1. Contexte et Objectifs du Projet - Le client souhaite étendre son infrastructure avec un troisième data center géographiquement distinct (DC3). - Objectifs principaux : - Extension de capacité (calcul, stockage, réseau) pour accompagner la croissance. - Résilience et survivabilité : garantir l'opérabilité des services critiques si les deux sites existants (DC1 et DC2) deviennent inaccessibles. - Livrable attendu : Un dossier d'architecture complet pour le design technique du réseau et de la sécurité de DC3, permettant un modèle actif-actif avec les sites existants. 2. Principes de Conception - Modèle actif-actif entre DC3, DC1 et DC2. - Intégration technologique avec les standards existants : Cisco ACI, Palo Alto Networks, Checkpoint, F5. - Résilience : services internet hébergés sur DC3 doivent rester accessibles même en cas de défaillance de DC1/DC2. - Supportabilité : architecture réseau compatible avec les plateformes standards de calcul et stockage d'AH. - Conformité et sécurité : hébergement de systèmes traitant des informations restreintes, respect des réglementations et mise en place des contrôles nécessaires. 3. Périmètre du Design Inclus (à concevoir) : - Réseau LAN & DCI : Architecture Cisco ACI Multi-Site, interconnexion via fibre noire, chiffrement des données en transit. - Réseau WAN : Intégration de DC3 comme troisième site dans le WAN existant, routage, QoS, chiffrement. - Accès Internet : Solution résiliente et segmentée, adressage IP, routage, intégration avec les plateformes de sécurité. - Sécurité & Services Réseau : - Zoning conforme (VRF, EPG, firewalls). - Extension des firewalls Palo Alto pour le trafic Nord-Sud et Est-Ouest. - Intégration avec les firewalls Checkpoint pour les connexions externes. - Micro-segmentation (ACI contracts, service graphs). - Load balancing avec F5, scénarios de bascule inter-sites. - Chiffrement (IPsec, TLS) pour répondre aux exigences de conformité. - Services d'infrastructure (DNS, NTP) disponibles sur DC3 même si DC1/DC2 sont inaccessibles. Exclus (support et intégration uniquement) : - Architecture de calcul (VMware vSphere, IBM P Systems). - Architecture de stockage (connectivité SAN/IP requise, mais pas de design de la plateforme). - Infrastructure physique (alimentation, refroidissement, racks). 4. Livrables attendus - HLD (High-Level Design) : Vue conceptuelle, principes, schémas logiques, pour chaque plateforme/infrastructure impactée. - LLD (Low-Level Design) : Détails techniques (VRF, EPG, firewalls, schémas d'adressage/routage, intégration des firewalls, design accès internet, services résilients). - Bill of Materials (BoM) : Liste détaillée du matériel et des licences nécessaires. - Registre des risques et mitigations. - Ateliers de revue et présentation finale du dossier MUTUELLE TICKETS RESTAURANT
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.