Une nouvelle infrastructure

(0 comments)

Une nouvelle infrastructure

Par maethor le jeudi 04 octobre 2012, 10:10

Photo serveurs dark

Voilà quelques temps que nous n'avons pas donné de nouvelles. L'été et nos projets personnels nous ont tenus à l'écart d'Aquilenet pendant quelques semaines. Mais nous sommes de retour, plus en forme que jamais ! :)

Nous sommes justement entrain de finaliser le gros objectif de cette année, la nouvelle infrastructure d'Aquilenet. Depuis quelques temps, nous avons investi le Datacenter Cogent de Bordeaux, et nous travaillons sur l'installation de nouveaux serveurs pour Aquilenet. En effet, nous sommes désormais un AS (Autonomous System), c'est à dire l'un des 40000 réseaux qui forment Internet : AQUILENET NETWORK, AS198985. Nous avons aussi une plage d'adresses IP publiques (141.255.128.0/21, je comptais vous en parler depuis un petit moment… voilà :D), que nous déclarons et que nous utilisons en partie au Cogent de Bordeaux. Il nous fallait donc une infrastructure au niveau de notre nouveau statut.

Mais c'est quoi cette photo ?

Photo serveurs

La photo que vous voyez, c'est la baie, c'est à dire l'armoire qui contient nos machines, dans le Datacenter Cogent à Bordeaux. Cette baie (ou plutôt ce quart de baie) est dans une salle climatisée avec plein de câbles en tout genre qui se promènent au plafond. Dans cette baie, on trouve plusieurs serveurs et équipements réseaux… et une multiprise aussi, il faut bien. D'ailleurs, cette photo a été prise pendant le branchement de la baie, et nous utilisions encore un petit switch domestique (le petit boitier bleu où arrivent tout les câbles), comme vous en avez peut-être sous votre bureau. Le boitier turquoise que vous voyez tout en haut, c'est la même chose, mais en version pro, et c'est là dessus que tout est branché aujourd'hui.

Pour le moment, cette nouvelle infrastructure se base sur deux firewalls (cerbere 1 et 2, sur la photo) et deux switchs (styx 1 et 2, deux comme celui qu'on voit en haut, mais avec les prises branchées). La partie réseau est donc entièrement redondée (de nos jours on dit "HA", hautement disponible, c'est très à la mode).

Derrière ces équipements réseaux, nous avons deux serveurs physiques (les deux machines en bas de la photo) qui, grâce à la magie de la virtualisation, font tourner plusieurs machines virtuelles. Et nous voilà donc avec plusieurs serveurs, autant que nécessaires pour bien cloisonner nos services, et la possibilité d'en créer de nouveaux en une seule ligne de commande. Les premiers à en bénéficier seront par exemple la Fédération FDN, où le besoin d'avoir un serveur se fait de plus en plus sentir, pour que les administrateurs venant de différentes associations puissent effectuer de simples tâches de maintenance, comme maintenir le site web. Ceci était impossible jusqu'à aujourd'hui, car nous ne pouvions pas donner accès à notre serveur qui héberge certes le site de la FFDN, mais aussi le SI de Aquilenet. Désormais, tout ceci sera cloisonné, pour plus de simplicité et de sécurité (pour une fois qu'on peut concilier les deux…).

Autre nouveauté, tous ces équipements seront supervisés, c'est à dire que nous avons un système (Shinken) dont le boulot est de surveiller que tous les matériels et les services sont accessibles, et qui nous alerte par mail dans les 5 minutes si ça n'est pas le cas. Ceci permettra par exemple d'éviter de découvrir par hasard que le site web est inaccessible depuis plusieurs heures, comme ça nous est arrivé la semaine dernière.

À suivre…

Nous avons encore beaucoup de travail devant nous, principalement pour migrer tout les services de notre serveur dedibox unique vers les différentes machines virtuelles que nous sommes entrain de créer. Cette tâche n'est pas la plus simple, car nous avons de nombreux services critiques sur notre serveur (la compta, le SI, les mails des adhérents…) et il va falloir s'assurer que notre nouvelle infrastructure fonctionne parfaitement avant de migrer avec précaution les services, un par un. Mais promis, nous essayerons de vous tenir au courant de tout ça. ;)

Commentaires

Pas de commentaires actuellement

Nouveau commentaire

requis

requis (non publié)

optionnel

requis