Dans mon cas, j’ai choisi :
- D’isoler le Datacenter “Mytinydc” du réseau extérieur, ce qui veut dire que tout le traffic entrant/sortant du réseau Datacenter, passe par un seul firewall, que le Datacenter dispose d’un système complet de gestion du réseau (DNS, DHCP, FIREWALL).
- De ne pas exposer mon Datacenter au travers de ma box Internet (Voir le billet à ce sujet).
Isolation du Datacenter
Ceci permet de le rendre complètement indépendant de son environnement extérieur. Même coupé de l’internet, il continue de fonctionner normalement et sera toujours joignable de votre réseau local (maison). Si vous disposez vos documents sur un serveur qui ne vous appartient, et que votre liaison Internet est inactive, vous ne pourrez pas travailler.
Ceci permet aussi, en rapport à mon choix d’exposition Internet, de pouvoir le déplacer n’importe où et à n’importe quel moment, voir de le connecter à internet via mon téléphone 4G.
Exposition internet
J’ai choisi l’exposition Internet au travers d’un serveur VPS hébergé chez un fournisseur Cloud (3€/mois). Mon Datacenter y est relié par une liaison VPN (Virtual private network).
Le VPS ne sert qu’au routage du trafic réseau vers mon Datacenter et provenant de l’internet. Comme moi, vous pouvez partager ce VPS avec d’autres, pour diviser la facture. Un VPS avec 1 CPU suffit, son travail va uniquement consister à router des paquets vers les réseaux VPNs adéquates et chiffrer/déchiffrer des communications. Ce choix d’exposition résoud trois problèmes majeurs liés à l’auto-hébergement :
- Adresse ip flottante de votre fournisseur internet,
- problème de réglages NAT sur votre box internet,
- Détection de traffic important effectué par le Datacenter du fournisseur (attaque dDos).
Auto-hébergement
Cette pratique soulève de gros débats. J’ai choisi d’héberger mes données pour en avoir le contrôle intégral. Mais l’auto-hébergement a un coût et ne s’improvise pas. Sachez que vous pouvez confier l’exposition de votre Datacenter à des professionnels et gérer son contenu vous-même, ce que vous faîtes dans votre Datacenter ne regarde que vous. Quand je ne sais pas faire, je préfère payer un professionnel. Ce processus permet de vous lier à ce dernier au travers d’un contrat, directement opposable en justice, contrairement à tous les services gratuits proposés sur Internet. La notion de coût est relative à vos connaissances. Si vous savez gérer un serveur, vous saurez démarrer et gérer un VPS hébergé chez un fournisseur, c’est 3€/mois, auquel vous ajoutez le prix d’un espace de sauvegarde pour les données de votre Datacenter (5€/mois pour 500go). Vous pouvez partager le VPS avec d’autres utilisateurs, et réduire ainsi la facture. Le traffic réseau mensuel autorisé est de 20TB, ce qui laisse beaucoup de marge :). A titre indicatif, disposant d’un Nextcloud et d’une messagerie privée (Matrix) avec 10 utilisateurs, la consommation mensuelle est de 15GB, soit un delta restant de ( 20000 - 15 ) = 19985 GB :)