ISESEISVALT SAADUD KOGEMUS
Mina Andrus Batšinski
Olen iseseisvalt projekteerinud, üles ehitanud ja haldanud enterprise-tasemel kodust IT-infrastruktuuri, mis toimib test- ja tootmiskeskkonnana erinevate teenuste ja lahenduste jaoks. Süsteemi loomisel olen järginud häid küberturbe- ja võrguarhitektuuri põhimõtteid, sealhulgas võrgu segmentimist (VLAN-id), VPN-ühendused, mitmefaktoriline autentimine (MFA).
Kust see algas:
(Sain ühest kinni minevast laost palju seadmeid, mis andis mulle võimaluse õppida ning tegeleda selle erialaga rohkem)
(Hoidsin algselt serverit printeri peal)
(Nii, et pidin racki ostma)
Hetkene seis
Võrguarhitektuur
Internetühendus jõuab majja juhtmevabalt üle õhu ning suunatakse Fortinet FortiGate 200E tulemüüri, mis toimib ruuteri ja tulemüürina. Sealt liigub liiklus FortiSwitch 124E-POE switchi, mis:
- jaotab traadiga võrgu tööjaamadele, serveritele ja muule riistvarale
- pakub POE-toidet kolmele Aruba AP-225 Access Pointile
- võimaldab VLAN-põhist võrgu segmentimist
Racki sisu ja seadmed
Rackis asuvad järgmised seadmeklassid:
- Tulemüürid
- Switchid
- Serverid
- NAS-seadmed
- Access Pointid
Serveri- ja virtualiseerimislahendus
Kasutusel on kaks Proxmoxi virtualiseerimisserverit:
- Proxmox Server 1 – suurema ressursinõudlusega virtuaalmasinate ja testkeskkondade jaoks (Seade: Fujitsu Primergy rx200 s7)
- Proxmox Server 2 – serveri keskkond 24/7 teenuste jaoks (Seade: Lenovo Thinkcentre M900 Tiny)
Virtuaal- ja konteinerkeskkonnas jooksutatakse:
- VPN-teenus (Tailscale)
- Dockeril -> Home assistant, PiHole
- Testimis/õppimiseesmärgil PostgreSQL + TimescaleDB
Andmesalvestus (NAS)
Andmesalvestuslahendus koosneb kahest Synology NAS-seadmest, mis kasutavad kokku 8 HDD-d.
Rakendatud on:
- mitu eraldiseisvat storage pooli vastavalt kasutusotstarbele
- erinevad RAID-lahendused (RAID1, RAID0, RAID5)
- Jellyfin meediaserver
- Synology Photos – isiklik pilveteenus automaatse meedia varundamise ja kaugjuurdepääsuga.
Traadita võrk
Traadita ühenduse tagavad 3 Aruba AP-225 Access pointid, mis on paigutatud strateegiliselt maja eri osadesse, tagades stabiilse ja kiire WiFi-ühenduse kogu majas.
(pilt ühest AP-st mis racki enda sees asub)
Minu 42U-ne Rack nüüd
VPS – Virtual Private Server
Ettevõtte jaoks on ostetud Virtuaal Privaat server.
Millel hostin Klienditeenindust ning Kaughaldust