я думаю, что нет ничего неправильно с продолжением vpns для контроля.
или возможно у Вас есть проблемы безопасности.
можно использовать check_by_ssh и общаться с единственным хостом в контролируемой компании [например, маршрутизатор или что-либо еще, что имеет и доступ к LAN и общедоступный Интернет], для вызова nagios агентов на внутренних машинах.
я передал бы намного больше на активном - например, базирующийся nagios - контролирующий, чем на проблемных отчетах, отправленных письмами.
Я не уверен, что полностью понимаю Вас вопрос.
Но я попытаюсь ответить так или иначе,
не копируйте iscsi Лун, он сам - копирует vms
или еще лучше - копируют vms в nfs/ext3 репозиторий (он будет использовать тонкое условие),
проверьте этот большой сценарий для резервного копирования vms:
http://www.markround.com/archives/61-Xenserver-snapshot-and-template-based-backup-script.html