Les matériels utilisés

Voici une liste des matériels que nous utilisons (dans la périphérie d’Issoire) pour héberger vos données. La quasi totalité (hormis les disques dur et ssd) sont issues du recyclage.

Partie serveurs, réseaux :

• Les matériels sont hébergés dans 2 locaux distincts et distants, reliés ensemble par un lien gigabit,
• Baie 42U ventilée et climatisée,
• Pare-feu (x2) XTM 515 WatchGuard (en fait deux LANNERinc FW-7580),
• Commutateurs (x5) (switch) NetGear 24 ports Gigabits,
• NRA SOL63, raccordement sur 2 paires (deux accès) cuivre à 300m du DSLAM,
• Modem/Routeur : LiveBox pro et Draytrek n2760 (sur courant ondulés)
• Serveur basse consommation (x8) : Intel Core i5, 16Go RAM, 2 x 120Go SSD(RAID1) + 2 x 2To HDD(RAID5, RAID1 et CEPHrdb), 3 cartes réseau Gigabit (1 x Realtek, 2 x IntelPro), alim. 300W 80+ Bronze.

Parties énergie :

• 40A, 30ma,type A (alternatif et continu) : différentiel dédié*,
• Circuit C16, section 2.5 ondulé et dédié à l'hébergement de la baie,
• NFC 15-000,
• Pare-foudre,
• Ondulés (baie, liens locaux et distants),
• l'arrivée principale n'est pas redondée.

* Au 24/10/2019 : 400W en puissance instantanée

Nos serveurs sont réduits à leur strict minimum en terme de signature écologique. Ils ne requièrent :

• pas de boîtiers onéreux et consommateur en matières premières,
• pas de multiples ventilateurs pour leur refroidissement (2 de 120mm par serveur),
• pas d'alimentation énergivore,
• pas de processeur énergivore, ceux dont le TDP (Thermal Design Power) dépassent les 85 Watt sont proscris. (Actuellement des Intel core i5-3470)

Ils utilisent des cartes-mère micro-atx recyclées, basses consommation, poussée à 16Go de mémoire DDR3 et surtout facilement interchangeables en cas de défaillance (coût bas).
Elles sont fixées à des tiroirs rackable (2U en acier) via des composants conçus par imprimante 3D (ABS).

Les SSD, et surtout disques durs, sont tous montés sur silent-bloc.

Cette recette se montre largement plus véloce , moins onéreuse et économiquement plus viable que des serveurs de marques, de récupération, conçus en vue d'obsolescence programmée et massivement énergivore.

Exemple de carte mère que nous exploitons :

Vos données sont stockées sur des matériels neufs, à savoir :

• des SSD (Solid State Drive) 120Go Kingston et Pny en RAID1 (miroir donc redondés) pour l'installation des hyperviseurs Proxmox,
• des HDD (disques durs) 2To et 1To de marques SEAGATE/Western Digital pour vos données utilisateurs.

Ces composants sont choisis en fonction :

• du rapport prix/quantité de stockage,
• du dégagement énergétique (pas de disque 10.000 trs/mn énergivore et hors de prix …),
• de leur durabilité (taux de panne) / garantie constructeur : minimum 3 ans.

Nous surveillons l'état SMART de nos disques durs, et vérifions l'état de notre système de stockage distribué basé sur CEPH (rdb) le tout quotidiennement par alerte courriel et logiciels de supervision (Grafana et Zabbix).

Nos serveurs (physiques), dont la majorité des noms empruntent ceux des villages ou lieux alentours d'Issoire (voir cosmique ), sont les suivants :

1. Nonette,
2. Vichel,
3. Ysson,
4. Solignat,
5. Issoire,
6. Sagitarius A,
7. Gargantua,
8. Saintbabel.

Ils sont tous installés avec un système d'exploitation de type hyperviseur, pour se faire nous utilisons “Proxmox”.

Remarques : Pour leur recette de configuration je vous invite à cliquer sur leur nom ou bien vous rendre dans la section logiciels du Wiki.

Là aussi nous avons privilégié le recyclage, les performances alliés à la flexibilité.
Il faut savoir que les pare-feu matériels que nous avons sélectionné (XTM 515 marque WatchGuard, sous-traité à LANNERinc) sont des matériels professionnels, devenus obsolètes uniquement à cause d'un mode de licence agressifs.

Nous avons donc choisi la série XTM 5 car elle embarque une carte mère à base de socket LGA775, mémoire DDR2 et disque SSD/HDD SATA2.
Ce sont donc des pièces largement trouvables localement, qui permettent d'animer notre matériel pour gérer un flux de données en mode firewall de plus de 3Gbits/s. En mode crypté de plus de 550 Mbit/s.

Caractéristiques techniques : 7580-full-20100513.pdf

Pour la recette (logiciel) d'installation cliquez sur le lien suivant : installation du pare-feu.

Les commutateurs (ou switch en anglais) assurent la commutation des paquets. Ils nous permettent d'isoler physiquement nos différentes zones de sécurités. Ils assurent cloisonnent les zones, donc réseaux suivants :

• réseau dédié à la sauvegarde,
• réseau dédié au système de stockage distribué CEPH (RDB),
• réseau dédié à l'administration de l'infrastructure,
• réseau dédié la DMZ (zone démilitarisé, accessible depuis internet),
• réseau dédié au LAN (zone interne non accessible depuis internet).

Nous avons choisi la encore des commutateurs issue du recyclage.
Ce sont des Netgear “fanless” (pas de ventilateur), gérable par interface web, 24 ports , tous en Gigabits (1 Gbits/s = 125 Mo/s) avec donc un fonds de paniers pouvant commuter, en full-duplex, à 52 Gbits/s de données.

Consommation : 17W

Tous nos câbles RJ45 sont catégorie 6, blindés, et ont tous été vérifiés avant d'être placé dans notre baie réseau.

Voici un aperçu de la future architecture matérielle haute disponibilité d'iLinux