Table des matières
Topologie de l'infrastructure
Infrastructure physique
: section en partie obsolète. Nouveaux schémas à mettre en place.
Ce schéma illustre l'infrastructure réseau physique en novembre 2023.
A gauche les machines présentes à la MRES :
- Un routeur Linksys géré par Raoull
- Un serveur R210 : cataplasme
Note: Raoull dispose d'une arrivée isolée et d'une IP publique dédiée
A droite les machines présentes aux Clarisses :
- La Box internet de l'association Zerm
- Le routeur Mikrotik hEX
- Derrière le Mikrotik hEX, un serveur R510 : trainepotence
- Sur le réseau LAN de Zerm, un serveur sur une machine de type tiny : macrophage
- Sur le réseau LAN de Zerm, un serveur sur un très vieil ordinateur “ordinosaure” : zero
Note: Les serveurs de production sont dans le LAN Zerm
Ce schéma illustre l'infrastructure réseau physique cible pour décembre 2023.
A gauche les machines présentes à la MRES :
- Le routeur Mikrotik hEX
- Derrière le routeur Mikrotik, un serveur R210 : catachrese
- Derrière le routeur Mikrotik, un serveur sur une machine de type tiny : sapajou
Notes :
- Raoull dispose d'une arrivée isolée et d'une IP publique dédiée.
- Le mikrotik agira comme routeur et se substituera au précédent routeur Linksys
- Le serveur sapajou remplacera cataplasme, catachrèse sera ajouté pour les sauvegardes.
- Les serveurs sont derrière le mikrotik dans les VLANS de l'infrastructure World Wide Welsh.
A droite les machines présentes aux Clarisses :
- La Box internet de l'association Zerm
- Le routeur Mikrotik hEX
- Derrière le Mikrotik hEX, un serveur R510 : trainepotence
- Derrière le Mikrotik hEX, un serveur sur une machine de type tiny : macrophage
- Le réseau LAN de Zerm ne contient pas de serveur. Il est relié à la box Zerm, et en pointillé si besoin au routeur Mikrotik
Notes :
- Les serveurs sont derrière le Mikrotik dans les VLANS de l'infrastructure World Wide Welsh.
- Le LAN de ZERM est relié par défaut à la box mais peut être relié sur un port dédié au mikrotik pour accéder aux services, en cas de coupure internet.
Infrastructure réseau et VM
Ce schéma illustre l'infrastructure des VLAN (Virtual Local Area Network - Réseau Local Virtuel) et des VMs (Machines vituelles)/Containers en novembre 2023.
- A gauche les VMs de Raoull à la MRES
- A droite les VMs de Zerm aux Clarisses
Notes - MRES :
- Il n'y a aucun VLAN actuellement sur le site de le MRES.
- Derrière le routeur, hyperviseurs et VM (sur réseau en mode bridge) sont sur un unique réseau.
Notes - Classises :
- Yunohost installé sur l'ancien serveur physique historique est en cours de migration vers une VM sur l'hyperviseur macrophage.
- macrophage est également en cours de migration vers l'infrastructure du World Wide Welsh.
Ce schéma illustre l'infrastructure des VLAN (Virtual Local Area Network - Réseau Local Virtuel) et des VMs (Machines vituelles)/Containers pour une cible en décembre 2023.
- A gauche les VMs de Raoull à la MRES dans des VLAN dédiés
- A droite les VMs de Zerm aux Clarisses dans des VLANs dédiés
Notes - MRES :
- Aucun serveur avec idrac/carte de management prévu sur le site de la MRES.
- Le serveur Proxmox Virtual Environment (pve) cataplasme est remplacé par sapajou.
- Le Proxmox Backup Server (pbs) est un serveur physique.
Notes - Classises:
- Le Reverse Proxy sera probablement encore en construction. Il sera nécessaire pour faire tourner les services publiques ou d'éventuelles VM de l'infra Raoull ayant besoin d'être accédées en direct depuis internet, ce qui ne sera pas le cas dans un premier temps.
- Les flux seront dans un premier temps directement routés vers yunohost.
- Le Proxmox Backup Server (pbs) est un serveur virtuel.
- Le contrôleur Wifi fonctionne sur un logiciel non libre. Il est hébergé sur l'hyperviseur dédié à Zerm et fait partie de l'infrastructure réseau locale de Zerm en dehors des services proposées en tant que CHATONS.