가상화 호스트가 서비스를 실행할 수 있어야합니까?


10

최근에 내가 운영하는 소규모 회사를위한 가상화 서버를 설정했습니다. 이 서버는 개발, 테스트 등에 사용되는 가상 머신을 거의 실행하지 않습니다.

비즈니스 파트너는 원격 위치에서 작업하므로 가상화 서비스 호스트에 VPN 서버를 설치하여 회사 서비스에 안전하게 도달 할 수 있습니다. 또한 가상화 호스트에 다시 데이터 백업을 수행하기 위해 Bacula를 설치했습니다.

백업 및 VPN을 수행하는 가상 머신을 하나 더 만들어야합니까? 이러한 서비스를 호스트 자체에서 실행하는 것은 나쁜 생각입니까? 그렇다면 왜 그렇습니까?

답변:


9

virtualizaton 호스트는 가장 안전한 시스템이어야합니다. 가장 안전한 컴퓨터는 네트워크에 전혀 연결되지 않은 컴퓨터입니다. ;-)

이를 염두에두고 공용 인터페이스에 서비스를 제공하지 않는 것이 가장 좋습니다. IP가 없어야합니다 (VM의 브리지는 layer2입니다).

VM- 호스트를 DMZ로 생각하십시오. 트래픽은 금지되어 있으며 아무런 문제가 없습니다.

따라서 귀하의 예에서 :

  • VNC : Bad-들어오는 서비스입니다
  • 백업 : 문제 없음-여기에서 외부로 세션이 시작됩니다.

그러나 VM 호스트에서 RAM / CPU / IO를 사용하지 않는 서비스 만 실행해야합니다. 그렇지 않으면 VM에 리소스가 부족합니다.


나는 당신의 견해를 공유한다고 말해야합니다. 이제 당신은이 사실들을 지적합니다. VPN과 백업 서비스를 별도의 VM에 배치하면 향후 마이그레이션이 쉬워집니다 (필요한 경우). 서버에 쉽게 접근 할 수 없으므로 내부 네트워크에서 액세스 할 수 있도록 하나의 NIC 만 구성합니다. 다른 NIC는 브리지 모드로 전환됩니다. 감사!
Giordano

5

VPN 기능을 하드웨어 기반 방화벽 또는 별도의 장치로 분리하는 것이 좋습니다. 예를 들어 서버가 다운되면 어떻게됩니까?

그러나이를 대신하여 기존 가상화 호스트를 VPN의 종점으로 사용할 수 있습니다. 백업도 문제가 될 필요는 없습니다.

작은 설정처럼 들리지만 (어떤 종류의 하드웨어를 사용하고 있습니까?) 왜 당신은 좋은 생각하지 않을 수 있습니다 생각하십니까?


2 개의 프로세서와 32GB의 RAM을 갖춘 매우 강력한 Dell PowerEdge T410이 있습니다. 잘 구성되지 않은 시스템으로 침입하는 데 거의 걸리지 않는다는 것을 알고 있기 때문에 보안 문제가 더 중요합니다.
Giordano

3
@Giordano 그가 만드는 요점은 서버가 어떤 이유로 (하드웨어 문제, 전원 문제) 재부팅되고 깨끗하게 다시 나타나지 않으면 원격으로 문제를 해결하는 것이 불가능하다는 것입니다. VPN이 방화벽과 같은 장치에있는 경우 DRAC에 연결하여 실행시킬 수 있습니다.
MDMarra

사실, 또 다른 좋은 점입니다. 현재 서버에 액세스하는 데 아무런 문제가 없지만 (동일한 건물에 있음) VPN 용 장치를 구입하는 것은 확실히 좋은 일입니다. 이것을 지적 해 주셔서 감사합니다.
Giordano
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.