Deseo perimetral

Donde esta mi seguridad perimetral, mis nateos, mi fail-over, y sobre todo:

Mi cluster?????

Desgraciadamente no todos los administradores de sistemas disponen de acceso facil a todos los recursos necesarios.

Como siempre para cualquier solucion millonaria que se pueda implementar, los sistemas UNIX ofrecen una solucion mas barata (zero patatero, que diria aquel).

Uno de los puntos a nivel de networking y ligado a la seguridad, es el poder tener seguridad perimetral, para ademas de tener protegidas nuestras maquinas con el firewall full-stat por excelencia (iptables).

Mediante LVS conseguimos esta empresa, y asi disponemos de una seguridad perimetral, con Fail-Over incluido (keepalived).

Yo he implementado en 3 plataformas distintas esta solucion, y el uptime de las plataformas viene siendo de 9’five’9 (siempre utilizando el metodo NAT masquerarding como rutado).

http://www.keepalived.org/LVS-NAT-Keepalived-HOWTO.html

Llegado a este punto, las preguntas del encabezado, quedan todas respondidas 🙂