Author Topic: firewall/proxy em ambiente virtualizado - Zentyal aguenta sim senhor!!!!!  (Read 3555 times)

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Muita gente diz que não dá pra rodar firewall + squid + cache em ambiente virtualizado por conta de I/O e que o sistema sozinho já praticamente consome todos os recursos da VM (memória e processamento) e chega a travar...

Bem, rodei o zentyal 3 num ambiente virtualizado (Xen) e tá rodando maravilhosamente bem... tive alguns contratempos com o aprendizado das configurações corretas; mas agora tá 100% ... Detalhe, tá rodando ACL com listas categorizadas (shallalist.de) sob proxy transparente e filtros por MACADDRESS/Objetos de rede...

O detalhe é criar uma VM do Ubuntu, não com virtualização completa e sim paravirtualizada... e instalar o zentyal sobre ela a partir dos pacotes... Minha rede é pequena (tenho uns 20 usuários quando tá no pico)... então consigo ter um único servidor físico para firewall/proxy e arquivos...

E o melhor, com backup das vms... posso perder tudo que em poucos minutos eu subo toda a estrutura novamente!
« Last Edit: February 07, 2013, 07:42:37 pm by wemersonrv »

Tiago

  • Zen Warrior
  • ***
  • Posts: 122
  • Karma: +11/-1
    • View Profile
cara Fiz também um server proxy vitualizado no virutal box , tava rodando uma blz ate chegar um certo tempo do dia deu pau no virtual box e tive que retornar todas maquinas nas configurações anteriores, voce poderia por favor me dizer os passos que voce fez para a criação dessa maquina virtual e quanto de memoria vc deixou pra ela?

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Boa tarde Tiago.

Bem eu estou usando Virtualização XEN com SO partavirtualizado... então é mais ou menos assim:

1- Ambiente XEN (XCP 1.6) + XenCenter para gerenciamento ( 512 RAM +  1 Core com prioridade padrão)
2- No Xencenter crio uma VM do Ubuntu Server 12.04 (SECÃO)... seguindo o modelo da template oferecida pelo Xencenter
3- Após a instalação do ubuntu faço a instalação manual do zentyal, http://trac.zentyal.org/wiki/Documentation/Community/Installation/InstallationGuide opção Zentyal Packages

O restante é a mesma coisa... é só seguir a documentação...

Uma dificuldade que passei é que mesmo sendo virutalização utilizando Xen que tem mais performance, depois de algum tempo a performance da VM ia degradando até travar tudo... então subi a memória pra 1 GB e o processador passai pra 2 cores e com 75% DE PRIORIDADE... Sem isso não dá pra rodar virtualizado...

Não tenho muita pratica no virtual box nem vmware mas provavelmente deve ter opção de aumentar a prioridade do processador...

Tiago

  • Zen Warrior
  • ***
  • Posts: 122
  • Karma: +11/-1
    • View Profile
Esse vitualizador Xen é só pra Linux? pois nao acho para Windows .Vou fazer alguns testes com esse programa virtualizador que você utilizou e ver se a performace é melhor do que no virtual box.Obrigado
« Last Edit: January 11, 2013, 04:04:31 pm by Tiago »

tacioandrade

  • Zen Warrior
  • ***
  • Posts: 143
  • Karma: +6/-0
    • View Profile
    • Twitter
Tiago se você quer virtualizar em Windows a melhor escolha é o Microsoft Hyper-V, pois é da propria Microsoft mesmo, porem para sistemas críticos como virtualização confio mais em Linux mesmo.

thiagotgc

  • Zen Warrior
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
Se vamos falar em Virtualização fora do Zentyal, é VMWare na cabeça, com certeza!!!
--------------BRASIL---------------

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: firewall/proxy em ambiente virtualizado - Zentyal aguenta sim senhor!!!!!
« Reply #6 on: February 07, 2013, 07:22:47 pm »
Esse vitualizador Xen é só pra Linux? pois nao acho para Windows .Vou fazer alguns testes com esse programa virtualizador que você utilizou e ver se a performace é melhor do que no virtual box.Obrigado

Desculpe demorar pra responder... esse tópico não tava com envio automático de notificações e só agora percebi que tinha respostas...

Xen é somente linux... http://xen.org/... deve ser instalado no linux, ou pode usar uma distribuição pronta baseada no Xen, como o XenServer da Citrix(PAGO) ou o XCP que é a versão  open-source do XenServer e inclusive tem mais recursos... Mas observe que você terá que ter um servidor só para isso e não poderá usar o equipamento como micro desktop e irá acessar as VMs remotamente por SSH ou Terminal Server

LINKS
XCP: http://xen.org/products/cloudxen.html
XENSERVER: http://www.citrix.com.br/products/xenserver/overview.html

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Re: firewall/proxy em ambiente virtualizado - Zentyal aguenta sim senhor!!!!!
« Reply #7 on: February 07, 2013, 07:31:17 pm »
Se vamos falar em Virtualização fora do Zentyal, é VMWare na cabeça, com certeza!!!

Não necessariamente amigo... o Xen tá aí pau-a-pau e tem evoluido muito a cada novo release... e não tem licenças... e a comunidade é muito ativa... Ambos têm o seu valor!

É claro que a VMware por ser pioneira no universo da virtualização tem zilhões de pontos de vantagem, mas a coisa tá apertando!

Pra pequenos projetos, pequenas empresas que precisem virtualizar ou até mesmo pra quem precisa montar um laboratório de testes de boa performance em casa; usar xen pode ser uma alternativa bem interessante, barata e de facil implementação...

Algumas leituras interessantes:
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=23948&sid=97
http://www.enterprisenetworkingplanet.com/linux_unix/article.php/3836936/VMWare-or-Xen--Depends-on-Your-Fluency-in-Linux.htm



Só um aviso... estou usando o zentyal como proxy virtualizado porque não tenho uma carga muito grande de acessos senão não valeria a pena... Como podem observar no início da thread, eu tive que dar uma prioridade de 75% do processador para essa máquina virtual para que aguentasse a carga e são poucos acessos...

Outro detalhe é a questão de usar firewall virtualizado... não é uma prática recomendada... firewalls devem ser as primeiras máquinas da sua rede, fazendo a ponte para a internet... por estar virtualizado, o servidor das máquinas virtuais é que estará na frente, pois o firewall está nele... isso vale pra xen, kvm, microsoft hiper-v, vmware, virtualbox, proxmox, ou qualquer outro...

Vale para testes, vale para uma pequena empresa que tem poucos recursos e pode reaproveitar equipamento com a virtualização e tudo mais...

« Last Edit: February 07, 2013, 07:37:28 pm by wemersonrv »