Соответствующий ответ зависит от большого количества вещей.
Во-первых, важно понять, что подавляющее большинство нападений на серверы не выполняется непосредственно злонамеренным "хакером", но поставленной под угрозу машиной. Ваш ответ должен быть к использованию DNS whois информацией об источнике для получения слова владельцам того IP, что существуют нападения, прибывающие из их сети. Скорее всего, у них или есть поставленная под угрозу машина, или злонамеренный пользователь и оба, о которых они будут заботиться внутренне.
Во-вторых, проанализируйте нападения и удостоверьтесь, что Вы приняли соответствующие меры для принятия мер против них.
Это зависит от того, как SAN является установкой.
Например, SAN мог представлять LUN/хранилища данных от различных групп дисков с различными рабочими характеристиками и уровнями RAID. Например, у Вас могли быть своя ОС на группе дисков/LUN/хранилище данных R5 10krpm, свои Данные по хранилищу данных R10 15krpm и свой Вход в систему основанный на SSD.
Если у Вас только будут одна группа дисков, LUN и/или хранилище данных затем то вряд ли будет любой значительный выигрыш в производительности между этими двумя моделями, но я все еще предложил бы разделить их так или иначе просто, потому что ОС, Данные и Журналы не должны быть на том же диске/объеме так или иначе - даже если это означает находиться на той же группе дисков.
Если Вы можете, необходимо приложить все усилия для хранения, по крайней мере, Входа в систему другой группой дисков/LUN/хранилищем данных в целях восстановления. Вы могли также рассмотреть хранение Ваших резервных копий на другом, медленнее, один также.
На самом деле перечитывание этого нет на самом деле никакого различия между виртуализированным и физическим полем MSSQL на самом деле.