Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umzug in neues Rechenzentrum, Best Practice Frage

Frage Microsoft Windows Netzwerk

Mitglied: venomen

venomen (Level 1) - Jetzt verbinden

25.03.2010 um 09:41 Uhr, 4495 Aufrufe

Umzug in neues RZ, Best Practice der Serveraufteilung auf 2 physikalischen Maschinen

Hallo zusammen,

über das Osterwochenende möchte ich unsere komplette Site in ein neues Rechenzentrum umziehen.

Im neuen RZ habe ich folgende Server gemietet

2 x Core i7 Quad, 24GB Ram, 2 Netzwerkkarten (eine direkt Extern ohne vorgeschaltete Firewall, eine für Crossover Verbindung zum anderen Server)

Nun kniffle ich gerade rum, wie ich das am besten anstelle...

Meine Überlegungen gehen hier auf die Sicherheit, welche vom bisherigen Admin ein wenig vernachlässigt wurde...

Ich überlege wie und wo ich die Firewall (Forefront UTM Gateway) am besten aufstelle, ohne einen dieser großen Server zu verschwenden.

Zum Verständniss: Normalerweise würde ich eine Firewall VOR den Servern aufstellen um so allen Traffic zu filtern etc. da ich jedoch nur die 2 Server habe und diese direkt am Internet hängen, brauche ich einen Rat.

Ich habe es mir folgendermaßen vorgestellt, weiß nur nicht ob das so klappen wird:

Erste Maschine (Host 01) wird mit 2008R2 und Hyper-V installiert und direkt auf die physikalische Maschine das Forefront UTM Gateway 2010 installiert. d.h. ich gebe alle externen IP´s direkt dem Hostserver der ja durch die FW gesichert ist.

Die anderen Server die extern erreichbar sein sollen, werden als virtuelle Server aufgesetzt und der Traffic von dem UTM Gateway weitergeleitet.

Auf dem zweiten Server, der auch externe IP´s besitzt, jedoch eigentlich nicht von extern erreichbar sein soll, wird ebenfalls 2008 R2 und Hyper-V installiert. Alle auf dem Host befindlichen Server sind virtualisiert auf dem Host selbst läuft nur der Hyper-V.

Meint ihr das ist eine schlaue Lösung? Oder sollte man die FW auch virtualisieren und dem Host garkeine externe IP geben o.ä.?

Ich habe auch eine Zeichnung beigefügt zum besseren Verstandnis.

99989b8df9b8c07c89a12342f22bd552 - Klicke auf das Bild, um es zu vergrößern

Danke im Voraus für euren Rat!
Ähnliche Inhalte
Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (7)

Frage von Belephor zum Thema Samba ...

Windows Installation
Best Practice zur Anpassung der W10 Installation (3)

Frage von MartinAD zum Thema Windows Installation ...

Windows Server
Remotedesktopdienste - Best Practice (1)

Frage von ArnoNymous zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (17)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
Exchange Postfach leeren - nicht löschen (10)

Frage von AndreasOC zum Thema Exchange Server ...