Já tentaram o XEN ? Uso aqui o Cirix-xen e roda numa boa, pelo menos para servidores web e banco de dados. Ainda não testei com proxy e firewall.
Em 17 de dezembro de 2010 06:44, Eduardo Lagares < eduardo_laga...@yahoo.com.br> escreveu: > Bom dia, > > Aqui tentamos virtualizar FW's tanto em Linux quanto em BSD e tivemos uma > série de problemas, principalmente com desempenho, que decidimos parar de > utilizar. Utilizamos um hardware menos robusto para os FW's mas foi a melhor > opção e saiu mais "barato". > > Quanto ao Samba, agora que temos um Storage vamos virtualiza-lo, máquina > virtual para processamento e dados no Storage. Mas será mais como uma > experiência. Já li em muitos locais que não é muito recomendável virtualizar > sistemas que necessitam de muito I/O. > > Eduardo > > --- Em *qui, 16/12/10, Leonardo Carneiro <chesterma...@gmail.com>*escreveu: > > > De: Leonardo Carneiro <chesterma...@gmail.com> > Assunto: Re: Virtualização de Firewall IPtables > Para: "Eden Caldas" <edencal...@gmail.com> > Cc: debian-user-portuguese@lists.debian.org > Data: Quinta-feira, 16 de Dezembro de 2010, 21:43 > > A máquina virtual não conseguia sustentar a performance. Após algumas > horas de execução pesada (entre 60 e 100 horas), a performance > começava a degradar até o ponto onde a máquina finalmente travava. Foi > a mesma situação com 4 máquinas virtuais diferentes (com diferentes SO > guests) em duas máquinas físicas diferentes. O problema persistiu > entre as versões 3.0.6 até a 3.2.10, quando eu parei de usar o vbox > para virtualizar servidores. > > Não obstante, eu ainda acho um produto fantástico, pois as facilidades > e o tipo de recurso avançado que ele traz pro desktop são fantásticos. > > > > 2010/12/16 Eden Caldas > <edencal...@gmail.com<http://mc/compose?to=edencal...@gmail.com> > >: > > Leonardo > > > > Poderia descrever qual foi o problema desastroso que você experimentou > com o > > virtualbox? > > > > Eden Caldas > > Consultor de TI > > e...@linuxfacil.srv.br <http://mc/compose?to=e...@linuxfacil.srv.br> > > (81) 9653 7220 > > LINUX FÁCIL – Consultoria e Serviços em TI > > > > > > Em 16 de dezembro de 2010 15:53, Leonardo Carneiro < > chesterma...@gmail.com <http://mc/compose?to=chesterma...@gmail.com>> > > escreveu: > >> > >> Espero não ser linxado pela seguinte opinião: existe o Hyper-V, da MS > >> tb. Não digo que é melhor ou pior, mas é uma solução bem decente, e > >> kernels mais recentes do linux tem drivers GPL escritos pela própria > >> MS para suportar o hardware virtualizado, e parece que a performance é > >> bem satisfatória. > >> > >> Não quero começar um flamewar aqui sobre microsoft. Apesar de de ser > >> um entusiasta de debian e software livre, sou um entusiasta maior > >> ainda de coisas que funcionam, e o Hyper-V é uma delas. Também não > >> estou diminuindo o Xen e o VMWare, que são produtos fantásticos. > >> > >> 2010/12/16 Anacleto Junior > >> <suporte.anacl...@gmail.com<http://mc/compose?to=suporte.anacl...@gmail.com> > >: > >> > As opiniões estão sendo muito interessantes, agradeço a todos de > >> > antemão. > >> > Isso me fez refletir bastante e levantar esta questão para o meu > gestor, > >> > para que avalie novamente e possamos decidir como otimizar então o > >> > processo > >> > e diminuir a ociosidade dos servidores. > >> > Aproveitando já o debate então (não sei se posso, se é off-topic; me > >> > corrijam se não puder), quais serviços eu poderia virtualizar? Samba, > >> > DNS, > >> > Squid? A respeito da solução adotada, Xen e VMWare seriam opções mais > >> > recomendadas para servidores? > >> > Obrigado! > >> > > >> > Em 16 de dezembro de 2010 15:28, Leonardo Carneiro > >> > <chesterma...