Bom dia, Aqui tentamos virtualizar FW's tanto em Linux quanto em BSD e tivemos uma série de problemas, principalmente com desempenho, que decidimos parar de utilizar. Utilizamos um hardware menos robusto para os FW's mas foi a melhor opção e saiu mais "barato".
Quanto ao Samba, agora que temos um Storage vamos virtualiza-lo, máquina virtual para processamento e dados no Storage. Mas será mais como uma experiência. Já li em muitos locais que não é muito recomendável virtualizar sistemas que necessitam de muito I/O. Eduardo --- Em qui, 16/12/10, Leonardo Carneiro <chesterma...@gmail.com> escreveu: De: Leonardo Carneiro <chesterma...@gmail.com> Assunto: Re: Virtualização de Firewall IPtables Para: "Eden Caldas" <edencal...@gmail.com> Cc: debian-user-portuguese@lists.debian.org Data: Quinta-feira, 16 de Dezembro de 2010, 21:43 A máquina virtual não conseguia sustentar a performance. Após algumas horas de execução pesada (entre 60 e 100 horas), a performance começava a degradar até o ponto onde a máquina finalmente travava. Foi a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO guests) em duas máquinas físicas diferentes. O problema persistiu entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox para virtualizar servidores. Não obstante, eu ainda acho um produto fantástico, pois as facilidades e o tipo de recurso avançado que ele traz pro desktop são fantásticos. 2010/12/16 Eden Caldas <edencal...@gmail.com>: > Leonardo > > Poderia descrever qual foi o problema desastroso que você experimentou com o > virtualbox? > > Eden Caldas > Consultor de TI > e...@linuxfacil.srv.br > (81) 9653 7220 > LINUX FÁCIL – Consultoria e Serviços em TI > > > Em 16 de dezembro de 2010 15:53, Leonardo Carneiro <chesterma...@gmail.com> > escreveu: >> >> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS >> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e >> kernels mais recentes do linux tem drivers GPL escritos pela própria >> MS para suportar o hardware virtualizado, e parece que a performance é >> bem satisfatória. >> >> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser >> um entusiasta de debian e software livre, sou um entusiasta maior >> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não >> estou diminuindo o Xen e o VMWare, que são produtos fantásticos. >> >> 2010/12/16 Anacleto Junior <suporte.anacl...@gmail.com>: >> > As opiniões estão sendo muito interessantes, agradeço a todos de >> > antemão. >> > Isso me fez refletir bastante e levantar esta questão para o meu gestor, >> > para que avalie novamente e possamos decidir como otimizar então o >> > processo >> > e diminuir a ociosidade dos servidores. >> > Aproveitando já o debate então (não sei se posso, se é off-topic; me >> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba, >> > DNS, >> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais >> > recomendadas para servidores? >> > Obrigado! >> > >> > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro >> > <chesterma...@gmail.com> >> > escreveu: >> >> >> >> Apesar de não ter experiência própria em virtualização de firewall, >> >> acompanho a lista de discussão do OpenBSD (excelente para uso como >> >> firewall, estou gostando muito), e houve uma thread exatamente sobre >> >> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall. >> >> >> >> O que te informo da minha experiencia de servidore com virtualbox é: >> >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de >> >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é >> >> robusto o suficiente para uso 24/7. Já passei por essa experiência e >> >> foi aterrorizante. >> >> >> >> 2010/12/16 Gustavo Soares [SLot] <slot...@gmail.com>: >> >> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo >> >> > com >> >> > Banco de Dados, Firewall[2] e Samba. >> >> > >> >> > >> >> > [1] http://wiki.xen-br.org/ >> >> > [2] http://wiki.xen-br.org/Firewall-dmz-net >> >> > >> >> > Em 16-12-2010 13:28, Anacleto Junior escreveu: >> >> > >> >> > Poxa vida gente, estou ficando com medo! rs >> >> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na >> >> > matriz >> >> > e >> >> > mais alguns externos, não passando de 100. >> >> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com >> >> > gerenciável >> >> > com bastante custo (o qual ainda não aprende a utillizá-lo >> >> > totalmente). >> >> > Tenho alguns hardware de servidor, Dell e IBM mas o setor Financeiro >> >> > não >> >> > quer investir no momento (aquela velha história do setor de TI gerar >> >> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois >> >> > ele é >> >> > muito pouco utilizado (recursos da máquina). >> >> > Uma das ideias dele é virtualizar o Samba também, onde temos o >> >> > sistema >> >> > de >> >> > arquivos. Alguém já fez esse procedimento? >> >> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está >> >> > sendo >> >> > muito construtiva essa ajuda. >> >> > Obrigado >> >> > >> >> > Em 16 de dezembro de 2010 13:18, Eden Caldas <edencal...