Ceci est un texte traduit automatiquement qui peut contenir des erreurs !
Lorsque nous parlons d’architecture d’exploitation, nous faisons référence à toutes les parties qui constituent ensemble l’infrastructure informatique d’une entreprise. Il s’agit des réseaux, des serveurs, du stockage, des services et de la sécurité, et de la manière dont tout est interconnecté.
Qu’est-ce qu’une architecture d’exploitation ?
Une architecture d’exploitation est un aperçu de tous les composants informatiques d’un environnement et de la manière dont ils sont connectés. Considérez cela comme une carte de l’ensemble du système informatique. Cela inclut tout, du matériel physique aux logiciels et aux mesures de sécurité.
Pour une petite entreprise, cela peut être aussi simple qu’un routeur, un serveur et quelques PC. Pour une plus grande entreprise, cela peut inclure des centaines de serveurs, plusieurs réseaux, des services cloud et bien plus encore.
Composants réseau
Le réseau est le fondement d’une architecture opérationnelle. Sans le réseau, aucun appareil ne peut communiquer.
| Composant | Ce qu’il fait | Exemple |
|---|---|---|
| Switch | Connecte les appareils au sein d’un réseau local (LAN) | Unifi Switch, TP-Link |
| Routeur | Envoie le trafic entre différents réseaux | Votre routeur domestique, routeur FAI |
| Passerelle | Le point d’entrée entre votre réseau et Internet | Souvent combiné avec le routeur |
| Pare-feu | Filtre le trafic et bloque l’accès non désiré | pfSense, OPNsense, Unifi Gateway |
| Point d’accès (AP) | Fournit une connexion sans fil au réseau | Unifi AP, TP-Link AP |
Hvordan henger det sammen?
Une séquence typique est la suivante :
Internet → Routeur/Passerelle → Pare-feu → Commutateur → Appareils (PC, serveurs, PA)
Le commutateur connecte tout en interne, et le routeur/pare-feu contrôle ce qui entre et sort.
Exercice 1 - Cartographiez votre réseau domestique
Quel type d’équipement réseau avez-vous à la maison ? La plupart des gens ont au moins un routeur de leur fournisseur d’accès à Internet. Essayez de déterminer :
- Avez-vous un routeur, un commutateur, ou une combinaison ?
- Avez-vous un point d’accès distinct, ou le WiFi est-il intégré au routeur ?
- Quelle est l’adresse IP de votre routeur ? (Indice :
ipconfigdans le terminal sous Windows)
Serveurs et clients
Dans une architecture d’exploitation, nous distinguons les serveurs et les clients :
| Rôle | Description | Exemple |
|---|---|---|
| Serveur | Une machine qui offre des services à d’autres | Serveur web, serveur de fichiers, serveur d’impression |
| Client | Une machine qui utilise les services offerts par le serveur | Votre PC, mobile, tablette |
Un serveur n’a pas besoin d’être une machine grande et coûteuse. Un ancien ordinateur portable fonctionnant sous Linux et partageant des fichiers sur le réseau est techniquement un serveur. Il s’agit du rôle, pas de la taille.
Formfaktorer
Les serveurs existent dans différents formats physiques :
- Tower - Ressemble à un PC de bureau classique. Convient aux petits environnements.
- Rack - Se monte dans un rack serveur. Standard pour les centres de données.
- Blade - Modules compacts qui se placent dans un châssis. Utilisés dans les grands centres de données.
Stockage
Les données doivent être stockées quelque part. Dans une architecture d’exploitation, il existe plusieurs options :
| Type | Explication | Exemple |
|---|---|---|
| Disque local | Stockage directement dans la machine | SSD, HDD dans un PC ou un serveur |
| NAS | Stockage réseau partagé entre les appareils | Synology, TrueNAS |
| SAN | Réseau de stockage dédié pour des performances élevées | Utilisé dans les grands centres de données |
| Stockage cloud | Stockage chez un fournisseur de cloud | OneDrive, Google Drive, S3 |
NAS vs. SAN
- NAS (Network Attached Storage) partage des fichiers sur un réseau standard. Facile à configurer.
- SAN (Storage Area Network) utilise un réseau dédié et séparé pour le stockage. Plus rapide, mais plus complexe.
Pour la plupart des petites et moyennes entreprises, un NAS est plus que suffisant.
