Suite à la mise en place de l'infrastructure réseau de Belletable au sein d'un homelab, j'ai décidé de poursuivre mon apprentissage en mettant en place l'infrastructure système de l'entreprise sur ce même réseau.
Implémenter une infrastructure système au sein du réseau de Belletable afin de fournir les services nécessaires à l'entreprise et de disposer d'une infrastructure complète intégrant à la fois les composantes réseau et système.
La société Belletable, ayant connu une forte croissance, a dû faire évoluer son infrastructure système, à l'instar de son infrastructure réseau, afin de répondre aux nouveaux besoins de l'entreprise.
Plusieurs services devaient être déployés au sein du réseau afin d'assurer la continuité de la croissance, de maintenir la compétitivité de l'entreprise et de garantir sa pérennité.
Afin d'optimiser l'utilisation des ressources des serveurs physiques existants et de maîtriser au maximum les coûts liés à une telle infrastructure, le choix s'est porté sur une solution de virtualisation. Celle-ci permet de déployer plusieurs machines virtuelles sur un même serveur physique, d'isoler les services, de faciliter la gestion et la maintenance, tout en offrant une grande flexibilité et une forte évolutivité.
Plusieurs solutions de virtualisation existent sur le marché, qu'elles soient propriétaires ou open source. Les solutions propriétaires, telles que VMware vSphere ou Microsoft Hyper-V, offrent des fonctionnalités avancées et un support commercial dédié, mais impliquent des coûts de licence élevés, pouvant représenter un frein pour certaines organisations.
À l'inverse, les solutions open source permettent une plus grande flexibilité et une meilleure maîtrise des coûts. Proxmox VE se distingue par son caractère open source, l'absence de coûts de licence, ainsi que par la gestion centralisée des machines virtuelles et des conteneurs via une interface web unique.
Dans le cadre du projet Belletable, Proxmox VE a été retenu car il répond aux besoins de virtualisation de l'entreprise tout en offrant une solution économique, flexible et évolutive, adaptée à un environnement professionnel comme à un contexte de homelab.
Afin de répondre efficacement aux besoins de Belletable et d'optimiser la mutualisation des capacités des serveurs physiques, un cluster Proxmox a été mis en place. Celui-ci est constitué de quatre serveurs :
Ces quatre hôtes hébergent les serveurs de la société Belletable sous forme de machines virtuelles et de conteneurs, permettant une gestion centralisée et une meilleure répartition des ressources.
Par ailleurs, dans un souci de pérennité des données et de continuité du système d'information de Belletable, un serveur Proxmox Backup Server a été mis en place au sein de l'environnement Proxmox VE de l'entreprise. Celui-ci est virtualisé sur un hôte Proxmox et a pour rôle d'assurer la sauvegarde régulière des machines virtuelles composant l'infrastructure de l'entreprise.
Schéma de l'environnement :
Le serveur SRV-PROX est situé dans le VLAN 10 du site de Paris, correspondant au VLAN informatique. Il est connecté au commutateur COM3-PARIS via un port trunk, lui permettant d'accéder à plusieurs VLAN.
L'interface réseau du serveur (vmbr0.10) est configurée sous forme de Linux VLAN, rattachée au VLAN 10. Cette configuration permet d'administrer le serveur Proxmox depuis ce VLAN, tout en offrant la possibilité d'héberger et de connecter des machines virtuelles appartenant à d'autres VLAN de l'infrastructure.
Dans un objectif de sécurité, le serveur dispose également d'une seconde interface réseau (vmbr1) positionnée dans la DMZ. Celle-ci permet d'isoler les serveurs exposés sur une interface distincte de celle utilisée par les machines internes de l'entreprise. Cette interface est reliée directement à un port du commutateur COM2-PARIS, configuré en mode accès dans la DMZ.
Le serveur SRV-PROX2 est situé sur le site de Chessy, au sein du VLAN 10, correspondant au VLAN informatique. Il est également équipé de deux interfaces réseau.
Sa première interface (vmbr0.10) repose sur la même configuration que celle du serveur SRV-PROX du site de Paris. Elle est configurée sous forme de Linux VLAN, rattachée au VLAN 10. Cette configuration permet d'administrer le serveur depuis le VLAN 10 de Chessy, tout en offrant la possibilité d'héberger des machines virtuelles appartenant aux autres VLAN du site. Cette interface est connectée à un port trunk du commutateur COM-CORE-CHESSY.
Sa seconde interface (vmbr1) est connectée au VLAN 10 du site de Paris, ce qui permet au serveur de communiquer avec les autres nœuds du cluster Proxmox et d'héberger des machines virtuelles rattachées au VLAN 10 de Paris. Cette interface est reliée directement à un port du commutateur COM1-PARIS, configuré en mode accès.
Le serveur SRV-PROX3 joue un rôle clé dans l'infrastructure de Belletable. Il est principalement dédié à l'hébergement des services de stockage et de sauvegarde, à savoir le NAS OpenMediaVault (OMV) et le Proxmox Backup Server (PBS).
Ce serveur dispose d'une configuration matérielle plus avancée pour garantir la pérennité des données et la continuité des services :
Ce serveur assure ainsi la centralisation du stockage et des sauvegardes, tout en jouant un rôle stratégique dans la sécurité et la disponibilité des données de l'entreprise. Sa configuration spécifique le différencie des autres hôtes Proxmox et permet de gérer efficacement les flux critiques de l'infrastructure.
Le serveur SRV-PROX4, tout comme SRV-PROX et SRV-PROX2, est dédié principalement à l'hébergement des machines virtuelles de l'entreprise.
Il dispose d'une interface unique connectée au VLAN 10, configurée via un bridge Linux. Les autres VLANs sont également intégrés à la configuration réseau du serveur, permettant ainsi aux machines virtuelles d'accéder aux différents segments du réseau et d'assurer une communication optimale avec l'ensemble de l'infrastructure.
La mise en place du cluster Proxmox et de l'environnement de virtualisation de Belletable m'a permis de reproduire un environnement d'entreprise complet dans un laboratoire de test personnel (homelab). Ce projet m'a offert l'opportunité de consolider mes compétences en virtualisation, en gestion des ressources, en configuration réseau et stockage, tout en développant ma rigueur et ma capacité à gérer des infrastructures complexes.