Migration -- 1 : prolégomènes

Mon réseau interne, qui héberge toutes mes machines sauf les serveurs web (la bande passante montante de mon ADSL de campagne est... anémique, pour ne dire que ça), est depuis fort longtemps construit autour de machines Soekris. Ce furent initialement des net5501, aujourd'hui des net6501. Le cahier des charges est simple : faible consommation électrique, pas de ventilateur, des interfaces réseau en quantité pour les routeurs, et des performances correctes. Plus, c'est une absolue évidence, de la fiabilité. Après tout, j'architecture mon réseau autour de ces machines (routeur, relais d'entrée, relais de sortie, relais de messagerie, serveur de boîtes à lettres).

Autant les net5501 étaient d'une fiabilité redoutable, autant les net6501 se sont révélés de piètre qualité. Le syndrôme de la diode rouge de la mort[1] est bien connu parmi les utilisateurs : la carte se brique toute seule, souvent lors d'un redémarrage du système, mais je l'ai aussi eue en fonctionnement (notamment sur mon routeur principal, autant dire que ce fut épique).

Pendant un temps, j'ai simplement géré ça avec des cartes de secours en stock, et en faisant jouer la garantie. Pas über-glamour comme manière de gérer un réseau, mais ça me permettait de ne pas remettre toute l'organisation en chantier.

Avec la fin d'activité de Soekris, la donne change complètement. Même si les machines fonctionnaient parfaitement, il est plus que dangereux de baser son système d'informations sur du matériel qui n'est plus disponible.

J'ai commencé par migrer les serveurs relais[2], qui ne gèrent que des flux et pas de stockage réel, vers des Raspberries 2. Ça fonctionne bien, les contraintes en termes de performances n'étant pas particulièrement fortes : il y a peu d'utilisateurs. Ça ne serait pas possible pour une PME de plus d'une dizaine de personnes[3].

Restait à migrer les composants critiques que sont le routeur (huit prises réseau[4], et la gestion de mes deux connexions ADSL, donc un poil faut-pas-se-rater sur le machin) et le serveur de boîte à lettres (avec son disque; peu de contraintes dessus, en réalité).

Après de nombreuses recherches, lectures et discussions, mon choix s'est porté sur des PC Engines. Comme, quitte à lancer une refonte du réseau, autant s'attaquer au plus compliqué d'abord, c'est le routeur qui va migrer en premier[5], au profit d'un APU2C4.

Le premier problème qui se pose est que ces systèmes ne disposent que de deux ou, pour le modèle choisi, trois prises réseau. Il m'en manque techniquement cinq, ce qui n'est pas rien. La migration va donc s'accompagner de la mise en œuvre de VLANs[6]

La machine est arrivée il y a deux semaines. J'ai du pain sur la planche pour ces vacances de fin d'année :

  1. déballer et préparer la machine
  2. installer Gentoo dessus
  3. réorganiser mon réseau non plus à base d'une segmentation physique mais à base de VLANs.

Notes

[1] red led of death dans le texte.

[2] Et quelques autres au passage.

[3] Quoi que, ça reste à voir.

[4] Je suis de la vieille école. Les VLANs, c'est pour les petits joueurs.

[5] Si je disparais des réseaux, vous pourrez en conclure que la migration n'est pas totalement un succès.

[6] Finalement, les VLANs, c'est pour les types malins qui veulent optimiser la présence de commutateurs et autres équipements de télécommunications.