Architectures résilientes : concevoir une infrastructure informatique résiliente

Ce module s’intéresse à la conception d’architectures informatiques résilientes : systèmes informatiques résistants, technologies de stockage robustes, architectures redondantes, réseaux sécurisés.

Objectifs

comprendre et utiliser des systèmes de gestion d’identité et d’authentification ;
comprendre et déployer des systèmes de stockage redondants ;
comprendre et déployer des architectures à haute disponibilité ;
comprendre et déployer des réseaux d’entreprise sécurisés.

Programme

Comprendre et utiliser des systèmes d’identification et d’authentification

LDAP ;
identity and Access Management (IAM).

Comprendre et déployer des systèmes informatiques robustes et sécurisés

linux sécurisé (Apparmor, grsecurity…) ;
systèmes isolés, virtualisés, conteneurisés.

Comprendre et déployer des systèmes de stockage robuste

comprendre les fondamentaux du stockage (bloc/fichier/objet, iSCSI, SAN, NAS…)
déployer un système de stockage avancé (LVM, RAID, systèmes de fichiers…) ;
réplication de bases de données (Maria DB) ; stockage pour le big data ; gridfs.

Comprendre et déployer des architectures redondantes

principe des architectures pour la haute-disponibilité (HA) ;
construction d’un système HA (nginx, PHP-FPM, Maria DB, HAProxy…) ;
déploiement dans un cloud externe (AWS, ansible, packer, terraform…).

Comprendre et déployer des réseaux sécurisés

principes des réseaux sécurisés ;
concevoir, configurer et sécuriser un réseau d’entreprise (équipements Cisco) ;
redondance réseau (HSRP, VRRP) ;
sécurité des réseaux sans fil (IEEE 802.1x, Radius, EAP) ;
dns sécurisé, CAA ;
filtrage réseau, ACL ; filtrage applicatif, WAF ;
accès à distance, VPN.