Cas d'usage

Des missions concrètes qui illustrent notre savoir-faire en environnement de production

Au-delà des services que nous proposons, voici des exemples concrets de missions que nous réalisons au quotidien. Ces cas d'usage reflètent notre expertise terrain en infrastructure datacenter, sécurité réseau et gestion opérationnelle.

Infrastructure Datacenter

Conception et déploiement d'architectures datacenter modernes basées sur le modèle Spine-Leaf sous Cumulus Linux (NVIDIA). Cette topologie fabric offre une scalabilité horizontale, une redondance native et des performances prévisibles pour les environnements de production exigeants. L'ensemble de la configuration est industrialisée et reproductible, facilitant le déploiement de nouveaux racks et l'extension de la fabric sans interruption de service.

En parallèle, exploitation et évolution d'un backbone européen SR-MPLS (Segment Routing over MPLS) existant reliant plusieurs datacenters. Cette architecture permet une ingénierie de trafic fine et une simplification de la signalisation par rapport aux architectures MPLS traditionnelles, garantissant une flexibilité maximale dans la gestion des flux réseau inter-sites.

Technologies clés

  • Fabric Spine-Leaf Cumulus Linux (NVIDIA)
  • Segment Routing MPLS (SR-MPLS)
  • BGP EVPN / VXLAN
  • Backbone européen inter-datacenters

Sécurité Réseau

Déploiement et administration de pare-feux FortiGate en environnement de production critique. Configuration de clusters haute disponibilité (HA active-passive et active-active) pour garantir la continuité de service et la résilience face aux pannes matérielles.

Mise en œuvre de tunnels VPN IPsec site-à-site et d'accès distant, avec gestion centralisée des politiques de sécurité. Définition et maintien de règles de filtrage granulaires adaptées aux besoins métier, incluant l'inspection applicative, la prévention d'intrusions (IPS) et le contrôle des flux sortants.

L'objectif est de maintenir un périmètre de sécurité cohérent et auditables, tout en permettant les communications légitimes entre les différents segments réseau et sites distants.

Technologies clés

  • Pare-feux FortiGate (Fortinet)
  • Clusters HA (active-passive / active-active)
  • VPN IPsec (site-to-site & remote access)
  • IPS & inspection applicative
  • Politiques de sécurité granulaires

DNS Haute Performance & Haute Disponibilité

Architecture et exploitation d'une infrastructure DNS à très haute performance (1 million de requêtes par seconde) et hautement disponible, combinant dnsdist en frontal de load balancing et Technitium DNS Server en backend autoritaire et récursif. Cette architecture multi-couche garantit à la fois les performances extrêmes et la résilience de la résolution de noms, un service critique pour l'ensemble de l'infrastructure.

Implémentation du protocole VRRP (Virtual Router Redundancy Protocol) pour assurer le basculement automatique des adresses IP virtuelles en cas de défaillance d'un nœud. Cela garantit une continuité de service transparente pour les clients DNS sans aucune modification de configuration côté applicatif.

Supervision proactive de l'ensemble de la chaîne DNS avec alerting sur les métriques de latence, de taux de réponse et de disponibilité des backends. Optimisation continue des performances pour maintenir les objectifs de débit et de temps de réponse.

Technologies clés

  • dnsdist (load balancing DNS)
  • Technitium DNS Server
  • VRRP (redondance IP virtuelle)
  • Basculement automatique (failover)
  • Très haute performance (1M rq/s)
  • Supervision & alerting proactif

Gestion Opérationnelle

Gestion de l'adressage IP et de l'inventaire réseau via NetBox (IPAM/DCIM). Cet outil centralise la documentation du plan d'adressage, des VLANs, des interconnexions et des équipements, servant de source de vérité unique pour l'ensemble de l'infrastructure.

Rédaction de documentation technique et développement d'outils adaptés aux besoins opérationnels : scripts d'automatisation, outils de diagnostic, procédures d'exploitation et guides de déploiement. L'objectif est de fiabiliser les opérations et de capitaliser les connaissances au sein de l'équipe.

Coordination avec les fournisseurs et opérateurs télécoms pour la mise en service des liens, la gestion des incidents et les évolutions contractuelles. Interface technique entre les équipes internes et les prestataires externes pour garantir le respect des SLAs et la qualité de service.

Participation active à la planification de nouveaux datacenters : définition des architectures réseau cibles, dimensionnement des capacités, choix des équipements et coordination des phases de déploiement. Une vision globale qui allie expertise technique et gestion de projet.

Compétences clés

  • NetBox (IPAM / DCIM)
  • Coordination fournisseurs & opérateurs
  • Planification de nouveaux datacenters
  • Gestion de plans d'adressage IP
  • Documentation technique & outils sur mesure
  • Suivi SLA & qualité de service

Prêt à optimiser votre infrastructure ?

Vous avez un projet similaire ? Parlons-en ensemble.

Demander un rendez-vous