Trouvez votre prochaine offre d’emploi ou de mission freelance Load Balancing

Dans le cadre de l’intégration d'une filiale au sein du groupe (maison mère ), nous recherchons un ingénieur réseaux et sécurité senior, autonome, pour assurer la maintenance opérationnelle (MCO) des infrastructures existantes et piloter les projets de renouvellement des équipements, tout en accompagnant la transition technique vers les standards du groupe. Mission principale : Garantir la continuité opérationnelle des infrastructures réseaux et sécurité des sites de la filiale, organiser le cycle de vie des équipements, et faciliter l’intégration technique en étroite collaboration avec les équipes du groupe. Responsabilités principales : Maintenance et Support Opérationnel (MCO) : Assurer le support de niveau 2/3 sur les infrastructures réseaux et sécurité de la filiale Garantir la disponibilité et la performance des équipements critiques pour la continuité d’activité des usines. Intervenir sur les incidents et problèmes, et participer aux astreintes si nécessaire. Gestion du Cycle de Vie des Équipements : Piloter les projets de renouvellement des équipements en fin de vie ou en fin de garantie. Planifier et superviser les remplacements matériels pour maintenir un parc opérationnel en attendant les intégrations finales. Rédiger les dossiers techniques, évaluer les solutions et coordonner les interventions avec les fournisseurs. Accompagnement à l’Intégration : Collaborer avec les équipes réseaux et sécurité du groupe pour faciliter la migration progressive des infrastructures vers les standards du groupe. Participer aux ateliers de convergence technique et assurer un transfert de connaissances fluide. Documenter les configurations et procédures existantes. Évolution de l’Infrastructure : Maintenir et faire évoluer l’environnement hybride (OnPrem / Azure) en veillant à la cohérence et à la sécurité. Contribuer à la migration du WiFi vers une solution full Cisco, en phase avec la cible du groupe. Assurer le maintien des équilibrages de charge (Proxy / Load Balancing) et des pare-feux durant la période de transition.

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Architecte technique Spécialités technologiques : Infrastructure,Load balancing,Cloud,Firewalling, Versionning, Gestion de configuration Compétences Technologies et Outils DNS Azure GIT Ansible GSLBAWX Méthodes / Normes Proxy Agile SAFe Soft skills Autonomie Force de proposition Secteurs d'activités Transport de courrier Description et livrables de la prestation Dans un contexte de mise en place de nouveau datacenter, nous recherchons un Architecte Technique d'Infrastructure pour renforcer la squad Architecture Infrastructure Datacenter et Cloud. L’architecte sera intégré à l’équipe connectivité, une de nos équipes qui contribue à la construction des offres de services que nous fournissons à nos clients internes à travers notre cloud privé ( Cloud by ITaaS). La mission de l’équipe Connectivité est de fournir aux utilisateurs finaux des services réseaux automatisés via notre portal XaaS. L’équipe assure : - La conception, l’implémentation, la recette et la mise en production des services - La disponibilité et la continuité de service L’Architecte d’Infrastructure que nous recherchons devra : - Participer à la conception des services Cloud - Être un acteur clé lors de l’implémentation et du cycle de vie - Devenir l’un des référents techniques de l’équipe

