回归最本质的信息安全

Home Lab家庭实验室搭建之设计规划篇

2017年2月20日发布

10,890
1
0

导语:这些主要目标应该有助于帮助你适应和实践,另外,随着后续的需要以及Windows试用版的过期应该将实验室设计为可重建的。

当建立一个家庭实验室时,必须先考虑清楚你建立它的目的。 正如《哪来的天才?》(Talent Is Overrated)一书中所说“:练习中的平凡与伟大(What Really Separates World-Class Performers from Everybody Else.)”,人们学到了刻意的练习,不仅会关注练习的量,同时练习的质量和因素使得能够从训练中获得和维持的技能水平发生巨大的差异。本文所属的系列文章所讲的实验室搭建的主要目标如下:

1. 模块化,方便后续扩展的需求。
2. 一定要模拟真实的场景。
3. 实现自动化和脚本化以便能快速重建。

这些主要目标应该有助于帮助你适应和实践,另外,随着后续的需要以及Windows试用版的过期应该将实验室设计为可重建的。

以下是建立家庭实验室系列博客文章中关于如何重新构建和自动化Microsoft Windows实验室环境的第一篇。

组件

组件可以分为2个部分,我们将运行虚拟机的平台和用来存储ISO映像和备份的NAS服务器。 由于家庭实验室不是生产环境,因此不需要将VM文件托管在NAS服务器中去实现高可用性。

虚拟化服务器

服务器硬件基本配置:

四核CPU或更高核数
1TB SSD或NVMe。
32 GB或更高的内存
2个或更多网络接口

软件:

Type 1 Hypervisor (Hyper-V, XenServer, VMware ESXi)

NAS服务器

服务器硬件
RAID系统
1Gbps连接或更好
1TB或更多的共享存储
由于NAS服务器是一台设备,因此将不使用软件来提供一些功能。 需要的功能如下:
CIF / SMB支持
NFS支持
支持巨帧(Jumbo Frame)

对于服务器硬件我建议使用SuperMicro服务器像E200-8D,E-300-8D和SYS-5028D-TN4T,NUC,也可以使用Shuttle PC作为预算的替代品。不需要真正设计为一台服务器,在许多必需的情况中很多都是用来获得驱动程序的工作。 这篇博文很好很全面的讲述了家庭实验室的硬件配置https://tinkertry.com/

虚拟机软件

对于在Linux的情况下构建VM模板也不会有什么问题,因为下载ISO对于大多数Linux发行版都是没有问题的。 在Microsoft的情况下的选项可以如下:

MSDN订阅
如果你是学生可以使用Spark程序
Microsoft评估许可

对于路由和分段,可以下载一些预构建的发行版和虚拟设备。 我个人的比较喜欢使用VyOS开源路由器软件。 我将在这个系列的博文中一直使用VyOS。

设计

家庭实验室的物理设计将如下图所示,我们可以在NAS服务器/设备中拥有一个或多个服务器和共享存储,这些都在我们的家庭防火墙后面。

1487314736217021.png

虚拟机网络将由一个基本构建块组成,其中一组虚拟机将托管在充当防火墙的VyOS路由器后面,同时,这也使得NAT和VPN设备能够保持虚拟机与家庭网络的隔离。

1487314779566550.png

可以通过添加第二台路由器来扩展基本构建块,以便在它们自己的虚拟交换机中将VM彼此分开,也便于模拟分段和远程站点。

1487314818311466.png

在扩展多个物理服务器的情况下,可以通过使用站点到站点的VPN将它们连接在一起。

这是我的家庭实验室重建的基本设计方案,在下一篇文章中我将创建虚拟网络和VyOS路由器。 一如既往的希望你能在这里找到有用的信息。

本文参考来源于darkoperator,如若转载,请注明来源于嘶吼: http://www.4hou.com/technology/3325.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

丝绸之路

丝绸之路

嘶吼认证-特约作者/译者

发私信

发表评论

    沙拉拉卡
    沙拉拉卡 2017-02-21 14:18

    期待你的下篇文章》。。。