Objectifs pédagogiques

A l’issue de cette formation vous serez capable de :

• Comprendre les concepts clés de la
• Prendre en main Proxmox VE pour le déploiement de VM et de
• Mettre en place une infrastructure OpenStack pour la gestion cloud des
• Assurer la supervision, la sauvegarde, la sécurité et la haute disponibilité de l’infrastructure.
• Renforcer l’autonomie des équipes internes pour l’exploitation quotidienne et la

 

Programme

Proxomx VE

Module 1 : Déploiement et Gestion

• Architecture de Proxmox VE (avec un focus particulier sur les déploiements mono-

nœud).

• Installation et configuration initiale : prérequis système, installation, mises à jour, configuration réseau.
• Interfaces de gestion : Interface web (GUI), ligne de commande (CLI).
• Gestion du réseau dans Proxmox VE : bridging, bonding d’interfaces, VLAN, réseaux

définis par logiciel (SDN).

• Gestion du stockage : options adaptées aux déploiements mono-nœud.
• Gestion des invités virtuels : création et gestion des machines virtuelles (VM) et des conteneurs Linux (LXC).
• Migration vers Proxmox VE : migration depuis d’autres hyperviseurs (V2V) et

machines physiques (P2V), et bonnes pratiques post-migration.

• Stragégies de sauvegarde et restauration : sauvegarde intégrée des invités, intégration avec Proxmox Backup Server, gestion des rétentions et restauration.

• Authentification et permissions : gestion des utilisateurs, groupes, domaines

d’authentification et schémas de permissions.

• Firewall intégré
• Dépannage des problèmes courants
• Automatisation du déploiement et gestion des ressources via Terraforme
• Création de templates personnalisés avec cloud-init et automatisation du déploiement de VM
• Automatisation avancée avec Ansible et intégration GitOps pour le versionnage

de l’infrastructure

• Gestion de l’infrastructure avec l’API REST Proxmox et scripts Python/Bash

personnalisés

• Sécurisation avancée : intégration LDAP/AD, OIDC, 2FA, gestion automatisée des certificats TLS (ACME)
• Supervision avancée avec Grafana, Prometheus, Zabbix connectés à l’API

Proxmox

• Intégration cloud hybride : sauvegarde et synchronisation vers AWS S3, Google Cloud, etc. via PBS, restic ou rclone

Module 2 : Clustering et Stockage partagé

• Architecture et composants d’un cluster Proxmox VE : prérequis et bonnes

pratiques.

• Exploration du système de fichiers de cluster (pmxcfs) et de Corosync.
• Réseau en cluster et redondance : réseaux définis par logiciel (SDN) et VLAN.
• Gestion du stockage partagé : options disponibles.
• Déploiement de Ceph : Infrastructure hyperconvergée (HCI), stockage de disques virtuels avec Ceph RBD, stockage fichier partagé via CephFS, maintenance et meilleures pratiques.
• Migration des invités entre nœuds et leurs limites.
• Réplication asynchrone ZFS pour les disques virtuels dans un cluster.
• Haute disponibilité (HA) pour machines virtuelles et conteneurs.
• Optimisation des performances Ceph : tuning avancé, tiering, personnalisation de la crush map
• Mise en place de plans de capacity planning automatisés pour la gestion

proactive de l’infrastructure

• Tests de résilience et chaos engineering : simulations de panne réseau,

coupure de nœud, défaillance Ceph

• Gestion multi-datacenter : synchronisation entre clusters distants

Exercices pratiques sur scénarios de panne : HA et Ceph

• Configuration minimale à 2 nœuds avec arbitrage externe (QDevice).
• Automatisation des tâches via l’API REST Proxmox ou outils CLI.
• Dépannage des problèmes courants
• Projet final : déploiement complet d’une architecture clusterisée avec Ceph,

HA, sauvegarde, monitoring et automatisation

• Défis techniques par équipe (gamification) : résoudre un incident, migrer une VM, rétablir un cluster

OpenStack – Version enrichie pour entreprise utilisatrice

• Conception d’un Cloud OpenStack
  • Apports et spécificités d’un Cloud. Type de Clouds : SaaS, PaaS, IaaS, publics,

privés.

• Le projet OpenStack. Organisation et structure.
  • Architecture de la plateforme. Vue d’ensemble des différentes briques.
  • Méthodes d’installation (Kolla-ansible : faire tourner rapidement OpenStack, Devstack)
  • Utiliser Openstack via la console Horizon et CLI.
  • Travaux pratiques : Comparaison et sélection d’une méthode d’installation et

installation.

