Twitter Linkedin

Bom pessoal, inspirado no post do Valdecir do Homelaber sobre a aquisição de um Fortigate 60D para Homelab (https://homelaber.com.br/firewall-fortigate-60d-no-home-lab/).

Resolvi fazer um post também falando sobre o que utilizo em casa como Laboratório, o que me permite estudar para provas de certificação, e testar produtos os quais preciso apresentar para meus clientes e dar suporte diariamente.

Bom, começo comentando sobre os benefícios de se ter um Homelab com equipamentos “quase reais”. É bem verdade que com um único servidor físico e um hypervisor instalado como o VMware ESXi, é possível emular praticamente tudo, inclusive por muito tempo esse foi meu laboratório.

Porém, ambientes nested (virtual dentro de virtual) nem sempre são práticos, já me deparei com algumas limitações de configuração de portas, VLAN etc, isso me frustrou durante um tempo e me fez investir um pouco mais em meu lab e adquirir alguns equipamentos físicos, como switches e Firewalls.

Por falar em Firewall, esse na minha opinião é o principal equipamento a ser utilizado como appliance físico, o próprio post do Homelaber destaca alguns pontos, o primeiro que eu destacaria seria o fato de poder deixar o equipamento ligado 24h/dia sendo possível acessar meu lab via VPN, de forma simples e segura, a possibilidade de criar um túnel VPN com nuvens como a AWS e acessar minhas instâncias a qualquer momento também torna tudo mais pratico.

Conforme imagem anterior, com o client VPN instalado no Notebook, consigo acessar meu laboratório e meus arquivos de forma segura de qualquer lugar do mundo.

Topologia do HomeLab:

Bom, antes de comentar sobre cada um dos dispositivos que utilizo no lab, apresento aqui a topologia lógica do meu ambiente, e posteriormente um pouco sobre cada um dos dispositivos:

Firewall

Recentemente efetuei a troca do meu antigo Fortinet Fortigate 300B:

Conforme pode ser visto na imagem anterior, o meu Fortigate é um appliance um tanto quanto “parrudo” para o meu ambiente de Lab, além de consumir mais energia, ele também gera bastante ruído, o que me incomodava já que meu lab fica no escritório do meu apartamento, eu precisava de algo mais silencioso.

Foi então, com muita sorte, que adquiri um CheckPoint 750, um firewall com ótimo throughput , tamanho pequeno, praticamente todas as características de um NGFW como IPS, Antispam etc, e para minha grata surpresa, a praticidade de se configurar igual a que eu encontrava no Fortigate.

É impressionante como essa nova interface da Checkpoint para firewalls SMB ficou bonita e pratica, tudo é fácil de encontrar e temos várias features interessantes disponíveis, praticamente todos os recursos disponíveis em um Firewall Checkpoint empresarial está disponível nessa versão SMB, porém com throughput menor.

Switch

Conforme mencionei anteriormente, é bem possível realizar todas as configurações necessárias para um laboratório de VMware por exemplo nos vSwitches do hypervisor, porém, algumas vezes esbarrei em limitações por exemplo de LAGs, segregação do ambiente de TEP’s para o NSX-T etc, sem falar no fato de precisar de portas Gigabit para ligação dos outros ativos como Storage e Servidores.

Como switch do meu ambiente eu utilizo um HPe modelo 1910, o recomendo bastante, pois ele é compatível com Trunk 802.1q, Interfaces VLAN, Jumboframe além do fato de todas as portas serem Gigabit:

E claro, ele possui uma interface Web de fácil configuração:

Storage NAS (NFS, iSCSI)

Como storage compartilhado, utilizo um Synology NAS, é impressionante o quão versátil são esses dispositivos da Synology e seu sistema operacional, além de ser meu storage NFS (6TB) no qual possui um Datastore mapeado pelos hosts ESXi com a maioria das minhas VM’s, ele também serve como meu servidor de arquivos, filmes e seriados, utilizando um volume e conjunto de discos separados do ambiente de lab.

Uma das features mais impressionantes do Synology é sua loja de Apps, com um simples clique é possível instalar dezenas de aplicativos prontos, como Servidor VPN, Plex para filmes e seriados, Docker etc:

Servidores (Hosts)

E por último mas não menos importante, para virtualizar e suportar todo esse ambiente utilizo dois servidores físicos ligados ao meu Switch, os servidores (workstations) são :

1 – HP Z440 (192GB RAM, 1.5TB SSD NVME, 2TB HD 7.200RPM e 1 proc. Xeon E5-2640

2 – HP Z620 (192GB RAM, 1TB SSD NVME, 1TB HD 7.200RPM e 2 proc. Xeon E5-2640

 

Algumas pessoas me perguntam, “vale tanto investir em um homelab?”

Na minha opinião, é essencial. Deixe nos comentários sua opinião também.

 

Ultima Dica: o Pedro Calixto (http://pedrocalixto.com)recentemente me deu uma dica muito boa que gostaria de compartilhar, é o uso de tomadas inteligentes, eu já possuía uma e acabei adquirindo mais algumas, com elas, consigo ligar e desligar todo meu laboratório através de um simples app no meu celular de qualquer lugar do mundo, tudo sincronizado na nuvem.

Até a próxima pessoal.

Leave a Reply

Your email address will not be published.Required fields are marked *