С саботажем всё ясно чуть менее чем полностью. Можно торпедировать любой сервис, отвечающий на неаутентифицированные запросы — http, dns, и т.п.
@iivasiliev — про версии — хорошо подмечено. можно чуть сузить, думаю, процентов до 70 win-систем — 2003+ со своевременными обновлениями (благо, те серверы, которые обновлять не нужно, как правило, к общедоступным сетям доступа не имеют).
тут можно очень далеко уйти — 802.1х, NAP и т.п. Антивирусная защита — вроде явление уже априорное в windows, не? Будем считать, что свитчи — dlink или 3com из недорогих (как у многих, хорошо, если вланы умеют), антивирус — сферический в вакууме, специализированных (=параноидальных) решений не внедрено.
Спасибо, идея примерно та же, про возможности xen сейчас почитаю — несколько новая тематика для меня. Идея дублирующей СХД возникает параллельно с идеей второй серверной комнаты — тогда серверная инфраструктура становится практически катастрофоустойчива. А что за СХД вы применяете?
