Meine IT-Infrastruktur

Als dezente Vorwarnung: Es wird unübersichtlich. Da ich einen Großteil dieser Infrastruktur gleichermaßen als Hobby wie auch unterstützend für meine nebenberufliche Selbständigkeit sehe, ist sie mit der Zeit gewachsen und bisher nicht sauber getrennt.

Ich habe zwei Dedizierte Server bei Hetzner in Falkenstein gemietet: Jeweils Intel Xeon E3-1275 v5 (4 Cores, 8 Threads), 64GB RAM, 2x 500GB SSD (HW RAID1). Diese nutzen Proxmox als Hypervisor und sind zum Cluster verbunden. Nennen wir sie DC1 und DC3.

Zuhause habe ich einen weiteren Proxmox Hypervisor mit einem Intel Core i5-750 (4 Cores/Threads), 24GB RAM, 2x 120GB SSD, 2x 1TB HDD (SW RAID1). Die Specs sind zugegebenermaßen etwas mager, da das mein ehemaliger Desktop-PC war und ich für die Umnutzung kein Geld in Aufrüstung stecken wollte. Nennen wir ihn Home.

Außerdem erwähnenswert i.S.v. Desktop-PC ist meine aktuelle Workstation: AMD Ryzen 7 3700X (8 Cores, 16 Threads), 64GB RAM, 1TB M.2 SSD, 3x 1TB SSD, AMD Radeon RX Vega 56 NVIDIA GeForce RTX 3080, Wasserkühlung, 3 Bildschirme. Von der Performance her wäre dieser ja auch gut genug, um darauf auch ein paar VMs zu betreiben – aber für aktuell begnüge ich mich mit Kali Linux & KeX auf WSL2 und ein paar Vagrant VMs für die Webentwicklung mit Laravel.

Die 3 IP-Netze (192.168.1.0/24, 192.168.6.0/24, 10.0.0.0/8) sind per IPsec verbunden, so dass ich die PCs und Laptops zuhause über die AD und WSUS in der Cloud verwalte. Das IP-Netz 192.168.3.0/24 ist OpenVPN-Clients vorbehalten.

Außerdem habe ich noch 2 VMs in der Hetzner Cloud: Redundantes ISPconfig-Cluster für Webhosting, Datenbanken, Email und DNS. Auf diesem läuft übrigens auch dieser Blog. Ich besitze nebenbei erwähnt über 25 Domains.

In puncto Speicherplatz habe ich eine Hetzner Storagebox mit 5TB für Backups der VMs und ISO-Images, zuhause eine WD My Cloud Mirror NAS mit 8TB im RAID1. Aber ich sehe den dringenden Bedarf, diese Kapazitäten bald auszuweiten, bspw. 5x 4TB im HW RAID5 (was 16TB zusätzlich ergäbe) oder gar 5x 8TB im HW RAID5 (32TB zusätzlich).

VMs auf DC1

IDUsageDescription
101OPNsenseRouter, Firewall, VPN, Proxy, …
102GitLab CE (public)Software Engineering
103Exchange Server 2019eMail-Postfächer zum Ausprobieren und Herumspielen,
da mein Arbeitgeber auch bald auf Exchange wechselt
104DomänencontrollerPrimärer Active Directory (AD)-Domänencontroller, Windows Deployment Services (WDS)
105Proxmox Mail Gateway (PMG) (public)Mail Gateway für Exchange Server und Postfix, zur Vorab-Filterung, Absicherung und Verteilung von eMails
106Pi-HoleAdBlocker (DNS Server)
107Zammad Helpdesk (public)Ticket System für Kundensupport

VMs auf DC3

IDUsageDescription
201OPNsenseRouter, Firewall, VPN, Proxy, …
202MariaDBDatenbank-Server für verschiedene, interne Datenbanken
203HomegearSmart Home Gateway Emulator (HomeMatic BidCos)
204OpenHABSmart Home Steuerung
205SonarQubeSoftware Code Quality and Security Testing
206ELOofficeDocument Management System
207DomänencontrollerSekundärer Active Directory (AD)-Domänencontroller, Windows Server Update Services (WSUS)

VMs auf Home

IDUsageDescription
301DomänencontrollerZusätzlicher Active Directory (AD)-Domänencontroller, hauptsächlich zu Zwecken der Sicherung und Verteilung von Gruppenrichtlinien-Objekten im Heimnetz
302Windows 10Eine zusätzliche Windows 10 Instanz, zum Testen diverser Funktionalitäten

Ein Kommentar zu „Meine IT-Infrastruktur

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.