安全问题w /物理vs虚拟网关

我正在build立一个专用networking，使用网关系统访问networking后面的系统上的某些服务，例如ssh，ftp。 我有一些使用虚拟化基础架构的经验，但是想validation我正在使用最佳实践来设置环境。

在私有networking内部会有多种服务，例如DHCP，DNS，LDAP等，这些对于网关另一端的系统应该是或多或less的不可见的; 但是，会有一些服务，如Web服务器，file upload，可能需要访问这两个networking。

我花了一些时间在内部区域，外部区域和DMZ的防火墙devise和布局上工作; 计算出不同区域需要提供哪些服务，并已经开始为系统整合ACL。 我的计划是虚拟化许多服务，并在LXC或Docker容器中运行它们（目前使用LXC，但如果有强有力的理由可以切换到Docker）。

在设置系统的过程中，我一直在使用单个虚拟机pipe理程序来设置和configuration容器，然后将它们移动到适当的存储区。 当我接近生产状态（其他人将有机会使用我的networking），我有一些安全问题/关注。

• Windows 8的GPTencryption
• 我可以使用代理来保护elasticsearch吗？
• 使用pipe理员权限执行所有操作的审计跟踪
• encryption凭据JNDIauthentication到JBoss 7.1.1.Final
• 如何设置安全的PHP和SFTP

1. 看起来隔离事物的最安全的方法是运行至less3个pipe理程序/pipe理程序configuration（如果发生故障等，必要时可以启动额外的pipe理程序等）。 看起来，如果发现主要的pipe理程序漏洞，就会降低networking的风险。 是否有一些更好的解决scheme隔离虚拟服务的方式描述？
2. 在不同防火墙区域运行的系统/服务专用存储有多必要？ 似乎适当的防火墙/ ACL设置共同的后端存储与单独的外部备份将是足够的，但build议/input有关存储虚拟化容器组与不同的访问设置的最佳做法将不胜感激。
3. 以这种方式虚拟化基础设施真的值得吗？ 我有经验在一些专用的服务器上运行类似的服务，当服务器出现故障时使用备份和故障转移服务器。 这些系统都已经安装完毕，因此可以使用高度自定义的kickstart或类似的构buildconfiguration文件来重build所需的操作系统。

任何已经通过这种方式对物理基础设施进行虚拟化的人的意见将不胜感激。 特别是，除了networking服务之外，pipe理虚拟机pipe理程序的复杂性增加在可靠性和可伸缩性方面产生了足够的好处，值得付出额外的努力？