Projet sous ESXi

[belkav]

Bonjour à ceux qui passeront sur ce topic

Dans le cadre d'un projet perso lié a mes études et boulot, je souhaite mettre en place un serveur ESXi avec plusieurs services.
je viens ici pour avoir des conseils, guides et remarques pour mon projet qui s'annonce complexe.

Le projet est le suivant: monter un service pour des clients de VPS.

L'architecture sera décomposée ainsi:
-une VM de routage sous dd-wrt
-une VM pour du monitoring (logiciel à définir)
-un serveur WEB
-un serveur TS
-Les VMs clients

1) routage
Le système de routage sous DD-wrt est au point et fonctionne relativement bien... reste à voir pour les configurations annexes.
J'ai aussi possibilité de faire l'ensemble sous Windows serveur 2008 et mais c'est surement moins complet et surtout, pas donné.

2) Monitoring:
Là, j'ai pas trop d'idées... je pensais utiliser zabbix mais j'ai pas encore prix le temps de bien étudier le problème du monitoring.
Après, le monitoring serait vraiment utile ? ESXi fait un très bon monitoring mais le client n'a pas accès et difficile de faire un check via interface web

3) Serveur Web
le principe est de fournir au client un accès a un serveur web s'il le désire. Ce serveur servira à héberger le site web du service aussi.
Il sera fait sous débian avec surement ISPconfig;

4) Serveur Teamspeak
Pas très utile de dire son utilité


5) VMs clients
le sujet le plus important du projet. Le principe est de mettre a disposition divers OS aux clients tels que linux ou windows (payant donc faut réfléchir).
Je pensais mettre en place une automatisation de taches comme par exemple la création d'un VM mais là, je nage complètement... je ne pas trouvé de support expliquant cela.
Le projet final est de lier une interface web à l'ESXi pour la création auto des VM et la gestion de ces dernière.

6) haute dispo
Afin de promouvoir un service stable et performant, le clustering et load balancing semble obligatoire. Or, je n'ai pas encore abordé ce domaine donc je recherche quelques conseils ou lien de tuto pour pouvoir mettre en place l'ensemble


Le but de ce poste n'est pas de me casser mon projet ni de dire que je serait imcapble de le faire mais plutot de me conseiller la meilleur solution. Mes compétences sont encore limitées car je ne suis pas à BAC +5 mais je cherche a apprendre et a progresser et ainsi finaliser ce projet.

Bref, je suivrait le topic de près pour répondre le plus vite possible

Merci

[lls]

Si c'est dans le cadre de tes études il faut voir avec ton administrateur pour les licences microsoft si ton école est MSDN Academic Alliance tu auras accès gratuitement au licence.
Vu tout ce que tu veux faire tu vas avoir besoin de bande passane !
Tu as déjà du matos ? Ca va représenter un certains coût en matos et/ou en hébergement tout ca !
Tu veux faire du load balancing sur tout ?

Quelques liens sur la création de VM

http://www.labo-microsoft.org/articles/Microsoft-VDI/3/
http://blogs.technet.com/b/stanislas/ar ... uelle.aspx

[belkav]

Si c'est dans le cadre de tes études il faut voir avec ton administrateur pour les licences microsoft si ton école est MSDN Academic Alliance tu auras accès gratuitement au licence.
[#FF0E00]Non, mon école n'est pas MSDN Academic Alliance. notre prof d'info est formateur microsoft mais c'est tout...
[/#FF0E00]
Vu tout ce que tu veux faire tu vas avoir besoin de bande passane !
[#FF0E00]J'en doute pas. Comme c'est un projet, je ferrais tout en local donc pas besoin de bande passante monstrueuse. Si c'est un projet qui devient concret, j'investirais là où il faut pour avoir les bons accès.[/#FF0E00]

