Il existe plusieurs manières de créer un Home lab. Un simple PC, avec 16 Go de ram et un processeur moyen game qui supporte la virtualisation, suffit à démarrer un projet. Vous pouvez par exemple installer un hyperviseur de Type 2 comme virtualbox ou toutes autres solutions pour virtualiser un environnement virtuel.

Cependant, avec une solution virtuelle tout en un, vous ne serez pas confrontés aux mêmes difficultés techniques. Comme le fait de gérer les sauvegardes, de configurer des réseaux avec des vlans ou la gestion d’un onduleur sur plusieurs éléments. C’est ce qui m’a conduit naturellement à passer sur une solution matérielle.

En résumé, mon objectif est surtout d’avoir un environnement qui se rapproche au mieux de celui qu’on retrouve en entreprise.

Environnement Matériel et Logiciel

Après avoir consulté plusieurs sites pour trouver la solution qui me semblait la mieux adaptée à mes contraintes. J’ai fait le choix de prendre des mini-pc, en guise de serveurs. En effet, il est tout à fait possible d’installer un Hyperviseur de Type 1 sur un mini-pc.

Il faudra cependant prendre en compte la compatibilité matériel surtout au niveau de la carte réseau. Par exemple VMware, enfin aujourd’hui Broadcom, propose un guide via une matrice. Vous aurez cependant moins de difficulté sur la solution Hyper-V ou bien avec Proxmox basé sur linux KVM.

Pour ce faire, j’ai découpé mon architecture réseau en 3 sous ensembles regroupés par fonctionnalité. Ce qui permet d’avoir des éléments statiques comme le Firewall et le Stockage réseau et d’avoir un cluster dynamique que je peux faire évoluer en fonction de mes besoins.

Pour l’instant, bien que je garde mon Cluster sous VMware, je compte le faire évoluer par la suite vers une autre solution possible en petite ou moyenne entreprise comme Proxmox ou Nutanix.

Pour plus de liberté dans la disposition de ces éléments et leurs évolutions. J’ai aquis 5 mini-pc Lenovo ThinkCenter Tiny dans la série de la game qui permettent l’ajout d’une carte réseau et d’avoir plusieurs emplacement de stockage : M720Q i5 8400T Ram 32Go SSD + Nvme 128 Go.

Pour la préparation des postes, j’ai rajouté sur 4 d’entre eux une carte réseau Intel Pro i350-T4. Il a fallut que je commande également les éléments d’assemblage, le détail sur ma page investissement. Le dernier mini-pc a reçu une disque nvme de 1 To et une carte réseaux 2 ports.

Par conséquent nous avons dans le détail de cette architecture matérielle et logicielles :

• 1 Firewall, sur 1 mini-pc muni de 5 ports réseaux sur lequel est installé le routeur Firewall OPNsense, ce qui permet d’avoir un port dédié pour chaque réseau : Wan, Lan, Wifi ou DMZ.
  
  
• 1 NAS, avec 3 ports réseaux + 2 disques sous TrueNas Core édition. Lequel est relié à 1 disques usb externe de sauvegarde. Ce qui me permet d’avoir un centre stockage multiprotocole NFS et iSCSI, sur lequel sont stocker les machines virtuelles.
  
  
• 3 PC avec 5 ports réseaux en cluster sous VCenter VMware ESX, ce qui offre l’avantage d’avoir un port réseau dédié pour chaque service comme le vMotion, HA, Management, Network, Stockage…
  
  
• Le Cluster VMware quant lui comprends plusieurs machines virtuelles sous Windows Serveur, Active Directory, Autorité de Certification, WSUS, Serveur de Fichier… une vm Linux Redhat qui héberge des applications de tests. La Supervision de tous les éléments étant assurée par une vm sous Centron IT Edition.
  
  
• La sauvergarde est réalisée par une machine virtuelle avec le logiciel Veeam Communauty édition qui effectue une double sauvegarde sur le disque externe et sur le NAS Ioméga.
  
  
• 1 Switch HP 1820 24 port layer 2, qui m’a permit de découper mon réseau en fonction des besoins en vlan et tagguage des ports.
  
  
• 1 Raspberry PI model 2, sous raspbian 11 (linux debian) sur lequel est installé le logiciel Network UPS Tools  qui va permettre la gestion des stratégies de gestion pour l’onduleur.
  
  
• 1 autre Raspberry PI model 3, qui est mon serveur web de developpement avec nginx, mariadb, et wordpress. C’est ici que je travail mon site web avant de l’envoyer chez mon hébergeur.