Ciao,
i firewall virtualizzati sono una soluzione che si incontra, a patto però che la rete di management dei nodi ESXi sia out-of-band, e raggiungibile in altro modo.
Ti posso dire che nel nostro DC abbiamo un cluster firewall hardware a monte di tutto il networking, e la scelta è stata fatta per avere separazione fisica tra le due entità firewall e vsphere, sia per motivi di security, sia per gli eventuali problemi di raggiungibilità se come hai giustamente notato crolla uno dei nodi ESXi dove era ospitato il firewall, sia perchè i team che gestiscono firewall e vmware sono differenti.
Noto che hai vSphere Essentials, quindi senza HA, sicuramente HA ti darebbe maggiori garanzie visto che anche la VM che agisce da firewall verrebbe riavviata su un altro nodo. Senza HA a disposizione io terrei il firewall fuori da ESXi.
Ciao,
Luca.
Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
