Bonjour à tous,
On aimerai remplacer le vieux nsx-v qu'on utilise sur notre infra vmware. On nous a conseillé de partir sur du pfsense et d'éviter nsx-t. Qu'est-ce que vous recommanderiez ?
On l'utilise en frontal devant notre SaaS (avec load-balancing) et en point de terminaison IPSec en plus du routage/NAT/etc. On lorgne sur une certification SecNumCloud, ça peut rajouter des contraintes. Et si c'était pilotable avec du ansible, on serait aux anges.
Merci d'avance pour vos retours,
Etienne Magro
Bonjour,
Pourquoi NSX-T a été déconseillé ?
Le vendredi 7 juillet 2023, Etienne Magro via FRsAG frsag@frsag.org a écrit :
Bonjour à tous,
On aimerai remplacer le vieux nsx-v qu'on utilise sur notre infra vmware. On nous a conseillé de partir sur du pfsense et d'éviter nsx-t. Qu'est-ce que vous recommanderiez ?
On l'utilise en frontal devant notre SaaS (avec load-balancing) et en point de terminaison IPSec en plus du routage/NAT/etc. On lorgne sur une certification SecNumCloud, ça peut rajouter des contraintes. Et si c'était pilotable avec du ansible, on serait aux anges.
Merci d'avance pour vos retours,
Etienne Magro
Disons qu'il y a un mauvais concours de circonstance.
On a déployé toute notre infra avec nsx-v depuis 6 mois, sur les conseils de notre fournisseur (et poussé par l'éditeur) et qui nous a appris aujourd'hui qu'il allait falloir tout migré parce que d'ici la fin d'année, ça ne serait plus supporté. Du coup, ni nous ni notre fournisseur n'est très enthousiaste pour passer de nsx-v à nsx-t et nous enjoint plutôt à partir sur autre chose. 2-3 noms à licence ont été cité, mais je les ai oublié, il a pas mal insisté sur pfsense, dont il propose la migration à tous ces autres clients (du debian à la main à aussi été indiqué, à vrai dire).
Chat échaudé craint l'eau froide, migration pour migration, autant faire un tour de ce qui existe avant de partir les yeux fermés vers ce dont nous parle le fournisseur. 7 juillet 2023 12:43 "Nicolas GIRARDI" <n.girardi@gmail.com (mailto:n.girardi@gmail.com?to=%22Nicolas%20GIRARDI%22%20n.girardi@gmail.com)> a écrit:
Bonjour,
Pourquoi NSX-T a été déconseillé ?
Le vendredi 7 juillet 2023, Etienne Magro via FRsAG <frsag@frsag.org (mailto:frsag@frsag.org)> a écrit : Bonjour à tous,
On aimerai remplacer le vieux nsx-v qu'on utilise sur notre infra vmware. On nous a conseillé de partir sur du pfsense et d'éviter nsx-t. Qu'est-ce que vous recommanderiez ?
On l'utilise en frontal devant notre SaaS (avec load-balancing) et en point de terminaison IPSec en plus du routage/NAT/etc. On lorgne sur une certification SecNumCloud, ça peut rajouter des contraintes. Et si c'était pilotable avec du ansible, on serait aux anges.
Merci d'avance pour vos retours,
Etienne Magro
-- Nicolas GIRARDI
Salut,
Pourquoi ne pas arrêter les horreurs ?
Terminaison ipsec = strongswan sur VM Debian Hyperviseur = proxmox Load balancer = haproxy sur VM Debian
Cordialement,
On 7/7/23 11:28, Etienne Magro via FRsAG wrote:
Bonjour à tous,
On aimerai remplacer le vieux nsx-v qu'on utilise sur notre infra vmware. On nous a conseillé de partir sur du pfsense et d'éviter nsx-t. Qu'est-ce que vous recommanderiez ?
On l'utilise en frontal devant notre SaaS (avec load-balancing) et en point de terminaison IPSec en plus du routage/NAT/etc. On lorgne sur une certification SecNumCloud, ça peut rajouter des contraintes. Et si c'était pilotable avec du ansible, on serait aux anges.
Merci d'avance pour vos retours,
Etienne Magro
Liste de diffusion du %(real_name)s http://www.frsag.org/
-
Arnaud Launay -
Etienne Magro -
frsag@jack.fr.eu.org -
Nicolas GIRARDI