Partage
  • Partager sur Facebook
  • Partager sur Twitter

Infrastructure résiliente et segmentation réseau

DddDddds
    25 novembre 2023 à 20:54:08

    Salut j'avais un exam de niveau bac +3 et je voudrais savoir ce que vous pensiez de mes réponses 4 et 7 aux questions relatives à la segmentation du réseau mais surtout une infrastructure complète résiliente :
    Option B : Étude de cas liée au domaine infrastructures
    REMARQUES PRÉLIMINAIRES :
    SUR SA COPIE, LE CANDIDAT MENTIONNE LE SYSTÈME D'EXPLOITATION CHOISI
    PARMI LA LISTE FIXÉE PAR ARRÊTÉ DU 19 DÉCEMBRE 2017
    (Unix, Linux, Windows Serveurs, 10S, Android)
    L'entreprise ABC, spécialisée dans la vente en ligne, a connu une croissance exponentielle de
    ses activités. Cependant son infrastructure informatique vieillissante commence à montrer
    des signes de fatigue. Les bases de données sont devenues peu performantes face à
    l'augmentation du volume des données le réseau est souvent saturé lors des pics de trafic.
    La forte croissance des activités de l'entreprise ABC, a fait prendre conscience à ses
    dirigeants de l'impact écologique de son actuelle infrastructure informatique. De plus,
    l'entreprise a récemment fait face à une série d'incident de sécurité qui ont mis en péril la
    confidentialité de ses données sensibles.
    Afin de renforcer sa position sur un marché concurrentiel, le directeur informatique reconnaît la
    nécessité d'une refonte complète de l'infrastructure. La nouvelle infrastructure devra répondre
    aux exigences croissantes en matière de performances, de sécurité et d'évolutivité. Il est aussi
    soucieux de protéger les actifs de la société et de prévenir des futures attaques informatiques.
    Le directeur informatique décide de mettre en place une équipe composée d'expert en base de
    données, en système et en réseau. Après une analyse approfondie, l'équipe d'expert conclut
    que la nouvelle infrastructure :
    doit être hautement disponible ;
    doit être capable de gérer des grandes quantités de données en temps,réel ;
    doit offrir une sécurité renforcée contre les cybermenaces.
    Il a été aussi acté que, lors de la mise en oeuvre de la nouvel infrastructure, aucune donnée ne
    doit être perdue et aucune interruption de service ne devrait avoir lieu.
    ___'_____
    Toutes les réponses aux questions devront être justifiées.
    Question 1 : Quels sont les rôles respectifs des différents experts mandatés par le directeur
    informatique ?
    Question 2 : Qu'est-ce qui pousserait l'entreprise à opter pour l'OS que vous avez choisi parmi
    la liste fixée par arrêté du 19 décembre 2017 (Unix, Linux, Windows Serveurs, 10S, Android) ?
    Justifiez votre réponse.
    Question 3: L'infrastructure actuelle est composée de bases de données relationnelles
    traditionnelles.
    • Quelles sont les approches et les bonnes pratiques que vous proposeriez à cette entreprise
    pour garantir les performances rapides et efficaces de ces bases de données ?
    • Toutes les approches proposées n'ont pas répondu aux attentes du directeur informatique.
    Existe-t-il d'autres types de base de données pouvant répondre à ces attentes ?
    Question 4 :
    1) Qu'est-ce que la segmentation de réseau et comment la mettre en place ?
    2) Pouvez-vous fournir des exemples concrets de types de réseaux qui devraient être séparés
    Question 5: Dans la conception de sa nouvelle infrastructure informatique, comment
    aideriez-vous l'entreprise ABC à rcleduire son empreinte écoloGIQUE ?
    Question 6 : Proposez un plan général de migration de l'ancienne infrastructure vers la
    nouvelle infrastructure.
    Question 7 : Proposez un schéma complet de l'architecture logicielle et matérielle de la nouvelle
    infrastructure informatique de l'entreprise ABC. Cette nouvelle infrastructure doit principalement
    répondre aux exigences suivantes :
    • la haute disponibilité du service ;
