Affichage des résultats 1 à 9 sur 9

Discussion: Architecture Server ESXi

  1. #1
    Membre
    Date d'inscription
    April 2012
    Messages
    14

    Question Architecture Server ESXi

    Bonjour,

    Je souhaite monter une infrastructure sur un serveur ESXi 4.1 OVH.

    Etant débutant je souhaite faire au mieux, je suis preneur de vos conseils d'expert.

    Voilà ma première idée :
    http://www.zimagez.com/zimage/infra-ks.php

    Afin de sécuriser au maximum, je ne souhaite pas avoir toutes les machines avec des IP public connecté à internet. Pour cela, je souhaite savoir si c'est possible de mettre un linux en frontal avec un IP public. En fonction des appels sur le serveur :
    appel1.domaine.tld => Vers le serveur linux 1 par le port 80
    appel2.domaine.tld => Vers le serveur linux 1 par le port 80
    appel3.domaine.tld => Vers le serveur linux 2 par le port 80
    www.domaine3.tld => Vers le serveur linux 1 port 80
    appel4.domaine.tld => Vers le serveur linux 2 par le port 25565
    appel5.domaine.tld => Vers le serveur linux 3 par le port 22

    etc...

    En gros, le linux doit servir à dispatcher le trafic vers le bon serveur et le bon port en fonction du domaine et port utilisé.

    Pour réussir également, je dois réussir sur ESXi a créer une VLAN avec des IP locale comme 192.168.1.XXX. Comment bien procéder ?

    Merci de votre aide.

    Vigweb

  2. #2
    Membre
    Date d'inscription
    June 2011
    Messages
    1 115

    Re : Architecture Server ESXi

    mais que oui c'est possible

    ton esxi à une ip, tu ne t'en préoccupes pas, tu prends une ip fail over pour la machine debian qui va servir de passerelle aux autres vm
    tu crées un swicth virtuel, et ta machine debian tu lui mets 2 cartes réseaux, une avec pour ip l'ip fail over, et l'autre l'ip 192.168.1.1
    tes autres vm seront donc sur le switch virtuel, et auront pour passerelle 192.168.1.1

    pour le port 80, avec le module mod_proxy d'apache, tu pourras faire ce que tu veux... les autres ports une simple redirection de port

  3. #3
    Membre
    Date d'inscription
    June 2011
    Messages
    1 115

    Re : Architecture Server ESXi

    moi je le fais déjà, je ne vois pas où est le souci

  4. #4
    Membre
    Date d'inscription
    May 2008
    Messages
    1 959

    Re : Architecture Server ESXi

    Citation Envoyé par Loup Artic Voir le message
    Faire de l'overhead mémoire par exemple ? (sans parler du reste).

    Un serveur hôte pour plusieurs appli différentes pourquoi pas.
    Un seul et unique serveur hôte pour faire tourner 3 serveurs web, autant faire tourner un gros serveur web directement.
    Tu perds beaucoup moins en ressource globale.

    Hum, ça dépend de ce qu'il veut faire.

    ça s'appelle un serveur mutualisé (sisi, ça existe). C'est très courant, et aussi super chiant à infogérer par expérience.. mais ça se trouve.

    Mais effectivement, si il peut éviter, mieux c'est.

  5. #5
    Membre
    Date d'inscription
    May 2008
    Messages
    1 959

    Re : Architecture Server ESXi

    Citation Envoyé par Loup Artic Voir le message
    Un serveur mutualisé ?? J'ai pas compris la.

    Ce qu'il veut faire, il l'a montré dans son schéma.
    Un serveur hôte pour 3 serveurs web.
    Mais on ne sait pas pourquoi il veut créer 3 serveurs web sur le serveur hôte et ne pas faire un seul gros serveur web.

    Outre qu'il va se manger de l'attente CPU à hauteur de 5/10% en fonction de la conso des VM, il va se manger 1Go de ram pour l'hyperviseur et facilement 200 à 300Mo par VM.

    Attendons ses explications.

