The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"переход от железных шлюзов к виртуализации"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 18-Ноя-09, 15:30 
Здраствуйте уважаемые спецы ;)

Нужен ваш совет.

Надумала моя голова избавиться как нить от шлюзов в виде обычных компов и виртуализировать их.

В связи с этим возник вопрос как это лучше сделать и можно ли вообще такое делать?

Исходная ситуация:

Есть три шлюза - обычные pc, каждый с двумя сетевыми. одна сетевая смотрит на ADSL модем провайдера установленный в режим BRIDGE. Вторая в локальную сеть, через интефейс которой все кому надо выходят в интернет.

Подымаються три виртуальные машины - что соответсвует моим 3 шлюзам.

Внутренние интерфейсы которых (т.е. локальная сеть) также работают внутри и для пользователей/машин локальной сети

А их внешние интерфейсы (т.е. теперь или в будущем такие же виртуальные как и внутренние) каким то образом должны быть проброшены/объединены (тут честно не знаю как правильно сказать) к 3 adsl модемам.

1. Возможно ли это сделать, и при помощи чего?
2. Насколько это безопасно ?
3. Стали бы Вы так делать, и если нет то почему ?

os freebsd >=7.1

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


7. "переход от железных шлюзов к виртуализации"  +/
Сообщение от ronin (??) on 19-Ноя-09, 11:25 
>>дурная голова рукам покоя не даёт ? )
>
>да ;)

Присоединяюсь к товарищу Pahanivo...

Зачем Вам этот геморрой? Просто чтоб запихнуть 3 железки в одну? Ради экономии места?
Не стоит, поверьте на слово. При этом вылезет куча других проблем, с которыми ещё не известно как будете бороться. Например, настроили Вы всё как надо (а это ещё неизвестно как делать будете, ибо стандартных решений нет, а как извращаться - не понятно), и тут сдохла материнка или процессор... Все 3 канала лежат. Ваши действия?
У меня такое недавно было - центральный роутер между 4 апстримами, DMZ и локалкой пал смертью храбрых. Слава аллаху рядышком стоял уже настроеный резервный, который просто надо было включить.
Тоесть, Вам в таком раскладе нужно будет иметь под рукой 1 резервную машину в полной боевой готовности. Получится на 1 машину меньше, а геморроя по настройке - в несколько раз больше. Стоит оно того?

В худшем случае можете поставить 4 сетевухи на 1 машину, на 3 из них посадить те же ADSL момеды в режиме роутеров, и настроить policy routing (благо, материалов на эту тему - туева хуча). В лучшем (сравнительно) случае - тот же роутер, но с 2 сетевухами и теми же модемами через свитч плюс policy routing.

При наличии 3 отдельных роутеров у Вас несравненно больше гибкости, а при некотором умении - и надёжности (почитайте про CARP, vrrpd).

respect,
ronin

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "переход от железных шлюзов к виртуализации"  +/
Сообщение от alexkv (ok) on 18-Ноя-09, 16:18 
Ой, уважаемые ГУРУ!!!
И мне интересен вопрос.
Только не обязательно ограничиваться freebsd
Интересует вообще в принципе возможность построения и практической эксплуатации системы такого рода.
Например на двух-трех имеющихся компах (которые сейчас являются шлюзом, почтовиком, файлошарой для офиса) развернуть vmware ESXi + и там уже виртуалки на linux и прошу прощения на w2k3

Что скажут СПЕЦИАЛИСТЫ?


Upd: сорри топикстартеру за вторжение в тему. просто как раз задумался о такой проблеме и тут эта тема!!!
интересуют все стороны вопроса, в т.ч. и шлюзы. поэтому надеюсь почитать тут мнения специалистов по вашему вопросу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 18-Ноя-09, 16:29 
>Ой, уважаемые ГУРУ!!!
>И мне интересен вопрос.
>Только не обязательно ограничиваться freebsd
>Интересует вообще в принципе возможность построения и практической эксплуатации системы такого рода.
>
>Например на двух-трех имеющихся компах (которые сейчас являются шлюзом, почтовиком, файлошарой для
>офиса) развернуть vmware ESXi + и там уже виртуалки на linux
>и прошу прощения на w2k3
>
>Что скажут СПЕЦИАЛИСТЫ?

не прийми за обиду, но я создал тему, дабы обсудить только шлюзы и то как правильно перейти к виртуализации шлюзов с точки зрения безопасности и практического опыта других специалистов.

так что давайте обсуждать здесь именно ШЛЮЗЫ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "переход от железных шлюзов к виртуализации"  +/
Сообщение от mr_gfd on 18-Ноя-09, 21:58 
Можно. только вот не факт, что много пакетов эти шлюзы будут пропускать в еденицу времени. аппаратные прерывания - это не хрен собачий. А так - у меня на стенде работает не менее хитрое, в Вмваре сервере.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 19-Ноя-09, 09:37 
>Можно. только вот не факт, что много пакетов эти шлюзы будут пропускать
>в еденицу времени. аппаратные прерывания - это не хрен собачий. А
>так - у меня на стенде работает не менее хитрое, в
>Вмваре сервере.

а много пакетов и не требуеться так как даже сейчас у них LA около 0.00,  0.00,  0.00

да и сколько там пакетов может быть при adsl канале

так что то что они сейчас только железяки лишние занимают уже будет большим плюсом


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "переход от железных шлюзов к виртуализации"  +/
Сообщение от dimanoname (ok) on 19-Ноя-09, 16:37 
>2. Насколько это безопасно ?
>3. Стали бы Вы так делать, и если нет то почему ?
>
>
>os freebsd >=7.1

а может, если ситуация позволяет, использовать один "железный" BSD-шлюз и три модема с балансировкой нагрузки по ним?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "переход от железных шлюзов к виртуализации"  +/
Сообщение от Александр Лейн email on 20-Ноя-09, 01:35 
у меня такое работает на esxi - скорость гут и проблем не было.железо Dell PE 64** X 2 оба пашут одновременно один валится - ни кто не парится;)


если честно - лучше наверно заиметь хорошую машину под материнский хост со всякими рэйдами и аппаратной поддержкой вирта. и нормально настроив виртуальные коммутаторы - забыть о них всерьёз и надолго. хорошее решение. дорого, но инвестиции оправданы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "переход от железных шлюзов к виртуализации"  +/
Сообщение от daevy on 20-Ноя-09, 06:20 
>если честно - лучше наверно заиметь хорошую машину под материнский хост со
>всякими рэйдами и аппаратной поддержкой вирта. и нормально настроив виртуальные коммутаторы
>- забыть о них всерьёз и надолго. хорошее решение. дорого, но
>инвестиции оправданы.

+1

по сабжу, виртуализировал, но всего один шлюз

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 20-Ноя-09, 09:11 
>>если честно - лучше наверно заиметь хорошую машину под материнский хост со
>>всякими рэйдами и аппаратной поддержкой вирта. и нормально настроив виртуальные коммутаторы
>>- забыть о них всерьёз и надолго. хорошее решение. дорого, но
>>инвестиции оправданы.
>
>+1
>
>по сабжу, виртуализировал, но всего один шлюз

вопрос ко всем, кто виртуализировал уже!

как вы подключаете модемы ну или какие-нить другие устройства

т.е. как вы пробрасываете сеть в вуртуалку? используете ли VLAN ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "переход от железных шлюзов к виртуализации"  +/
Сообщение от daevy on 20-Ноя-09, 09:38 
>как вы подключаете модемы ну или какие-нить другие устройства
>
>т.е. как вы пробрасываете сеть в вуртуалку? используете ли VLAN ?

