Hi nochmal,
das VM-Konzept hat schon etwas fuer sich, wenn man es RICHTIG macht.
Datengrab kommt auf die Hostmaschine unter Linux und wird per SMB und NFS an alle VMs verteilt.
Windows-VMs werden NUR zum Arbeiten genommen, nicht zum Websurfen usw. Datenzugriff via SMB. Zudem die Firewall so konfigurieren, dass die VM *nicht* ans Internet kommt.
Websurfen unter Linux mit vollem Zugriff. Das ist deutlich sicherer (auch nicht 100% sicher), da der meiste Schadcode nunmal fuer Windows ist und man das explizit runterladen und in der anderen VM starten muesste. Zugriff auf die Daten wiederum per NFS - damit hat man ueberall das gleiche. Prinzipiell kann man das auch lassen und direkt auf der Hostmaschine arbeiten.
Dazu noch eine minimal installierte Windows-VM mit eingeschraenktem Zugriff fuer Windows-Programme, die wirklich Netz brauchen. Wenn man die dann noch per "-snapshot" betreibt, dann kann auch kein permanenter Schaden entstehen.
Meine Loesung ist aehnlich, allerdings arbeite ich schon seit 14 Jahren im Grunde Linux-only. KVM-Instanzen mit Windows sind fuer die seltenen Faelle da, in denen ich wirklich mal was mit Windows machen muss. Von daher laeuft die Hostmaschine mit Linux inkl. der ganzen Arbeitsumgebung und per VM (KVM) sind die Windows-Instanzen sowie die Linux-Testsysteme gemacht.
Das ganze laeuft auf einem Xeon X3470 (entspricht etwa i7 870) mit 16 GB RAM perfekt.
Backup: Ich habe da SATA-Platten im Wechselrahmen und ein selbstgeschriebenes Script auf der Basis von Hardlinks und rsync, das aehnlich wie Apples Time Capsule funktioniert. Wichtig ist, die Platten ausser Haus zu lagern!
Viele Gruesse,
Jan
