Ou vc usa os recursos do VM ou não usa... ou seja, se é VM utilize os recursos de HA do VM.

Se é maquina normal, use recursos HA de maquina normal, no caso RHCS.

eu também acho isso caro colega mas nem sempre o cliente quer ou pode ter mais de dois servidores disponiveis. pra isso server virtualização.... acho horrivel ter FWL em VM, mas se o cliente quer o que faço? Digo que não faço e perco meu ganha pão!?!!? :) abraços Em Qua, 2009-11-11 às 09:13 -0200, Marcelo Gondim escreveu:

Firewall em VM? Nunca vi mais gordo. :) Para mim Firewalls sempre serão

equipamentos separados com suas interfaces separando o mundo externo do

interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O

que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro

assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que

são usados nessa tarefa.

-----Mensagem original-----

De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org]

Em nome de Gilberto Nunes

Enviada em: quarta-feira, 11 de novembro de 2009 09:00

Para: centos-pt-br@centos.org

Assunto: [CentOS-pt-br] Red Hat Cluster Suite

Olá a todos

Por gentileza

Estamos precisando montar um cluster de HA em uma empresa.

Nessa empresa teremos virtualização.

VM's serão usadas em dois servidores para os seguintes propósitos:

2 - Firewall's

2 - Mail Service

2 - MS Windows WTS

2 - MS Windows 2003, sendo um PDC e outro BDC

O que queremos é ter 2 firewall e dois mail servers virtualizados, mas

que quando um falhar o outro assuma o lugar do original.

O firewall e o mail server terão partições compartilhadas entre sí, como

o /home do mail server por exemplo.

Minha pergunta é se o RHCS pode me ajudar com esse cenário?

Existe algum howto que vocês conheçam e que possa me indicar?

Lembrando que as VM's serão com KVM.

Obrigado

Atenciosamente

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4595

(20091111) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus.

http://www.eset.com

Gilberto Nunes Ferreira TI Selbetti Gestão de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672

"Bendita a nação cujo Deus é o SENHOR!" 99 <><

Obrigado

Em Qua, 2009-11-11 às 10:30 -0200, Fabio Rampazzo Mathias escreveu:

Gilberto,

Se eu fosse você eu faria uma reunião sobre virtualização de firewall...exponha quais são os pontos fortes e os pontos fracos (principalmente). Exponha sua opinião enfaticamente (dizendo claramente e em alto e bom tom: "EU ACHO QUE O FIREWALL NÃO DEVE SER VIRTUALIZADO"). Faça o cliente decidir e documente a ata da reunião.

Quando der problema você estará coberto =)

Abs

2009/11/11 Toledo, Luis Carlos lscrlstld@gmail.com Ou vc usa os recursos do VM ou não usa... ou seja, se é VM utilize os recursos de HA do VM.

    Se é maquina normal, use recursos HA de maquina normal, no
    caso RHCS. 


            eu também acho isso caro colega
            mas nem sempre o cliente quer ou pode ter mais de dois
            servidores disponiveis.
            pra isso server virtualização....
            acho horrivel ter FWL em VM, mas se o cliente quer o
            que faço?
            Digo que não faço e perco meu ganha pão!?!!? :)
            abraços
            Em Qua, 2009-11-11 às 09:13 -0200, Marcelo Gondim
            escreveu: 
            > Firewall em VM? Nunca vi mais gordo.  :)  Para mim Firewalls sempre serão
            > equipamentos separados com suas interfaces separando o mundo externo do
            > interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O
            > que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro
            > assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que
            > são usados nessa tarefa.
            > 
            > -----Mensagem original-----
            > De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org]
            > Em nome de Gilberto Nunes
            > Enviada em: quarta-feira, 11 de novembro de 2009 09:00
            > Para: centos-pt-br@centos.org
            > Assunto: [CentOS-pt-br] Red Hat Cluster Suite
            > 
            > Olá a todos
            > 
            > Por gentileza
            > 
            > Estamos precisando montar um cluster de HA em uma empresa.
            > Nessa empresa teremos virtualização.
            > VM's serão usadas em dois servidores para os seguintes propósitos:
            > 
            > 2 - Firewall's
            > 2 - Mail Service
            > 2 - MS Windows WTS
            > 2 - MS Windows 2003, sendo um PDC e outro BDC
            > 
            > O que queremos é ter 2 firewall e dois mail servers virtualizados, mas
            > que quando um falhar o outro assuma o lugar do original.
            > O firewall e o mail server terão partições compartilhadas entre sí, como
            > o /home do mail server por exemplo.
            > 
            > Minha pergunta é se o RHCS pode me ajudar com esse cenário?
            > Existe algum howto que vocês conheçam e que possa me indicar?
            > Lembrando que as VM's serão com KVM.
            > 
            > Obrigado
            > 
            > Atenciosamente
            > 
            >  
            > 
            > 
            > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4595
            > (20091111) __________
            > 
            > A mensagem foi verificada pelo  ESET NOD32 Antivirus.
            > 
            > http://www.eset.com
            >  
            > 


            Gilberto Nunes Ferreira
            TI
            Selbetti Gestão de Documentos
            Telefone: +55 (47) 3441-6004
            Celular: +55 (47) 8861-6672



            "Bendita a nação cujo Deus é o SENHOR!"
            99 <><





    _______________________________________________
    CentOS-pt-br mailing list
    CentOS-pt-br@centos.org
    http://lists.centos.org/mailman/listinfo/centos-pt-br

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

Gilberto Nunes Ferreira TI Selbetti Gestão de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672

"Bendita a nação cujo Deus é o SENHOR!" 99 <><

Me desculpem, mas quais os motivos reais para não se ter um firewall virtualizado? Para mim parece uma tendência normal.

