée. -
Sur le plan de la sécurité, il n'existe aucun contrôle d'identité centralisé, aucune politique de mots de passe, aucune journalisation des accès, et aucune séparation entre les zones réseau.
| Domaine | Situation initiale |
|---|---|
| Réseau | Box FAI + répéteurs Wi-Fi · réseau unique 172.16.30.0/24 |
| Postes | 211 PC portables hétérogènes en workgroup local |
| Identité | Comptes locaux · mots de passe partagés et réutilisés |
| Données | NAS grand public sans redondance · drives cloud personnels |
| Sécurité | Aucun pare-feu · aucune politique de mots de passe · aucune journalisation |
| Messagerie | Cloud externe · format prenom.nom@pharmgreen.fr |
| Téléphonie | Téléphonie fixe/mobile aléatoire sans unification |
| Sauvegarde | Ponctuelle sur NAS · pas de rétention définie |
| # | Service | Machine | Statut |
|---|---|---|---|
| 01 | Pare-feu périmétrique WAN/LAN/DMZ | FW01 - pfSense | En cours |
| 02 | Contrôleur de domaine Active Directory | SRVWIN01 - Win Server 2022 | A faire |
| 03 | Service DNS interne | SRVWIN01 - Rôle DNS | A faire |
| 04 | Service DHCP pour le LAN | SRVWIN01 - Rôle DHCP | A faire |
| 05 | Gestion de parc et ticketing | SRVLX01 - GLPI | A faire |
| 06 | Serveur de mises à jour | SRVWIN04 - WSUS | A faire |
| 07 | Téléphonie VoIP | IPBX01 - FreePBX | A faire |
| 08 | Serveur de messagerie interne | SRVLX01 - Zimbra | A faire |
| 09 | Postes clients intégrés au domaine | CLIWIN01 / CLIWIN02 | A faire |
| # | Objectif | Statut |
|---|---|---|
| S01 | Dossiers partagés + mappage lecteur I: | A faire |
| S02 | Redondance AD DS (SRVWIN02 + SRVWIN03 Core) | A faire |
| S03 | Restriction horaire connexions (7h30–20h lun–sam) | A faire |
| S04 | Synchronisation NTP | A faire |
| S05 | WSUS via GPO | A faire |
| S06 | Serveur web interne LAN | A faire |
| S07 | Serveur web externe DMZ | A faire |
| S08 | Synchronisation GLPI ↔ AD DS | A faire |
| S09 | Switches virtuels + routeur VyOS | A faire |
L'infrastructure cible reposera sur 9 machines virtuelles minimum, hébergées sur un hyperviseur de type 2 (VirtualBox). Chaque VM remplit un ou plusieurs rôles précis, listés ci-dessous sans détail de configuration (voir le dossier components/ pour le détail technique).
| Nom | OS | Rôle | IP | Zone |
|---|---|---|---|---|
| FW01 | pfSense | Pare-feu · routage inter-zones | eth1: 172.16.10.254 · eth2: 172.16.20.254 | WAN/LAN/DMZ |
| SRVWIN01 | Windows Server 2022 GUI | AD DS · DNS · DHCP | 172.16.10.1 | LAN |
| SRVWIN02 | Windows Server 2022 Core | AD DS · DNS (réplique) | 172.16.10.2 | LAN |
| SRVWIN03 | Windows Server 2022 Core | AD DS · DNS (réplique) | 172.16.10.3 | LAN |
| SRVWIN04 | Windows Server 2022 GUI | WSUS | 172.16.10.4 | LAN |
| SRVLX01 | Debian 13 CLI | GLPI · Messagerie Zimbra | 172.16.10.5 | LAN |
| IPBX01 | AlmaLinux / FreePBX | Téléphonie VoIP | 172.16.10.6 | LAN |
| SRVWEB01 | Debian 13 CLI | Serveur web interne | 172.16.10.7 | LAN |
| SRVWEB02 | Debian 13 CLI | Serveur web externe | 172.16.20.1 | DMZ |
| CLIWIN01 | Windows 10 | Poste client | DHCP .10 → .200 | LAN |
| CLIWIN02 | Windows 11 | Poste client | DHCP .10 → .200 | LAN |
