25 septembre 2014 09:14 "Guillaume Tournat" <guilla...@ironie.org> a écrit: > Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM. > Surtout avec du > filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est que tu ne peux pas limiter l'usage CPU et RAM à un VDOM (seulement nombres de sessions et éventuellement BP). Donc un seul VDOM peut vautrer les 8 ou 9 autres (suivant si on compte le root ou pas) par un simple pic de charge sur une plateforme. Ca peut paraitre logique d'un point de vue logiciel / hw, mais en revanche, c'est compliqué à expliquer aux 8/9 autres clients que sa plateforme est lente à cause d'un pic de charge de la plateforme du voisin. Bref, les VDOMs ca fonctionne bien, mais ca apporte son lot de problèmes aussi ! > > Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / > ASIC > > Le 1000C en appliance physique, ou sinon ça existe en VM Vmware. > >> Le 24 sept. 2014 à 23:15, "Radu-Adrian Feurdean" >> <fr...@radu-adrian.feurdean.net> a écrit : >> >>> On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote: >>> D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR >>> sont capables de gérer beaucoup plus de 100Mbps. >>> Mais bon, c’est pas très grave. >> >> Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas. >> >>> -Fortinet: savent faire mais pas eu le temps d’entrer dans les détails pour >>> le moment >> >> Le plus petit modele qui supporte 100 VDOM c'est le 1000C (qui fait >> aussi 20Gbps). Pour avoir les extensions a 100 VDOM (10 de base, >> premiere pour 11-25, 2eme pour 26-50, 3eme pour 51-100), les licences >> coutent presque 3 fois plus que le boitier. Financierement c'est du >> viol. >> >> _______________________________ >> >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > _______________________________ > > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
