VMWare in der Cloud?

illusionfactory
Goto Top
Unser ESXi hat hardwaremäßig die Grätsche gemacht (zum Glück gibt es wochenaktuelle Snapshots).

Wir überlegen jetzt, ob wir noch einen Hardware-Server haben wollen oder ob wir die VMs (alle Windows) nicht einfach im Netz "mieten". Mir fallen spontan gleich folgende Fragen ein:

Sind die VMs dann hinter einer Firewall oder "exposed" im Netz, so dass ich sie selbst noch schützen muss? Vermutlich würde ich sie dann über ein VPN in das lokale Netzwerk einbinden? Snapshot Backups und so sollte es dann natürlich auch geben...

Wenn mir jemand einen "Primer" zum Einlesen sagen kann, wäre das sehr hilfreich. Danke!

Content-Key: 2515923196

Url: https://administrator.de/contentid/2515923196

Ausgedruckt am: 29.06.2022 um 01:06 Uhr

Mitglied: cykes
cykes 16.04.2022 um 16:58:08 Uhr
Goto Top
Hi,

ist bei euch sämtliche Hardware abgeraucht? Weil Du auch noch einen zweiten Thread bezüglich des AD reingestellt hast.

Aber zunächst mal zum ESXi folgendes:
Snapshot Backups [...]
besser: Snapshots sind keine Backups ...
Sie ersetzen auf gar keinen Fall eine funktionierende (getestete) Backuplösung.

Generell bedeutet natürlich alles in die Cloud entsprechenden Mehraufwand. Läuft der künftige ESXi bei einem Hoster in einem Rechenzetrum hast Du natürlich einen Single-Point-of-failure: Rechenzetrum fällt aus, Internetverbindung gestörtm sonstige Vorkommnisse - die alle gar nicht so selten sind, da würdest Du eine redundante Lösung benötigen. Diese würde aber auf jeden Fall die Kosten in die Höhe treiben oder den möglichen Unterschied zu on premise auffressen. Das dürfte sich für 10 Mitarbeiter nicht rechnen.

Den ESXi musst Du i.d.R. selbst absichern oder gegen Aufpreis entsprechende Absicherung dazukaufen.
Den AD könnte man vielleicht in die Azure Cloud packen.

Ich würde lieber neue lokale Hardware kaufen.

Gruß

cykes
Mitglied: Th0mKa
Th0mKa 16.04.2022 um 17:03:29 Uhr
Goto Top
Zitat von @IllusionFACTORY:
Sind die VMs dann hinter einer Firewall oder "exposed" im Netz, so dass ich sie selbst noch schützen muss? Vermutlich würde ich sie dann über ein VPN in das lokale Netzwerk einbinden? Snapshot Backups und so sollte es dann natürlich auch geben...

Auch hier noch einmal der Hinweis wie man eine Frage richtig stellt
https://administrator.de/faq/19

Grundsätzlich sind die VMs dann so wie du sie konfigurierst, mit Internet oder ohne, mit Backup oder ohne.
Wenn du hier sinnvolle Hilfe bekommen willst solltest du deine Anforderungen genauer beschreiben.
Mitglied: IllusionFACTORY
IllusionFACTORY 16.04.2022 um 17:16:26 Uhr
Goto Top
Zitat von @cykes:

Hi,

ist bei euch sämtliche Hardware abgeraucht? Weil Du auch noch einen zweiten Thread bezüglich des AD reingestellt hast.

Der AD war auch eine VM :-) face-smile Mir wurde aber gesagt, das gäbe es als Cloud Lösung, das müsse keine Eigene Maschine sein. Daher als separate Frage.

Aber zunächst mal zum ESXi folgendes:
Snapshot Backups [...]
besser: Snapshots sind keine Backups ...
Sie ersetzen auf gar keinen Fall eine funktionierende (getestete) Backuplösung.

Oh, ok, warum ist das so? Ich konnte die VMs jetzt fast ohne Probleme in einem VMware Player starten

Ich würde lieber neue lokale Hardware kaufen.

Klare Aussage, vielen Dank
Mitglied: cykes
cykes 16.04.2022 um 17:28:26 Uhr
Goto Top
Erklärung Snapshot/Backup u.a. hier: https://searchservervirtualization.techtarget.com/tip/Learn-the-differen ...

Aber da genügt eine kurze Recherche, das ist sozusagen eine schon jahrelang gültige Faustregel. Du hast jetzt vielleicht Glück gehabt, aber das kann auch ganz anders laufen, wenn ein Snapshot in der Kette bspw. beschädigt ist.
Mitglied: LeReseau
LeReseau 16.04.2022 um 17:36:51 Uhr
Goto Top
Mitglied: IllusionFACTORY
IllusionFACTORY 16.04.2022 um 17:40:41 Uhr
Goto Top
Zitat von @cykes:

Erklärung Snapshot/Backup u.a. hier: https://searchservervirtualization.techtarget.com/tip/Learn-the-differen ...

Aber da genügt eine kurze Recherche, das ist sozusagen eine schon jahrelang gültige Faustregel. Du hast jetzt vielleicht Glück gehabt, aber das kann auch ganz anders laufen, wenn ein Snapshot in der Kette bspw. beschädigt ist.

Dann hat der Typ, der es aufgesetzt hat, wohl alles richtig gemacht - jede Sicherung scheint vom Datenvolumen her die volle VM zu beinhalten und kein Delta.

