Cette présentation décrit la solution de virtualisation et de haute-disponibilité mise en service à l’Institut de Physique et de Chimie des Matériaux de Strasbourg (IPCMS). Elle s’appuie au niveau de l’infrastructure matérielle sur deux baies SAN interconnectées à des serveurs fonctionnant en cluster actif/actif, une de ces baies étant localisée dans la zone locale, l’autre dans la zone démilitarisée.
Tous les services ont été virtualisés avec OpenVz et la gestion de la haute disponibilité des machines virtuelles est assurée par le logiciel Pacemaker. Pour la DMZ, une vingtaine de machines sécurisent les services HTTP et HTTPS en configuration apache reverse proxy, Postfix, SSH et FTP. En interne, une vingtaine de machines sécurisent les services SAMBA et NFS, CUPS, Cyrus IMAP, OBM, DHCP, LDAP, MYSQL, POSGRESQL.
Fabien Muller et Hubert Hollender (IPCMS Strasbourg)