alors, autant prévenir, ya pas de question !
c'est histoire de présenter comment ça marche a la maison, et si yen a qu'on des idées, comment ça peut/va évoluer
l'idée m'est venue de faire ce topic suite aux divers sujets que j'ai pu faire ici ou on voit de petites parties mais ou il n'y a pas de vision globale.
donc, déjà quasi tout est virtualisé, la dernière machine va dégager sous peu
le hard (ESXi)
un E6700 (2.66) dual core, 8gb de RAM
6*500Gb sata 2.5" (dans des cages hotswap) en RAID 5 dont 1 hotspare, le tout sur une PERC 5i
1 vieille adaptec 39320 avec un LTO2 derrière
2 adaptateurs IDE => CF ou ESXi5.5 est installé (2 CF de 4Go que je clone a la main de temps en temps)
un disque SATA 650Go branché sur la carte mère
le hard (clients):
des wyse de différentes générations, purement en terminaux passifs (donc RDP)
réseau:
1 Freebox V5 ADSL (22Mb/1Mb) (la fibre est dispo dans l'immeuble mais le syndic refuse de la passer en apparent et les fourreaux de mon appart sont inutilisables
)2 switch Gb 8 ports (1 dans le salon, l'autre dans le placard avec l'ESX)
le soft (les VM donc)
1 DC Windows 2k3 (DHCP / DNS / FTP / répertoire utilisateur etc) (2vCPU, 4go, 80Go)
1 VM Win7 (bureautique) (2vCPU, 2Go, 30Go)
1 SAN iSCSI (1vCPU, 384Mo, 500Go)
1 routeur soft qui fait Gateway VPN vers le kimsufi (1vCPU, 512Mo, 8Go)
externalisation:
1 compte hubic (25Go)
1 compte onedrive (50Go)
1 kimsufi 2G 2013: atom N2800 (2C 4T), 500Gb
comment ça marche:
je vous explique pas comment marche un DC 2k3 et un Windows 7, ça c'est simple et ya rien de spécial, la ou ça commence a causer, c'est le reste
on commence par le SAN:
c'est une VM debian, avec 2 disques logiques, un de 8Go (largement surdimensionné) et un autre de 500Go
le premier disque, c'est l'OS, debian basique, install minimale.
le plus important c'est le paquet iscsitarget installé dessus !
je présente une target iSCSI qui pointe sur le second disque (en RAW donc direct sur /dev/sdb)
cette target est montée sur le DC qui gère les partages.
alors la normalement, yen a qui lèvent le doigt pour demander pourquoi, ça aurait été aussi simple de mettre le disque sur le DC.
et je suis tout a fait d'accord !
SAUF (héhé
) que pour les backups, ça devient compliqué et extrêmement long de cloner des VM de 500Go, sans compter l'espace disque que ça va bouffer une rétention d'une semaine avec un backup par jour.du coup, je clone le DC complet, qui prend peu de place et ou les données bougent beaucoup vers le disque SATA simple (j'ai une semaine glissante avec un clone par jour)
autre avantage, je peux monter la target sur n'importe quoi en 2 clics, y compris sur une machine physique
dans le même genre, le disque (virtuel) peut être étendu quasi a volonté (limité par la capa du datastore) sans que ça gène personne, toujours en gardant la flexibilité que ce ne soit pas lié a une machine ou une autre
les données stockées sur le SAN sont des videos, musique etc...
accessoirement, j'ai un serveur UPNP sur le DC qui partage ce qui est dessus pour que ce soit lisible a partir de la Freebox (c'est maman et le morpion qui sont contents, plus besoin de mettre de galette dans le lecteur, tout est accessible sur la même télécommande)
la VM routeur/Gateway VPN:
en fait, c'est tout détaillé ici: http://smpfr.mesdiscussions.net/smpfr/S ... _830_1.htm
le but était d'avoir une connex sécurisée entre la maison et du stockage externalisé, pour passer n'importe quoi dedans sans me poser de question (vous verrez un peu après pourquoi).
accessoirement, le tunnel VPN peut router n'importe quoi, donc je peux m'en servir pour contourner des pbs de peering de free, sans utiliser de proxy (idem, cf le lien au dessus)
l'ESXi en lui même:
déjà faut bricoler un peu pour que la vielle adaptec soit reconnue:
http://smpfr.mesdiscussions.net/smpfr/S ... htm#t31141
ensuite, le LTO est visible et on le passe au DC, qui fait les backups (avec un bête NTBackup du SAN vers le LTO)
un petit cron pour lancer périodiquement un clone de toutes les VM (ghettovcb), MAIS le SAN est exclu:
le détail ici: http://smpfr.mesdiscussions.net/smpfr/S ... htm#t30061
comme dit plus haut, j'ai un disque (physique, pas en RAID rien) dédié aux backups
et on oublie pas, a la fin du ghettoVCB, on ftpise les derniers snapshot vers le DC qui dépose les fichiers sur le SAN
=> encore une fois, normalement, yen a un qui lève le doigt et qui demande "mais pourquoi ??????"
PASQUE !!!!!!!
une fois les VM sur le SAN, je les ftpise vers le kimsufi (et c'est le DC qui le fait)
ça me permet de faire un backup sur bande de mes clones de VM quand je veux et d'externaliser sans bouffer de la BP dans tous les sens.
la suite (en cours):
1/ le samba 4 est arrêté, trop de latence avec une ADSL, l'ouverture de session est catastrophique.
du coup, j'attend avec impatience la fibre (ya d'autres locataires dans l'immeuble qui se sont vu refuser la fibre pour la même raison que moi, on met la pression sur le syndic)
2/ a tester mais déjà presque en place, démarrer les VM en mode PRA sur le kimsufi (la VM du DC est en 32 bits, donc peut démarrer sur l'ATOM). le but n'est pas de tenir longtemps dans ce mode, mais de démarrer en cas de grosse couille chez moi (rappel, les VM sont copiées sur le kimsufi régulièrement en automatique)
3/ finir de transférer toutes les données de la tour de bureau vers le SAN et vendre la tour.
4/ vendre le broc de matos qui du coup ne servira plus jamais (kali, j'ai plein de SCSI !!!!
)voila
si ça peut donner des idées à certains, ou si vous avez des commentaires sur des trucs à ajouter/modifier/améliorer, c'est fait pour
)
