Infrastructure Serveur Multi-Node sous Proxmox
Ce projet repose sur l’intégration de deux serveurs en cluster Proxmox, permettant une répartition efficace des tâches en fonction des besoins en performance et en sécurité.
Serveur Principal :
Le serveur principal est un système robuste doté de 64 Go de RAM et d’un processeur Intel Xeon E5-2650 v4 à 24 cœurs. Il gère les tâches les plus exigeantes en ressources, telles que le traitement d’image pour les caméras de surveillance dans Home Assistant, ainsi que d’autres services gourmands en ressources. Le stockage est assuré par un ensemble de 9 disques (7 HDD et 2 SSD) montés en Zpool, avec un mirroring de 1 To dédié aux données sensibles via Nextcloud.
Les principaux services déployés sur ce serveur incluent :
- Nextcloud pour le stockage et la synchronisation des fichiers.
- NETFLO afin de regarder mes films préférés à la demande.
- 45Drives pour gérer les partages des dossiers du serveur.
- Linkwarden afin d’avoir un tableau de bord me permettant d’accéder à mes services en un clique.
- Home Assistant avec traitement d’image pour la surveillance domestique.
- Metube pour télécharger mes vidéos Youtube favorites.
- Photoprism pour la gestion des photos.
- WireGuard pour les connexions VPN sécurisées.
- AdGuard pour le filtrage des publicités et la protection de la vie privée.
- MineServer pour l’hébergement de serveurs de jeu Minecraft.
Serveur Secondaire :
Le second serveur, bien que moins puissant avec 16 Go de RAM et un processeur Intel Core i5-4570 à 4 cœurs, joue un rôle crucial en tant que passerelle réseau et en gestion des accès. Équipé de 3 disques HDD, ce serveur est principalement dédié à la sécurité et à la gestion des connexions réseau. Il filtre les adresses IP et surveille les tentatives d’accès non autorisées grâce à Zoraxy, tout en assurant la redirection des requêtes vers les services internes appropriés.
Ce serveur joue un rôle crucial dans la gestion de l’infrastructure en agissant comme une passerelle réseau et en assurant la sécurité des accès. Il est conçu pour prendre le relais en cas de panne du serveur principal, garantissant ainsi une continuité de service. Les services qu’il héberge incluent :
- Flokerr : Un serveur Python entièrement développé sur mesure, Flokerr est le cœur de la gestion des objets connectés de l’infrastructure. Il permet une communication fluide et sécurisée entre les différents appareils IoT, renforçant ainsi l’efficacité et l’intégration de la domotique.
- Zoraxy : Ce service assure le filtrage des adresses IP et la protection contre les tentatives d’intrusion. Zoraxy gère également la redirection des connexions vers les services internes appropriés, jouant un rôle clé dans la sécurisation de l’accès réseau.
- Proxmox Backup Server : Ce service centralise les sauvegardes de toutes les machines virtuelles et conteneurs des deux serveurs. En cas de panne du serveur principal, le serveur secondaire peut restaurer rapidement les données, minimisant ainsi les interruptions de service.
- Nginx : Utilisé comme reverse proxy, Nginx gère les connexions HTTP/HTTPS et assure la redirection vers les services internes hébergés, que ce soit sur ce serveur ou sur le serveur principal.
Capacité de Continuité de Service :
En plus de ses fonctions régulières, ce serveur est capable de prendre la main sur l’infrastructure en cas de défaillance du serveur principal. Il héberge également le Proxmox Backup Server, permettant de restaurer les VM et conteneurs à partir des sauvegardes centralisées, garantissant ainsi une reprise rapide des opérations critiques.
Architecture Globale :
Ce cluster Proxmox à double serveur permet une gestion optimisée des ressources et des services, tout en garantissant une haute disponibilité, une sécurité renforcée, et une répartition intelligente des charges de travail. Le serveur principal se concentre sur les applications gourmandes en calcul, tandis que le serveur secondaire assure la sécurité et l’optimisation des accès réseau, créant ainsi une infrastructure équilibrée et fiable.
