Les environnements de virtualisation modernes exigent des solutions réseaux robustes, évolutives et faciles à administrer. Dans ce guide, découvrez comment construire une infrastructure de virtualisation haute densité avec Proxmox VE, utilisant VXLAN pour la gestion réseau, ainsi que le SDN intégré pour une administration simplifiée et performante.
Pourquoi VXLAN et SDN avec Proxmox ?
- 🛰️ Réseaux virtuels évolutifs et performants (overlay)
- 🧩 Intégration SDN complète pour gérer plusieurs datacenters
- 🔒 Sécurisation des flux réseau multi-tenant
- ⚙️ Administration simplifiée via l’interface web ou API
Prérequis
- Cluster Proxmox VE (version 8+ recommandée)
- Matériel réseau compatible (switches supportant VXLAN)
- Infrastructure réseau Layer-3 (routage IP entre hyperviseurs)
Architecture cible
+--------------------+ +--------------------+ +--------------------+
| Proxmox Node 1 |---| Proxmox Node 2 |---| Proxmox Node N |
| VXLAN Overlay | | VXLAN Overlay | | VXLAN Overlay |
| SDN intégré | | SDN intégré | | SDN intégré |
+---------+----------+ +---------+----------+ +---------+----------+
| | |
+---------+----------+ +---------+----------+ +---------+----------+
| Switch VXLAN L3 |---| Switch VXLAN L3 |---| Switch VXLAN L3 |
+--------------------+ +--------------------+ +--------------------+
1. Configuration des Nodes Proxmox VE
Installez la dernière version de Proxmox VE sur tous les nœuds et formez un cluster.
pvecm create mon-cluster
pvecm add IP_NODE_MASTER
2. Configuration VXLAN dans Proxmox SDN
Activez le plugin VXLAN via l’interface Web Proxmox VE :
- Naviguez dans : Datacenter > SDN > Zones
- Créez une zone VXLAN avec une adresse multicast ou une gestion via EVPN.
Exemple avec EVPN (BGP) :
Type: VXLAN
Méthode: EVPN (BGP)
ASN: 65001
Peers BGP: 10.0.0.1, 10.0.0.2...
3. Déploiement BGP EVPN
Utilisez FRRouting ou BIRD sur les nodes pour gérer EVPN :
apt install frr -y
Exemple de configuration FRR EVPN :
router bgp 65001
bgp router-id 10.0.0.1
neighbor fabric peer-group
neighbor fabric remote-as 65001
neighbor fabric capability extended-nexthop
neighbor 10.0.0.2 peer-group fabric
!
address-family l2vpn evpn
neighbor fabric activate
advertise-all-vni
exit-address-family
4. Gestion SDN avec l'API Proxmox
Création d’un réseau VXLAN via API :
curl -X POST -H 'Authorization: PVEAPIToken=TOKEN' -d type=vxlan -d zone=myzone -d vlan=100 -d vni=1001 https://proxmox.example.com:8006/api2/json/cluster/sdn/vnets
5. Routage dynamique et firewall
Activez nftables ou PVE-Firewall pour sécuriser votre VXLAN.
Exemple nftables simplifié :
nft add rule inet filter FORWARD ct state established,related accept
nft add rule inet filter FORWARD ip protocol udp udp dport 4789 accept
6. Monitoring avancé du SDN
Utilisez l'exporter Prometheus officiel pour Proxmox VE avec Grafana :
scrape_configs:
- job_name: 'proxmox'
static_configs:
- targets: ['node1:9221', 'node2:9221']
Intégrez avec Grafana pour dashboards temps réel sur VXLAN et SDN.
Comparatif avec d’autres solutions SDN
| Solution | Intégration Proxmox | Facilité | Scalabilité | Coût |
| Proxmox SDN | ✅ Native | ✅ Simple | ✅ Élevée | Gratuit |
| VMware NSX-T | ⚠️ Limitée | 🟠 Moyen | ✅ Élevée | Payant |
| OpenStack Neutron | ❌ Non | 🔴 Complexe | ✅ Élevée | Gratuit |
| OVN | ⚠️ Manuelle | 🟠 Moyen | ✅ Élevée | Gratuit |
Cas d’usages recommandés
- Hébergement haute densité, mutualisé ou privé
- Infrastructure multi-tenant avec isolation complète des réseaux
- Fournisseurs de services Datacenter/Cloud privés
- Infogérance et déploiement rapide d'infrastructures clients
Avantages clés
- Performance réseau optimale (overlay VXLAN)
- Administration centralisée via SDN Proxmox
- Scalabilité horizontale (ajout facile de nœuds)
- Sécurité renforcée par isolation des flux
- Monitoring intégré (Grafana, Prometheus)
Conclusion
Proxmox VE combiné à VXLAN et son SDN intégré offre une solution puissante, flexible et performante pour répondre aux exigences des infrastructures modernes. Vous disposez désormais d’une plateforme prête à accueillir une haute densité de VM/containers, tout en assurant un réseau fiable, sécurisé et facile à administrer.
