Projet : Découverte et analyse de l’infrastructure réseau du CHU de Limoges

1. Introduction

Le Centre Hospitalier Universitaire (CHU) de Limoges est un acteur essentiel de la santé publique en Nouvelle-Aquitaine. Ce projet a pour but de mieux comprendre l’architecture de son réseau informatique, un élément central pour le bon fonctionnement des services hospitaliers, de la gestion administrative à la télémédecine.

2. Objectifs du projet

• Cartographier le réseau informatique du CHU
• Identifier les technologies utilisées (stockage, virtualisation, sécurité, supervision)
• Comprendre la logique de segmentation réseau et les services hébergés
• Analyser les performances et la redondance du système
• Proposer des recommandations pour l’évolution ou l’optimisation

3. Contexte et enjeux

• Infrastructure critique : Le réseau supporte toutes les activités médicales, administratives, logistiques et d’urgence.
• Capacité de stockage élevée : L’infrastructure dispose d’environ 2 pétaoctets de stockage répartis sur plusieurs baies SAN et NAS, pour stocker les données patients, imagerie médicale, et archives informatiques.
• Virtualisation et services hébergés : Le CHU exploite une ferme de serveurs virtualisés utilisant Citrix pour la gestion des bureaux à distance (VDI).
• Externalisation partielle : Une partie du datacenter est louée à des entreprises externes, qui y hébergent leurs propres serveurs. Cela nécessite une isolation réseau stricte et des dispositifs de sécurité renforcés.

4. Méthodologie

4.1 Collecte d’informations

• Analyse documentaire
• Entretiens avec le service informatique
• Inspection des baies de brassage, câblage, étiquetage
• Scan réseau via Nmap et interrogation SNMP

4.2 Outils utilisés

• Nmap – Découverte des machines et des ports ouverts
• Wireshark – Analyse des paquets réseau pour détecter les anomalies
• Zabbix / Centreon – Supervision du trafic, charge CPU, mémoire, disponibilité
• SNMP – Collecte d’informations sur les ports des switches (débits, erreurs, tension PoE)
• Draw.io / Visio – Schémas de topologie physique et logique

4.3 Zoom sur Citrix

Le CHU utilise une solution de virtualisation de postes basée sur Citrix Virtual Apps and Desktops. Citrix permet aux agents hospitaliers d'accéder à un environnement Windows distant sécurisé, via un protocole optimisé appelé ICA (Independent Computing Architecture). Les sessions sont hébergées sur des serveurs dans le datacenter, ce qui facilite :

• La gestion centralisée des postes
• Le déploiement rapide d’applications métiers
• La sécurité des données (rien n’est stocké localement sur les machines)
• La compatibilité avec divers terminaux (PC, Thin Clients, tablettes)

5. Résultats obtenus

• Schéma de topologie incluant les liens entre les différentes baies, commutateurs, firewalls et serveurs
• Inventaire détaillé des switches, routeurs, bornes Wi-Fi, et baies de stockage
• Confirmation de la présence de serveurs mutualisés pour l’hébergement externe
• Analyse des performances des ports réseau (débits, pertes, erreurs, tension PoE)
• Evaluation de la supervision (alertes temps réel, dashboard, seuils critiques)

6. Conclusion

Le CHU de Limoges dispose d’une infrastructure réseau robuste, virtualisée, et partiellement mutualisée. Le recours à des technologies comme Citrix ou SNMP démontre une gestion moderne et sécurisée. Ce projet m’a permis de développer une vision complète du fonctionnement d’un grand réseau d’entreprise, tout en manipulant des outils professionnels de diagnostic, de supervision et de cartographie.

7. Perspectives

• Étendre la supervision avec un outil IA pour la détection automatique d’incidents
• Optimiser les performances des VLAN métiers
• Mettre en place une documentation interactive à jour pour tous les équipements

8. Supervision via VMware vSphere

Le CHU de Limoges utilise la solution VMware vSphere pour la gestion de ses environnements virtualisés. Cette plateforme d’administration permet de centraliser la gestion de plusieurs hôtes physiques (serveurs) et de machines virtuelles (VM) au sein d’un environnement graphique piloté via vCenter.

L’image suivante représente une interface typique de vSphere, où l’on peut observer l’état des clusters, hôtes et VM, ainsi que la capacité utilisée en ressources :

L'infrastructure virtualisée regroupe ici :

• 6 Clusters pour l’organisation des ressources
• 59 Hôtes physiques
• 516 Machines Virtuelles en production
• 3,2 Po de stockage total, dont 1,6 Po utilisé
• Utilisation des CPU et de la mémoire optimisée pour répondre aux besoins métiers