Project

General

Profile

Anomalie #1460

VPN et réseau interne

Added by Quentin CHERGUI over 7 years ago. Updated over 4 years ago.

Status:
Fermé
Priority:
Normale
Category:
Task
Target version:
Start date:
01/22/2014
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

Actuellement, il y a deux VPN pour le réseau interne :
- un VPN tinc pour Openstack, pair à pair.
- Un VPN OpenVPN pour les adminsys et les anciens serveurs physiques. Le serveur OpenVPN est Pavot, les autres sont des clients.

Ces deux VPN sont reliés entre eux par la machine controller, qui a une patte sur les deux réseaux et fait du routage entre eux.

Cette architecture crée deux SPOF potentiels : si Pavot tombe, les machines non-Openstack ne peuvent plus communiquer entre-elles, et si controller tombe (ou son hyperviseur, Yopo), les VMs OpenStack se retrouvent coupées du reste du réseau.

De plus, cela donne du routage non-optimal : une VM Openstack (par exemple chez OVH) va devoir passer par Yopo (Free) puis Pavot (SFR) avant de pouvoir atteindre n'importe quelle machine non Openstack.
Le comble étant quand une machine non-Openstack (nginx sur ns1), hébergée chez Free, se retrouve à devoir faire une aller-retour par Pavot pour pouvoir communiquer avec une VM Openstack hébergée chez Free...

Il faudrait trouver un moyen de se passer de cette bidouille, par exemple en ajoutant toutes les machines au VPN tinc.

History

#1

Updated by Vincent-Xavier JUMEL over 6 years ago

  • Assignee set to Quentin CHERGUI
  • Priority changed from Faible to Normale
#2

Updated by Vincent-Xavier JUMEL over 6 years ago

  • Category set to Task
  • Target version set to Octobre 2014
#3

Updated by François Poulain over 4 years ago

  • Description updated (diff)
  • Status changed from Nouveau to Fermé

Cette archi n'existe plus afaik.

Also available in: Atom PDF