virtualizar firewall e proxy
Bem pessoal, antes de mais nada eu gostaria muito colocar o firewall e o proxy rodando em uma máquina fisíca.
Porém, diante da falta de recursos(a empresa está com dificuldades em comprar máquina), eu estou pensando em virtualizar o servidor que iria atuar como proxy e firewall.
Eu gostaria de obter recomendações dos senhores quanto a isso.
Possíveis riscos, benefícios, tecnologias de virtualização que seria mais adequada, etc.
A rede possui 30 PCs, sendo que a empresa utiliza um sistema web , hospedado fora da estrutura da empresa, mais trafego de emails.
Fora isso, o trafégo é majoritariamente local.
Att, Victor
Re: virtualizar firewall e proxy
Cara eu to rodando em teste aki em casa a versão ESXi, pra rodar sem o sistema operaciona do windows ou linux.
ele tem um sistema operacional próprio....
Com isso vc ganha mais performance e recursos do Servidor "Fisico"
aki em casa tenho mk 3.20 mais thunder3.1, acredite temos 5pcs apenas. navegando,
e nunca deu mais q 2% de recursos utlizados...
Lógico, o teste aki é pra dpois colocar em produção.
Recomendo usar.
MAIS VALE LEMBRAR Q A LICENÇA DO VM É ALGO EM TORNO DE U$160,00
se for levar em consideração. vale sim a pena.
Recomendo dmais. pq aki ficou show!
Re: virtualizar firewall e proxy
Virtualizar proxy-cache é coisa de se pensar muito.
Cache - alta taxa de gravação e leitura em disco, uso de muita memoria...
Hoje eu não penso nisso.
Utilize um compact flash de 8G para o sistema e coloca um hd de sata de 6Gb de 10k rpm.
Nesse site achei uns baratos.
CF - Compact Flash - Cart
A unica coisa mecanica que ficou é o hd, se der pau troca ele e pronto, refaz o cache e menos de 1 hora tudo estará resolvido.
Hoje para se virtualizar temos que ter "failover" dos servidores e ter pelo mesmo 1 storage com pelo menos RAID 5 ou 50, ou até mesmo fazer um RAID 100 :)
Para se fazer uma storage legal e mais em conta temos o FreeNAS, já apresentado aqui na Under.
Tenho um piloto rodando com FreeNAS e usando o raid do software, conexão com o server por rede usando iSCSI em um 2008 server.
Re: virtualizar firewall e proxy
Trabalho utilizando o Xenserver da citrix 5.6 sp2, tenho firewall e proxy virtualizado, para 30 pcs utilizando proxy pode virtualizar tranquilamente, use aproximadamente 1,2 gb de memória ram e um disco com 12gb de hd virtualizado que vai tranquilo, se o server virtualizado estiver em uma raid 1 com 2 hds sas 10k, vc nem vai esquentar a cabeça, o xenserver tem mais desempenho que o vmware. Para finalizar eu criaria duas vm's, uma p/ proxy e outra p/ firewall, mesmo pq para o firewall com 512mb-ram e 6gb de disco é tranquilo.