8
Sync-System für VMs
Hallo,
ich bin grade dabei ein Konzept zu erarbeiten meine Infrastruktur für Kundenbesuche etc. aufzubauen.
Ich plane da etwas in Richtung Virtualisierung zu machen.
Grundsätzlich stelle ich mir folgende Struktur vor
1x VM für Engineering-Tools (Programmiersoftware, IP-Scanner, etc)
1x VM für Office-Tools (Outlook, Bürosoftware, Rechnungsprogramm etc.)
Da ich momentan noch am Anfang stehe, ist das für mich eine einfache Möglichkeit grundlegende Struktur zu schaffen.
Nun möchte ich gerne diese VMs auch am heimischen Arbeitsplatz nutzen, nicht nur auf dem Laptop. Am einfachsten wäre ein Dock, an welches der Laptop drankommt, allerdings hat mein Arbeitsplatz-PC ein bisschen mehr Leistung für VMs, mehr Netzwerkports etc.
Sichern könnte ich die VMs jedesmal auf mein NAS. Allerdings müsste ich die dann ständig rumkopieren...
Gibt es hierfür vielleicht eine einfache Sync-Software? Ich hätte eine eigene Nextcloud am laufen, denke aber nicht das die dafür geeignet ist. Ich stelle mir das so vor: Laptop kommt daheim ins Dock (für Laden und LAN), synchroniesiert de VMs im LAN, und wenn ich was am Arbeitsplatz-Rechner gemacht habe, wird eben wieder zurückkopiert.
Selber Skripten wäre natürlich auch eine Option.
An Software allgemein bin ich da noch relativ offen, auf dem Aussendienst-Laptop läuft momentan Debian mit VirtualBox, auf dem heimischen Rechner Windows mit Virtualbox. Könnte aber auch VMWare sein, wenn es das kann.
VG und danke für Ideen
bitnarrator
ich bin grade dabei ein Konzept zu erarbeiten meine Infrastruktur für Kundenbesuche etc. aufzubauen.
Ich plane da etwas in Richtung Virtualisierung zu machen.
Grundsätzlich stelle ich mir folgende Struktur vor
1x VM für Engineering-Tools (Programmiersoftware, IP-Scanner, etc)
1x VM für Office-Tools (Outlook, Bürosoftware, Rechnungsprogramm etc.)
Da ich momentan noch am Anfang stehe, ist das für mich eine einfache Möglichkeit grundlegende Struktur zu schaffen.
Nun möchte ich gerne diese VMs auch am heimischen Arbeitsplatz nutzen, nicht nur auf dem Laptop. Am einfachsten wäre ein Dock, an welches der Laptop drankommt, allerdings hat mein Arbeitsplatz-PC ein bisschen mehr Leistung für VMs, mehr Netzwerkports etc.
Sichern könnte ich die VMs jedesmal auf mein NAS. Allerdings müsste ich die dann ständig rumkopieren...
Gibt es hierfür vielleicht eine einfache Sync-Software? Ich hätte eine eigene Nextcloud am laufen, denke aber nicht das die dafür geeignet ist. Ich stelle mir das so vor: Laptop kommt daheim ins Dock (für Laden und LAN), synchroniesiert de VMs im LAN, und wenn ich was am Arbeitsplatz-Rechner gemacht habe, wird eben wieder zurückkopiert.
Selber Skripten wäre natürlich auch eine Option.
An Software allgemein bin ich da noch relativ offen, auf dem Aussendienst-Laptop läuft momentan Debian mit VirtualBox, auf dem heimischen Rechner Windows mit Virtualbox. Könnte aber auch VMWare sein, wenn es das kann.
VG und danke für Ideen
bitnarrator
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2375040467
Url: https://administrator.de/forum/sync-system-fuer-vms-2375040467.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
8 Kommentare
Neuester Kommentar
Mit Sycnen und paralleler Nutzung wirst du m.E. nicht glücklich.
Bei mir sind gleiche VMs auf dem Büro-PC (VM-Host) installiert.
Vom NB kann ich eine VPN zum Büro aufbauen und per RDP auf diese VMs sowie auf den VM-Host zugreifen.
