Olá a todos
Por gentileza
Estamos precisando montar um cluster de HA em uma empresa. Nessa empresa teremos virtualização. VM's serão usadas em dois servidores para os seguintes propósitos:
2 - Firewall's 2 - Mail Service 2 - MS Windows WTS 2 - MS Windows 2003, sendo um PDC e outro BDC
O que queremos é ter 2 firewall e dois mail servers virtualizados, mas que quando um falhar o outro assuma o lugar do original. O firewall e o mail server terão partições compartilhadas entre sí, como o /home do mail server por exemplo.
Minha pergunta é se o RHCS pode me ajudar com esse cenário? Existe algum howto que vocês conheçam e que possa me indicar? Lembrando que as VM's serão com KVM.
Obrigado
Atenciosamente
Gilberto Nunes Ferreira TI Selbetti Gestão de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672
"Bendita a nação cujo Deus é o SENHOR!" 99 <><
Firewall em VM? Nunca vi mais gordo. :) Para mim Firewalls sempre serão equipamentos separados com suas interfaces separando o mundo externo do interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que são usados nessa tarefa.
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Gilberto Nunes Enviada em: quarta-feira, 11 de novembro de 2009 09:00 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Red Hat Cluster Suite
Olá a todos
Por gentileza
Estamos precisando montar um cluster de HA em uma empresa. Nessa empresa teremos virtualização. VM's serão usadas em dois servidores para os seguintes propósitos:
2 - Firewall's 2 - Mail Service 2 - MS Windows WTS 2 - MS Windows 2003, sendo um PDC e outro BDC
O que queremos é ter 2 firewall e dois mail servers virtualizados, mas que quando um falhar o outro assuma o lugar do original. O firewall e o mail server terão partições compartilhadas entre sí, como o /home do mail server por exemplo.
Minha pergunta é se o RHCS pode me ajudar com esse cenário? Existe algum howto que vocês conheçam e que possa me indicar? Lembrando que as VM's serão com KVM.
Obrigado
Atenciosamente
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4595 (20091111) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
eu também acho isso caro colega mas nem sempre o cliente quer ou pode ter mais de dois servidores disponiveis. pra isso server virtualização.... acho horrivel ter FWL em VM, mas se o cliente quer o que faço? Digo que não faço e perco meu ganha pão!?!!? :) abraços Em Qua, 2009-11-11 às 09:13 -0200, Marcelo Gondim escreveu:
Firewall em VM? Nunca vi mais gordo. :) Para mim Firewalls sempre serão equipamentos separados com suas interfaces separando o mundo externo do interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que são usados nessa tarefa.
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Gilberto Nunes Enviada em: quarta-feira, 11 de novembro de 2009 09:00 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Red Hat Cluster Suite
Olá a todos
Por gentileza
Estamos precisando montar um cluster de HA em uma empresa. Nessa empresa teremos virtualização. VM's serão usadas em dois servidores para os seguintes propósitos:
2 - Firewall's 2 - Mail Service 2 - MS Windows WTS 2 - MS Windows 2003, sendo um PDC e outro BDC
O que queremos é ter 2 firewall e dois mail servers virtualizados, mas que quando um falhar o outro assuma o lugar do original. O firewall e o mail server terão partições compartilhadas entre sí, como o /home do mail server por exemplo.
Minha pergunta é se o RHCS pode me ajudar com esse cenário? Existe algum howto que vocês conheçam e que possa me indicar? Lembrando que as VM's serão com KVM.
Obrigado
Atenciosamente
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4595 (20091111) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
Gilberto Nunes Ferreira TI Selbetti Gestão de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672
"Bendita a nação cujo Deus é o SENHOR!" 99 <><
Ou vc usa os recursos do VM ou não usa... ou seja, se é VM utilize os recursos de HA do VM.
Se é maquina normal, use recursos HA de maquina normal, no caso RHCS.
eu também acho isso caro colega mas nem sempre o cliente quer ou pode ter mais de dois servidores disponiveis. pra isso server virtualização.... acho horrivel ter FWL em VM, mas se o cliente quer o que faço? Digo que não faço e perco meu ganha pão!?!!? :) abraços Em Qua, 2009-11-11 às 09:13 -0200, Marcelo Gondim escreveu:
Firewall em VM? Nunca vi mais gordo. :) Para mim Firewalls sempre serão
equipamentos separados com suas interfaces separando o mundo externo do
interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O
que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro
assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que
são usados nessa tarefa.
