[ImoLUG] Info su VirtualServer con Xen o simili

[Davide Lucchesi]

On Mar 4, 2011, at 11:05 AM, Paride Balestri wrote:

> Ciao a tutti.
> Ho la necessità di mettere in piedi diverse macchine ciascuna dedicata ad un servizio specifico (che se poi va tutto bene verranno, per quanto possibile, fuse tra loro in una macchina sola).
> Tra questa macchina c'è anche una che dovrebbe fare da firewall e che pensavo di tirare su con ZeroShell.
> Ora, per non avere svariati kg di hardware da portarmi in giro, pensavo di dedicare una delle mie macchine a fare da server virtuali e montare li le macchine.
> Pensavo di usare Xen (visto che saranno cmq tutte macchine linux) o al massimo VMWare.

E valutare soluzioni piu' semplici e aperte? KVM con driver virtio non ha nulla da temere nei confronti prestazionali, almeno contro vmware, con xen non saprei, ma pur essendo molto affascinante mi pare oltremodo complesso.

Mi trovo molto bene con Proxmox VE, in pratica la controparte completamente open di VMWare ESX server. Basato su KVM e OpenVZ permette di gestire le proprie macchine virtuali in modo estremamente semplice e potente. Da provare.

> Mi è venuto però un dubbio: un firewall su server virtuale (diciamo che uso Xen) è ammissibile dal punto di vista della sicurezza ?

Una volta protetto a dovere il container, evitando di esporre servizi inutili, e ricorrendo al vlan tagging, non vedo particolari controindicazioni reali.

Ciao,

-- Davide