T640 Proxmox - Infrastructure Virtualisée

Contexte

Ce projet de TP vise à déployer une infrastructure virtualisée complète sur un serveur Dell PowerEdge T640 avec Proxmox. Il inclut la configuration d'un système RAID hybride et l'installation de services réseau (DHCP, DNS, pfSense, Suricata, etc.) dans un but pédagogique pour les travaux pratiques du BUT.

Description du Projet

Ce projet consiste à créer un environnement de formation robuste et évolutif capable d'héberger de multiples services réseau et systèmes d'information pour les travaux pratiques du BUT Réseaux et Télécommunications.

Spécifications du Serveur Dell T640

  • Processeur : Intel Xeon Silver 4214R (12 cœurs, 2.4 GHz)
  • Mémoire : 64 GB DDR4 ECC
  • Stockage : 6x 2TB SAS en configuration RAID
  • Réseau : 4x ports Gigabit Ethernet
  • Alimentation : Double alimentation redondante 495W
  • Management : iDRAC9 pour l'administration à distance

Configuration RAID Implémentée

Configuration d'un système RAID hybride pour optimiser les performances et la redondance :

  • RAID 1 (2x 2TB) : Système Proxmox et VMs critiques
  • RAID 5 (4x 2TB) : Stockage des VMs et données utilisateurs
  • Hot Spare : Disque de secours automatique
  • Cache SSD : Accélération des I/O avec cache en écriture

Installation et Configuration Proxmox

  1. Préparation hardware : Configuration RAID via PERC H730P
  2. Installation Proxmox : Deployment de Proxmox VE 7.4
  3. Configuration réseau : Bridging et VLAN pour segmentation
  4. Stockage : Configuration des pools ZFS et NFS
  5. Sécurité : Certificats SSL et authentification PAM
  6. Backup : Stratégie de sauvegarde automatisée

Services Déployés

Infrastructure Réseau :

  • Serveur DHCP : ISC DHCP avec réservations statiques
  • Serveur DNS : Bind9 avec zones directes et inverses
  • Serveur NTP : Synchronisation temporelle du réseau
  • LDAP : Annuaire centralisé pour l'authentification

Sécurité :

  • Firewall logiciel : pfSense avec règles avancées
  • IDS/IPS : Suricata pour la détection d'intrusions
  • Proxy : Squid pour le filtrage web
  • VPN : OpenVPN pour l'accès distant sécurisé

Monitoring :

  • Zabbix : Supervision de l'infrastructure
  • Grafana : Visualisation des métriques
  • ELK Stack : Centralisation et analyse des logs

Technologies Utilisées

  • Proxmox Virtual Environment 7.4
  • Dell PowerEdge T640 avec iDRAC9
  • ZFS - Système de fichiers et gestion de volumes
  • Linux (Ubuntu Server, CentOS, Debian)
  • pfSense - Firewall et routeur open source
  • Docker/LXC - Containerisation des services
  • Ansible - Automatisation des déploiements

Architecture Réseau

L'infrastructure implémente une segmentation réseau avec plusieurs VLANs :

  • VLAN 10 : Administration et management
  • VLAN 20 : Serveurs de production
  • VLAN 30 : Environnement de développement
  • VLAN 40 : Réseau étudiant avec restrictions
  • VLAN 50 : DMZ pour services publics

Haute Disponibilité et Sauvegarde

  • Snapshots automatiques : Sauvegarde incrémentale quotidienne
  • Réplication : Synchronisation vers site distant
  • Migration live : Déplacement de VMs sans interruption
  • Monitoring proactif : Alertes en cas de défaillance
  • Documentation : Procédures de restauration détaillées

Résultats et Bénéfices

  • Infrastructure stable supportant 50+ VMs simultanées
  • Réduction de 60% du temps de déploiement des environnements de TP
  • Amélioration de la sécurité avec segmentation réseau
  • Facilitation de l'apprentissage avec environnements dédiés
  • Optimisation des ressources avec consolidation de serveurs
Retour à la liste des projets
� Portfolio S3