• Cas métier : mise en place d’un cloud privé multi-tenant simulant les

départements d’une entreprise.

• TP : Intégration OpenStack avec un Cloud public (AWS, Azure) pour former un cloud hybride.

• Gestion des machines virtuelles
  • Présentation de la brique Nova. Mise en œuvre et configuration.
  • Gestion des images et des instances. Gestion du réseau virtuel.
  • Gestion d’hyperviseurs multiples (Hyper-V, ESXi, KVM).
  • Travaux pratiques : Création d’une machine virtuelle depuis Nova.
  • TP avancé : Automatisation du déploiement de VM avec Ansible + OpenStack API.
  • Exercice : Migration inter-zone d’une VM (Cross-region migration).

• Gestion du stockage
  • Présentation de Cinder. Architecture, locale, NAS, SAN.
  • Atelier : Mise en œuvre : démarrage du service, installation de volumes iSCSI.
  • Vue d’ensemble de Swift.
  • Mise en œuvre et configuration.
  • Gestion des pools de stockage.
  • Mise en œuvre du stockage en mode bloc avec Cinder.
  • Backend supportés par Cinder.
  • Travaux pratiques : Gestion du stockage avec Cinder.

• Exercice : Optimisation de la performance de Cinder et Swift en environnement prod.
  • TP : Backup et restauration automatique des volumes.

• Gestion des images
  • Qu’est-ce qu’une image ?
  • La brique de gestion des images Glance.
  • Création de la base de données. Mise en œuvre et configuration.
  • Gestion du stockage des images. La gestion des images EC2 (AMI).
  • Travaux pratiques : Créer et configurer des images.
  • TP : Déploiement de modèles d’images automatisés via CI/CD (Gitlab, Jenkins).

• Gestion du réseau
  • Vue d’ensemble de la brique Neutron (anciennement Quantum).
  • Switchs virtuels avec Open vSwitch.
  • Topologies de réseau Cloud.
  • Daemon de routage (L3).
  • Mise en œuvre et configuration.
  • Travaux pratiques : Créer et configurer un réseau virtuel.
  • TP : Création d’un réseau isolé pour déploiement d’une application multi-tiers.
  • Exercice : Détection d’anomalies réseau et débogage via les logs Neutron.

• Authentification et autorisations
  • Présentation de la brique Keystone.
  • Création des utilisateurs, projets et rôles.
  • Mise en œuvre et configuration.
  • Configuration des utilisateurs, projets et rôles.
  • Travaux pratiques : Gestion des utilisateurs et des services.
  • TP : Mise en place d’une politique RBAC complexe (multi-niveau).
  • Exercice : Analyse de journaux d’audit de Keystone.

• Administration du Cloud
  • Vue d’ensemble du client Web Horizon.
  • Automatisation avec l’API REST.
  • Présentation des API Amazon EC2 et S3.

• Automatisation du Cloud avec un outil d’automatisation et d’orchestration comme

Cloud-init.

• Travaux pratiques : Administration d’OpenStack depuis Horizon. Utilisation de

Cloud-init ou d’un autre outil d’automatisation et d’orchestration.

• Orchestrer les ressources (fichier template de description, Heat, Terraform).
  • Orchestrer des conteneurs avec Magnum (Kubernetes).
  • TP : Intégration d’OpenStack avec un pipeline CI/CD (GitLab, Terraform).
  • Exercice : Déploiement et supervision d’un cluster Kubernetes via Magnum.
  • Module bonus : supervision et métriques avec Prometheus, Grafana, et logs avec ELK/EFK.
  • Simulation d’incident et plan de reprise d’activité (PRA).
• Module spécial : Sécurité et exploitation avancée
  • Audit de sécurité de l’infrastructure OpenStack (accès, API, logging).
  • Outils de renforcement de la sécurité : OpenSCAP, Lynis.
  • Mise en place de quotas, réduction des surfaces d’attaque.
  • Bonnes pratiques de durcissement OpenStack.

• LAB collaboratif et challenge
  • Accès à une infrastructure partagée avec rôles répartis (admin, dev, ops).
  • Mini-projet : déploiement d’un service de bout en bout avec contraintes réelles.
  • Challenge final : dépanner une infra défaillante en temps limité.