My infrastructure network

Về cơ bản infrastructure network này mình build chưa được hoàn thiện, nhưng cũng thấy tương đối happy về nó. 1 chút chia sẽ.

Router 3910

• Mình có tổng cộng 4 WANs. Tuy nhiên thực tế chỉ có 1 WAN chính với IP tĩnh

Core Switch – CnMatrix 2028-P

• Thật ra em này có 1 điểm dở là không có port 2.5Gbe nên vướng 1 con Asus AX86U đành phải xài tạm port 1Gbe
• 1 port SFP+ đến “Workstation”
• 1 port 1Gbe đến X300
• 1 port 1Gbe đến ProDesk
• 1 port 1Gbe đến Asus AX86U

ProDesk

• Em nó tuy nhỏ bé nhưng lại gần như là mấu chốt chính của toàn bộ Network. Gọi em nó là gatekeeper
• HAProxy
  • Tiếp nhận 100% mọi requests và sau đó forwarding đến các server phía sau
  • Cũng là em SSH Jumper luôn
  • Tuy nhiên 1 số bất cập mình chưa làm được
    • Forward RDP
    • Passthrough SSL ( cái này đúng ra đã từng làm được mà giờ lại bị stucked )
• Grafana
• Loki
• Syslog
• Pihole

Asrock X300

• Bản chất em này … ăn điện ít mà specs cũng kha khá ( 5700G / 64GB RAM & 2 TB SSD ) nên “hiểu” em nó như 1 thiết bị thứ sẽ online gần như 24/7. Do đó các “services” hosting trên đây là các services cần online liên tục
• 1 con Virtualmin để hosting … chính các web này và n web khác
• và 1 vài VM khác

Workstation

• Em nó chính thức đã được triển khai với ESXi 7
• 1 em VM “SMB” được attach với các HDDs. Em này bản thân cũng khá nhỏ, chủ yếu để phục vụ SMB / Plex & Torrent thôi
• Em Workstation ngốn điện cao nên lý thuyết cũng khó online 24/7 mà sẽ có lúc down. Tuy nhiên specs em nó mạnh. Nên các service cần resource cao sẽ nằm trên đây.