email info@dynfi.com phone +33 1 84 75 12 34
Français Français English English Deutsch Deutsch
DynFi déploie une infra Proxmox-VE SDN

Proxmox VE : Tableau de bord Proxmox VE : Répertoires Proxmox VE : Résumé des hôtes Proxmox Backup Server : tableau de bord Proxmox Backup Server : Datastore

DynFi déploie Proxmox avec du SDN et BGP

Intégration des dernières technologies SDN de Proxmox.

DynFi a travaillé avec la filiale d’un grand groupe français afin de l’aider à moderniser son infrastructure d’hébergement initialement basée sur Apache Cloud Stack. Les technologies CloudStack étaient trop complexes et difficiles à faire évoluer.

Après avoir soigneusement examiné et analysé les technologies existantes, l’équipe d’ingénieurs du client a décidé de choisir une solution de cluster Proxmox VE basée sur CEPH et intégrant les dernières technologies SDN de Proxmox. L’équipe de la société DynFi a aidé cette société à définir et à mettre en place l’architecture avec des technologies 100% Open Source.

“Les technologies Proxmox VE et SDN nous permettent d’avoir une brique unifiée de service extrêmement résiliante avec un cluster CEPH comme point central de stockage. Ceci, sans faire aucun compromis sur la Cybersécurité” rapporte le CTO de la société. “La criticité des données de nos clients est le point central qui a présidé au choix de la solution Proxmox VE. L’arrivée récente du système de backup Proxmox Backup Server nous a renforcé dans notre choix, tout comme la possibilité d’assurer un routage BGP avec la pille BGP/L2VPN-EVPN récemment embarquée dans PVE”.

La sécurité des données avec CEPH et CephFS

L’un des challenge à relever pour le projet était de pouvoir disposer d’un Cluster puissant offrant des performances optimums pour les VMs tout en disposant d’un large espace de stockage pour les données et une capacité à “monter en charge” importante.
Ce challenge a pu être relevé grâce à l’utilisation de CephFS et de CEPH au sein du Cluster. L’utilisation de disques NVMe et SSD a permis d’optimiser le stockage global tout en s’assurant d’une grande performance pour les accès disques.

L’utilisation de Proxmox Backup Server a permi de s’assurer d’un excellent backup pour les données issues de RBD. Les autres données stockées sous forme de fichier ont elles été sauvegardées en utilisant une autre technologie plus performante dans ce cas d’utilisation.

DynFi a ainsi pu tester de nombreux scénarios et optimiser la mise en œuvre de la politique de backup. Certains des tests que nous avons conduit ont fait l’objet d’un benchmark avancé dont certains résultats sont disponibles en ligne.

Déployer un Cluster compatible avec un routage BGP avancé

Proxmox VE depuis la version 7 permet le déploiement d’une brique SDN qui peut être configurée en utilisant plusieurs formats d’implémentation différents (VLAN, QinQ, VXLAN, BGP-EVPN).

Pour répondre aux besoins de la société, il était nécessaire d’avoir une parfaite compatibilité avec le protocole BGP et ainsi de pouvoir disposer d’un routage L2VPN-EVPN de bout en bout jusqu’aux VMs et ce quel que soit leur position sur le Cluster Proxmox (indépendamment du nœud du cluster ou les VMs sont effectivement déployées à un instant “t”).

La solution pour parvenir à résoudre ce problème était donc d’utiliser la brique L2VPN-EVPN disponible au sein de Proxmox VE.

Pour des raisons de design et afin de répondre à notre souhait de toujours être 100% Open Source, nous avons décidé d’utiliser la brique de routage FRR. Celle-ci nous a permis de simplifier l’implémentation de BGP en assurant un bon niveau de segmentation entre eBGP et iBGP. Nous avons préféré utiliser une implémentation Linux native plutôt que celle proposée dans certains switchs du marché.

Pas de compromis sur la Cybersécurité

Le design initial de la solution a permis une prise en compte très en amont des problématiques de Cybersécurité.

Différents niveaux de firewalling sont ainsi mis en œuvre, y compris au niveau du Cluster PVE. L’utilisation du pare-feu PVE permet, grâce à l’utilisation de macro, de simplifier le déploiement de règles associées.

Enfin les flux sont distinctement routés afin d’offrir une bonne segmentation facilitant l’analyse global du traffic et améliorant la cybersécurité de la solution.

Conclusion : Proxmox VE la solution pour vos Clusters hébergés

En utilisant Proxmox VE, cette société a pu se créer une infrastrucutre complète de housing extrêmement riche et compatible avec les dernières technologies L2VPN-EVPN + BGP.
Cette infrastrucutre répond aux pré-requis des opérateurs tier-1 ou 2 et offre la possibilité de déployer plusieurs opérateurs en multi-homing.

Le dernier challenge à relever sera de faire du multi-site basé sur BGP avec la possibilité de disposer d’une reprise automatique en cas de défaillance d’un des site.

Contact

Interview Demain la Tech Grégory BERNARD - DynFi
 
DynFi Manager mise à jour 22.0.0
Besoin d’experts pour votre cybersécurité réseau ?

Découvrez nos services infogérés

Accédez aux ressources

Articles reliés

Interview Demain la Tech Grégory BERNARD - DynFi
calendar_today  11 January 2022 outlined_flag  DynFi / Interview / Hapsatou SY / Grégory BERNARD / Demain la Tech / DynFi Manager / DynFi Firewall / Cybersécurité / France

Interview Demain la Tech Grégory BERNARD - DynFi

Interview Demain la Tech Grégory BERNARD - DynFi
calendar_today  2 February 2022 outlined_flag  DynFi / Conférence / Open Source Experience / Grégory BERNARD / Next Gen firewall / Open Source / / Cybersécurité / France / Suricata / IDS

Interview Demain la Tech Grégory BERNARD - DynFi

DynFi : nos partenaires en Suisse
outlined_flag  vous et nous / DynFi / partenaires / suisse / partenariat

DynFi : nos partenaires en Suisse

Les téléchargements DynFi : DynFi Firewall - DynFi Manager - DynFi Connection Agent
outlined_flag  DynFi Firewall / DynFi Manager / DynFi Connection Agent / téléchargement / Open Source firewall / Gestionnaire centralisé

Les téléchargements DynFi : DynFi Firewall - DynFi Manager - DynFi Connection Agent