Marco Antônio Faria Botelho wrote:
Bom dia Pessoal!
Pretendo estudar uma solucão de Alta Disponibilidade em Firewall
utilizando IPFW, conheco somente um pouco sobre IPFW.
Gostaria inicialmente implantar somente uma solucão failover para
depois "evoluir" para uma estrutura de load-balancing.
Verifiquei que exitem duas solucões, imagino que existam mais, mas
vamos lá: uma seria o CARP - Common Address Redundancy Protocol e a
outra a FreeVRRPD.
O que vcs podem me dizer quanto a essas duas tecnologias? Seriam mesmo
as mais indicadas? São bem documentadas?
Desde já agradeco a atencão de vocês.
Bom dia Marco,
Eu recomendo sem pensar duas vezes o CARP pois a partir do FreeBSD 5.4
ele é um protocolo nativo do sistema o que sem dúvida lhe dará mais
performance e segurança. Temos utilizado CARP em vários clientes com
necessidade de alta disponibilidade e tem funcionado maravilhosamente bem.
Recomendo ainda voce utilizar o pf em vez do ipfw, pois com ele voce
pode utilizar o pfsync para fazer sincroniza do estado de suas regras
entre os firewalls.
Um excelente documento como referencia pode ser:
http://www.countersiege.com/doc/pfsync-carp/
Espero ter ajudado.
--
Atenciosamente
Jean Milanez Melo
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
