Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/08/2011, à 15:53

deosfalcon

Securite hyperviseur kvm ou Vmware

Bonjour,
Je fais actuellement une étude qui a pour but de monter une solution de virtualisation. Cette solution est composée de deux serveurs physiques (srv1 et srv2), sur lesquels sont monté des machines virtuelles de production. Les machines virtuelle de srv1 sont en miroir sur srv2. Ces serveurs seront un point de centralisation de plusieurs sites.
Afin de réaliser ce projet, je compte me tourner les vers un hyperviseur Vmware Esx ou bien KVM (éventuellement Proxmox).
Cependant il y a deux points que j'aimerais éclaircir :

Es ce que KVM est assez performant compte tenu de la lourde charge qu'il devra traiter.

En termes de sécurité, est-il judicieux que le firewall (qui sera également en miroir), soit placé sur les mêmes serveurs physiques que les VM de production ?? Je pense au cas de figure où le Firewall soit hacké à partir de l'hyperviseur ou des VM corrompus.

Je tiens à préciser que ce projet ce tiens dans le cadre d'entreprise ce qui implique de grandes exigences en terme rendement et de sécurité.

N'hésitez pas à me poser des questions,
Je vous remercie d'avance.

Hors ligne

#2 Le 19/08/2011, à 15:59

src

Re : Securite hyperviseur kvm ou Vmware

Normalement le firewall est situé sur un serveur physique indépendant, en amont. Ou alors il peut être géré par un routeur matériel (Cisco, HP...). Si tu fais deux routeurs en failover bon courage pour la configuration.

Quand à KVM oui c'est assez performant, à condition d'utiliser les VirtIO pour le disque dur et la carte réseau (c'est très souple et très puissant). Tu as aussi KSM qui permet d'économiser de la mémoire si tes machines virtuelles tournent sur le même OS. Il y a énormément à apprendre de KVM.

Après je n'ai pas utilisé VMware esx mais il me semble qu'il faut plusieurs machines pour pouvoir le gérer, notamment pour vsphere. KVM est gratuit et moins embêtant sur ce point. Ce n'est pas pour autant une solution au rabais car c'est poussé par RedHat.

Un blog avec de l'info sur KVM: http://www.linux-kvm.com

Dernière modification par src (Le 19/08/2011, à 16:00)

Actuellement sur Manjaro Xfce (amd64)

Hors ligne

Pages : 1