Architektur
Jede Schicht erfüllt eine spezifische Funktion im Infrastruktur-Stack, von Bare-Metal bis zu Anwendungen.
Schicht 1 → 6
Multi-Layer-Infrastruktur-Stack
Bare-Metal / On-Prem / Cloud VMs
Hetzner, OVH, On-Prem, AWS, Azure, GCP
Netzwerk & Routing
VLAN-Segmentierung, Tailscale/Headscale Mesh (WireGuard), Proxmox-Firewall, fail2ban, knockd, optionale VRRP-Failover-IPs
Virtualisierung
Proxmox VE Cluster auf Debian, LUKS-verschlüsselte Daten-Disks, LXC + KVM-Workloads
Verteilter Storage & Cluster
Ceph auf LUKS-verschlüsselten OSDs, Proxmox HA-Cluster, automatisches VM/LXC-Scheduling zwischen Nodes
Platform-Services
Datenbank, Identity, Mesh-Control-Plane, Secrets, Monitoring, Bastion, Loadbalancer, Backup (PBS), Firewall, Storage
Anwendungen
Interne Apps, Kunden-Workloads, externer Traffic
Jede Schicht erfüllt eine spezifische Funktion im Infrastruktur-Stack, von Bare-Metal bis zu Anwendungen.
Sicherheit wird auf jeder Schicht mit Netzwerkisolation, Verschlüsselung und Zugriffskontrollen durchgesetzt.
Integrierte Redundanz und automatische Failover-Mechanismen gewährleisten hohe Verfügbarkeit.
Infrastruktur-Fluss
Infrastruktur-Fluss
Gesamter Verkehr mit TLS verschlüsselt, via PKI authentifiziert