Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Securite hyperviseur kvm ou Vmware

deosfalcon

Bonjour,
Je fais actuellement une étude qui a pour but de monter une solution de virtualisation. Cette solution est composée de deux serveurs physiques (srv1 et srv2), sur lesquels sont monté des machines virtuelles de production. Les machines virtuelle de srv1 sont en miroir sur srv2. Ces serveurs seront un point de centralisation de plusieurs sites.
Afin de réaliser ce projet, je compte me tourner les vers un hyperviseur Vmware Esx ou bien KVM (éventuellement Proxmox).
Cependant il y a deux points que j'aimerais éclaircir :

Es ce que KVM est assez performant compte tenu de la lourde charge qu'il devra traiter.

En termes de sécurité, est-il judicieux que le firewall (qui sera également en miroir), soit placé sur les mêmes serveurs physiques que les VM de production ?? Je pense au cas de figure où le Firewall soit hacké à partir de l'hyperviseur ou des VM corrompus.

Je tiens à préciser que ce projet ce tiens dans le cadre d'entreprise ce qui implique de grandes exigences en terme rendement et de sécurité.

N'hésitez pas à me poser des questions,
Je vous remercie d'avance.

src

Normalement le firewall est situé sur un serveur physique indépendant, en amont. Ou alors il peut être géré par un routeur matériel (Cisco, HP...). Si tu fais deux routeurs en failover bon courage pour la configuration.

Quand à KVM oui c'est assez performant, à condition d'utiliser les VirtIO pour le disque dur et la carte réseau (c'est très souple et très puissant). Tu as aussi KSM qui permet d'économiser de la mémoire si tes machines virtuelles tournent sur le même OS. Il y a énormément à apprendre de KVM.

Après je n'ai pas utilisé VMware esx mais il me semble qu'il faut plusieurs machines pour pouvoir le gérer, notamment pour vsphere. KVM est gratuit et moins embêtant sur ce point. Ce n'est pas pour autant une solution au rabais car c'est poussé par RedHat.

Un blog avec de l'info sur KVM: http://www.linux-kvm.com