Virtualisation de serveurs sur une seule machine

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Virtualisation de serveurs sur une seule machine

Messagepar JBJBJB171717 » 02 Oct 2010 21:15

Bonjour,

J'aimerais avoir votre avis sur le fonctionnement de la virtualisation de serveurs sur une seule machine ?
En terme de sécurité ?
En terme de ressource ?

Sachant que j'aimerais mettre sur une seule machine (pour des raisons de cout), un serveur Windows XP (IIS, et SQL Express), un serveur type Linux (SME Server, qui me servirais aussi de serveur Web, mais aussi de NAS, serveur Mail, ... ), et une machine type HTPC (sous Windows 7) qui me permettrait d'écouter musique, film, ...

Si je réalise ceci, la machine virtuelle tournerais sous Windows (mon serveur IIS en fait), et cet OS herbergerait les 2 autres machines dont j'ai besoin.

Pensez-vous que c'est réalisable ? Avez-vous déjà exprimenté un tel montage ? En particulier au niveau des interfaces réseaux je ne sais pas trop comment ca va se passer, et au niveau des différents systèmes de fichierrs c'est pourquoi j'ai besoin d'éclairage.

En solution de secours, si la première solution n'est pas possible, j'opterais, pour une machine HTPC et une machine serveur XP qui hebergerait SME.
En fait ce qui me parait important c'est de ne pas avoir à prendre une machine supplémentaire pour faire un serveur Windows qui me servirait à hebergerait 2-3 truc en DOTNET, et une base de données SQL Server.

Merci d'avance.
Avatar de l’utilisateur
JBJBJB171717
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 300
Inscrit le: 28 Août 2004 22:46

Re: Virtualisation de serveurs sur une seule machine

Messagepar jdh » 03 Oct 2010 09:16

"en terme de sécurité" ?

IIS n'est pas le serveur web que je choisirai si je voulais diffuser du contenu sur Internet. (Et donc toute la techno dotnet ...)

Le principe d'une DMZ est d'y concentrer les machines offrant des services vers Internet.
Le LAN réunit alors les machines n'ayant pas accès directement à Internet, sauf via des machines en DMZ.

Il est notable que l'on ne doit JAMAIS virtualiser des machines virtuelles situés dans des zones (réseaux) différentes sur le même hôte.
La raison en est évidente : si l'hôte est compromis, toutes les VM le seront.

L'efficacité en terme de virtualisation est d'utiliser un hyperviseur.
Et donc d'éviter une virtualisation sur un hôte "lourd" (p.e. virtualbox sur Windows ou Hyper-V).
L'hyperviseur est un système très léger, concentré sur l'accès à des ressources et sur la virtualisation.


Bref, il y a des possibilités de jouer mais ce ne sera ni secure ni performant.

NB : chaque système de virtualisation a sa vision des réseaux : lire (et relire) la doc ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Virtualisation de serveurs sur une seule machine

Messagepar ccnet » 03 Oct 2010 12:37

JBJBJB171717 a écrit:Bonjour,
J'aimerais avoir votre avis sur le fonctionnement de la virtualisation de serveurs sur une seule machine ?
En terme de sécurité ?


On parle de sécurité. Ben c'est voisin de zéro.

Un serveur http sur internet sans la protection d'un firewall applicatif (reverse proxy par exemple) a peu de chances d'échapper longtemps à une compromission partielle ou totale (éventuellement sans que vous le sachiez). Même un Lamp. Alors un IIS et .net n'en parlons pas (Cf les bulletins de sécu récents de Microsoft).

