Cómo configurar un laboratorio doméstico desde el hardware hasta el firewall

¿Quieres montar un laboratorio en casa? Tal vez quieras experimentar con diferentes tecnologías, crear un entorno de desarrollo o tener tu propia nube privada. Hay muchas razones para tener un laboratorio en casa, y esta guía tiene como objetivo facilitar el comienzo.

Se deben considerar tres categorías al planificar un laboratorio doméstico: hardware, software y mantenimiento. Cubriremos las dos primeras categorías aquí y mantendremos su servicio de laboratorio de computación para referencia futura.

Índice

    Equipo

    Cuando piense en sus necesidades de equipo, primero piense en cómo planea usar su laboratorio, así como su presupuesto, ruido, espacio y consumo de energía.

    Si comprar equipos nuevos es demasiado costoso, encuentre servidores reciclados en universidades locales, anuncios y sitios web como eBay o Craigslist. Por lo general, son económicos y el hardware de clase de servidor está diseñado para durar muchos años. Necesitará tres tipos de hardware: un servidor de virtualización, almacenamiento y un enrutador/firewall.

    Servidores de virtualización

    El servidor de virtualización le permite ejecutar múltiples máquinas virtuales que comparten recursos de caja física, maximizando y aislando recursos. Si rompe una máquina virtual, no tiene que reconstruir todo el servidor, solo el virtual. Si desea probar o probar algo sin el riesgo de romper todo el sistema, simplemente ejecute una nueva máquina virtual y estará listo.

    Los dos factores más importantes a considerar en un servidor de virtualización son el número y la velocidad de sus núcleos de CPU y su memoria. Si no hay suficientes recursos para compartir entre todas las máquinas virtuales, se distribuirán e intentarán robar ciclos de CPU y la memoria de cada uno.

    Por lo tanto, considere una plataforma de procesador multinúcleo. Desea asegurarse de que el procesador admita instrucciones de virtualización (VT-x para Intel y AMD-V para AMD). Ejemplos de buenos procesadores de consumo que pueden manejar la virtualización son Intel i5 o i7 y AMD Ryzen. Si está considerando hardware de nivel de servidor, la clase Xeon para Intel y EPYC para AMD son buenas opciones. La memoria puede ser costosa, especialmente la SDRAM DDR4 más reciente. Al estimar los requisitos de memoria, considere al menos 2 GB para el consumo de memoria del sistema operativo host.

    Si su factura de electricidad o ruido es una preocupación, las soluciones como los dispositivos Intel NUC brindan un factor de forma pequeño, bajo consumo de energía y ruido reducido, pero a expensas de la capacidad de expansión.

    Almacenamiento en red (NAS)

    Si desea una máquina cargada con discos duros para almacenar todos sus datos personales, películas, fotos, etc., y proporcionar almacenamiento para el servidor de virtualización, entonces necesita almacenamiento en red (NAS).

    En la mayoría de los casos, no necesita un procesador potente; de hecho, muchas soluciones NAS comerciales utilizan procesadores ARM de bajo consumo. Placa base obligatoria que admita varias unidades SATA. Si su placa base no tiene suficientes puertos, use el controlador SAS Host Bus Adapter (HBA) para agregar características adicionales.

    El rendimiento de la red es crucial para el NAS, así que elija una interfaz de red gigabit (o mejor).

    Los requisitos de memoria variarán dependiendo de su sistema de archivos. ZFS es uno de los sistemas de archivos más populares para NAS y necesitará más memoria para usar funciones como el almacenamiento en caché o la deduplicación. La memoria de código de corrección de errores (ECC) es la mejor opción para proteger los datos contra daños (pero asegúrese de que su placa base lo admita antes de comprar). Y por último, pero no menos importante: no se olvide de la fuente de alimentación ininterrumpida (UPS) porque la pérdida de energía puede dañar los datos.

    Cortafuegos y enrutador

    ¿Alguna vez se dio cuenta de que un enrutador / firewall barato suele ser el principal medio para proteger su red doméstica del mundo exterior? Estos enrutadores rara vez reciben actualizaciones de seguridad oportunas, si es que reciben alguna. ¿Miedo ahora? Bueno, ¡tienes que serlo!

    Por lo general, no necesita un procesador potente o una gran cantidad de memoria para crear su propio enrutador / firewall, a menos que esté manejando un ancho de banda alto o desee realizar tareas que exijan la CPU, como un servidor VPN o filtrado de tráfico. En tales casos, necesitará un procesador multinúcleo compatible con AES-NI.

