ben déja, potasser à mort la doc des SGS surtout d'un point de vue architecture, si pour vous les composants techniques et les choix des services sont "figés"
il faut étudier les services 1 par 1 :
routage, filtrage, dns, décontamination antivirale, serviecs web ...
en fait, en général, on réfléchit à l" l'envers" , c'est à dire qu'on part d'une expression de besoin fonctionelle, et de part les prescriptions sécurité ( et législatif aussi, beaucoup de gens l'oublies comme la politique de rétention des log des utilisateurs et leur utilisatio), on en déduit une architecture technique qui réponds au besoin initial : architecture évolution, et on fait un plan de migration ... enfin c'est la théorie !