в моем случае было все просто, на сервере 2 сетевухи, а от прова шел ethernet'ный rj-45. ну и собственно одна сетевуха в инет, вторая внутрь сети, в виртуальной машине аналогично два интерфеса, связаных с этими сетевухами в bridge-режиме. никаких vlan

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 20-Ноя-09, 10:10 
>>как вы подключаете модемы ну или какие-нить другие устройства
>>
>>т.е. как вы пробрасываете сеть в вуртуалку? используете ли VLAN ?
>
>в моем случае было все просто, на сервере 2 сетевухи, а от
>прова шел ethernet'ный rj-45. ну и собственно одна сетевуха в инет,
>вторая внутрь сети, в виртуальной машине аналогично два интерфеса, связаных с
>этими сетевухами в bridge-режиме. никаких vlan

вам повезло ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "переход от железных шлюзов к виртуализации"  +/
Сообщение от daevy on 20-Ноя-09, 11:19 
>вам повезло ;)

в голове мелькнула примерно такая мыслишка...
модемные провайдеры, заходят в модемы, от модемов наверняка идет витая пара, которая заходит в один комутатор (там провайдерские потоки разгарничиваются вланами) один провод из комутатора уходи в серверную сетевку, к которой прибриджен интерйес виртуальной машины, и уже к нему посредством вланов прилетаю пакеты от провов... немного сумбурно но както так..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "переход от железных шлюзов к виртуализации"  +/
Сообщение от Александр Лейн email on 20-Ноя-09, 11:40 
Все стандартно. Вланы пробрасываются к дсл-ным железкам, езернет каналам и заводятся в виртуальный хост. и Вуаля - остаётся только настройка самого рутера, с которой, как правило сильных проблем не возникает. :) esxcfg... и поехали ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 20-Ноя-09, 12:06 
>Все стандартно. Вланы пробрасываются к дсл-ным железкам, езернет каналам и заводятся в
>виртуальный хост. и Вуаля - остаётся только настройка самого рутера, с
>которой, как правило сильных проблем не возникает. :) esxcfg... и поехали
>;)

оно то заработает, я имею в виду у вас работает?
просто надо идти к шефу и просить Коммутатор 2-го уровня или хотя бы с поддрежкой vlan что нибудь

и сидеть разбираться, просто будет не хорошо если я все это куплю и в конечном счете толку не будет
понимаете ?

принять решение сам - не могу , опыта с Vlan нет, хотя и читал вот на днях про них вродк - ВЕсчЬ

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "переход от железных шлюзов к виртуализации"  +/
Сообщение от ALex_hha (ok) on 20-Ноя-09, 12:34 
802.1q поддерживает уже почти любая железка. Так что цена вопроса не такая уж и большая.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "переход от железных шлюзов к виртуализации"  +/
Сообщение от daevy on 20-Ноя-09, 14:37 
>просто надо идти к шефу и просить Коммутатор 2-го уровня или хотя
>бы с поддрежкой vlan что нибудь

можно сделать комутатор 2-о уровня из дешевого компа, 4-5 сетевух, юниха\линуха)))
дешево и сердито

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "переход от железных шлюзов к виртуализации"  +1 +/
Сообщение от ALex_hha (ok) on 20-Ноя-09, 15:45 
>>просто надо идти к шефу и просить Коммутатор 2-го уровня или хотя
>>бы с поддрежкой vlan что нибудь
>
>можно сделать комутатор 2-о уровня из дешевого компа, 4-5 сетевух, юниха\линуха)))
>дешево и сердито

Нормальный свитч стоит 200$-250$. Зачем придумывать себе приключения на одно место?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "переход от железных шлюзов к виртуализации"  +/
Сообщение от Александр Лейн email on 20-Ноя-09, 16:14 
D-Link DES-3550+DGS-36... в них заходят вланы с виртуалок, на другом конце акцессные порты для подключения непосредственно железок. Вам как вланы на длинках пробрасываются?
create vlan <TAB> и будет вам целая справка. так и сделайте.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 20-Ноя-09, 16:14 
>>>просто надо идти к шефу и просить Коммутатор 2-го уровня или хотя
>>>бы с поддрежкой vlan что нибудь
>>
>>можно сделать комутатор 2-о уровня из дешевого компа, 4-5 сетевух, юниха\линуха)))
>>дешево и сердито
>
>Нормальный свитч стоит 200$-250$. Зачем придумывать себе приключения на одно место?

утож полностью согласен

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "переход от железных шлюзов к виртуализации"  +/
Сообщение от daevy on 23-Ноя-09, 09:15 
>>>>просто надо идти к шефу и просить Коммутатор 2-го уровня или хотя
>>>>бы с поддрежкой vlan что нибудь
>>>
>>>можно сделать комутатор 2-о уровня из дешевого компа, 4-5 сетевух, юниха\линуха)))
>>>дешево и сердито
>>
>>Нормальный свитч стоит 200$-250$. Зачем придумывать себе приключения на одно место?
>
>утож полностью согласен

я согласен что проще будет купить комутатор, это предложение было, какбэ собрать ком-ор из подручных железок, при этом не обращаясь к шефу... и впоследствии не запасаться вазелином если что то не получится с купленным свитчем)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 23-Ноя-09, 11:26 
>[оверквотинг удален]
>>>>дешево и сердито
>>>
>>>Нормальный свитч стоит 200$-250$. Зачем придумывать себе приключения на одно место?
>>
>>утож полностью согласен
>
>я согласен что проще будет купить комутатор, это предложение было, какбэ собрать
>ком-ор из подручных железок, при этом не обращаясь к шефу... и
>впоследствии не запасаться вазелином если что то не получится с купленным
>свитчем)))

;) ;) ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "переход от железных шлюзов к виртуализации"  +/
Сообщение от vvh1te (ok) on 21-Ноя-09, 09:24 
>[оверквотинг удален]
>А их внешние интерфейсы (т.е. теперь или в будущем такие же виртуальные
>как и внутренние) каким то образом должны быть проброшены/объединены (тут честно
>не знаю как правильно сказать) к 3 adsl модемам.
>
>1. Возможно ли это сделать, и при помощи чего?
>2. Насколько это безопасно ?
>3. Стали бы Вы так делать, и если нет то почему ?
>
>
>os freebsd >=7.1

А может проще все три шлюза объединить в один (если уж так хочется уменьшить кол-во системников)? Виртуализация сетевого оборудования ни есть гуд, сюда по моему опыту....


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 21-Ноя-09, 19:49 
>[оверквотинг удален]
>>1. Возможно ли это сделать, и при помощи чего?
>>2. Насколько это безопасно ?
>>3. Стали бы Вы так делать, и если нет то почему ?
>>
>>
>>os freebsd >=7.1
>
>А может проще все три шлюза объединить в один (если уж так
>хочется уменьшить кол-во системников)? Виртуализация сетевого оборудования ни есть гуд, сюда
>по моему опыту....

а многие мне как раз наоборот советуют.
интересно что у вас случалось, чем вы остались недовольны от виртуализации шлюзов ?

я как раз сейчас совсем не подозреваю о проблемах (минусах) такой виртуализации

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "переход от железных шлюзов к виртуализации"  +/
Сообщение от netc email(??) on 21-Ноя-09, 19:56 
>[оверквотинг удален]
>>1. Возможно ли это сделать, и при помощи чего?
>>2. Насколько это безопасно ?
>>3. Стали бы Вы так делать, и если нет то почему ?
>>
>>
>>os freebsd >=7.1
>
>А может проще все три шлюза объединить в один (если уж так
>хочется уменьшить кол-во системников)? Виртуализация сетевого оборудования ни есть гуд, сюда
>по моему опыту....

ладно я разберусь, а прикинь прийдет виндузятник и как начнет как начнет мои поделия хаить и лелеить

нет уж пока ни я ни моя контора - увреен не готова ;(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру