Environnement INFRA¶
L’environnement INFRA constitue le cœur de toute instance Reemo. Il regroupe l’ensemble des micro-services indispensables au bon fonctionnement de la plateforme et assure les fonctions principales : gestion des accès, interface utilisateur, orchestrations internes et stockage des données.
Cet environnement est obligatoire, quel que soit le mode d’utilisation choisi (Remote Desktop ou Reemo Containers). Il peut fonctionner de manière autonome ou être couplé à d’autres environnements (PROVISION, RELAYWS) selon les besoins et les licences activées.
Composants principaux¶
L’environnement INFRA est composé de plusieurs micro-services spécialisés, chacun jouant un rôle précis dans l’architecture :
Traefik : service frontal chargé de la terminaison SSL (certificats utilisateurs, desktops, conteneurs) et du routage vers les bons micro-services.
Portal : interface utilisateur (IHM) accessible depuis le navigateur.
Signal : service d’enregistrement et de gestion des agents Reemo installés sur les ordinateurs et conteneurs.
API : cœur du système, centralise et traite toutes les requêtes applicatives.
APICRON : planificateur de tâches récurrentes.
APICRONLOG : gestion de la rotation et de l’archivage des logs dans la base de données.
APICRONLDAP : synchronisation planifiée des annuaires LDAP.
PROAPI : communication avec les plateformes de provisioning de conteneurs (Reemo Containers).
PRORELAYAPI : communication avec les plateformes de relais (mode de connexion WebSocket).
MySQL : base de données centrale de l’instance.
STUN : service indépendant utilisé par le protocole WebRTC pour la traversée NAT.
EXIM (optionnel) : serveur d’envoi d’e-mails.
HAProxy : passerelle réseau utilisée dans la liaison entre deux clusters (par ex. Portal → API ou API → Provision).
Modes de déploiement¶
Reemo permet deux approches principales pour déployer l’environnement INFRA :
un mode simple cluster : adapté aux contextes où la sécurité périmétrique est déjà assurée par le réseau interne. Rapide à mettre en place, tout-en-un, idéal pour test ou usage interne.
un mode multi-cluster (DMZ) : permettant une séparation stricte entre la zone d’exposition (accès utilisateurs) et la zone cœur (API et base de données). Séparation réseau stricte, plus sécurisé, recommandé pour la production.
Mode Simple Cluster¶
Dans ce mode, tous les micro-services INFRA sont regroupés sur un même serveur.
Cela inclut : le frontal Traefik, le Portal, le service Signal, l’API et les services de planification (APICRON, APICRONLOG, APICRONLDAP), ainsi que la base de données.
Ce déploiement est simple à mettre en place et recommandé pour :
les environnements de test et de développement,
les installations internes où le cluster n’est pas directement exposé à Internet,
les organisations dont les politiques de sécurité réseau sont gérées en amont (firewall, reverse proxy externe).
Mode Simple Cluster : l’ensemble des micro-services est regroupé sur un seul serveur.¶
Mode Multi-Cluster (DMZ)¶
Le mode multi-cluster (avec DMZ) introduit une séparation stricte entre deux zones :
Serveur Portal (DMZ) :
Contient les micro-services accessibles par les utilisateurs finaux : Traefik, Portal, Signal.
Inclut HAProxy, jouant le rôle de proxy sécurisé vers le cluster API interne.
Cette zone est exposée sur Internet et doit être protégée par les règles de la DMZ.
Serveur API (Interne) :
Héberge l’API, le Provision API, le Relay API, ainsi que les services de planification (APICRON, APICRONLOG, APICRONLDAP).
C’est aussi là que réside la base de données.
Cette zone est inaccessible directement depuis Internet, ce qui garantit une sécurité renforcée.
Avantages :
Séparation claire entre exposition publique et données critiques.
Réduction des surfaces d’attaque sur l’API et la base de données.
Adapté aux environnements production sensibles (banques, administrations, entreprises soumises à des normes de sécurité strictes).
Mode Multi-Cluster (DMZ) : séparation stricte entre le frontal en DMZ et l’API en interne.¶