Hostsystem mit multiplem VMs, was braucht man und sinnvoll?

[nodhead]

Hallo,

ich überlege aktuell ein neues System zu bauen. Und das Ganze virtuell abzuschachteln, was den Punkt Sicherheit betrifft.

Zum Einen das Host System, auf dem nichts drauf ist.

Dann eine Office/privat VM
Und eine Gaming VM

Hat jemand schon mal so ein System zusammengestellt und kann grobe Eckpunkte angeben, wie sich die Performance entwickelt und welche Hardware man haben sollte?

Außerdem würde ich die VM gern automatisch auf ein verschlüsseltes System schreiben lassen, täglich mit 2 Backups. Die Gaming VM als einzelnes Backup, da reicht eins per Hand angelegt. Ist ja kein schlimmer Verlust, falls alles crasht.
Gibt's hierfür Konzepte?

Mir geht's hauptsächlich darum, dass wenn etwas kompromittiert wurde, ich ein Backup sofort wieder hochbooten kann und das BackUp durch Verschlüsselungstrojaner nicht angefasst werden kann. Das Hostsystem sollte dabei idealerweise keinen Netzzugriff haben.

Danke vorab für ein paar Infos.

 

[Baya]

Warum so kompliziert?
Ich sichere meinen PC & die Daten einfach täglich.
Sollte mal was sein, setz ich ihn eben zurück (Backups werden bis zu 2 Wochen gespeichert).
Gleiches gilt für die Daten. HDD - NAS - externe HDD (im Schubber)

Ich glaube ne Gaming VM bringt noch nicht so viel Leitung wie eine echte Kiste.
Linus hat doch da mal was gebaut...

 

[Ic3HanDs]

Also Gaming über VM kann man ziemlich vergessen. Da geht bei einem humanem Preisrahmen leider zuviel Leistung verloren. Und auch gehen viele Schnittstellen nicht. Selbst VMWare ist grad erst DirectX 10 nutzbar.

Für Office und privates geht das ohne Probleme mit einer VM. Aber dazu gibt es auch mehr als genug bei Google. Also 8GB Ram und einen Quad-Core solltest dann aber schon haben. Eher mehr Ram, schadet nie. Auch ist es immer gut die VMs auf einem RAID oder einer SSD zu haben.

Das Backup zu verschlüsseln stört den Trojaner nicht, der verschlüsselt einfach die verschlüsselte Datei auf dem Laufwerk wenn er dran kommt.

Zu dem Netzzugang: Wenn der Host keinen hat, haben die Maschinen zwangsweise auch keinen. Was du natürlich machen kannst: Den Maschinen exklusiven Zugriff auf die Netzwerkkarte geben oder eben dem Host keine IP aber Karte durchreichen und die VMs können rein. Aber das Kabel muss so oder so vorhanden sein.

 

[HominiLupus]

VMs bringen keine Sicherheit, unter anderem weil man viel zu leicht ausbrechen kann.
Genug Platz auf SSD weil HDDs viel zu langsam sind, genug RAM für die VMs.Hier könnte man sogar über NVMe nachdenken.
Durch passthrough wirst du so ca. 5-10% GPU Leistung verlieren, bis zu 5% CPU Leistung ebenfalls. Auch die Verschlüsselung ist nicht kostenlos was Rechenleistung angeht.

Einerseits würde ich hier klar Ryzen empfehlen, aber da gibts natürlich noch keinerlei Erfahrungsberichte, grade mit passthrough.

Da geht bei einem humanem Preisrahmen leider zuviel Leistung verloren. Und auch gehen viele Schnittstellen nicht.

Wo siehst du da mehr Leistung in dem du Geld draufschmeißt? Egal ob Geld oder kein Geld: der Leistungsverlust ist immer gleich. Und natürlich gehen auch DX12 und Vulkan. Natürlich nimmt man da kein solches Desktop VM Spielzeug. ESXi oder wahrscheinlich besser kvm+qemu.

 

[Ic3HanDs]

Homini,

so ein System mit direktem Passthrough etc. aufzubauen kostet eben erheblich mehr als ein normaler Desktop. Nenn mir doch bitte mal ein Produkt wo man mit normalen Kenntnissen und Desktop Hardware einen direkten CPU/GPU Passthough machen kann.

 

[nodhead]

Der Rechner wäre physisch ja normal verkabelt, aber Zugriffe halt nach Bedarf verteilt.
Bei der Gaming VM ging's mir hauptsächlich wegen Mods. Der Rollback ist dann recht einfach, ohne dass es nervige Reste oder Komplikationen geben kann.

Und das mit Passthrough hatte ich auch schon im Netz gelesen, aber wenn man nur DX10 nutzen kann, ist das ja mehr oder weniger sinnfrei.

Ich hätte gern mal wieder ein sicheres System mit schnellen Backupzeiten, ohne ewig alles neu installieren zu müssen. Drum auch ein "totes" Hostsystem.

Die notwendige Leistung gibt es ja jetzt eben dank Ryzen für lau. Fragt sich nur, ob VMs da der richtige Weg sind. Klang für mich zumindest interessant.

 

[Madman1209]

Hi,

so ein System mit direktem Passthrough etc. aufzubauen kostet eben erheblich mehr als ein normaler Desktop

weil?

Nenn mir doch bitte mal ein Produkt wo man mit normalen Kenntnissen und Desktop Hardware einen direkten CPU/GPU Passthough machen kann.

bitte sehr: https://www.youtube.com/watch?v=37D2bRsthfI

Ob das Thema an sich sinnvoll ist: ich finde nicht. Eine gute Backuplösung wie von DerBaya vorgeschlagen sollte da völlig ausreichen.

VG,
Mad

 

[HominiLupus]

Homini,

so ein System mit direktem Passthrough etc. aufzubauen kostet eben erheblich mehr als ein normaler Desktop. Nenn mir doch bitte mal ein Produkt wo man mit normalen Kenntnissen und Desktop Hardware einen direkten CPU/GPU Passthough machen kann.

https://en.wikipedia.org/wiki/List_of_IOMMU-supporting_hardware und es gibt noch viel mehr Hardware. So gut wie alle Intel Chipsatz Boards. Asus hat sich z.B. ne Weile lang geweigert aber auch da gibts jetzt Vt-d im UEFI: der Druck wurde zu groß.
Massenhaft Produkte. Die Software ist zugegebenermaßen tricky, aber Hardware. nein. Old hat. Nur mit Ryzen muss man eben noch sehen weil keine Erfahrungsberichte. Aber auch da wird es früher oder später gehen.

@nodhead: Nein mit passthrough wird die Karte normal genutzt mit normalen DX12 Treibern, etc. Die Karte ist bissel langsamer (5-10%) aber hat alle Features ohne Ausnahme auch DX12, Vulkan, etc.

 

[nodhead]

Danke für die Infos.

Also wird ich mir jetzt wohl mal einen R7 oder I7 + genügend RAM zulegen und bisschen damit rumspielen.