1. Contexte et ObjectifsDans le cadre de l?extension de son infrastructure critique, l'organisation souhaite déployer un troisième datacenter (DC3) géographiquement séparé des deux sites actuels.
Les objectifs du projet sont :
Extension de capacité (calcul, stockage et réseau) pour absorber la croissance.
Résilience accrue : assurer la continuité des services critiques si DC1 + DC2 deviennent simultanément indisponibles.
Mise en place d?un modèle actif-actif entre DC1, DC2 et DC3.
Le rôle attendu consiste à produire un dossier d?architecture complet, couvrant le design réseau et sécurité du futur site DC3.
2. Principes d?ArchitectureArchitecture actif-actif entre les 3 datacenters.
Alignement sur les technologies déjà en place :
Cisco ACI (Multi-Site)
Palo Alto Networks
Checkpoint
F5
Conception permettant aux services Internet hébergés sur DC3 de rester accessibles, même en cas d?indisponibilité totale de DC1/DC2.
Compatibilité avec les plateformes compute & storage existantes.
Respect des exigences de sécurité, de conformité réglementaire et des contraintes liées au traitement d?informations sensibles.
3. Périmètre du DesignÀ concevoir (inclus)Réseau LAN / DCIArchitecture Cisco ACI Multi-Site
Interconnexion fibre noire
Chiffrement des flux inter-DC
Réseau WANIntégration de DC3 dans le WAN existant
Routage, QoS, sécurisation, chiffrement
Accès InternetArchitecture segmentée et résiliente
Adressage IP, routage, intégration avec les plateformes de sécurité
Sécurité & Services RéseauZoning : VRF, EPG
Extension des firewalls Palo Alto (Nord-Sud & Est-Ouest)
Intégration Checkpoint pour les flux externes
Micro-segmentation via ACI contracts / service graphs
Load balancing et scénarios de bascule inter-sites via F5
Chiffrement : IPsec, TLS
Services essentiels (DNS, NTP?) disponibles même en autonomie complète de DC3
Exclus (support uniquement)Architecture compute (VMware, IBM Power)
Architecture stockage (SAN / IP)
Infrastructures physiques (énergie, refroidissement, racks)
4. Livrables AttenduesHLD (High-Level Design) : principes d?architecture, schémas conceptuels
LLD (Low-Level Design) : VRF/EPG, firewalling, adressage, routage, micro-segmentation, design Internet
Bill of Materials (BoM) : matériels + licences
Registre des risques + mitigations
Ateliers de revue et présentation finale du design
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.