Nouvelles de l'infrastructure

Posté par: Samuel Thibault Thibault Il y a 11 années, 9 mois

(0 comments)

Suite de l'article précédent.

Les travaux sur notre nouvelle infrastructure avancent bien sur plusieurs points. Nous avons stabilisé l'infrastructure et le réseau et nous avons apporté plusieurs gages de sécurité, notamment de la supervision (shinken) et des sauvegardes (backupninja), pour accueillir sereinement tous nos services. Comme promis, nous vous tenons informés des évolutions.

Services

Nous avons commencer à migrer les services que nous hébergions sur notre unique serveur. Webmail, atelier, DNS, LDAP, etc. sont désormais répartis entre plusieurs machines virtuelles pour une meilleure sécurité et une bonne redondance des services critiques. Le site de la FFDN, par exemple, est désormais hébergé sur une machine virtuelle dédiée à la Fédération. Nous avons donc pu ouvrir son administration à d'autres membres de la fédé à qui nous ne pouvions pas donner d'accès jusqu'ici.

Il reste encore quelques services à migrer, le présent site web et le système d'information (annuaire des adhérents, compta, etc.). Nous attendions de tester petit à petit la fiabilité de notre nouvelle infrastructure avant d'y héberger les services les plus critiques.

Comme nous le disions dans l'article précédent, cette nouvelle infrastructure nous permet surtout de monter de nouveaux services. Nous sommes par exemple entrain d'installer un serveur SIP pour de la téléphonie sur IP, et nous prévoyons prochainement de travailler sur un VPN, à l'image de ce que propose déjà FDN.

IPv6

Deuxième point qui nous tient beaucoup à cœur, nous avons reçu une plage d'adresses IPv6 que nous déclarons et que nous utilisons, en partie, il y en a beaucoup des IPv6. Cette plage, 2a04:474::/32, contient en effet 2^96 adresses. Je l'écrirais bien en décimal, mais ça serait trèèès long, ça fait quelque chose comme 8 × 10^28 (8, et 28 zéros derrière). Enfin bref, c'est colossal. Ça va nous permettre de séparer en 65536 sous-réseaux /48, dont deux que nous utiliserons pour notre infra et les autres que nous attribuerons à nos membres dès que nous en auront l'occasion (typiquement avec le VPN).

À suivre, comme toujours :)

Commentaires

Pas de commentaires actuellement

Nouveau commentaire

requis

requis (non publié)

optionnel

requis

captcha

requis

Articles récents

Archive 2024

Archive 2023

Archive 2022

Archive 2021

Archive 2020

Archive 2019

Archive 2018

Archive 2017

Archive 2015

Archive 2014

Archive 2013

Archive 2012

Archive 2011

Archive 2010

Archive 2009

Catégories

Tags

Auteurs

Flux

RSS / Atom

Articles récents

Archive 2024

Archive 2023

Archive 2022

Archive 2021

Archive 2020

Archive 2019

Archive 2018

Archive 2017

Archive 2015

Archive 2014

Archive 2013

Archive 2012

Archive 2011

Archive 2010

Archive 2009

Catégories

Tags

Auteurs

Flux

RSS / Atom