Définition métier
La virtualisation a changé la nature du métier : l'administrateur ne gère plus des serveurs physiques un par un, mais une plateforme mutualisée — hyperviseurs, stockage partagé, réseaux virtuels — qui porte des dizaines de machines virtuelles. Cette compétence couvre le déploiement et l'exploitation de cette couche : création de machines à partir de modèles, allocation des ressources, migrations à chaud, gestion raisonnée des snapshots.
Le volet sécurité y est décisif : un hyperviseur compromis ou mal cloisonné expose l'ensemble des systèmes hébergés. L'administrateur apprend donc à isoler les réseaux d'administration, à durcir les hôtes et à bâtir un plan de reprise d'activité réellement testé. À l'IFPA Poitiers, la plateforme de virtualisation du lab cybersécurité dédié est montée, sauvegardée, cassée puis restaurée par les stagiaires eux-mêmes — la meilleure façon d'aborder sereinement les environnements de production des hébergeurs et des grands comptes.
À quel bloc de compétences appartient-elle ?
Titre professionnel : Administrateur d'Infrastructures Sécurisées (RNCP37680 ↗)
Bloc de compétences : RNCP37680BC01 — Administrer et sécuriser les infrastructures
La validation de ce bloc (CCP) peut être obtenue dans le cadre du titre complet ou par capitalisation progressive, y compris en VAE.
Cas d'usage concrets en situation professionnelle
- Déployer un hyperviseur, créer des machines virtuelles standardisées à partir de modèles et organiser leurs ressources.
- Cloisonner les réseaux virtuels pour isoler la production, l'administration et les environnements de test.
- Mettre en place la sauvegarde des machines virtuelles et tester la restauration complète d'un service.
- Migrer une machine virtuelle d'un hôte vers un autre sans interruption perceptible pour les utilisateurs.
- Maîtriser l'usage des snapshots : utiles avant une intervention, dangereux quand on les laisse vieillir.
Ce que l'apprenant doit maîtriser
Savoirs
- Principes de la virtualisation : hyperviseurs, allocation des ressources, haute disponibilité
- Architecture du stockage et des réseaux virtuels associés aux plateformes de virtualisation
- Risques spécifiques aux environnements virtualisés et règles de cloisonnement
Savoir-faire
- Installer et administrer une plateforme de virtualisation et son cluster d'hôtes
- Concevoir la sauvegarde et le plan de reprise d'un parc de machines virtuelles
- Gérer le cycle de vie des VM : modèles, déploiement, migration, décommissionnement
Savoir-être
- Vision d'ensemble : chaque action sur un hôte impacte toutes les VM hébergées
- Anticipation : dimensionner et planifier avant que les ressources ne saturent
- Sang-froid lors des bascules et des restaurations de plateforme
Outils et environnements
- Hyperviseurs représentatifs du marché : VMware vSphere/ESXi, Proxmox VE, Microsoft Hyper-V
- Solutions de sauvegarde et de réplication de machines virtuelles
- Conteneurisation en ouverture (Docker) pour comprendre la suite du paysage
Livrables attendus
- Dossier d'architecture de la plateforme virtualisée : hôtes, stockage, réseaux virtuels
- Plan de sauvegarde et de reprise d'activité avec compte rendu de test
- Procédures de déploiement et de décommissionnement de machines virtuelles
Comment cette compétence est travaillée en formation
- Montage complet d'une plateforme de virtualisation par les stagiaires dans le lab cybersécurité dédié de l'IFPA Poitiers.
- Exercices de crise : perte simulée d'un hôte ou d'un espace de stockage, reprise d'activité chronométrée en équipe.
- Études de cas d'architectures réelles anonymisées : arbitrages entre coût, disponibilité et sécurité.
- Période en entreprise de 300 heures, fréquemment chez un hébergeur, en ESN ou en DSI, sur des plateformes de production.
