क्या वर्चुअलाइजेशन होस्ट को कोई सेवा चलाने की अनुमति दी जानी चाहिए?

मैं हाल ही में एक छोटी कंपनी के लिए वर्चुअलाइजेशन सर्वर सेटअप कर रहा हूं, जो मैं चला रहा हूं। यह सर्वर कुछ आभासी मशीनों को चलाता है जिनका उपयोग विकास, परीक्षण आदि के लिए किया जाता है ...

मेरा व्यवसाय भागीदार एक दूरस्थ स्थान से काम करता है, इस प्रकार मैंने वर्चुअलाइजेशन होस्ट पर एक वीपीएन सर्वर भी स्थापित किया है ताकि कंपनी की सेवाओं तक सुरक्षित रूप से पहुंच सके। इसके अलावा, फिर से वर्चुअलाइजेशन होस्ट पर, मैंने डेटा का बैकअप निष्पादित करने के लिए बेकुला स्थापित किया।

क्या ऐसा करने के लिए उचित / अच्छा अभ्यास है या मुझे बैकअप और वीपीएन करने के लिए एक और आभासी मशीन का निर्माण करना चाहिए? क्या होस्ट पर ही इन सेवाओं को चलाना एक बुरा विचार है? यदि हाँ, तो क्यों?

Virtualizaton होस्ट आपके पास सबसे सुरक्षित मशीन होनी चाहिए। सबसे सुरक्षित मशीन वह है जो एक नेटवर्क से जुड़ा नहीं है; ;-)

यह ध्यान में रखते हुए कि आपके सार्वजनिक इंटरफेस पर किसी भी सेवा की पेशकश नहीं करना सबसे अच्छा है। आपके पास वहां आईपी भी नहीं होना चाहिए (वीएम के लिए एक पुल लेयर 2 है)।

DMZ के रूप में VM- होस्ट के बारे में सोचें: इसमें ट्रैफिक वर्जित है, जिससे कोई समस्या उत्पन्न न हो।

तो आपके उदाहरण में:

• VNC: बुरा - यह एक आने वाली सेवा है
• बैकअप: कोई समस्या नहीं - सत्र यहां से बाहर तक शुरू किए जाते हैं

लेकिन फिर भी - आपको केवल उन सेवाओं को चलाना चाहिए जो आपके वीएम-होस्ट पर रैम / सीपीयू / आईओ नहीं खाएंगे - अन्यथा आपके वीएम संसाधनों की कमी से पीड़ित होंगे।

मैं वीपीएन फ़ंक्शंस को हार्डवेयर-आधारित फ़ायरवॉल या अलग डिवाइस से अलग करने का सुझाव दूंगा ... जैसे कि सर्वर डाउन होने पर क्या होता है?

लेकिन इसके बदले में, अपने वीपीएन के लिए टर्मिनस के रूप में अपने मौजूदा वर्चुअलाइजेशन होस्ट का उपयोग करना संभव है। बैकअप जरूरी नहीं कि एक समस्या है।

यह एक छोटे सेटअप की तरह लगता है (आप किस प्रकार के हार्डवेयर का उपयोग कर रहे हैं?), लेकिन यदि आप पूछ रहे हैं, तो शायद आपके पास कुछ आरक्षण हैं? क्यों आप लगता है कि यह एक अच्छा विचार नहीं हो सकता है?