    • la performance et l'efficacité des bases de données et du réseau même en cas de fort. trafic ;
    • la capacité à résister aux catastrophes naturelles ou aux pannes majeures et d'assurer la
    continuité de service critique ;
    °La capacité à résister aux cyber attaques, de garantir la confidentialité, l'intégrité et la
    disponibilitém des données.
    ________
    REPONSE question 4 :
    1) La segmentation de réseau consiste en la discrimination des réseaux et sous réseaux au
    sein d'une architecture informatique lorsqu'une interconnection n'est pas indispensable ( au
    besoin d'interconnection faire du routage interLAN ou interVLAN). La segmentation de réseau
    peut se faire sur le réseau en créant différents LAN et sur le sous réseaux d'un LAN en créeant
    différents VLAN.
    Dans un cas de segmentation de reseaux typiques nous avons le reseau WAN donnant vers
    I'exterieur et à l'interieur de l'entreprise un reseau LAN pour les employés puis un autre réseau
    ouvert vers le WAN appelé DMZ, souvent réservé aux employés mobiles ou aux clients. A
    l'intérieur du LAN il y a également des sous réseaux appelés VLAN. Cette segmentation permet
    dans un premier temps la sécurisation des réseauxafin d'éviter par exemple la diffusion de virus
    ou autres programmes malveillants. Il permet également de limiter les actes de pivoting au cas
    où un pirate a compromis une machine d'un réseau et il facilite l'organisation et la maintenance
    cohérente des différents réseaux.
    Illustration schématique ci-dessous
    REPONSE question 7 : Les problèmes de ABC :
    A)base de données peu performante augmentation volume des données: Le stockage et le
    fonctionnement de la base de données avec un cluster serveur en redondance sur un SAN(relié
    en fiber channel) configuré au minimum en RAID 5 aliant la dupplication des données et la
    rapidité d'écriture sur les disques durs.CPU, bande passante et RAM important. Une
    dénormalisation de la base de données.
    B)réseau souvent saturé face aux pics de traffic : évolutivité en temps réels(notament sur le
    cloud AWS) des besoins en ressources bande passante fibre optique afin de les réduire ou les
    augmenter lors des pics de charges ou du faible traffic .
    C)securité mis en peril confidentiatilité données sensibles :
    utilisation d'ITIL et formation aux bonnes pratiques d'utilisation utilisation d'un detecteur
    d'intrusion en + de l'antivirus et antimalware MCaffee installation d'un pare feu en redondance
    dont PFsense à l'entrée d'internet segmantant le LAN et la DMZ et Iptables à l'entrée du LAN :
    tous deux ont des règles d'entrée et sorties du strict nécessaire. serveur de mises à jour
    régulières du matériel software notament lors de la découverte de nouvelles failles. redirection
    via un reverse proxy pour l'accès à internet des employés du LAN utilisation d'un VPN tel que
    wireguard pour l'accès des employés mobiles au LAN.
    D)impact ecologique : maximiser l'utilisation du SaaS Cloud avec la mise à l'échelle (évolutivité)
    automatique et de la conteneurisation.
    illustration ci dessous :
    E)La dupplication des serveurs et de leurs données via une gestion des sauvegardes
    incrémentielles VEAM avec l'utilisation d'un SAN utilisant des disques durs configurés en RAID.
    F)Afin de répondre aux besoins de haute disponibilité, de resilience aux catastrophes, à la
    continuité des services et aux RGPD ainsi qu'à la protection des données : Tous les serveurs et
    équipements(y compris redondance des équipements réseaux) présents sont en cluster avec
    du load balancing et fail over reliés à un SAN dont les disques durs sont configurés en RAID.
    G)Puis dans un avenir plus ou moins proches ne pas hésiter à tester la résilience de son
    infrastructure avec Pentesting(tests de pénétration).
    • Partager sur Facebook
    • Partager sur Twitter
    DddDddds
    DddDddds
      2 décembre 2023 à 22:26:46

