SMPFR

Salut,

j'ai quelques services (domotique, ...) qui tournent actuellement sur du Docker hébergé par un NAS Synology... bon ça marche mais c'est quand même du bon gros bricolage...

Mon idée serait de passer sur une machine hôte ESXi pouvant héberger :
- un firewall (avec 2 NIC dédié)
- une VM Debian "PROD"
- une VM Debian "DEV"
- une VM Windows 7/10 pour quelques autres besoins

J'avais pensé partir sur un NUC Intel, mais je me dis qu'économiquement y a peut-être moyen de faire plus simple avec un CPU, une carte mère, de la RAM et une alim

Idéalement j'aimerai que la machine tourne sans écrans, ce qui implique du coup la techno vPro chez Intel.

Je peux aussi démarrer sans disque dur car le NAS permet d'exposer des cibles iSCSI.

J'ai étudié l'achat un Dell PowerEdge et équivalents mais la consommation électrique de ces bestioles m'a freiné !

Je recherche du coup une config compatible ESXi avec :
- CPU :
--> gérant 16Go de RAM pour démarrer avec évolution possible à 32Go
--> pas trop gourmand en élec
- Carte mère pas forcément des plus évolutives, si je mets 2 disques dur en évolution ça sera un grand max
- RAM qui suit le reste
- une carte PCI-e avec 4 ports réseau me semble indispensable
- un boitier le plus compact possible, j'aimerai pouvoir le passer dans ma baie actuelle dans laquelle il ne reste plus trop de place

Niveau budget j'aimerai me fixer une limite autour des 600€ sauf si c'est vraiment pas jouable !

Voilà, je ne sais pas si j'ai fait le tour des critères, j'essaie de commencer par la recherche CPU mais la recherche avancée du site Intel est un peu foireuse

t'as pas une vieille config qui traine dans un coin pour tester ?

la carte 4 ports est pas du tout nécessaire
tu peux le faire sur 1 seul, mais 2 seront plus confortables (pour le firewall)

pour la partie stockage, tu peux soit utiliser iscsi ou NFS

J'ai bien des vieilles config à traîner mais c'est du vieux P4 HT avec très peu de RAM, pour un firewall ça ira très bien mais pour la domotique et une base de données ça devient déjà très serré

Pour la carte 4 ports Giga c'est surtout que je peux faire du link aggregation 802.3ad avec mon installation (NAS Syno DS1513+ et switchs netgear qui vont bien) Mais c'est vrai que je risque de pas forcément saturer les ports dès le début et ça restera une évolution possible

a tout hasard un hp microserver gen8? seule contre indication avec ton "cahier des charges" la limites à 16go de ram !

Ça me semble effectivement léger comme config, hors le Xeon à +700€, aussi niveau CPU

je vais sans doute bientot vendre le mien avec un xeon E3-1260l, 4go de ram et une nc360t dual gigabit

Ha ok je comprends

Là déjà je suis largué niveau choix CPU...

Si j'ai bien suivi chez Intel les suffixes :
- T -> "Style de vie optimisé pour la puissance"
- U -> "Très basse consommation"
- Y -> "Extrêmement faible consommation"

Donc dans l'idée viser un xxxxU ou plutôt un xxxT

Re,

si déjà on se dit qu'on part sur une carte mère chipset Intel C236 avec socket 1151 c'est déjà un bon début non ?

Attention pour l'agrégation de liens... Esxi ne supporte LACP qu'avec des switches distribués donc en licence coûteuse .

Sinon trunking depuis la VM mais comportement à vérifier.

Les "switchs distribués" sont une fonctionnalité de vSphere c'est ça ? Et donc soumis à licence si j'ai bien compris ?

Si c'est bien ça on va oublier, de toutes façons je n'aurai pas de gros échanges sur les machines hébergées donc 1 port pour le firewall et un autre pour le reste c'est pas plus mal (et éventuellement un 3ème si besoin lus tard).


Sinon niveau budget je pense que je vais oublier le vPro, c'est vraiment pas indispensable pour du homelab et ça permet d'aller sur des cartes mères plus variées dont du mini ITX ^^

Bref je retourne fouiner la toile, c'est vraiment pas simple mais on va y arriver !