Ich konnte einfach das Verzeichnis mit vmx und vmdk kopieren und das lief. Vielleicht habe ich auch einfach die Terminologie falsch genutzt
Mitglied: IllusionFACTORY
IllusionFACTORY 16.04.2022 um 17:41:58 Uhr
Goto Top
Zitat von @LeReseau:

Cut and Paste Doppelpost ! :-( face-sad
https://administrator.de/contentid/2515973804

Nö. Wird nicht richtiger, wenn Du es wiederholst
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 16.04.2022 um 19:05:06 Uhr
Goto Top
Moin,

Auch hier gilt: Wenn die Dinger "irgendwo" in der Cloud sind, sind die Daten auch recht schnell im "Handel". Natürlich komtm da in den meisten Fällen zwar eine Firewall davor, aber Du mußt der Infrastruktur des Dienstleisters vollständig vertrauen. Die sind durch die Ansammlung von daten viel öfter Ziele von Angrifffen, weil das einfach effizienter ist, zig Firmendaten "auf einmal" abzugreifen, als jedes Kleinunternehmen extra "aufzubohren".

Man soltle sich daher sehr genau überlegen und vor allem eine Risikoanalyse machen und die eventuelle Schäden gegen den "Gewinn" aufrechnen, bevor man sich zu so etwas entscheidet.

lks
Mitglied: IllusionFACTORY
IllusionFACTORY 21.04.2022 um 15:29:58 Uhr
Goto Top
Bin jetzt weiter in meiner Entscheidungsfindung. AD wird voraussichtlich auf das QNAP wandern, DNS auch, damit brauchen wir keinen DomainController mehr und auch kein Azure.

Virtuelle Mitarbeiter-PCs machen wir in Zukunft voraussichtlich über RemoteDesktop auf die Hardware-PCs hier vor Ort.

Dann bleiben noch zwei oder drei VMs, wo kleine Applikationen drauf laufen (Zeiterfassung), die wir gerne in der Cloud hätten. Ich habe mal nach Anbietern geschaut, das ist aber meist Overkill (man muss selbst ESXi installieren und administrieren und so).

Ich hätte gerne einen Anbieter, wo ich über ein Webinterface mein VM Image hochlade und starte, und das Sicherungsniveau auswähle (täglich, wöchentlich oder sowas) und fertig. So etwas konnte ich aber nicht finden - kennt jemand einen Anbieter?

Dankeschön :-) face-smile
Mitglied: LeReseau
LeReseau 22.04.2022 um 09:23:07 Uhr
Goto Top
(Zeiterfassung), die wir gerne in der Cloud hätten.
Persönliche Profile und Daten von Mitarbeitern in der Cloud ?? Nicht dein Ernst, oder ? DSGVO lässt grüßen !
Mitglied: IllusionFACTORY
IllusionFACTORY 22.04.2022 um 11:22:10 Uhr
Goto Top
Zitat von @LeReseau:

(Zeiterfassung), die wir gerne in der Cloud hätten.
Persönliche Profile und Daten von Mitarbeitern in der Cloud ?? Nicht dein Ernst, oder ? DSGVO lässt grüßen !

Kannst Du mit Deiner Stänkerei mal aufhören? Glaubst Du ernsthaft, man kann Mitarbeiterdaten nicht sauber in der Cloud speichern?

Wenn Du nix beizutragen hast sondern unter jeden von meinen Beiträgen drunterstänkerst, tob Dich doch gerne woanders aus!
Mitglied: Th0mKa
Th0mKa 22.04.2022 um 23:30:26 Uhr
Goto Top
Zitat von @LeReseau:

(Zeiterfassung), die wir gerne in der Cloud hätten.
Persönliche Profile und Daten von Mitarbeitern in der Cloud ?? Nicht dein Ernst, oder ? DSGVO lässt grüßen !

Zeig doch mal warum das nicht DSGVO konform gehen soll? Dürfte dir schwerfallen da du die konkrete Lösung ja gar nicht kennst. Leute die stumpf DSGVO in den Raum werfen und das für einen klugen Beitrag halten kann ich nicht ernst nehmen.

/Thomas
Mitglied: cykes
Lösung cykes 23.04.2022 aktualisiert um 09:40:11 Uhr
Goto Top
Moin,
Zitat von @IllusionFACTORY:
Ich hätte gerne einen Anbieter, wo ich über ein Webinterface mein VM Image hochlade und starte, und das Sicherungsniveau auswähle (täglich, wöchentlich oder sowas) und fertig. So etwas konnte ich aber nicht finden - kennt jemand einen Anbieter?
Sowas gibt's glaub nicht out-of-the-box, das könnte man als individuelle (managed) Lösung mit einem Hoster entwickeln. Wenn es das so gäbe, wäre es vermutlich exorbitant teuer, da natürlich dabei spezielle Sicherheitsanforderungen nötig wären. Unkonfiguriert könntest Du das lokale Image auch nicht hochladen ohne irgendwelche Anpassungen. Du musst Dich einfach von der Vorstellung verabschieden, dass Du Deine lokale Umgebung 1:1 ohne Dein Zutun (aka. Arbeit für Dich) oder mithilfe eines Dienstleisters in die Cloud umziehen kannst.

Gruß

cykes

P.S. Schon allein der Upload der VM-Images könnte eine Herausforderung werden, je nach Bandbreite im Upload, die Dir zur Verfügung steht, über http(s) würde ich das nicht machen wollen.