Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS
tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e
kernels mais recentes do linux tem drivers GPL escritos pela própria
MS para suportar o hardware virtualizado, e parece que a performance é
bem satisfatória.

Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser
um entusiasta de debian e software livre, sou um entusiasta maior
ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não
estou diminuindo o Xen e o VMWare, que são produtos fantásticos.

2010/12/16 Anacleto Junior <suporte.anacl...@gmail.com>:
> As opiniões estão sendo muito interessantes, agradeço a todos de antemão.
> Isso me fez refletir bastante e levantar esta questão para o meu gestor,
> para que avalie novamente e possamos decidir como otimizar então o processo
> e diminuir a ociosidade dos servidores.
> Aproveitando já o debate então (não sei se posso, se é off-topic; me
> corrijam se não puder), quais serviços eu poderia virtualizar? Samba, DNS,
> Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais
> recomendadas para servidores?
> Obrigado!
>
> Em 16 de dezembro de 2010 15:28, Leonardo Carneiro <chesterma...@gmail.com>
> escreveu:
>>
>> Apesar de não ter experiência própria em virtualização de firewall,
>> acompanho a lista de discussão do OpenBSD (excelente para uso como
>> firewall, estou gostando muito), e houve uma thread exatamente sobre
>> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall.
>>
>> O que te informo da minha experiencia de servidore com virtualbox é:
>> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de
>> perto o desenvolvimento, mas o seu hypervisor simplesmente não é
>> robusto o suficiente para uso 24/7. Já passei por essa experiência e
>> foi aterrorizante.
>>
>> 2010/12/16 Gustavo Soares [SLot] <slot...@gmail.com>:
>> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo com
>> > Banco de Dados, Firewall[2] e Samba.
>> >
>> >
>> > [1] http://wiki.xen-br.org/
>> > [2] http://wiki.xen-br.org/Firewall-dmz-net
>> >
>> > Em 16-12-2010 13:28, Anacleto Junior escreveu:
>> >
>> > Poxa vida gente, estou ficando com medo! rs
>> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na matriz
>> > e
>> > mais alguns externos, não passando de 100.
>> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com
>> > gerenciável
>> > com bastante custo (o qual ainda não aprende a utillizá-lo totalmente).
>> > Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro não
>> > quer investir no momento (aquela velha história do setor de TI gerar
>> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois ele é
>> > muito pouco utilizado (recursos da máquina).
>> > Uma das ideias dele é virtualizar o Samba também, onde temos o sistema
>> > de
>> > arquivos. Alguém já fez esse procedimento?
>> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está sendo
>> > muito construtiva essa ajuda.
>> > Obrigado
>> >
>> > Em 16 de dezembro de 2010 13:18, Eden Caldas <edencal...@gmail.com>
>> > escreveu:
>> >>
>> >> Também não recomendo virtualizar firewall. Compra um hardware de
>> >> servidor
>> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina
>> >> montada
>> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado para
>> >> surpresas.
>> >>
>> >>
>> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub <bruno.a...@gmail.com>
>> >> escreveu:
>> >>>
>> >>> Bom dia Anacleto!
>> >>>
>> >>>
>> >>>
>> >>> Eu sou bem cético em relação à virtualização dos hosts de
>> >>> infraestrutura.
>> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc
>> >>> custam
>> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD
>> >>> custam
>> >>> basicamente o equivalente ao hardware que eles estão instalados.
>> >>>
>> >>> Considerando que você vai migrar o firewall para uma máquina virtual,
>> >>> implica em uma economia de hardware. Me desculpe a expressão, mas é
>> >>> uma
>> >>> economia porca. Tudo em função da importância do elemento na rede e
>> >>> mais
>> >>> ainda em função do custo/benefício que a solução livre entrega.
>> >>>
>> >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora
>> >>> dessa
>> >>> estrutura. Evite dores de cabeça!
>> >>>
>> >>>
>> >>>
>> >>> Boa sorte!
>> >>>
>> >>>
>> >>>
>> >>> 2010/12/16 Anacleto Junior <suporte.anacl...@gmail.com>
>> >>>>
>> >>>> Bom dia colegas da Lista,
>> >>>>
>> >>>> Aqui onde trabalho estamos planejando a migração do iptables para uma
>> >>>> máquina virtual (VirtualBox) como objetivo de liberar a máquina
>> >>>> física para
>> >>>> um serviço mais exigente e também atualização do sistema operacional
>> >>>> (vamos
>> >>>> por o Lenny).
>> >>>> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy"
>> >>>> do
>> >>>> departamento, eu que vou ter que fazer isso. Aqui vão elas:
>> >>>>
>> >>>> Na situação atual, meu firewall tem 2 placas de rede, uma local (ex:
>> >>>> faixa 192) e uma WAN (ex faixa 10). Como devo configurar no
>> >>>> VirtualBox o uso
>> >>>> dessas placas? Seria melhor criar alias para as interfaces?
>> >>>> Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais
>> >>>> problemas eu enfrentaria colocando o proxy junto ao firewall
>> >>>> virtualizado?
>> >>>> Seria melhor isolar?
>> >>>>
>> >>>> Quem puder me ajudar eu agradeço.
>> >>>> --
>> >>>> Anacleto Júnior
>> >>>> Linux User: #447388
>> >>>> http://www.anacletojr.info
>> >>>>
>> >>>
>> >>>
>> >>>
>> >>> --
>> >>> Bruno Ayub.
>> >>
>> >
>> >
>> >
>> > --
>> > Anacleto Júnior
>> > Analista de TI e Redes
>> > Linux User: #447388
>> > http://www.anacletojr.info
>> >
>> >
>> > --
>> > -------------------
>> > SLot
>> > UIN: 19596909
>> > Linux User: 124842
>> > Jabber: s...@jabber-br.org
>> > Emails: slot...@gmail.com  | s...@xen-br.org
>> >
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/aanlktiktqvp4zaf656x8ubfjycpwepvwgzvknz0jq...@mail.gmail.com
>>
>
>
>
> --
> Anacleto Júnior
> Analista de TI e Redes
> Linux User: #447388
> http://www.anacletojr.info
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlkti=9k3mj6=pewa05_iuyzm4f6=q=dxggh+1dv...@mail.gmail.com

Responder a