Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umzug in neues Rechenzentrum, Best Practice Frage

Mitglied: venomen

venomen (Level 1) - Jetzt verbinden

25.03.2010 um 09:41 Uhr, 4524 Aufrufe

Umzug in neues RZ, Best Practice der Serveraufteilung auf 2 physikalischen Maschinen

Hallo zusammen,

über das Osterwochenende möchte ich unsere komplette Site in ein neues Rechenzentrum umziehen.

Im neuen RZ habe ich folgende Server gemietet

2 x Core i7 Quad, 24GB Ram, 2 Netzwerkkarten (eine direkt Extern ohne vorgeschaltete Firewall, eine für Crossover Verbindung zum anderen Server)

Nun kniffle ich gerade rum, wie ich das am besten anstelle...

Meine Überlegungen gehen hier auf die Sicherheit, welche vom bisherigen Admin ein wenig vernachlässigt wurde...

Ich überlege wie und wo ich die Firewall (Forefront UTM Gateway) am besten aufstelle, ohne einen dieser großen Server zu verschwenden.

Zum Verständniss: Normalerweise würde ich eine Firewall VOR den Servern aufstellen um so allen Traffic zu filtern etc. da ich jedoch nur die 2 Server habe und diese direkt am Internet hängen, brauche ich einen Rat.

Ich habe es mir folgendermaßen vorgestellt, weiß nur nicht ob das so klappen wird:

Erste Maschine (Host 01) wird mit 2008R2 und Hyper-V installiert und direkt auf die physikalische Maschine das Forefront UTM Gateway 2010 installiert. d.h. ich gebe alle externen IP´s direkt dem Hostserver der ja durch die FW gesichert ist.

Die anderen Server die extern erreichbar sein sollen, werden als virtuelle Server aufgesetzt und der Traffic von dem UTM Gateway weitergeleitet.

Auf dem zweiten Server, der auch externe IP´s besitzt, jedoch eigentlich nicht von extern erreichbar sein soll, wird ebenfalls 2008 R2 und Hyper-V installiert. Alle auf dem Host befindlichen Server sind virtualisiert auf dem Host selbst läuft nur der Hyper-V.

Meint ihr das ist eine schlaue Lösung? Oder sollte man die FW auch virtualisieren und dem Host garkeine externe IP geben o.ä.?

Ich habe auch eine Zeichnung beigefügt zum besseren Verstandnis.

99989b8df9b8c07c89a12342f22bd552 - Klicke auf das Bild, um es zu vergrößern

Danke im Voraus für euren Rat!
Ähnliche Inhalte
Outlook & Mail

Best practice: Speicherort Outlookdateien

gelöst Frage von AndroxinOutlook & Mail15 Kommentare

Moin, moin. Wir nutzen hier serverseitig gespeicherte Profile und Exchange 2010 + Outlook 2010/2007. Aufgrund der relativ großen Postfächer ...

Debian

Best Practice CheckMK Hosting

Frage von ThePcSwagTogetherDebian8 Kommentare

Schönen guten Tag allesamt, ich habe in der Vergangenheit einen Thread eröffnet, der auch schon dem jetzigen Projekt zugeordnet ...

Windows Server

Netzlaufwerkstruktur Best Practice

Frage von geocastWindows Server7 Kommentare

Einen Guten Zusammen Ich bin gerade dabei ein neues Netzwerk aufzubauen mit AD etc. Gerade versuche ich eine Struktur ...

Windows Update

WSUS best practice?

Frage von leon123Windows Update9 Kommentare

Hallo zusammen, wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...