@gmail.com <http://mc/compose?to=chesterma...@gmail.com> > > > >> > escreveu: > >> >> > >> >> Apesar de não ter experiência própria em virtualização de firewall, > >> >> acompanho a lista de discussão do OpenBSD (excelente para uso como > >> >> firewall, estou gostando muito), e houve uma thread exatamente sobre > >> >> esse tópico. Todos foram enfáticos em NÃO virtualizar firewall. > >> >> > >> >> O que te informo da minha experiencia de servidore com virtualbox é: > >> >> não faça. O virtualbox é um produto muito bom, eu mesmo acompanho de > >> >> perto o desenvolvimento, mas o seu hypervisor simplesmente não é > >> >> robusto o suficiente para uso 24/7. Já passei por essa experiência e > >> >> foi aterrorizante. > >> >> > >> >> 2010/12/16 Gustavo Soares [SLot] > >> >> <slot...@gmail.com<http://mc/compose?to=slot...@gmail.com> > >: > >> >> > Você poderia dar uma olhada no XEN[1], utilizo ele a bastante tempo > >> >> > com > >> >> > Banco de Dados, Firewall[2] e Samba. > >> >> > > >> >> > > >> >> > [1] http://wiki.xen-br.org/ > >> >> > [2] http://wiki.xen-br.org/Firewall-dmz-net > >> >> > > >> >> > Em 16-12-2010 13:28, Anacleto Junior escreveu: > >> >> > > >> >> > Poxa vida gente, estou ficando com medo! rs > >> >> > Trabalho em uma pequena-média empresa, temos 70 usuários aqui na > >> >> > matriz > >> >> > e > >> >> > mais alguns externos, não passando de 100. > >> >> > Nosso orçamento é bem apertado, consegui comprar um switch 3Com > >> >> > gerenciável > >> >> > com bastante custo (o qual ainda não aprende a utillizá-lo > >> >> > totalmente). > >> >> > Tenho alguns hardware de servidor, Dell e IBM mas o setor > Financeiro > >> >> > não > >> >> > quer investir no momento (aquela velha história do setor de TI > gerar > >> >> > custos). Aí que meu gestor decidiu virtualizar esse firewall, pois > >> >> > ele é > >> >> > muito pouco utilizado (recursos da máquina). > >> >> > Uma das ideias dele é virtualizar o Samba também, onde temos o > >> >> > sistema > >> >> > de > >> >> > arquivos. Alguém já fez esse procedimento? > >> >> > Se mais colegas tiverem opiniões para colaborar, eu agradeço, está > >> >> > sendo > >> >> > muito construtiva essa ajuda. > >> >> > Obrigado > >> >> > > >> >> > Em 16 de dezembro de 2010 13:18, Eden Caldas > >> >> > <edencal...@gmail.com<http://mc/compose?to=edencal...@gmail.com> > > > >> >> > escreveu: > >> >> >> > >> >> >> Também não recomendo virtualizar firewall. Compra um hardware de > >> >> >> servidor > >> >> >> do mais barato que tem e coloca ele lá. Ou então deixa em máquina > >> >> >> montada > >> >> >> mesmo, só que a atenção nela vai ser o dobro e fique preparado > para > >> >> >> surpresas. > >> >> >> > >> >> >> > >> >> >> Em 16 de dezembro de 2010 10:10, Bruno Ayub > >> >> >> <bruno.a...@gmail.com<http://mc/compose?to=bruno.a...@gmail.com> > > > >> >> >> escreveu: > >> >> >>> > >> >> >>> Bom dia Anacleto! > >> >> >>> > >> >> >>> > >> >> >>> > >> >> >>> Eu sou bem cético em relação à virtualização dos hosts de > >> >> >>> infraestrutura. > >> >> >>> Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), > >> >> >>> etc > >> >> >>> custam > >> >> >>> uma quantia considerável, firewalls que rodam em Linux e OpenBSD > >> >> >>> custam > >> >> >>> basicamente o equivalente ao hardware que eles estão instalados. > >> >> >>> > >> >> >>> Considerando que você vai migrar o firewall para uma máquina > >> >> >>> virtual, > >> >> >>> implica em uma economia de hardware. Me desculpe a expressão, mas > é > >> >> >>> uma > >> >> >>> economia porca. Tudo em função da importância do elemento na rede > e > >> >> >>> mais > >> >> >>> ainda em função do custo/benefício que a solução livre entrega. > >> >> >>> > >> >> >>> Se ainda insistir em migrar, sugiro que deixe ao menos o proxy > fora > >> >> >>> dessa > >> >> >>> estrutura. Evite dores de cabeça! > >> >> >>> > >> >> >>> > >> >> >>> > >> >> >>> Boa sorte! > >> >> >>> > >> >> >>> > >> >> >>> > >> >> >>> 2010/12/16 Anacleto Junior > >> >> >>> <suporte.anacl...