Tu as déjà du matos ? Ca va représenter un certains coût en matos et/ou en hébergement tout ca !
[#FF0E00]J'ai du matos pour les tests perso (serveur bi-CPU) donc il suffira largement.
[/#FF0E00]
Tu veux faire du load bamancing sur tout ?
[#FF0E00]Non, je pense qu'il sera mis sur les VMs serveur Web et TS mais c'est pas un fonction qui est importante pour le moment. La mise en place sera intéressante à voir mais il n'y a pas d'obligation.
[/#FF0E00]
Quelques liens sur la création de VM
http://www.labo-microsoft.org/articles/Microsoft-VDI/3/
http://blogs.technet.com/b/stanislas/ar ... uelle.aspx
[#FF0E00]Merci, je vais prendre le temps de lire l'ensemble
[/#FF0E00]

[lls]

Autre solution si c'est pour le boulot et faire des tests tu peux prendre une licence msdn et par an de mémoire on est un peu au dessus de 1000 euro pour un accès à une multitude de logiciel.

[poulpito]

bon donc en gros tu veux faire la même chose que j'ai et qui tourne sur une dedibox

allez juste une phrase d'intro
lire ce genre de trucs "car je ne suis pas à BAC +5" me donne envie de gerber
comme on m'a toujours dit faut être ingénieux avant d'être ingénieur l'inverse est rarement vrai

1/ cherche Fridu Firewall et debian
routeur en fichier texte facile à automatiser via des scripts

2/monitoring alors la ... perso j'ai du cacti (je sais faire ca et pas le reste je suis pas allé plus loin)
pareil VM à base de debian

3/ ISPconfig pourquoi pas m'enfin tant qu' à en faire un projet pour apprendre qqchose autant le faire avec les virtualdomain d'apache2 ou autre
plutot qu'une solution toute faite

4/ TS ... debian + serveur web avec afficahge stats personnes connectées mise à dispo dl etc etc

5/ esxcli et les clones de machines virtuelles (faire des VMs template et les deployer)

6/ clustering load balancing et cie il faut 2 machines et ca coute cher
à la limite prévoit 2 VMs serveur web et fait que du load balancing ou du failover entre les deux machines de tests
heartbeat


LA meilleur solution y'en a pas sinon tout le monde ferait la même chose
la bonne sera celle que tu comprendra et que tu pourra maintenir et comme dit tant qu'à en faire un projet fait tout du à la main et pas du tout fait
le tout fait n'a qu'un seul intérêt : dépendre des autres en cas de soucis

[nidosaur]

faire du monitoring a partir d'une VM c'est dangereux ...
si tu as un pb d'infra, plus d’ accès a la VM, pas de piste a étudier.

Pour ma part monitoring prod = machine physique, monitoring integration ou test = VM

[sumfvm]

Pour le routage, vaudrait peut-être mieux s'appuyer sur quelque chose de plus sérieux que DD-WRT comme Mikrotik RouterOS...

http://www.mikrotik.com/download

[dsebire]

iptables ?
moi je trouve ça pas mal. pas très intuitif mais au moins, on maitrise ce qu'on fait

[gizmo78]

+1, iptables c'est nickel je trouve

[kalistyan]

Sur du long terme, cela doit être un calvaire à maintenir... Non ?

[dsebire]

non....
ça ne se modifie pas tous les jours
si t'as besoin d'y toucher et d'ajouter des trucs en permanence, c'est que t'as un pb de conception ailleurs

pour info, mon NAT de ma freebox n'a pas été modifié depuis plus de 4 ans (j'ai pas d'autre routeur)
chez un de mes client, routeur configuré en septembre 2011, pas retouché depuis. idem pour son firewall, juste un ajout qq mois plus tard

quand t'as bien posé le pb (shema par ex) ya pas de raison que tu ai a y retoucher par la suite

[kalistyan]

En effet, rare que j'interviennes sur le routeur d'un client après son installation.

[poulpito]

fridu firewall = surcouche txt et super simple pour iptable
c'est ce que j'utilise sur chaque serveur dédié

et pour la maison j'ai eu la même chose pendant qq années dans une VMs

[c0bw3b]

Ou Shorewall, autre surcouche intelligente à IPtables.

[sumfvm]

Oubelkav a dit qu'il voulait faire du routage et n'a pas parlé de firewall

[belkav]

Autre solution si c'est pour le boulot et faire des tests tu peux prendre une licence msdn et par an de mémoire on est un peu au dessus de 1000 euro pour un accès à une multitude de logiciel.

