{"id":289,"date":"2020-10-26T23:46:19","date_gmt":"2020-10-27T02:46:19","guid":{"rendered":"http:\/\/vbrain.com.br\/?p=289"},"modified":"2020-10-27T08:38:14","modified_gmt":"2020-10-27T11:38:14","slug":"meu-home-lab","status":"publish","type":"post","link":"http:\/\/vbrain.com.br\/index.php\/2020\/10\/26\/meu-home-lab\/","title":{"rendered":"Meu HomeLab"},"content":{"rendered":"

Bom pessoal, inspirado no post do Valdecir do Homelaber sobre a aquisi\u00e7\u00e3o de um Fortigate 60D para Homelab (https:\/\/homelaber.com.br\/firewall-fortigate-60d-no-home-lab\/).<\/p>\n

Resolvi fazer um post tamb\u00e9m falando sobre o que utilizo em casa como Laborat\u00f3rio, o que me permite estudar para provas de certifica\u00e7\u00e3o, e testar produtos os quais preciso apresentar para meus clientes e dar suporte diariamente.<\/p>\n

Bom, come\u00e7o comentando sobre os benef\u00edcios de se ter um Homelab com equipamentos “quase reais”. \u00c9 bem verdade que com um \u00fanico servidor f\u00edsico e um hypervisor <\/em>instalado como o VMware ESXi, \u00e9 poss\u00edvel emular praticamente tudo, inclusive por muito tempo esse foi meu laborat\u00f3rio.<\/p>\n

Por\u00e9m, ambientes nested <\/em>(virtual dentro de virtual) nem sempre s\u00e3o pr\u00e1ticos, j\u00e1 me deparei com algumas limita\u00e7\u00f5es de configura\u00e7\u00e3o de portas, VLAN etc, isso me frustrou durante um tempo e me fez investir um pouco mais em meu lab e adquirir alguns equipamentos f\u00edsicos, como switches e Firewalls.<\/p>\n

Por falar em Firewall, esse na minha opini\u00e3o \u00e9 o principal equipamento a ser utilizado como appliance <\/em>f\u00edsico, o pr\u00f3prio post do Homelaber destaca alguns pontos, o primeiro que eu destacaria seria o fato de poder deixar o equipamento ligado 24h\/dia sendo poss\u00edvel acessar meu lab via VPN, de forma simples e segura, a possibilidade de criar um t\u00fanel VPN com nuvens como a AWS e acessar minhas inst\u00e2ncias a qualquer momento tamb\u00e9m torna tudo mais pratico.<\/p>\n

\"\"<\/p>\n

Conforme imagem anterior, com o client VPN instalado no Notebook, consigo acessar meu laborat\u00f3rio e meus arquivos de forma segura de qualquer lugar do mundo.<\/p>\n

Topologia do HomeLab:<\/h3>\n

Bom, antes de comentar sobre cada um dos dispositivos que utilizo no lab, apresento aqui a topologia l\u00f3gica do meu ambiente, e posteriormente um pouco sobre cada um dos dispositivos:<\/p>\n

\"\"<\/p>\n

Firewall<\/h3>\n

Recentemente efetuei a troca do meu antigo Fortinet Fortigate 300B:<\/p>\n

\"\"<\/p>\n

Conforme pode ser visto na imagem anterior, o meu Fortigate \u00e9 um appliance <\/em>um tanto quanto “parrudo” para o meu ambiente de Lab, al\u00e9m de consumir mais energia, ele tamb\u00e9m gera bastante ru\u00eddo, o que me incomodava j\u00e1 que meu lab fica no escrit\u00f3rio do meu apartamento, eu precisava de algo mais silencioso.<\/p>\n

Foi ent\u00e3o, com muita sorte, que adquiri um CheckPoint 750, um firewall com \u00f3timo throughput , <\/em>tamanho pequeno, praticamente todas as caracter\u00edsticas de um NGFW como IPS, Antispam etc, e para minha grata surpresa, a praticidade de se configurar igual a que eu encontrava no Fortigate.<\/p>\n

\"\"<\/p>\n

\u00c9 impressionante como essa nova interface da Checkpoint para firewalls SMB ficou bonita e pratica, tudo \u00e9 f\u00e1cil de encontrar e temos v\u00e1rias features <\/em>interessantes dispon\u00edveis, praticamente todos os recursos dispon\u00edveis em um Firewall Checkpoint empresarial est\u00e1 dispon\u00edvel nessa vers\u00e3o SMB, por\u00e9m com throughput <\/em>menor.<\/p>\n

