BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: Виртуализация файервола  (Прочитано 2124 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Dmitry Ishimov

  • Гость
Виртуализация файервола
« : Апрель 29, 2013, 10:03:21 am »
Всех приветствую! Есть идея перенести файервол в виртуальную машину на Hyper-v. Кто что думает насчет этого, нормально ли будет он работать там, в сравнении с файерволом на физическом сервере? Сервисом пользуются 250+ человек, файервол - Kerio Control, ширина какнала в интернет ~ 8 мбит, памяти у виртуальной машины будет 4096 мб и парочка процессоров

 

Оффлайн D.Samilkin

  • Moderator
  • Специалист ИТ
  • ***
  • Сообщений: 388
  • Karma: +20/-0
  • Пол: Мужской
    • Share Post
Re: Виртуализация файервола
« Ответ #1 : Апрель 29, 2013, 07:16:39 pm »
По моему мнению и опыту я придерживаюсь реального сервера.
проблем на виртуальном сервере не было но пользователей было примерно 10.
по какой причине хотите переносить сервер.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8587
  • Karma: +118/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Виртуализация файервола
« Ответ #2 : Апрель 29, 2013, 10:46:13 pm »
Исходя из системных требований для Kerio Control:
- Процессор: 2+ ГГц
- Оперативная память: 1+ Гб
виртуальная машина вполне может соответствовать данным требованиям, у данной машины должно быть два сетевых адаптера, процессор в настройках необходимо выбрать с несколькими ядрами, если ОС будет архитектуры х64 то при возможности накиньте еще 2Гб ОЗУ, так же есть виртуальный аплаенс который уже по умолчанию должен иметь предустановленные параметры, которые будут применены в момент развертывания машины.
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Dmitry Ishimov

  • Гость
Re: Виртуализация файервола
« Ответ #3 : Апрель 30, 2013, 09:30:39 am »
По моему мнению и опыту я придерживаюсь реального сервера.
проблем на виртуальном сервере не было но пользователей было примерно 10.
по какой причине хотите переносить сервер.

А в чем по вашему выигрывает файервол на реальном сервере? Перенести сервер хочу для того чтобы локализовать все ресурсы в одном месте, вся базовая инфраструктура сейчас виртуализирована, подумал что и фаервол там тоже не помешает)

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8587
  • Karma: +118/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Виртуализация файервола
« Ответ #4 : Апрель 30, 2013, 12:04:21 pm »
У нас была проблема с файерволом на виртуальном сервере, как известно для обработки правил требуются процессорные мощности, у нас их не хватало + память.. если у Вас будет большая утилизация ресурсов на гипервизоре, то возможно конкуренция за ресурсы межу гостевыми ОС может снизить производительность файервола. Полагаю это имел в виду D.Samilkin.

Dmitry Ishimov

  • Гость
Re: Виртуализация файервола
« Ответ #5 : Апрель 30, 2013, 03:07:09 pm »
У нас была проблема с файерволом на виртуальном сервере, как известно для обработки правил требуются процессорные мощности, у нас их не хватало + память.. если у Вас будет большая утилизация ресурсов на гипервизоре, то возможно конкуренция за ресурсы межу гостевыми ОС может снизить производительность файервола. Полагаю это имел в виду D.Samilkin.

А что такое утилизация ресурсов? Вернее большая утилизация?

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8587
  • Karma: +118/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Виртуализация файервола
« Ответ #6 : Апрель 30, 2013, 05:45:10 pm »
Большая загрузка...


xx
Добавление программы или порта в исключение файервола из командной строки (XP)

Автор sysadmin

0 Ответов
2097 Просмотров
Последний ответ Март 07, 2012, 11:43:15 am
от sysadmin
xx
Виртуализация WS 2008 и WinXP, добавление в домен

Автор Nurlan777

8 Ответов
2739 Просмотров
Последний ответ Февраль 27, 2013, 05:25:14 pm
от sysadmin
angry
Виртуализация OpenVZ и iptables: не работают исходящие соединения

Автор around

2 Ответов
7193 Просмотров
Последний ответ Сентябрь 29, 2015, 08:54:53 pm
от around