[Linux-Biella] macchine virtuali xen e VLAN
andrea ferraris
andrea.ferraris a gmail.com
Ven 22 Maggio 2009 11:46:55 CEST
2009/5/22 Paul TT <paultt a bilug.linux.it>:
> andrea ferraris wrote:
>> In pratica quello che vorrei riuscire a fare sarebbe che alcune
>> interfacce virtuali di macchine virtuali appartenessero ad una LAN di
>> DMZ, mentre altre appartenessero alla LAN interna.
>> Se io faccio un bel boundingone (3 interfacce reali in una di
>> bondage;-) ho poi modo di gestire delle interfacce virtuali su questo
>> canale come appartenenti alla DMZ e altre sullo stesso bond alla LAN?
>> Come la vedo io, temo di no, nel senso che attualmente quelle macchine
>> reali si collegano ad uno switch che gestisce la VLAN di DMZ sulle sue
>> porte.
>>
> se la dmz viene gestita fisicamente (come sarebbe meglio, invero), dallo
> switch/router/quelkele', non riesci ad assegnare una lan virtuale alla
> dmz, se il cavo e' fisicamente attaccato da n'altra parte
A meno che i frame ethernet in gioco non siano abbastanza motivati e
riescano a passare oltre la plastica e l'aria.
> puoi ribaltar la cosa e fare una dmz su quelle interfacce, ma che sara'
> una dmz virtuale
Si` pero` comunque mi scordo, su un'interfaccia di bonding di riuscire
a gestire VLAN di DMZ e di LAN, almeno credo.
>> La soluzione a cui stavo pensando era di usare una scheda di rete
>> reale per ognuna di quelle virtuali (con una relazione biunivoca 1 a
>> 1) in modo possibilmente da poter continuare ad usare la VLAN come
>> prima. Questo e` possibile?
> dipende ovviamente da dove attacchi i cavi e da come assegni le if
> virtuali alle macchine virtuali
> (anche perche' se le vm pensi possano avere molto carico di rete, usare
> una scheda reale a molte virtuali puo' esserti dannoso)
L'idea sarebbe di usare per la LAN su cui le VM dei server devono
erogare i loro servizi
2 o 3 schede Gbit in bonding, il che per 2 o 3 server dovrebbe andare
piu` che bene, come banda messa a disposizione, mentre per la DMZ,
dove il fw e` a 100 Mbit di
usare un paio di schede dedicate a 100 (una per ogni server virtuale o
forse meglio per HA, in bonding). Ho trovato delle schede PCIE
bellissime alla COOPORSI, 10/100, che hanno sopra un integrato SIS,
sulla scatola c'e` scritto che funzionano con Linux 2.4, sono della
famosa marca Magic e costano l'astronomica cifra di 3,90 EUR (mi vien
da ridere, chissa` se funzionano e se si` con quanti errori), ma se
funzionavano con Linux 2.4, figurati col 2.6.
Andrea Ferraris
---
it seemed like a good idea at the time
Brian Kernighan
Maggiori informazioni sulla lista
Linux