Dans le cadre de la modernisation du système d'information du siège administratif de Galaxy Swiss Bourdin (GSB) à Paris, la mise à jour d'une infrastructure vieillissante constituait un enjeu stratégique majeur. La mission consistait à concevoir et déployer une solution garantissant la haute disponibilité, la segmentation des flux et la continuité de service pour répondre aux nouveaux besoins de l'organisme.

Face à l'impératif de sécurité et de performance, nous avons sélectionné des équipements Cisco de génération récente (routeurs 2901 et commutateurs 2960) pour structurer l'architecture. Afin d'optimiser l'organisation et la résilience du réseau, nous avons mis en place une solution articulée autour de trois axes techniques fondamentaux :

• Une segmentation logique par services (VLANs) : Nous avons découpé le réseau en plusieurs domaines de diffusion (Serveurs, SI, Développement, Compta/RH et Invités) pour isoler les flux métiers.
• Une agrégation de liens EtherChannel : Déployée entre les switches, cette technologie regroupe plusieurs interfaces physiques en une liaison logique unique, décuplant ainsi la bande passante disponible tout en prévenant toute interruption de service en cas de défaillance d'un câble.
• Une architecture de routage en haute disponibilité (GLBP et HSRP) : Pour garantir un accès ininterrompu vers le WAN, nous avons configuré le protocole GLBP sur les routeurs (côté LAN), permettant un équilibrage de charge actif entre les équipements. En complément, une interface virtuelle via HSRP a été implémentée pour assurer la cohérence du routage vers le pare-feu pfSense, garantissant ainsi une redondance totale de la passerelle.

Afin de valider la robustesse de la solution, nous avons réalisé une série de tests d'accessibilité et de rupture de liens, confirmant le maintien des communications même en cas d'arrêt volontaire de l'un des routeurs.

Compétences

Ce projet m'a permis de développer les compétences suivantes :

• Switches
  • 1. Gestion des VLANs
  • 2. Trunk (802.1Q) & Etherchannel
• Configuration d'appareils réseau Cisco
• GLBP & HSRP
• Audit des besoins