Services et logiciels
Les serveurs dans une architecture d’exploitation exécutent divers services. Voici quelques exemples courants :
| Service | Ce qu’il fait | Exemple |
|---|---|---|
| E-mail et collaboration | Communication et collaboration | Microsoft 365, Google Workspace |
| Serveurs de fichiers | Stocker et partager des fichiers en interne | SharePoint, SAMBA |
| Serveurs web | Fournir des pages web aux utilisateurs | Nginx, Apache |
| Serveur d’impression | Partager des imprimantes entre les appareils | CUPS (Linux), Windows Print Server |
| Logiciels | Applications avec lesquelles les utilisateurs travaillent | Office, Teams, Visual Studio Code |
Surveillance et sécurité
Pour maintenir une architecture opérationnelle saine, nous avons besoin d’informations sur ce qui se passe :
| Composant | Ce qu’il fait | Exemple |
|---|---|---|
| Serveur de logs | Collecte les données de logs des serveurs et services | Grafana + Loki, Graylog |
| Surveillance | Affiche le statut et les performances en temps réel | Grafana, Zabbix, Uptime Kuma |
| Contrôle d’accès | Contrôle qui a accès à quoi | Nom d’utilisateur/mot de passe, MFA |
| Antivirus | Protège contre les logiciels malveillants | Windows Defender, ClamAV |
| Sauvegarde | Copie de sécurité des données et des systèmes | Proxmox Backup, Veeam |
Backup er ikke valgfritt
Une bonne règle de base est la règle 3-2-1 :
- 3 copies de vos données
- 2 supports de stockage différents (par exemple, disque + cloud)
- 1 copie hors site (offsite)
Exercice 2 - Suivez-vous la règle 3-2-1 ?
Réfléchissez à vos propres fichiers scolaires :
- Combien de copies de vos projets avez-vous ?
- Utilisez-vous uniquement OneDrive, ou avez-vous également quelque chose en local ?
- Que se passe-t-il si vous perdez l’accès à votre compte Microsoft ?
Beaucoup réalisent qu’ils n’ont qu’une seule copie. C’est suffisant tant que ça ne l’est pas.
Virtualisation
Au lieu d’avoir une machine physique pour chaque service, nous pouvons utiliser la virtualisation pour exécuter plusieurs services sur le même matériel :
| Technologie | Explication | Exemple |
|---|---|---|
| Machines virtuelles (VM) | Systèmes d’exploitation complets s’exécutant sur un matériel commun | Proxmox, VMware |
| Conteneurs | Environnements légers et isolés pour les applications individuelles | Docker, Podman |
La virtualisation est l’un des concepts les plus importants de l’exploitation informatique moderne. Elle permet d’économiser de l’espace, de l’énergie et de faciliter la gestion des services.
Assembler le tout
Voici un exemple de ce à quoi une architecture opérationnelle simple pourrait ressembler pour une petite école :
Internett
│
▼
[Ruter / Brannmur]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Serveur web (Nginx)
├── VM: Serveur de fichiers (SAMBA)
└── Docker: Grafana + Loki
Cette vue d’ensemble montre que ce n’a pas besoin d’être compliqué. L’idée est d’avoir un aperçu de ce qui existe et de la façon dont les choses sont liées.
Exercice 3 - Dessinez l’architecture de l’école
Essayez de dessiner une vue d’ensemble simple de l’infrastructure informatique de votre école (ou à la maison). N’hésitez pas à utiliser un stylo et du papier, ou un outil comme draw.io.
- Quels dispositifs réseau existent-ils ?
- Combien de réseaux pensez-vous que l’école possède ? (Indice : les élèves et le personnel sont probablement sur des réseaux différents)
- Quels services utilisez-vous quotidiennement ? (WiFi, stockage de fichiers, impression, e-mail…)
Vous n’avez pas besoin de tout savoir. Le but est de commencer à penser en systèmes.
Résumé
Une architecture d’exploitation concerne la compréhension de l’ensemble :
- Réseau connecte tout
- Serveurs fournissent des services
- Stockage assure la sauvegarde des données
- Sécurité protège contre les menaces
- Surveillance vous donne un aperçu
- Virtualisation économise les ressources
Lorsque vous pouvez décrire ces composants et expliquer comment ils sont liés, vous avez une bonne compréhension de l’architecture d’exploitation.