SAÉ 3.01 / 3.02
Projet Krypcom (PolyLED)
Déploiement complet d'une infrastructure opérateur multi-sites (Fibre, OSPF) et des services d'entreprise associés (LDAP, Nextcloud).
01. Contexte & Organisation
En tant que collaborateurs de l'opérateur Krypcom, notre mission était de fournir un service télécom et d'infogérance à l'entreprise cliente PolyLED (spécialisée dans l'éclairage). Le projet consistait à interconnecter le siège social (Caen) et l'usine (Lyon) via une boucle fibre optique et un backbone opérateur, tout en déployant les services système essentiels. Le travail a été réparti en deux lots techniques distincts :
- • Interconnexion Backbone GNS3 (Cisco IOL)
- • Routage OSPF multi-aires & BGP
- • Boucle Fibre Optique CWDM (OADM)
- • Segmentation LAN (VLANs Prod/RH/Admin)
- • Virtualisation Proxmox (Cluster)
- • Annuaire LDAP & Authentification centralisée
- • Services Réseau : DNS (Bind9), DHCP, NTP
- • Travail Collaboratif : Nextcloud + OnlyOffice
02. Apprentissages Critiques
| CODE | DESCRIPTION DE LA COMPÉTENCE | STATUT SYSTÈME |
|---|---|---|
| AC21.06 | Travailler en équipe pour développer ses compétences professionnelles. | VALIDÉE |
| AC22.01 | Déployer et caractériser des systèmes de transmissions complexes. | VALIDÉE |
| AC22.02 | Mettre en place un accès distant sécurisé. | VALIDÉE |
| AC22.03 | Mettre en place une connexion multi-site via un réseau opérateur. | VALIDÉE |
| AC22.04 | Administrer les réseaux d’accès des opérateurs. | VALIDÉE |
| AC22.05 | Capacité à questionner un cahier des charges R&T. | VALIDÉE |
| AC23.02 | Développer une application à partir d’un cahier des charges donné, pour le Web ou les périphériques mobiles. | VALIDÉE |
| AC23.03 | Utiliser un protocole réseau pour programmer une application client/serveur. | VALIDÉE |
| AC23.04 | Installer, administrer un système de gestion de données. | VALIDÉE |
| AC23.05 | Accéder à un ensemble de données depuis une application et/ou un site web. | VALIDÉE |
03. Livrables Techniques
Accès aux archives documentaires du projet, classées par équipe technique.
Cahier des charges
Détails du projet
// ÉQUIPE ALPHA - INFRASTRUCTURE
Scripts Configuration Routeurs
Fichiers de conf Cisco IOS pour OSPF, NAT et ACLs.
Dossier Technique Fibre (CWDM)
Calculs de bilan de puissance et plan de fréquences optiques.
Vlan
Description des vlans et documentation.
// ÉQUIPE BRAVO - SYSTÈMES
Documentation Proxmox & Debian
Procédure d'installation des VM et configuration réseau (Bridge).
Intégration LDAP & Nextcloud
Scripts de peuplement de l'annuaire et configuration du connecteur Nextcloud.
Configuration reverse proxy et DHCP
Documentation Caddy (revserse proxy) et le DHCP
04. Débriefing Mission
- Réussite de l'interconnexion complexe entre le Backbone simulé et le matériel physique (CWDM).
- Déploiement fonctionnel de la solution collaborative Nextcloud avec authentification centralisée.
- Bonne gestion de projet entre les deux équipes (Alpha/Bravo) malgré les interdépendances.
🔧 Diagnostic des Problèmes
| PROBLÈME RENCONTRÉ | SOLUTION APPLIQUÉE |
|---|---|
| Problème de redistribution de routes OSPF vers le LAN client. | Correction des métriques et filtrage des routes par défaut. |
| Synchronisation LDAP instable avec Nextcloud. | Ajustement des mappings d'attributs (uid vs sAMAccountName) et logs PHP. |
🎯 Axes d'Amélioration
| LIMITATIONS ACTUELLES | PLAN D'ACTION FUTUR |
|---|---|
| Sauvegardes manuelles des VM Proxmox. | Mise en place d'un serveur Proxmox Backup Server (PBS) automatisé. |
- 01. Définir clairement le plan d'adressage IP avant toute configuration.
- 02. Tester les services (DNS, LDAP) isolément avant l'intégration globale.
- 03. Maintenir une communication constante entre les équipes Infra et Services.