背景:我的公司正处于重大networking改进的边缘,我们将通过无线电桥将我们的networking扩展到远程办公室。 防火墙将处理:
防火墙解决scheme将是Pfsense。
问:为了实现高可用性,我不能决定是否更好的pfsense鲤鱼 ( https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP) )或虚拟化 (使用pipe理程序HA多主机,实时迁移等)。 哪个解决scheme将更加稳固和可扩展? (我读鲤鱼有一些限制)
考虑到我们有紧迫的预算限制,所以解决scheme必须最小化成本。
预先感谢您的好意
我当然认为CARP更适合这个任务,因为当虚拟化主机closures时,pfSense需要先在另一台机器上重新启动。 (我不知道VMWare FT是如何工作的,但是我认为它自己有一些限制)
我们实际上做的是,我们有两个与CARP一起使用的虚拟pfSense设备,每个都在一个单独的虚拟主机上。 两全其美 :)
我们没有遇到任何pfSense CARP的大麻烦,但我不是pfSense专家。
而且,如果这个基础架构是关键任务的,我想你和pfSense的创build者有一个支持合同,你也可以问他们的意见。
在这种情况下,使用HA w / CARP肯定会更好。 这给了你冗余,你不能在虚拟机pipe理程序级别,像升级时不会下降。