Alternativ kann ich auch per Teamviewer drauf zugreifen.
Aus finanziellen Gründen läudt der PC aber nicht durchgehend, sodass ich den bei Bedarf über eine Fritz!Dect Steckdose remote einschalte und nach kurzer Zeit der VM-Host vollständig läuft und ich RDPviaVPN oder Teamviewer auf die VMs oder den VM-Host nutzen kann.
Nach der Sitzung fahre ich den VM-Host herunter und schalte die Steckdose wieder aus ( weil sonst das MB in Bereitschaft auch nicht unerheblich Strom saugt).
Alternativ kannst du dir auch VMs in Azure abschauen... dafür tahlate auch nur während die laufen und kannst die zwischenzeitig pausieren ...
Bei mir sind gleiche VMs auf dem Büro-PC (VM-Host) installiert.
Vom NB kann ich eine VPN zum Büro aufbauen und per RDP auf diese VMs sowie auf den VM-Host zugreifen.
Alternativ kann ich auch per Teamviewer drauf zugreifen.
Aus finanziellen Gründen läudt der PC aber nicht durchgehend, sodass ich den bei Bedarf über eine Fritz!Dect Steckdose remote einschalte und nach kurzer Zeit der VM-Host vollständig läuft und ich RDPviaVPN oder Teamviewer auf die VMs oder den VM-Host nutzen kann.
Nach der Sitzung fahre ich den VM-Host herunter und schalte die Steckdose wieder aus ( weil sonst das MB in Bereitschaft auch nicht unerheblich Strom saugt).
Alternativ kannst du dir auch VMs in Azure abschauen... dafür tahlate auch nur während die laufen und kannst die zwischenzeitig pausieren ...
Hi,
Remote-Verbindungen wird leider so nicht funktionieren, da ich grade für die Engineering-Tools zugriff zum lokalen Netz haben muss, oder auch mal USB oder serielle Ports brauche. Bei der Office-VM natürlich weniger... Oder auch mal kein Internet vor Ort habe (Ausfall/Firwall)...
Vielleicht wird es darauf hinauslaufen, mich lokal per RDP o.ä. vom Hauptrechner auf den Laptop zu verbinden, um an den VMs zu arbeiten...
Remote-Verbindungen wird leider so nicht funktionieren, da ich grade für die Engineering-Tools zugriff zum lokalen Netz haben muss, oder auch mal USB oder serielle Ports brauche. Bei der Office-VM natürlich weniger... Oder auch mal kein Internet vor Ort habe (Ausfall/Firwall)...
Vielleicht wird es darauf hinauslaufen, mich lokal per RDP o.ä. vom Hauptrechner auf den Laptop zu verbinden, um an den VMs zu arbeiten...
Ich lese das jetzt so, das du dein NB beim Kunden ins LAN einbinden möchtest um
eine VM auf dem NB mit Tools in deren LAN zu nutzen...
Ich schätze da kommst du um eine speziell dafür auf dem NB eingerichtete VM nicht rum kommst.
Du kannst natürlich die Tools-VM auf deinem Büro-VM-Host - besser die VHDX - vom PC aufs NB kopieren ... Wichtig: keine aktiven Snapshots und Quell-VM heruntergefahren ..
Ist halt ne Frage, wie viel wo geändert wird - deine VM im Kundennetz hat ja auch gewisse [unbekannte] Risiken...
Also deine persönliche Tools-VM und die beim Kunden genutzte Tools-VM solltest weitest möglich auseinander halten ...
sprich: die beim Kunden genutzte Tools-VM - also die vhdx - nicht unbedacht zurück auf den Büro- PC kopieren und deine eigene Tools-VM ggf. mit Störungen (Viren/Malware, etc) kompromitieren ...
Nachtrag: Das gilt natürlich nicht nur für die Tools-VM, sondern auch für das NB ..
Einmal im [evtl kompromitierten] Kunden-Netz eingebunden musst du sicherstellen. das es "sauber" ist, bevor du es wieder in dein Büro-Netz einbindest...
SAUBER ist aber relativ, weil "Gefahren nur erkannt werden, die bekannt sind" !!
eine VM auf dem NB mit Tools in deren LAN zu nutzen...
