2010/11/17 Flávio Barros <[email protected]>: > Bom dia. > > Meu chefe me solicitou que passasse o proxy que atualmente está em uma > máquina física para uma VM configurado no XEN-Citrix. > > Levando em consideração que a rede na qual o proxy está tem aproximadamente > 300 hosts. > Pergunto: > 01. Quais os impactos ? A principio nenhum, vai ser mais uma máquina para administrar.
> 02. A VM vai suportar o tráfego ? Se o hardware do dom0 tiver suporte para as extensões de virtualização (SVM para os AMDs, VMx para os Intel) e tu der os recursos de hardware necessários (principalmente memória e disco, se for só cache). > 03. O desempenho vai cair surgindo com isso lentidão no acesso à Internet ? Pode ser que sim, pode ser que não. Depende de como tu configurou o proxy e dos recursos que tu vai liberar para este domU. > 04. É recomendado deixar o proxy em uma máquina separada mesmo ? Eu acho um pouco mais fácil fazer a intercepção de pacotes quando a máquina do proxy é diferente do firewall. Claro que estou falando de uma intercepção mais "limpa" e não os proxies tansparentes que qualquer zezinho coloca p/ não pedir autenticação e forçar todo mundo p/ passar pelo cache - é mais algo tipo WCCP ou TPROXY. E tem também a questão segurança: se o proxy é comprometido, não afeta o firewall e vice-versa. No mais, eu não diria que é uma regra (todo proxy tem que ficar em uma máquina separada), mas dependendo do caso pode ser um recurso útil. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