Métier : Pilotage de projet ou de programme Fonction : Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting, Gestion des incidents Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences : Technologies et outils : WAN, VPN, Windows, Active Directory, LAN, EDR Méthodes / Normes : Proxy Langues : Anglais Secteur d'activité : Assurance Description de la prestation : Expert Technique Web Proxy (Skyhigh / McAfee) pour un programme mondial de déploiement d’une plateforme Web Proxy. L’objectif est d’assurer le déploiement progressif dans toutes les entités du groupe, avec plusieurs projets simultanés. Responsabilités principales : Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. Planifier et préparer les activités de migration des utilisateurs vers la plateforme Cloud Proxy. Effectuer les paramétrages techniques dans Skyhigh (on-premise et cloud), y compris opérations HNO si nécessaire. Superviser la migration des utilisateurs et assurer le troubleshooting avancé. Analyser les flux web (sécurité, performance, conformité). Assurer un support Niveau 3 sur la solution Web Gateway. Créer et suivre les tickets éditeur si besoin. Collaboration étroite avec : équipes Workplace (navigateurs, devices), équipes Active Directory (authentification), équipes Sécurité (TLS, policies, conformité). Livrables attendus : Assessment Web Gateway détaillé par entité. Paramétrages spécifiques (policies, ruleset, authentification). Ateliers techniques avec équipes locales et centrales. LLD (Low Level Design) complet de la configuration Skyhigh. Suivi des POC, pilotes, pré-production et migrations. Rapports de conformité et synthèses, transfert de connaissances vers les équipes opérationnelles. Participation aux opérations Hors-Normes (HNO) si nécessaire.

Au sein d’un pôle en charge des infrastructures Campus, le consultant interviendra dans un contexte à environnement technique hétérogène . Les missions comprennent : Homogénéiser les solutions réseau déployées sur les sites du client (secteur services numériques / solutions documentaires). Exploitation des solutions LAN/WLAN (WiFi, switching, routing, firewalling) déployées sur sites et en Datacenter. Renforcer la sécurité autour de la connectivité des collaborateurs. Support aux équipes bureautiques de la DSI sur les problématiques réseau. Établissement et mise à jour de la documentation technique. Veille technologique et réalisation de POC sur les solutions centrées sur la connectivité utilisateur. Gestion et évolution des outils réseaux : IPAM, supervision, authentification… Maintien en condition opérationnelle (patching, supervision, sauvegarde, hardening). Gestion de la relation technique avec les partenaires (opérateurs, constructeurs, distributeurs). Le poste demande également : Participation à l’étude, la mise en place et la maintenance d’infrastructures LAN/WLAN/WAN visant la meilleure expérience utilisateur et la conformité aux standards de sécurité. Possibilité de monter en compétences sur un environnement couvrant : infrastructures optiques (WDM), commutation, routage, sécurité, load balancing, connectivité utilisateur, et projets orientés SDN.

PROPULSE IT recherche un expert technique devops Senior dasn le cadre de projets de conteneurisation On premise et IAC Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. Réaliser et modifier différents jobs et pipelines Gitlab-CI Les compétences techniques attendues sont les suivantes : - Maitrise de kubernetes (Openshift) o Déploiement des clusters en mode « airgap » o Troubleshooting des défaillances o Technologie CSI o Déploiement des workload (helm chart / yaml) o Exposition des Services/Ingress/routes Layer4 & 7 - Maitrise de Git, de l'outil Gitlab-CI et de la mise en place de Runners - Maitrise de technologies et méthodologies basées sur le principe du gitops - Maitrise de la mise en place d'outillage de scan au build et au runtime des images de conteneur - Maitrise de l'outil de construction des images de conteneur kaniko - Maitrise de l'outil Hashicorp Vault - Connaissance des technologies : o Vmware Vsphere o Baremétal o NSX o Solution de load Balancing - BigIP-F5 - NSX advanced Load Balancer o Stockage object (S3, minio) - Connaissance d'ansible / terraform - Maitrise des outils de déploiement continue KUBERNETES (ArgoCd) Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : - Expérience sur des projets menés en agile - Forte expérience de travail en équipe et d'animation d'ateliers techniques - Expérience de rédaction de documentations et de production de reportings

