Mitä virtualisointi alustaa meinasit käyttää? Esim. Proxmox vaatii muistaakseni virittelyä, että sen itse hostin liikenteen saa menemään virtuaalikoneessa olevan palomuuri/reitittimen kautta kun käytössä on vain kaksi fyysistä liitäntää (WAN ja LAN).
VMWarern ESXi:ssä se oli todella helppoa ja suoraviivaista vs. Proxmox. Hyper-V:stä, tai muista ei oo kokemuksia...
Itellä on pfSense pyörimässä suoraan raudassa, mut itekkin haaveilen tuosta, että sais senkin heitettyä virtuaalikoneeseen pyörimään.
Yhteen väliin se oli ESXi:ssä virtuaalikoneessa, mutta VMware lakkas tukemasta sitä rautaa, jota itellä on käytössä virtuaalikoneita varten, niin piti siirtyä ensin. Linux+libvirt+qemu+jne. alustan kautta nykyiseen Proxmoxiin, josta en keksiny webbikäliä selaamalla, että miten sen liikenteen sais kulkemaan Proxmoxin oman virtuaalikoneen kautta.
Noita hyperviisoreita vertailen ja tutkiskelen pitkin nettiä kovasti. Samaten noita tuettuja rautapalikoita. Mutta ja kun on irtokortteina tarkoitus puuhata, niin ja jos tuki loppuu, niin uutta korttia vaan sitten kylkeen. Integroidut NIC:t jätän tylysti oman onnensa ojaan.
Itse hyperviisoreista näin nykyotaksunnalla ja kokemuksella:
-ESXi ilmaisena versionaan on vahvasti keulilla. Jo ihan siksi, että se on tutuin omassa käytössä. Vaikka vSphereä tuleekin ikävä. Ellen sitten ala paskantamaan raakatimantteja.
--> ainoat rajoitteet nuo 2 fyysistä prosessoria ilman ydinrajoitteita ja 8vCPU:ta/VM pitäs riittää miten tahtoo. Tupla Epyc setuppia ei (vielä) välttis kotio tartte. Ja tosiaan tuo vSphereen koukkuuntuminen ja sitä kautta hanurin myyminen rekkaparkissa, jos sen halajaa. Koska vaatii serveri alustan alleen. High Avaibility (HA) olisi kiva juttu, jota pelkässä ESXi:ssä ei olee. Toteutettavissa toki kikkailulla.
-Hyper-V core/server ilmaisena tahtoo olla ns vahvana uteliaisuuden kohteena.
--> ongelmana toki helvetillinen määrä yhteensopivuusongelmia intternetin mukaan, mutta kokeilemalla selvinnee tämäkin. HA löytyy.
-XCP-ng / Proxmox
--> Tämä kaksikko on sitten se avoimen ilmaisen puolen ilo. XCP-ng omaa kaikki enterprice clusteroinnit, fallbackit, VM pompottelut hosteilla ja ne muut HA jekut, mutta dockerointi pitää hoitaa omanaan. Missä sitten Proxmox omaa tuon container ilon ittessään mukanaan ja jättää dockerit, jne tarpeettomiksi. Mutta HA taas vastavetoisesti rajoitettu toiminnaltaan. Ainakin live migraation osalta.
Toisenaan sitten omaan aina vaihtoehdon, jos mielin läksiä varmentelemaan, niin on sitten 2kpl palomuureja rinnan. Joista toinen on fyysisenä, maksimi kovennettu ja tyystin failover mallisena, jotta pääsee kiinni pääpurkkiin. Jos jostain ihmeen syystä se on kipannut, niin on sitten ratkaisut sen buuttaamiseen.
VM hommissa myös suuresti pakollinen ominaisuus on tuo VM:ien automaattinen käynnistys hypervisorin päällä. Jahka osassa ratkaisuista tosiaan nuo VM:t pitää käynnistää käsin. Joka ei ole mieluisa juttu.
Mutta tästä paremmin, kun pääsee tuonne leikkikentälle kaikkien muiden pakollisuuksien perästä ja saa demopannun, missä pöristellä.
Fyysisen laitteen tietoturvaakin on helpompaa rajata, kuin jännittää miten käy kun julkiverkon tuodaan suoraan yksittäiselle VM:lle.
