Hyper-V MAC, Имитирующий дыру в системе безопасности
Вот несколько опций изучить.
Изучите DBRD, если Вы не должны получать доступ к обеим копиям одновременно. Это происходит из-за ограничений файловой системы не ограничения DBRD и существуют, некоторые работают arounds к доступу 2ndary копия, если Вы должны. Но проект был недавно принят в ядро, таким образом, поддержка этого продвижения должна быть довольно простой.
Другая опция была бы файловой системой, такой как GlusterFS. Который может быть установкой, 2 узла копировали конфигурацию. Я думаю, что это было бы идеально, поскольку это должно допускать лучшую обработку отказа и масштабируемость. MondoDB также выглядит интересным для этого вида материала с помощью их GridFS, но это является немного более новым.
Эти уязвимости присутствуют на любом сегменте уровня 2, виртуализации или нет - спуфинг MAC может быть фильтрован гипервизором, который знает то, что это делает (который является, похож на Hyper-V, может сделать в 2008 R2), но отравление ARP является свойственным риском того, чтобы быть на том же сегменте уровня 2 как злонамеренное устройство (существуют некоторые опции для смягчения, но они не действительно применимы в Вашем случае).
Если Вы не можете доверять своему VMs, разделить их на различные VLAN - или если они должны быть на том же сегменте уровня 2, изучить частные VLAN (который я очень сомневаюсь относительно поддержек Hyper-V).
Я не выполняю Hyper-V, но разве Вы не можете установить отдельные виртуальные сети для каждого гостя и затем иметь запросы маршрута хоста соответствующему гостю? Это - как я сделал бы это в любой другой системе виртуализации, которую я когда-либо использовал.