top of page
Photo du rédacteurayutec

Proxmox (PVE) ou un DataCenter à portée

Voilà un nom bien barbare qui rappelle plus un soin esthétique qu’un outil informatique. Pourtant, Proxmox est de loin un outil OpenSource d’Infrastructure Hyper-convergée qui mérite de s’y attarder et surtout de l’exploiter.


En clair, vous avez à portée de main et gratuitement, un environnement de virtualisation multi-plateformes, avec des possibilités immenses de haute disponibilité, de load balancing, de stockage, de réseau et tout cela, sur une plateforme Hyperviseur Linux gérable en CLI ou interface Web.

C’est un savant mélange de Debian et d’Ubuntu, une plateforme modifiée pour notre plus grand bonheur qui non seulement permet son exploitation sur presque tout type de matériel, mais qui en plus est très sûre et fiable.


Mais alors, qu’est-ce qui rend cette plateforme si incroyable, juste que c’est un Linux comme tant d’autres ?

Non… ou plutôt, oui, mais pas seulement. Sur Proxmox, une fois installé sur le matériel de votre choix (optez pour assez de RAM et des CPU virtuels/physiques) cela vous offre 2 types de virtualisation :

· par containers (LXC=Linux Containers) Eh oui, des containers !

· ou alors par virtualisation classique (KVM=Kernel Virtual Machine).


A noter qu’une fois installé, Proxmox se gère entièrement depuis une console Web avec possibilité de 2FA pour vous assurer la sécurité d’accès (CLI aussi possible). La ligne de commandes est toujours là, mais c’est principalement pour les mises à jour et quelques spécialités de configuration que nous l’utiliserons, car le reste est vraiment très facile d’accès par la console.


Shell
Shell

Proxmox/PVE 2FA
Proxmox/PVE 2FA

Bon… Docker comme container existe déjà, mais alors quoi de plus ?


Dans Proxmox, il y a déjà un LXC, donc si vous avez besoin d’un outil analytique pour vos sites web, d’une plateforme complète de helpdesk, d’un Reverse Proxy, d’un outil d’ERP ou d’un cloud personnel… il suffit de commencer par rechercher dans la liste des templates disponibles de type LXC (containers) et de les installer. Ils comprennent l’OS ainsi que l’application nécessaire et en plus d’être de petite taille, leur installation se fait en quelques secondes, maximum quelques minutes. Tout cela est déjà en natif sur Proxmox. C’est du container natif.


Il est important de préciser que les LXC de proxmox s’alimentent chez Turnkey où une multitude de containers sont disponibles.


Site Containers Turnkey
Site Containers Turnkey

Templates LXC (partiel)
Templates LXC (partiel)

Si cela ne vous suffit pas ou que vous ne trouvez pas ce qu’il vous faut… vous pouvez aussi installer Docker, Portainer ou Yunohost par KVM pour étendre encore plus la liste des containers disponibles. Vous avez ainsi accès aux classiques du Web en plus.


Vous pouvez même installer un central téléphonique 3CX sur une VM, un serveur Windows 2022 ou un Windows 11, comme vous le feriez sur un Vmware ESX. Sauf que c’est un peu plus que cela et entièrement gratuit (un support payant existe si besoin).


Plateforme de type Guacamole pour un genre RDS
Plateforme de type Guacamole pour un genre RDS

Il vous est possible de créer donc des plateformes depuis du LXC (basées sur divers Linux) ou des machines virtuelles qui dans ce cas pourront être aussi bien de Microsoft, Apple que de Linux. Tout est envisageable et la limite semble être le « ciel ».


Dans le cas des plateformes Microsoft, ils ont évidemment aussi pensé et fournissent des outils à installer (Virtio Tools) pour reconnaître et virtualiser le hardware.


