Le 19/11/2009 vers 09:01, dans le message intitulé "Re: virtualisation et
consolisation réseau - un peu HS", Antoine Benkemoun(Antoine Benkemoun
<antoine.benkem...@gmail.com>) a écrit:
> Bonjour,
Bonjour,
Merci pour la réponse!
>
> Afin de pouvoir mettre en place des DMZ, il me parait indispensable de
> mettre en place des VLAN. Je ne vois pas comment tu peux cloisonner tes
> équipements autrement... Je mettrais donc un cluster de firewall afin de
> pouvoir router entre les VLAN et assurer l'étanchéité interne.
Donc, faire transiter tous les flux des DMZs et de l'intranet par le
même
équipement en les séparant par des VLANS ne pose pas de problème?
> Mettre des machines de plusieurs DMZ différentes sur une même plateforme de
> virtualisation peut paraitre un peu contradictoire. Le principe d'une DMZ
> est de cloisonner niveau réseau des machines donc toutes les mettre sur le
> même serveur de virtualisation est un peu contradictoire. Il est cependant
> tout à fait possible de placer des VM dans différents réseaux via une
> interface réseau 802.1Q (trunk chez Cisco).
C'est effectivement ce qui est proposé et c'est cette contraction qui
me
gêne. C'est pourquoi, je souhaiterais savoir si quelqu'un a mis ça en place et
le niveau satisfaction par rapport des hyperviseurs sur chaque DMZ séparés par
éléments physiques.
A+
--
http://www.glennie.fr
If the only tool you have is hammer, you tend to see every problem as a nail.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
