Choisir le bon matériel pour un homelab DevSecOps, c’est trouver l’équilibre entre puissance de calcul, consommation électrique et budget. Les mini-PCs modernes comme les Intel N100 ou AMD Ryzen offrent un excellent rapport performance/watt, et un switch manageable à 50 € permet déjà de segmenter son réseau en VLANs.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »À la fin de ce guide, vous saurez :
- Identifier le profil de homelab adapté à vos objectifs
- Choisir le bon processeur (Intel N100, AMD Ryzen, ou occasion)
- Sélectionner un switch manageable pour la segmentation réseau
- Dimensionner le stockage et les sauvegardes
- Optimiser votre budget selon vos priorités
Trois profils de homelab
Section intitulée « Trois profils de homelab »Avant d’acheter, identifiez votre objectif principal. Chaque profil correspond à un niveau d’investissement et à des cas d’usage différents :
| Profil | Usage | Machines | Budget indicatif |
|---|---|---|---|
| Découverte | Apprendre les bases (Docker, Ansible, Kubernetes mono-nœud) | 1 mini-PC | 200–400 € |
| Formation | Plusieurs VMs, cluster K3s, firewall OPNsense | 2–3 mini-PCs | 600–1200 € |
| Production perso | Infra complète, HA, stockage, sauvegardes | 3+ mini-PCs + NAS | 1500–3000 € |
Objectif : Mettre les mains dans le cambouis sans risque financier.
Ce que vous pouvez faire avec 1 mini-PC :
- Installer Proxmox ou Docker et créer vos premières VMs/conteneurs
- Déployer un reverse proxy (Traefik, Caddy) devant vos services
- Monter un Pi-hole ou AdGuard Home pour filtrer les DNS
- Apprendre Ansible en automatisant la configuration de votre machine
- Tester K3s en mode mono-nœud (suffisant pour comprendre les concepts Kubernetes)
- Héberger Home Assistant pour la domotique
Matériel recommandé :
- Mini-PC Intel N100 neuf (150–200 €) ou mini-PC d’occasion (100–150 €)
- 8–16 Go RAM minimum
- 256–512 Go SSD (NVMe de préférence)
Limites de ce profil :
- Pas de haute disponibilité (si la machine tombe, tout s’arrête)
- Pas de segmentation réseau avancée (VLANs difficiles sans switch manageable)
- Performances limitées si vous lancez beaucoup de VMs simultanément
Objectif : Reproduire une architecture professionnelle à petite échelle.
Ce que vous pouvez faire avec 2–3 mini-PCs :
- Séparer les rôles : 1 machine firewall (OPNsense) + 1–2 machines compute (Proxmox)
- Créer des VLANs pour isoler vos réseaux (admin, serveurs, IoT, invités)
- Monter un cluster K3s multi-nœuds avec répartition de charge réelle
- Tester la haute disponibilité (migration de VMs entre nœuds)
- Déployer une stack d’observabilité (Prometheus, Grafana, Loki)
- Pratiquer le GitOps avec ArgoCD ou Flux
- Mettre en place un gestionnaire de secrets (HashiCorp Vault, OpenBao)
Architecture type :
| Machine | Rôle | Specs recommandées |
|---|---|---|
| Mini-PC N100 4 NICs | OPNsense (firewall, routeur) | 8 Go RAM, 128 Go SSD |
| Mini-PC Ryzen 5/7 | Proxmox nœud 1 (admin) | 32 Go RAM, 512 Go NVMe |
| Mini-PC Ryzen 5/7 | Proxmox nœud 2 (compute) | 32 Go RAM, 512 Go NVMe |
| Switch manageable | VLANs | 8 ports, 802.1Q |
Ce que vous apprenez en plus :
- Segmentation réseau : comprendre les VLANs, le routage inter-VLAN
- Architecture distribuée : communication entre machines, stockage partagé
- Sécurité périmétrique : firewall dédié, règles strictes, logs centralisés
- Résilience : que se passe-t-il si un nœud tombe ?
Objectif : Héberger des services critiques pour vous ou votre famille, avec fiabilité et sauvegardes.
