Virtualization

防火牆高可用性

  • April 2, 2014

背景: 我的公司正處於重大網路改進的邊緣,我們將通過無線電橋將我們的網路擴展到遠端辦公室。防火牆將處理:

  • 3 個關鍵任務網路
  • 3 個非關鍵任務網路
  • 3 條關鍵任務 voip 中繼線
  • 4個wan連結

防火牆解決方案將是 Pfsense。

問題: 為了實現高可用性,我無法確定是更好的pfsense carp ( https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP) ) 還是虛擬化(使用管理程序 HA 多主機、實時遷移等)。哪種解決方案將更可靠和可擴展?(我讀鯉魚有一些局限性)

考慮到我們有緊迫的預算限制,因此解決方案必須最大限度地降低成本。

預先感謝您的友好回复

我絕對認為 CARP 更適合這項任務,因為當虛擬化主機出現故障時,pfSense 需要先在另一台機器上重新啟動。(我不確切知道 VMWare FT 是如何工作的,但我認為它本身有一些限制)

我們實際上做的是,我們有 2 個虛擬 pfSense 設備與 CARP 一起使用,每個設備都在一個單獨的虛擬化主機上。兩全其美 :)

我們在使用 pfSense CARP 時沒有遇到任何大麻煩,但我不是這方面的 pfSense 專家。

此外,如果該基礎設施是關鍵任務,我猜您與 pfSense 的創建者簽訂了支持契約,您可能還想徵求他們的意見。

引用自:https://serverfault.com/questions/584547