Réunion Grifon 06/05/2019

Début à 20h

Présents :

• Gizmo
• Némo
• Quentin
• Arnaud

1. Evolution du réseau

• Installation du Switch EX3300. Passage sur un unique switch, un des anciens est resté éteint/installé/configuré en cas de panne du premier.

2. Optimisation VPN

• Passer sur CPU host plutôt que KVM au niveau de l’hyperviseur. Avec le CPU actuel, le gain reste faible bien que visible.
• Un jour il faudra migrer les VMs VPN sur un autre HV plus récent avec processeurs gérant AES au niveau matériel. Pour migrer sur les HV « adhérents » actuels il faut modifier les configurations réseau des HV ce qui risque d’impliquer une interruption de serveur).
• Possibilité de modifier des paramètres dans les configurations OpenVPN, mais le gain sera faible comparé à un passage sur CPU Host supportant AES.
• Stand-by pour le moment, attente que l’occasion se présente (si interruption prévue ou nouveaux serveurs matériels).

3. Déploiement VM

• Reprise d’un ancien script de déploiement de VM pour déployer des VMs Debian. Voir s’il faut aussi faire un script pour des VMs vierges » sans OS (pour install custom). Améliorations possibles.

4. Point de sécurité

• IPAM à protéger avec authentification certificat client hors LAN d’admin (à faire, réutiliser certificats HV).

5. LIR

• Consultation en cours pour savoir si Grifon doit devenir LIR.