PfSense из под VirtualBox
-
Вот замутил себе испытательный стенд для разборок с сенсом - поскольку в рабочую сеть лазить не кузяво - юзеры обижаются….
В общем так:
Ubuntu 9.10 с тремя сетевыми картами, Целерон 2,6 ггц РАМ - 2 Гбайта, подключение к двум провайдерам по PPPoE - эзернет - 256 кб и 2 мб
VirtualBox
и коробка с игрушками:
Три pfSense 1.2.3
и еще DSLinux - штоб тыкаться в виртуальные сети Vbox
Не спеша и со вкусом разобрался с лоадбалансинг и файловер - получил в результате рабочую систему - в виртуале естессно.
В процессе своей лабораторной возник вопрос - а что если все так и оставить - виртуальные pfSense - для реальной работы ?
Ни у кого нет опыта - как ведет себя виртуальный pfsense -под реальной нагрузкой ?
Вот у меня вся эта сеть на холостом ходу сьедает почти 100% нагрузки ЦП..
А если трафик пойдет - суммарно до 5-10 мбит сек ? не подавится моя хост-машина ?
Поделитесь опытом и соображениями, коллеги !!! -
Виртуальная среда должна стоять на голом железе. А из-под-Венды или из-под-Линукса - это от лукавого.
Поиграться-потестить еще куда не шло (сам так на ВМВаре тестирую нововведения на бедных юзверях). -
С одной стороны - согласен на все 100 - только -как это сделать ?
Подскажите..очень интересно.
С другой - есть удобства. мне пондравилось на хост машине пускать сниферы, нетмапы и другой инструментарий… -
Ставь ESXi, только с железом разберись сначала, он не на всякое встает. У меня в общем стоит на бюджетном довольно барахле и нормально работает, ну не без плясок конечно с бубном при установке)))
-
Спасибо за совет, щазз погуглим - посмотрим что это такое…
-
На Debian5.0 в VirtualBox запускал. Машина Atlon1700, ОЗУ 1.5 гига, две сетевых карты. 8Мbit загрузка, 1Mbit отдача. Загрузка проца 30-80%. Но пинг на виртуальный pfSense из локальной сети 30-60 мсек, а первый пакет вообще до 280мсек. Соответсвенно и всё притормаживало.
-
Спасибо за инфу MegaV !!
В свою очередь доложусь что дали експерименты проведенные на свежую голову с утра -
через цепочку из трех сенсов на виртуалбоксе - первый и второй роутеры для превращения PPPоЕ в стстический IP, третий лоадбалансер - при нагрузке передачей с реальных машин большого файла по FTP:
40 мегабит в секунду в пике,
22 средняя…
пинги - 8-10 мсек.
Загрузка ЦПУ ниже 100% и не опускается...
Но консоль Хост-машины созраняет довольно хорошую отзывчивость - в процессе передачи файла - переключалсяя по ВЕБ-консолям сенсов - без особых неудобств.
Памяти 2 Гб - видимо более чем достаточно для всех
На мой взгляд очень неплохой результат.
Попробую все это перенсти на машинку с процессором Intel E6750 - два ядра и аппартная виртуалицация должны же дать эффект ? :) -
ESXi 3.5 <= держит 32 bit
ESXi 4x - только под 64 bitVMWare ESXi vs VirtualBox
1. ESXi - чистый гипервизор
2. Отличная графическая консоль управления
3. Удобнее баловаться с сетью
4. Пара пассов руками и доступна консоль по SSHVirtualBox - отличная замена XP Mode на ноуте с возможностью приживлять любую ОСь
А вот если разернуть полноценный vSphere + Cisco Nexus :)
Возможности для извращений повышаются на порядок:) -
Скачаю сегодня ESXi - будем посмотреть.
В VB - мне vboxnet - весьма кстати пришлись .
у меня их две для связи сенсов между собой - они вообще никакого реального железа под собой не имеют.
Только время от времени vboxnet1 - созданная руками - пропадает из конфига Vbox - тогда как дефолтная vboxnet0 - остается.
Глюк не сколько досадный -сколь смешной… :)