Выделенный сервер, Несколько VMs на спине, HyperV Честный …, Куда я помещаю TMG?
Большинство контроллеров SSD должно проделать длинный путь, прежде чем я считал бы их надежными. Исключением, с которым у меня был опыт, является Intel. Два из моих пользователей имеют Intel и имели нулевые проблемы. У меня, с другой стороны, есть OCZ, и у меня были многочисленные проблемы, все с контроллером.
Если Вы получаете SSD, имеете хорошее решение для резервного копирования. У Вас должно быть хорошее решение для резервного копирования так или иначе, но еще больше с SSD.
TMG как виртуальная машина работает хорошо, и мы предлагаем видео, описывающее различные сценарии использования TMG, просто введите в Google «Виртуализируйте свои серверы ISA или Forefront TMG». Как всегда в этих вещах, есть лучшие практики, хорошие практики и глупости.
Лучшая практика, выраженная в видео, - иметь виртуализированные TMG на оборудовании, которое специально используется для работы по периметру. Очевидно, это не сработает, если у вас только один сервер. Однако сегментирование сети в соответствии с рекомендациями vid легко выполнимо в сценарии с одним сервером, если у вас есть как минимум 3 физических сетевых соединения.
Одна станет виртуальной / физической сетью (т.е. виртуальной с внешним доступом), соединяющей VM TMG с Интернетом (или вашим маршрутизатором шлюза) - это не должно использоваться для управления оборудованием. В настройках Hyper V я называю эту сеть «черной», потому что она небезопасна и ведет к большому количеству людей.
Одна будет виртуальной сетью (то есть без внешнего доступа), соединяющей VM TMG с вашими целевыми виртуальными машинами - опять же, не используемая для управления оборудованием. Я назвал эту сеть «голубой», потому что она условно безопасна и связывает все виртуальные машины вместе.
Одна из них - это физическая сеть (не используется Hyper V вообще), которая используется исключительно для управления оборудованием. Я называю это «управление», и лучше всего держать его и хост вне Интернета или выходить в Интернет только с хоста для получения обновлений.
Логически это выглядит так:
Итак, когда вы назначаете виртуальный Сетевые интерфейсы к вашим виртуальным машинам, TMG VM получает два (черный и синий), а все остальные виртуальные машины получают только синий.
Это довольно просто, основная сложность - это то, с чем вы все равно столкнетесь, пытаясь понять, как Hyper V позволяет вам использовать сетевые подключения в качестве «виртуальных коммутаторов». Я установил то же самое с «черной» сетью и «синей» сетью, охватывающей многосерверный кластер, и обнаружил, что это работает блестяще. Основной прыжок веры заключается в том, что вы должны верить, что неприятный объект в черной сети не может перепрыгнуть через хост в синюю сеть. В любом случае Hyper V имеет рейтинг безопасности EAL4 +, поэтому справедливо сказать, что это маловероятно, если только ваш хост не будет серьезно скомпрометирован.
сеть, охватывающая многосерверный кластер, и обнаружила, что она прекрасно работает. Основной прыжок веры заключается в том, что вы должны верить, что неприятный объект в черной сети не может перепрыгнуть через хост в синюю сеть. В любом случае Hyper V имеет рейтинг безопасности EAL4 +, поэтому справедливо сказать, что это маловероятно, если только ваш хост не будет серьезно скомпрометирован. сеть, охватывающая многосерверный кластер, и обнаружила, что она прекрасно работает. Основной прыжок веры заключается в том, что вы должны верить, что неприятный объект в черной сети не может перепрыгнуть через хост в синюю сеть. В любом случае Hyper V имеет рейтинг безопасности EAL4 +, поэтому справедливо сказать, что это маловероятно, если только ваш хост не будет серьезно скомпрометирован.Я бы, вероятно, сделал это виртуальной машиной, чтобы, если вы получите другой хост, у вас будет HA для службы.