Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
resume-technique:topologie [13/10/2023 22:13] Daneel Olivawresume-technique:topologie [17/11/2023 00:12] (Version actuelle) – mise à jour schémas, descriptions et notes Fabien Duchaussois
Ligne 1: Ligne 1:
 ====== Topologie de l'infrastructure ====== ====== Topologie de l'infrastructure ======
  
-Notre infrastructure est hébergée physiquement dans plusieurs tiers-lieux :  +===== Infrastructure physique ===== 
-  * [[https://mres-asso.org/|Maison Régionale de l'Environnement et des Solidarités]] + 
-  * Association Zerm, Couvent des Clarisses+{{ :resume-technique:schemasreseau-physique_-_novembre_-_2023.png?nolink |}} 
 + 
 +Ce schéma illustre l'infrastructure réseau physique en novembre 2023.\\ 
 +A gauche les machines présentes à la MRES : 
 +  * Un routeur Linksys géré par Raoull 
 +  * Un serveur R210 : cataplasme 
 + 
 +Note: 
 +Raoull dispose d'une arrivée isolée et d'une IP publique dédiée 
 + 
 + 
 +A droite les machines présentes aux Clarisses : 
 +  * La Box internet de l'association Zerm 
 +  * Le routeur Mikrotik hEX 
 +  * Derrière le Mikrotik hEX, un serveur R510 : trainepotence 
 +  * Sur le réseau LAN de Zerm, un serveur sur une machine de type tiny : macrophage 
 +  * Sur le réseau LAN de Zerm, un serveur sur un très vieil ordinateur "ordinosaure" : zero 
 + 
 +Note: 
 +Les serveurs de production sont dans le LAN Zerm 
 + 
 +---- 
 + 
 +{{ :resume-technique:schemasreseau-physique_-_decembre_-_2023.png?nolink |}} 
 + 
 +Ce schéma illustre l'infrastructure réseau physique cible pour décembre 2023.\\ 
 +A gauche les machines présentes à la MRES 
 +  * Le routeur Mikrotik hEX 
 +  * Derrière le routeur Mikrotik, un serveur R210 : catachrese 
 +  * Derrière le routeur Mikrotik, un serveur sur une machine de type tiny : sapajou 
 + 
 +Notes : 
 +  * Raoull dispose d'une arrivée isolée et d'une IP publique dédiée. 
 +  * Le mikrotik agira comme routeur et se substituera au précédent routeur Linksys 
 +  * Le serveur sapajou remplacera cataplasme, catachrèse sera ajouté pour les sauvegardes. 
 +  * Les serveurs sont derrière le mikrotik dans les VLANS de l'infrastructure World Wide Welsh. 
 + 
 + 
 +A droite les machines présentes aux Clarisses : 
 +  * La Box internet de l'association Zerm 
 +  * Le routeur Mikrotik hEX 
 +  * Derrière le Mikrotik hEX, un serveur R510 : trainepotence 
 +  * Derrière le Mikrotik hEX, un serveur sur une machine de type tiny : macrophage 
 +  * Le réseau LAN de Zerm ne contient pas de serveur. Il est relié à la box Zerm, et en pointillé si besoin au routeur Mikrotik 
 + 
 +Notes : 
 +  * Les serveurs sont derrière le Mikrotik dans les VLANS de l'infrastructure World Wide Welsh. 
 +  * Le LAN de ZERM est relié par défaut à la box mais peut être relié sur un port dédié au mikrotik pour accéder aux services, en cas de coupure internet. 
 + 
 + 
 +===== Infrastructure réseau et VM ===== 
 + 
 +{{ :resume-technique:schemasreseau-logique_-_novembre_2023.png?nolink |}} 
 + 
 +Ce schéma illustre l'infrastructure des VLAN (Virtual Local Area Network - [[https://fr.wikipedia.org/wiki/R%C3%A9seau_local_virtuel|Réseau Local Virtuel]]) et des VMs (Machines vituelles)/Containers en novembre 2023. 
 +  * A gauche les VMs de Raoull à la MRES 
 +  * A droite les VMs de Zerm aux Clarisses 
 + 
 +Notes - MRES : 
 +  * Il n'y a aucun VLAN actuellement sur le site de le MRES. 
 +  * Derrière le routeur, hyperviseurs et VM (sur réseau en mode bridge) sont sur un unique réseau. 
 + 
 +Notes - Classises : 
 +  * Yunohost installé sur l'ancien serveur physique historique est en cours de migration vers une VM sur l'hyperviseur macrophage. 
 +  * macrophage est également en cours de migration vers l'infrastructure du World Wide Welsh. 
 + 
 + 
 + 
 +---- 
 + 
 +{{ :resume-technique:schemasreseau-logique_-_decembre_2023.png?nolink |}} 
 + 
 +Ce schéma illustre l'infrastructure des VLAN (Virtual Local Area Network - [[https://fr.wikipedia.org/wiki/R%C3%A9seau_local_virtuel|Réseau Local Virtuel]]) et des VMs (Machines vituelles)/Containers pour une cible en décembre 2023. 
 +  * A gauche les VMs de Raoull à la MRES dans des VLAN dédiés 
 +  * A droite les VMs de Zerm aux Clarisses dans des VLANs dédiés 
 + 
 +Notes - MRES : 
 +  * Aucun serveur avec idrac/carte de management prévu sur le site de la MRES. 
 +  * Le serveur Proxmox Virtual Environment (pve) cataplasme est remplacé par sapajou. 
 +  * Le Proxmox Backup Server (pbs) est un serveur physique. 
 + 
 +Notes - Classises: 
 +  * Le Reverse Proxy sera probablement encore en construction. Il sera nécessaire pour faire tourner les services publiques ou d'éventuelles VM de l'infra Raoull ayant besoin d'être accédées en direct depuis internetce qui ne sera pas le cas dans un premier temps. 
 +  * Les flux seront dans un premier temps directement routés vers yunohost. 
 +  * Le Proxmox Backup Server (pbs) est un serveur virtuel. 
 +  * Le contrôleur Wifi fonctionne sur un logiciel non libre. Il est hébergé sur l'hyperviseur dédié à Zerm et fait partie de l'infrastructure réseau locale de Zerm en dehors des services proposées en tant que CHATONS.
  
  
-Schéma à venir.  
  • resume-technique/topologie.1697227987.txt.gz
  • Dernière modification : il y a 2 ans
  • de Daneel Olivaw