Về cơ bản infrastructure network này mình build chưa được hoàn thiện, nhưng cũng thấy tương đối happy về nó. 1 chút chia sẽ.
Router 3910
- Mình có tổng cộng 4 WANs. Tuy nhiên thực tế chỉ có 1 WAN chính với IP tĩnh
Core Switch – CnMatrix 2028-P
- Thật ra em này có 1 điểm dở là không có port 2.5Gbe nên vướng 1 con Asus AX86U đành phải xài tạm port 1Gbe
- 1 port SFP+ đến “Workstation”
- 1 port 1Gbe đến X300
- 1 port 1Gbe đến ProDesk
- 1 port 1Gbe đến Asus AX86U
ProDesk
- Em nó tuy nhỏ bé nhưng lại gần như là mấu chốt chính của toàn bộ Network. Gọi em nó là
gatekeeper - HAProxy
- Tiếp nhận 100% mọi requests và sau đó forwarding đến các server phía sau
- Cũng là em SSH Jumper luôn
- Tuy nhiên 1 số bất cập mình chưa làm được
- Forward RDP
- Passthrough SSL ( cái này đúng ra đã từng làm được mà giờ lại bị stucked )
- Grafana
- Loki
- Syslog
- Pihole
Asrock X300
- Bản chất em này … ăn điện ít mà specs cũng kha khá ( 5700G / 64GB RAM & 2 TB SSD ) nên “hiểu” em nó như 1 thiết bị thứ sẽ online gần như 24/7. Do đó các “services” hosting trên đây là các services cần online liên tục
- 1 con Virtualmin để hosting … chính các web này và n web khác
- và 1 vài VM khác
Workstation
- Em nó chính thức đã được triển khai với ESXi 7
- 1 em VM “SMB” được attach với các HDDs. Em này bản thân cũng khá nhỏ, chủ yếu để phục vụ SMB / Plex & Torrent thôi
- Em Workstation ngốn điện cao nên lý thuyết cũng khó online 24/7 mà sẽ có lúc down. Tuy nhiên specs em nó mạnh. Nên các service cần resource cao sẽ nằm trên đây.