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Réseau & Sécurité – Cloud & Terraform (H/F) 📍 Lieu : Paris 🏠 Télétravail : 2 jours 👉 Contexte client : Tu rejoins un acteur clé du digital et des services marketing en ligne, en pleine transformation de son SI. L’entreprise modernise ses infrastructures, accélère sa migration vers le cloud public et fait évoluer son WAN pour soutenir ses services digitaux à grande échelle. En tant qu'Ingénieur Réseau & Sécurité, tu intègres l’équipe réseau & sécurité et participes activement aux projets cloud (Azure / GCP), à l’évolution des infrastructures critiques et à l’automatisation via Terraform et du scripting . Tu auras pour missions de : Déployer des environnements cloud Azure / GCP via Terraform . Automatiser les tâches réseau grâce à du scripting (Bash, Python). Contribuer activement aux projets de transformation cloud et WAN . Administrer, exploiter et maintenir les équipements réseau & sécurité. Gérer les incidents, analyser les causes et optimiser les process existants. Superviser les équipements réseau, interpréter les alertes et intervenir rapidement. Traiter les demandes IP/DNS , les ouvertures de flux et les ajustements de load balancing. Garantir la mise à jour et la qualité de l’ inventaire réseau . Rédiger les documentations techniques et les procédures opérationnelles. Participer aux interventions HNO (astreintes possibles). Stack technique : Terraform, Azure, GCP, Bash, Python, Firewall, Switching, Load Balancer, Proxy, NAT, VPN, DNS, Supervision & métrologie, Protocoles TCP/IP (IPv4, ICMP, ARP, TCP, UDP, HTTP/S, FTP, SMTP, DNS), WiFi.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting Gestion des incidents Expert Technique Web Proxy (Skyhigh / McAfee) MISSIONS - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (on-prem & cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Web browsing Windows / macOS. Compétences réseau et sécurité complémentaires - Firewalling, load balancing. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, split tunneling, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis.

VOS PRINCIPALES RESPONSABILITES : Concevoir et faire évoluer les architectures réseau DataCenter & Telecom du groupe. Définir les standards techniques et garantir leur application par les équipes Ingénierie & Exploitation. Participer aux projets de modernisation : migration vers des fabrics VXLAN/EVPN, SDN, automation. Analyser les besoins des différents domaines IT (sécurité, systèmes, virtualisation, cloud) et proposer des scénarios d’architecture pertinents. Accompagner les équipes techniques lors des phases de build, intégration et MCO . Valider les choix technologiques et challenger les intégrateurs / fournisseurs. Documenter les architectures (HLD/LLD), assurer la transmission aux équipes RUN , et contribuer à la résilience globale du SI. ENVIRONEMMENT TECHNIQUE : Vous évoluez dans un contexte hautement critique , typique du secteur bancaire, incluant : Réseaux multi-DataCenter, topologies leaf-spine , fabrics EVPN/VXLAN. Solutions Cisco avancées : NX-OS, ACI, IOS-XR . SDN & virtualisation réseau : ACI , VMware NSX-T . Routage & backbone : BGP , OSPF , MPLS , Segment Routing (SR) . Load balancing : F5 BIG-IP . DNS / IPAM : EfficientIP . Intégration avec les environnements OpenShift / Kubernetes (CNI : Cilium ). NFV / virtualisation des fonctions réseau. Forte proximité avec les pôles Sécurité, Cloud privé, Exploitation, Systèmes.

Propulse iT recherche un Expert Devops Gitlab-CI - Réaliser et modifier différents rôles et Playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaine CI/CD Les compétences techniques attendues sont les suivantes : - Maitrise de Git, de l'outil Gitlab-CI et de la mise en place de Runners - Maitrise des technologies et méthodologies basées sur le principe du gitops - Maitrise des technologies et méthodologies basées sur le principe d'infra as Code - Maitrise d'ansible / terraform - Maitrise de la programmation en python - Maitrise de l'outil Hashicorp Vault - Maitrise des technologies API REST - Connaissance des technologies : o Vmware Vsphere o Nutanix o Baremétal o Kubernetes o NSX o Solution de load Balancing - BigIP-F5 - NSX advanced Load Balancer o Stockage object (S3, minio) Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : - Expérience sur des projets menés en agile - Forte expérience de travail en équipe et d'animation d'ateliers techniques - Expérience de rédaction de documentations et de production de reportings

