"Der Irrtum wird nicht zur Wahrheit, weil er sich ausbreitet und Anklang findet." Mahatma Gandhi (1869-1948 indischer Volksführer und Staatsmann)

xenDMZ

eine komplette DMZ in einem Server    xenDMZ realisiert eine komplette demilitarisierte Zone (DMZ) mit XEN-basierten virtuellen Systemen. Die typische DMZ besteht aus Dom0 zur Verwaltung inkl. XEN- und LAX-Werkezugen fwaussen äusserer Firewall libsoffice einer oder mehrere Applikationsserver, i.A. Mailserver, Proxyserver fwinnen innerer Firewall Netzwerkschnittstellen werden den Firewalls exklusiv zugeordnet (Übergabe der PCI-Device-ID an eine virtuelle Maschine). Das Gerät ist dann in der Dom0 nicht mehr verwendbar. Hochverfügbarkeit Um Hochverfügbarkeit zu erreichen verbindet man 2 DMZ-Server mittels Heartbeat und DRBD. Daten des aktiven DMZ-Servers werden somit in Echtzeit zum inaktiven Server übertragen. Durch Kombination mit Monitoring+Alarmierung ist es möglich ein Active-Active Cluster mit verteilten virtuellen Maschinen zu betreiben. Bei Ausfall eines Servers werden alle "fehlenden" VM automatsich auf dem verbliebenen Clusterserver nachgestertet. Der Reparaturvorgang benötigt i.A. nur wenige Minuten.   Hier als Beispiel eine komplexere DMZ mit 3 externen Schnittstellen und mehreren produktiven virtuellen Servern: