Architectuur¶
Doel¶
Dit hoofdstuk beschrijft de technische hoofdarchitectuur van de LASPECT IT beheeromgeving.
Serverrollen¶
| Server | IP-adres | Rol |
|---|---|---|
| manage | 172.16.200.230 | Internet Services Node |
| infra | 172.16.200.220 | Infrastructure Node |
| tactical | 172.16.200.240 | Management Node |
Publieke toegang¶
Alle publieke webdiensten lopen via de Internet Services Node manage.
flowchart TD
Internet["Internet"] --> Orbi["Netgear Orbi"]
Orbi --> Manage["manage<br/>172.16.200.230<br/>Apache / ISPConfig"]
Manage --> Nextcloud["nc.laspect.nl<br/>Nextcloud"]
Manage --> SnipeIT["am2.laspect.nl<br/>Snipe-IT"]
Manage --> Gitea["git.laspect.nl<br/>Gitea"]
Manage --> Docs["docs.laspect.nl<br/>MkDocs"]
Manage --> Tactical["tactical<br/>172.16.200.240<br/>Tactical RMM"]
Tactical --> Mesh["mesh.laspect.nl<br/>MeshCentral"]
Interne infrastructuur¶
flowchart LR
Infra["infra<br/>172.16.200.220"] --> Pihole["Pi-hole"]
Infra --> WireGuard["WireGuard"]
Infra --> Kuma["Uptime Kuma"]
Infra --> Komga["Komga"]
Manage["manage<br/>172.16.200.230"] --> MariaDB["MariaDB"]
Manage --> Apache["Apache"]
Manage --> Mail["Postfix / Dovecot"]
Manage --> DNS["Bind9"]
Tactical["tactical<br/>172.16.200.240"] --> PostgreSQL["PostgreSQL"]
Tactical --> Redis["Redis"]
Tactical --> NATS["NATS"]
Ontwerpregels¶
- De Internet Services Node is de enige publieke webingang.
- De Management Node wordt uitsluitend gebruikt voor Tactical RMM en gerelateerde componenten.
- De Infrastructure Node levert interne netwerk- en monitoringdiensten.
- Snipe-IT is de bron voor administratieve assetinformatie.
- Tactical RMM wordt gebruikt voor operationeel endpointbeheer.
- Uptime Kuma bewaakt beschikbaarheid van diensten vanaf infrastructuurniveau.