Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 6060 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ESXi Server with Hot Standby

DaMaN841
Hey Folks,

I've decided to pull the trigger on an ESXi Server build running a Haswell Xeon E3-1275v3 with 32 GiB of Memory to virtualize my old hardware. In light of that, I realized it would be a good opportunity virtualize the UTM and SUM. Once that idea bounced around in my noggin, I started to become curious with playing around with High Availability.

With that said, if I make two identical VM's running UTM on the ESXi Server, what is the ideal way to wire this such that in case of an update or restart, the slave will pick up the slack without any physical interaction? E.g. Given I utilize a Dual Gigabit NIC for the Firewall, one for the Cable Modem and the other to a Switch to connect the LAN, and I assign those two NIC's to UTM #1 as well as to UTM #2, will the ESXi Virtual NIC's do the rest, even communicate between UTM #1 & #2?

Network Example:
Cable Modem --> ESXi Server (UTM #1 & #2) --> Cisco SG200

Note: The ESXi Server will have other onboard NIC's for internal use only.

I've paroozed the forums a bit and read HA Deployment, however, the case I'm trying to implement doesn't necessary seem covered. I'd also like to avoid placing a switch between the cable modem and UTM's if at all possible.

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Barry: The UTM by default sets it's own virtual MAC when you enable HA. I run ESXi 4.1 at home and our ISP only ever see's the virtual MAC of the HA pair. Neither the host's physical MAC nor the vNIC's MAC are seen by the modem.

    The second scenario solae mentioned is where you have two ESXi servers and run an instance of the UTM pinned to each host, which are then HA clustered. In that scenario you have to turn off the virtual MAC otherwise the other guest vm's on the same ESXi host as the slave node get really confused.

    DaMan841: I use a dual vm HA setup on my i7 based host at home. Works quite nicely and keeps the wife happy when I'm doing work and she's on the IPTV. [:)]
Reply
  • 0
    Barry: The UTM by default sets it's own virtual MAC when you enable HA. I run ESXi 4.1 at home and our ISP only ever see's the virtual MAC of the HA pair. Neither the host's physical MAC nor the vNIC's MAC are seen by the modem.

    The second scenario solae mentioned is where you have two ESXi servers and run an instance of the UTM pinned to each host, which are then HA clustered. In that scenario you have to turn off the virtual MAC otherwise the other guest vm's on the same ESXi host as the slave node get really confused.

    DaMan841: I use a dual vm HA setup on my i7 based host at home. Works quite nicely and keeps the wife happy when I'm doing work and she's on the IPTV. [:)]
Children
No Data
Unfiltered HTML