Bom dia Jack. Concordo contigo de que o uso ou não de virtualização em aplicações de infra, em específico as que rodam na borda das redes, deve ser objeto de atento estudo.
Como você mesmo disse, deve-se ter nestes casos, especial cuidado com a disponibilidade. O uso de redundância, fail over etc faz-se preemente. E é justamente neste caso que a virtualização mostra-se muito boa como solução. É muito mais fácil eu duplicar ou mesmo triplicar instâncias para fail over em hardwares diferentes para assumir a função de forewall por exemplo, caso a instância firewall master apresente um problema que acarrete a sua indisponibilidade. Mais simples de configurar que um firewall físico, fácil de clonar e simples de backupear. É a contingência perfeita. Desde que usado corretamente, é uma bela solução. ----------------------------------------------------------- André Luis Pereira Grupo BSR Participações LTDA BSRSoft LTDA [email protected] Curso sobre "Projeto e Construção de Software de Controle para Drones (aéreos, terrestres e aquáticos) com Inteligência Artificial<http://soft.bsrpar.com/curso:-projeto-e-construcao-de-software-de-controle-para-drones-aereos-terrestres-e-aquaticos-com-inteligencia-artificial> " Site: http://soft.bsrpar.com Rede Social de TI: http://comp.bsrpar.com/ BSRSoft ServerUX v4 - O mais avançado SO open source para servidores no mercado: http://soft.bsrpar.com/pages/bsrsoft-serverux Outsourcing de servidores: https://service.burst.net/aff.php?aff=2871 "Vai imprimir este email? Pense antes em sua responsabilidade com a preservação do meio-ambiente e com a redução de seus custos." -------------------------------------------------------------- "Uma corrente é tão segura quanto seu elo mais fraco" --------------------------------------------------------------- Em 25 de outubro de 2011 09:36, Jack <[email protected]> escreveu: > *Buenas!* > > ** ** > > ** ** > > *De:* André Luis Pereira dos Santos > *Assunto:* Re: [Pfsense-pt] RES: R410 x PFsense (FreeBSD)**** > > ** ** > > Sobre virtualização, não vejo por que não utilizar. > No mercado existem já diversas soluções com infra virtualizada.**** > > ** ** > > ** ** > > *Prezado André,* > > * * > > *Só para esclarecer, não disse que utilizar infraestrutura virtualizada > (ou também conhecida como consolidação de serviços e servidores) seja > genericamente ruim. Note que eu frisei que “particularmente” (opinião > minha) e por questões de boas práticas de segurança de TI (isso chega a ser > abordado inclusive na norma ISO:27000), aconselho a não utilizar aplicações > de borda (como é o caso do firewall) virtualizadas (fisicamente junto de > aplicações de core).* > > * * > > *Dentre os muitos motivos pra isso, o mais óbvio é que se você não tiver > alta-disponibilidade na estrutura utilizada ou o Hypervisor em questão tiver > algum bug ou problema de segurança, toda a sua rede (extranet e intranet) > estará comprometida. Contudo, existem muitas pessoas e empresas que utilizam > o firewall virtualizado no mesmo (e único) server físico do banco de dados > SQL Server (por exemplo)...* > > * * > > *Enfim, isso tudo é questão de “boas práticas” e de metodologia de > implantação!* > > * * > > *Abraços! > Jack* > > * * > > * * > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
