Hr_Rossi 10 Geschrieben 26. Februar 2010 Melden Teilen Geschrieben 26. Februar 2010 hallo :) ich habe vor 1 ISA server und 1 virt. Appliance zu virtualisieren. Dazu meine Frage bzw. gedachte Config: Host server 2 NIC´s. eine nic im internet die 2 im LAN. der 1. virt. server ist ist ein ISA welcher ebenso die 2 phsysikalischen NICS verwendet. die virt. Appl. eine email appliance welche die selben physikalischen NICS verwendet. dadurch dachte ich mir erreiche ich die physikalische trennung zwischen Inet und LAN. ist das so möglich und supported ? lg Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 26. Februar 2010 Melden Teilen Geschrieben 26. Februar 2010 Hallo, so wie Du es beschreibst hättest Du den VMWare Server Host multihomed, also keine Trennung. Supported ist das ohnehin nicht, weder der VMWare Server als Hypervisor noch ein virtueller ISA Server. Infos zum Support findest Du hier: Windows Server Catalog ASR Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 26. Februar 2010 Autor Melden Teilen Geschrieben 26. Februar 2010 hi naja, ich meine wenn ich am host auf der NIC des Internet keine ip konfiguriert habe .. sprich, die ext. IP´s nur in der VM konfiguriert sind.... Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 26. Februar 2010 Melden Teilen Geschrieben 26. Februar 2010 Hi, das ist ein heißes Thema. Die Sicherheitswelt ist sich hier allerdings recht einig. ESX (oder Hyper-V) Server in verschiedenen Sicherheitszonen (also Internet + Intranet) ist keine gute Idee. Es gibt zu viele potentielle Angriffszenarien zu dem Thema... Des Weiteren erhöht man so die Risiken bei einer Fehlkonfiguration enorm. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 26. Februar 2010 Autor Melden Teilen Geschrieben 26. Februar 2010 hmmm ja dachte ich mir, obwohl ich mir sehr schwer eine attacke an ein interface vorstellen kann das keine IP hat und auf dem keine services lauschen.... ich galube ich riskiers :D Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 26. Februar 2010 Melden Teilen Geschrieben 26. Februar 2010 Supported ist das ohnehin nicht, weder der VMWare Server als Hypervisor noch ein virtueller ISA Server. Der VMware Server ist ja auch kein Hypervisor (und hat in einer Produktivumgebung auch nicht wirklich was zu suchen). Aber die Virtualisierung des ISA ist natürlich supportet (Hyper-V, XenServer, ESX/ESXi je nach Versionsstand). ich galube ich riskiers :D Und warum keine "richtige" Virtualisierung? Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 27. Februar 2010 Melden Teilen Geschrieben 27. Februar 2010 hmmm ja dachte ich mir, obwohl ich mir sehr schwer eine attacke an ein interface vorstellen kann das keine IP hat und auf dem keine services lauschen.... ich galube ich riskiers :D Das wird über die meisten Angriffsmöglichkeiten gesagt - bis sie dann möglich sind. Dann heißt es immer: "das hätte man sich auch denken können" ;) Ich will jetzt nicht wirklich tiefer in das Thema einsteigen, aber wenn du etwas googelst, dann wirst du einiges zu dem Thema finden... Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 28. Februar 2010 Autor Melden Teilen Geschrieben 28. Februar 2010 Und warum keine "richtige" Virtualisierung? warum ? naja würd mal sagen das ist eine kostenfrage.... esxi mit consolidated backup und VMotion und einer SAN im background .. ist ja nicht unbedingt günstig... wenn man es richtig machen will... naja datacore wär ja dann auch noch ein thema... lg Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 28. Februar 2010 Melden Teilen Geschrieben 28. Februar 2010 Ich meinte für den Anfang einen x-beliebigen Hypervisor anstatt des VMware Server. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 28. Februar 2010 Autor Melden Teilen Geschrieben 28. Februar 2010 ich denke aufgrund des backups.. habe es erfolgreich geschafft mithilfe eines vmrun script und anschliesendem ntbackup..eine backup zu ziehen und wiederhesrzustellen welcher super funktioniert hat.... sprich ich sicherte den kompletten VM ordner *.vmdk *.vmx und den aktuellen snapshot.. wiederherstellung funktionierte super.... auf der VM sind gelaufen 3 SQL instanzen... mit DB grössen von jeweils ca 20GB... alles war in ordnung und funkte perfekt... ich weis leider nicht wie ich am esxi als hypervisor ein derartiges backup mit onboard mitteln machen kann... :( lg Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 28. Februar 2010 Melden Teilen Geschrieben 28. Februar 2010 Wie und wohin sicherst du denn aktuell? Es gibt aber auch noch Lösungen, die nicht von VMware kommen. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 28. Februar 2010 Melden Teilen Geschrieben 28. Februar 2010 ich denke aufgrund des backups.. habe es erfolgreich geschafft mithilfe eines vmrun script und anschliesendem ntbackup..eine backup zu ziehen und wiederhesrzustellen welcher super funktioniert hat.... sprich ich sicherte den kompletten VM ordner *.vmdk *.vmx und den aktuellen snapshot.. wiederherstellung funktionierte super.... auf der VM sind gelaufen 3 SQL instanzen... mit DB grössen von jeweils ca 20GB... alles war in ordnung und funkte perfekt... ich weis leider nicht wie ich am esxi als hypervisor ein derartiges backup mit onboard mitteln machen kann... :( lg Hi, naja - das hört sich nach einer richtig harten Bastellösung an. Das mag ein paar Mal gut gehen, sicher ist das aber nicht! Insbesondere bei SQL Servern braucht man ein Backup welches application aware ist! Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 1. März 2010 Autor Melden Teilen Geschrieben 1. März 2010 Wie und wohin sicherst du denn aktuell? Es gibt aber auch noch Lösungen, die nicht von VMware kommen. gesichert wird aktuell auf eine NAS. Hi, naja - das hört sich nach einer richtig harten Bastellösung an. Das mag ein paar Mal gut gehen, sicher ist das aber nicht! Insbesondere bei SQL Servern braucht man ein Backup welches application aware ist! bastelei naja... scripten halt... lt. vmware wird VSS untersützt... macht mal vorschläge :) lg Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 2. März 2010 Melden Teilen Geschrieben 2. März 2010 fahr die virtuellen maschienen doch nachts per script herunter. Kopiere dir die VM Files aufs NAS, oder sonstwohin und starte die VMs wieder. Ist nicht schön, aber selten. Oder nimm BackupExec oder ähnliches mit dem VMWare Agent, dann kannst du die Maschinen auch im laufenden Betrieb sichern. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 10. März 2010 Autor Melden Teilen Geschrieben 10. März 2010 Das wird über die meisten Angriffsmöglichkeiten gesagt - bis sie dann möglich sind. Dann heißt es immer: "das hätte man sich auch denken können" ;) Ich will jetzt nicht wirklich tiefer in das Thema einsteigen, aber wenn du etwas googelst, dann wirst du einiges zu dem Thema finden... hab etwas nachgeforscht.... es ist nicht bedenklich wenn man auf der Publicseite ein eigenes öffentliches Subnet hat . zB mit 8 - 2 Public Adressen, da ein Angriff nur auf Layer 2 möglich wäre... und der Zugriff auf Layer 2 in diesem Segment nur im Serverraum stattfinden kann, sprich auf der Switchseite des Providerrouter... lg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.