Bonjour, On Thu, Dec 11, 2014 at 02:00:39PM +0100, Alexandre wrote: > Auriez-vous un retour d'expérience (positif ou négatif) sur la > virtualisation de firewall Check Point et plus généralement sur la > virtualisation d’équipements orientés réseau (exemple load balancer > LVS)
Par de retour d'expérience perso sur la virtualisation de Checkpoint, par contre j'ai déjà été amenée à développer/tester/utiliser une solution équivalente pour mon employeur (firewall Arkoon virtualisé sur VMware ESXi). Un des points auquel il faut bien faire attention est le support des drivers réseaux par le firmware Checkpoint virtualisé suivant la solution retenue (VMware, XEN ? KVM ?) : 1/ cela a evidemment un impact sur les perfs réseaux par rapport à une solution full-hardware. Demander à votre prestataire s'il a des benchs de comparaison des perfs réseaux entre solution virtualisée et full-hardware à matos équivalent. Quelques tests se basant sur la RFC 2544 font déjà une bonne base d'analyse des perfs. 2/ certains drivers peuvent être plus problématiques que d'autres. Dans mes souvenirs, le driver vmxnet3 de VMware pour Linux nous avait posé quelques problèmes en multicore; le driver e1000 se portait bien mieux dans les mêmes conditions. ++ Laurent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
