Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umzug in neues Rechenzentrum, Best Practice Frage

Frage Microsoft Windows Netzwerk

Mitglied: venomen

venomen (Level 1) - Jetzt verbinden

25.03.2010 um 09:41 Uhr, 4478 Aufrufe

Umzug in neues RZ, Best Practice der Serveraufteilung auf 2 physikalischen Maschinen

Hallo zusammen,

über das Osterwochenende möchte ich unsere komplette Site in ein neues Rechenzentrum umziehen.

Im neuen RZ habe ich folgende Server gemietet

2 x Core i7 Quad, 24GB Ram, 2 Netzwerkkarten (eine direkt Extern ohne vorgeschaltete Firewall, eine für Crossover Verbindung zum anderen Server)

Nun kniffle ich gerade rum, wie ich das am besten anstelle...

Meine Überlegungen gehen hier auf die Sicherheit, welche vom bisherigen Admin ein wenig vernachlässigt wurde...

Ich überlege wie und wo ich die Firewall (Forefront UTM Gateway) am besten aufstelle, ohne einen dieser großen Server zu verschwenden.

Zum Verständniss: Normalerweise würde ich eine Firewall VOR den Servern aufstellen um so allen Traffic zu filtern etc. da ich jedoch nur die 2 Server habe und diese direkt am Internet hängen, brauche ich einen Rat.

Ich habe es mir folgendermaßen vorgestellt, weiß nur nicht ob das so klappen wird:

Erste Maschine (Host 01) wird mit 2008R2 und Hyper-V installiert und direkt auf die physikalische Maschine das Forefront UTM Gateway 2010 installiert. d.h. ich gebe alle externen IP´s direkt dem Hostserver der ja durch die FW gesichert ist.

Die anderen Server die extern erreichbar sein sollen, werden als virtuelle Server aufgesetzt und der Traffic von dem UTM Gateway weitergeleitet.

Auf dem zweiten Server, der auch externe IP´s besitzt, jedoch eigentlich nicht von extern erreichbar sein soll, wird ebenfalls 2008 R2 und Hyper-V installiert. Alle auf dem Host befindlichen Server sind virtualisiert auf dem Host selbst läuft nur der Hyper-V.

Meint ihr das ist eine schlaue Lösung? Oder sollte man die FW auch virtualisieren und dem Host garkeine externe IP geben o.ä.?

Ich habe auch eine Zeichnung beigefügt zum besseren Verstandnis.

99989b8df9b8c07c89a12342f22bd552 - Klicke auf das Bild, um es zu vergrößern

Danke im Voraus für euren Rat!
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Debian
Best Practice CheckMK Hosting (8)

Frage von ThePcSwagTogether zum Thema Debian ...

Windows Server
gelöst SQL Server Best Practice (13)

Frage von Cloudy zum Thema Windows Server ...

Monitoring
gelöst SNMP Monitoring eines LAN aus dem WAN - Best practice? (6)

Frage von chfran zum Thema Monitoring ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...