Présentation du réseau

Je vous présente l'infrastructure réseau de NEXART :

  • Virtualisation
  • Sécurité
  • Adressage IPv4 / IPv6
  • VMs

Virtualisation

Le réseau NEXART est héberger chez PulseHeberg sur un serveur dédié VMWare dessus, sur ce même hyperviseur se trouvent également plusieurs hyperviseurs Proxmox VE qui est mon cluster principal.

Dell PowerEdge R710

  • OS : VMware ESXi
  • RAM : 72 Go DDR3 ECC
  • Disque : 2x6 To RAID 1 SAS + 2X256 Go RAID 1 SSD NVMe
  • Processeur : 2x Intel Xeon L5640 (2x 6c/12t)
  • Réseau : Port 1 GBps avec 500 MBps en transit

Routage & Sécurité

Les deux routeurs, à savoir ORACLE et FAILBACK sont tous les deux connectés sur le réseau de chez moi à distance par liaison OpenVPN pour y superviser quelques VMs et un petit Raspberry Pi.

Pour la sécurité de mon infrastructure j'utilise principalement pfSense remplissant le rôle de routeur, mais également de pare-feu pour la protection du réseau local du côté des serveurs.

Un WAF est également en service pour assurer la protection de mes services WEB contre les attaques de nature XSS par exemple, cela ne rend pas mes services imparables, mais cela assure un minimum de sécurité contre ce type d'attaque.

Ensuite, d'autres services assurent la sécurité de mon infrastructure dans sa globalité avec notamment un service de détection et d'avertissement des attaques en temps réel (en cours de développement et de test).

Adressage IPv4 / IPv6

L'IPv6 est présent depuis déjà bien longtemps sur l'intégralité de mes serveurs et services y compris mon service de messagerie. Pour des raisons évidentes, mes serveurs sont toujours connectés en IPv4 également en dual stack en attendant la généralisation de l'IPv6 en France et dans le monde.

VMs

Sur mon serveur dédié NEXUS on y trouve des services comme (instances Docker ou VMs) :

  • Serveur SEEDBOX - MuxiBox
  • NAS FreeNas - NAS
  • Serveur VEEAM - VENOM
  • Cluster WEB - WALLAX
  • Instance WEB -  WUXI1
  • Instance WEB - WUXI2
  • Instance MATOMO - GALACTUS
  • Routeur pfSense - ORACLE
  • Routeur pfSense - FAILBACK
  • Instance MAIL - GALACTUS
  • Instance Proxy - GALACTUS
  • Cluster BDD - BUDDY
  • Instance BDD - DB1
  • Instance BDD - DB2
  • Instance BDD - DB3
  • Cluster KUBERNETES - KURBY
  • Serveur DOCKER 1 - DOCKY1
  • Serveur DOCKER 2 - DOCKY2
  • Serveur DOCKER 3 - DOCKY3
  • Instance GRAFANA - GRAFIK
  • Instance DNS 1 BIND - GALACTUS
  • Serveur DNS 2 BIND - VENOM
  • Instance LibreNMS - GALACTUS
  • ...