Infrastructure Critique : CHRU Strasbourg
Mise en œuvre d'une architecture système et réseau hautement disponible pour un groupement hospitalier.
🏥 Contexte & Enjeux
Réalisé en binôme avec Vinnie CLAUDIA, ce projet consistait à répondre aux besoins de mise à jour de l'infrastructure du CHRU de Strasbourg. L'enjeu principal était de garantir la continuité des soins à travers une infrastructure résiliente, capable de supporter une charge importante tout en assurant une isolation stricte des flux de données.
⚙️ Architecture Système et Réseau
L'infrastructure a été déployée sur deux sites distants (Hôpital Civil et Hautepierre) interconnectés de manière sécurisée. La solution repose sur une forte redondance des équipements et des services pour éliminer tout point de défaillance unique (SPOF).
- Routage & Redondance : Utilisation de pare-feux pfSense configurés en cluster avec le protocole CARP pour un basculement automatique.
- Interconnexion : Établissement d'un tunnel VPN IPsec permanent entre les sites pour le partage des ressources critiques.
- Services Directory : Déploiement d'un environnement Windows Server (AD DS) pour la gestion centralisée des utilisateurs et des terminaux.
- Bastion de Gestion : Mise en place d'Apache Guacamole pour sécuriser les accès distants et l'administration des serveurs.
🛠️ Approche Technique
Le projet a été mené avec une méthodologie rigoureuse, incluant la gestion d'un budget de 150 000€ et le respect d'un planning de réalisation strict. Une attention particulière a été portée à la téléphonie IP (XiVO) et à la stratégie de sauvegarde pour assurer un Plan de Reprise d'Activité (PRA) efficace.