我们正在尝试VMWare在刀片中心所谓的“完全折叠的DMZ”。 基本上我们的DMZ直接进入vSwitch,所有的安全设备都是虚拟化的。
我花了好几天的时间来阅读为什么这是一个好主意,为什么这是一个坏主意,需要做些什么来使其安全等等,但是我一直无法find的一件事是关于最佳容错方法。
我们select的边缘防火墙是支持CARP的pfSense 。 我们在集群中有10个刀片服务器,因此在两个甚至三个pfSense防火墙的情况下启用VMWare HA并在内部使用CARP进行内部configuration,在发生刀片服务器故障时接pipe其他服务器是十分可行的。 但是,这看起来像是一个很大的pipe理开销,我是一个不信任的人,所以这意味着我将每周login到多个防火墙,以确保我们所有的规则等镜像。
但是当VMWare的FT(即使是单个vCPU短缺)将提供CARP的所有function,并为我所知道的远远超出我的工作的pipe理,压力和关注时,为什么还要打扰CARP。
是否有任何令人信服的理由使用CARP over FT,反之亦然,对于基于软件的防火墙?
尽pipe我已经和FT打过很多年了,但我还没有find真正的用处。 单个vCPU不仅是一件痛苦的事,而且所产生的networkingstream量的剪切量也是惊人的。 你真的最终只是为FT使用GigE链接,所以你最终把你的vMotionstream量扔在另一个vswitch上 – 说实话,整个事情真的很痛苦。 我的另外一个担心是,FT只能保护您免受物理故障的困扰,如果由于任何原因,FT'ed虚拟机出现故障,您仍然会失去服务,因为中断服务器中断将会完全镜像。
在生产系统方面,我是一个谨慎的人,只是不认为FT现在是值得的,希望改变,但我希望能够早日拥有其他系统,如集群/ VIP等等。
哦,不要担心崩溃的DMZs,如果你使用的是一个vShield产品,我个人认为它们和任何思科盒子一样安全。
CARP实际上是devise用来让你的主机检测另一个主机的网卡是否离线(当物理主机closures时通常是这种情况,但不一定是这样)
在VMWare FT上使用CARP的优势在于,如果VMWare FT在NIC出现故障时performance不同。
如果你愿意在虚拟机上运行防火墙,那么我唯一担心的就是FT在网卡故障上的行为。 如果网卡故障不会强制FT进行故障切换,那么我会保留CARP。
除了Chris S提到的我同意之外,我还会和CARP一起去,因为升级防火墙或进行其他types的需要重新启动或closures的维护时会发生什么? 随着金融时报,你宕机,而重新启动,与鲤鱼,它是完全透明的。 或者,如果您需要在虚拟机上更改某些活动时无法完成的操作,则必须切断所有内容。 使用鲤鱼,你在所有这些情况下良好的状态。 FT主要是为了防止硬件故障,其中CARP可以满足任何可以想象的维护需求,而不会造成停机,并且可以防止硬件故障。