A titre perso, cela fait bien longtemps que je n'ai plus qu'un portable et un vieux fixe, tous deux connectés derrière la gratuitboite à la maison
D'un point de vue pro, hormis les classiques boites noires propriétaires:
Stirner a écrit:-Hébergement de multiples serveurs web(http/https) et mail (imap/pop & smtp) sur plusieurs machines
Concernant les serveurs webs, les applications hébergées et leur gestion des sessions sont des paramètres à ne pas oublier.
En l'occurrence, sur des applis avec sessions dans un cluster PostgreSQL (je vous rassure, il ne sert pas qu'à cela), j'ai utilisé du LVS IPVS pour la répartition de charge avec un director en failover (ultramonkey). Ultra-classique, il est vrai, mais assez robuste et complètement satisfaisant. Les serveurs webs sont diskless, démarrent sur le réseau, sont entièrement interchangeable, la configuration étant appliquée au travers de puppet master (oui, il faut du ruby mais cfengine me gave).
Autrement en plus simple, un ensemble de serveurs webs tout ce qu'il y à de plus banal, avec en frontal un haproxy (ce truc, cette chose, est tout simplement ce que j'appelle une tuerie, un trésor d'ingénierie). Dans un premier temps, nous avions utilisé pound comme rproxy http, qui reste très agréable à utiliser dès lors qu'il n'est pas souhaitable de vouloir manipuler plus les flux. Côté serveur http, apache a parfaitement joué son rôle. Il est actuellement peu à peu remplacé par lighttpd.
Pour le mail, postfix (cela fait bien longtemps qu'il a remplacé sendmail dans mon coeur). Suivant la charge des MTA, configuré sur des caches LDAP OpenLDAP. Le tout avec gestion distribuée du greylisting. Le SPAM est également géré par un léger blacklist ainsi que DSPAM.
Pour IMAP / POP3, c'est Cyrus, toujours connecté à un LDAP. Un peu usine à gaz, mais permet une gestion des boîtes très poussées, une interaction vraiment sympathique. Les cyrus sont également en conversation avec les LDAP, authentification sur nos serveurs Kerberos. Le protocole Sieve est utilisé pour le tri des courriers côté serveur, en particulier en fonction des résultats de DSPAM (comprendre dispatch ham/spam pour prise en compte ultérieure.).
Autant je suis tout à fait satisfait et heureux avec les différentes orientations que permet Cyrus imap, autant je suis un peu plus réservé par la solution de répartition de charge. A bien étudier avant tout déploiement.
Concernant le stockage des données, la nature et la quantité joue pas mal. Des serveurs "d'export" de baies avec GFS ou AFS conviennent dans pas mal de cas.
Stirner a écrit:-Multiples lignes ADSL (deux pour le moments)
Côté WAN, j'utilise OpenBSD, avec du CARP pour la redondance, du OpenBGPD pour la gestion des routes (plus pratique et rapide que de le faire à la main) et du altQ pour la qualité de service.
Autrement du GNU/Linux avec Netfilter et iproute2 fonctionne très très bien. Attention tout de même au failover avec Netfilter. Ca fait un moment que ça traîne et que ce n'est pas intégralement fonctionnel.
Stirner a écrit:-Load Balancing/failover
Les différents projets ne manquent pas. Il n'est pas facile de dire qu'un tel est mieux qu'un autre sans véritablement connaître le projet de A à Z.
En attendant, tout ce dont je te parle au dessus a été réalisé sur les distributions linux Debian GNU/Linux ou Suse (novell). Du côté des BSD, freeBSD et OpenBSD.
PFSense est sympathique. Je ne connais pas les niveaux d'intégration de IPCOP et SME dans un ensemble HA ou à répartition de charge Ca doit vraisemblablement se faire vu les demi tonnes de contribs que ces deux projets génèrent.
Pour information, ce qui est indiqué ci-dessus n'est qu'une sorte de repère technique rapide. Ce n'est pas forcément ce qu'il te convient ou autre. Un projet de répartition de charge et de haute disponibilité se prépare plus avec un "Que veut-on faire ?" qu'un "Comment peut-on faire ?"
Bon courage et surtout, bon plaisir !