Infrastructure du CHU de Limoges

Découverte, cartographie et analyse d'un réseau hospitalier critique.

Contexte & Enjeux Techniques

Le réseau du CHU supporte l'ensemble des activités médicales (télémédecine, urgences) et administratives. L'arrêt de production n'est pas toléré.

Stockage Massif

Infrastructure disposant de plus de 3,2 Pétaoctets répartis sur des baies SAN/NAS pour l'imagerie médicale et les dossiers patients.

Virtualisation & VDI

Ferme de serveurs VMware massive exploitant la solution Citrix pour la gestion centralisée des bureaux distants du personnel soignant.

Sécurité & Mutualisation

Externalisation partielle : des entreprises louent l'espace du datacenter, exigeant un cloisonnement strict (VLANs, Firewalls) des flux réseau.

Haute Disponibilité & Géo-redondance

L'infrastructure est répartie sur deux salles machines distantes (Salle A et Salle B), garantissant la survie du SI en cas de sinistre majeur sur un bâtiment.

  • Réplication synchrone : Données écrites simultanément sur les deux sites.
  • Cluster étendu (Stretched Cluster) : Basculement automatique des VM (VMware HA).
  • Double adduction : Liens réseaux et arrivées électriques redondés.

Réplication Miroir

PCA / PRA

Zoom Technologique : L'environnement Citrix

Le CHU utilise Citrix Virtual Apps and Desktops. Cette solution permet aux agents d'accéder à un environnement Windows distant sécurisé via le protocole optimisé ICA (Independent Computing Architecture).

  • Sécurité absolue : Aucune donnée n'est stockée localement sur les terminaux des services (prévention des vols de données).
  • Déploiement agile : Mise à jour centralisée des applications métiers pour tous les postes simultanément.
  • Compatibilité matérielle : Utilisation de "Thin Clients" (clients légers) très économes en énergie et remplaçables en 5 minutes.

Méthodologie d'audit

Pour cartographier et analyser cette infrastructure sans perturber la production, j'ai utilisé une approche combinant analyse physique (inspection des baies) et sondage réseau (SNMP).

  • Scan réseau pour la découverte des ports ouverts.
  • Interrogation SNMP pour analyser l'état des commutateurs (débits, erreurs, alimentation PoE).
  • Centralisation des données d'inventaire.
Boîte à outils de l'administrateur
Nmap (Scan) Wireshark (Analyse) SNMP
Netbox (Cartographie DCIM) Grafana / Prometheus (Supervision)

Bilan de l'analyse

Gérer le patrimoine informatique

Ce projet d'analyse a été fondamental. Il m'a permis de comprendre la logique d'une architecture d'envergure. Le constat d'une infrastructure robuste mais complexe à suivre m'a d'ailleurs conduit, en deuxième année, à déployer les solutions Netbox pour fiabiliser l'inventaire physique et Grafana pour moderniser la supervision temps réel.

Voir mes missions de MCO