\"\"<\/p>\n

Switch<\/h3>\n

Conforme mencionei anteriormente, \u00e9 bem poss\u00edvel realizar todas as configura\u00e7\u00f5es necess\u00e1rias para um laborat\u00f3rio de VMware por exemplo nos vSwitches do hypervisor, <\/em>por\u00e9m, algumas vezes esbarrei em limita\u00e7\u00f5es por exemplo de LAGs, segrega\u00e7\u00e3o do ambiente de TEP’s para o NSX-T etc, sem falar no fato de precisar de portas Gigabit para liga\u00e7\u00e3o dos outros ativos como Storage e Servidores.<\/p>\n

Como switch do meu ambiente eu utilizo um HPe modelo 1910, o recomendo bastante, pois ele \u00e9 compat\u00edvel com Trunk 802.1q, Interfaces VLAN, Jumboframe al\u00e9m do fato de todas as portas serem Gigabit:<\/p>\n

\"\"<\/p>\n

E claro, ele possui uma interface Web de f\u00e1cil configura\u00e7\u00e3o:<\/p>\n

\"\"<\/p>\n

Storage NAS (NFS, iSCSI)<\/h3>\n

Como storage compartilhado, utilizo um Synology NAS, \u00e9 impressionante o qu\u00e3o vers\u00e1til s\u00e3o esses dispositivos da Synology e seu sistema operacional, al\u00e9m de ser meu storage NFS (6TB) no qual possui um Datastore mapeado pelos hosts ESXi com a maioria das minhas VM’s, ele tamb\u00e9m serve como meu servidor de arquivos, filmes e seriados, utilizando um volume e conjunto de discos separados do ambiente de lab.<\/p>\n

\"\"<\/p>\n

Uma das features <\/em>mais impressionantes do Synology \u00e9 sua loja de Apps, com um simples clique \u00e9 poss\u00edvel instalar dezenas de aplicativos prontos, como Servidor VPN, Plex para filmes e seriados, Docker etc:<\/p>\n

\"\"<\/p>\n

Servidores (Hosts)<\/h3>\n

E por \u00faltimo mas n\u00e3o menos importante, para virtualizar e suportar todo esse ambiente utilizo dois servidores f\u00edsicos ligados ao meu Switch, os servidores (workstations) s\u00e3o :<\/p>\n

1 –<\/strong> HP Z440 (192GB RAM, 1.5TB SSD NVME, 2TB HD 7.200RPM e 1 proc. Xeon E5-2640<\/p>\n

2 – <\/strong>HP Z620 (192GB RAM, 1TB SSD NVME, 1TB HD 7.200RPM e 2 proc. Xeon E5-2640<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Algumas pessoas me perguntam, “vale tanto investir em um homelab?”<\/p>\n

Na minha opini\u00e3o, \u00e9 essencial. Deixe nos coment\u00e1rios sua opini\u00e3o tamb\u00e9m.<\/p>\n

 <\/p>\n

Ultima Dica: o Pedro Calixto (http:\/\/pedrocalixto.com)recentemente me deu uma dica muito boa que gostaria de compartilhar, \u00e9 o uso de tomadas inteligentes, eu j\u00e1 possu\u00eda uma e acabei adquirindo mais algumas, com elas, consigo ligar e desligar todo meu laborat\u00f3rio atrav\u00e9s de um simples app no meu celular de qualquer lugar do mundo, tudo sincronizado na nuvem.<\/p>\n

\"\"<\/p>\n

At\u00e9 a pr\u00f3xima pessoal.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bom pessoal, inspirado no post do Valdecir do Homelaber sobre a aquisi\u00e7\u00e3o de um Fortigate 60D para Homelab (https:\/\/homelaber.com.br\/firewall-fortigate-60d-no-home-lab\/). Resolvi fazer um post tamb\u00e9m falando sobre o que utilizo em…<\/p>\n","protected":false},"author":1,"featured_media":305,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"jetpack_featured_media_url":"http:\/\/vbrain.com.br\/wp-content\/uploads\/2020\/10\/homelabtopologia.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/posts\/289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=289"}],"version-history":[{"count":10,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/posts\/289\/revisions"}],"predecessor-version":[{"id":315,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/posts\/289\/revisions\/315"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/media\/305"}],"wp:attachment":[{"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=289"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/vbrain.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}