Architecture informatique

Notre architecture informatique est sommaire (entendez par là bon marché), mais adaptée à nos besoin actuels. Elle est évolutive.

Du point de vue matériel, nous disposons aujourd’hui de plusieurs serveurs physiques (serveurs dédiés). Le serveur principal est situé à proximité de Paris (Scaleway Datacenter DC3 à Vitry sur Seine). Il est équipé d’un processeur Xeon E3-1240 v3 (3.4 GHz, 4 cœurs), de 32 GB de mémoire vive et deux disque durs de 3 TB HDD fonctionnant en miroir (RAID1 matériel). Un second serveur (Intel Xeon E3-1220 avec 4 cœurs de 3.1 GHz – 16 GB RAM – 2x 2 TB HDD) est également hébergé à Paris (Scaleway Datacenter DC3 à Vitry sur Seine). Les deux disques sont montés en RAID0, afin d’offrir un plus grand potentiel de stockage pour les sauvegarde. Ils permet d’assurer la redondance pour les serveurs mail, web et le serveur de nom (DNS) et ainsi d’assurer une disponibilité maximale des services et d’éviter la perte de courriels. Une redirection automatique du trafic vers ce serveur est programmée en cas de défaillance du premier serveur. Les sauvegardes régulières du serveur principal sont également stockées sur ce dernier. Ces deux premières machines sont reliées au reste du monde par un réseau redondant de 1Gbps.

Une troisième machine, significativement plus petite (Intel Atom C2350 avec 2 cœurs de 1.7 GHz – 4 GB RAM – 1x 1 To HDD) héberge les services de surveillance des deux précédentes machines et assure ainsi un suivi permanent des services hébergés. Elle est localisée dans un datacenter voisin, également à proximité de Paris (Scaleway Datacenter DC2 à Vitry sur Seine).

Idéalement, je souhaiterais pouvoir trouver des serveurs avec les mêmes caractéristiques dans des centres de données en Suisse, afin de limiter encore le temps de latence, d’assurer la protection des données selon le droit suisse et d’utiliser un mixte énergétique moins dépendant des énergies fossiles ou nucléaires. Cependant, les prix pratiqués aujourd’hui (min. 5x plus cher) ne me le permettent pas…

Du point de vue logiciel, tous nos serveurs sont équipés du système d’exploitation Debian 11, avec les logiciels libres suivants :

  • bind 9.16.33 pour la gestion des noms de domaines;
  • pure-ftpd 1.0.49 comme serveur ftp;
  • apache 2.4.54 comme serveur web, avec les version 8.2, 8.1, 8.0 et 7.4 de PHP;
  • mariadb 10.5.18 pour les bases de données;
  • postfix 3.5.17 et docevot 2.3.13 pour la gestion des courriels, avec rspamd 3.4 pour le contrôle des spam et des virus.

La gestion des comptes clients se fait avec ispconfig et toutes les machines sont équipées d’outils de gestion sécuritaire (fail2ban, ufw), de surveillance (monit) et de monitoring (munin) pour limiter les intrusions et détecter rapidement la moindre anomalie. D’autres outils disponibles en ligne pour la gestion des mails (roundcube), des bases de données (phpmyadmin) ou le transfert des fichiers (monsta ftp) sont également disponibles. En ce qui concerne le stockage de fichiers ou le partage de photos, la gestion se fait respectivement avec les outils nextcloud et piwigo.

Cette architecture matériel et logicielle est évolutive et permet facilement d’ajouter une machine en cas de besoin de performances supplémentaires ou de configurer un logiciel spécifique.