L'Infrastructure Technique du DistriLab

Une infra en cours d'évolution


L'infrastructure du DistriLab est pour l'instant composée du regroupement un peu hétéroclite de ce que mose et 12b hébergent chacun de leur coté. (voir la page Historique du DistriLab)

Une migration de ces hébergements vers une infrastructure commune plus cohérente est en préparation et sera réalisée courant 2022.

L'infrastructure courante

Serveurs et systèmes d'exploitation


Il y a :
- 2 serveurs dédiés dans un data center chez Hetzner en Finlande
- 4 serveurs à la Ressourcerie du Pont au Vigan (30120)
- 1 serveur de sauvegarde que 12b fait tourner chez lui.
- un serveur chez Hetzner financé par le canard refractaire

Les serveurs dédiés en Finlande sont sous Debian GNU/Linux v11 (Bullseye) et utilisent l'hyperviseur ProxMox VE pour gérer des machines virtuelles KVM et des conteneurs LXC.
Les machines virtuelles et conteneurs sont sous Debian GNU Linux v10 (Buster) ou v11 (Bullseye)

Les serveurs que 12b fais tourner chez lui ou à la ressourcerie sont sous Debian v11 (Bullseye).
Proxmox Virtiual Environment est utilisé sur certains de ces serveurs pour gérer des machines virtuelles KVM et des conteneurs LXC. Les machines virtuelles et conteneurs étant sous Debian GNU Linux v10 (Buster) ou v11 (Bullseye)
Proxmox Backup Server est utilisé sur le serveur où sont stockés les sauvegardes des autres serveurs.

Sauvegardes et reprise d'activité


Les services hébergés ne sont pas tous encore sauvegardés comme nous le voudrions :
Les procédures de reprise d'activité ne sont pas bien formalisées et ne sont pas testées régulièrment.

Les machines virtuelles et conteneur LXC qui sont sous Proxmox VE sont sauvegardés une fois par jour sur le serveur Proxmox Backup server. De plus une réplication de toutes les machines virtuelles et conteneurs est également réalisée sur un deuxième serveur Proxmox VE toute les 15 minutes.

L'amélioration des sauvegardes et les procedure de reprise d'activité sont un des gros chantiers en cours du DistriLab.


Instrumentation, surveillance et alertes


A une époque mose avait mis en place un système de monitoring basé sur elasticsearch, kibana, metricbeat et heartbeat. Mais ce système s'est avéré peu pratique a utiliser et à été abandonné.
Un nouveau système doit être mis en place pendant la migration vers la nouvelle infrastructure mutualisée.
Pour l'instant la surveillance et les alertes sont faites par les utilisateurs qui signalement aux admin sys quand quelque chose ne fonctionne pas bien.

Automatisation


Ansible est utilisé pour automatiser certaines taches d'admnistration. Mais son utilisation n'est pas encore généralisé à tout ce qu'il est possible d'automatiser. C'est encore un chantier en cours.

Feuille de route infrastructure 2022


Nous sommes en train de définir la stratégie de consolidation de l'infrastructure 2022.

Serveurs et systèmes d'exploitation


Sauvegardes et reprise d'activité


Instrumentation, surveillance et alertes


Automatisation