Design de rede proposto para DMZ com virtualização de servidor?

1

Eu tenho o seguinte projeto de rede proposto que irei implementar.

  1. Toda a conexão para servidor e PCs é conectada por meio de um firewall Cisco All in One
  2. Apenas um servidor high end será usado. O servidor tem dois NICs.
    Virtualização será usada
  3. DMZ0 porta de rede conectada ao servidor pelo firewall.
    (O servidor http virtualizado usará essa porta)
  4. Os PCs estão conectados a um switch que é do firewall, esta rede é privada
  5. O servidor terá outra porta NIC conectada ao switch, o servidor que não está exposto à rede DMZ usará isso.

Perguntas:

  1. Eu tenho jogado qual software virtualizado para essa configuração, será que a plataforma Xen Cloud funcionará para este diagrama?
  2. Esta separação física de rede usando duas NICs funcionará para o servidor?
    Funcionará com a plataforma Xen Cloud?
  3. Existem outros problemas que eu possa enfrentar nesta configuração?

    
por ericlee 06.08.2013 / 15:23

1 resposta

3

Pensamentos:

  1. Você deve usar as duas portas NIC para agregação de links (também conhecido como Teaming).
  2. Use vLANs se você acha que precisa de segregação de tráfego, não acho que você faça com esse tamanho / complexidade.
  3. O Xen é ótimo e tudo, mas metade das instalações é o ESXi da VMware, e a maior parte do restante é o Hyper-V. O KVM do Linux é um filho da etapa ruivo, e Xen tem sorte de ser mencionado na maioria dos relatórios do setor.
  4. Não sei quais são as limitações desse roteador, mas isso é para SOHO. Limites de comunicação são os primeiros problemas que as pessoas enfrentam (isso e não funcionar da maneira que deveria, mas esse modelo não é infame ou qualquer coisa que eu saiba).
por 06.08.2013 / 15:51