En résumé, mon avis (jdh a commencé à en donner les raisons) c'est échafaudage ne tient pas la route une seconde.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Virtualisation de serveurs sur une seule machine

Messagepar gemoussier » 03 Oct 2010 13:52

Heu... à moins que ce "serveur" ne soit pas destiné à être accessible depuis l'extérieur ? Si c'était le cas je virtualiserai le Windows et le SME avec un hyperviseur, mais le HTPC serait sur une autre machine. En fait tu devrais mieux décrire ce que tu veux.
gemoussier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 233
Inscrit le: 08 Avr 2008 16:42

Re: Virtualisation de serveurs sur une seule machine

Messagepar JBJBJB171717 » 03 Oct 2010 19:37

En fait ce que je souhaite c'est :

Solution 1 :

- j'ai une connexion Internet classique avec une BOX et j'imaginais pouvoir avoir des machines serveurs (DMZ) et une machine HTPC(donc LAN), et une machine qui serve de routeur (le point d'entrée), le tout relié par des interfaces réseaux virtuelles entre les différentes machines virtuelles.
- la machine possèderait 3 interfaces réseaux
* une interface d'entrée pour la machine "routeur"
* une interface de sortie DMZ pour la connexion de machines additionnelles au cas ou
* une interface de sortie LAN pour les postes de chez moi

Coté machine serveur coté DMZ, j'ai besoin d'une machine SME Server qui me servirait à tout faire (Mail, Serveur Web, ...), un serveur sur lequel je pourrais herbergé une base SQL Server et un site en ASP dot NET
Coté machine coté LAN, jai besoin d'un serveur de fichier (type NAS), et d'une machine type HTPC

Le reste ce sont des machines type poste de bureau/portable qui existe déjà

Je ne sais pas trop si cette configuration est possible, en particulier au niveau de la communication entre les machines virtuelles par des liens virtuels, c'est comme si on cablait un réseau virtuel au sein des machines virtuelles.

Ensuite d'après ce que vous me dites, je ferais mieux de faire une machine propre au serveurs coté DMZ et une machine propre au LAN.

La raison de vouloir faire ceci, c'est que si je prenais une machine par domaine d'utilisation, elle serait très sous exploitée et je parle même pas du cout et également ou je pourrais mettre toute ces machines, manque de place

Solution 2 :

A la base j'étais parti pour utiliser SME Server directement connecté à la BOX, et le LAN connecté à la SME qui aurait été en mode serveur et passerelle, mais dans ce schéma je ne vois pas ou mettre mon serveur IIS (peut etre sur le meme poste que SME mais en virtualisation ?)

Autre chose : En regardant sur le net les systèmes de virtualisation j'ai vu une distrib linux qui ne nomme ProxMox, ce peut être interessant dans mon cas ? QUe pensez vous de cette distrib ?

Merci pour vos conseils
Avatar de l’utilisateur
JBJBJB171717
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 300
Inscrit le: 28 Août 2004 22:46

Re: Virtualisation de serveurs sur une seule machine

Messagepar jdh » 03 Oct 2010 20:17

SME comporte un serveur web (Apache), un outil de développement de site web (Php), une base de données (MySQL).
Bref SME supporte (L)AMP la plateforme la plus utilisée pour les sites web ...


Votre besoin eut gagné à être décris dès le début.
Il suffit de compter le nombre de machines d'OS différent pour comprendre la difficulté et ... qu'il faut essayer de réduire le nombre de machines !

Proxmox est une distribution qui propose pas un système de virtualisation mais deux !
D'un côté OpenVZ (connu commercialement via Virtuozzo) pour des instances de type linux (variées et 32 ou 64 bits).
De l'autre KVM qui est destiné à "remplacer" Xen et est poussé par RedHat en particulier, pour des instances Windows par exemple voire linux ou bsd.

J'en pense beaucoup de bien, mais ce n'est pas encore suffisamment pro : cela ne joue pas (encore) dans la même cour que VMware !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Virtualisation de serveurs sur une seule machine

Messagepar ccnet » 03 Oct 2010 20:42

et également ou je pourrais mettre toute ces machines, manque de place

Nous sommes dans un contexte domestique ou professionnel ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Virtualisation de serveurs sur une seule machine

Messagepar JBJBJB171717 » 03 Oct 2010 23:20

C'est pour le domaine domestique
Avatar de l’utilisateur
JBJBJB171717
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 300
Inscrit le: 28 Août 2004 22:46


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité