> MOOC>Gestion de projet

Présents

• Anne, Bruno, Jacques, JP, Vincent

Excusé(e)s : Pascal, Véronique

Objectif

Faire une ébauche du plan des MOOCs Découverte/Fondamentaux et Approfondissement/Intégration

Discussions

L'atelier se déroulant suite aux discussions avec les apprenants du MOOC, quel enseignement en tirer pour la refonte ?

• Il faut pouvoir répondre aux objections classiques comme IPv4 marche, pourquoi rajouter IPv6 ?
• Présenter des solutions viables, sans trop compliquer
• Anticiper les réflexes IPv4 et présenter le déploiement IPv6 en conséquence (surtout dans le MOOC approfondissement)

Propositions de plan

Voir sur le tableau blanc Miro

Fondamentaux (Proposition BS)

Repris dans MOOC:Plan_decouverte

0 : Fonctionnement de l'Internet

• A01 : Qu'est ce que le réseau Internet
• A02 : Principes du protocole IP
• A03 : Évolutions de l'Internet
• A04 : Pourquoi IPv6

1 : L'adressage IPv6

• A10 Notion d'adressage
• A11 Fonctions d'une adresse IP
• A12 Notation des adresses IPv6
• A13 Familles d'adresses IPv6
• A14 Plan d'adressage IPv6 unicast
• Lab1 : Découvrez un réseau IPv6 simple

2 : Fonctionnement du protocole IPv6

• A20 : Architecture des protocoles de l'Internet
• A21 : Encapsulation IPv6, format de l'en-tête
• A22 : Acheminement par le routage
• A23 : Contrôle et diagnostic de l'acheminement par ICMPv6
• A24 : Gestion de la taille des paquets
• Lab2 : Étudier le fonctionnement du protocole IPv6

3 : Mise en oeuvre et gestion d'un réseau IPv6

• A30 : Qu'est-ce que la gestion d'un réseau
• A31 : Configuration du lien-local (NDP)
• A32 : Attribution automatique des adresses routables (SLAAC+DHCPv6)
• A33 : Gestion des noms de domaine (Enregistrement + Config srv mandataire)
• A34 : Sécurisation des usages du réseau IPv6
• Lab3 : Configurez votre premier réseau IPv6

4 L'intégration d'IPv6 dans l'Internet

• A40 Déployer IPv6 maintenant
• A41 Établir la connectivité IPv6
• A42 Déployer IPv6 en simple ou double pile
• A43 Interopérer des applications par traduction
• A44 Interopérer des applications par passerelles applicatives
• Lab4 : Faites interopérer des applications IPv6 et IPv4

Approfondissement (Proposition JL)

Titre : Mon SI IPv6

1 enjeux de la transition vers IPv6 dans l'entreprise

• Intro
• A01 : en lien avec l'intro et A40 de la séquence 4 du MOOC Objectif IPv6

2 Évaluer la maturité de l'entreprise pour passer à IPv6

• A20 Infrastructure : inventaire du parc d'infra (interco, postes, OS)
• A21 SI : Inventaire du parc applicatif (maturité du parc applicatif et des middleware associé (IDE, SOA, J2E, cloud, Openstack, k8s)
• A22 : Inventaire des fournisseurs de cloud : Maturité (Gaya-X, AWS, Azure, GCP, ...)
• témoignage ??

3 stratégie d'intégration

• DMZ (dual-stack)
• Legacy IPv4 / nouveaux sous réseaux (VLAN) IPv6 only / DNS64 NAT64
• Nouvelles appli (k8s / API REST)
  • frontend dual stack (FW - Ingress controler - load Balancer)
  • backend IPv6 only (cloud stack, k8s, stockage,...)
• Etude de cas ??

4 Argumenter les choix respectant les recommandations IPv6 only

5 Adapter un process de déploiement IPv6 à son contexte et l'éprouver (pentest)

• témoignage ??
• TP ??

Ressources bibiliographiques :

• RFC 6180 Guidelines for Using IPv6 Transition Mechanisms during IPv6 Deployment : https://www.bortzmeyer.org/6180.html
• RFC 6586 Experiences from an IPv6-Only Network : https://www.bortzmeyer.org/6586.html
• RFC 6883 IPv6 Guidance for Internet Content Providers and Application Service Providers : https://www.bortzmeyer.org/6883.html
• RFC 7269 NAT64 Deployment Options and Experience : https://www.bortzmeyer.org/7269.html
• RFC 7381 Enterprise IPv6 Deployment Guidelines : https://www.bortzmeyer.org/7381.html

Prochaine réunion

Objectif :

• Discuter et acter le nouveau plan découverte
• Identifier et répartir les tâches