xenDMZ realisiert eine komplette demilitarisierte Zone (DMZ) mit XEN-basierten virtuellen Systemen.
Die typische DMZ besteht aus

  • dom0                 Grundsystem zur Verwaltung der virtuellen Maschinen
  • fwaussen          äußerer Firewall
  • libsoffice            einer oder mehrere Applikationsserver, z.B. Mailserver, Web-Proxy
  • fwinnen              innern Firewall

Netzwerkschnittstellen werden den Firewalls exklusiv zugeordnet (Übergabe der PCI-Device-ID an eine virtuelle Maschine).
Das Gerät ist dann in der Dom0 nicht mehr verwendbar.

Hochverfügbarkeit
Um Hochverfügbarkeit zu erreichen verbindet man 2 DMZ-Server mittels Heartbeat und DRBD. Daten des aktiven DMZ-Servers werden somit in Echtzeit zum inaktiven Server übertragen. Durch Kombination mit Monitoring+Alarmierung ist es möglich ein Active-Active Cluster mit verteilten virtuellen Maschinen zu betreiben. Bei Ausfall eines Servers werden alle "fehlenden" VM automatsich auf dem verbliebenen Clusterserver nachgestertet.
Der Reparaturvorgang benötigt i.A. nur wenige Minuten.

 
Hier als Beispiel eine komplexere DMZ mit 3 externen Schnittstellen und mehreren produktiven virtuellen Servern: