Strona 1 z 1

firewall - virtual vs dedicated hw

: 13 cze 2018, 15:44
autor: h33ren
Siema,

Stoimy w firmie przed decyzją odnośnie wymiany firewall'a i część vendorów próbuje nas przekonać do software-based firewalli.

Osobiście jestem zwolennikiem dedykowanej skrzynki. Ale poza kwestią wydajności nie mam innych argumentów przeciwko firewallom zwirtualizowanych na serwerach.

Przychodzi wam coś do głowy przeciwko wirtualnym firewallom ?

Re: firewall - virtual vs dedicated hw

: 13 cze 2018, 22:07
autor: konradrz
Potencjalnie cena (licencje) - każdy z nich ma jakąśtam przepustowość, i częstogęsto stawia się je "jeden na każdy ESX". A jak masz tysioncpińcet serwerów, to nagle koszty licencji są niebagatelne.
Z drugiej strony, mają wiele zalet - łatwość apgrejdu (stawiasz nową VMkę, testujesz - a stara nadal sobie działa w produkcji), łatwość skalowania ("potrzebuję 2 Gbps więcej, jak żyć?"), łatwość dodawania modułów (w niektórych rozwiązaniach; każdy moduł to ileś RAM/CPU, zdecydowanie łatwiej tym zarządzać na VMce vs na dedykowanym hardware).

Re: firewall - virtual vs dedicated hw

: 14 cze 2018, 09:06
autor: xal
Tak naprawdę to warto rozważyć oba. Wirtualny dla usług E-W, a sprzętowy dla ruchu N-S (centralne wyjście z DC). Przy samych wirtualnych ciężko zapewnić elastyczność polityk w rozproszonym i rozciągniętym środowisku.