-----Mensagem original-----
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org]
Em nome de Gilberto Nunes
Enviada em: quarta-feira, 11 de novembro de 2009 09:00
Para: centos-pt-br@centos.org
Assunto: [CentOS-pt-br] Red Hat Cluster Suite
Olá a todos
Por gentileza
Estamos precisando montar um cluster de HA em uma empresa.
Nessa empresa teremos virtualização.
VM's serão usadas em dois servidores para os seguintes propósitos:
2 - Firewall's
2 - Mail Service
2 - MS Windows WTS
2 - MS Windows 2003, sendo um PDC e outro BDC
O que queremos é ter 2 firewall e dois mail servers virtualizados, mas
que quando um falhar o outro assuma o lugar do original.
O firewall e o mail server terão partições compartilhadas entre sí, como
o /home do mail server por exemplo.
Minha pergunta é se o RHCS pode me ajudar com esse cenário?
Existe algum howto que vocês conheçam e que possa me indicar?
Lembrando que as VM's serão com KVM.
Obrigado
Atenciosamente
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4595
(20091111) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
Gilberto Nunes Ferreira TI Selbetti Gestão de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672
"Bendita a nação cujo Deus é o SENHOR!" 99 <><
Gilberto,
Se eu fosse você eu faria uma reunião sobre virtualização de firewall...exponha quais são os pontos fortes e os pontos fracos (principalmente). Exponha sua opinião enfaticamente (dizendo claramente e em alto e bom tom: "EU ACHO QUE O FIREWALL NÃO DEVE SER VIRTUALIZADO"). Faça o cliente decidir e documente a ata da reunião.
Quando der problema você estará coberto =)
Abs
2009/11/11 Toledo, Luis Carlos lscrlstld@gmail.com
Ou vc usa os recursos do VM ou não usa... ou seja, se é VM utilize os recursos de HA do VM.
Se é maquina normal, use recursos HA de maquina normal, no caso RHCS.
eu também acho isso caro colega mas nem sempre o cliente quer ou pode ter mais de dois servidores disponiveis. pra isso server virtualização.... acho horrivel ter FWL em VM, mas se o cliente quer o que faço? Digo que não faço e perco meu ganha pão!?!!? [image: :)] abraços Em Qua, 2009-11-11 às 09:13 -0200, Marcelo Gondim escreveu:
Firewall em VM? Nunca vi mais gordo. :) Para mim Firewalls sempre serão equipamentos separados com suas interfaces separando o mundo externo do interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que são usados nessa tarefa.
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org centos-pt-br-bounces@centos.org] Em nome de Gilberto Nunes Enviada em: quarta-feira, 11 de novembro de 2009 09:00 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Red Hat Cluster Suite
Olá a todos
Por gentileza
Estamos precisando montar um cluster de HA em uma empresa. Nessa empresa teremos virtualização. VM's serão usadas em dois servidores para os seguintes propósitos:
2 - Firewall's 2 - Mail Service 2 - MS Windows WTS 2 - MS Windows 2003, sendo um PDC e outro BDC
O que queremos é ter 2 firewall e dois mail servers virtualizados, mas que quando um falhar o outro assuma o lugar do original. O firewall e o mail server terão partições compartilhadas entre sí, como o /home do mail server por exemplo.
Minha pergunta é se o RHCS pode me ajudar com esse cenário? Existe algum howto que vocês conheçam e que possa me indicar? Lembrando que as VM's serão com KVM.
Obrigado
Atenciosamente
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4595 (20091111) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com
*Gilberto Nunes Ferreira*
*TI* *Selbetti Gestão de Documentos* *Telefone: +55 (47) 3441-6004* *Celular: +55 (47) 8861-6672*
*"Bendita a nação cujo Deus é o SENHOR!"* *99* <><
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Obrigado
Em Qua, 2009-11-11 às 10:30 -0200, Fabio Rampazzo Mathias escreveu:
Gilberto,
Se eu fosse você eu faria uma reunião sobre virtualização de firewall...exponha quais são os pontos fortes e os pontos fracos (principalmente). Exponha sua opinião enfaticamente (dizendo claramente e em alto e bom tom: "EU ACHO QUE O FIREWALL NÃO DEVE SER VIRTUALIZADO"). Faça o cliente decidir e documente a ata da reunião.
Quando der problema você estará coberto =)
Abs
2009/11/11 Toledo, Luis Carlos lscrlstld@gmail.com Ou vc usa os recursos do VM ou não usa... ou seja, se é VM utilize os recursos de HA do VM.
Se é maquina normal, use recursos HA de maquina normal, no caso RHCS. eu também acho isso caro colega mas nem sempre o cliente quer ou pode ter mais de dois servidores disponiveis. pra isso server virtualização.... acho horrivel ter FWL em VM, mas se o cliente quer o que faço? Digo que não faço e perco meu ganha pão!?!!? :) abraços Em Qua, 2009-11-11 às 09:13 -0200, Marcelo Gondim escreveu: > Firewall em VM? Nunca vi mais gordo. :) Para mim Firewalls sempre serão > equipamentos separados com suas interfaces separando o mundo externo do > interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O > que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro > assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que > são usados nessa tarefa. > > -----Mensagem original----- > De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] > Em nome de Gilberto Nunes > Enviada em: quarta-feira, 11 de novembro de 2009 09:00 > Para: centos-pt-br@centos.org > Assunto: [CentOS-pt-br] Red Hat Cluster Suite > > Olá a todos > > Por gentileza > > Estamos precisando montar um cluster de HA em uma empresa. > Nessa empresa teremos virtualização. > VM's serão usadas em dois servidores para os seguintes propósitos: > > 2 - Firewall's > 2 - Mail Service > 2 - MS Windows WTS > 2 - MS Windows 2003, sendo um PDC e outro BDC > > O que queremos é ter 2 firewall e dois mail servers virtualizados, mas > que quando um falhar o outro assuma o lugar do original. > O firewall e o mail server terão partições compartilhadas entre sí, como > o /home do mail server por exemplo. > > Minha pergunta é se o RHCS pode me ajudar com esse cenário? > Existe algum howto que vocês conheçam e que possa me indicar? > Lembrando que as VM's serão com KVM. > > Obrigado > > Atenciosamente > > > > > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4595 > (20091111) __________ > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > http://www.eset.com > > Gilberto Nunes Ferreira TI Selbetti Gestão de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672 "Bendita a nação cujo Deus é o SENHOR!" 99 <>< _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Gilberto Nunes Ferreira TI Selbetti Gestão de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672
"Bendita a nação cujo Deus é o SENHOR!" 99 <><
2009/11/11 Fabio Rampazzo Mathias fmathias@gmail.com
Gilberto, Se eu fosse você eu faria uma reunião sobre virtualização de firewall...exponha quais são os pontos fortes e os pontos fracos (principalmente). Exponha sua opinião enfaticamente (dizendo claramente e em alto e bom tom: "EU ACHO QUE O FIREWALL NÃO DEVE SER VIRTUALIZADO"). Faça o cliente decidir e documente a ata da reunião. Quando der problema você estará coberto =)
Independente se devemos ou não virtualizar um firewall (eu acho que cada vez fica mais dificil dizer não para essa situação), encontrei um artigo interessante: www.prevelakis.net/Papers/VirtualFirewall.pdf
-- Giovanni.
Me desculpem, mas quais os motivos reais para não se ter um firewall virtualizado? Para mim parece uma tendência normal.
2009/11/11 Fabio Rampazzo Mathias fmathias@gmail.com
Gilberto,
Se eu fosse você eu faria uma reunião sobre virtualização de firewall...exponha quais são os pontos fortes e os pontos fracos (principalmente). Exponha sua opinião enfaticamente (dizendo claramente e em alto e bom tom: "EU ACHO QUE O FIREWALL NÃO DEVE SER VIRTUALIZADO"). Faça o cliente decidir e documente a ata da reunião.
Quando der problema você estará coberto =)
Abs
2009/11/11 Toledo, Luis Carlos lscrlstld@gmail.com
Ou vc usa os recursos do VM ou não usa... ou seja, se é VM utilize os recursos de HA do VM.