PROPULSE IT recherche un expert technique devops Senior dasn le cadre de projets de conteneurisation On premise et IAC Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. Réaliser et modifier différents jobs et pipelines Gitlab-CI Les compétences techniques attendues sont les suivantes : - Maitrise de kubernetes (Openshift) o Déploiement des clusters en mode « airgap » o Troubleshooting des défaillances o Technologie CSI o Déploiement des workload (helm chart / yaml) o Exposition des Services/Ingress/routes Layer4 & 7 - Maitrise de Git, de l'outil Gitlab-CI et de la mise en place de Runners - Maitrise de technologies et méthodologies basées sur le principe du gitops - Maitrise de la mise en place d'outillage de scan au build et au runtime des images de conteneur - Maitrise de l'outil de construction des images de conteneur kaniko - Maitrise de l'outil Hashicorp Vault - Connaissance des technologies : o Vmware Vsphere o Baremétal o NSX o Solution de load Balancing - BigIP-F5 - NSX advanced Load Balancer o Stockage object (S3, minio) - Connaissance d'ansible / terraform - Maitrise des outils de déploiement continue KUBERNETES (ArgoCd) Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : - Expérience sur des projets menés en agile - Forte expérience de travail en équipe et d'animation d'ateliers techniques - Expérience de rédaction de documentations et de production de reportings

Missions principales • Assurer le MCO et le support de niveau 3 des environnements VMware Horizon. • Administrer et maintenir les composants : Connection Server, UAG, App Volumes, DEM. • Gérer les pools Instant Clones, Golden Images, profils utilisateurs et GPO Horizon. • Diagnostiquer et corriger les incidents complexes (latence, authentification, profils, redirections). • Optimiser les performances (Blast Extreme, stockage, réseau). • Mettre en œuvre les mises à jour Horizon / vSphere et documenter les changements. • Participer aux projets d’évolution : migration de version, automatisation PowerShell, intégration MFA, PRA. • Rédiger la documentation technique et assurer le transfert de compétences. Environnement technique • VDI : VMware Horizon 8.x (Instant Clones, App Volumes 4, DEM) • Infrastructure: VMware vSphere 7 / vCenter, vSAN, NSX-T • OS : Windows 10 / 11, Windows Server 2019 / 2022 • Automatisation : PowerShell, PowerCLI, vRealize Orchestrator • Authentification : Active Directory, ADFS, MFA (RSA / Duo) • Supervision : vRealize Operations, Log Insight • Stockage : SAN / vSAN • Sécurité : PKI, certificats SSL/TLS, durcissement ESXi et Windows • Réseau: VLAN, load balancing (F5 / UAG), segmentation Horizon

🎯 Contexte de la mission Dans le cadre d’un programme stratégique de construction d’un cloud privé souverain , nous recherchons un Ingénieur Cloud VMware Senior , expert sur les technologies clés de virtualisation et réseau VMware : VCF, vSphere, NSX-T, AVI . La mission s’effectue au sein d’une équipe Cloud dédiée à la conception, au déploiement, au hardening et à l’exploitation d’infrastructures VMware de grande envergure, hautement sécurisées et critiques pour les applications internes. 🛠️ Missions principales 🔧 1. Conception & Développement des plateformes VMware Concevoir et optimiser des plateformes avancées basées sur : vSphere NSX-T (SDN / micro-segmentation) AVI (Load Balancing) VCF Participer à la construction du cloud privé souverain. Définir les services cloud adaptés aux besoins métiers. ⚙️ 2. Administration & Exploitation Gérer et maintenir l’infrastructure VMware : NSX-T, AVI, BGP . Assurer la haute disponibilité , la performance et la résilience. Intervention sur réseaux complexes : Juniper, Cisco . 🔐 3. Sécurité & Hardening Contribuer au hardening des infrastructures . Mettre en place des contrôles de sécurité avancés. Réaliser audits techniques, sécurité, conformité. 🤝 4. Collaboration & Support Accompagner les équipes de développement. Fournir support technique niveau expert. Participer à la montée en compétence interne. 🚨 5. Gestion des incidents Diagnostiquer et résoudre des incidents complexes. Proposer des axes d’améliorations et sécurisations. 📄 Livrables attendus Dossiers de conception des plateformes VMware Documents d’exploitation (Runbook / Architecture / Procédures) Hardening & fiches de conformité Documentation technique cloud & réseau ⚙️ Compétences techniques requises (IMPÉRATIVES) VCF – Expert NSX-T – Expert AVI – Expert vSphere, VMware Cloud Réseaux : BGP , virtual networking, haute dispo Connaissance des environnements datacenter (Cisco, Juniper) Français courant (impératif)