Ce que vous pouvez faire avec 3+ mini-PCs + NAS :
- Cluster Kubernetes de production avec 3+ control planes
- Stockage redondant : NAS avec RAID, réplication entre sites
- Sauvegardes automatisées : règle 3-2-1, offsite vers cloud ou second site
- Monitoring 24/7 avec alerting (PagerDuty, Slack, email)
- Services “production” : Nextcloud, Vaultwarden, Immich, Jellyfin
- VPN site-to-site avec un second homelab (chez un proche, en datacenter)
- CI/CD complet : GitLab/Gitea self-hosted avec runners dédiés
Architecture type :
| Machine | Rôle | Specs recommandées |
|---|---|---|
| Mini-PC N100/N150 | OPNsense (firewall principal) | 8 Go RAM, 128 Go SSD, 4 NICs |
| Mini-PC Ryzen 7 | Proxmox control plane 1 | 64 Go RAM, 1 To NVMe |
| Mini-PC Ryzen 7 | Proxmox control plane 2 | 64 Go RAM, 1 To NVMe |
| Mini-PC Ryzen 7 | Proxmox worker | 64 Go RAM, 1 To NVMe |
| NAS 4 baies | Stockage partagé (NFS/iSCSI) | 4 × 4 To en RAID5/6 |
| Switch manageable | VLANs, trunk | 16 ports, 2.5G si possible |
| UPS | Protection électrique | 1000 VA minimum |
Considérations supplémentaires :
- Consommation électrique : avec 4+ machines, comptez 80–150 W en idle
- Bruit : même les mini-PCs font du bruit en charge, prévoyez un local adapté
- Maintenance : mises à jour, remplacement de disques, monitoring — ça prend du temps
- Coût récurrent : électricité, renouvellement matériel, sauvegarde cloud
Progression entre les profils
Section intitulée « Progression entre les profils »Vous n’êtes pas obligé de tout acheter d’un coup. Voici une progression typique :
Mois 1–3 : Découverte
- 1 mini-PC d’occasion (100–150 €)
- Objectif : se familiariser avec Proxmox, Docker, les bases Linux
Mois 4–6 : Montée en compétences
- Ajout d’un mini-PC N100 pour OPNsense (200 €)
- Ajout d’un switch manageable (40 €)
- Objectif : apprendre les VLANs, le firewall, la segmentation
Mois 7–12 : Infrastructure sérieuse
- Remplacement ou upgrade du premier mini-PC par un Ryzen (400 €)
- Ajout d’un NAS ou d’un second nœud compute
- Objectif : cluster K3s, GitOps, observabilité
Au-delà : selon vos besoins
- Ajout de nœuds, stockage, redondance réseau
- Toujours en fonction d’un besoin réel, pas “au cas où”
Ma recommandation rapide
Section intitulée « Ma recommandation rapide »- Vous voulez juste apprendre → 1 mini-PC d’occasion ou un N100 neuf
- Vous voulez un vrai homelab security-first → 1 mini-PC firewall + 1 mini-PC Proxmox + 1 switch manageable
- Vous voulez aller vers Kubernetes, GitOps et supply chain → prévoyez dès le départ 2 nœuds compute minimum
Mini-PCs : le cœur de votre homelab
Section intitulée « Mini-PCs : le cœur de votre homelab »Pourquoi les mini-PCs ?
Section intitulée « Pourquoi les mini-PCs ? »Les serveurs rack traditionnels (Dell PowerEdge, HP ProLiant) sont puissants mais :
- Bruyants : ventilateurs industriels
- Gourmands : 100–300W en idle
- Encombrants : nécessitent un rack ou une pièce dédiée
Les mini-PCs résolvent ces problèmes :
| Critère | Mini-PC (Intel N100) | Serveur rack (occasion) |
|---|---|---|
| Bruit | Silencieux (fanless possible) | Fort (40–60 dB) |
| Consommation idle | 6–15W | 80–150W |
| Encombrement | 12 × 12 cm | Rack 1U+ |
| Prix neuf | 150–300 € | N/A |
| Prix occasion | 100–200 € | 100–300 € |
Intel N100, N150 et N250 : le choix économique
Section intitulée « Intel N100, N150 et N250 : le choix économique »Les processeurs Intel N100, N150 et N250 appartiennent à la même famille basse consommation (Alder Lake-N / Twin Lake). Ils visent les mini-PCs économiques, les appliances réseau et les petits serveurs domestiques.
Points forts :
- Excellent rapport performance/watt : idéal pour OPNsense, Pi-hole, Home Assistant
- Fanless possible : silence total
- Support AES-NI : important pour VPN et chiffrement
- Entrée de gamme : machines neuves entre 150 et 250 € selon RAM et stockage
- 4 ports Ethernet sur certains modèles (parfait pour OPNsense)
Limites :
- 4 cœurs seulement : suffisant pour un firewall ou des services légers, mais limité pour beaucoup de VMs simultanées
- Intel annonce officiellement jusqu’à 16 Go de mémoire sur N100, N150 et N250 : cela suffit pour un usage léger, mais devient vite limitant pour un hôte Proxmox chargé
- Performances CPU modestes : pas le bon choix pour les builds lourds, les bases de données exigeantes ou l’IA locale
Cas d’usage idéaux :
- Pare-feu OPNsense (surtout avec 4 NICs)
- Serveur NAS léger (TrueNAS Scale)
- Conteneurs Docker (Portainer, Home Assistant)
- Reverse proxy (Traefik, Caddy)
Exemples de modèles cohérents pour OPNsense :
| Modèle | Caractéristiques | NICs | Positionnement |
|---|---|---|---|
| AIOPCWA N100 Firewall | N100, fanless | 4 × 2.5G i226-V | Bon candidat pour OPNsense dédié |
| ANDAQI Firewall Appliance N150 | N150, fanless | 4 × 2.5G i226-V | Variante plus récente, même philosophie |
Budget observé : comptez généralement une entrée de gamme entre 150 et 250 € selon la RAM, le stockage et le vendeur.
