Bonjour à tous,
 
je suis actuellement en pleine réflexion concernant la future mise en place d'un projet d'infrastructure virtuelle au sein de mon entreprise.
 
En effet, le but est de virtualiser des machines (principalement sous système Linux) dans le cadre de développements, donc des machines pour les développeurs, mais également de build de projet et également de tests...
Nous en profiterons pour y intégrer certains serveurs actuels.
 

 
Nous nous sommes tourné vers une solution vmware VSA à 3 hôtes ESXi car besoin de haute disponibilité sans pour autant disposer d'un budget énorme.
 
Cette solution va être mise en place sur notre site secondaire, et il va être nécessaire (raison interne) de ne pas dépendre de l'AD et du dhcp/dns du réseau interne de l'entreprise. Donc il faudra que les machines sur le réseau 10.1.xxx.xxx/16 puissent tout de même communiquer avec les VM sur un réseau du type 172.16.xxx.xxx/16, d'où le besoin de mettre en place du routage.
 
Ma question est donc la suivante, faut-il prévoir l'achat d'un routeur physique que l'on placerait en entrée de l'infra virtuelle, ou bien une machine virtuelle située sur l'esxi 0 (voir schéma) pourrait-elle être suffisante ? Avec un système du type PfSense par exemple ?
 
Sachant qu'il faut de plus que les vm situées sur le réseau privé 172.16.xxx.xxx puissent disposer de la connexion internet de la société.
 
En espérant que cela ne soit pas trop confus,
Merci par avance.

Perso : Je ne mettrais pas la branche sur laquelle je suis assis au milieu du bois à bruler ...
 
Si ton routeur est une VM, et que tu passe par ce routeur pour te connecter à l'infra, tout HA que tu ais, je les mettrais physiques (il t'en faut 2 si les sites sont géographiquement éloignés..
 
Un PET sur la VM et Blackout complet ... Après, je vois bien des systèmes de cluster de VM (oui oui cluster ! Je ne fais pas de linux) ... Mais franchement, un peu usine à gaz et pas sain du tout ...
 
A voir les autres avis.

Tout d'abord merci de ton implication sur mon sujet
 
En effet, je me rends bien compte que si jamais il y a un problème avec la VM de routage ou le serveur physique hôte alors on ne peut plus accéder à l'ensemble des machines de l'infra virtuelle ... C'est le problème d'avoir 1 seul point d'accès critique.
Qu'entends-tu par "il t'en faut 2 si les sites sont géographiquement éloignés" ? Seul les machines du second site auront besoin d'accéder aux VMs.

Imaginons :
 
Site A server de production (machines clientes)
Site B héberge les infras VMWARE
 
Sur ton site A tu as un routeur qui dit au pc : Ok si tu veux atteindre le site B, tu passes par là !
 
La requete arrive sur le Site B ... Mais ton serveur sur le site B, quand il va répondre ... Il passe par où ?
 
Si c'est sur le même LAN, tu mets un routeur avec une pate sur les 2 sites, et all is good.

A oui totalement, je n'avais pas compris ce que tu voulais dire, mais ici un seul routeur suffit car l'infra vmware et les machines clientes sont sur le même site  
Je voulais surtout savoir si un routage via une simple machine avec 2 cartes réseau pouvait faire l'affaire (esxi 0 en gros) ou si un investissement vers un routeur dédié serait inéluctable.

un routeur ou un switch de niveau 3
 
Le routage, tout petit soit-il, va occuper des ressource d'un esx ... Pas top (et je sais même pas si c'est faisable).
 
Conseil : un bon petit routeur pour ma part

Maintenant faut aussi voir ce que tu peux te permettre comme matériel physique, je pense qu'on aurait un meilleur uptime avec deux VM pfsense (CARP et synchro de config) qu'avec une seule appliance physique. Reste à voir la charge de traffic et éventuellement les techno à disposition (SR-IOV?)

Merci à vous 2 pour vos réponses. Oui je pense que niveau matos physique cela risque d'être compliqué à faire passer, dans un premier temps tout du moins. Je ne connaissais pas ce protocole CARP, mais seulement son homologue propriétaire HSRP, effectivement cela peut être très intéressant ! Je pense surement commencer par mettre en place des VM en PFsense, et étudier la charge de trafic à supporter.  
Si jamais le besoin en ressource est trop important pour le esxi alors il n'y aura pas le choix pour partir vers un routeur physique. Merci