Virtuelle Infrastruktur mit Proxmox

Proxmox Virtual Environment (PVE) ist eine auf Debian basierende Open-Source-Virtualisierungsplattform, die immer häufiger von kleinen und mittelständischen Unternehmen (KMU) sowie von Service Providern eingesetzt wird. Besonders wichtig für diese Kunden ist die Datensicherheit und Cyber-Resilienz, sowie die Unabhängigkeit von Vendors.

Einer der größten Vorteile von Proxmox ist die Unabhängigkeit von Hardware- und Softwareanbietern. Als Open-Source-Lösung ermöglicht Proxmox den Unternehmen, sich von der Zwangsnutzung proprietärer Software gebunden an Lizenz- und Wartungsverträgen zu lösen. Dies bedeutet keine teuren Lizenzgebühren, eine erhebliche Reduzierung der Betriebskosten und vor allem Flexibilität bei der Auswahl des Supports und dessen Umfangs.

Datensicherheit ist auch von entscheidender Bedeutung. Proxmox bietet eine Reihe von Funktionen, die den Schutz sensibler Daten gewährleisten. Verschlüsselung von Daten, Netzsegmentierung und detaillierte Benutzer- und Rollenmanagement-Optionen ermöglichen eine strikte Kontrolle der Datenübertragung und des Zugriffs auf sensible Daten. Darüber hinaus bieten robuste Backup- und Snapshot-Funktionen die Möglichkeit, regelmäßige Sicherungen der Daten zu erstellen und diese notfalls schnell wiederherzustellen.

Proxmox trägt maßgeblich zur Cyber-Resilienz. Das ist die Fähigkeit eines Unternehmens, sich gegen Cyberangriffe zu schützen und sich schnell von solchen Vorfällen zu erholen. Unterstützt werden Cluster- und Hochverfügbarkeits-Setups, die sicherstellen, dass Dienste auch bei Hardware-Ausfällen oder -Angriffen weiterlaufen.

Im folgenden Beispiel zeigen wir Ihnen wie Seamox GmbH das bereits in der Praxis umgesetzt hat.

Kunde von uns – eine Buchhaltungsfirma mit 25 Mitarbeitern – verwendet seit ca. 20 Jahren einen Linux-Server als Domain-Controller und File-Server im Büro, sowie eine dedizierte Firewall mit OpenVPN.
Wir wurden beauftragt, die IT-Landschaft zu analysieren und neu aufzusetzen. Einerseits wurde diese Entscheidung durch die neuen Anforderungen bzw. notwendige Umstellung auf Windows 11 getrieben (EOL für Windows 10 wurde für 2024 angekündigt), andererseits durch die Nutzung der Office 365 Produkte mit Datenauslagerung in der Cloud, die auch entsprechende Integration benötigten.

Einige der Hauptanforderungen und Prioritäten dabei waren:

• den Mitarbeitern einen sicheren Fernzugriff auf wichtige Unternehmensressourcen zu gewährleisten.
• Einfache Aktivierung und Deaktivierung eines Mitarbeiterprofils, sowie zentrale Steuerung der Zugriffsrechte auf entsprechende Unternehmensressourcen (Policy Enforcement).
• Ein Teil der Firmenunterlagen sollte auf dem eigenen Fileserver aufbewahrt werden, wobei jeder Mitarbeiter über unterschiedliche, der Position im Unternehmen entsprechende Zugriffsrechte verfügen sollte.
• jeder Mitarbeiter und jede Mitarbeiterin sollte in Zukunft die Buchhaltungssoftware nicht mehr auf dem PC installiert haben, sondern in einer VDI (virtuelles Desktop) arbeiten
• SDN sollte helfen, verschiedene Bereiche wie Buchhaltung und Sekretariat voneinander getrennt zu halten.
• Ausfallsicherheit sollte 2 stufig gestaltet werden: auf der Ebene der virtuellen Komponenten und auf der Ebene der Hardware.

Nach Erfassung aller Anforderungen haben wir uns für den Seamox Appliance Tower Server für das Office, sowie für eine Backup co-location mit einem HPE ProLiant DL 325 Gen11 entschieden.

Die Seamox Appliance Tower besteht aus dem Proxmox als Hyperviser auf Debian und einem HP Tower Server als Basis Hardware. Dazu haben wir die Firewall virtualisiert und dafür die virtuelle pfSense genommen.

Der Backup Server wurde mit Proxmox Backup auf Debian ausgestattet und über ein VLAN ans Backup-Netz gebunden.

Was wir erzielt haben:

• Ausfallsicherheit (HA)
• Planmäßige Sicherung (Backup)
• System- und Netzwerksicherheit (SDN)
• Effizientere Verwaltung der VMs über den Webbrowser 
• Upgrade des SAMBA Domain Controllers und Unterstützung für Windows 11
• Effizientere Einrichtung neuer Desktops (über Vorlagen)
• VM Versionierung über Snapshots
• Automatisierung von Prozessen
• Kostenreduktion (keine Lizenzen, nur Support)

Hardware

• 2 x Switches (stacked)
• 1 x Router
• 2 x Server Tower (HA)
• 1 x Backup Server 

VMs 

• Zabbix – standard Monitoring
• SAMBA AD – Domain Controller
• SAMBA FS – SAMBA File Share
• Windows Application and DB Server
• Desktop Workstations (VDIs) – 25 Stk
• Management VM

Wir hoffen Ihnen mit diesen Informationen behilflich gewesen zu sein und melden uns bald wieder mit noch einem Beispiel wie Proxmox für Ihr Unternehmen nützlich sein kann.