Construction de mon homelab VMware - partie 2

22/07/2021 | 5 minute(s) de lecture

image-left Pourquoi un Homelab me diriez-vous ? La curiosité ! J’adore essayer, tester les derniers produits/solutions, découvrir les nouvelles fonctionnalités et pouvoir m’entraîner. Dans un premier temps, j’utilisais des machines de récupérations, puis au changement d’ordinateur, j’ai investi dans une configuration plus robuste pour exécuter plusieurs machines virtuelles, mais celle-ci a rapidement atteinte ses limites. J’ai donc décidé d’investir dans du matériel dédié et par la suite de partager mes réflexions et mon cheminement.

Dans cet article, je vais détailler mes choix et mes recherches pour la configuration de mon Homelab. J’ai divisé en plusieurs parties cet article, dans cette deuxième partie, je parlerais des choix sur la base de l’infrastructure.

1 Infrastructure réseau

1.1 Coeur du réseau

J’ai choisi de remplacer ma box internet par un firewall Pfsense de Netgate (Pfsense 0), il fera office de frontend. Pour la partie backend, j’utiliserais un cluster de haute disponibilité de deux Pfsense (Pfsense1, Pfsense2) qui me servirons de routeurs entre les différents réseau et qui m’aiderons a filtrer les interconnexions entre eux.

image-center

1.2 Architecture réseau

Concernant l’architecture réseau, j’ai voulu découpé le réseau en créant plusieurs réseaux séparés de la manière suivante :

  • VLAN1 - LINKFW : servira pour faire le lien entre les 3 Pfsense.
  • VLAN2 - DOMAIN : qui hébergera les Domain Controller.
  • VLAN3 - INFRA : où se situera toutes les VMs d’infrastructure (backup, supervision).
  • VLAN4 - DMZ : contiendra toutes les VMs exposées sur internet.
  • VLAN5 - VSPHERE : pour l’infrastructure VMware (ESXi, vcsa).
  • VLAN6 - APP : servira pour toutes les VMs avec les applications.
  • VLAN98 - CARP : pour la liaison CARP entre Pfsense 1 & Pfsense 2.
  • VLAN99 - INTERNET : fera la liaison entre le convertisseur fibre RJ45 de mon opérateur et le Pfsense 0.

Chacun des réseaux commencera par le prefix e10.0 suivi du numéro du VLAN correspondant. Ils seront dimensionnées en fonction du nombre d’adresse qu’ils contiendront. Les 3 dernières adresses de chaque réseau seront réservées pour les Pfsense (1 IP par Pfsense + 1 Virtual IP).

Ci-dessous le schéma logique du réseau :

image-center

2 Infrastructure VMware

2.1 Infrastructure logique

Pour la base de l’infrastructure VMware, je partirais sur quelque chose de classique. J’installerais VMware vSphere et ESXi 7.0 sur les NUC, les VMs seront stockées sur un datastore local (carte M.2). Pour la gestion des ESXi, j’installerais une appliance vCenter Server 7.0, hébergé sur l’un des hôtes.

Ci-dessous le schéma logique de l’infrastructure VMware :

image-center

2.2 Réseau VMware

Pour mettre en place la partie réseau, j’utiliserais des Standard vSwitch sur lesquelles je déclarais tout mes réseaux, plus un réseau déclaré sur le VLAN 4095 qui contient tout les VLANs pour optimiser la connexion des interfaces sur les deux firewall Pfsense. Un VMkenel sera créé sur le réseau vSphere avec les services Management et vMotion. La configuration réseau sera identique entre tous les hôtes.

Ci-dessous le schéma logique de l’infrastructure réseau d’un ESXi :

image-center

Laisser un commentaire