11/08/2024
BOURLON HULIN Kéron Projets

Projet TechUnivers

Schéma réseau

Prérequis matériels

  • 1 switch Netgear 8 ports pour commuter la DMZ
  • Câbles RJ45

Prérequis VM

  • OVA Stormsheild avec un rôle d’UTM
  • Windows Server 2022 avec un rôle d’Active Directory
  • 2 Linux Debian 12 avec un rôle de serveur WEB
  • 2 Linux Debian 12 avec un rôle de reverse proxy, load balancing

Attention : lors de l’import sur VirtualBox n’oubliez pas de regénérer l’adresse MAC de la carte réseau de l’interface WAN du Stormshield.

Les différentes taches à réaliser

  1. Maquette de l’infrastructure actuelle
  2. Répartition de la charge des serveurs Web
  3. Mise en place de la haute disponibilité au niveau du HAProxy

Introduction

TechUniverse, spécialisée dans la vente de gadgets électroniques, fait face à une surcharge de son site web due à une forte augmentation du trafic, entraînant lenteurs, erreurs et perte de ventes. Pour y remédier, l’entreprise lance un projet d’amélioration de son infrastructure DMZ afin d’assurer la haute disponibilité. Elle souhaite également mettre en place un accès sécurisé à distance pour les télétravailleurs.

Realisation

1. Maquette de l’infrastructure actuelle

Il vous faut dans un premier temps maquetter l’infrastructure en vous appuyant sur le schéma ci-dessous (voir également les prérequis machines virtuelles)  Pour le serveur Apache, vous réaliserez la maquette avec la page par défaut d’Apache. Pour valider le bon fonctionnement de votre infrastructure la page Web doit être accessible depuis le WAN . Grâce à l’IP publique de l’entreprise (l’adresse WAN de votre UTM).

Procédure UTM Stormsheild

2. Répartition de la charge des serveurs Web

La solution proposée pour éviter la surcharge des serveurs Web est d’utiliser un répartiteur de charge (load-balancer). Pour cela, vous allez créer un deuxième serveur Web qui héberge le même serveur Web que le premier et vous allez ensuite tester la solution HAProxy pour réaliser la répartition de charge.

Mise en place d’une répartition de charge avec HAProxy

3. Mise en place de la haute disponibilité au niveau du HAProxy

Suite à la mise en place du HAProxy, un problème de haute disponibilité se pose. En effet, votre répartisseur de charge constitue maintenant un SPOF (single point of failure ou point de défaillance unique) dans votre infrastructure. Vous allez donc « doubler » votre HAProxy en mettant en place un cluster HeartBeat

Mise en place d’un cluster HeartBeat

4. Trello

Pour la réalisation ce projet nous avons utilisé l’outil Trello. Trello est un outil de gestion de projet en ligne basé sur la méthode Kanban. Il permet d’organiser visuellement les tâches à accomplir sous forme de cartes que l’on déplace entre différentes listes (ex. : « À faire », « En cours », « Terminé »).

Ce projet répond au compétence suivante :

E1 – Gérer le patrimoine informatique

E4 – Travailler en mode projet

Projet précédent
Revenir à la page des projets
Projet suivant