Se é maquina normal, use recursos HA de maquina normal, no caso RHCS.
eu também acho isso caro colega mas nem sempre o cliente quer ou pode ter mais de dois servidores disponiveis. pra isso server virtualização.... acho horrivel ter FWL em VM, mas se o cliente quer o que faço? Digo que não faço e perco meu ganha pão!?!!? [image: :)] abraços Em Qua, 2009-11-11 às 09:13 -0200, Marcelo Gondim escreveu:
Firewall em VM? Nunca vi mais gordo. :) Para mim Firewalls sempre serão equipamentos separados com suas interfaces separando o mundo externo do interno dentre outras coisas como DMZ ou qualquer outra rede que precise. O que se faz normalmente é usar HA nos 2 Firewalls para que se um cair o outro assuma automaticamente. Você pode dar uma estudada em Heartbeat e drbd que são usados nessa tarefa.
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org centos-pt-br-bounces@centos.org] Em nome de Gilberto Nunes Enviada em: quarta-feira, 11 de novembro de 2009 09:00 Para: centos-pt-br@centos.org Assunto: [CentOS-pt-br] Red Hat Cluster Suite
Olá a todos
Por gentileza
Estamos precisando montar um cluster de HA em uma empresa. Nessa empresa teremos virtualização. VM's serão usadas em dois servidores para os seguintes propósitos:
2 - Firewall's 2 - Mail Service 2 - MS Windows WTS 2 - MS Windows 2003, sendo um PDC e outro BDC
O que queremos é ter 2 firewall e dois mail servers virtualizados, mas que quando um falhar o outro assuma o lugar do original. O firewall e o mail server terão partições compartilhadas entre sí, como o /home do mail server por exemplo.
Minha pergunta é se o RHCS pode me ajudar com esse cenário? Existe algum howto que vocês conheçam e que possa me indicar? Lembrando que as VM's serão com KVM.
Obrigado
Atenciosamente
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4595 (20091111) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com
*Gilberto Nunes Ferreira*
*TI* *Selbetti Gestão de Documentos* *Telefone: +55 (47) 3441-6004* *Celular: +55 (47) 8861-6672*
*"Bendita a nação cujo Deus é o SENHOR!"* *99* <><
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
2009/11/11 "Fábio Jr." fjuniorlista@gmail.com:
Bom dia Gilberto,
De acordo com o que voce precisa, então na verdade irão rodar 4 máquinas virtuais, sendo que duas serão as masters (1 fw e 1 ms) e duas slaves que farão a redundâncias dos dados e atuarão como substitutas em caso de problemas com as masters. Não sei se o CARP se aplica a esse ambente, pois pelo que eu sei, o CARP é utilizado no squid, mas acho q vale a pesquisa.
Talvez a solução também não esteja no sistema operacional da VM, e sim no gerenciador de VMs que você irá utilizar.
Não estou muito familiarizado com KVM, mas acho que o que você procura seria um serviço que provesse failover e redundância das suas máquinas virtuais como um todo correto?
Como disse, não sei se o KVM tem esse tipo de serviço, então acho que o que você procura você só irá encontrar utilizando um gerenciador de máquinas virtuais mais complexo, como o VMWare. Talvez a compra de uma licença do VMWare esteja muito fora da realidade da sua solução, mas é a opção que eu conheço e que chega mais perto do que eu acredito que seja seu problema.
Também concordo com os colegas quanto a recomendação de não instalar um firewall em uma máquina virtual, porém compreendo completamente seu argumento, visto que nem sempre quem decide (cliente) tem a visão de administrador de servidores, e não se preocupa com este tipo de questão de segurança.
Acho que não resolvi muito o seu problema, no fim acredito que coloquei mais minhocas na sua cabeça. :p
[]s e boa sorte.
Fábio Jr.
Gilberto Nunes escreveu:
Olá a todos
Por gentileza
Estamos precisando montar um cluster de HA em uma empresa. Nessa empresa teremos virtualização. VM's serão usadas em dois servidores para os seguintes propósitos:
2 - Firewall's 2 - Mail Service 2 - MS Windows WTS 2 - MS Windows 2003, sendo um PDC e outro BDC
O que queremos é ter 2 firewall e dois mail servers virtualizados, mas que quando um falhar o outro assuma o lugar do original. O firewall e o mail server terão partições compartilhadas entre sí, como o /home do mail server por exemplo.
Minha pergunta é se o RHCS pode me ajudar com esse cenário? Existe algum howto que vocês conheçam e que possa me indicar? Lembrando que as VM's serão com KVM.
Procura por 'kvm live migration'.
discuss-pt-br@lists.centos.org