Le BLOG du Retzien Libre

Quels systèmes utilisons-nous pour vous offrir nos services ?

Ce sont en vérité de modestes machines choisies essentiellement pour leur relative faible consommation électrique.
Elles font tourner des systèmes de virtualisation sous , afin de pouvoir facilement réinstaller les machines virtuelles qui sont dessous.
Cette solution permet aussi une plus grande souplesse, comme par exemple la possibilité de créer rapidement un système sur lequel on pourra faire des essais sans perturber les systèmes en production. Ou dans le cas d'une migration planifiée, de préparer la nouvelle machine et de juste basculer en qq minutes, dans la nuit, sans déranger personne. C'est ce que j'ai fait récemment, pour installer une nouvelle version du "Cloud".

Nous avons 2 machines physiques :

1/__ la 1ère__ située à Rouans, est chargée de supporter l'ensemble des sites Internet des 2 structures Zici.fr et Retzien Libre. Ce qui représente environs 250 sites Internet (la plupart sont chez Zici.fr).

Elle est bâtie autour d'un barebone Asrock Deskmini. * processeur : Intel i3 * mémoire : 32Go * disques : 500Go + 500Go + 1To * OS : Proxmox [ Debian ] * connexion : fibre chez Free (~90Mb/s (dwn)- ~50Mb/s (up)) * consommation : ~20W

2/__ la 2ème__ située à St Hilaire de Chaléons, est chargée de faire fonctionner d'un côté toute la messagerie et d'un autre tout le "Cloud".

Nous avons opté pour un "barebone" Shuttle XH97 :
 * processeur : Intel i5 * mémoire : 16Go * disques : 2x2To + 1To + 320Go * OS : Proxmox [ Debian + Plesk ] [Debian + Nextcloud ] * connexions : VDSL chez Free (40Mb/s - 17Mb/s ] * consommation : ~45W (dont 20W juste pour la box)

Chaque service : web, messagerie et "Cloud" fonctionne en mode virtualisé dans des "containers" .

Une panne sur un matériel ou sur une liaison Internet, n'affectera pas l'ensemble des services.%%%
Les 2 systèmes physiques sont connectés derrière des onduleurs qui leur assurent un fonctionnement d'au moins 20mn après coupure secteur.

Nous avons à notre disposition des pièces de rechange, disques, carte mère, box, etc... pour palier aux pannes, surtout pour le matériel qui pourrait devenir obsolète et introuvable dans le futur.
Des sauvegardes sont faites tous les soirs en local. Mais, histoire de ne pas tout perdre en cas d'incendie, ou de vol, les sauvegardes faites la veille sont tout d'abord expédiées sur le site distant : Rouans vers St Hil., St Hil. vers Rouans.

Et pour finir nous avons mis en place des procédures de reconstruction des systèmes pour assurer une coupure aussi courte que possible. Nous ciblons une remise en route en moins de 2 heures.

Voilà ! Nous espérons ainsi pouvoir vous assurer un fonctionnement avec peu d'interruptions, ce qui est une gageure dans un contexte associatif, qui ne permet pas une veille et des astreintes comme on pourrait le trouver dans un "data center".
Les avantages sont en retour : * une plus faible consommation électrique * de plus grandes libertés d'action * une maîtrise des risques d'ingérence par des tiers sur nos données (*) * des capacités à faire évoluer le matériel au fil des besoins !! En conclusions : Nous avons mis toute notre expérience et nos compétences dans la mise en œuvre d'une infrastructure que certains professionnels pourraient nous envier.
"Il est difficile d'être modeste, quand on est (presque !) les meilleurs" ;)

Voici le schéma logique de l'infrastructure où apparaissent le système de sauvegarde et le relais de messagerie dont je n'ai pas parlé ici.
Si les systèmes de sauvegardes sont évidents dans leur usage, le relais de messagerie l'est moins.(**)

Allez pour finir, une photo de l'équipe : avec de gauche à droite : David, Pierre, Serge et Alain.

(*) seuls les fournisseurs d'accès pourraient éventuellement capter les données qui transitent sur leurs lignes. > Mais toutes les communications entre nos serveurs et vos terminaux sont chiffrées (https://), ce qui supposerait des moyens colossaux pour des services de surveillance qui voudraient pénétrer notre infrastructure.

(**)Il s'est avéré nécessaire à cause de la volonté des fournisseurs d'accès Internet, d'empêcher l'auto-hébergement de serveurs de messagerie. Nous avons dû passer par un serveur dédié pour permettre une identification de notre messagerie qui soit en total respect des règles...
Déjà qu'il est difficile de se faire accepter des "gros" fournisseurs (v. : [Le pot de terre contre le pot de fer|/index.php?post/2019/11/03/Messagerie-%3A-Le-pot-de-terre-contre-le-pot-de-fer]).