AMD Ryzen : puissance pour la virtualisation
Section intitulée « AMD Ryzen : puissance pour la virtualisation »Pour héberger plusieurs VMs ou des charges plus lourdes, les mini-PCs AMD Ryzen sont plus adaptés :
Points forts :
- 8+ cœurs sur les Ryzen 5/7 : vraie capacité de virtualisation
- Jusqu’à 64 Go RAM : confortable pour Proxmox
- Performances CPU excellentes : compilation, builds, tests
- iGPU : transcodage vidéo, Jellyfin, même un peu d’IA locale
Exemples de mini-PCs pertinents pour Proxmox :
| Modèle | CPU | RAM / stockage | Positionnement |
|---|---|---|---|
| Beelink SER5 Max | Ryzen 7 7735HS | 24 Go / 500 Go selon version | Très bon compromis pour plusieurs VMs |
| MINIS FORUM UM790 Pro | Ryzen 9 7940HS | 32 Go / 512 Go selon version | Bonne base pour un nœud admin ou compute |
| GEEKOM A6 | Ryzen 7 6800H | 16 Go DDR5 / 1 To | Option plus moderne et premium |
| MINIS FORUM NAB6 Lite | Core i5-12600H | 32 Go / 512 Go | Variante Intel avec deux ports ethernet |
| MINIS FORUM MS01 | Core i9-13900H | 32 Go / 1 To | Option haut de gamme pour un nœud admin très puissant |
Budget observé : de 400 à 1200 € selon le processeur, la RAM et le stockage.
Occasion : le rapport qualité-prix imbattable
Section intitulée « Occasion : le rapport qualité-prix imbattable »Les entreprises renouvellent leurs flottes de mini-PCs tous les 3–5 ans. Résultat : des machines parfaitement fonctionnelles sur le marché de l’occasion.
Où acheter :
- eBay : recherchez “Lenovo ThinkCentre Tiny”, “HP EliteDesk Mini”, “Dell OptiPlex Micro”
- Back Market : reconditionné avec garantie
- Leboncoin : négociez !
Ce qu’on trouve (mars 2026) :
| Machine | Génération | CPU | Prix occasion |
|---|---|---|---|
| Lenovo M720q | 8th Gen | i5-8400T (6c) | 80–120 € |
| HP EliteDesk 800 G4 | 8th Gen | i5-8500T (6c) | 90–130 € |
| Dell OptiPlex 7070 | 9th Gen | i5-9500T (6c) | 120–160 € |
Switch manageable : la base de la segmentation
Section intitulée « Switch manageable : la base de la segmentation »Ce qu’il faut vérifier avant d’acheter
Section intitulée « Ce qu’il faut vérifier avant d’acheter »- Support 802.1Q VLAN : indispensable pour la segmentation réseau
- Gestion des ports tagged/untagged : pour configurer trunks et accès
- Interface web acceptable : fuyez les switchs CLI-only pour un homelab
- Silence : absence de ventilateur ou fans silencieux
- 1G ou 2.5G : 2.5 GbE intéressant si vous avez des NVMe ou NAS rapides
- PoE : seulement si vous avez caméras IP, bornes Wi-Fi ou téléphones IP
Pourquoi un switch manageable ?
Section intitulée « Pourquoi un switch manageable ? »Un switch “basique” connecte des machines entre elles. Un switch manageable permet en plus :
- VLANs : séparer le trafic (admin, IoT, invités, workloads)
- Trunk ports : faire passer plusieurs VLANs sur un seul câble
- Monitoring : voir les statistiques de trafic par port
- QoS : prioriser certains flux (VoIP, vidéo)
Pour une architecture security-first, les VLANs sont indispensables : vous ne voulez pas que votre ampoule connectée puisse communiquer avec votre cluster Kubernetes.
Recommandations par budget
Section intitulée « Recommandations par budget »| Gamme | Modèle | Ports | VLANs | Positionnement |
|---|---|---|---|---|
| Entrée | TP-Link TL-SG108E | 8 × 1G | oui | Très bon point d’entrée pour découvrir les VLANs |
| 2.5G | TP-Link TL-SG608E | 8 × 2.5G | oui | Très bon choix pour un homelab moderne avec mini-PCs récents |
| PoE | Netgear GS308EP | 8 × 1G | oui | Intéressant si vous alimentez bornes Wi-Fi ou caméras |
Budget observé : de 35 à 120 € selon fonctionnalités (VLAN, PoE, débit 2.5G).
