Hello,
Bonne année à tous
J'ai plusieurs serveurs, pro comme diy (des ibm, comme des trucs montés moi-même)
Mon idée était de faire du iscsi, pour centraliser le stockage, avec ou sans séparation physique pour la partie réseau.
(Ce sera ma première expérience en iscsi)
Je suis sur du hyperv server 2019 (pas windows server avec role hyperv), mais suite à sa fin de support définitif (pas de 2022 et plus, obliger de prendre un windows server ou la version cloud payante au coeur), et même si ça n'arrive qu'en 2029, je souhaite bouger sur autre chose également.
Kvm semblait être le plus proche en terme de performance, mais je suis totalement perdu... j'avais peur de la gestion par page web (les attaque cyber, via les sites web, ça me rend parano, là où hyperv se gère via une connexion chiffrée... bref).
On m'a envoyé sur Proxmox et xcp-ng. Xcp a l'air très chaud à prendre en main.
Proxmox, j'accroche pas, mais je pense que c'est ce que je sélectionnerai à défaut de savoir faire autre chose :s
J'en reviens donc à mon archi :
Des hyperviseurs où je cherche la maxi performance (serveurs de jeux)
Un serveur de stockage avec iscsi (que je vais découvrir au passage)
J'avais pensé aussi, pour le serveur de stockage uniquement, à truenas scale.
L'idée étant de profiter du raidz/zfs qui semble ultra costaud, ainsi que "le truc de deduplication".
Mais, ça existe des volumes zfs, sur lequel je crée des volumes bitlocker, tout en profitant de zfs et ses avantages ? Je pense que non, mais je préfère demander au cas où.
Je m'imaginais monter les liens iscsi, et créer les volume bitlocker depuis les vm, comme ça, à la fois on a le déverrouillage auto et la désactivation sans déchiffrement (pour les reboot), et surtout, le chiffrement avant la sortie de la vm. Mais je pense que le zfs n'aura aucun intérêt avec un vdhx chiffré.
C'est surement ici que vous me direz que je devrais faire des volumes zfs, avec le chiffrement directement par le serveur de stockage (sur lequel j'ai mis un 3700x), et d'utiliser des liens réseaux dédiés/séparés.
Mais dans ce cas : un lien iscsi chiffre ce qui sort/entre, de la vm au serveur de stockage ? Chiffrement symétrique j'imagine ?
Merci d'avance !
---------------
Revendre vos jeux Steam, Origin et Cie individuellement