- Capitalisation des travaux de virtualisation dans le dossier professionnel présenté au jury du titre.
Exemple concret en situation professionnelle
Mercredi, 7 h 50, salle technique d'un hébergeur régional. Julien, diplômé du titre AIS après une reconversion, démarre son astreinte par les vérifications du matin : l'un des hôtes du cluster affiche une charge anormale. Il identifie une machine virtuelle de test, dotée d'un snapshot vieux de trois semaines, qui dévore le stockage. Il prévient le client interne, consolide le snapshot en heures creuses et migre deux VM sensibles vers un hôte moins chargé, sans coupure. À 9 h 30, la plateforme est revenue dans les seuils. Dans son compte rendu, Julien propose une règle simple : aucun snapshot ne survit plus de soixante-douze heures sans justification écrite.
Cette compétence est utile pour…
- Valider le CCP 1 du titre AIS avec un projet de virtualisation complet à présenter au jury
- Travailler chez un hébergeur, en ESN spécialisée cybersécurité ou dans la DSI d'un grand compte
- Prolonger les acquis de virtualisation du TSSR vers la responsabilité d'une plateforme entière
- Préparer le terrain vers les environnements cloud et conteneurisés
À ne pas confondre avec…
Administrer une infrastructure virtualisée ne se confond pas avec administrer les systèmes qu'elle héberge : on gère ici la couche d'hébergement — hôtes, stockage, réseaux virtuels — et non l'intérieur des serveurs invités. Ce n'est pas non plus du cloud public : les principes se rejoignent, mais la responsabilité de la plateforme reste interne à l'organisation. Enfin, la conteneurisation est une approche voisine mais distincte, abordée en ouverture.
Métiers et débouchés liés
- Administrateur d'infrastructures sécurisées
- Administrateur virtualisation
- Administrateur systèmes et réseaux
- Technicien d'exploitation chez un hébergeur
- Futur administrateur cloud privé
Compétences liées
Questions fréquentes
Quels hyperviseurs sont étudiés pendant la formation ?
Le lab cybersécurité dédié de l'IFPA Poitiers fait pratiquer des hyperviseurs représentatifs du marché, comme VMware vSphere, Proxmox VE ou Hyper-V. Les concepts — hôtes, stockage partagé, réseaux virtuels, haute disponibilité — se transfèrent d'une solution à l'autre.
Pourquoi la sécurité est-elle si sensible sur la virtualisation ?
Parce que la mutualisation concentre le risque : un hyperviseur mal cloisonné ou mal mis à jour expose d'un coup toutes les machines virtuelles qu'il porte. La compétence inclut donc explicitement le durcissement et l'isolement de cette couche.
Cette compétence prépare-t-elle au cloud ?
Elle en pose les fondations : ressources mutualisées, modèles de déploiement, haute disponibilité, plan de reprise. Un administrateur à l'aise sur une plateforme virtualisée interne franchit beaucoup plus vite la marche vers le cloud.
Que se passe-t-il si une manipulation casse la plateforme du lab ?
C'est prévu, et même recherché : le lab cybersécurité dédié sert exactement à cela. Casser, comprendre, restaurer dans un cadre sans conséquence est la manière la plus solide d'apprendre avant les 300 heures en entreprise.
La virtualisation est-elle évaluée à l'examen du titre ?
Oui, au sein du CCP 1 « Administrer et sécuriser les infrastructures » : la mise en situation professionnelle et le dossier comportent généralement un volet virtualisation, et le jury questionne les choix de sauvegarde et de cloisonnement.
Développer cette compétence avec IFPA Poitiers
Cette compétence fait partie du titre professionnel Administrateur d'Infrastructures Sécurisées (RNCP37680). À l'IFPA Poitiers, elle est travaillée à travers des situations concrètes, des ateliers, des projets et un accompagnement pédagogique individualisé — en présentiel, en groupe de 10 à 12 apprenants.