Je recherche actuellement pour mon client un.e DevOps Infrastructure Engineer (H/F) L'équipe de mon client supporte les outils et l'infrastructure des équipes de développement (embarqué et serveurs) dans leur mise en place de chaines de CI/CD sur une « stack » applicative commune. L'équipe est constituée de 6 collaborateurs sur deux sites (Suresnes et Valence dans la Drôme). Cette intégration continue est constituée de la « stack » suivante : Jira pour le suivi des tickets ; BitBucket comme gestionnaire de dépôts Git et solution de « code review » ; Jenkins pour l'intégration continue ; Artifactory pour les dépôts d'artefacts ; XRay (plugin Jira) pour les tests ; SonarQube/Blackduck pour le SAST et le SCA. La configuration de ces applications (création d'espaces, gestion des permissions, etc.) est réalisée à l'aide d'un outil interne de « self-service » basé sur les concepts GitOps. L'équipe Software Factory Infrastructure est une équipe IT dédiée, en charge de déployer et maintenir cette solution applicative et son infrastructure. Description L'objectif de la mission est de renforcer l'équipe sur les actions courantes qui sont les suivantes : La gestion du cycle de vie des solutions La documentation et le référencement de chaque changement dans les outils Participer au développement continu de la plateforme de Monitoring (PRTG). Contribuer à notre dynamique d'Infrastructure as a Code via Ansible Automation Platform. Participer à l'automatisation des tâches récurrentes. Assurer la MCO de l'ensemble des services (applications et infrastructure). Contribuer aux divers espaces documentaires. Monter en compétence sur les diverses applications afin de pouvoir accompagner fonctionnellement nos utilisateurs. Environnement technique Infrastructure : VMWare, Ansible, Kubernetes, Ubuntu, Fortigate, VMware Advanced Network Load Balancer, Zerto, PostgreSQL, … IT Tooling : ELK, PRTG, Crowd, Landscape, Kibana, … Applications : Bitbucket, Jira, Confluence, Jenkins, Sonarqube, Artifactory, Blackduck Compétences requises Maitrise des concepts DevOps et GitOps Maitrise de l'administration de système Linux Ubuntu Maitrise des environnements de virtualisation (VMWare & Azure) Maitrise des outils d' « Infrastructure as a Code » (Ansible, Terraform) Maitrise du réseau (Fortinet), Load Balancing, VLAN Expérience avérée en mise en œuvre et gestion d'outils de containerisation (K8S) Connaissance des outils de gestion de log (ELK) et de Monitoring (PRTG) Connaissance en base de données (PostgreSQL) Capacité de planifier et mettre en œuvre Capacité à comprendre et analyser avant d'agir Capacité à prendre en charge le support de ses solutions Connaissance de Git et Jenkins Connaissance d'au moins un langage de programmation (Python) Anglais courant à l'oral et à l'écrit Savoir parler chinois (mandarin) est un plus

