Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Umzug in neues Rechenzentrum, Best Practice Frage

Mitglied: venomen

venomen (Level 1) - Jetzt verbinden

25.03.2010 um 09:41 Uhr, 4569 Aufrufe

Umzug in neues RZ, Best Practice der Serveraufteilung auf 2 physikalischen Maschinen

Hallo zusammen,

über das Osterwochenende möchte ich unsere komplette Site in ein neues Rechenzentrum umziehen.

Im neuen RZ habe ich folgende Server gemietet

2 x Core i7 Quad, 24GB Ram, 2 Netzwerkkarten (eine direkt Extern ohne vorgeschaltete Firewall, eine für Crossover Verbindung zum anderen Server)

Nun kniffle ich gerade rum, wie ich das am besten anstelle...

Meine Überlegungen gehen hier auf die Sicherheit, welche vom bisherigen Admin ein wenig vernachlässigt wurde...

Ich überlege wie und wo ich die Firewall (Forefront UTM Gateway) am besten aufstelle, ohne einen dieser großen Server zu verschwenden.

Zum Verständniss: Normalerweise würde ich eine Firewall VOR den Servern aufstellen um so allen Traffic zu filtern etc. da ich jedoch nur die 2 Server habe und diese direkt am Internet hängen, brauche ich einen Rat.

Ich habe es mir folgendermaßen vorgestellt, weiß nur nicht ob das so klappen wird:

Erste Maschine (Host 01) wird mit 2008R2 und Hyper-V installiert und direkt auf die physikalische Maschine das Forefront UTM Gateway 2010 installiert. d.h. ich gebe alle externen IP´s direkt dem Hostserver der ja durch die FW gesichert ist.

Die anderen Server die extern erreichbar sein sollen, werden als virtuelle Server aufgesetzt und der Traffic von dem UTM Gateway weitergeleitet.

Auf dem zweiten Server, der auch externe IP´s besitzt, jedoch eigentlich nicht von extern erreichbar sein soll, wird ebenfalls 2008 R2 und Hyper-V installiert. Alle auf dem Host befindlichen Server sind virtualisiert auf dem Host selbst läuft nur der Hyper-V.

Meint ihr das ist eine schlaue Lösung? Oder sollte man die FW auch virtualisieren und dem Host garkeine externe IP geben o.ä.?

Ich habe auch eine Zeichnung beigefügt zum besseren Verstandnis.

99989b8df9b8c07c89a12342f22bd552 - Klicke auf das Bild, um es zu vergrößern

Danke im Voraus für euren Rat!
Ähnliche Inhalte
Vmware

Umzug ESX auf neue Hardware - Best Practise?

gelöst Frage von Bl0ckS1z3Vmware11 Kommentare

Hallo Admins, wir haben im Rahmen unserer Modernisierung der IT-Infrastruktur 2 neue ESX-Hosts bestellt. Nun möchte ich die Zeit ...

Windows Server

Umzug Terminalserver (Virtualierung auf Mac) von Parallels nach Fusion - Best Practice

Frage von boisbleuWindows Server

Hallo, ein Bekannter hat einen Mac, auf dem unter Parallels ein 2012 R2 Terminalserver mit haufenweise Applikationen läuft. Diese ...

Server-Hardware

Luftfeuchtigkeit im Rechenzentrum zu niedrig

gelöst Frage von clint60Server-Hardware13 Kommentare

Hallo zusammen, ich habe letzte Woche ein paar Temperatursensoren und ein Sensor für die Luftfeuchtigkeit in unserem RZ installiert. ...

Hyper-V

Umzug Cluster

Frage von Philipp711Hyper-V2 Kommentare

Hallo Leute, gibt es beim "Windows Server 2012R2" und installierter Hyper-V-Rolle eine Möglichkeit die virtuellen Maschinen zu einem anderen ...

Neue Wissensbeiträge
Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 49 MinutenOutlook & Mail

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 1 TagGoogle Android8 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Windows 10
Windows am MAC
Frage von LeeX01Windows 1016 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell13 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...