Bloc d'activités : Réalisation de maquettes ou preuves de concept (POC)

Une fois le choix du scénario de migration acté j'ai du passer à la phase de maquettage du projet.

J'ai tout d'abord élaboré un schéma d'architecture avec les outils professionnels puis j'ai mis en œuvre un prototype simple pour démontrer la faisabilité technique du choix validé.

Remarque : je considère que cette compétence devrait être dans le bloc n° 2 consacré à la conception des infrastructures.

De mon avis personnel, au moment de concevoir une infrastructure, il est nécessaire de réaliser une maquette pour effectuer une recette et ensuite, rédiger la documentation correspondante. Ainsi, si au cours de la mise en service des difficultés apparaissent, il est toujours possible de revenir sur la maquette et simuler les situations.

Réaliser des maquettes d'interfaces, ou des schémas d'architectures avec les outils professionnels

Durant cette phase du projet de migration d'annuaire Active Directory j'ai du modèliser :

  • l'état actuel des deux infrastructures,

  • le nouvel annuaire cible de l'OFB qui serait mise en place durant les phases (2&3) de transition débutant dès le 1er janvier 2020.

Les schémas ci-dessous montrent une partie du déroulé des phases de migration vers le nouvel annuaire Active Directory, des explications plus détailées sont consultables dans le document d'architecture technique du projet.

Une fois les schémas conceptuels réalisés j'ai du faire un schéma détaillé de la maquette système et réseau que nous serions amenés à mettre en oeuvre.

L'objectif du déploiement d'une telle maquette fût de nous permettre de conduire tous les tests de faisabilité que nous souhaitions réaliser :

Mettre en œuvre un prototype simple pour démontrer la faisabilité technique de la solution

En m'appuyant sur le schéma système et réseau de la maquette j'ai donc réalisé un prototype simple.

L'objectif était d'avoir les 5 environnements système et réseau suivantes accessibles via un bastion de sécurité (lui seul étant accessible depuis l'extérieur pour accéder à la maquette de POC) , le but étant de ne surtout pas interférer avec les environnements de production :

  • environnement ONCFS (réseau en 192.168.0.0/16, class C),

  • environnement AFB (réseau en 10.0.0.0/8, class A),

  • nouvel environnement OFB (s'appuyant sur une nouvelle plage du réseau AFB , donc 10.0.0.0/8 , car nous avions choisi de basculer sur un réseau privée de type class A en passant chez l'opérateur réseau de l'AFB : Celeste),

  • environnement des Parcs Nationaux (réseau en 192.168.0.0/16, class C), avec une mention très spéciale car il s'agit du même réseau que celui de l'ONCFS ,

  • environnement de contrôle de la maquette nommé « interco » , bastion de sécurité (réseau en 172.16.0.0/24, class B).

Je me suis appuyé sur notre hyperviseur VMware ESXi disponible sur mon site de Clermont-Ferrand.

J'ai demandé un accès complet à ce dernier afin de pouvoir créer les 15 VM suivantes :

  • FreeBSD 64 Bits (pare-feu/routeur/NAT : OPNSense) équipée de 5 cartes réseaux permettant de simuler et surtout cloisonner les différents réseaux :

    • ONCFS,

    • AFB,

    • nouvel OFB,

    • interco ;

    • WAN (en fait, le réseau réel de l'ONCFS, d'où je travaillais).

  • FreeBSD 64 Bits (pare-feu/routeur : OPNSense) équipé de 2 cartes réseau pour simuler l'interconnexion entre l'AFB et les Parcs Nationaux,

  • 8 serveurs Windows 2018 (simulation env. ONCFS), 2016 (simulation env. AFB et Parcs nationaux),

  • 5 stations de travail sous Windows 10 et 7, dont une pour le bastion d'accès aux différents environnements.

Il m'a aussi fallu créer des commutateurs virtuels (vSwitch) VMware et connecter correctement les VM de la maquette pour reproduire fidèlement les réseaux suivants :

  • OFB,

  • AFB,

  • ONCFS,

  • Parcs Nationaux,

  • Interco.

Ensuite j'ai eu à paramètrer :

  • chaque environnement Microsoft Windows (GPO, login script, partages de fichiers réseau , quelques utilisateurs, des groupes de sécurité , ACL, imprimantes etc ...),

  • les deux pare-feu OPNSense :

  • Le bastion d'accès aux environnements de test.

Ci-dessous vous trouverez les demandes concernant la partie VMware :

Après le déploiement et la paramètrage de ce prototype j'ai du communiquer à mes collégues les accès à ce dernier afin qu'ils puissent s'en servir pour répondre aux questions ou interrogations formulées par notre hierarchie :

Pour conclure cette partie je dirai que ce prototype a parfaitement rempli son rôle.

En effet il nous a permis :

  • d'étudier la faisabilité de chacune des demandes clients,

  • de valider tous les besoins fonctionnels utilisateurs émis lors des phases précédentes du projet.

... dans le but de satisfaire les besoins clients.