Реорганизация серверной инфраструктуры

Добрейшего утречка.
Задумал в своей конторе полностью перековырять серверную инфраструктуру. Контора небольшая, порядка 40 компов и с десяток серверов (vmware esxi, nix), но хочется сделать все по уму. В связи с чем хотелось бы обсудить схему построения всего добра.

Итак что требуется (деление на сервера условное, в скобках указано что используется сейчас):

Сервер №1
1) Маршрутизация 3х интернет каналов (iproute2):
а) интернет для сотрудников
б) почтовый и веб трафик
в) безлимит для избранных
2) Межсетевой экран (iptables)
3) Разграничение использования интернета, статистика посещения, антивирусная и контент–фильтрация, приемлимая веб–морда для просмотра статистики и прочие пряники (squid3+clamav+lightsquid+apache2)
4) DNS (bind)
5) VPN (openvpn)
6) DHCP (dhcp3)

Сервер №2
1) Корпоративная почта (exim+courierIMAP+spamassasin+clamav):
а) POP, SMTP, IMAP
б) Антивирус и антиспам
в) Веб морда (не реализовано)

Сервер №3
1) MySQL (mysql)
2) Мониторинг (не реализовано)

Сервер №4
1) Веб–сервер (nginx+php–cgi+memcached)
2) FTP (proftpd)

Сервер №5
1) Видеонаблюдение (zoneminder+apache2)

Сервер №6
1) Файловый сервер
а) разграничение прав доступа (acl)
б) шифрование данных (dmcrypt)
в) Ключевой носитель (ключи с gpg шифрованием на флешке+шифрованный скрипт для автомонтирования раздела при загрузке системы)
г) Сетевая корзина (samba)
д) Учет использования (samba)
2) Резервное копирование (централизованной реализации нет)

Сервер №7
1) Виртуализация windows систем (vmware server 2, vmware esxi 4.1)

На виртуалках ничего интересного особо нет: AD+DNS, GP, WSUS, TerminalServer, MSSQL, Citrix и различные пользовательские приложения: 1C, CRM и прочее.
Для всех серверов нужно реализовать мониторинг, резервное копирование и хочется связать их воедино либо с AD, либо с OpenLDAP.

Как я это вижу:
Я так и не могу определиться чего взять за основу центрального ядра системы. Большинство машин в офисе на win и совсем небольшой процент сидит на ubuntu. Плюсы AD с политиками очевидны, но и openldap тоже не лыком шит.
Если делать на openldap, то есть мысль поднять слабенький кластер из двух нодов на heartbeat+drdb и повесить на него openldap, dns, dhcp, mysql, мониторинг.

Отдельный сервер маршрутизации с прокси и привязкой к ldap. Реализация: iptables, iproute2, squid3+havp+clamav+sams+openvpn
Почтовый сервер: postfix+dovecot+spamassasin+clamav+web морда
Веб сервер думаю остается без изменений, так как реализовано сейчас, ну разве что добавятся плюшки типа мониторинга и прочего
Видеонаблюдение: zoneminder всем устраивает, кроме аццки тяжелой веб морды, которая начинает лагать при доступе с 3–4 компов одновременно.
Что использовать в качестве сервера резервного копирования? Смотрю на bacula, но до конца так и не определился.
Также не знаю что заюзать в качестве мониторинга состояния nagios, cacti? Что будет полезнее в качестве опыта, для меня сейчас это на первом месте.
Файловая помойка остается с текущей реализацией, наверно.
И что скажете по поводу виртуализации? Оставить то что есть или рассмотреть варианты c kvm, xen, php–virtualbox?

В общем готов выслушать умных людей, критика, комментарии приветствуются.

PS. Надеюсь обойдемся без холиваров типа "венда это плохо"