@gmail.com> >> >> > escreveu: >> >> >> >> >> >> Também não recomendo virtualizar firewall. Compra um hardware de >> >> >> servidor >> >> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina >> >> >> montada >> >> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado para >> >> >> surpresas. >> >> >> >> >> >> >> >> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub <bruno.a...@gmail.com> >> >> >> escreveu: >> >> >>> >> >> >>> Bom dia Anacleto! >> >> >>> >> >> >>> >> >> >>> >> >> >>> Eu sou bem cético em relação à virtualização dos hosts de >> >> >>> infraestrutura. >> >> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), >> >> >>> etc >> >> >>> custam >> >> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD >> >> >>> custam >> >> >>> basicamente o equivalente ao hardware que eles estão instalados. >> >> >>> >> >> >>> Considerando que você vai migrar o firewall para uma máquina >> >> >>> virtual, >> >> >>> implica em uma economia de hardware. Me desculpe a expressão, mas é >> >> >>> uma >> >> >>> economia porca. Tudo em função da importância do elemento na rede e >> >> >>> mais >> >> >>> ainda em função do custo/benefício que a solução livre entrega. >> >> >>> >> >> >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora >> >> >>> dessa >> >> >>> estrutura. Evite dores de cabeça! >> >> >>> >> >> >>> >> >> >>> >> >> >>> Boa sorte! >> >> >>> >> >> >>> >> >> >>> >> >> >>> 2010/12/16 Anacleto Junior <suporte.anacl...@gmail.com> >> >> >>>> >> >> >>>> Bom dia colegas da Lista, >> >> >>>> >> >> >>>> Aqui onde trabalho estamos planejando a migração do iptables para >> >> >>>> uma >> >> >>>> máquina virtual (VirtualBox) como objetivo de liberar a máquina >> >> >>>> física para >> >> >>>> um serviço mais exigente e também atualização do sistema >> >> >>>> operacional >> >> >>>> (vamos >> >> >>>> por o Lenny). >> >> >>>> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux >> >> >>>> Guy" >> >> >>>> do >> >> >>>> departamento, eu que vou ter que fazer isso. Aqui vão elas: >> >> >>>> >> >> >>>> Na situação atual, meu firewall tem 2 placas de rede, uma local >> >> >>>> (ex: >> >> >>>> faixa 192) e uma WAN (ex faixa 10). Como devo configurar no >> >> >>>> VirtualBox o uso >> >> >>>> dessas placas? Seria melhor criar alias para as interfaces? >> >> >>>> Nesta mesma máquina virtual, imaginei colocar o Squid também. >> >> >>>> Quais >> >> >>>> problemas eu enfrentaria colocando o proxy junto ao firewall >> >> >>>> virtualizado? >> >> >>>> Seria melhor isolar? >> >> >>>> >> >> >>>> Quem puder me ajudar eu agradeço. >> >> >>>> -- >> >> >>>> Anacleto Júnior >> >> >>>> Linux User: #447388 >> >> >>>> http://www.anacletojr.info >> >> >>>> >> >> >>> >> >> >>> >> >> >>> >> >> >>> -- >> >> >>> Bruno Ayub. >> >> >> >> >> > >> >> > >> >> > >> >> > -- >> >> > Anacleto Júnior >> >> > Analista de TI e Redes >> >> > Linux User: #447388 >> >> > http://www.anacletojr.info >> >> > >> >> > >> >> > -- >> >> > ------------------- >> >> > SLot >> >> > UIN: 19596909 >> >> > Linux User: 124842 >> >> > Jabber: s...@jabber-br.org >> >> > Emails: slot...@gmail.com | s...@xen-br.org >> >> > >> >> >> >> >> >> -- >> >> To UNSUBSCRIBE, email to >> >> debian-user-portuguese-requ...@lists.debian.org >> >> with a subject of "unsubscribe". Trouble? Contact >> >> listmas...@lists.debian.org >> >> Archive: >> >> >> >> http://lists.debian.org/aanlktiktqvp4zaf656x8ubfjycpwepvwgzvknz0jq...@mail.gmail.com >> >> >> > >> > >> > >> > -- >> > Anacleto Júnior >> > Analista de TI e Redes >> > Linux User: #447388 >> > http://www.anacletojr.info >> > >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/aanlkti9k3mj6pewa05_iuyzm4f6qdxggh+1dv...@mail.gmail.com >> > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=ka2ku4ardiyf2a04vrlkcxpvd6ima1d96n...@mail.gmail.com