CDC - FunWarry/Projet-ESEO-css-datacenter GitHub Wiki

Cahier des Charges - ESEO Teaching Cloud

Introduction

Le projet ESEO Teaching Cloud (ETC) a pour ambition de fournir une infrastructure cloud privée et sécurisée, conçue spécifiquement pour répondre aux besoins des activités pédagogiques de l'ESEO. Cette initiative vise à créer un environnement d'apprentissage flexible, accessible et performant, où étudiants et enseignants peuvent collaborer, expérimenter et innover. Ce document détaille les exigences, les objectifs du projet, les responsabilités de chaque pôle impliqué, et les livrables attendus. Il servira de référence tout au long du cycle de vie du projet, garantissant que toutes les parties prenantes partagent une compréhension commune de sa portée et de ses objectifs.

Objectifs

  • Fournir une plateforme cloud fiable et performante : L'objectif principal est de mettre en place une infrastructure capable de supporter les charges de travail des activités pédagogiques, avec une haute disponibilité et des temps de réponse rapides. Cela implique de choisir des composants matériels et logiciels robustes, de concevoir une architecture redondante et de mettre en œuvre des mécanismes de surveillance et de gestion des performances.
  • Faciliter le déploiement et la gestion des applications et des services d'enseignement : Le projet doit simplifier le processus de déploiement et de gestion des applications et des services utilisés dans le cadre des enseignements. Cela passe par l'automatisation des tâches répétitives, la mise à disposition d'outils conviviaux et la documentation des procédures.
  • Assurer la sécurité et la confidentialité des données : La sécurité est une priorité absolue. Le projet doit garantir la confidentialité, l'intégrité et la disponibilité des données stockées et traitées sur la plateforme. Cela implique de mettre en place des mesures de sécurité robustes, de respecter les réglementations en vigueur et de sensibiliser les utilisateurs aux bonnes pratiques.
  • Réduire les coûts d'exploitation et de maintenance : L'ETC doit être conçu de manière à minimiser les coûts d'exploitation et de maintenance à long terme. Cela passe par l'optimisation de l'utilisation des ressources, l'automatisation des tâches d'administration et le choix de solutions open source ou à faible coût.

1. Pôle Automatisation

1.1 Objectifs

Le pôle Automatisation est chargé de simplifier et d'accélérer le déploiement, la configuration et la gestion de l'infrastructure et des services de l'ETC. Cela comprendra :

  • Le provisionnement et le déprovisionnement automatisés des ressources : Automatiser la création et la suppression des machines virtuelles et des autres ressources nécessaires au fonctionnement de la plateforme.
  • La reproductibilité des déploiements : Garantir que chaque déploiement est identique au précédent, éliminant ainsi les erreurs humaines et les problèmes de configuration.
  • La gestion des mises à jour : Automatiser l'installation des mises à jour de sécurité et des nouvelles versions des logiciels, minimisant ainsi les interruptions de service.

1.2 Exigences

  • Utiliser Vagrant et Ansible pour l'automatisation : Ces outils permettent de définir et d'orchestrer l'infrastructure de manière déclarative, facilitant ainsi la gestion et la reproductibilité.
  • Développer des playbooks Ansible : Les playbooks Ansible définiront les tâches à exécuter pour configurer les différents composants de l'infrastructure (serveurs, applications, services).
  • Intégrer VirtualBox : VirtualBox sera utilisé pour la création et la gestion des machines virtuelles, fournissant un environnement isolé et contrôlé pour chaque service.
  • Mettre en place un système de gestion des configurations : Un système de gestion des configurations (tel que Ansible lui-même) sera utilisé pour assurer la cohérence des configurations sur l'ensemble de l'infrastructure.
  • Documenter les procédures : Toutes les procédures d'automatisation seront soigneusement documentées pour faciliter la maintenance, le dépannage et la transmission des connaissances.

2. Pôle Réseaux

2.1 Objectifs

Le pôle Réseaux est responsable de la conception, de la mise en place et de la maintenance de l'infrastructure réseau de l'ETC. Cela comprend :

  • La conception d'une architecture réseau robuste, sécurisée et performante : L'architecture réseau doit être capable de supporter les charges de travail de la plateforme, de garantir la sécurité des communications et d'offrir une haute disponibilité.
  • L'assurance de la connectivité : Le réseau doit assurer la connectivité entre les différents composants de l'infrastructure (serveurs, équipements de stockage, etc.) et avec les réseaux externes (réseau de l'ESEO, Internet).
  • La mise en place de la segmentation (VLAN) : Les VLAN seront utilisés pour isoler les différents services et améliorer la sécurité du réseau.
  • La garantie de la fiabilité : Le réseau doit être conçu pour minimiser les temps d'arrêt et assurer une connectivité continue.

