Vue d'ensemble
L'environnement home.bzh repose sur deux hyperviseurs Hyper-V et plusieurs machines virtuelles reparties pour assurer la disponibilité des services critiques et tester des scénarios système, réseau et sécurité en conditions concrètes.
Infrastructure home.bzh
Une infrastructure virtuelle en fonctionnement réel, conçue pour reproduire des usages proches d'un environnement de production avec redondance de services, segmentation réseau et accès distant sécurisé.
Services clés
Active Directory
DNS
RDS
SQL
OPNsense
VLAN
VPN
Cloudflare
Architecture réseau
Architecture réseau
Vue globale de l'infrastructure, des liaisons logiques et de la séparation des services entre hyperviseurs, VLAN et accès distants.
Lecture de l'infrastructure
L'architecture repose sur deux hyperviseurs Hyper-V hébergeant des services redondés, dont Active Directory, RDS et SQL, afin de conserver une base stable et de limiter les points uniques de panne dans l'environnement.
Sécurité et segmentation
Le firewall OPNsense est virtualisé et intégré à une segmentation réseau par VLAN pour isoler les usages, séparer les services d'infrastructure, contrôler les flux et garder une meilleure lisibilité du trafic interne.
Accès distant sécurisé
L'accès distant passe par un couple VPN + Cloudflare afin de protéger l'exposition des services, filtrer les points d'entrée et conserver un accès maîtrisé à l'infrastructure depuis l'extérieur.
Objectif operationnel
Cette organisation permet de tester la redondance, la continuité de service, les comportements réseau et la supervision de services critiques dans une infrastructure en fonctionnement réel.
Virtualisation
Infrastructure virtuelle
Deux hyperviseurs complémentaires accueillent les charges virtuelles et permettent de répartir les services selon leur rôle, leur criticité et les besoins de disponibilité.
Hyperviseur principal (SRV-01)
Héberge le cœur de l'infrastructure et une partie des services critiques.
Hyperviseur secondaire (SRV-02)
Prend en charge les services redondés et soutient la continuité de service.
Rôle des hyperviseurs
SRV-01 porte le noyau principal de l'environnement, tandis que SRV-02 absorbe une partie des services redondés pour conserver une base de repli fonctionnelle et mieux répartir les ressources.
Répartition de charge
La répartition des machines virtuelles permet d'équilibrer la charge CPU, mémoire et stockage, tout en évitant de concentrer les rôles critiques sur une seule machine physique.
Continuité de service
La redondance d'AD, RDS et SQL contribue à maintenir les services disponibles en cas d'indisponibilité partielle et offre un vrai terrain d'essai pour la résilience d'infrastructure.
Infrastructure en fonctionnement réel
Les captures montrent un environnement actif, utilisé pour des usages concrets d'administration, d'accès distant, de services internes et de validation technique au quotidien.