Контекст: Моя компания находится на пороге значительного улучшения сети, мы расширим нашу сеть до удаленных офисов с помощью радиомостов. Брандмауэр будет обрабатывать:
Решением межсетевого экрана будет Pfsense.
Вопрос: Для достижения высокой доступности я не могу решить, лучше ли это pfsense карп ( https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP) ) или виртуализация (использование гипервизора HA с несколькими хостами, живая миграция и т.д.). Какое решение будет более надежным и масштабируемым? (Я читал, что у карпа есть некоторые ограничения)
Учтите, что у нас жесткие бюджетные ограничения, поэтому решение должно минимизировать затраты.
Заранее благодарю вас за ваши добрые ответы
Я определенно думаю, что CARP лучше подходит для этой задачи, так как, когда узел виртуализации выходит из строя, сначала необходимо перезапустить pfSense на другой машине. (Я точно не знаю, как работает VMWare FT, но я думаю, что у него есть некоторые ограничения)
На самом деле у нас есть 2 виртуальных устройства pfSense, работающих с CARP, каждое на отдельном хосте виртуализации. Лучшее из обоих миров :)
У нас не было больших проблем с pfSense CARP, но я не эксперт по pfSense в этом вопросе.
Кроме того, если эта инфраструктура критически важна, я предполагаю, что у вас есть контракт на поддержку с создателями pfSense, и вы также можете спросить их мнение.
В этом случае определенно лучше использовать HA w / CARP. Это дает вам избыточность, которую вы не можете получить на уровне гипервизора, например, не снижаться при обновлении.