VMware ESXI: Contenu du labo à la maison (part 4)

Alors, je résume encore : un ESXI, 2 Windows Server en AD Cluster, 1 Windows 2012 en Exchange 2010 et 1 Windows 2012 avec WSUS, 1 Windows 2012 avec VEEAM Backup & Replication.

L’ESXI est bien chargé non ?

MAIS, il manque l’accès réseau à tout ça non ?

Bah oui, il n’y a aucun routage ou firewall dans tout ça.
Et il y a une solution pour ça.

J’ai testé pas mal de firewall open-source. Je ne sais pas pourquoi j’ai plus confiance mais bon avec les backdoor de le NSA sous Windows, je dois être un peu bête 😉
Je m’étais arrêté sur Endian qui est assez sympa et bien intégré. Malheureusement, trop intégré, pas mis à jour avec une communauté peu active.
Finalement, je me suis arrêté à pFsense. Et là c’est la claque. Ce firewall est extraordinaire. Il supporte de nombreux plugin : SNORT (anti-intrusion), SQUID (proxy et surtout reverse proxy) et open-vm-tools (les outils pour VMWARE).

Là ou pFsense est énorme :

–          il est (et c’est un des rares) compatible IPv6 (notamment advertisement de la gateway meme avec un DHCP IPv6)

–          il est modulaire

–          il est un excellent firewall, nat et gateway

–          Il supporte le clustering en failover (c’est-à-dire que vous avez 2 firewalls et que si le maitre tombe … l’esclave prend la main et les 2 firewalls sont synchronisés)

 

Je ferais un billet spécial pFsense.

VMware ESXI: Contenu du labo à la maison (part 3)

« Il revient et il est pas content » 😉

Pour ceux qui n’aurait pas lu les premiers articles

Je suis passé d’un serveur monolithique sous Windows 2008R2 à un hyperviseur ESXI 4.x avec plusieurs machines virtuelles : 2 Windows 2012 en cluster d’Active Directory et 1 Windows 2012 en Exchange 2010 et 1 Windows 2012 WSUS.

Bah il manque deux machines essentielles : vSphere et surtout une solution de sauvegarde (non parce que là il y a pas mal de machines)

Pour vSphere pas compliqué, j’ai déployé via OVF (Open Virtual Machine Format) vCenter Server Appliance. C’est la brique  « logiciel de gestion de serveurs qui offre une visibilité centralisée, une gestion proactive et une capacité d’extension de vSphere, le tout depuis une console unique ».
En gros, vCenter permet de gérer l’hôte ESXI et surtout opérer des lives migrations. Bon ça permet de faire plein d’autres choses : virtualisation de switch distribué, live migration, etc …

Et la solution de sauvegarde alors ?
Je crée une nouvelle machine Windows 2012 et j’y installe Veeam Backup & Replication.
Ce soft est juste une MERVEILLE.
Il n’y aucun besoin d’installer un agent sur les machines virtualisée. VEEAM sauvegarde la machine directement à partir de l’hôte ou du vCenter. Le tout est sauvegardé directement sur un disque partagé de mon NAS Synology (j’en parlerais aussi dans un autre billet).
Et là ou VEEAM est juste enormissime … c’est qu’il est possible de démarrer directement un backup en tant que machine virtuelle et encore mieux de tester le backup dans un laboratoire VEEAM pour voir si le backup fonctionne en tant que machine virtuelle.

Manque l’essentiel à tout ca non ?

 

VMware ESXI: Contenu du labo à la maison (part 2)

… the Sequel 😉

Je récapitule les premiers billets :
Je suis passé d’un serveur monolithique sous Windows 2008R2 à un hyperviseur ESXI 4.x avec plusieurs machines virtuelles : 2 Windows 2012 en cluster d’Active Directory et 1 Windows 2012 en Exchange 2010.

Je ne me suis pas arrêté en si bon chemin !

J’ai fait un quatrième serveur Windows 2012 avec WSUS. Ca fait peur hein ?
Alors WSUS ou Windows Server Update Services, c’est un Windows Update mais en interne.

Le serveur WSUS se connecte à Windows Update pour télécharger les updates dans des catégories définies (dans mon cas, Windows Server 2012, Exchange 2010, Windows 7 et 8).
Tout l’intérêt de la manœuvre consiste à ne télécharger les updates qu’une seule fois puis de permettre de les appliquer à plusieurs machines et donc d’économiser de la bande passante et accélérer le processus de mise à jour.
Pour les machines à mettre à jour, WSUS se substitue à Windows Update.

 

C’est bien beau tout ca non ?

Mais il manque presque l’essentiel !

VMware ESXI: Contenu du labo à la maison

Donc me voilà avec un ESXI, un Windows 2012 AD et une vieille machine physique ex AD (oui il y a bien 2 hardware : l’ESXI et l’ancien serveur monolithique).

Sur l’ex AD, il y a MS Exchange 2010 (ne pas perdre la main ne pas perdre la main) et tous mes petits services (j’en parlerais dans un autre billet).

Bon ok, ESXI avec un Windows 2012 AD : j’ajoute DNS, DHCP (que j’enlève illico du WS 2008R2 «physique »). Tout fonctionne nickel.

Allez zou, je crée une nouvelle machine Windows 2012 … pour y installer Exchange 2010. Je me retrouve donc avec deux Exchanges, ce qui permet de « live » migrer les Boites aux Lettres (ok je n’en ai que 3, c’est un labo-jouet en même temps).
Je supprime post migration l’Exchange « physique ». Là encore avec un routage bien fichu, je n’ai un downtime de messagerie que de 15 secondes ;).
Et hop, Exchange est virtualisé.

Re-zou, sur ma lancée, je fais un 3eme Windows 2012 et j’y installe : AD (encore ?) pour faire un cluster entre mes deux serveurs AD, DNS, DHCP.

Et puis après des petits gadgets :

–          airport (pour gérer mes bornes, oui ca aussi j’en parlerais dans un autre billet),

–          air video server qui permet de streamer sur iOS des vidéos dans le réseau interne comme sur internet

–          Dropbox et Skydrive il n’y a dans le réseau que cette machine qui synchronise les services. Toutes les autres machines accèdent au partage de ces dossiers (pratique … ca évite la déduplication).

–          Dynsite pour actualiser automatiquement mon DNS chez OVH (eh oui, en Livebox Fibre … il n’y a pas d’IP Fixe. Ce programme va vérifier régulièrement l’IP externe et la met à jour directement sur le DNS d’OVH ce qui permet de joindre mes serveurs et leurs services)

–          Growl en mode serveur pour notifier d’autres Growl

–          Icloud pour synchroniser mes photos. Automatiquement, mes photos iOS sont sauvegardées sur mon serveur directement depuis iCloud. Puis un petit script copie les photos sur le Synology !

–          Emule et Vuze (pour télécharger … bah oui un)

–          Rainmeter pour avoir les metriques du serveur directement sur le bureau

–          Des media Server : PLEX, Serviio

–          Splashtop qui me permet de prendre la main à distance sur le serveur et surtout d’utiliser le serveur sur un iPad (oui je suis très tablette)

–          Zappiti Media Serveur (pour avoir les pochettes de mes films sur mon Dune dans le salon – je détaillerais dans …. Un autre billet – bravo pour ceux qui l’avait deviné)

Donc au total … 2 Windows 2012 en cluster Active Directory, 1 Windows 2012 en Exchange 2010.

(A suivre …)