Bei Shared VM-Discs wirst ja vermutlich Host-Intern arbeiten. Kommt halt auf den Speed an den Du willst ob Netzwerk sinnvoll ist oder nicht. Hostintern belastet es nur die CPU. BEi SSD's ist die auslastung unter Umständen aber schon ordentlich wenn regelmässig viel übertragen wird.
Mit Cluster-File-System - wo wieder beide Maschinen einander sehen müssen (von wegen DMZ und so) wirst sowieso etwas Mühe haben.
Ohne Cluster-File-System musst Du sicherstellen, dass nur ein OS aufs mal etwas auf die Platte schreibt. Also jegliche Writes. Kann man machen, ist aber hochriskant. Taugt eigentlich nur als Transferdatenträger wos egal ist wenn er mal korrupt wird. Keinesfalls für produktive Daten wenn nicht wirklich ein Schreibschutz drauf ist.
Habe das mal in nem Testlab mit einer CA-Struktur exzessiv durchgetestet. Da habe ich eine Root-CA so gut es ging abgeschottet ohne Netzwerkzugriff, VMware-Tools etc. und einen extra Datenträger sowohl der Root CA als auch der Issuing CA zugewiesen. Dann per Powershell-Script den Datenträger zu bestimmten Uhrzeiten online genommen, Zertifikaterneuerung gemacht und wieder offline gesetzt. Wollte testen wie es mit relativ kurzen Laufzeiten für die Gültigkeit der Zertifikate funktioniert.
Funktioniert 1 A solange der indexdienst, defrag etc. abgeschaltet wird, sonst meckert zumindest Windows dauernd rum. Denke Linux hat ähnliche Disc-Reorganisationsprogramme am start. Evtl. lässt sich da aber auch besser Read-Only einbinde.
Ob solche Konstrukte überhaupt sinnvoll sind, ist zumindest fraglich wenn man bedenkt, dass die ESXi Umgebung eigentlich nicht wirklich sicher ist. Zumindest für eine Root CA oder AD - auch wens wohl die meisten so machen.
![Wink ;)](./images/smilies/icon_wink.gif)
Was ganz anderes: Also bei DMZ kommt mir unweigerlich der Gedanke an Internet. Im Internet interne Daten in Form von vollen Discs zu präsentieren - naja, das macht eigentlich die DMZ quasi überflüssig.
![Wink ;)](./images/smilies/icon_wink.gif)