C'est une solution mais l'idéal est d'éviter les frais astronomiques pour commencer

bon donc en gros tu veux faire la même chose que j'ai et qui tourne sur une dedibox
[#FF0000]Ah ben, intéressent ça [/#FF0000]

1/ cherche Fridu Firewall et debian
routeur en fichier texte facile à automatiser via des scripts
[#FF0000]Je vais regarder cette solution qui peut être intéressante, surtout si c'est du débian [/#FF0000]

2/monitoring alors la ... perso j'ai du cacti (je sais faire ca et pas le reste je suis pas allé plus loin)
pareil VM à base de debian
[#FF0000]idem que 1)[/#FF0000]

3/ ISPconfig pourquoi pas m'enfin tant qu' à en faire un projet pour apprendre qqchose autant le faire avec les virtualdomain d'apache2 ou autre
plutot qu'une solution toute faite
[#FF0000]tu n'as pas tord mais j'aime bien ISPconfig. L'idéal est d'avoir un système maison car ISPconfig propose une large gamme de solutions[/#FF0000]

4/ TS ... debian + serveur web avec afficahge stats personnes connectées mise à dispo dl etc etc
[#FF0000]voila, y'a pas a faire compliquer je pense [/#FF0000]

5/ esxcli et les clones de machines virtuelles (faire des VMs template et les deployer)
[#FF0000]Je vais bien regarder cette solution et voir ses possibilités[/#FF0000]

6/ clustering load balancing et cie il faut 2 machines et ca coute cher
à la limite prévoit 2 VMs serveur web et fait que du load balancing ou du failover entre les deux machines de tests
heartbeat
[#FF0000]C'est une option pas très utile pour une utilisation normal et je suis conscient que sur de la VM, c'est pas le top question rentabilité. Après, j'aimerais regarder ces solutions pour une possible utilisation pour le futur[/#FF0000]


LA meilleur solution y'en a pas sinon tout le monde ferait la même chose
la bonne sera celle que tu comprendra et que tu pourra maintenir et comme dit tant qu'à en faire un projet fait tout du à la main et pas du tout fait
le tout fait n'a qu'un seul intérêt : dépendre des autres en cas de soucis

faire du monitoring a partir d'une VM c'est dangereux ...
si tu as un pb d'infra, plus d’ accès a la VM, pas de piste a étudier.

Pour ma part monitoring prod = machine physique, monitoring integration ou test = VM

Pas bête comme réflexion... je n'y avais pas trop pensé. Après, pour du test, l'ensemble sera sur de la VM mais en prod, je pense que sur un petit serveur, ca tournera sans soucis

Oubelkav a dit qu'il voulait faire du routage et n'a pas parlé de firewall

Routage pour commencer... firewall surement mais j'ai pas encore creusé ce domaine

[belkav]

Enfin concernant le routage, je peux rester sur une solution simple telle que iptable mais après, c'est surement question de gout car on ne touche pas tous les 4 matins ce service

[poulpito]

euh si un peu .... surtout si c'est pour tester des softs / services

[belkav]

Bon, je relance un peu le topic

alors, j'ai un de mes prof qui utilise IPCop comme routeur/firewall, qu'en pensez vous ? avez vous de retour à faire sur ce soft ?

merci

[kalistyan]

Très connu à l'époque... Dans le même style te recommande pfSense.

[belkav]

je connais pfsense mais je l'avais zapper (enfin je le connais de nom)... je regarderais aussi

[kalistyan]

C'est du très bon! Je m'en sers depuis au moins 2 ans comme passerelle VPN (une dizaine).

[poulpito]

+1 aussi avant de passer au fait maison / fridu + iptables

[augur1]

Bon, je relance un peu le topic

alors, j'ai un de mes prof qui utilise IPCop comme routeur/firewall, qu'en pensez vous ? avez vous de retour à faire sur ce soft ?

merci

+ une BeWan PCI ST pour l'ADSL ♥♥♥

[belkav]

Hum, le BeWan n'est pas une bonne solution car le routeur ADSL sera soit ma box (qui est pas top au passage) ou un routeur ADSL dédié.

Le routeur (en VM) sera la uniquement pour les VM ou serveurs liés à l'ensemble