Discussion :

[fredx76]

Bonjour,

Mon entreprise souhaite investir dans un serveur afin de remplacer l'ancien serveur vieillissant ( serveur de fichier, intranet).

Sachant que la direction ne souhaite acheter qu'un serveur (budget serré) :

Je pensais acheter un serveur (type ML 350 G6) et installer VmWare ESXI afin de créer plusieurs machines virtuelle :
- Un serveur de fichier.
- Un serveur Web ( intranet ).
- Un serveur FTP accessible depuis le Wan.
- Et peut être une ou deux autre machine virtuelle.

Sachant le serveur FTP devra être accessible depuis le Wan il devra donc être en DMZ et donc qu'il n'y est pas d'accès sur le réseau lan depuis l'extérieur (WAN).

Ma question est la suivante :

Peut on avoir plusieurs machine virtuelle sur un serveur avec certaine machine sur le réseau lan et d'autre sur le réseau DMZ ou sur un autre réseau. Peut on affecter une carte réseau physique a une machine virtuelle et donc connecter chaque carte réseau au switch qui va bien (dans ce cas le serveur devra disposé de plusieurs cartes réseau). Dans ce cas niveau sécurité y a t il un risques (atteindre une machine du lan via une machine sur la DMZ par exemple)?

J'espère avoir été assez claire.
Merci par avance.

[vpourchet]

type ML 350 G6

J'en ai un sur mon bureau qui tourne sous esxi 5.1 à coté de moi, bon matos (quoi qu'un peu bruyant quand on l'a a 10 cm de ses oreilles)

pour le reste oui il est possible de segmenter le trafic en creant des vswitches rattachées à telles ou telles cartes réseaux physiques et connecter les VMs directement sur les vswith (dédié DMZ ou dédié PROD).

Pour la sécurité je pense que vmware esxi tournant sous un kernel linux avec un empreinte tres réduite représente un faible rayon d'attaques potentielles, c'est utilité par de nombreuses boites y compris en DMZ. Apres ce n'est probablement pas une best-practice d'avoir un hote esxi qui verra une LAN et une DMZ mais si le budget est serré ....

edit : schema illustratif

[fredx76]

Merci pour ta réponse,

Dans cette configuration que me conseil tu entre Vmware ESXI et Hyperv?

[lavazavio]

Bonjour,

Je te conseillerais VMware ESXi pour ma part.
La configuration réseau sous ESXi est très facile d'accès, surtout pour faire ce que tu souhaites. De plus, ESXi est disponible gratuitement, c'est pas négligeable.

[vpourchet]

je te conseille egalement Vmware vSphere hypervisor (basé sur ESXi) qui est gratuit

[fredx76]

OK merci de vos réponse.