Bonjour,
J'ai le projet de remettre en bon état un ensemble de 10 sites distants interconnectés.
Je souhaite mettre en place la solution la plus adaptée, tout en respectant la philosophie du RSI.
Je m'en remets donc à la communauté pour rassembler le maximum d'informations, d'expériences et de conseils.
1. l'existant :
J'ai sur chaque site un serveur DNS Debian qui commence à être vieux, donc je renouvelle la bécanne. (10 bécannes avec même configuration matérielle et logicielle)
Ce serveur a les fonctions suivantes :
DNS / DHCP / HTTP / FTP / SAMBA (en local uniquement)
Tous ces sites sont inter connectés en VPN via un MPLS loué chez SFR, et les postes sortent sur Internet via ce MPLS.
2. le projet :
En parallèle, j'ai comme projet de monter un IPcop (ou autre) sur chaque site comme solution de pare-feu qui aura les fonctions suivantes :
FW / VPN / PROXY / FILTRAGE URL
Si cette solution est stable, on prévoit de se désangager de chez SFR et fonctionner avec la solution mise en place, avec des connexions larges bandes en montant et descendant bien entendu (SDSL)
3. la solution envisagée :
Je souhaite m'équiper d'une seule machine assez robuste pour supporter Ma Debian + IPcop en virtualisation (VMWare ESX - bi processeur / 4Go RAM / 3 cartes réseaux (2 pour IPCop et une pour serv Debian) / 4 disques durs (avec du RAID matériel)
Je demande donc conseils et retours d'expérience...
Quelqu'un a t-il déja mis en place une telle solution ?
La virtualisation avec VMware ESX parait il être une solution fiable ?
Je tiens à préciser que nous sommes dans une démarche de découverte de la virtualisation.
Le but de ce choix est bien évidemment de profiter du renouvellement de nos machines sous Debian pour y intégrer une solution de sécurité + mise en place d'un réseau VPN
Si cette première expérience de la virtualisation s'avère être un succès, nous virtualiserons d'autres serveurs fortement encombrants.