Infrastructures Architecture physique du réseau Résidence CESAL 4 • 2 salles serveurs • 9 salles de brassage • 1 fourreau en anneau de 24 fibres Architecture d’une salle de brassage • 75 à 150 chambres à connecter • Environ 15 bornes Wifi à alimenter et connecter • Une armoire de rack par salle de brassage: • Boucle optique • 1 à 3 switches 48 ports (Juniper EX3400 48T) • 1 switch 48 ports PoE (EX3400 48P) • Platines qui desservent les chambres Architecture d’une salle serveurs • Partie brassage identique • Arrivée d’une fibre (Renater ou Interoute) • Firewall • Un cœur de réseau (EX4600) • Switch pour les machines du cluster (QFX5100) • Machines du cluster Architecture logique Diffusion, authentification Architecture logique
• Architecture en double étoile autour de deux cœurs
• Redondance des cœurs de réseau • Routeurs stackés en châssis virtuel (techno Juniper) • Un seul routeur visible depuis l’extérieur Authentification • Un VLAN par adhérent, routé depuis les cœurs de réseau • Norme 802.1x • Filaire • Wifi
Autorisation? Authentification • Credentials stockés dans l’OAuth uniquement • Pas de réplication des MDPs • Toute l’authentification passe par le RADIUS • SPOF → Réplication du serveur RADIUS • Tous les utilisateurs (MyECP + Webaz) sont stockés dans l’OAuth Cluster Calcul, stockage et monitoring Monitoring Cluster
Calcul Stockage Cluster de calcul • Architecture en services • Keystone • Cluster OpenStack • Glance • 3 contrôleurs • Nova • 3 nœuds • Neutron • Gère le déploiement • Cinder de VMs • Horizon Cluster de calcul • Déploiement utilisant Ansible Cluster de stockage • Cluster Ceph • Stockage distribué Cluster de monitoring • Stack ELK • Logstash collecte les données (pipeline dynamique) • Elastic est un moteur de recherche et d’analyse • Kibana est l’interface utilisateur Cluster de monitoring • Stack TIG • Telegraf pour la collecte de métriques • InfluxDB: BDD spécialisée en stockage de données temporelles • Grafana: interface web de dashboarding Merci pour votre attention !
