bitnarrator
Goto Top

Sync-System für VMs

Hallo,

ich bin grade dabei ein Konzept zu erarbeiten meine Infrastruktur für Kundenbesuche etc. aufzubauen.

Ich plane da etwas in Richtung Virtualisierung zu machen.

Grundsätzlich stelle ich mir folgende Struktur vor

1x VM für Engineering-Tools (Programmiersoftware, IP-Scanner, etc)
1x VM für Office-Tools (Outlook, Bürosoftware, Rechnungsprogramm etc.)

Da ich momentan noch am Anfang stehe, ist das für mich eine einfache Möglichkeit grundlegende Struktur zu schaffen.

Nun möchte ich gerne diese VMs auch am heimischen Arbeitsplatz nutzen, nicht nur auf dem Laptop. Am einfachsten wäre ein Dock, an welches der Laptop drankommt, allerdings hat mein Arbeitsplatz-PC ein bisschen mehr Leistung für VMs, mehr Netzwerkports etc.

Sichern könnte ich die VMs jedesmal auf mein NAS. Allerdings müsste ich die dann ständig rumkopieren...

Gibt es hierfür vielleicht eine einfache Sync-Software? Ich hätte eine eigene Nextcloud am laufen, denke aber nicht das die dafür geeignet ist. Ich stelle mir das so vor: Laptop kommt daheim ins Dock (für Laden und LAN), synchroniesiert de VMs im LAN, und wenn ich was am Arbeitsplatz-Rechner gemacht habe, wird eben wieder zurückkopiert.

Selber Skripten wäre natürlich auch eine Option.

An Software allgemein bin ich da noch relativ offen, auf dem Aussendienst-Laptop läuft momentan Debian mit VirtualBox, auf dem heimischen Rechner Windows mit Virtualbox. Könnte aber auch VMWare sein, wenn es das kann.


VG und danke für Ideen

bitnarrator

Content-Key: 2375040467

Url: https://administrator.de/contentid/2375040467

Printed on: April 19, 2024 at 15:04 o'clock

Member: MirkoKR
MirkoKR Apr 01, 2022 updated at 19:57:49 (UTC)
Goto Top
Mit Sycnen und paralleler Nutzung wirst du m.E. nicht glücklich.

Bei mir sind gleiche VMs auf dem Büro-PC (VM-Host) installiert.
Vom NB kann ich eine VPN zum Büro aufbauen und per RDP auf diese VMs sowie auf den VM-Host zugreifen.

Alternativ kann ich auch per Teamviewer drauf zugreifen.

Aus finanziellen Gründen läudt der PC aber nicht durchgehend, sodass ich den bei Bedarf über eine Fritz!Dect Steckdose remote einschalte und nach kurzer Zeit der VM-Host vollständig läuft und ich RDPviaVPN oder Teamviewer auf die VMs oder den VM-Host nutzen kann.

Nach der Sitzung fahre ich den VM-Host herunter und schalte die Steckdose wieder aus ( weil sonst das MB in Bereitschaft auch nicht unerheblich Strom saugt).

Alternativ kannst du dir auch VMs in Azure abschauen... dafür tahlate auch nur während die laufen und kannst die zwischenzeitig pausieren ...
Member: bitnarrator
bitnarrator Apr 01, 2022 updated at 22:02:03 (UTC)
Goto Top
Hi,

Remote-Verbindungen wird leider so nicht funktionieren, da ich grade für die Engineering-Tools zugriff zum lokalen Netz haben muss, oder auch mal USB oder serielle Ports brauche. Bei der Office-VM natürlich weniger... Oder auch mal kein Internet vor Ort habe (Ausfall/Firwall)...

Vielleicht wird es darauf hinauslaufen, mich lokal per RDP o.ä. vom Hauptrechner auf den Laptop zu verbinden, um an den VMs zu arbeiten...
Member: MirkoKR
Solution MirkoKR Apr 01, 2022 updated at 22:22:00 (UTC)
Goto Top
Ich lese das jetzt so, das du dein NB beim Kunden ins LAN einbinden möchtest um
eine VM auf dem NB mit Tools in deren LAN zu nutzen...

Ich schätze da kommst du um eine speziell dafür auf dem NB eingerichtete VM nicht rum kommst.

Du kannst natürlich die Tools-VM auf deinem Büro-VM-Host - besser die VHDX - vom PC aufs NB kopieren ... Wichtig: keine aktiven Snapshots und Quell-VM heruntergefahren ..

Ist halt ne Frage, wie viel wo geändert wird - deine VM im Kundennetz hat ja auch gewisse [unbekannte] Risiken...

Also deine persönliche Tools-VM und die beim Kunden genutzte Tools-VM solltest weitest möglich auseinander halten ...

sprich: die beim Kunden genutzte Tools-VM - also die vhdx - nicht unbedacht zurück auf den Büro- PC kopieren und deine eigene Tools-VM ggf. mit Störungen (Viren/Malware, etc) kompromitieren ...

Nachtrag: Das gilt natürlich nicht nur für die Tools-VM, sondern auch für das NB ..

Einmal im [evtl kompromitierten] Kunden-Netz eingebunden musst du sicherstellen. das es "sauber" ist, bevor du es wieder in dein Büro-Netz einbindest...

SAUBER ist aber relativ, weil "Gefahren nur erkannt werden, die bekannt sind" !!
Member: MirkoKR
Solution MirkoKR Apr 01, 2022 at 22:28:48 (UTC)
Goto Top
Ich nutze z.B. einen USB-Stick mit Win PE/RE das einige Tools installiert hat...

Dieser wird Read-Only gestartet, kann also in der Basis nicht manipuliert werden...

Da gibt es Diverse...

Empfehlungen lasse ich jetzt mal den Kollegen hier... face-smile
Member: it-fraggle
it-fraggle Apr 02, 2022 at 10:59:31 (UTC)
Goto Top
Und die VMs zentral irgendwo laufen zu lassen, dass du sie per RDP erreichen kannst ist keine Option? VPN-Verbindung aufgebaut und fertig.
Member: bitnarrator
bitnarrator Apr 02, 2022 at 17:40:53 (UTC)
Goto Top
Danke für eure Ideen. RDP/VM ja nicht möglich da auch mal Zugriff auf USB-Dongle/Serielle Ports sein muss..

Das das gesamte NB sauber sein ist klar, bin mir meiner Verantwortung bewusst. Deswegen als Basis ein gutes Linux und dann darauf die VMs... Mit Virenschutz und viel brain.exe.

VG
bitnarrator
Member: MirkoKR
Solution MirkoKR Apr 02, 2022 at 18:37:19 (UTC)
Goto Top
OK,


die nächst höhere Variante, die ich mir vorstellen könnte - die zudem USB ohne viel Aufwand unterstützt, wäre

- Host: Dein NB
- VM Software: VirtualBox oder VMWare

Dem LAN-Adapter des Host werden TCP/IP und MS-Dienste deaktiviert

Somit sollte das NB im Kundennetzwerk quasi unsichtbar und [weitestgehend] über Standards unangreifbar sein.

Vor Einsatz vom VM-Tools ein Snspshot erstellen..

Im Kundennetz die VM-Tools einbinden und nutzen.

Alles in allem ist es aber immer eine Herausforderung/Vertrauenssache exter e Hardware/Software ins Kundennetz einzubinden..

.
Member: Franz-Josef-II
Solution Franz-Josef-II Apr 03, 2022 at 10:15:44 (UTC)
Goto Top
Boot von VHDX, die auf einem Stick liegt und einfach mitgenommen wird ist keine Option?

Aber bitte USB-3, sonst wird Dir fad ­čśŐ