benboocha
Goto Top

Alternative zu VMWare ESXi - Aufgrund Sicherheitslücken

Hallo zusammen, aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen. Wir haben einige DNS Server, DC Server, und haben sonst noch einen Großen Windows 2019 Server laufen, auf dem unsere Mitarbeiter einige Wissenschaftliche Programme nutzen. Die meisten unserer Server sind sonst bei AWS am laufen. Wir benötigen aber eine Virtualisierungsumgebung vor Ort. Was haltet Ihr von Proxmox? Oder gibt es bessere alternativen?

Content-Key: 63462829444

Url: https://administrator.de/contentid/63462829444

Printed on: February 26, 2024 at 15:02 o'clock

Member: StefanKittel
StefanKittel Jan 25, 2024 at 16:25:05 (UTC)
Goto Top
Moin,

ich bleibe bei VMWare. Wenn Jemand so nahe rankommt, dass Sicherheitslücken hier relevant werden, ist er eh viel zu dicht dran und es macht keinen Unterschied mehr.

Zu Deiner Fragen: Ja, Proxmox ist prima. Ich habe keine Erfahrungswerte für HA oder allgemein größere Umgebungen. Sonst Hyper-V?

Stefan
Member: transocean
transocean Jan 25, 2024 at 16:30:20 (UTC)
Goto Top
Moin,

+1 für Proxmox VE.

Gruß

Uwe
Member: em-pie
em-pie Jan 25, 2024 at 16:37:18 (UTC)
Goto Top
Moin,

aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare
Mal am Rande: bei VMware werden die Lücken nunmehr bekannt. Wer sagt denn, dass in Proxmox & Co. nicht auch noch ganz viele Lücken schlummern, die nur keiner nennt/ kennt...


Wir bleiben auch vorerst bei VMware (trotz des aktuell unsicheren Debakels).
Lizenzen sind da und die Systeme laufen. In den letzten 10 Jahren haben wir nur einmal den VMware support benötigt...
Member: GrueneSosseMitSpeck
GrueneSosseMitSpeck Jan 25, 2024 at 16:46:06 (UTC)
Goto Top
In jedem Produkt stecken bestimmt noch 1000 unentdeckte Sicherheitslücken, auch AWS ist nicht "wasserdicht", VMware nicht und bestimmt findet man im Darknet weitere Exploits... wenn man eine Windows Serverlizenz ode rauch mehrere hat und die Hardware zur Virtualisierung auch, kann doch fast immer problemlos von VMware auf HyperV migrieren wenn man sich denn von VMware trennen möchte. Die Sicherheit hätte ich da nicht so sehr im Focus , sondern eher das Gebahren von Broadcomm.

Am Ende ist die Sicherheit ein vielschichtiges Thema, besonders in der Cloud... wir vermieten z.B. über einen Reseller-Vertrag Azure und AWS Ressourcen weiter, unser Security Layer wird pro VM dann mit 200 Euro monatlich berechnet, da sind z.B. die Viewerlizenzen für Appstream Peanuts (5 Dollar pro Monat) oder die pro User gerechneten Kosten (ca 80-100 Euro EC2 Laufzeitkosten) ... weil das höllisch aufwendig ist und wenn unsere ITSEC was findet sitzt da einer 7 Tage die Woche, der die Zeroday-Fixes einspielen muß - so ein Cloud Operations / Security Team kostet uns als Unternehmen mehr als eine Million US$ im Jahr und ein Mitarbeiter kann maximal 200 Maschinen betreuen face-sad früher als es noch keine Cloud gab, da war z.B. bei der Lufthansa ein Admin für 2000 Endgeräte und Server zuständig, dazu halt geeingnete Zero-Administration-Toolkits (z.B. Novell ZAK)
Mitglied: 10939953361
10939953361 Jan 25, 2024 at 16:48:35 (UTC)
Goto Top
VMWare ist dauerhaft unter Code-Review überall auf der Welt. Dieses Niveau trifft noch für MS zu.

Proxmox ist nicht in dieser Liga.
Member: surreal1
surreal1 Jan 25, 2024 at 18:15:17 (UTC)
Goto Top
Zitat von @10939953361:

VMWare ist dauerhaft unter Code-Review überall auf der Welt. Dieses Niveau trifft noch für MS zu.

Proxmox ist nicht in dieser Liga.

Lustiger Kommentar!
Member: Th0mKa
Th0mKa Jan 25, 2024 at 18:41:01 (UTC)
Goto Top
Zitat von @surreal1:
Lustiger Kommentar!

Du hast doch sicher mehr zu dem Thema beizutragen?!

/Thomas
Member: MysticFoxDE
MysticFoxDE Jan 25, 2024 updated at 20:09:27 (UTC)
Goto Top
Moin @Benboocha,

aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen.

die anderen sind in den Fall aber auch nicht wirklich besser. ­čśë
Wenn Sicherheit dein einziger Grund ist, dann bleib da wo du bist, denn alles andere geht meiner Ansicht nach eher Richtung gleich oder verschlimmbesserung. ­čÖâ

By the way, es ist eigentlich egal welchen Hypervisor du verwendest, das Management dieser solltest du in allen Fällen mit einem anständigen SGW ordentlich von der Produktivumgebung abschotten und auch niemals mit deinem produktiven AD koppeln.

Gruss Alex
Member: jsysde
jsysde Jan 25, 2024 at 20:12:43 (UTC)
Goto Top
Moin.

Du willst ausgerechnet den Hypervisor "wegen Sicherheitslücken" ersetzen, der am schnellsten gepatcht wird und am wenigstens anfällig ist? Sorry, da kann ich nicht folgen. Sicherheitslücken stecken btw nicht nur in Software, sondern entstehen in vielen Fällen auch durch Fehlkonfiguration oder schlicht Unwissenheit.

Wenn also der Laden mit VMWare läuft und das entsprechende Know-How vorhanden ist: Warum wechseln?

Die Lernkurve für andere Hypervisor ist immer erstmal steil, insbesondere, wenn mich die Büchsen dann auch "sicher" betreiben will.

Cheers,
jsysde
Member: erikro
erikro Jan 26, 2024 at 09:16:00 (UTC)
Goto Top
Moin,

Zitat von @Benboocha:
Hallo zusammen, aufgrund der in letzter Zeit deutlich großen Sicherheitslücken in VMWare, wollen wir umsteigen. ... Die meisten unserer Server sind sonst bei AWS am laufen.

Das ist nicht logisch.

Liebe Grüße

Erik