      Reponse Question1:
      Les roles respectifs des différents experts mandatés par le directeur informatique sont : -expert en base de
      donnée : Un ingénieur ou administrateur de systeme de gestion de base de données relationnels comme
      My SQL.
      -expert en système tel qu'un architecte système ou administrateur système DevOps -expert réseau tel qu'un
      ingénieur réseau ou administrateur réseau.
      Reponse Question 2:
      L'entreprise a différents choix :
      Elle peut tout à fait utiliser selon ses services et besoins différents OS pour des taches différentes bien que
      les OS d'appareils mobiles ou IOS soient déconseillées pour une entreprise gérant des serveurs métiers et
      applciatifs.
      ABC est une société de vente en ligne qui a connu une croissance exponentielle ce qui sous entend qu'elle
      a les moyens d'utiliser les dernières technologies.
      Sur une infrastructure classique nous allons favoriser des serveurs windows 2022 avec l'outil ADDS en conteneur sur le cloud permetant d'organiser les droits et limitations du réseau de l'entreprise. Ensuite pour des raisons pratiques pour le LAN (les employé) on peut créer un serveur RDS ou louer le CLOUD azure Microsoft Saas avec des terminaux légers windows 11, car l'OS windows est le plus accessible aux grands publics. 
      Pour les serveurs métiers on peut utiliser le CLOUD azure PaaS(tout le besoin matériel tels que le SAN , la redondance sont accessibles en ligne) et pour les serveurs type base de données les conteneurs préinstallés sur le cloud azure tels que My SQL . 
      Pour la DMZ on peut toujours utiliser le CLOUD en Paas avec Ngix pour le serveur web et le serveur de messagerie de microsoft. 
      Si il y avait une recherche d'économie alors l'OS linux sur le cloud ou non aurait été priviligié sachant que beaucoups d'applicatifs fonctionnant sur linux sont open source. 
       Reponse question 3 :
      Je conseillerai à la société ABC d'utiliser pour le stockage et le fonctionnement de la base de données un SAN(relié en fiber channel) configuré au minimum en RAID 5 aliant la dupplication des données et la rapidité d'écriture sur les disques durs. Je lui conseillerai d'avoir un serveur ayant un CPU et RAM conséquentes ou de passer vers de la conteneurisation qui allegerait le poid du service. 
      Si ces solutions ne répondent toujours pas aux attentes du directeur. Une dénormalisation de la base de données est possible permettant une fluidité plus importante via la duplication de données, cependant il y a besoin de plus d'espace disque et risque d'incohérence lors d'opération de maintenance. 

      reponse question 5 :
       J'aiderai l'entreprise ABC à réduire son empreinte écologique en la mettant complétement sur de la virtualisation ou conteneurisation. Si possible en grande partie virtualisation ou conteneurisation en SaaS sur un CLOUD pour les serveurs non crutiaux. Je le pousserai à utiliser un superviseur prévoyant et permettant une évolutivité en temps réels(notament sur le Cloud AWS) des besoins en ressources matérielles(CPU, ram, bande passante, stockage) afin de les réduire ou les augmenter lors des pics de charges ou du faible traffic .
      reponse question6
      Question 6 Migration sans aucune perte de données ni interruption de service
      Masterisation
      Installation via PXE sur les nouveaux serveurs Si OS est non préinstallé
      Faire du balancement à chaud avec des MAJ progressives
      Préproduction pour tester le fonctionnement du nouveau matériel
      Mise en production

      -
      Edité par DddDddds 2 décembre 2023 à 22:55:38

      • Partager sur Facebook
      • Partager sur Twitter

      Infrastructure résiliente et segmentation réseau

      × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
      • Editeur
      • Markdown