Siema,
Stoimy w firmie przed decyzją odnośnie wymiany firewall'a i część vendorów próbuje nas przekonać do software-based firewalli.
Osobiście jestem zwolennikiem dedykowanej skrzynki. Ale poza kwestią wydajności nie mam innych argumentów przeciwko firewallom zwirtualizowanych na serwerach.
Przychodzi wam coś do głowy przeciwko wirtualnym firewallom ?
firewall - virtual vs dedicated hw
firewall - virtual vs dedicated hw
CCNA R&S | CCNA Sec
Re: firewall - virtual vs dedicated hw
Potencjalnie cena (licencje) - każdy z nich ma jakąśtam przepustowość, i częstogęsto stawia się je "jeden na każdy ESX". A jak masz tysioncpińcet serwerów, to nagle koszty licencji są niebagatelne.
Z drugiej strony, mają wiele zalet - łatwość apgrejdu (stawiasz nową VMkę, testujesz - a stara nadal sobie działa w produkcji), łatwość skalowania ("potrzebuję 2 Gbps więcej, jak żyć?"), łatwość dodawania modułów (w niektórych rozwiązaniach; każdy moduł to ileś RAM/CPU, zdecydowanie łatwiej tym zarządzać na VMce vs na dedykowanym hardware).
Z drugiej strony, mają wiele zalet - łatwość apgrejdu (stawiasz nową VMkę, testujesz - a stara nadal sobie działa w produkcji), łatwość skalowania ("potrzebuję 2 Gbps więcej, jak żyć?"), łatwość dodawania modułów (w niektórych rozwiązaniach; każdy moduł to ileś RAM/CPU, zdecydowanie łatwiej tym zarządzać na VMce vs na dedykowanym hardware).
Re: firewall - virtual vs dedicated hw
Tak naprawdę to warto rozważyć oba. Wirtualny dla usług E-W, a sprzętowy dla ruchu N-S (centralne wyjście z DC). Przy samych wirtualnych ciężko zapewnić elastyczność polityk w rozproszonym i rozciągniętym środowisku.