1. Objectif de ce Document
Ce document explique le choix stratégique du modèle d’architecture réseau et système appelé “Hub-and-Spoke” (Moyeu et Rayons). Nous allons voir pourquoi ce modèle a été retenu, comment il fonctionne avec une analogie simple, et comment il s’applique concrètement à notre infrastructure.
2. Le “Pourquoi” : Une Analogie Simple
Imaginez une roue de vélo.
- Au centre, vous avez le moyeu (le “Hub”). C’est le cœur de la roue, là où tout est connecté.
- Partant de ce moyeu, vous avez des rayons (les “Spokes”) qui vont vers la jante.
En informatique, ce modèle fonctionne de la même manière :
- Le Hub est le cœur de notre infrastructure. Il contient tous les services critiques, partagés et centralisés : la sécurité (pare-feu), la puissance de calcul (serveurs Proxmox), le stockage (NAS), et l’intelligence (Active Directory).
- Les Spokes sont les différentes zones fonctionnelles du lycée : la salle BTS, le FabLab, la salle MELEC, le SAV, etc. Chaque zone est un “rayon” connecté directement au hub central.
Le Hub, c'est le Cœur. Les Spokes, ce sont les Organes.
Pour fonctionner, chaque organe (Spoke) doit être connecté au cœur (Hub) pour recevoir le sang et les instructions. Cependant, les organes n’ont pas besoin d’être directement connectés les uns aux autres. Toute communication doit passer par le cœur, qui contrôle et sécurise les échanges.
3. Application à l’Infrastructure TNE
Ce modèle conceptuel se traduit très directement dans notre projet.
Le Hub (Cœur de l’Infrastructure)
Notre Hub est physiquement et logiquement centralisé dans la baie principale. Il regroupe :
- Les Pare-feu Zyxel (en HA) : C’est la porte d’entrée et de sortie sécurisée de tout le réseau. Tout le trafic entre les différentes zones (Spokes) ou vers Internet doit obligatoirement passer par eux.
- Le Cluster Proxmox VE : Les 6 serveurs Lenovo forment le cerveau et les muscles de l’infrastructure, hébergeant toutes les VMs et tous les conteneurs de services (AD, GLPI, Zabbix, etc.).
- Les NAS QNAP : Ils constituent le stockage centralisé et partagé pour le cluster Proxmox, garantissant que les données sont accessibles depuis n’importe quel serveur.
- Les Switches Core : Les commutateurs Zyxel de la baie principale agissent comme le point de connexion central pour tous les autres switches des zones “Spokes”.
Les Spokes (Zones Fonctionnelles)
Chaque “Spoke” correspond à une zone physique et à un segment réseau isolé, appelé VLAN.
- Spoke 1 : VLAN Salle BTS
- Spoke 2 : VLAN Salle MELEC
- Spoke 3 : VLAN FabLab
- Spoke 4 : VLAN SAV (Service Après-Vente)
- Spoke 5 : VLAN Administration
L’isolation est la clé : un poste de travail dans le VLAN “FabLab” ne peut pas communiquer directement avec un poste du VLAN “BTS”. La communication doit remonter jusqu’au Hub (le pare-feu), qui appliquera des règles de sécurité pour autoriser ou bloquer le trafic. Ce concept sera détaillé dans le plan d’adressage et de VLANs.
4. Les Avantages de ce Modèle
Choisir une architecture Hub-and-Spoke nous apporte plusieurs avantages décisifs :
- ✅ Sécurité Renforcée : En forçant le trafic à passer par le Hub (pare-feu), nous avons un point de contrôle unique pour filtrer et surveiller toutes les communications inter-zones. C’est beaucoup plus simple à sécuriser qu’un réseau où tout le monde peut parler à tout le monde.
- ⚙️ Gestion Simplifiée : Tous les services critiques sont au même endroit. Les mises à jour, les sauvegardes et la supervision se font de manière centralisée, ce qui réduit la complexité et le risque d’erreur.
- 🚀 Évolutivité : Si demain nous devons ajouter une nouvelle salle ou un nouveau laboratoire, il suffit de créer un nouveau “Spoke” (un nouveau VLAN) et de le connecter au Hub. L’architecture centrale n’a pas besoin d’être modifiée.
- ⚡ Performance et Fiabilité : En isolant les zones, un problème réseau dans une salle (une “tempête de broadcast”, par exemple) ne se propage pas au reste de l’infrastructure. Le Hub, avec ses équipements redondants (HA pour les pare-feu, cluster pour Proxmox), est conçu pour une haute disponibilité.