Nous recherchons un Expert Réseau pour accompagner un grand acteur du secteur aéronautique dans la sécurisation et l’évolution de son réseau informatique industriel. 🎯 Vos missions: Superviser et maintenir les infrastructures réseaux en France et à l’international. Gérer les ouvertures de flux sur les firewalls (Fortinet, Palo Alto). Configurer et interconnecter les switchs et les ports. Intervenir en expertise sur le RUN réseau et assurer la résolution d’incidents complexes. Implémenter, configurer et faire évoluer les équipements tout en maintenant l’inventaire à jour. Définir et mettre en œuvre les évolutions techniques du réseau en conformité avec les règles d’architecture. Documenter les procédures, modes opératoires et architectures techniques. Participer à la détection et la mise en conformité du réseau industriel. 🧩 Environnement technique: Firewalls & Switchs : Palo Alto, Fortinet, Cisco, Aruba, F5 Sécurité : Firewall, Proxy, Load Balancing, Centreon Réseaux : TCP/IP, NAT, DHCP, DNS, SMTP, SNMP, LAN/WAN/VLAN, Wi-Fi (Aruba ClearPass) Infrastructures : Windows, Linux, VMware, VxRail, NetApp, DataDomain Outils : URBASEC, CMDB, ServiceNow

2.2 Prestation attendue Accompagnement en expertise réseau informatique industrielle. 2.3 Expertises techniques attendues Afin de mener à bien cette mission, SAFRAN SAE souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : - Firewalls & Switchs : Palo-Alto – Fortinet – Cisco – Aruba – F5 (Les certifications seraient un plus) - Sécurité : Firewall, Proxy, Load Balancing, Centreon - Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP ; Switching ; Routage statique/Dynamique ; LAN / WAN / VLAN ; WIFI (ARUBA ClearPAss) - Systèmes & Infras : Windows, Linux, VMWare, VxRail, NetApp, Datadomain Solutions : URBASEC, CMDB, OneServiceNow

1. Contexte et Objectifs Dans le cadre de l’extension de son infrastructure critique, l'organisation souhaite déployer un troisième datacenter (DC3) géographiquement séparé des deux sites actuels. Les objectifs du projet sont : Extension de capacité (calcul, stockage et réseau) pour absorber la croissance. Résilience accrue : assurer la continuité des services critiques si DC1 + DC2 deviennent simultanément indisponibles. Mise en place d’un modèle actif-actif entre DC1, DC2 et DC3. Le rôle attendu consiste à produire un dossier d’architecture complet , couvrant le design réseau et sécurité du futur site DC3. 2. Principes d’Architecture Architecture actif-actif entre les 3 datacenters. Alignement sur les technologies déjà en place : Cisco ACI (Multi-Site) Palo Alto Networks Checkpoint F5 Conception permettant aux services Internet hébergés sur DC3 de rester accessibles, même en cas d’indisponibilité totale de DC1/DC2. Compatibilité avec les plateformes compute & storage existantes. Respect des exigences de sécurité , de conformité réglementaire et des contraintes liées au traitement d’informations sensibles. 3. Périmètre du Design À concevoir (inclus) Réseau LAN / DCI Architecture Cisco ACI Multi-Site Interconnexion fibre noire Chiffrement des flux inter-DC Réseau WAN Intégration de DC3 dans le WAN existant Routage, QoS, sécurisation, chiffrement Accès Internet Architecture segmentée et résiliente Adressage IP, routage, intégration avec les plateformes de sécurité Sécurité & Services Réseau Zoning : VRF, EPG Extension des firewalls Palo Alto (Nord-Sud & Est-Ouest) Intégration Checkpoint pour les flux externes Micro-segmentation via ACI contracts / service graphs Load balancing et scénarios de bascule inter-sites via F5 Chiffrement : IPsec, TLS Services essentiels (DNS, NTP…) disponibles même en autonomie complète de DC3 Exclus (support uniquement) Architecture compute (VMware, IBM Power) Architecture stockage (SAN / IP) Infrastructures physiques (énergie, refroidissement, racks) 4. Livrables Attendues HLD (High-Level Design) : principes d’architecture, schémas conceptuels LLD (Low-Level Design) : VRF/EPG, firewalling, adressage, routage, micro-segmentation, design Internet Bill of Materials (BoM) : matériels + licences Registre des risques + mitigations Ateliers de revue et présentation finale du design