2 узла OpenStack с дополнительным Synology

Дэйв здесь

Я разрабатываю концепцию для клиента, и он хочет создать среду разработки для своей сети малого бизнеса. Это для тестирования на проникновение и максимально приближенной к виртуализированной версии своей физической инфраструктуры.

У них есть два довольно приличных сервера с 6 сетевыми адаптерами каждый, Synology с достаточным количеством дисков для этого проекта и 24-портовый коммутатор Cisco. Пен-тестеры подключат свои физические хосты к коммутатору, а группа безопасности хочет подключить SIEM со SPAN к одному из портов виртуализированных маршрутизаторов. Я думаю, что могу сделать это с помощью TaaS, но требуется больше чтения, в противном случае мне придется виртуализировать сервер, чтобы они могли получать трафик и каким-то образом пересылать его.

Я уверен, что да, но будет ли Openstack запускать Controller+Compute на сервере A и Compute на сервере B с хранилищем Cinder на Synology? На какую-нибудь эталонную архитектуру вы могли бы мне указать?

Будут ли тестеры проникновения в виртуализированный брандмауэр в демилитаризованной зоне с двумя виртуальными машинами, а затем оттуда в свои серверные или клиентские сети, в каждой из которых будет, скажем, по 5 виртуальных машин Windows? Я думаю, что в худшем случае будет максимум 20 виртуальных машин, если я подключу несколько сетевых карт к паре виртуальных маршрутизаторов, таких как pfsense или аналогичные, для полной репликации их сети.

Я думаю, это что-то вроде кибер-диапазона, но без симуляции пользователя/сети.

Я предлагаю сделать это на AWS, но они настаивают на том, чтобы использовать это оборудование, оставшееся у них от других проектов (без лицензии ESX).

В правильном ли направлении я двигаюсь? Оба сервера имеют одинаковую спецификацию: 24 ядра, 128 г оперативной памяти, вращающийся диск емкостью 100 ГБ, а затем 4 ТБ в Synology.

Извините, английский не родной язык,

С уважением, Дэйв