В настоящее время я использую IPCop для нашего корпоративного межсетевого экрана и VPN. Я собираюсь объединить несколько серверов и рассматриваю возможность включения сервера межсетевого экрана в консолидацию. В настоящее время я планирую использовать Server 2008 с Hyper-V для виртуализации. Кто-нибудь пробовал виртуализировать IPCop? Есть ли что-нибудь, о чем я должен знать? В частности, IPCop имеет несколько ограниченную аппаратную поддержку сетевых адаптеров - какое оборудование виртуальная машина увидит для сетевой карты?
Как правило, я бы не советовал виртуализировать ваш брандмауэр. Это еще одно место, где может возникнуть неуверенность. Веб-фильтр, VPN-концентратор, да - периметр fw, нет.
Я бы сказал, однако, что если вы собираетесь это сделать, это, вероятно, сработает. Я работаю в SmoothWall (наш брандмауэр GPL был дедушкой IPCop), и у нас есть hyper-v для некоторых наших продуктов веб-фильтров.
Однако в последний раз, когда я смотрел, вы были ограничены одним ядром процессора под Linux - поэтому, если требуется высокая производительность, это может быть проблемой - хотя одного ядра должно быть более чем достаточно для простой работы брандмауэра.
Я использовал несколько виртуальных машин IPCop на Hyper-V за последний год в производстве. Обычно они подходят для использования с низкой пропускной способностью.
У меня возникли следующие проблемы:
Я не нашел лучшего решения для виртуализированного межсетевого экрана Hyper-V. Брандмауэр Endian, похоже, демонстрирует еще более выраженное ограничение пропускной способности (всего 5 Мбит / с на том же оборудовании / настройке виртуальной машины, что и выше). Приветствуются предложения по лучшему решению!
Я настоятельно рекомендую установить брандмауэр не использоваться совместно с другими системами.
Тем не менее, я делать виртуализировать мой брандмауэр. 1 виртуальная машина в 1 физическом ящике с использованием XenServer. Моя причина для этого: возможность создания снимков и очень быстро восстановить (взять другой ящик, установить XenServer, импортировать .xva)