Re: virtualisation et consolisation réseau - un peu HS

[Glennie Vignarajah <glennie@glennie.fr>]

Le 18/11/2009 vers 21:35, dans le message intitulé "Re: virtualisation et 
consolisation réseau - un peu HS", Daniel Huhardeaux(Daniel Huhardeaux <no-
spam@tootai.net>) a écrit:

> Bonsoir

Bonjour,
Merci pour la réponse.

> firewall/reverse-proxy/... sur une machine virtuelle, pas top pour moi.

OK.

> Tu ne dis pas quel est le nombre de machines réelles et combien de
> machines virtuelles tournent sur chaque machine réelle.

	En fait, une étude d'analyse de perf est en cours. La répartition sera 
décidée à l'issue de cette étude.

 
> Une solution est d'utiliser un transparent/proxy, soit en façade de
> *tout* le réseau, soit en façade d'une partie du réseau. Cela permet de
> rediriger des flux vers des IP privées donc inaccessibles de l' extérieur.

OK.

> Dans tous les cas de figures, ne serait ce que par simplification de
> maintenance, je ne ferai tourner le firewall _que_ sur la/les machine(s)
> hote(s),

Noté.

	Que pensez-vous de l'utilisation des Vlans pour séparer les flux réseaux de 
chaque DMZ au lieu d'éléments réseau dédiés?
Merci.
-- 
http://www.glennie.fr
If the only tool you have is hammer, you tend to see every problem as a nail.