Aller au contenu

NEBULA — Vision

Qu'est-ce que NEBULA ?

NEBULA n'est pas un infrastructure ameliore. C'est un projet de Platform Engineering — construire une plateforme interne qui deploie, opere et securise de l'infrastructure de maniere autonome, fiable et tracable.

Double objectif

Utilisation reelle : environnement self-hosted utilise au quotidien par la famille et les amis. Portfolio technique : demonstration concrete de competences en infrastructure, securite et automatisation.

Principes d'ingenierie

Principe Implementation
Everything as Code Terraform (VMs), Ansible (config), Jenkinsfile (pipeline), Sentinel (policies)
Zero secret en clair Vault HA — aucun secret dans le code
Zero IP hardcodee DNS Consul *.service.nebula
Immutable infrastructure Terraform recree, ne modifie pas
Shift-left security OPA/Sentinel bloque avant deploiement
Observabilite complete Metriques + Logs + Traces + eBPF
Audit trail complet Vault audit → Wazuh → IRIS
Prouvabilite DORA Metrics, tests resilience, rapports SBOM

Architecture en couches

graph TB
    subgraph L0["Couche 0 — Edge & Acces"]
        FW[fw-gw nftables] --> GW[Traefik + Cloudflare + Tailscale]
    end
    subgraph L1["Couche 1 — Platform Core"]
        VAULT[Vault HA x3] --- CONSUL[Consul HA x3]
        MINIO[Minio] --- PKI[PKI CA NEBULA]
    end
    subgraph L2A["Couche 2 — Ops"]
        JENKINS[Jenkins] --- TF[Terraform]
        ANSIBLE[Ansible] --- SENTINEL[Sentinel]
    end
    subgraph L2B["Couche 2 — Observabilite"]
        PROM[Prometheus] --- GRAF[Grafana]
        LOKI[Loki] --- TEMPO[Tempo]
    end
    subgraph L3["Couche 3 — Securite"]
        WZ[Wazuh] --- VR[Velociraptor]
        IRIS2[IRIS] --- MISP2[MISP]
        DT[Dependency Track]
    end
    subgraph L4["Couche 4 — Services"]
        APPS2[Applications]
    end

    L0 --> L1
    L1 --> L2A
    L1 --> L2B
    L2A --> L3
    L2B --> L3
    L3 --> L4

Chemin critique

RAM 128 Go → D0 (VLAN 15) → D1 (Vault HA) → D2 (Consul)
→ D3 (Minio + Terraform) → D4 (Jenkins) → E → F → G → H-K → L

Ce qui est deja en production

Avant NEBULA Phase D, l'infrastructure est deja operationnelle :

  • 13 VMs sur Proxmox VE, 12 VLANs segmentes
  • SOC complet (Wazuh + Tetragon + Suricata + SOAR + IRIS + MISP)
  • SSO Authentik (15 services natifs + 12 forward-auth)
  • GitOps complet (HyperdriveCore, 9 webhooks, Renovate)
  • Hardening 14 couches (CIS Benchmark + OWASP)
  • NEBULA Chat (Matrix/Synapse + Element + LiveKit)