Non classé

Présentation architecture bvsa

by  •  • Commentaires fermés sur Présentation architecture bvsa

Bonjour,

   Je vais vous présenter le projet de mise en œuvre d’une architecture au sein du local Bien Vivre à Saint-Anne.

   En effet, Jeudi 21 novembre 2013, j’ai présenté ce projet à l’aide d’un « magnifique » diaporama ;). Afin que les absents puissent également profiter de cette présentation, je vais expliciter chacune des diapositives (diaporama en bas de la page).

– Diapositive 1
   Quoi ? / Pour qui ? : Le but final de ce projet est de mettre à disposition une machine virtuelle, accessible de l’extérieur, à chacun des membres du L.U.G. Ceci, afin que chacun puisse avoir un environnement pour expérimenter des technologies/logiciels. Cette machine pourrait être réinstallée à la demande avec un simple « clic » de l’utilisateur.
   Comment ? : Nous avons au sein de l’association, un groupe de personne, capable de transmettre leurs savoirs pour mettre en place une telle architecture.
   Moyens ? : L’association dispose aujourd’hui de 3 serveurs exploitables, qui seront de très bons candidats pour faire nos premiers pas.

– Diapositive 2
   L’idée est de mettre en place des hyperviseurs de type KVM afin d’héberger des machines virtuelles. Chacune de ces machines virtuelles hébergera un ou plusieurs services.

– Diapositive 3
   Afin d’arriver à ce but final, il est nécessaire de mettre en place un certain nombre de services :

  • Firewall/Nat : Permettre et sécuriser les accès aux machines depuis l’extérieur.
  • DNS : Résolution de nom interne (ex : machine-01.lolica.lan).
  • DHCP : Attribution automatique des Ips (installation de machine uniquement).
  • Monitoring/Métrologie : Outils d’analyse en cas de problème(s) sur nos services/machines.
  • BootPxe : Installation de machines virtuelles via le démarrage réseau (peut être qu’une autre solution est envisageable pour l’installation des machines, on verra).
  • Interface de management : Interface à partir de laquelle nous pourrons planifier la réinstallation de notre machine virtuelle.
  • Mail/Backup : Si ce projet voit le jour et est un succès, nous pourrons envisager d’héberger nous-même nos mails. De même que nous pourrons éventuellement prendre un serveur de backup externalisé chez un prestataire.

Les services ci-dessus ont été classés par ordre de priorité.

– Diapositive 4
   Il ne s’agit pas de foncer tête baissée dans le projet sans réfléchir, ni même de suivre des tutoriels tout prêt. En effet, l’idée est de réinventer la roue. C’est la meilleure façon d’apprendre. Il est évident que sur Internet on peut trouver un fichier de configuration tout fait et prêt à l’emploi. La question est : Est-ce que je sais ce que je fais et pourquoi ?
   Dans un premier temps, il s’agit de donner à l’ensemble du L.U.G. une conférence au sujet de chacun des services précédemment cités. Avec la lecture de quelques fichiers de configurations, afin de rendre la conférence un peu plus vivante et concrète.
   Dans un deuxième temps, mettre en pratique de ce que nous avons appris via la conférence.
   Pour finir, le maintient et l’évolution de ces services.

– Disapositive 5
   Chacun des services sera sous la responsabilité d’un binôme composé de volontaires. Ce dernier sera en charge de l’installation, de la configuration et du maintient du/des service(s) qu’il aura choisit. Je suppose qu’il y aura plusieurs services à gérer par binôme, au vu du nombre de personne dans l’association.

   Si le projet prend bonne forme, nous serons peut-être contraint de mettre en place une outil de « ticketing » afin que les personnes puissent faire des demandes aux responsables du/des service(s) concerné(s). Si cela devait se faire, il est évident qu’il faudra juger de la légitimité de la demande avant de la faire. Mais nous n’en sommes pas encore là.
Un outil de gestionnaire de mot de passe sera nécessaire. Ce sera donc, le premier outil à mettre en place (en cours de R&D).

   C’est ainsi que s’achève la présentation de ce projet. N’hésitez pas à poster vos commentaires/questions/suggestions directement via la mailing liste. Je serais ravis d’avoir un retour et d’y répondre si nécessaire.

   Si vous désirez les sources du diaporama, vous pouvez me les demander par mail à gauthier[at]openux[dot]com

Gauthier.
2013_11_21_presentation_architecture