0
Umzug in neues Rechenzentrum, Best Practice Frage
Umzug in neues RZ, Best Practice der Serveraufteilung auf 2 physikalischen Maschinen
Hallo zusammen,
über das Osterwochenende möchte ich unsere komplette Site in ein neues Rechenzentrum umziehen.
Im neuen RZ habe ich folgende Server gemietet
2 x Core i7 Quad, 24GB Ram, 2 Netzwerkkarten (eine direkt Extern ohne vorgeschaltete Firewall, eine für Crossover Verbindung zum anderen Server)
Nun kniffle ich gerade rum, wie ich das am besten anstelle...
Meine Überlegungen gehen hier auf die Sicherheit, welche vom bisherigen Admin ein wenig vernachlässigt wurde...
Ich überlege wie und wo ich die Firewall (Forefront UTM Gateway) am besten aufstelle, ohne einen dieser großen Server zu verschwenden.
Zum Verständniss: Normalerweise würde ich eine Firewall VOR den Servern aufstellen um so allen Traffic zu filtern etc. da ich jedoch nur die 2 Server habe und diese direkt am Internet hängen, brauche ich einen Rat.
Ich habe es mir folgendermaßen vorgestellt, weiß nur nicht ob das so klappen wird:
Erste Maschine (Host 01) wird mit 2008R2 und Hyper-V installiert und direkt auf die physikalische Maschine das Forefront UTM Gateway 2010 installiert. d.h. ich gebe alle externen IP´s direkt dem Hostserver der ja durch die FW gesichert ist.
Die anderen Server die extern erreichbar sein sollen, werden als virtuelle Server aufgesetzt und der Traffic von dem UTM Gateway weitergeleitet.
Auf dem zweiten Server, der auch externe IP´s besitzt, jedoch eigentlich nicht von extern erreichbar sein soll, wird ebenfalls 2008 R2 und Hyper-V installiert. Alle auf dem Host befindlichen Server sind virtualisiert auf dem Host selbst läuft nur der Hyper-V.
Meint ihr das ist eine schlaue Lösung? Oder sollte man die FW auch virtualisieren und dem Host garkeine externe IP geben o.ä.?
Ich habe auch eine Zeichnung beigefügt zum besseren Verstandnis.
Danke im Voraus für euren Rat!
über das Osterwochenende möchte ich unsere komplette Site in ein neues Rechenzentrum umziehen.
Im neuen RZ habe ich folgende Server gemietet
2 x Core i7 Quad, 24GB Ram, 2 Netzwerkkarten (eine direkt Extern ohne vorgeschaltete Firewall, eine für Crossover Verbindung zum anderen Server)
Nun kniffle ich gerade rum, wie ich das am besten anstelle...
Meine Überlegungen gehen hier auf die Sicherheit, welche vom bisherigen Admin ein wenig vernachlässigt wurde...
Ich überlege wie und wo ich die Firewall (Forefront UTM Gateway) am besten aufstelle, ohne einen dieser großen Server zu verschwenden.
Zum Verständniss: Normalerweise würde ich eine Firewall VOR den Servern aufstellen um so allen Traffic zu filtern etc. da ich jedoch nur die 2 Server habe und diese direkt am Internet hängen, brauche ich einen Rat.
Ich habe es mir folgendermaßen vorgestellt, weiß nur nicht ob das so klappen wird:
Erste Maschine (Host 01) wird mit 2008R2 und Hyper-V installiert und direkt auf die physikalische Maschine das Forefront UTM Gateway 2010 installiert. d.h. ich gebe alle externen IP´s direkt dem Hostserver der ja durch die FW gesichert ist.
Die anderen Server die extern erreichbar sein sollen, werden als virtuelle Server aufgesetzt und der Traffic von dem UTM Gateway weitergeleitet.
Auf dem zweiten Server, der auch externe IP´s besitzt, jedoch eigentlich nicht von extern erreichbar sein soll, wird ebenfalls 2008 R2 und Hyper-V installiert. Alle auf dem Host befindlichen Server sind virtualisiert auf dem Host selbst läuft nur der Hyper-V.
Meint ihr das ist eine schlaue Lösung? Oder sollte man die FW auch virtualisieren und dem Host garkeine externe IP geben o.ä.?
Ich habe auch eine Zeichnung beigefügt zum besseren Verstandnis.
Danke im Voraus für euren Rat!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139124
Url: https://administrator.de/contentid/139124
Printed on: April 19, 2024 at 02:04 o'clock