Configuration type pour un homelab
Section intitulée « Configuration type pour un homelab »Voici un exemple de configuration VLAN pour un homelab security-first :
| VLAN | ID | Subnet | Usage |
|---|---|---|---|
| MGMT | 10 | 10.0.10.0/24 | Administration (Proxmox, OPNsense, switches) |
| SERVERS | 20 | 10.0.20.0/24 | VMs et conteneurs de production |
| IOT | 30 | 10.0.30.0/24 | Objets connectés (isolés !) |
| GUEST | 40 | 10.0.40.0/24 | Réseau invités |
Stockage et sauvegardes
Section intitulée « Stockage et sauvegardes »Stockage local : NVMe > SATA
Section intitulée « Stockage local : NVMe > SATA »Les mini-PCs modernes ont généralement un slot NVMe. Privilégiez ce format :
| Type | Débit | Latence | Usage |
|---|---|---|---|
| SATA SSD | 500 Mo/s | 0.1 ms | Suffisant pour VMs légères |
| NVMe PCIe 3.0 | 3 Go/s | 0.02 ms | Idéal pour Proxmox, bases de données |
| NVMe PCIe 4.0 | 7 Go/s | 0.01 ms | Overkill pour un homelab |
Capacités recommandées :
- 256 Go : minimum pour l’OS + quelques VMs
- 512 Go–1 To : confortable pour Proxmox avec plusieurs VMs
- 2 To : si vous hébergez beaucoup de données (médias, backups locaux)
NAS : stockage centralisé
Section intitulée « NAS : stockage centralisé »Pour des sauvegardes fiables et du stockage partagé, un NAS est recommandé :
| Budget | Solution | Capacité |
|---|---|---|
| 100–200 € | Disque USB 3.0 + mini-PC existant | 4–8 To |
| 200–400 € | NAS 2 baies (Synology DS223, QNAP TS-233) | 8–20 To (RAID1) |
| 400–800 € | NAS DIY ou TrueNAS sur mini-PC | Flexible |
Ma configuration actuelle
Section intitulée « Ma configuration actuelle »À titre d’exemple, voici mon setup actuel pour ce homelab (prix datant d’il y a un an) :
| Machine | Rôle | Specs | Budget observé |
|---|---|---|---|
| DIVINPC T9 Plus | OPNsense (pare-feu) | N95, 8 Go, 256 Go SSD, 2 ports Ethernet | ~100 € |
| 2 x MINIS FORUM NAB9 | Cluster Proxmox | Core i9-12900HK, 64 Go, 1 Go NVMe | ~400 € |
| TP-Link TL-SG608E | Switch 2.5G avec VLAN | 8 × 2.5G | ~40 € |
| Synology DS223 | NAS sauvegardes | 2 × 4 To (RAID1) | Offert par un fan |
Budget global constaté : autour de 1500 € pour une infrastructure complète avec firewall dédié, virtualisation 2.5 GbE et sauvegardes.
Consommation électrique mesurée : 45 W en idle hors NAS, soit environ 394 kWh/an si l’infrastructure reste allumée 24/7. Au tarif résidentiel courant, cela représente de l’ordre de 75 à 85 € par an selon votre contrat.
Checklist avant achat
Section intitulée « Checklist avant achat »Avant de valider votre panier, vérifiez :
- CPU : AES-NI supporté (obligatoire pour VPN/chiffrement)
- RAM : extensible ? DDR4 SO-DIMM classique ou soudée ?
- NICs : Intel recommandé pour OPNsense (évitez Realtek pour le firewall)
- Nombre de NICs : 2+ si vous faites tourner OPNsense sur cette machine
- Stockage : slot NVMe disponible ? Possibilité d’ajouter un disque SATA ?
- Consommation : vérifiez le TDP et les retours utilisateurs sur la consommation réelle
- Silence : fanless ou fans silencieux ? Regardez les reviews
Prochaines étapes
Section intitulée « Prochaines étapes »À retenir
Section intitulée « À retenir »- Intel N100 : idéal pour OPNsense, services légers, faible consommation (150–200 €)
- AMD Ryzen / Intel 12th+ : recommandé pour Proxmox avec plusieurs VMs (350–500 €)
- Occasion : excellent rapport qualité-prix pour les mini-PCs d’entreprise reconditionnés
- Switch manageable : indispensable pour les VLANs, le TL-SG108E à 50 € suffit pour débuter
- Budget minimal : 200–400 € pour un profil “découverte”, 1000–1500 € pour une infra complète