VMware ESXI: Contenu du labo à la maison (part 4)

Alors, je résume encore : un ESXI, 2 Windows Server en AD Cluster, 1 Windows 2012 en Exchange 2010 et 1 Windows 2012 avec WSUS, 1 Windows 2012 avec VEEAM Backup & Replication.

L’ESXI est bien chargé non ?

MAIS, il manque l’accès réseau à tout ça non ?

Bah oui, il n’y a aucun routage ou firewall dans tout ça.
Et il y a une solution pour ça.

J’ai testé pas mal de firewall open-source. Je ne sais pas pourquoi j’ai plus confiance mais bon avec les backdoor de le NSA sous Windows, je dois être un peu bête 😉
Je m’étais arrêté sur Endian qui est assez sympa et bien intégré. Malheureusement, trop intégré, pas mis à jour avec une communauté peu active.
Finalement, je me suis arrêté à pFsense. Et là c’est la claque. Ce firewall est extraordinaire. Il supporte de nombreux plugin : SNORT (anti-intrusion), SQUID (proxy et surtout reverse proxy) et open-vm-tools (les outils pour VMWARE).

Là ou pFsense est énorme :

–          il est (et c’est un des rares) compatible IPv6 (notamment advertisement de la gateway meme avec un DHCP IPv6)

–          il est modulaire

–          il est un excellent firewall, nat et gateway

–          Il supporte le clustering en failover (c’est-à-dire que vous avez 2 firewalls et que si le maitre tombe … l’esclave prend la main et les 2 firewalls sont synchronisés)

 

Je ferais un billet spécial pFsense.

VMware ESXI: Contenu du labo à la maison (part 3)

« Il revient et il est pas content » 😉

Pour ceux qui n’aurait pas lu les premiers articles

Je suis passé d’un serveur monolithique sous Windows 2008R2 à un hyperviseur ESXI 4.x avec plusieurs machines virtuelles : 2 Windows 2012 en cluster d’Active Directory et 1 Windows 2012 en Exchange 2010 et 1 Windows 2012 WSUS.

Bah il manque deux machines essentielles : vSphere et surtout une solution de sauvegarde (non parce que là il y a pas mal de machines)

Pour vSphere pas compliqué, j’ai déployé via OVF (Open Virtual Machine Format) vCenter Server Appliance. C’est la brique  « logiciel de gestion de serveurs qui offre une visibilité centralisée, une gestion proactive et une capacité d’extension de vSphere, le tout depuis une console unique ».
En gros, vCenter permet de gérer l’hôte ESXI et surtout opérer des lives migrations. Bon ça permet de faire plein d’autres choses : virtualisation de switch distribué, live migration, etc …

Et la solution de sauvegarde alors ?
Je crée une nouvelle machine Windows 2012 et j’y installe Veeam Backup & Replication.
Ce soft est juste une MERVEILLE.
Il n’y aucun besoin d’installer un agent sur les machines virtualisée. VEEAM sauvegarde la machine directement à partir de l’hôte ou du vCenter. Le tout est sauvegardé directement sur un disque partagé de mon NAS Synology (j’en parlerais aussi dans un autre billet).
Et là ou VEEAM est juste enormissime … c’est qu’il est possible de démarrer directement un backup en tant que machine virtuelle et encore mieux de tester le backup dans un laboratoire VEEAM pour voir si le backup fonctionne en tant que machine virtuelle.

Manque l’essentiel à tout ca non ?

 

VMware ESXI: Contenu du labo à la maison (part 2)

… the Sequel 😉

Je récapitule les premiers billets :
Je suis passé d’un serveur monolithique sous Windows 2008R2 à un hyperviseur ESXI 4.x avec plusieurs machines virtuelles : 2 Windows 2012 en cluster d’Active Directory et 1 Windows 2012 en Exchange 2010.

Je ne me suis pas arrêté en si bon chemin !

J’ai fait un quatrième serveur Windows 2012 avec WSUS. Ca fait peur hein ?
Alors WSUS ou Windows Server Update Services, c’est un Windows Update mais en interne.

Le serveur WSUS se connecte à Windows Update pour télécharger les updates dans des catégories définies (dans mon cas, Windows Server 2012, Exchange 2010, Windows 7 et 8).
Tout l’intérêt de la manœuvre consiste à ne télécharger les updates qu’une seule fois puis de permettre de les appliquer à plusieurs machines et donc d’économiser de la bande passante et accélérer le processus de mise à jour.
Pour les machines à mettre à jour, WSUS se substitue à Windows Update.

 

C’est bien beau tout ca non ?

Mais il manque presque l’essentiel !