eine komplette DMZ in einem Server
|
| |
xenDMZ realisiert eine komplette demilitarisierte Zone (DMZ) mit XEN-basierten virtuellen Systemen.
Die typische DMZ besteht aus
- dom0 Grundsystem zur Verwaltung der virtuellen Maschinen
- fwaussen äußerer Firewall
- libsoffice einer oder mehrere Applikationsserver, z.B. Mailserver, Web-Proxy
- fwinnen innern Firewall
Netzwerkschnittstellen werden den Firewalls exklusiv zugeordnet (Übergabe der PCI-Device-ID an eine virtuelle Maschine).
Das Gerät ist dann in der Dom0 nicht mehr verwendbar.
Hochverfügbarkeit
Um Hochverfügbarkeit zu erreichen verbindet man 2 DMZ-Server mittels
Heartbeat und DRBD. Daten des aktiven DMZ-Servers werden somit in
Echtzeit zum inaktiven Server übertragen. Durch Kombination mit
Monitoring+Alarmierung ist es möglich ein Active-Active Cluster mit
verteilten virtuellen Maschinen zu betreiben. Bei Ausfall eines Servers
werden alle "fehlenden" VM automatsich auf dem verbliebenen
Clusterserver nachgestertet.
Der Reparaturvorgang benötigt i.A. nur wenige Minuten.
|
Hier als Beispiel eine komplexere DMZ mit 3 externen Schnittstellen und mehreren produktiven virtuellen Servern:
|
xenDMZ 