Interface Web Proxmox
Interface Web Proxmox

Tout cela demande quelques connaissances Linux, du moins les bases, mais la robustesse et l’éventail de possibilités étant tellement immense, cela vaut largement la peine de s’investir sur un peu d’apprentissage. Nous ne disons pas que c’est à la portée de quelqu’un de non professionnel, mais c’est accessible et sans grands frais.


Ok… donc un Hyperviseur… des VM et de la dockerisation intégrée, pas mal… et le réseau, le stockage ?


Oui, vous allez disposer avec peu de matériel d’un environnement complet de type DataCenter avec les mêmes outils de redondance et de sauvegardes que vous ne pourriez espérer que chez un fournisseur d’hébergement. Vous pouvez avoir du NAS, des sites Web en Wordpress, une gestion de mots de passe sécurisée, divers outils puissants de GED ou même votre propre système de provisionnement cloud chez vous (NextCloud). Depuis le même endroit, vous pouvez gérer votre réseau bridgé ou pas, vos stockages sur le même serveur ou déporté (NFS, etc..).


Pour évoquer les possibilités de Proxmox, il faudrait y passer plus de temps que sur un blog, mais le monitoring intégré des ressources, la multitude de connexions possibles vers des stockages réseau externes ne limitent en rien les possibilités et offrent même une fonction de HA (haut disponibilité) par pooling, vous permettant de basculer vos machines (LXC ou KVM) d’un PVE à un autre de manière automatique en cas de surcharge ou de panne, comme le font les hébergeurs.


Chaque semaine de nouvelles solutions innovantes apparaissent, apportant de l’identification, de la gestion de comptes LDAP ou AD et même des outils de type RDS donnant accès à vos machines virtuelles depuis un Front de type navigateur, sans passer par un VPN, mais bien sécurisé tout de même.

L’ajout d’un reverse proxy dans ce cas précis vous permettra de sécuriser vos machines ou services en SSL avec une gestion des certificats avec Let’s encrypt ou des tiers.


PVE, résumé des statistiques
PVE, résumé des statistiques

Il faut juste ne pas s’y perdre et établir son schéma d’infrastructure logique, comme pour toute architecture. Il y a les aspects stockage, ressources, puis les aspects sécurité et enfin applicatifs. La gestion du tout est passablement simplifiée et Proxmox est un clair concurrent pour d’autres hyperviseurs du marché, bien plus chers et plus limités.


En termes de support, comme tout outil Open Source, il y a la communauté en plus de leur site. Si vous n’y trouvez pas votre réponse, c’est soit que votre question est mal posée, soit que vous avez oublié quelque chose ou commis une erreur élémentaire.


Donc pour résumer, vous allez installer Proxmox depuis une clef USB. Cela va vous apporter une console de base avec un PVE (Proxmox Virtual Environment) depuis lequel vous pourrez commencer à déployer vos LXC ou vos VM. Tout ceci pourra être facilement sauvegardé via les outils intégrés.


Il y a des paramétrages à faire afin que tout redémarre correctement suite à des mises à jour et que vous ayez accès à des stockages externes, mais une fois en place, c’est extrêmement robuste.


Voici un exemple de Docker (Portainer) installé comme KVM et où nous retrouvons des containers classiques de reverse Proxy, d’ERP etc…


Portainer
Portainer

Ce NAS Open Source offre tout d’un grand classique.

FreeNAS
FreeNAS

Statistiques serveurs Web (LXC)
Statistiques serveurs Web (LXC)

En conclusion, la solution Proxmox est une solution pérenne qui permet l’accès à une multitude de services professionnels et sécurisés dans vos environnements avec un investissement raisonnable, permettant parfois de combler les manques d’une infrastructure existante.

Intel NUC
Intel NUC


Pour ce qui est du matériel, nous recommandons volontiers des mini serveurs de type Intel NUC ou équivalents, peu consommateurs en énergie, pouvant accueillir facilement 64Gb de mémoire et plus, ainsi que du stockage M2 ou SSD.




261 vues0 commentaire

Comentários


bottom of page