2.2 Exigences

  • Configurer le switch Cisco Catalyst 3560 : Ce switch de niveau 3 assurera le routage inter-VLANs, permettant aux différents services de communiquer entre eux de manière sécurisée.
  • Configurer le routeur Cisco 2800 : Ce routeur assurera la connectivité entre le réseau local de l'ETC et les réseaux externes, notamment le réseau de l'ESEO et l'Internet.
  • Configurer le pare-feu OPNsense : Ce pare-feu open source protégera l'infrastructure contre les menaces externes, filtrant le trafic entrant et sortant et mettant en œuvre des règles de sécurité.
  • Définir et mettre en œuvre le plan d'adressage IP (VLAN 10, 20, 30, 40, 50, 60) : Un plan d'adressage IP clair et cohérent sera défini pour faciliter la gestion du réseau et l'attribution des adresses aux différents équipements et services.
  • Choisir et configurer le protocole de routage (OSPF) : Le protocole OSPF sera utilisé pour assurer un routage dynamique et efficace au sein du réseau de l'ETC.
  • Documenter l'architecture et les configurations : L'architecture réseau et les configurations des équipements seront soigneusement documentées pour faciliter la maintenance, le dépannage et l'évolution du réseau.

3. Pôle Sauvegarde

3.1 Objectifs

Le pôle Sauvegarde est chargé de la mise en place d'une stratégie de sauvegarde et de restauration des données, afin de protéger les informations critiques et d'assurer la continuité de service. Cela comprend :

  • La protection des données : Mettre en place des mécanismes pour prévenir la perte ou la corruption des données, qu'elle soit due à des erreurs humaines, à des pannes matérielles ou à des attaques malveillantes.
  • L'assurance de la disponibilité : Garantir que les données peuvent être restaurées rapidement et facilement en cas de besoin, minimisant ainsi les interruptions de service.
  • La définition d'un plan de reprise d'activité (PRA) : Élaborer un plan détaillé pour restaurer l'infrastructure et les services en cas de sinistre majeur, tel qu'un incendie ou une inondation.

3.2 Exigences

  • Identifier les données à sauvegarder : Déterminer les données critiques qui doivent être protégées, notamment les bases de données, les fichiers de configuration et les données des utilisateurs.
  • Choisir les outils et supports de sauvegarde : Sélectionner les logiciels et les supports de stockage les plus appropriés pour la sauvegarde des données, en tenant compte de facteurs tels que le coût, la performance et la fiabilité.
  • Définir les fréquences et durées de rétention : Déterminer à quelle fréquence les données doivent être sauvegardées et pendant combien de temps les sauvegardes doivent être conservées.
  • Mettre en place des procédures de restauration : Définir des procédures claires et détaillées pour restaurer les données à partir des sauvegardes, en cas de besoin.
  • Élaborer et tester le PRA : Le plan de reprise d'activité doit être élaboré en collaboration avec les autres pôles et testé régulièrement pour s'assurer de son efficacité.
  • Documenter la stratégie : La stratégie de sauvegarde et de restauration doit être soigneusement documentée pour faciliter sa mise en œuvre, sa maintenance et son évolution.

4. Pôle Supervision

4.1 Objectifs

Le pôle Supervision est responsable de la mise en place d'un système de surveillance de l'infrastructure et des services de l'ETC. Cela comprend :

  • La surveillance de la disponibilité : Vérifier en permanence que les services sont accessibles et fonctionnent correctement.
  • La surveillance des performances : Mesurer les performances de l'infrastructure et des services (temps de réponse, utilisation des ressources, etc.) et détecter les éventuels goulots d'étranglement.
  • La surveillance de la sécurité : Détecter les incidents de sécurité potentiels et alerter les administrateurs en cas d'activité suspecte.
  • La détection des incidents : Identifier rapidement les problèmes et les pannes pour minimiser leur impact sur les utilisateurs.
  • La notification des incidents : Informer les administrateurs des incidents en temps réel, afin qu'ils puissent prendre les mesures nécessaires pour les résoudre.
  • La fourniture d'outils de diagnostic : Mettre à disposition des outils permettant d'analyser les causes des incidents et de faciliter leur résolution.

