Re: virtualisation et consolisation réseau - un peu HS

[Glennie Vignarajah <glennie@glennie.fr>]

Le 19/11/2009 vers 09:01, dans le message intitulé "Re: virtualisation et 
consolisation réseau - un peu HS", Antoine Benkemoun(Antoine Benkemoun 
<antoine.benkemoun@gmail.com>) a écrit:

> Bonjour,

Bonjour,
Merci pour la réponse!
> 
> Afin de pouvoir mettre en place des DMZ, il me parait indispensable de
> mettre en place des VLAN. Je ne vois pas comment tu peux cloisonner tes
> équipements autrement... Je mettrais donc un cluster de firewall afin de
> pouvoir router entre les VLAN et assurer l'étanchéité interne.


	Donc, faire transiter tous les flux des DMZs et de l'intranet par le même 
équipement en les séparant par des VLANS ne pose pas de problème? 

> Mettre des machines de plusieurs DMZ différentes sur une même plateforme de
> virtualisation peut paraitre un peu contradictoire. Le principe d'une DMZ
> est de cloisonner niveau réseau des machines donc toutes les mettre sur le
> même serveur de virtualisation est un peu contradictoire. Il est cependant
> tout à fait possible de placer des VM dans différents réseaux via une
> interface réseau 802.1Q (trunk chez Cisco).

	C'est effectivement ce qui est proposé et c'est cette contraction qui me 
gêne. C'est pourquoi, je souhaiterais savoir si quelqu'un a mis ça en place et 
le niveau satisfaction par rapport des hyperviseurs sur chaque DMZ séparés par 
éléments physiques. 
A+
-- 
http://www.glennie.fr
If the only tool you have is hammer, you tend to see every problem as a nail.