Zentyal em infra-estrutura Virtualizada com Xen XCP

[wemersonrv]

Saudações.

Este é meu primeiro post nesse forum e espero ser o primeiro de muitos.

Testei diversas soluções de swite de sistemas linux integrados, tanto para firewall/proxy, quanto para aplicações mais abrangentes como servidor de arquivos, dominio, impressora, antiviros,etc.. entre elas cito brazilfirewall, ipcop, endian, opcaolinux, ubuntu com webmin + samba, etc. Todos têm pontos fortes, porém nem sempre consegue-se uma integração completa e acabei num ciclo interminável de testes e nenhuma solução me atendeu satisfatoriamente.

Até que o oráculo (leia-se google) me apresentou ao Zentyal que parece ser a solução para todos os meus problemas (ou pelo menos a maioria,  ).

Preciso de uma orientação sobre como proceder para configurar o zentyal na minha estrutura, que atualmente é baseada em virtualização com XEN usando a distribução XCP-Xen Clout Platform 1.1 (http://xen.org/products/cloudxen.html), com os servidores divididos em VMs separadas; conforme cada tipo de serviço. O bom da virtualização é justamente a facilidade de separar os serviços em servidores diferentes, facilitando a resolução de problemas caso um ou outro servidor pare, sem falar que mesmo que um pare, não perco todo o parque de servidores e até mesmo a facilidade de configurar novos serviços fazendo backup das vms antes, entre outros benefícios.

Abaixo segue uma lista dos meus sevidores atuais.

1- Firewall proxy
Preciso dos serviços de Firewall, proxym bloqueio de sites e serviços, DHCP, DNS e cache de disco.
Atualmente é um servidor linux com brazilfirewall 3.x.

2- Servidor de Arquivos + Dominio + Impressora
Atualmente é um servidor ubuntu 10.04 com samba

3- Servidor Web (para testes de sites antes de publicarmos)
ubuntu 10.04 + LAMP

4 - Servidor para sistema de controle de agencia
Windows server 2003 + IIS + ASP.NET 3.5 + SQL Server

Preciso que os usuários do domínio só naveguem ao se logarem no domínio. Infelizmente o Brazilfirewall 3.x ainda não oferece esse tipo de integração com o AD. O Cache de disco do proxy no BFW também em ambiente virtualizado se provou muito lento, entre outras dificuldades.

No caso, com o Zentyal seria melhor manter as máquinas separadas e integradas ou unificá-las pra facilitar o gerenciamento?

Particuarlmente eu prefiro manter separado por questões de facilidade de isolar as funções dos serviços na rede. Porém nas minhas pequisas vi muita citação de que o zentyal acaba sendo um pouco pesado e me preocupo em ter várias vms rodando o zentyal e acabar pesando o servidor XEN/XCP.

Ufa!!! Acabei me empolgando e ficou meio extenso... mas acredito que minha dúvida será um bom exercício e uma boa contribuição para a comunidade. Também acredito que o Zentyal vai cair como uma luva para mim!!!

[amaica]

Olá para serviços firewall, squid, etc...eu uso o endian firewall, e nele tem essa opção de integração com o AD (numca usei), e utilizo o zentyal exclusivamente para pdc e impressão, alias quanto ao firewall estou pensando em migrar para o PFSENSE. E estes serviços tenho eles virtualizados também no XEN, o desempenho está ótimo.
 

[wemersonrv]

Não vale a pena ter tudo no zentyal?

[amaica]

Ola eu descobri o zentyal depois que já tinha o endian firewall em produção, mas acredito que vale a pena não deixar os serviços de firewall...esquid...etc, junto com o serviço de diretorios samba, independente da ferramenta, a não ser que tua rede não tenha muitos usarios.

[wemersonrv]

Então... eu sempre prefiro manter tudo separado... até pra facilitar o gerenciamento... se o firewall/proxy morrer, a rede interna continua funcionando e tal.

Fiz uns testes aqui e uma coisa que eu percebi é que o Zentyal é pesado pra caramba pra rodar em virtualização, aí colocar 2 ou 3 VMs dele não vale a pena...

Acho que vou usar o zentyal só pro PDC mesmo e fazer um firewall minimal "na unha" mesmo... bem quase... com o shorewall me facilita um pouco na hora de sofreer com iptables...