4.2 Exigences

  • Installer et configurer Zabbix : Cet outil open source permettras de surveiller les services et les performances de l'infrastructure.
  • Définir les métriques à surveiller : Déterminer les indicateurs clés de performance (KPI) qui seront utilisés pour évaluer la santé de l'infrastructure et des services.
  • Configurer les alertes et les notifications : Définir les seuils d'alerte et les canaux de communication (e-mail, SMS, etc.) qui seront utilisés pour informer les administrateurs des incidents.
  • Mettre en place un système de journalisation centralisée (Graylog) : Ce système permettra de collecter et d'analyser les logs des différents composants de l'infrastructure, facilitant ainsi le dépannage et l'identification des problèmes.
  • Documenter les procédures : Les procédures de supervision et de maintenance seront soigneusement documentées pour assurer la cohérence et la continuité du service.

5. Pôle Sécurité

5.1 Objectifs

Le pôle Sécurité est chargé de la mise en place et de la gestion des mesures de sécurité visant à protéger l'infrastructure et les données de l'ETC. Cela comprend :

  • L'assurance de la sécurité : Mettre en place une approche globale de la sécurité, couvrant tous les aspects de l'infrastructure (réseau, serveurs, applications, données).
  • La protection contre les menaces : Protéger la plateforme contre les menaces internes et externes, telles que les attaques malveillantes, les erreurs humaines et les pannes matérielles.
  • La mise en place de mécanismes d'authentification, d'autorisation et de contrôle d'accès : Définir et appliquer des politiques pour vérifier l'identité des utilisateurs, contrôler leurs actions et limiter leur accès aux ressources.
  • La détection et la réponse aux incidents : Mettre en place des mécanismes pour détecter rapidement les incidents de sécurité, les analyser et prendre les mesures nécessaires pour les résoudre et en limiter l'impact.

5.2 Exigences

  • Configurer le pare-feu OPNsense : Ce pare-feu jouera un rôle central dans la protection du réseau, filtrant le trafic, bloquant les attaques et mettant en œuvre des règles de sécurité.
  • Mettre en place un système de gestion des identités et des accès (IAM) : Ce système permettra de gérer les identités des utilisateurs, de contrôler leur accès aux ressources et d'appliquer le principe du moindre privilège.
  • Définir et appliquer des règles de sécurité (ACL, filtrage) : Des listes de contrôle d'accès (ACL) et des mécanismes de filtrage seront utilisés pour contrôler le trafic réseau et limiter l'accès aux ressources en fonction des besoins.
  • Mettre en place un système de détection/prévention d'intrusion (IDS/IPS) : Un IDS/IPS sera mis en place pour détecter les activités suspectes sur le réseau et les systèmes, et pour prendre des mesures pour les bloquer ou les atténuer.
  • Réaliser des tests de sécurité : Des tests de sécurité réguliers (analyse de vulnérabilités, tests de pénétration) seront effectués pour identifier et corriger les failles de sécurité potentielles.
  • Documenter les politiques et les procédures : Les politiques et les procédures de sécurité seront soigneusement documentées pour assurer leur mise en œuvre, leur application et leur évolution.

6. Responsabilités du Chef de Projet

Le Chef de Projet est responsable de la coordination globale du projet et de la gestion des aspects suivants :

  • Communication et collaboration : Assurer une communication fluide et efficace entre les différents pôles, les parties prenantes et les commanditaires du projet. Organiser des réunions régulières, rédiger des rapports d'avancement et faciliter la collaboration entre les équipes.
  • Planification et suivi : Élaborer et maintenir le planning du projet, définir les tâches et les responsabilités, suivre l'avancement des travaux et identifier les éventuels retards ou problèmes.
  • Gestion des ressources : Allouer et gérer les ressources humaines, matérielles et financières nécessaires à la réalisation du projet.
  • Gestion des risques : Identifier, évaluer et gérer les risques potentiels qui pourraient affecter le projet, et mettre en place des plans d'atténuation.
  • Qualité et conformité : S'assurer que les livrables du projet répondent aux exigences de qualité définies et qu'ils sont conformes aux normes et aux réglementations en vigueur.
  • Documentation : Superviser la création et la maintenance de la documentation du projet, y compris le cahier des charges, les spécifications techniques, les guides d'utilisation et les rapports.
  • Veille technologique : Se tenir informé des évolutions technologiques pertinentes pour le projet et proposer des améliorations ou des innovations.