Architecture réseau

Pourquoi le réseau conditionne la performance de votre virtualisation ?

Une infrastructure de virtualisation performante repose sur un réseau solide et bien conçu. Un cluster Proxmox VE mal câblé produit des VMs lentes même sur du matériel récent : mauvais bonding, VLAN mal isolés, MTU incohérent entre hôtes, ou réseau Ceph partageant le même lien que le trafic client. L'expertise réseau de LenoIT vient compléter les compétences en virtualisation (Proxmox VE) et en stockage (Ceph, ZFS) pour offrir une maîtrise complète de votre infrastructure, de la couche physique aux applications.

Quels sont les domaines d'expertise réseau de LenoIT ?

Quelles technologies réseau maîtrisons-nous ?

Quels sont les cas d'usage typiques ?

• Infrastructure Proxmox : conception du réseau sous-jacent aux clusters (bonding LACP, VLAN 802.1Q, SDN EVPN-VXLAN, séparation physique du réseau Ceph).
• Interconnexion multi-sites : tunnels VPN site-à-site (WireGuard ou IPsec/StrongSwan) entre datacenters ou bureaux distants, avec routage dynamique si nécessaire.
• Sécurisation périmétrique : déploiement de pare-feu pfSense ou OPNsense, zones DMZ, politiques de filtrage et IDS/IPS Suricata.
• Migration réseau : refonte d'architecture lors d'une migration d'infrastructure (ex. passage d'un fabric flat vers un design spine-leaf avec VXLAN).
• Accès distant : mise en place de VPN WireGuard pour le télétravail et l'administration, compatible clients mobiles et bureau.
• Audit de sécurité : analyse de votre architecture réseau, recommandations priorisées, plan d'action chiffré.

Comment intégrons-nous le réseau à un cluster Proxmox ?

Un cluster Proxmox VE performant demande au minimum trois réseaux physiquement distincts : un réseau management pour l'administration et le corosync (faible latence critique, souvent 1 Gbps dédié), un réseau storage pour Ceph ou NFS (10 Gbps minimum, 25 Gbps recommandé sur SSD NVMe), et un réseau VM pour le trafic utilisateur, généralement segmenté par VLAN selon les usages. L'ajout d'une quatrième patte pour la migration live est courant sur les clusters à forte densité. LenoIT dimensionne chaque patte en fonction du workload réel : IO per second cible, fenêtre de sauvegarde PBS tolérable, criticité de Corosync, nombre de VMs en migration simultanée.

Côté SDN, Proxmox VE 8 rend stable le mode EVPN-VXLAN qui permet de faire tourner plusieurs réseaux virtuels isolés sur la même fabric physique sans trunks VLAN statiques. Utile pour les environnements multi-tenants ou pour déployer rapidement des VRFs pour chaque client.

Cas concret : refonte réseau d'un cluster Proxmox 5 nœuds

Exemple d'intervention typique : PME industrielle de 120 postes, cluster Proxmox VE 8 à 5 nœuds, stockage Ceph, interconnexion entre deux sites distants de 40 km via fibre opérateur. Symptôme initial : latences Ceph en rafales, split-brain corosync épisodique, VMs freeze lors des migrations.

• Audit : identification du problème racine, à savoir un corosync partagé avec le trafic Ceph sur la même VLAN, et un bonding en mode balance-rr saturé.
• Refonte : séparation physique du corosync (lien dédié 1 Gbps + ring secondaire via VLAN management), passage du bonding en LACP (802.3ad), dédication d'un backbone 25 Gbps pour Ceph.
• Résultat : disparition du split-brain, latence Ceph p99 divisée par 6, migration live VMs en moins de 20 secondes sur des VMs de 32 Go de RAM.