pfSense plus vs OPNsense 여러분의 의견이 궁금합니다.
안녕하세요. 눈팅만 하다 글을 쓰는것은 이번이 처음이네요
오픈스택에 적용할 오픈소스 방화벽 솔루션을 고르게 되다 고민이 생겨 여러분들의 의견을 듣고 싶어 왔습니다.
현재 저는 서버를 총 다섯 대 보유중입니다.
1. Dell PowerEdge r730 * 4대
각 사양은 간략하게
- Intel Xeon Gold E2690 V4 * 2 (12Core 24Thread *2)
- 192GB
- H720P mini(Raid controller)
이쯤 되네용..
나머지 한 대는 가장 큰 노드가 될 것 같은데,
2. 조립서버(SuperMicro) 한 대
- AMD Epyc 7742 * 2 (64Core 128Thread * 2)
- 2TB
- Non raid(raidz예정)
요렇게 큰 돈 들여서 세팅 했습니다.
나중에 랙에 설치 다 되면 구축기 올려야겠네요!! 요즘 퇴근하면 장비 세팅하는 낙으로 퇴근길이 가볍습니다 ㅎㅎ
서두가 길어졌는데, 모두 10G망을 사용할 예정입니다.
각 노드별로 10G 포트가 두 개, 1G포트가 네 개씩 있습니다. 조립서버의 경우 10G 포트만 네 개 네요.
10G 12포트 L2스위치 한 대, 1G 48포트 L2스위치 한 대가 있습니다. 모두 VLAN으로 나눌 수 있는 Managed Switch입니다. 콘솔로 관리해줄겁니다.
저 중, 1번서버의 서버 한 대를 10기가 카드를 많이 달아둔 상태입니다. 여기에 설치해 사용하려 하는데
저는 이제것 L3장비에 Alpine이나 FreeBSD 등등으로 관리해본 경험 뿐이라 Managed Solution을 써보고 싶네요..!
예전에 한 번 회사에서 사내 테스트 서버 구축하다가 vm위에 pfsense설치해 사용해본 경험 말고는 거의 없습니다..ㅎㅎ
가끔 이런저런 포럼들을 많이 다녀보는데(국내외 모두), 서버포럼은 OPNsense글이 꽤 많이 있는 것 같습니다.
저는 해당 서버의 목적은 연구용이 주 목적입니다.
여러 테스트 케이스를 거쳐 Infrastruct를 자동화 하는 오픈소스를 개발하는게 목표입니다.(서버에 큰 돈을 태운 이유도.... 사실 장비욕심이 절반 이상입니다 ㅎㅎ..)
여러분들의 의견은 어떠신가요?
여러분들은 현재 어떤 Managed Solution을 사용하며,
어떤점이 좋았는지, 어떤점이 불편했는지, 가 궁금합니다.
정착하게 된 계기나 사소한 것들이라도 좋아요
여러분들의 소중한 경험을 들을 기회를 주셨으면 합니다. 소중한 댓글 부탁드립니다. 감사합니다.
아래는 설치 전 서버 사진입니다 ㅎㅎ 나중에 설치 다 끝나면 설치기 한 번 올려봐야겠네용
P.S 이런 훌륭한 커뮤니티를 운영하시는 달소님, 존경스럽습니다!
말씀하신 pfsense plus와 opnsense는 거의 기본적으로 동일한 베이스라고 보시면 됩니다.
opnsense가 pfsense의 포크버전이니까요 ㅎㅎ pfsense의 정책으로 많은 사용자들이 opnsense 로 넘어왔고 커뮤니티도 많이 형성되었습니다.
개인적으로는 pfsense의 UI가 너무 안좋은것도 한몫해서 opnsense를 사용하고있는데 기본적인 라우터/방화벽 용도로는 꽤 훌륭합니다.
개인적으로는 기능적으로는 거의 비슷하기때문에 UI가 깔끔한 Opnsense를 추천드립니다.
다만, Openstack의 경우 자체적인 네트워크 서비스가 있고 이미 10G 스위치도 있으신데 Opnsense같은 방화벽/라우터를 사용하시고자 하는 니즈가 궁금합니다.
대표적인 기능으로는 외부 WAN을 받아서 라우팅 처리를해주고 IDS/IPS와 같은 기능, HAProxy, VPN 같은 기능들이 있는데 내부망에서만 사용한다면 굳이(?) 라는 생각이 들기도합니다.
++오픈스택도 개인적으로 구축해보고싶은데 하드웨어가,, 참 부럽습니다 ㅎㅎ...
질문에 답변을 드리자면, 구축의 용이성때문에 그렇습니다.
사실 openstack뿐 만 아니라, KVM만 사용할 수도 있고, esxi, zen 등등, 여러 하이퍼바이저들을 통해 관리하는데에 익숙하다 보니, openstack으로 이것저것 만진다 하더라도 물리적으로 분리되어진 네트워크 관리가 필요하다고 생각하고 있었던 시점입니다.
openstack의 controller manager를 자주 재설정&재설치 해야 할 수도 있으니 말이죠..
집의 내부 네트워크도 같이 관리하려니 콘솔환경에서 하기보단, 직관적인 GUI 소프트웨어가 있으면 편하겠다는 생각을 먼저 했습니다.
두 소프트웨어 모두 NAT관리도 매우 훌륭하구요
결국 외부망과 내부망을 분리하며, 매내지먼트가 필요하고 관리하기 매우 편리한 환경을 찾고 있었습니다.
openstack을 세팅을 잘못했으면 거기서만 스트레스를 받아야 하는데.. 네트워크 세팅까지 일일히 콘솔로 확인하기에는 스트레스가 이만저만이 아닐 것 같더라구요
++ 하드웨어.. 이젠 저는 라면만 먹고 살아야 합니다 ㅎ..
cmt alert