Attention pour l'agrégation de liens... Esxi ne supporte LACP qu'avec des switches distribués donc en licence coûteuse .

Sinon trunking depuis la VM mais comportement à vérifier.

soit on parle pas de la meme chose, soit tu te trompe
j'ai fait du LACP dans mon ancien taf (tu peux demander a manu7577, on l'a fait ensemble) et je regarde pour le faire sur mon serveur pro actuel (c'est possible, je regarde si mes switch vont bien le digérer), le tout avec des versions gratuites !

@dough29, vPro pas indispensable en effet, mais VT-x indispensable !!!
VT-d facultatif (seulement si tu veux virtualiser du matériel)

En tout cas mes switchs physiques sont LACP : le NAS est branché avec 4 liens 1Gbps puis j'ai 2 x 1Gbps entre les 2 switchs

Bah non je me trompe pas.

https://kb.vmware.com/selfservice/micro ... Id=2120663

J'ai pas dit que tu pouvais pas faire d'agrégats hein mais que tu ne peux pas faire de LACP.

Rien ne t'empêche de faire du statique avec les mécanismes VMware ou de l'etherchannel mais avec 3 VMs dans tous les cas l'intérêt est limité sauf si t'as beaucoup de clients qui accèdent.

Ok, de toutes façons ça ne serait qu'un plus et pas un indispensable

Premier chapitre du lien :

Beginning with VMware vSphere 5.1, VMware supports Link Aggregation Control Protocol (LACP) on vSphere Distributed Switch (VDS) only

Du coup si tu y arrives partage

laisse tomber, c'est moi qui me suis gouré. comme un gros n00b j'ai confondu teaming et LACP
oubliez tout ce que j'ai dit.
en effet, impossible de faire de l'agrégation (1+1=2) sans licence, par contre, teaming (=>failover et répartition de charge) est possible (ça et uniquement ça)

KVM

Voilà qui est plus clair, merci de ces informations

Bien bien...

Un petit panier : https://www.materiel.net/panier.nt.html ... 1a54bc24e3

- Carte mère mini-ITX Gigabyte GA-H270N-WIFI -> j'enlèverai le chipset WiFi qui ne me servira pas
- Processeur Intel Core i5 7400 -> TDP à 65w et vt-d
- Barrette mémoire DDR4 HyperX Fury DDR4 16 Go 2133 MHz CAS 14
- Mini Boitier PC Silverstone Milo ML05B - USB 3.0 Edition
- Alimentation PC Be Quiet SFX Power 2 - 300W

Options pour plus tard :
- une 2nde barette de RAM identique pour passer à 32Go
- une carte Intel dual low profile pour ajouter 2 NIC

Du coup je reste dans le budget, sans le vPro dont je me passerai mais en conservant le vt-d

Des avis ?

attention, pour le vt-d, la carte mère doit aussi le supporter !!!!
le processeur seul ne suffit pas.
a priori la carte mère le supporte sur le modèle que tu as choisi.

par contre, CPU kabylake, donc plus de support de windows7 (sauf bidouille)

Ouep le chipset Intel H270 supporte le vt-d -> http://www.intel.fr/content/www/fr/fr/p ... /h270.html

par contre, CPU kabylake, donc plus de support de windows7 (sauf bidouille)

Punaise j'en apprends une nouvelle Je vais me renseigner mais au pire du Win10 m'ira bien.

En gros sur un Kabylake Windows 7 s'installera mais les mises à jour à partir d'une certaine date seront bloquées ?

Si c'est ça ça ne devrait pas me gêner, sinon ça sera l'occasion de passer sur du Win10 !

Au pire je passe sur un i5-6400

plus de MAJ quelque soit le produit (donc office et autre par ex) a partir du moment ou le patch de sécu d'avril 2017 est installé.
ça se contourne mais c'est loin d'être automatique.

si c'est en VM,; ya aussi moyen de faire croire a l'OS que c'est un autre CPU installé. (changement du masque CPUID)

pour le VT-d, oui, chipset, cpu, et BIOS