Strumenti Utente

Strumenti Sito

Ti trovi qui: home » documentazione_3di_riservata » manuali_sysadmin » infrastruttura_interna
Traccia:
documentazione_3di_riservata:manuali_sysadmin:infrastruttura_interna

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisioneRevisione precedente
Prossima revisione		Revisione precedente
documentazione_3di_riservata:manuali_sysadmin:infrastruttura_interna [2020/09/01 08:56] epapakronidocumentazione_3di_riservata:manuali_sysadmin:infrastruttura_interna [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1
Linea 1: Linea 1:
- 
- 
-Di seguito viene descritta l'infrastruttura. 
- 
-====== Firewall e LAN ====== 
- 
-La quasi totalità del traffico di rete viene gestito dal firewall Watchguard. Come si evince dallo schema, ad eccezione dei telefoni, che vengono gestiti direttamente dal'ISP, tutte le altre entità di rete hanno come punto di riferimento il firewall. Tutto il traffico viene smistato secondo regole di routing che impediscono/permettono l'accesso dall'esterno verso interno, dall'interno verso l'esterno e tra le diverse classi. 
- 
-Non utilizando VLAN per avere separazione, la divisione delle entità di rete avviene tramite le diverse classi di rete. 
-Come si intuisce, 10.18.61.0/24 viene usato per tutti i dispositivi di rete client, wireless compreso. Gli IP sono distribuiti in automatico dal firewall con DHCP. 
-Per i server si utilizza invece la classe 10.17.61.0/24 ad ogni entità di rete viene assegnato un  IP statico. Le informazioni degli IP sono tracciate con un applicazzione: http://pamcas.bo.priv/phpipam/?page=login . 
- 
-====== Server fisici ====== 
- 
-Ci sono 3 server fisici con diversi ruoli. 
-Il primo viene utilizzato come storage a basse prestazione ed ospita immagini ISO e delle VM ( IP 10.17.61.10 ). 
-Il secondo viene utilizzato come host di virtualizzazione per VM obsolete ( IP 10.17.61.247 ) 
-Il terzo viene utilizzato come storage e contiene file condivisi ed è un server backup per DNS,LDAP( IP 10.17.61.252 ). 
- 
-====== Storage e Virtualizzazione ====== 
- 
-Un cluster formato da 3 server Proxmox ospita tutte le istanza virtuali ( VM ) di 3D Informatica. Tutti i nodi sono connessi con i due server storage QSAN e QNAP. 
-Solo il nodo 10.17.61.87, non possedendo una interfaccia 10Gbps è connesso allo storage QSAN. Tutti e tre i nodi sono connessi allo storage QNAP. 
- 
-Lo storage QNAP viene utilizzato per i backup delle VM e i backup di URbackup(applicativo backup/restore). 
-Tutti i file condivisi importanti risiedono qui. I volumi si connettono tramite NFS. 
- 
-QSAN gestisce tutti i dischi delle macchine virtali. Offrendo prestazioni elevate è lo storage primario per la virtualizzazione. I volumi si connettono tramite ISCSI. 
- 
  
/data/attic/documentazione_3di_riservata/manuali_sysadmin/infrastruttura_interna.1598943414.txt.gz · Ultima modifica: 2020/09/01 08:56 da epapakroni