Bon. J’aurais du poser la question comme ça :
De quelles solutions linux dispose-t-on pour virtualiser une infrastructure, cad - avoir des VM dont on peut changer dynamiquement les paramètres CPU/RAM/stockage - avoir un contrôleur de domaine - avoir un système redondant hébergé en deux endroits distants (ex : un ou deux noeuds reliés à haut débit/faible latence et un noeud de réplication relié avec une latence aléatoire) ; et capable de se reconstruire tout seul - avoir une sauvegarde incrémentale automatique pour restaurer une VM ou une version de fichiers ; à une fréquence éventuellement élevée (sauvegarde continue) - avoir une API pour piloter cette Infrastructure par programmation
A part ProxMox, qui répond à la plupart de ces points, qu’y a-t-il d’autre ?
Quel effort faut-il faire (temps d’apprentissage, formation, coût d’une assistance) pour maîtriser en prod une telle infrastructure - avec Proxmox ? - avec les autres solutions que vous savez professionnelles ?
Franchement, avec Proxmox et un support payant de l’éditeur, et de solides serveurs, c’est quoi la difficulté et le piège pour un utilisateur Debian de niveau « moyen » ? (Cad qui sait gérer le stockage et les principaux services réseaux d’un serveur ordinaire, en s’aidant de la doc, de forums, de la liste Debian)
Merci.
Début du message transféré :
De: RogerT <roger.tar...@free.fr>
Date: 6 octobre 2024 à 11:03:38 UTC+2
À: Debian User French <debian-user-french@lists.debian.org>
Objet: Rép. : Systeme complet (100% linux ou hybride ?)
Le 5 oct. 2024 à 23:52, Frederic Zulian <fzul...@gmail.com> a écrit :
Le dimensionnement des serveurs et leur tarif est assez clair.
J’ai besoin de savoir si on peut faire en linux au moins aussi bien qu’en MS ou VMware. Et même plus sûr.
Oui si tu as une bonne maitrise de ta distrib.
Je connais bien debian. Mais je ne maîtrise pas tous les paquets ! Pas suffisamment pour monter un système en cluster HA, et de certifier qu’il tournera en prod et surtout de corriger tout problème urgent qui pourrait survenir. Malgré sa complexité apparente, un système comme Proxmox est très attractif car il est censé se reconstruire et assurer la continuité de l’activité. Plus que l’OS, il me semble que ce sont les services réseaux qu’il faut sacrément maîtriser.
Les 2 mon capitaine.
Oui ! Ce que je comprends c’est que Proxmox regroupe divers composants réseaux/stockage/etc.
Proxmox te permet de gérer des VM. Donc tu peux gérer tous les éléments de tes VM...
Une solution linux permet-elle une gestion dynamique des RAM/stockage/CPU ?
Oui, pas de soucis.
Merci pour cette confirmation. Comme VMware. HyperV est limité et oblige à arrêter et à redémarrer une VM pour changer ses paramètres. Quelle différence y a-t-il entre Samba et MS AD ?
Ce service « d’annuaire » apparaît central pour la sécurité/l’authentification et le confort (SSO).
Entre samba-AD et Active Directory ? Je laisse la place aux spécialistes :-)
C’est un point essentiel. Sinon c’est impossible de justifier que Samba suffit à la place d’AD. Ou qu’il lui manque ceci qui est apporté par tel paquet.
Ce que tu peux faire sous Windows tu peux le faire sous Linux.
Toute la question est de maitriser l'OS que tu veux utiliser ainsi qu'avoir une bonne connaissance des services réseaux.
Pour la question des coûts, HP et Cie te fourniront des devis de serveurs avec l'OS de ton choix.
Après tout dépend de la charge qu'aura à gérer ton serveur ....
Si je maîtrisais, je ne poserais pas de questions. Non ?
Savoir ce qui est faisable. Et à quel prix.
Savoir les forces et faiblesses des solutions linux et MS et VMware.
Savoir si on peut vraiment construire un système linux efficient et sûr. Ou s’il faut se résigner à choisir une solution microsoft ou VMware.
Eventuellement, savoir qui est compétent ici pour faire le travail…
Je ne comprends pas le but de toutes ces questions si tu ne sais
faire/ne maitrise pas les outils cités!
Le 05/10/2024 à 14:35, RogerT a écrit :
Le 05/10/2024 à 12:24, RogerT a
écrit :
Merci.
Le matériel doit être robuste. C’est une
question qui se règle avec de l’argent sans chercher à
faire de fausses économies.
En linux, on a quoi, par exemple, comme
contrôleur de domaines au moins « aussi bien » que
Microsoft AD/Active Directory ?
samba. Aussi, AD n'est rien d'autre que du ldap, un serveur
ldap pourrait simplement suffire
Je ne connais les deux que de trop loin.
AD fait beaucoup de choses : domaines/arbres/forêts +
sécurité (authentification / groupes de sécurité / politique de
groupe) + l’intégration étroite aux logiciels MS.
Samba en fait-il autant pour gérer utilisateurs, ressources
et droits d’accès ?
Samba est-il plus sûr qu’AD ?
Si on veut monter un HA cluster avec 2
voire 3 noeuds (un noeud repliqué local en attente de
failover + 1 noeud distant répliqué qui démarrera si
les deux premiers tombent), on a quoi qui soit « au
moins » aussi robuste que les solutions VMware et MS
hyperV ?
La on parle de réseau de machines virtuelles, pas de
serveurs. Donc kvm ou virtualbox ou lxc pour les
équivalents.
Oui. C’est l’objectif : une virtualisation. Je me suis mal
exprimé.
A part ProxMox.
Est basé sur kvm. Que lui reproche tu ?
Rien. Je sais que c’est bien mais je ne le maîtrise pas et ne
sais pas si je pourrais lui faire confiance en prod et surtout
sous quelles conditions.
J’ai fait un prototype simple avec ProxMox il y a quelques
années. Mais avec du matériel sous-dimensionné. J’avais buté
sur de nombreux écueils et n’avais pu tirer de conclusions.
Concrètement, quel budget faut-il pour :
- le matériel (8 coeurs 256 Go - pour au moins 10 VM) ?
- l’expertise pour déployer et être formé pour exploiter
ProxMox en prod ?
- les licences ou plutôt le support de l’éditeur ?
A-t-on une autre alternative linux à ProxMox ?
Important : ProxMox permet-il le changement dynamique de la
taille des RAM et stockage et CPU d’une VM, en fonction de ses
besoins ?
Sinon quelle solution linux le fait ?
Et qui ne soit pas une capricieuse
Ferrari qui demande de l’entretien tous les 1000 km.
Autrement dit, un système « indestructible » !!!
Virtualbox je n'apprécie guère car Oracle mais cela
fonctionne, les deux autres -y compris en utilisant
proxmox- c'est du solide. Un système indestructible
n'existe pas.
Virtualbox m’a souvent posé problème, par exemple, pour faire
fonctionner l’USB (comportement imprévisible). VMware
workstation a toujours été fluide, de mon expérience.
Bien sûr, un élément peut toujours casser.
Par indestructible, il faut comprendre qui se défend et se
reconstruit tout seul (spare disk, noeud, routeur, …) dans un
esprit de PCA.
Tout ce qui est demandé peut être réalisé -sauf
peut être le tableau de bord-. La robustesse des
serveurs dépend du fabriquant, celle du réseau
également plus celle de l'architecture, celle du
système comme Debian n'est quant à elle, plus à
démontrée.
Si on commence à tenir compte de ce que
disent/font la majorité des autres, une seule
interrogation: soit on maitrise le sujet et on y
va, soit on est dans le doute et on y va ou
pas.Surtout ne pas croire que ceux qui proposent
les autres solutions maitrisent eux parfaitement
le sujet!
Le 04/10/2024 à 22:22, roger.tar...@free.fr
a écrit :
Bonjour ,
Un ami me demande ce qu'on peut lui
proposer comme solution basée entièrement
sur linux pour disposer d'un ensemble de
serveurs qui gère tout (contrôleur de
domaine, utilisateurs, serveur de noms,
serveur de fichiers, serveur web, serveur
applicatif, VPN, etc.). Avec assez de
simplicité pour le tableau de bord, et
surtout avec une robustesse
__indiscutable__ car il s'agit de servir
des utilisateurs en prod (des gens qui
vont lui taper dessus s'ils ne peuvent pas
accéder à leur PC, à leurs fichiers, à
leurs applications web !!!!!
En face, on lui propose un noeud
composé d'un serveur physique assez
costaud pour ses besoins (au moins 8
coeurs, 256 Go de RAM, stockage SSD en To,
RAIDx, autant de NIC que nécessaire pour
isoler les serveurs physiques et
virtuels).
Voire des noeuds supplémentaires (au
moins 1) pour la réplication.
La--dessus il y aurait une solution
VMware "haut de gamme" apparemment assez
chère (avec gestion dynamique de la RAM et
du disque des VM), voire éventuellement
une solution microsoft plus économique
mais plus limitée (hyper V et active
directory : il faut arrêter une VM pour
changer sa RAM et son stockage).
Que peut-on lui proposer d'au moins
aussi robuste et sûr que ces deux
solutions propriétaires (oui, assez
chères, mais connues et qui marchent) ? Je
suppose que ces éditeurs ont une bonne
assurance (qu'il faut souscrire...).
Que pensez-vous d'une solution hybride
?
Par exemple, utiliser AD pour le
controleur de domaines et des composants
linux pour le partage de fichiers, le
serveur web, etc.
J'entends souvent que des serveurs MS
sont utilisés (banque, etc.) car le DSI de
la société ne veut pas se faire taper
dessus si un serveur de BD ou applicatif
ou un controleur de domaines open source
tombe.
Je ne sais pas du tout ce qui est vrai.
Merci.
Bonne soirée.
|
