<ranting>Warum wollen alle immer das system auf SSDs packen? Ist ja kein Windows das alle 3 Tage neu starten will weil die Maus ausgesteckt wurde - die 2sec wneiger beim Booten sind also völlig egal... </ranting>
SSDs nutze ich an Virtualisierungsservern praktisch nur für lvm-snapshots. Da bringt die Geschwindigkeit wirklich was - wobei dann eigentlich auch PCI-e SSDs eingesetzt werden sollten, da SATA der Flaschenhals ist... Gerade wegen der begrenzten Lebensdauer macht es aber mehr Sinn wenn die Platten nur "ab und zu" (z.b. wöchentliche/monatliche fullbackups/snapshots...) beschrieben wird. Als Systemplatten auf denen ständig logs geschrieben werden kommt man ja mit dem austauschen nicht mehr hinterher...
Als default-Plattenkonfiguration hat sich bei mir auf sämtlichen Servern mittlerweile sw-Raid1+LVM durchgesetzt - das ist mit abstand am flexibelsten. LVM kann volumes auch "ge-striped" über mehrere PVs schreiben, dann hat man dne Geschwindigkeitsvorteil eines Raid0 gezielt für die LVs bei denen man es wirklich benötigt (z.B. Windoof-VM mit SQL), und kann trotzdem relativ einfach Platten (paarweise) ersetzen/hinzufügen, was bei Raid0 (über Raid1) oder 5 nicht so einfach möglich ist, erst recht nicht in anderer Plattengröße....
Als spare hält man dann einfach eine Platte in (mindestens) selber größe wie die größte aktuell genutzte vor - oder größer. Dank LVM lässt es sich dann nämlich auch recht einfach und angenehm "nach oben" migrieren. (pvmove)
Habe so schon mehrfach auf größere/zusätzliche Platten migriert - völlig ohne downtime...
Der Empfehlung zu Proxmox kann ich mich nur anschließen - würde keine Virtualisierung mehr von hand bauen (ausser für die 1-2 VMs die man am desktop mal bauchen kann...)
Zur "Portweiterleitung":
Sinnigerweise bekommt die VM eine (virtuelle) Netzwerkschnittstellle die an einer bridge am Host hängt - somit ist die VM ein eigenständiges Netzwerkgerät und hat ihre eigene IP. NAT+Portweiterleitungen über den Host ginge natürlich ebenfalls, ist aber völliger humbug...
Mit virtio-Netzwerkinterfaces bringt es auch keine wirklichen Geschwindigkeitsnachteile wenn der Host (oder eine VM/Container) auf die Datenbank in der VM zugreift - Datentransfers zwischen 2 Gästen über virtio-Schnittstellen laufen i.d.r. nahe an der maximalen schreib/leserate des Dateisystems ab...
Alle genannten Dienste würde ich definitiv in eine/mehrere VMs bzw Container verfrachten - das Hostsystem sollte so sauber/schlank und "original" wie möglich bleiben, was im Falle einer wiederherstellung die Arbeit wesentlich beschleunigt. Die VMs/Container werden sowieso am besten komplett gesichert und erfordern i.d.r. dann keine/wenige Handgriffe bei der WIederherstellung.
Welches VPN soll zum einsatz kommen? Davon hängt ab ob überhaupt eine Authentifizierung gegen eine Datenbank möglich ist...
Wenn es sich um mobile Arbeitsplätze (Notebooks) handelt, würde ich hier eher auf Zertifikate (auf USB-Stick) als auf Passwörter setzen. Damit würde dann auch die Schnittstelle zu LDAP entfallen - zumal LDAP wie schon gesagt wurde overkill ist. Der Aufwand rechtfertigt sich IMHO erst bei Nutzerzahlen im 3-stelligen Bereich.
Alles andere lässt sich auch recht schnell und einfach z.B. mit postgreSQL lösen. Das arbeitet auch prima mit postfix/dovecot/horde zusammen (was ebenfalls meine Empfehlung statt openXchange ist - activesync läuft mit horde ebenfalls einwandfrei).
Habe hier ein Setup mit ~40 Usern laufen mit postfix + dovecot + horde (ziemlich ausgereizt mit kalender, filemanager, wiki...) das sich komplett auf eine einzige Datenbank/Tabelle für die User stützt. Einrichtung und Userverwaltung ist dadurch absolut überschaubar und lässt sich wunderbar über einfache scripte erledigen.