2009/11/11 Fabio Rampazzo Mathias fmathias@gmail.com

Gilberto,

Se eu fosse você eu faria uma reunião sobre virtualização de firewall...exponha quais são os pontos fortes e os pontos fracos (principalmente). Exponha sua opinião enfaticamente (dizendo claramente e em alto e bom tom: "EU ACHO QUE O FIREWALL NÃO DEVE SER VIRTUALIZADO"). Faça o cliente decidir e documente a ata da reunião.

Quando der problema você estará coberto =)

Abs

2009/11/11 Toledo, Luis Carlos lscrlstld@gmail.com

...

Ou vc usa os recursos do VM ou não usa... ou seja, se é VM utilize os recursos de HA do VM.

Se é maquina normal, use recursos HA de maquina normal, no caso RHCS.

eu também acho isso caro colega mas nem sempre o cliente quer ou pode ter mais de dois servidores disponiveis. pra isso server virtualização.... acho horrivel ter FWL em VM, mas se o cliente quer o que faço? Digo que não faço e perco meu ganha pão!?!!? [image: :)] abraços Em Qua, 2009-11-11 às 09:13 -0200, Marcelo Gondim escreveu:

Firewall em VM? Nunca vi mais gordo. :) Para mim Firewalls sempre serão equipamentos separados com suas interfaces separando o mundo externo do interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que são usados nessa tarefa.

-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org centos-pt-br-bounces@centos.org] Em nome de Gilberto Nunes Enviada em: quarta-feira, 11 de novembro de 2009 09:00 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Red Hat Cluster Suite

Olá a todos

Por gentileza

Estamos precisando montar um cluster de HA em uma empresa. Nessa empresa teremos virtualização. VM's serão usadas em dois servidores para os seguintes propósitos:

2 - Firewall's 2 - Mail Service 2 - MS Windows WTS 2 - MS Windows 2003, sendo um PDC e outro BDC

O que queremos é ter 2 firewall e dois mail servers virtualizados, mas que quando um falhar o outro assuma o lugar do original. O firewall e o mail server terão partições compartilhadas entre sí, como o /home do mail server por exemplo.

Minha pergunta é se o RHCS pode me ajudar com esse cenário? Existe algum howto que vocês conheçam e que possa me indicar? Lembrando que as VM's serão com KVM.

Obrigado

Atenciosamente

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4595 (20091111) __________

A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com

*Gilberto Nunes Ferreira*

*TI* *Selbetti Gestão de Documentos* *Telefone: +55 (47) 3441-6004* *Celular: +55 (47) 8861-6672*

*"Bendita a nação cujo Deus é o SENHOR!"* *99* <><

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

---

CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br

2009/11/11 "Fábio Jr." fjuniorlista@gmail.com:

Bom dia Gilberto,

De acordo com o que voce precisa, então na verdade irão rodar 4 máquinas virtuais, sendo que duas serão as masters (1 fw e 1 ms) e duas slaves que farão a redundâncias dos dados e atuarão como substitutas em caso de problemas com as masters. Não sei se o CARP se aplica a esse ambente, pois pelo que eu sei, o CARP é utilizado no squid, mas acho q vale a pesquisa.

Talvez a solução também não esteja no sistema operacional da VM, e sim no gerenciador de VMs que você irá utilizar.

Não estou muito familiarizado com KVM, mas acho que o que você procura seria um serviço que provesse failover e redundância das suas máquinas virtuais como um todo correto?

Como disse, não sei se o KVM tem esse tipo de serviço, então acho que o que você procura você só irá encontrar utilizando um gerenciador de máquinas virtuais mais complexo, como o VMWare. Talvez a compra de uma licença do VMWare esteja muito fora da realidade da sua solução, mas é a opção que eu conheço e que chega mais perto do que eu acredito que seja seu problema.

Também concordo com os colegas quanto a recomendação de não instalar um firewall em uma máquina virtual, porém compreendo completamente seu argumento, visto que nem sempre quem decide (cliente) tem a visão de administrador de servidores, e não se preocupa com este tipo de questão de segurança.

Acho que não resolvi muito o seu problema, no fim acredito que coloquei mais minhocas na sua cabeça. :p

[]s e boa sorte.

Fábio Jr.

Gilberto Nunes escreveu:

Olá a todos

Por gentileza

Estamos precisando montar um cluster de HA em uma empresa. Nessa empresa teremos virtualização. VM's serão usadas em dois servidores para os seguintes propósitos:

2 - Firewall's 2 - Mail Service 2 - MS Windows WTS 2 - MS Windows 2003, sendo um PDC e outro BDC

O que queremos é ter 2 firewall e dois mail servers virtualizados, mas que quando um falhar o outro assuma o lugar do original. O firewall e o mail server terão partições compartilhadas entre sí, como o /home do mail server por exemplo.

Minha pergunta é se o RHCS pode me ajudar com esse cenário? Existe algum howto que vocês conheçam e que possa me indicar? Lembrando que as VM's serão com KVM.

Procura por 'kvm live migration'.