@gmail.com<http://mc/compose?to=suporte.anacl...@gmail.com> > > > >> >> >>>> > >> >> >>>> Bom dia colegas da Lista, > >> >> >>>> > >> >> >>>> Aqui onde trabalho estamos planejando a migração do iptables > para > >> >> >>>> uma > >> >> >>>> máquina virtual (VirtualBox) como objetivo de liberar a máquina > >> >> >>>> física para > >> >> >>>> um serviço mais exigente e também atualização do sistema > >> >> >>>> operacional > >> >> >>>> (vamos > >> >> >>>> por o Lenny). > >> >> >>>> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux > >> >> >>>> Guy" > >> >> >>>> do > >> >> >>>> departamento, eu que vou ter que fazer isso. Aqui vão elas: > >> >> >>>> > >> >> >>>> Na situação atual, meu firewall tem 2 placas de rede, uma local > >> >> >>>> (ex: > >> >> >>>> faixa 192) e uma WAN (ex faixa 10). Como devo configurar no > >> >> >>>> VirtualBox o uso > >> >> >>>> dessas placas? Seria melhor criar alias para as interfaces? > >> >> >>>> Nesta mesma máquina virtual, imaginei colocar o Squid também. > >> >> >>>> Quais > >> >> >>>> problemas eu enfrentaria colocando o proxy junto ao firewall > >> >> >>>> virtualizado? > >> >> >>>> Seria melhor isolar? > >> >> >>>> > >> >> >>>> Quem puder me ajudar eu agradeço. > >> >> >>>> -- > >> >> >>>> Anacleto Júnior > >> >> >>>> Linux User: #447388 > >> >> >>>> http://www.anacletojr.info > >> >> >>>> > >> >> >>> > >> >> >>> > >> >> >>> > >> >> >>> -- > >> >> >>> Bruno Ayub. > >> >> >> > >> >> > > >> >> > > >> >> > > >> >> > -- > >> >> > Anacleto Júnior > >> >> > Analista de TI e Redes > >> >> > Linux User: #447388 > >> >> > http://www.anacletojr.info > >> >> > > >> >> > > >> >> > -- > >> >> > ------------------- > >> >> > SLot > >> >> > UIN: 19596909 > >> >> > Linux User: 124842 > >> >> > Jabber: s...@jabber-br.org<http://mc/compose?to=s...@jabber-br.org> > >> >> > Emails: slot...@gmail.com <http://mc/compose?to=slot...@gmail.com> | > s...@xen-br.org <http://mc/compose?to=s...@xen-br.org> > >> >> > > >> >> > >> >> > >> >> -- > >> >> To UNSUBSCRIBE, email to > >> >> debian-user-portuguese-requ...@lists.debian.org<http://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org> > >> >> with a subject of "unsubscribe". Trouble? Contact > >> >> listmas...@lists.debian.org<http://mc/compose?to=listmas...@lists.debian.org> > >> >> Archive: > >> >> > >> >> > http://lists.debian.org/aanlktiktqvp4zaf656x8ubfjycpwepvwgzvknz0jq...@mail.gmail.com > >> >> > >> > > >> > > >> > > >> > -- > >> > Anacleto Júnior > >> > Analista de TI e Redes > >> > Linux User: #447388 > >> > http://www.anacletojr.info > >> > > >> > >> > >> -- > >> To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org<http://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org> > >> with a subject of "unsubscribe". Trouble? Contact > >> listmas...@lists.debian.org<http://mc/compose?to=listmas...@lists.debian.org> > >> Archive: > >> > http://lists.debian.org/aanlkti9k3mj6pewa05_iuyzm4f6qdxggh+1dv...@mail.gmail.com > >> > > > > > > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org<http://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org> > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org<http://mc/compose?to=listmas...@lists.debian.org> > Archive: > http://lists.debian.org/aanlkti=ka2ku4ardiyf2a04vrlkcxpvd6ima1d96n...@mail.gmail.com > > > -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre Ubuntu User number is # 28558 Linux Registered User# 278223