As opiniões estão sendo muito interessantes, agradeço a todos de antemão.
Isso me fez refletir bastante e levantar esta questão para o meu gestor, para que avalie novamente e possamos decidir como otimizar então o processo e diminuir a ociosidade dos servidores. Aproveitando já o debate então (não sei se posso, se é off-topic; me corrijam se não puder), quais serviços eu poderia virtualizar? Samba, DNS, Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais recomendadas para servidores? Obrigado! Em 16 de dezembro de 2010 15:28, Leonardo Carneiro <chesterma...@gmail.com>escreveu: > Apesar de não ter experiência própria em virtualização de firewall, > acompanho a lista de discussão do OpenBSD (excelente para uso como > firewall, estou gostando muito), e houve uma thread exatamente sobre > esse tópico. Todos foram enfáticos em NÃO virtualizar firewall. > > O que te informo da minha experiencia de servidore com virtualbox é: > não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de > perto o desenvolvimento, mas o seu hypervisor simplesmente não é > robusto o suficiente para uso 24/7. Já passei por essa experiência e > foi aterrorizante. > > 2010/12/16 Gustavo Soares [SLot] <slot...@gmail.com>: > > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo com > > Banco de Dados, Firewall[2] e Samba. > > > > > > [1] http://wiki.xen-br.org/ > > [2] http://wiki.xen-br.org/Firewall-dmz-net > > > > Em 16-12-2010 13:28, Anacleto Junior escreveu: > > > > Poxa vida gente, estou ficando com medo! rs > > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na matriz e > > mais alguns externos, não passando de 100. > > Nosso orçamento é bem apertado, consegui comprar um switch 3Com > gerenciável > > com bastante custo (o qual ainda não aprende a utillizá-lo totalmente). > > Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro não > > quer investir no momento (aquela velha história do setor de TI gerar > > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois ele é > > muito pouco utilizado (recursos da máquina). > > Uma das ideias dele é virtualizar o Samba também, onde temos o sistema de > > arquivos. Alguém já fez esse procedimento? > > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está sendo > > muito construtiva essa ajuda. > > Obrigado > > > > Em 16 de dezembro de 2010 13:18, Eden Caldas <edencal...@gmail.com> > > escreveu: > >> > >> Também não recomendo virtualizar firewall. Compra um hardware de > servidor > >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina > montada > >> mesmo, só que a atenção nela vai ser o dobro e fique preparado para > >> surpresas. > >> > >> > >> Em 16 de dezembro de 2010 10:10, Bruno Ayub <bruno.a...@gmail.com> > >> escreveu: > >>> > >>> Bom dia Anacleto! > >>> > >>> > >>> > >>> Eu sou bem cético em relação à virtualização dos hosts de > infraestrutura. > >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc > custam > >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam > >>> basicamente o equivalente ao hardware que eles estão instalados. > >>> > >>> Considerando que você vai migrar o firewall para uma máquina virtual, > >>> implica em uma economia de hardware. Me desculpe a expressão, mas é uma > >>> economia porca. Tudo em função da importância do elemento na rede e > mais > >>> ainda em função do custo/benefício que a solução livre entrega. > >>> > >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora > dessa > >>> estrutura. Evite dores de cabeça! > >>> > >>> > >>> > >>> Boa sorte! > >>> > >>> > >>> > >>> 2010/12/16 Anacleto Junior <suporte.anacl...@gmail.com> > >>>> > >>>> Bom dia colegas da Lista, > >>>> > >>>> Aqui onde trabalho estamos planejando a migração do iptables para uma > >>>> máquina virtual (VirtualBox) como objetivo de liberar a máquina física > para > >>>> um serviço mais exigente e também atualização do sistema operacional > (vamos > >>>> por o Lenny). > >>>> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do > >>>> departamento, eu que vou ter que fazer isso. Aqui vão elas: > >>>> > >>>> Na situação atual, meu firewall tem 2 placas de rede, uma local (ex: > >>>> faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox > o uso > >>>> dessas placas? Seria melhor criar alias para as interfaces? > >>>> Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais > >>>> problemas eu enfrentaria colocando o proxy junto ao firewall > virtualizado? > >>>> Seria melhor isolar? > >>>> > >>>> Quem puder me ajudar eu agradeço. > >>>> -- > >>>> Anacleto Júnior > >>>> Linux User: #447388 > >>>> http://www.anacletojr.info > >>>> > >>> > >>> > >>> > >>> -- > >>> Bruno Ayub. > >> > > > > > > > > -- > > Anacleto Júnior > > Analista de TI e Redes > > Linux User: #447388 > > http://www.anacletojr.info > > > > > > -- > > ------------------- > > SLot > > UIN: 19596909 > > Linux User: 124842 > > Jabber: s...@jabber-br.org > > Emails: slot...@gmail.com | s...@xen-br.org > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/aanlktiktqvp4zaf656x8ubfjycpwepvwgzvknz0jq...@mail.gmail.com > > -- Anacleto Júnior Analista de TI e Redes Linux User: #447388 http://www.anacletojr.info
