Configuração do servidor web virtual dmz [closed]

1

Tenho 2 servidores rx300 com o Esxi e quero usar um deles como servidor virtual da Web com 2 VMs em execução:
- Servidor de correio
- Servidor WEB para site corporativo e comércio eletrônico.
o servidor esxi tem uma configuração iscsi com um SAN, até agora tudo está na mesma LAN do resto da empresa (fisicamente conectado ao switch LAN central). Eu tenho um roteador / firewall com porta DMZ e configuração DMZ.

Minha pergunta é:
Sou forçado a colocar TODA a Esxi + SAN na DMZ conectando fisicamente a Esxi + SAN a um novo switch conectado à porta DMZ do firewall? Ou posso deixar o Esx + SAN conectado ao LAN-side-Switch e fazer alguma configuração de segurança no firewall para obter o mesmo nível de segurança?
Qual é a melhor prática neste caso?
No futuro, vou querer usar este servidor Esxi também para VM executando o aplicativo para o LAN Side.
É possível fazer uma infra-estrutura mista?

    
por FabioLog 03.07.2015 / 09:34

1 resposta

0

Idealmente, você deseja que seu tráfego de armazenamento esteja em uma rede completamente dedicada / isolada. O tráfego de armazenamento pode ser bastante sensível, tanto em termos de privacidade quanto em termos de desempenho. Portanto, separá-lo do restante do seu tráfego é sempre uma boa ideia.

Além disso, a rede de gerenciamento e a rede pública devem ser separadas para melhorar a segurança e o desempenho (você não gostaria de usar sua placa de rede pública quando fizer isso, por exemplo).

Então minha sugestão seria:

Switch / nics separados para o tráfego de armazenamento.
Nics separadas para o LAN & Tráfego gerencial.
E separar nic (s) para o tráfego público.

Para tráfego público e de lan, você pode usar o mesmo switch gerenciado e separar o tráfego usando VLANs. Embora seja melhor usar switches separados para cada tipo de tráfego.

Só para deixar claro, não pretendo usar uma única placa de rede física para passar o gerenciamento e o tráfego da LAN, em vez disso, várias NICs conectadas ao mesmo switch em diferentes portas de VLAN (acesso).

    
por 04.07.2015 / 15:14