Ich schätze da kommst du um eine speziell dafür auf dem NB eingerichtete VM nicht rum kommst.
Du kannst natürlich die Tools-VM auf deinem Büro-VM-Host - besser die VHDX - vom PC aufs NB kopieren ... Wichtig: keine aktiven Snapshots und Quell-VM heruntergefahren ..
Ist halt ne Frage, wie viel wo geändert wird - deine VM im Kundennetz hat ja auch gewisse [unbekannte] Risiken...
Also deine persönliche Tools-VM und die beim Kunden genutzte Tools-VM solltest weitest möglich auseinander halten ...
sprich: die beim Kunden genutzte Tools-VM - also die vhdx - nicht unbedacht zurück auf den Büro- PC kopieren und deine eigene Tools-VM ggf. mit Störungen (Viren/Malware, etc) kompromitieren ...
Nachtrag: Das gilt natürlich nicht nur für die Tools-VM, sondern auch für das NB ..
Einmal im [evtl kompromitierten] Kunden-Netz eingebunden musst du sicherstellen. das es "sauber" ist, bevor du es wieder in dein Büro-Netz einbindest...
SAUBER ist aber relativ, weil "Gefahren nur erkannt werden, die bekannt sind" !!
Ich nutze z.B. einen USB-Stick mit Win PE/RE das einige Tools installiert hat...
Dieser wird Read-Only gestartet, kann also in der Basis nicht manipuliert werden...
Da gibt es Diverse...
Empfehlungen lasse ich jetzt mal den Kollegen hier...
Dieser wird Read-Only gestartet, kann also in der Basis nicht manipuliert werden...
Da gibt es Diverse...
Empfehlungen lasse ich jetzt mal den Kollegen hier...
Und die VMs zentral irgendwo laufen zu lassen, dass du sie per RDP erreichen kannst ist keine Option? VPN-Verbindung aufgebaut und fertig.
Danke für eure Ideen. RDP/VM ja nicht möglich da auch mal Zugriff auf USB-Dongle/Serielle Ports sein muss..
Das das gesamte NB sauber sein ist klar, bin mir meiner Verantwortung bewusst. Deswegen als Basis ein gutes Linux und dann darauf die VMs... Mit Virenschutz und viel brain.exe.
VG
bitnarrator
Das das gesamte NB sauber sein ist klar, bin mir meiner Verantwortung bewusst. Deswegen als Basis ein gutes Linux und dann darauf die VMs... Mit Virenschutz und viel brain.exe.
VG
bitnarrator
OK,
die nächst höhere Variante, die ich mir vorstellen könnte - die zudem USB ohne viel Aufwand unterstützt, wäre
- Host: Dein NB
- VM Software: VirtualBox oder VMWare
Dem LAN-Adapter des Host werden TCP/IP und MS-Dienste deaktiviert
Somit sollte das NB im Kundennetzwerk quasi unsichtbar und [weitestgehend] über Standards unangreifbar sein.
Vor Einsatz vom VM-Tools ein Snspshot erstellen..
Im Kundennetz die VM-Tools einbinden und nutzen.
Alles in allem ist es aber immer eine Herausforderung/Vertrauenssache exter e Hardware/Software ins Kundennetz einzubinden..
.
die nächst höhere Variante, die ich mir vorstellen könnte - die zudem USB ohne viel Aufwand unterstützt, wäre
- Host: Dein NB
- VM Software: VirtualBox oder VMWare
Dem LAN-Adapter des Host werden TCP/IP und MS-Dienste deaktiviert
Somit sollte das NB im Kundennetzwerk quasi unsichtbar und [weitestgehend] über Standards unangreifbar sein.
Vor Einsatz vom VM-Tools ein Snspshot erstellen..
Im Kundennetz die VM-Tools einbinden und nutzen.
Alles in allem ist es aber immer eine Herausforderung/Vertrauenssache exter e Hardware/Software ins Kundennetz einzubinden..
.
Boot von VHDX, die auf einem Stick liegt und einfach mitgenommen wird ist keine Option?
Aber bitte USB-3, sonst wird Dir fad 😊
Aber bitte USB-3, sonst wird Dir fad 😊
