Mon infrastructure réseau

Je vous présente l'infrastructure réseau de NEXART :

  • Virtualisation
  • Routage
  • Adressage IPv4 / IPv6
  • Sécurité
  • VMs
  • Stockage

Virtualisation

Le réseau NEXART est héberger chez MicroSerum sur un serveur dédié VMware ESXi où se trouvent la totalité de mes VMs.

Dell PowerEdge R710

  • OS : VMware ESXi 6.7
  • RAM : 72 Go DDR3 ECC
  • Disque : 2x6 To RAID 1 HDD + 2X256 Go RAID 1 SSD
  • Processeur : 2x Intel Xeon L5640 (2x 6c/12t)
  • Réseau : Port 1 GBps et 500 MBps en transit

Routage

Je me sers principalement de pfSense pour créer mon réseau local permettant d'avoir accès à internet sur mes machine virtuelles.

Adressage IPv4 / IPv6

Toutes mes machines virtuelles utilisent des adresses IPv4 et IPv6 publiques sans exception.

Sécurité

J'ai récemment mis en place NAXSI, un WAF permettant de mieux protéger mes instances WEB, ce n'est pas un système infaillible, mais sa permet d'avoir une protection contre les attaques de type XSS par exemple, ce qui n'est pas plus mal.

J'utilise également pfSense comme pare-feu, Fail2ban, Portsentry et Let's Encrypt pour obtenir des certificats SSL en toute gratuité.

VMs

Sur mon serveur dédié NEXUS on y trouve des services comme :

  • Serveur SEEDBOX - MUXIBOX
  • Instance VMware vCenter VCSA
  • NAS FreeNas - FRANKY
  • Serveur SAUVEGARDE - Veeam B&R Community Edition
  • Serveur WEB -  WUXI
  • Routeur pfSense - STARGATE
  • Serveur NEXTCLOUD - CLAUDE
  • Serveur MAIL - DAFFYDUCK
  • Serveur BDD - BUDDY
  • Serveur KUBERNETES - KURBY
  • Serveur DOCKER 1 - DOCKY1
  • Serveur DOCKER 2 - DOCKY2
  • Serveur DOCKER 3 - DOCKY3
  • Serveur OPENSTACK 1 - STACKY1
  • Serveur OPENSTACK 2 - STACKY 2
  • Serveur GRAFANA - GRAFIK
  • Serveur Proxy TRAEFIK - TRACY
  • Serveur DNS 1 BIND - BOUNDY1
  • Serveur DNS 2 BIND - BOUNDY2
  • Serveur WAF NAXSI - WAFFY
  • Serveur GNS3 - GENESE
  • ...

Stockage

  • NEXUS : 6 TO sur disque HDD et 256 GO sur disque SSD NVme