По вашей классификации:
1VM - сам шлюз выносится на аппаратную железку microtik, tplink, cisco, управление и биллинг с 4VM
2VM - в принципе норм, только фокс будет в терминале или в шаре? В эту машину нужно докупить и пробросить отдельный SSD под базы
3VM - делать на линуксе - избавление от каспера, сетевых шняг, пиратского масдая и прочей малвари (ну это при условии что 3VM не задушит 2VM по оперативе, которой для 3VM у вас пшик)
4VM - оставить на старом сервере, добавить если возможно еще пару гигов оперативы и роль бэкап-сервера для первого
