Heimnetzwerk: Firewall, NAS, Webserver, und Exchange Server -> alles virtualisieren?

[Masamune2]

Der ESXi läuft auf fast jedem System, auch wenn es nicht auf der HCL steht. Wichtig sind vorallem zwei Dinge:
- Die Netzwerkkarte mit V-LAN fähig sein (802.1q) (z.B. http://geizhals.at/deutschland/a351749.html)
- Die Platten müssen entweder an einem Hardware Raid Controller hängen (kein "Fake Raid" wie z.B. Intels ICH Southbridges) oder dürfen nicht als Raid konfiguriert sein (also einfach als einzelne Platten präsentiert)

In diesem Fall empfielt es sich also mehrere Platten einzubauen und die VMs darauf zu verteilen. Ein Hardware Raid Controller kostet schnell 300 EUR und aufwärts.

 

[Der_Dicke82]

Also ich hatte über VMs nachgedacht, weil ich mir vorgestellt habe das es sicherer ist, einen V-Server für netzwerkinterne Dienste und einen für die Externen. Ist dem nicht so?

Zweiter Vorteil ist, das man nicht einen Server mit 1000 Einstellungen sondern 2 mit 500 hat *gg* Aus meinen Windowserfahrungen, habe ich Angst vor Änderungen am System, die nicht einfach so wieder rückgängig zu machen sind *gg* Da finde ich es nett, wenn man erstmal Die NAS-Dienste vielleicht noch mit DC am laufen hat und dann nicht gefahrläuft durch installieren und einstellen eines Webservers alles wieder zu versauen *gg* Aber vielleicht bin ich ja auch nur paranoid, aber bei meinem HTPC war irgendwie immer neuinstallieren angesagt wenn ich etwas grundsätzliches ändern wollte.

Für mich sind VMs also nicht zwingend notwendig, aber sie können einige dinge erleichtern.

Gruß, Stefan

Edit: Hat ESXi denn auch performacevorteile gegenüber linuxOS + V-Software? Gegenüber einer Basis mit WinOS sollten beide wohl besser sein oder?

 

[M-X]

Vermutlich nur messbare unterscheide. Bei ESXi ist halt alles aus einem Guss und es sind keine Linux Kenntnisse notwendig.

Ein Hyper-v ist Performance technisch auch nicht sonderlich anders als die anderen.

Welche Software man am ende einsetzt ist meistens Geschmackssache.

 

[simple10]

Die Thematik finde ich interessant, selber habe ich mich aber noch nie daran gewagt ^^

Seine Festplatten sind ja mit TrueCrypt verschlüsselt. Lässt sich TrueCrypt überhaupt auf ESXi installieren?

Mit Exchange-Server kenne ich mich nicht aus, aber könnte man nicht einen rudimentären Exchange-Server erstellen nur zur Kalender und Kontakt-Synchronisation im Heimnetzwerk, und sobald man unterwegs ist die Daten im Offline-Modus verwenden?

 

[Der_Dicke82]

ach so, richtig zur Truecrypt verschlüsselung wollte ich nochmal eben kurz was schreiben.

Warum willst du die Festplatten verschlüsseln? Das bringt doch nur etwas wenn jemand deine Festplatten klaut und dann nach wichtigen Daten durchsucht. Ist das dein Ziel?

Wenn du es Angreifern übers Netz schwieriger machen willst, solltest du auf den Netzlaufwerken Truecryptcontainer erstellen und wird dieser immer nur von dem jeweiligen Arbeitsrechner entschlüsselt. dann brauchst du auf dem Server auch kein Truecrypt.

Soweit ich weiss, wenn du Truecrypt zum verschlüsseln der gesamten Platte einsetzt, wird ja die Entschlüsselung beim bootvorgang vorgenommen und dann sind deine Freigaben usw. für die Clients auch nicht mehr verschlüsselt.

Vielleicht solltest du da nochmal überlegen wofür und wovor du dich mit der Verschlüsselung schützen willst.

Gruß, Stefan

 

[Krik]

Wir sollten auf Antwort vom TE warten. Sich jetzt auf ESX und Kram zu versteifen bringt uns nur am Thema vorbei.
Statt VMware wäre ja auch andere Software möglich (Xen, oder easy-to-use Virtual PC und derlei). Genauso ist es auch bei TrueCrypt: Da würde ich bei Linux eher auf dm-crypt und LUKS setzen.

 

[masteryoda0805]

Ich kann nur von meinen Erfahrungen sprechen und da ist mir klar aufgefallen, dass Hyper-V perfomance technisch um einiges besser ist als VMWare Server 2. Mit ESXi habe ich bis jetzt noch nicht gearbeitet. Ein Vorteil von Hyper-V ist, dass es bereits integriert ist und mit 2008R2 echt sehr perfomant läuft.

Das war jetzt nur eine kleine Anmerkung zu Server-Virtualisierungen.

 

[Masamune2]

Auch wenn das jetzt mit dem eigentlich Thema nicht mehr viel zu tun hat muss ich das jetzt kommentieren:

Ich kann nur von meinen Erfahrungen sprechen und da ist mir klar aufgefallen, dass Hyper-V perfomance technisch um einiges besser ist als VMWare Server 2

Das ist auch nicht verwunderlich, denn Hyper-V ist wie ESX auch ein Bare Metal Hypervisor, wärend VMware Server, Workstation, Player, VirtualPC und was es noch so alles gibt auf dem darunter liengenden Betriebssystem aufbauen und keinen direkten Zugriff auf Hardware haben.

Im Grunde ist es egal ob er Hyper-V oder ESXi einsetzt. Es ist beides ähnlich performant, ähnlich einfach zu bedienen und erfüllt in diesem Szenario seinen Zweck.

 

[masteryoda0805]

klar ist es nicht verwunderlich, dass dies so ist.

Es ist aber ein Faktor um abzuwegen, ob man ein Desktop oder Server OS als Host OS verwenden möchte bei einer "Heimnetz-Server" Virtualisierung.

 

[Dragonfire]

Truecrypt ist mehr Macht der Gewonheit. Bis dato sind alle Festplatten welche ich habe komplett mit Truecrypt verschlüsselt.

Vorteil finde ich vor allem, dass wenn wirklich eine Lücke im System offen seien sollte, nur auf die derzeit gebrauchten und somit eingebundenen Laufwerke zugegriffen werden kann.
Auch benutze ich ein paar der Platten als Hot-Swap Festplatten. Mal eben aus dem Gehäuse rausnehmen und dann portable Benutzen ist schon praktisch, portable sollten sie dann aber auf jeden Fall verschlüsselt sein.

Daten, welche auch bei einen Einbruch nicht in falsche Hände kommen sollten, sind vieleicht 500GB, welche man Notfalls auch in eine Container-File packen könnte, und somit unabhängig vom Host im Guest einbinden könnte.

PreBoot-Verschlüsselung soll aber nicht verwendet werden, verträgt sich vermutlich nicht so gut mit Wake on Lan ^^

Lange Rede kurzer Sinn: Falls es nicht zu große Nachteile bringt wurde ich gerne an TrueCrypt festhalten

 

[M-X]

Naja die Server platten wirst du ja wohl nicht herumtragen wollen oder? Und wenn es nur 500GB an wichtigen Daten sind kannst du sie ja in einen Container packen.