Aller au contenu principal

Infrastructure

L'infrastructure de la FELINN correspond à l'organisation physique (matériel) et logique (logiciel), permettant la réalisation technique des services.

Matériel

La FELINN possède trois serveurs physiques ont on trois fonctions differentes.

info

Les noms des serveurs proviennent de l'excellente série Mr Robot, dans le première épisode au moment de l'intervention d'Elliot au datacenter, voir l'image.

CS20

Ce serveur principal, c'est lui qui donne accès aux services, il travaille 24h/24h. Il est hébergé gracieusement par Rezopole ❤️ au centre de données NetCenter à Vénissieux.

Dell Poweredge R520:

  • 2 x Xeon, série E5-2400
  • 96Go de RAM ECC 1300 Mhz
  • 4 x 8TB HDD + 2 hot spares
  • 2 x alimentation de 750W

Ce serveurs tourne sur Proxmox. On utilise la technologie de virtualisation LXC pour les services de la FELINN et des KVM pour les VPS.

CS51

Ce serveur de sauvegarde, il est allumé en permanence mais ne travaille que la nuit pour sauvegarder les données du serveur principal. Il est hébergé dans la salle serveur de Grésille ❤️ à Grenoble.

Dell Poweredge R520:

  • 2 x Xeon, série E5-2400 (la moitier des coeurs sont désactivé)
  • 48Go de RAM ECC 1300 Mhz
  • 8 x 3TB HDD + 2 hot spares
  • 1 x alimentation de 750W

Ce serveurs tourne sur Proxmox. Les sauvegardes sont faites avec ZFS, les données sont chiffrées sur le serveur et pendant leurs transit.

CS46

Ce serveur est un serveur NAS qui est hébergé dans les locaux de l'association. Il permet aux personnes des les même locaux de sauvegarder leurs données de travail et de travailler en réseaux.

HP ProLiant MicroServer Gen8 G1610T:

  • 1 x Xeon E3-1200
  • 16Go RAM
  • 4 x 3To HDD
  • 1 x alimentation

Ce serveur tourne sur FreeBSD, les données sont stockées chifrées avec ZFS

Sauvegardes

Les sauvegardes nous permettent de restaurer des données après une perte, qui peut survenir en cas de :

  • défaillance/saisie de matériel
  • mauvaise manipulation d'un·e administrateurice
  • compromission/usurpation après une attaque avec succès
  • demande d'un·e utilisateurice pour accéder à ses données anciennes

Pour ces raisons, l'intégralité des machines virtuelles hébergées par CS20 sont sauvegardées régulièrement sur CS51

Fréquence et conservation des sauvegardes

Notre politique de sauvegarde consiste en la réalisation de snapshots réguliers de CS20 vers CS51 :

  • 1 par nuit, gardé 5 jours
  • 1 par semaine, gardé 1 mois
  • 1 par mois, gardé 3 mois

Cette politique vaut pour les services FELINN comme pour les hébergements des Friends of Felinn, mais ne concerne pas CS46.

remarque
  • Les snapshots étant incrémentaux, les 9 snapshots par service utilisent au final peu de stockage
  • Nous ne pouvons pas accéder aux demandes spécifiques ou supplémentaires de sauvegarde. Pour autant, en cas de difficulté concernant votre propre politique de sauvegarde des données, n'hésitez pas à nous demander de l'aide 🌈

Résilience

Cette politique de sauvegarde nous permet, en cas défaillance grave, que les services soient opérationnels dans une version datant d'au plus 24h avant l'arrêt de ceux-ci.

Si la panne nécessite une intervention physique sur le serveur, l'arrêt des services peut être de l'ordre de la journée, en fonction du délais des autorisations et des forces vives disponibles pour se rendre sur place.

remarque

Dans un futur proche nous aimerions utiliser une réplication des services toutes les 15min entre les deux serveurs. Cela permettra de rediriger le trafic en cas de panne sur le serveur principal. Dans ce cas, l'interruption serait de quelques minutes.

Topologie

TODO

État du réseau Rezopole - actualisation toute les 5 minutes