Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 305 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro under VMware

FrankFiene
Hi.

Is  someone using Astaro under VMware as dualhome based packet filter?

Would you install it with additional internal applicatiosn servers like Windows AD-, SQL-Server and a Lotus Domino Server on one VMware box?

My opinion is: only one dedicated machine for a packet filter!

Please post pros and cons!

What does Astaro say about this issue or are they not interested in Firewall structures?

The question is not whether or not we install Astaro, only if install Astaro on a sperate box (appliance) or on VMware! So i am not interested in marketing issues!

Thanks!
Frank


This thread was automatically locked due to age.
  • 0
    One con to think about..  If that VM host goes down for whatever, it does happen, you have no internet protection.  One question only you can answer is, can this be acceptable?  In a home environment the answer would probably be yes, however in a corporate environment i would probably say no

    Hope that helped
  • 0 in reply to Mike_H
    What is VMware?

    VMware is a company that makes very good virtualization software :-)

    So, the question is: WHICH product from VMware are you referring to?

    I wouldn't install a security appliance in a VM on a hosted platform like Workstation, Player or VMware Server. There are some issues that a VM can crash a host or the VM can do something on the host (under very special circumstances, I admit).

    These issues have not been seen on VMware ESX Server, though. So I would recommend running a network security appliance on ESX Server only, with dedicated NICs.

    If you really want to be on the safe side and have only one company to blame, go for hardware you can feel and touch...
  • 0
    I've been running on vmware server for a few weeks with dual dedicated NICs and it's been working fine up until today...  

    Both NIC are bridged in vmware.  One connects directly to a ADSL modem and uses PPPoE, the other is on my home network as the default gateway and is running DHCP, both are configured with static IPs.  My old linksys router is now just acting as a dumb wireless hub.  Only issue has been that for some reason this morning over half an hour from 2:30-3am the swap usage increased to 100%, cpu went straight to 100% and the ASG server ground to a halt and would not serve any requests, I couldn't even connect via webadmin.  I had to power off in vmware and restart it.  

    Is there a reason why cpu shot to 100% and swap would be consumed so rapidly?
  • 0
    The question is not whether or not we install Astaro, only if install Astaro on a sperate box (appliance) or on VMware! So i am not interested in marketing issues!
    There is a simple answer to your question, and it has nothing to do with marketing hardware.

    Install your Astaro firewall on a dedicated box with at least three Ethernet circuits in it. Just because Astaro can be made to run under VMware, does not make that type of installation a good idea for a production environment. Astaro is a complex product, it has IPtables based routing, multiple application proxies, a heavily utilized SQL database engine and an admin web server. You are not going to get proper performance and reliability out of it by running it as a virtual machine under VMware.

    In my view, a VMware implementation rates only as proof-of-concept implementation, not as a production implementation.
Cookie Information Banner