Środowisko testowe — nikt nie wchodzi bez zaproszenia
Zaprojektowałem i zbudowałem środowisko do testowania rozwiązań dla klientów. Pełna izolacja sieci, dostęp tylko przez szyfrowany VPN i automatyczne kopie co 6 godzin.
Problem
Potrzebowałem miejsca gdzie mogę testować konfiguracje dla klientów przed wdrożeniem u nich w firmie — bez ryzyka że coś popsuję w produkcji. Jednocześnie środowisko musiało być bezpieczne i dostępne zdalnie, bo pracuję z wielu miejsc.
Rozwiązanie
Zbudowałem klaster serwerów wirtualnych (Proxmox) z własnym firewallem (pfSense). Każda sieć jest oddzielona — produkcja nie widzi testów, testy nie widzą zarządzania. Dostęp tylko przez szyfrowany VPN — z zewnątrz nie ma żadnego otwartego portu. Automatyczne snapshoty co 6 godzin — mogę cofnąć stan systemu do dowolnego momentu z ostatnich 7 dni.
Efekty
- 0 incydentów bezpieczeństwa od uruchomienia
- Żaden port nie jest wystawiony na internet — dostęp tylko przez VPN
- Automatyczny snapshot co 6 godzin, 7 dni historii
- Klienci dostają przetestowane rozwiązanie, nie wdrożenie na żywo
Co poprawiłem
- Bezpieczeństwo: pełna izolacja sieci, VPN-only, reguły firewall
- Automatyzacja: snapshoty przez API, skrypty zarządzania
- Dostępność: klaster HA, monitoring całą dobę
Stack
Moja rola
Architekt i administrator — projekt, wdrożenie, automatyzacja