Différences

Ci-dessous, les différences entre deux révisions de la page.

--- resume-technique:reseau-worldwidewelsh [22/11/2023 23:37] – Daneel Olivaw
+++ resume-technique:reseau-worldwidewelsh [22/11/2023 23:52] (Version actuelle) – Daneel Olivaw
@@ Ligne 52: / Ligne 52: @@
 ===== Sauvegarde - Page 6 =====
+Les sauvegardes de tous les containeurs et VMs sont réalisées régulièrement sur le Proxmox Backup Server de Raoull (celui-ci peut être un serveur physique ou une VM tournant sur le Proxmox Virtual Environment de Raoull).
 {{ :resume-technique:explicationinfrastructurewwwraoullienne-page-6.drawio.svg |}}
-Les sauvegardes de tous les containeurs et VMs sont réalisées régulièrement sur le Proxmox Backup Server de Raoull (celui-ci peut être un serveur physique ou une VM tournant sur le Proxmox Virtual Environment de Raoull).
+===== Secours - Page 7 =====
+Lorsque le serveur de Raoull est un Proxmox Virtual Environment, il peut assurer le secours localement en cas d'incident sur le serveur de la structure : crash, indisponibilité (mise à jour…) : Les sauvegardes des VMs et containers sont remontées sur le serveur Proxmox Virtual Environment de Raoull qui peut alors faire tourner les services nécessaires.
+Ce scénario n'est pas possible sur les sites ou le serveur Raoull est un unique Proxmox Backup Serveur physique. La réparation du PVE de la structure ou la bascule complète des services sur un autre site sera à privilégier.
+En cas de crash du serveur Proxmox Virtual Environment de Raoull, les services portés par ce serveur sont démarrés sur un nouveau site (voir illustration plus loin).
+En cas d'indisponibilité complète du site, tous les services portés peuvent être redémarrés sur un autre site (voir illustration plus loin).
+{{ :resume-technique:explicationinfrastructurewwwraoullienne-page-7.drawio.svg |}}
+===== Infrastructure multi-site - Page 8 =====
+Les Proxmox Backup Servers (PBS) sont répliqués sur plusieurs sites grâce à la solution de réplication de PBS.
+Les sauvegardes sont chiffrées. Les données ne sortent pas de leur site sans être chiffrées. Raoull possède les clefs/mots de passe de déchiffrement.
+Cette réplication s'effectue à travers un VPN wireguard géré par les routeurs Mikrotik.
+{{ :resume-technique:explicationinfrastructurewwwraoullienne-page-8.drawio.svg |}}
+===== Résilience et organisation réseau - Page 9 ======
+En cas de crash d'un site, il doit être possible de redémarrer les services de la structure temporairement depuis un autre site, sur les serveurs de Raoull, tout en gardant une segmentation entre les structures. Pour cela :
+  * Un VLAN est créé pour les serveurs dédiés à chaque structure.
+  * Chaque site dispose de tous les VLANs, y compris les vlans des autres structures, vides mais prêts à l'emploi.
+  * Des vlans communs sont composés de serveurs quasi identiques sur chaque site (reverse proxy…) faisant l'objet de mécanisme de réplication sur mesure (gestion des certificats…).
+  * Les Proxmox sont gérés à travers de VLAN de management isolés des VLANs de VM et containers.
+{{ :resume-technique:explicationinfrastructurewwwraoullienne-page-9.drawio.svg |}}
+===== Résilience - perte d'un site - Page 10 =====
+Si un site devient inaccessible (perte de réseau, incident serveur/routeur...), les  VMs et containers du site impacté peuvent être redémarrés sur un autre site.\\
+Les services ouverts (web) sont accessibles aux membres de la structure impactés via internet.
+Une bascule des enregistrements DNS est alors nécessaire pour diriger le trafic vers le site ayant pris le relai.
+{{ :resume-technique:explicationinfrastructurewwwraoullienne-page-10.drawio.svg |}}
 {{indexmenu>:resume-technique:reseau-worldwidewelsh#1}}