    Es posible que desee comprar al menos dos tarjetas Ethernet (NIC) de 1 gigabit o mejores, que tampoco son necesarias, pero se recomienda un conmutador administrado para conectar su enrutador de bricolaje para crear una VLAN para aislar y proteger aún más su red.

    Software

    Una vez que haya elegido el servidor de virtualización, NAS y firewall/router, el siguiente paso es explorar los diferentes sistemas operativos y software para maximizar sus beneficios. Aunque puede usar una distribución normal de Linux, como CentOS, Debian o Ubuntu, por lo general tardan más en configurarse y administrarse que las siguientes opciones.

    programa de virtualización

    KVM (Máquina virtual basada en kernel) le permite convertir Linux en un hipervisor para que pueda ejecutar varias máquinas virtuales en un campo. La mejor parte es que KVM es parte de Linux y es una opción para muchas empresas y usuarios domésticos. Si te sientes cómodo, puedes instalar biblioteca y administrador virtual para administrar la plataforma de virtualización.

    Proxmox VE es una solución robusta de clase empresarial y una plataforma completa para virtualización y contenedores de código abierto. Está basado en Debian y utiliza KVM como hipervisor y LXC para contenedores. Proxmox ofrece una potente interfaz web, API y puede escalar a múltiples nodos en clúster, lo cual es útil porque nunca se sabe cuándo se quedará sin energía su laboratorio.

    oVirt (RHV) otra solución de clase empresarial que utiliza KVM como hipervisor. El hecho de que sea un negocio no significa que no puedas usarlo en casa. oVirt ofrece una potente interfaz web y API y puede manejar cientos de sitios (si tiene tantos servidores, ¡no quiero ser su vecino!). Un problema potencial con oVirt para el laboratorio doméstico es que requiere un conjunto mínimo de nodos: necesitará un almacenamiento externo, como un NAS, y al menos dos nodos de virtualización adicionales (puede ejecutarlo en uno solo, pero ejecuta en cuestiones de mantenimiento de su entorno).

    software NAS

    FreeNAS es la distribución NAS de código abierto más popular y se basa en el sistema operativo FreeBSD. Una de sus funciones más fiables es el uso del sistema de archivos ZFS, que proporciona comprobación de la integridad de los datos, creación de imágenes, replicación y varios niveles de redundancia (espejo, espejos seccionados y seccionamiento). Además, todo se gestiona a través de una interfaz web potente y fácil de usar. Antes de instalar FreeNAS, verifique su soporte de hardware, ya que no es tan extenso como las distribuciones basadas en Linux.

    Otra alternativa popular es Linux OpenMediaVault. Una de sus principales características es la modularidad con plugins que amplían y añaden funcionalidades. Las características incluidas incluyen interfaz de administración web; protocolos como CIFS, SFTP, NFS, iSCSI; y gestión de volúmenes, incluido software RAID, cuotas, listas de control de acceso (ACL) y gestión compartida. Debido a que está basado en Linux, tiene un amplio soporte de hardware.

    Software de cortafuegos/enrutador

    pfSense es una distribución de cortafuegos y enrutador basada en FreeBSD de código abierto y clase empresarial. Se puede instalar directamente en un servidor o incluso en una máquina virtual (para gestionar redes virtuales o físicas y ahorrar espacio). Tiene muchas funciones y se puede ampliar con paquetes. Se gestiona íntegramente a través de una interfaz web, aunque también tiene acceso a la línea de comandos. Tiene todas las funciones que espera de un enrutador y un firewall, como DHCP y DNS, así como funciones más avanzadas como los sistemas de detección de intrusiones (IDS) y la prevención de intrusiones (IPS). Puede crear múltiples redes que escuchen en diferentes interfaces o usando VLAN, y puede crear un servidor VPN seguro con unos pocos clics. pfSense usa pf, un filtro de paquetes consciente del estado que fue desarrollado para el sistema operativo OpenBSD usando una sintaxis similar a IPFilter. Muchas empresas y organizaciones utilizan pfSense.


    Con toda esta información en mente, es hora de ensuciarse las manos y comenzar a construir su laboratorio. En el próximo artículo, pasaré a la tercera categoría de ejecutar un laboratorio doméstico: usar la automatización para implementarlo y mantenerlo.

    Artículos de interés

    Subir