Bonjour Guillaume, j'ai déjà fait ça dans le passé.
Un des points importants me semble être le nombre d'interfaces réseau disponibles sur l'hyperviseur. Un Etherchannel de 10 voire 40Gbs sur lequel transite tous tes VLANs, c'est super joli. Mais ça risque de faire tiquer le RSSI/CSO. Au final, on avait mis du Crossbeam, et ça tourne super bien ! Ca supporte Checkpoint (VSX), Proventia, Securesphere, Sourcefire...entre autres. Et j'attends avec impatience que ça supporte Blue Coat, puisque ce sont les nouveaux proprio :-) Un des solutions est donc d'avoir des hyperviseurs pour le 'System' (des G8 ou des C7000) et des hyperviseurs pour le 'Network' (X40, X80)... Mais il faut un peu de sous, surtout si tu te lances dans du multi environnements isolés et qu'on te demande en partie de la ségrégation physique. Si je peux donner un conseil : prudence avec les licences VSX, le 1er chèque peut faire vraiment mal a+ -- Benoît Le 11 décembre 2014 14:51, Guillaume Tournat <[email protected]> a écrit : > Le 11/12/2014 14:00, Alexandre a écrit : > >> Bonjour à tous, >> >> nous souhaitons changer nos firewall Check Point. Notre prestataire >> nous propose de passer sur une version virtualisée (node + >> management). Notre infra virtuelle fonctionne bien, et je comprends >> bien que nous pouvons monter en disponibilité en se déchargeant de la >> partie hardware. Cependant, j'arrive à me faire à l'idée de >> virtualiser des éléments réseau (firewall, load balancer...) mais je >> n'arrive à la justifier. >> >> Auriez-vous un retour d'expérience (positif ou négatif) sur la >> virtualisation de firewall Check Point et plus généralement sur la >> virtualisation d’équipements orientés réseau (exemple load balancer >> LVS) >> > > ça créé une dépendance sur l'infra de virtualisation, mais rien > d'insurmontable. > par contre, ça créé potentiellement des vulnérabilités : celles de la > solution de virtu. > en plus de celles du firewall à proprement parler. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
