Combien de temps faut-il pour déployer un tel système si on maîtrise parfaitement tous ces composants ?
Combien ça coûterait d’acheter une prestation pour spécifier/configurer/déployer/former à l’exploitation d’un tel système ?
J’en reviens aussi à ma question sur le contrôleur de domaines : AD ou Samba ? Je les connais superficiellement. Quelqu’un sait-il leur différence et si Samba fera au moins la même chose qu’AD ou si AD a du sens dans une architecture linux par ailleurs ? Merci. Le 8 oct. 2024 à 11:30, NoSpam <no-s...@tootai.net> a écrit :
proxmox est basé sur kvm. Tout ce qui est demandé peut se faire
sans proxmox si l'on maitrise le sujet. kvm=>snapshot, UCARP
dans DC IP flottante ou mieux, ip6 partagée, samba=>AD
contrôleur de domaine ou une machine ws2022 en MV ou
open-ldap,API=> on se la crée, reconstruire tout seul=> hmm
si c'était possible il ne serait pas nécessaire de venir ici poser
les questions ;)
Le 08/10/2024 à 10:53, RogerT a écrit :
Bon. J’aurais du poser la question comme ça :
De quelles solutions linux dispose-t-on pour
virtualiser une infrastructure, cad
- avoir des VM dont on peut changer dynamiquement
les paramètres CPU/RAM/stockage
- avoir un contrôleur de domaine
- avoir un système redondant hébergé en deux
endroits distants (ex : un ou deux noeuds reliés à haut
débit/faible latence et un noeud de réplication relié avec une
latence aléatoire) ; et capable de se reconstruire tout seul
- avoir une sauvegarde incrémentale automatique
pour restaurer une VM ou une version de fichiers ; à une
fréquence éventuellement élevée (sauvegarde continue)
- avoir une API pour piloter cette Infrastructure
par programmation
A part ProxMox, qui répond à la plupart de ces
points, qu’y a-t-il d’autre ?
Quel effort faut-il faire (temps d’apprentissage,
formation, coût d’une assistance) pour maîtriser en prod une
telle infrastructure
- avec Proxmox ?
- avec les autres solutions que vous savez
professionnelles ?
Franchement, avec Proxmox et un support payant de
l’éditeur, et de solides serveurs, c’est quoi la difficulté et
le piège pour un utilisateur Debian de niveau « moyen » ?
(Cad qui sait gérer le stockage et les principaux
services réseaux d’un serveur ordinaire, en s’aidant de la doc,
de forums, de la liste Debian)
Merci.
Début du message transféré :
Le dimensionnement des serveurs
et leur tarif est assez clair.
J’ai besoin de savoir si on peut
faire en linux au moins aussi bien qu’en MS ou
VMware. Et même plus sûr.
Oui si tu as une bonne maitrise de ta distrib.
Je connais bien debian. Mais je ne maîtrise pas tous les
paquets !
Pas suffisamment pour monter un système en
cluster HA, et de certifier qu’il tournera en prod et
surtout de corriger tout problème urgent qui pourrait
survenir.
Malgré sa complexité apparente, un système
comme Proxmox est très attractif car il est censé se
reconstruire et assurer la continuité de l’activité.
Plus que l’OS, il me semble que
ce sont les services réseaux qu’il faut
sacrément maîtriser.
Les 2 mon capitaine.
Oui !
Ce que je comprends c’est que
Proxmox regroupe divers composants
réseaux/stockage/etc.
Proxmox te permet de gérer des VM. Donc tu
peux gérer tous les éléments de tes VM...
Une solution linux permet-elle
une gestion dynamique des RAM/stockage/CPU ?
Oui, pas de soucis.
Merci pour cette confirmation. Comme VMware.
HyperV est limité et oblige à arrêter et à redémarrer
une VM pour changer ses paramètres.
Quelle différence y a-t-il
entre Samba et MS AD ?
Ce service « d’annuaire »
apparaît central pour la
sécurité/l’authentification et le confort
(SSO).
Entre samba-AD et Active Directory ? Je
laisse la place aux spécialistes :-)
C’est un point essentiel. Sinon c’est impossible de
justifier que Samba suffit à la place d’AD. Ou qu’il lui
manque ceci qui est apporté par tel paquet.
Ce que tu peux faire
sous Windows tu peux le faire sous
Linux.
Toute la question est de
maitriser l'OS que tu veux utiliser
ainsi qu'avoir une bonne connaissance
des services réseaux.
Pour la question des
coûts, HP et Cie te fourniront des
devis de serveurs avec l'OS de ton
choix.
Après tout dépend de la
charge qu'aura à gérer ton serveur
....
Si je maîtrisais,
je ne poserais pas de questions.
Non ?
Savoir ce qui est
faisable. Et à quel prix.
Savoir les forces
et faiblesses des solutions
linux et MS et VMware.
Savoir si on peut
vraiment construire un système
linux efficient et sûr.
Ou s’il faut se
résigner à choisir une solution
microsoft ou VMware.
Eventuellement,
savoir qui est compétent ici
pour faire le travail…
Je ne comprends pas le but
de toutes ces questions si
tu ne sais faire/ne maitrise
pas les outils cités!
Le 05/10/2024 à 14:35,
RogerT a écrit :
Le 05/10/2024 à
12:24, RogerT a
écrit :
Merci.
Le
matériel doit être
robuste. C’est une
question qui se
règle avec de
l’argent sans
chercher à faire de
fausses économies.
En
linux, on a quoi,
par exemple, comme
contrôleur de
domaines au moins «
aussi bien » que
Microsoft AD/Active
Directory ?
samba. Aussi, AD n'est
rien d'autre que du
ldap, un serveur ldap
pourrait simplement
suffire
Je ne connais les deux que
de trop loin.
AD fait beaucoup de
choses :
domaines/arbres/forêts +
sécurité (authentification
/ groupes de sécurité /
politique de groupe) +
l’intégration étroite aux
logiciels MS.
Samba en fait-il
autant pour gérer
utilisateurs, ressources
et droits d’accès ?
Samba est-il plus sûr
qu’AD ?
Si
on veut monter
un HA cluster
avec 2 voire 3
noeuds (un noeud
repliqué local
en attente de
failover + 1
noeud distant
répliqué qui
démarrera si les
deux premiers
tombent), on a
quoi qui soit «
au moins » aussi
robuste que les
solutions VMware
et MS hyperV ?
La on parle de
réseau de machines
virtuelles, pas de
serveurs. Donc kvm
ou virtualbox ou lxc
pour les
équivalents.
Oui. C’est l’objectif :
une virtualisation. Je
me suis mal exprimé.
A
part ProxMox.
Est basé sur kvm.
Que lui reproche tu
?
Rien. Je sais que c’est
bien mais je ne le
maîtrise pas et ne sais
pas si je pourrais lui
faire confiance en prod
et surtout sous quelles
conditions.
J’ai fait un
prototype simple avec
ProxMox il y a quelques
années. Mais avec du
matériel
sous-dimensionné.
J’avais buté sur de
nombreux écueils et
n’avais pu tirer de
conclusions.
Concrètement, quel
budget faut-il pour :
- le matériel (8
coeurs 256 Go - pour au
moins 10 VM) ?
- l’expertise pour
déployer et être formé
pour exploiter ProxMox
en prod ?
- les licences ou
plutôt le support de
l’éditeur ?
A-t-on une autre
alternative linux à
ProxMox ?
Important : ProxMox
permet-il le changement
dynamique de la taille
des RAM et stockage et
CPU d’une VM, en
fonction de ses besoins
?
Sinon quelle solution
linux le fait ?
Et
qui ne soit pas
une capricieuse
Ferrari qui
demande de
l’entretien tous
les 1000 km.
Autrement dit,
un système «
indestructible »
!!!
Virtualbox je
n'apprécie guère car
Oracle mais cela
fonctionne, les deux
autres -y compris en
utilisant proxmox-
c'est du solide. Un
système
indestructible
n'existe pas.
Virtualbox m’a souvent
posé problème, par
exemple, pour faire
fonctionner l’USB
(comportement
imprévisible). VMware
workstation a toujours
été fluide, de mon
expérience.
Bien sûr, un élément
peut toujours casser.
Par indestructible,
il faut comprendre qui
se défend et se
reconstruit tout seul
(spare disk, noeud,
routeur, …) dans un
esprit de PCA.
Tout ce qui
est demandé
peut être
réalisé -sauf
peut être le
tableau de
bord-. La
robustesse des
serveurs
dépend du
fabriquant,
celle du
réseau
également plus
celle de
l'architecture,
celle du
système comme
Debian n'est
quant à elle,
plus à
démontrée.
Si on
commence à
tenir compte
de ce que
disent/font la
majorité des
autres, une
seule
interrogation:
soit on
maitrise le
sujet et on y
va, soit on
est dans le
doute et on y
va ou
pas.Surtout ne
pas croire que
ceux qui
proposent les
autres
solutions
maitrisent eux
parfaitement
le sujet!
Le
04/10/2024 à
22:22, roger.tar...@free.fr
a écrit :
Bonjour
,
Un ami me
demande ce
qu'on peut lui
proposer comme
solution basée
entièrement
sur linux pour
disposer d'un
ensemble de
serveurs qui
gère tout
(contrôleur de
domaine,
utilisateurs,
serveur de
noms, serveur
de fichiers,
serveur web,
serveur
applicatif,
VPN, etc.).
Avec assez de
simplicité
pour le
tableau de
bord, et
surtout avec
une robustesse
__indiscutable__ car il s'agit de servir des utilisateurs en prod (des
gens qui vont
lui taper
dessus s'ils
ne peuvent pas
accéder à leur
PC, à leurs
fichiers, à
leurs
applications
web !!!!!
En face,
on lui propose
un noeud
composé d'un
serveur
physique assez
costaud pour
ses besoins
(au moins 8
coeurs, 256 Go
de RAM,
stockage SSD
en To, RAIDx,
autant de NIC
que nécessaire
pour isoler
les serveurs
physiques et
virtuels).
Voire des
noeuds
supplémentaires
(au moins 1)
pour la
réplication.
La--dessus
il y aurait
une solution
VMware "haut
de gamme"
apparemment
assez chère
(avec gestion
dynamique de
la RAM et du
disque des
VM), voire
éventuellement
une solution
microsoft plus
économique
mais plus
limitée
(hyper V et
active
directory :
il faut
arrêter une VM
pour changer
sa RAM et son
stockage).
Que
peut-on lui
proposer d'au
moins aussi
robuste et sûr
que ces deux
solutions
propriétaires
(oui, assez
chères, mais
connues et qui
marchent) ? Je
suppose que
ces éditeurs
ont une bonne
assurance
(qu'il faut
souscrire...).
Que
pensez-vous
d'une solution
hybride ?
Par
exemple,
utiliser AD
pour le
controleur de
domaines et
des composants
linux pour le
partage de
fichiers, le
serveur web,
etc.
J'entends
souvent que
des serveurs
MS sont
utilisés
(banque, etc.)
car le DSI de
la société ne
veut pas se
faire taper
dessus si un
serveur de BD
ou applicatif
ou un
controleur de
domaines open
source tombe.
Je ne
sais pas du
tout ce qui
est vrai.
Merci.
Bonne
soirée.
|
