iLinux

Promotion des logiciels libres et partage du savoir.

Outils pour utilisateurs

Outils du site


documentations:matériels

Ceci est une ancienne révision du document !


Les matériels utilisés

Voici une liste des matériels que nous utilisons (dans la périphérie d'issoire) pour héberger vos données. La quasi totalité (hormis les disques dur et ssd) sont issues du recyclage.

Partie serveurs, réseaux :

  • Les matériels sont hébergés dans 2 locales distincts et distants, reliés ensemble par un lien gigabit,
  • Baie 42U ventilée et climatisée,
  • Pare-feu (x2) XTM 515 WatchGuard (en fait un LANNERinc FW-7580),
  • Commutateurs (x5) (switch) NetGear 24 ports Gigabits,
  • NRA SOL63, Raccordement cuivre à 300m du DSLAM,
  • Modem/Routeur : LiveBox pro et Draytrek n2760
  • Serveur basse consommation (x8) : Intel Core i5, 16Go RAM, 2 x 120Go SSD(RAID1) + 2 x 2To HDD(RAID5, RAID1 et CEPHrdb), 3 cartes réseau Gigabit (1 x Realtek, 2 x IntelPro), alim. 300W 80+ Bronze.

Parties énergie :

  • 40A, 30ma,type A (alternatif et continu) : différentiel dédié*,
  • Circuit C16, section 2.5 ondulé et dédié à l'hébergement de la baie,
  • Onduleur pilotable 2KW,
  • NFC 15-000,
  • Pare-foudre,
  • l'arrivée principale n'est pas redondée.

* Au 24/10/2019 : 400W en puissance instantanée

Serveurs

Nos serveurs sont réduits à leur strict minimum en terme de signature écologique. Ils ne requièrent :

Ils utilisent des cartes-mère micro-atx recyclées, basses consommation et surtout facilement interchangeables en cas de défaillance (coût bas).
Elles sont fixées à des tiroirs rackable (2U en acier) via des composants conçus par imprimante 3D (ABS).

Les SSD, et surtout disques durs, sont tous montés sur silent-bloc.

Cette recette se montre largement plus véloce , moins onéreuse et économiquement plus viable que des serveurs de marques, de récupération, conçus en vue d'obsolescence programmée et massivement énergivore.

Exemple de carte mère que nous exploitons :

Vos données sont stockées sur des matériels neufs, à savoir :

  • des SSD (Solid State Drive) 120Go Kingston et Pny en RAID1 (miroir donc redondés) pour l'installation des hyperviseurs Proxmox,
  • des HDD (disques durs) 2To et 1To de marques SEAGATE/Western Digital pour vos données utilisateurs.

Ces composants sont choisis en fonction :

  • du rapport prix/quantité de stockage,
  • du dégagement énergétique (pas de disque 10.000 trs/mn énergivore et hors de prix …),
  • de leur durabilité (taux de panne) / garantie constructeur : minimum 3 ans.

Nous surveillons l'état SMART de nos disques durs, et vérifions l'état de notre système de stockage distribué basé sur CEPH (rdb) le tout quotidiennement par alerte courriel et logiciels de supervision (Grafana et Zabbix).

Nos serveurs (physiques), dont la majorité des noms empruntent ceux des villages ou lieux alentours d'Issoire (voir cosmique ;-)), sont les suivants :

Ils sont tous installés avec un système d'exploitation de type hyperviseur, pour se faire nous utilisons “Proxmox”.

Remarques : Pour leur recette de configuration je vous invite à cliquer sur leur nom ou bien vous rendre dans la section logiciels du Wiki.

Pare-feu

Là aussi nous avons privilégié le recyclage, les performances alliés à la flexibilité.
Il faut savoir que les pare-feu matériels que nous avons sélectionné (XTM 515 marque WatchGuard, sous-traité par LANNERinc) sont des matériels professionnels, devenus obsolètes uniquement à cause d'un mode de licence agressifs.

Nous avons donc choisi la série XTM 5 car elle embarque une carte mère à base de socket LGA775, mémoire DDR2 et disque SSD/HDD SATA2.
Ce sont donc des pièces largement trouvables localement, qui permettent d'animer notre matériel pour gérer un flux de données en mode firewall de plus de 3Gbits/s. En mode crypté de plus de 550 Mbit/s.

Caractéristiques techniques : 7580-full-20100513.pdf

Pour la recette (logiciel) d'installation cliquez sur le lien suivant : installation du pare-feu.

Commutateurs

Les commutateurs (ou switch en anglais) assurent la commutation des paquets. Ils nous permettent d'isoler physiquement nos différentes zones de sécurités. Ils assurent cloisonnent les zones, donc réseaux suivants :

  • réseau dédié à la sauvegarde,
  • réseau dédié au système de stockage distribué CEPH (RDB),
  • réseau dédié à l'administration de l'infrastructure,
  • réseau dédié la DMZ (zone démilitarisé, accessible depuis internet),
  • réseau dédié au LAN (zone interne non accessible depuis internet).

Nous avons choisi la encore des commutateurs issue du recyclage.
Ce sont des Netgear “fanless” (pas de ventilateur), gérable par interface web, 24 ports , tous en Gigabits (1 Gbits/s = 125 Mo/s) avec donc un fonds de paniers pouvant commuter, en full-duplex, à 52 Gbits/s de données.



Consommation : 17W

Connectique

Tous nos câbles RJ45 sont catégorie 6, blindés, et ont tous été vérifiés avant d'être placé dans notre baie réseau.

documentations/matériels.1575484091.txt.gz · Dernière modification: 04/12/2019 19:28 de stephane.dufour.ilinux.fr