Le but est de mettre en place un serveur central qui va héberger plusieurs besoins :
- gestion du réseau
- gestion de deux lignes ADSL avec Load Balancing et FailOver en sortie
- backup du NAS
- autres besoins à venir
Un petit schéma pour commencer
Réseaux
On a dans cette infrastructure 3 réseaux :
- ADSL 1 : une pemière ligne ADSL
- ADSL 2 : une seconde ligne ADSL
- Le LAN sur lequel on aura les Pc utilisateurs, un NAS et des machines virtuelles bureautique pour faire des tests.
Périmètre physique
En machines physiques on a
- un gros serveur Dell avec
- beaucoup de Ram
- 3 cartes réseau gigabit dont deux de la carte mère et une troisième carte rajoutée en PCI-E
- 8 disques répartis sur 2 grappes :
- 1 grappe de disques en Raid1 sur laquelle seront installée les vms, les isos et des dump si besoins
- 1 grappe de 6 disques en Raid 5 pour le stockage des données
- un NAS Synology pour stocker les données des utilisateurs
- des Pc utilisateurs
Périmètre virtuel
On aura plusieurs machines virtuelles sur le serveur :
- une vm zeroshell pour la gestion du réseau
- des vms bureautique pour faire des tests, on pourrait aussi imaginer les mettre à disposition en mode remote (idée : à tester Spice sur Proxmox)
- des vms fonctionnelles : backup par exemple
Solutions choisies
Solution de virtualisation
Depuis quelques temps j'utilises de plus en plus Proxmox pour avoir une solution de virtualisation supportant KVM, me permettant de gérer facilement les vms et me permettant de déléguer certaiens droits sur certaines machines et permettant de gérer plusieurs noeuds à partir de la même interface.
Voir les fonctionnalités de Proxmox.
Solution de gestion réseau
Il me fallait une solution répondant aux points suivants :
- gestion de réseau classique : DNS, DHCP, Firewall, NAT
- une gestion du load balancing sur les deux réseaux ADSL
- une interface Web simple de gestion pour qu'un utilisateur puisse faire quelques actions (rajout de poste dans le dhcp, bascule du balancing pour spécifier son interface de sortie)
Après recherches on trouve :
- pfsence : https://www.pfsense.org/
- openwrt : https://openwrt.org/
- zeroshell : http://www.zeroshell.org/
J'ai trouvé ce dernier plus accessible par rapport à mon besoins.
La suite
Le prochain article présentera l'installation et la configuration de Zeroshell, pour l'installation de proxmox rien de bien compliqué on prends l'iso on l'installe sur le serveur et on arrive sur l'interface Web.