Infrastructure à disposition

Article du blog historique, en date du 2012-09-06 16:44:16

En attendant l'installation définitive, une rapide description de ce qui est configuré pour le moment. Héritée pour une bonne part de l'infrastructure en place sur l'ancienne plateforme d'hébergement, elle a été revue et adaptée aux besoins spécifiques de TeDomum. L'infrastructure actuellement en production est la suivante.

:blog:2012:tedomum-virtual.png?nolink|

La majorité de l'infrastructure est virtualisée sur une poignée d'équipements physiques : outre commutateurs et les deux routeurs physiques côté fournisseur d'accès, les réseaux, routeur et pare-feu sont virtualisés sur quatre hôtes physiques en mesure d'accueillir également les machines abritant les services. Les réseaux accessibles sont :

  • le réseau public, publiquement routable et où sont connectées les interfaces accessibles depuis l'Internet ;
  • le réseau de //frontend//, où sont joignables les services frontaux nécessitant le passage par une adresse virtuelle (séparation des services sur de multiples machines, répartition de charge, etc.) ;
  • le réseau de //backend// où sont connectés les services de stockage de données ;
  • le réseau d'administration, où sont disponibles les interfaces d'administration des machines et les services administratifs internes (déploiement de configuration, journalisation, etc.) ;
  • le réseau privé virtuel réservé aux membres, routé modulo un filtrage par membre vers les autres réseaux internes.