Gilberto,<div><br></div><div>Se eu fosse você eu faria uma reunião sobre virtualização de firewall...exponha quais são os pontos fortes e os pontos fracos (principalmente). Exponha sua opinião enfaticamente (dizendo claramente e em alto e bom tom: "EU ACHO QUE O FIREWALL NÃO DEVE SER VIRTUALIZADO"). Faça o cliente decidir e documente a ata da reunião.</div>
<div><br></div><div>Quando der problema você estará coberto =)<br><br></div><div>Abs</div><div><br><div class="gmail_quote">2009/11/11 Toledo, Luis Carlos <span dir="ltr"><<a href="mailto:lscrlstld@gmail.com">lscrlstld@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div>
<div dir="ltr" align="left"><font color="#0000ff" size="2" face="Arial"><span>Ou vc usa os recursos do VM ou não usa... ou seja,
se é VM utilize os recursos de HA do VM.</span></font></div>
<div dir="ltr" align="left"><font color="#0000ff" size="2" face="Arial"><span></span></font> </div>
<div dir="ltr" align="left"><font color="#0000ff" size="2" face="Arial"><span>Se é maquina normal, use recursos HA de maquina normal,
no caso RHCS.</span></font></div><div><div></div><div class="h5"><br>
<blockquote style="border-left:#0000ff 2px solid;padding-left:5px;margin-left:5px;margin-right:0px">
<div dir="ltr" lang="pt-br" align="left">eu também acho
isso caro colega<br>mas nem sempre o cliente quer ou pode ter mais de dois
servidores disponiveis.<br>pra isso server virtualização....<br>acho horrivel
ter FWL em VM, mas se o cliente quer o que faço?<br>Digo que não faço e perco
meu ganha pão!?!!? <img border="0" alt=":)" align="middle" src="cid:186560612@11112009-0160"><br>abraços<br>Em Qua, 2009-11-11 às 09:13
-0200, Marcelo Gondim escreveu: </div>
<blockquote type="CITE"><pre>Firewall em VM? Nunca vi mais gordo. :) Para mim Firewalls sempre serão
equipamentos separados com suas interfaces separando o mundo externo do
interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O
que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro
assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que
são usados nessa tarefa.
-----Mensagem original-----
De: <a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@centos.org</a> [<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">mailto:centos-pt-br-bounces@centos.org</a>]
Em nome de Gilberto Nunes
Enviada em: quarta-feira, 11 de novembro de 2009 09:00
Para: <a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a>
Assunto: [CentOS-pt-br] Red Hat Cluster Suite
Olá a todos
Por gentileza
Estamos precisando montar um cluster de HA em uma empresa.
Nessa empresa teremos virtualização.
VM's serão usadas em dois servidores para os seguintes propósitos:
2 - Firewall's
2 - Mail Service
2 - MS Windows WTS
2 - MS Windows 2003, sendo um PDC e outro BDC
O que queremos é ter 2 firewall e dois mail servers virtualizados, mas
que quando um falhar o outro assuma o lugar do original.
O firewall e o mail server terão partições compartilhadas entre sí, como
o /home do mail server por exemplo.
Minha pergunta é se o RHCS pode me ajudar com esse cenário?
Existe algum howto que vocês conheçam e que possa me indicar?
Lembrando que as VM's serão com KVM.
Obrigado
Atenciosamente
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4595
(20091111) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
<a href="http://www.eset.com" target="_blank">http://www.eset.com</a>
</pre></blockquote><br>
<table cellspacing="0" cellpadding="0" width="100%">
<tbody>
<tr>
<td><br>
<table cellspacing="0" cellpadding="0" width="100%">
<tbody>
<tr>
<td>
<table cellspacing="0" cellpadding="0" width="100%">
<tbody>
<tr>
<td><b><font color="#008000">Gilberto Nunes
Ferreira</font></b><br><b><font color="#008000">TI</font></b><br><b><font color="#008000">Selbetti Gestão de
Documentos</font></b><br><b><font color="#008000">Telefone:
+55 (47) 3441-6004</font></b><br><b><font color="#008000">Celular: +55 (47)
8861-6672</font></b><br><br><img border="0" align="bottom" src="cid:186560612@11112009-0167"><br><br><i>"Bendita a
nação cujo Deus é o SENHOR!"</i><br><b>99</b>
<><<br><br><br></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table></blockquote></div></div></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>