Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e kernels mais recentes do linux tem drivers GPL escritos pela própria MS para suportar o hardware virtualizado, e parece que a performance é bem satisfatória.
Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser um entusiasta de debian e software livre, sou um entusiasta maior ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não estou diminuindo o Xen e o VMWare, que são produtos fantásticos. 2010/12/16 Anacleto Junior <suporte.anacl...@gmail.com>: > As opiniões estão sendo muito interessantes, agradeço a todos de antemão. > Isso me fez refletir bastante e levantar esta questão para o meu gestor, > para que avalie novamente e possamos decidir como otimizar então o processo > e diminuir a ociosidade dos servidores. > Aproveitando já o debate então (não sei se posso, se é off-topic; me > corrijam se não puder), quais serviços eu poderia virtualizar? Samba, DNS, > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais > recomendadas para servidores? > Obrigado! > > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro <chesterma...@gmail.com> > escreveu: >> >> Apesar de não ter experiência própria em virtualização de firewall, >> acompanho a lista de discussão do OpenBSD (excelente para uso como >> firewall, estou gostando muito), e houve uma thread exatamente sobre >> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall. >> >> O que te informo da minha experiencia de servidore com virtualbox é: >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é >> robusto o suficiente para uso 24/7. Já passei por essa experiência e >> foi aterrorizante. >> >> 2010/12/16 Gustavo Soares [SLot] <slot...@gmail.com>: >> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo com >> > Banco de Dados, Firewall[2] e Samba. >> > >> > >> > [1] http://wiki.xen-br.org/ >> > [2] http://wiki.xen-br.org/Firewall-dmz-net >> > >> > Em 16-12-2010 13:28, Anacleto Junior escreveu: >> > >> > Poxa vida gente, estou ficando com medo! rs >> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na matriz >> > e >> > mais alguns externos, não passando de 100. >> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com >> > gerenciável >> > com bastante custo (o qual ainda não aprende a utillizá-lo totalmente). >> > Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro não >> > quer investir no momento (aquela velha história do setor de TI gerar >> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois ele é >> > muito pouco utilizado (recursos da máquina). >> > Uma das ideias dele é virtualizar o Samba também, onde temos o sistema >> > de >> > arquivos. Alguém já fez esse procedimento? >> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está sendo >> > muito construtiva essa ajuda. >> > Obrigado >> > >> > Em 16 de dezembro de 2010 13:18, Eden Caldas <edencal...@gmail.com> >> > escreveu: >> >> >> >> Também não recomendo virtualizar firewall. Compra um hardware de >> >> servidor >> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina >> >> montada >> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado para >> >> surpresas. >> >> >> >> >> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub <bruno.a...@gmail.com> >> >> escreveu: >> >>> >> >>> Bom dia Anacleto! >> >>> >> >>> >> >>> >> >>> Eu sou bem cético em relação à virtualização dos hosts de >> >>> infraestrutura. >> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc >> >>> custam >> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD >> >>> custam >> >>> basicamente o equivalente ao hardware que eles estão instalados. >> >>> >> >>> Considerando que você vai migrar o firewall para uma máquina virtual, >> >>> implica em uma economia de hardware. Me desculpe a expressão, mas é >> >>> uma >> >>> economia porca. Tudo em função da importância do elemento na rede e >> >>> mais >> >>> ainda em função do custo/benefício que a solução livre entrega. >> >>> >> >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora >> >>> dessa >> >>> estrutura. Evite dores de cabeça! >> >>> >> >>> >> >>> >> >>> Boa sorte! >> >>> >> >>> >> >>> >> >>> 2010/12/16 Anacleto Junior <suporte.anacl...@gmail.com> >> >>>> >> >>>> Bom dia colegas da Lista, >> >>>> >> >>>> Aqui onde trabalho estamos planejando a migração do iptables para uma >> >>>> máquina virtual (VirtualBox) como objetivo de liberar a máquina >> >>>> física para >> >>>> um serviço mais exigente e também atualização do sistema operacional >> >>>> (vamos >> >>>> por o Lenny). >> >>>> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" >> >>>> do >> >>>> departamento, eu que vou ter que fazer isso. Aqui vão elas: >> >>>> >> >>>> Na situação atual, meu firewall tem 2 placas de rede, uma local (ex: >> >>>> faixa 192) e uma WAN (ex faixa 10). Como devo configurar no >> >>>> VirtualBox o uso >> >>>> dessas placas? Seria melhor criar alias para as interfaces? >> >>>> Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais >> >>>> problemas eu enfrentaria colocando o proxy junto ao firewall >> >>>> virtualizado? >> >>>> Seria melhor isolar? >> >>>> >> >>>> Quem puder me ajudar eu agradeço. >> >>>> -- >> >>>> Anacleto Júnior >> >>>> Linux User: #447388 >> >>>> http://www.anacletojr.info >> >>>> >> >>> >> >>> >> >>> >> >>> -- >> >>> Bruno Ayub. >> >> >> > >> > >> > >> > -- >> > Anacleto Júnior >> > Analista de TI e Redes >> > Linux User: #447388 >> > http://www.anacletojr.info >> > >> > >> > -- >> > ------------------- >> > SLot >> > UIN: 19596909 >> > Linux User: 124842 >> > Jabber: s...@jabber-br.org >> > Emails: slot...@gmail.com | s...@xen-br.org >> > >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/aanlktiktqvp4zaf656x8ubfjycpwepvwgzvknz0jq...@mail.gmail.com >> > > > > -- > Anacleto Júnior > Analista de TI e Redes > Linux User: #447388 > http://www.anacletojr.info > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=9k3mj6=pewa05_iuyzm4f6=q=dxggh+1dv...@mail.gmail.com
