Infrastructure
L'infrastructure de la FELINN correspond à l'organisation physique (matériel) et logique (logiciel), permettant la réalisation technique des services.
Matériel¶
La FELINN possède deux serveurs physique.
Les serveurs tournent sur Proxmox. On utilise la technologie de virtualisation LXC pour les services de la FELINN et des KVM pour les VPS.
Les serveurs sont des Poweredge R520 et ont à peu près la même configuration matérielle :
- 2 x Xeon, série E5-2400
- 96Go de RAM ECC 1300 Mhz
- 8 x 3To HDD 7500 rpm
- 2 x alimentation de 750W
Info
Les noms des serveurs proviennent de l'excellente série Mr Robot, dans le première épisode au moment de l'intervention d'Elliot au datacenter, voir l'image.
CS20¶
Le serveur principal, c'est lui qui donne accès aux services, il travaille 24h/24h. Il est hébergé gracieusement par Rezopole 
au datacenter NetCenter à Vénissieux.
CS51¶
Le serveur de sauvegarde, il est allumé en permanence mais ne travaille que la nuit pour sauvegarder les données du serveur principal. Il est hébergé dans les locaux de l'association.
Sauvegardes¶
Les sauvegardes nous permettent de restaurer des données après une perte, qui peut survenir en cas de : - défaillance/saisie de matériel - mauvaise manipulation d'un·e administrateurice - compromission/usurpation après une attaque avec succès - demande d'un·e utilisateurice pour accéder à ses données anciennes
Pour ces raisons, l'intégralité des machines virtuelles hébergées par CS20 sont sauvegardées régulièrement sur CS51
Fréquence et conservation des sauvegardes¶
Notre politique de sauvegarde consiste en la réalisation de snapshots réguliers :
- 1 par nuit, gardé 5 jours
- 1 par semaine, gardé 1 mois
- 1 par mois, gardé 3 mois
Cette politique vaut pour les services FELINN comme pour les hébergements des Friends of Felinn.
Note
- Les snapshots étant incrémentaux, les 9 snapshots par service utilisent au final peu de stockage
- Nous ne pouvons pas accéder aux demandes spécifiques ou supplémentaires de sauvegarde. Pour autant, en cas de difficulté concernant votre propre politique de sauvegarde des données, n'hésitez pas à nous demander de l'aide
Résilience¶
Cette politique de sauvegarde nous permet, en cas défaillance grave, que les services soient opérationnels dans une version datant d'au plus 24h avant l'arrêt de ceux-ci.
Si la panne nécessite une intervention physique sur le serveur, l'arrêt des services peut être de l'ordre de la journée, en fonction du délais des autorisations et des forces vives disponibles pour se rendre sur place.
Note
Dans un futur proche nous aimerions utiliser une réplication des services toutes les 15min entre les deux serveurs. Cela permettra de rediriger le trafic en cas de panne sur le serveur principal. Dans ce cas, l'interruption serait de quelques minutes.
Topologie¶
TODO