Présentation de mon infrastructure

L’infrastructure repose sur un serveur DELL R640 équipé de deux processeurs Intel® Xeon® Gold 5120 @ 2,20 GHz, 256 Go de RAM, et relié en iSCSI 25 Gb à un serveur de stockage HPE ML350 Gen9 utilisant des disques SSD/NVMe avec un système ZFS gérant la compression et la déduplication des données.

Le cœur du réseau est assuré par un switch Zyxel 10 Gb fibre, organisé en VLAN pour une segmentation logique, protégé par un pare-feu pfSense. L’accès externe aux services et sites est géré via un ensemble de reverse proxies fonctionnant sous Docker.

Un réseau domotique totalement isolé d’Internet est mis en place afin de cloisonner les équipements IoT (type Roomba, objets connectés, etc.) et empêcher toute communication non maîtrisée avec des serveurs distants ou des services cloud externes.