    Un serveur mutualisé, qui héberge plusieurs applications (parfois les mêmes, pour différents projets). C'est une notion qu'on retrouve sur de nombreux parc infogérés (exemple: celui d'EDF...). C'est toujours drôle de voir 5 ou 6 serveurs apache par machine, dont aucun n'a la même version ou n'est compilé de la même façon

  6. #6
    Membre
    Date d'inscription
    April 2012
    Messages
    14

    Re : Architecture Server ESXi

    Bonjour à tous,

    Ca me fait plaisir d'avoir eu autant d’interactions, je ne m'y attendais pas

    Merci pour les informations Freemaster, je vais essayer de réaliser ce que tu as donné.
    Création d'un switch, 2 cartes réseaux sur une VM et la création des VM locales.

    Concernant les interrogation de Loup Artic, en effet ton approche est judicieuse également mais pas dan mon cas. C'est vrai que faire un seul serveur web permet d'économiser en ressource sur la globalité.

    Mon but est d'avoir des machines bien isolées avec des stratégies différentes.
    Certaines machines n'auront pas les mêmes applications web avec les mêmes contraintes de disponibilités. Des OS pourront également être différents.
    En n'exposant pas en directe les machines sur internet, je me prémunis de certaines failles.

    J'espère réussir à mettre ceci en place. Je vais commencer à faire des tests dès demain.
    Je vais commencer par tester les protocoles HTTP. Ensuite je dois faire la même chose sur d'autres ports pour d'autres protocoles / applications.

    Merci déjà pour votre première aide. Si tout marche j'en ferais un article pour partager à tous la procédure.

  7. #7
    Membre
    Date d'inscription
    April 2012
    Messages
    14

    Re : Architecture Server ESXi

    J'ai commencé à monter cette architecture mais je suis face à quelques problèmes de configuration de base.

    Sur ma machine proxy, j'ai créé deux cartes réseaux.
    - La première avec son IP public eth0
    - La seconde avec son IP local eth1

    Quand je n'ai que eth0 d'activé, le ping marche sur google.fr
    Quand j'active la seconde carte réseau, je n'ai plus d'internet (pas de ping sur google.fr)

    Quelle est la démarche à suivre quand on a deux cartes réseaux sur une même machine ?

    La configuration de mon fichier interfaces :


    auto lo eth0 eth1
    iface lo inet loopback
    iface eth0 inet static
    address 98.98.98.10
    netmask 255.255.255.255
    brodcast 98.98.98.10
    post-up route add 100.110.10.254 dev eth0
    post-up route add default gw 100.110.10.254
    post-down route del 100.110.10.254 dev eth0
    post-down route del default gw 100.110.10.254
    iface eth1 inet static
    address 192.168.2.1
    netmask 255.255.255.0
    brodcast 98.98.98.10
    post-up route add 100.110.10.254 dev eth0
    post-up route add default gw 100.110.10.254
    post-down route del 100.110.10.254 dev eth0
    post-down route del default gw 100.110.10.254

    Merci encore pour votre aide

  8. #8
    Membre
    Date d'inscription
    April 2012
    Messages
    14

    Re : Architecture Server ESXi

    Petite correction

    auto lo eth0 eth1
    iface lo inet loopback
    iface eth0 inet static
    address 98.98.98.10
    netmask 255.255.255.255
    brodcast 98.98.98.10
    post-up route add 100.110.10.254 dev eth0
    post-up route add default gw 100.110.10.254
    post-down route del 100.110.10.254 dev eth0
    post-down route del default gw 100.110.10.254

    iface eth1 inet static
    address 192.168.2.1
    netmask 255.255.255.0
    brodcast 192.168.2.1
    post-up route add 100.110.10.254 dev eth0
    post-up route add default gw 100.110.10.254
    post-down route del 100.110.10.254 dev eth0
    post-down route del default gw 100.110.10.254
    Dernière modification par vigweb ; 05/05/2012 à 13h59.

  9. #9
    Membre
    Date d'inscription
    June 2011
    Messages
    1 115

    Re : Architecture Server ESXi

    tu mets 2 passerelle à deux cartes réseaux, et tu veux que ça marche ?

    iface eth0 inet static
    address 98.98.98.10
    netmask 255.255.255.255
    broadcast 98.98.98.10
    post-up route add 100.110.10.254 dev eth0
    post-up route add default gw 100.110.10.254
    post-down route del 100.110.10.254 dev eth0
    post-down route del default gw 100.110.10.254

    iface eth1 inet static
    address 192.168.2.1
    netmask 255.255.255.0
    network 192.168.2.0
    broadcast 192.168.2.255

    ils sont bien sur deux switch différents ?

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •