13
VMWare in der Cloud?
Unser ESXi hat hardwaremäßig die Grätsche gemacht (zum Glück gibt es wochenaktuelle Snapshots).
Wir überlegen jetzt, ob wir noch einen Hardware-Server haben wollen oder ob wir die VMs (alle Windows) nicht einfach im Netz "mieten". Mir fallen spontan gleich folgende Fragen ein:
Sind die VMs dann hinter einer Firewall oder "exposed" im Netz, so dass ich sie selbst noch schützen muss? Vermutlich würde ich sie dann über ein VPN in das lokale Netzwerk einbinden? Snapshot Backups und so sollte es dann natürlich auch geben...
Wenn mir jemand einen "Primer" zum Einlesen sagen kann, wäre das sehr hilfreich. Danke!
Wir überlegen jetzt, ob wir noch einen Hardware-Server haben wollen oder ob wir die VMs (alle Windows) nicht einfach im Netz "mieten". Mir fallen spontan gleich folgende Fragen ein:
Sind die VMs dann hinter einer Firewall oder "exposed" im Netz, so dass ich sie selbst noch schützen muss? Vermutlich würde ich sie dann über ein VPN in das lokale Netzwerk einbinden? Snapshot Backups und so sollte es dann natürlich auch geben...
Wenn mir jemand einen "Primer" zum Einlesen sagen kann, wäre das sehr hilfreich. Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2515923196
Url: https://administrator.de/contentid/2515923196
Printed on: April 25, 2024 at 01:04 o'clock
13 Comments
Latest comment
Hi,
ist bei euch sämtliche Hardware abgeraucht? Weil Du auch noch einen zweiten Thread bezüglich des AD reingestellt hast.
Aber zunächst mal zum ESXi folgendes:
Sie ersetzen auf gar keinen Fall eine funktionierende (getestete) Backuplösung.
Generell bedeutet natürlich alles in die Cloud entsprechenden Mehraufwand. Läuft der künftige ESXi bei einem Hoster in einem Rechenzetrum hast Du natürlich einen Single-Point-of-failure: Rechenzetrum fällt aus, Internetverbindung gestörtm sonstige Vorkommnisse - die alle gar nicht so selten sind, da würdest Du eine redundante Lösung benötigen. Diese würde aber auf jeden Fall die Kosten in die Höhe treiben oder den möglichen Unterschied zu on premise auffressen. Das dürfte sich für 10 Mitarbeiter nicht rechnen.
Den ESXi musst Du i.d.R. selbst absichern oder gegen Aufpreis entsprechende Absicherung dazukaufen.
Den AD könnte man vielleicht in die Azure Cloud packen.
Ich würde lieber neue lokale Hardware kaufen.
Gruß
cykes
ist bei euch sämtliche Hardware abgeraucht? Weil Du auch noch einen zweiten Thread bezüglich des AD reingestellt hast.
Aber zunächst mal zum ESXi folgendes:
Snapshot Backups [...]
besser: Snapshots sind keine Backups ...Sie ersetzen auf gar keinen Fall eine funktionierende (getestete) Backuplösung.
Generell bedeutet natürlich alles in die Cloud entsprechenden Mehraufwand. Läuft der künftige ESXi bei einem Hoster in einem Rechenzetrum hast Du natürlich einen Single-Point-of-failure: Rechenzetrum fällt aus, Internetverbindung gestörtm sonstige Vorkommnisse - die alle gar nicht so selten sind, da würdest Du eine redundante Lösung benötigen. Diese würde aber auf jeden Fall die Kosten in die Höhe treiben oder den möglichen Unterschied zu on premise auffressen. Das dürfte sich für 10 Mitarbeiter nicht rechnen.
Den ESXi musst Du i.d.R. selbst absichern oder gegen Aufpreis entsprechende Absicherung dazukaufen.
Den AD könnte man vielleicht in die Azure Cloud packen.
Ich würde lieber neue lokale Hardware kaufen.
Gruß
cykes
Zitat von @IllusionFACTORY:
Sind die VMs dann hinter einer Firewall oder "exposed" im Netz, so dass ich sie selbst noch schützen muss? Vermutlich würde ich sie dann über ein VPN in das lokale Netzwerk einbinden? Snapshot Backups und so sollte es dann natürlich auch geben...
Sind die VMs dann hinter einer Firewall oder "exposed" im Netz, so dass ich sie selbst noch schützen muss? Vermutlich würde ich sie dann über ein VPN in das lokale Netzwerk einbinden? Snapshot Backups und so sollte es dann natürlich auch geben...
Auch hier noch einmal der Hinweis wie man eine Frage richtig stellt
How to correctly ask a question
Grundsätzlich sind die VMs dann so wie du sie konfigurierst, mit Internet oder ohne, mit Backup oder ohne.
Wenn du hier sinnvolle Hilfe bekommen willst solltest du deine Anforderungen genauer beschreiben.
Zitat von @cykes:
Hi,
ist bei euch sämtliche Hardware abgeraucht? Weil Du auch noch einen zweiten Thread bezüglich des AD reingestellt hast.
Hi,
ist bei euch sämtliche Hardware abgeraucht? Weil Du auch noch einen zweiten Thread bezüglich des AD reingestellt hast.
Der AD war auch eine VM
Mir wurde aber gesagt, das gäbe es als Cloud Lösung, das müsse keine Eigene Maschine sein. Daher als separate Frage.Aber zunächst mal zum ESXi folgendes:
Sie ersetzen auf gar keinen Fall eine funktionierende (getestete) Backuplösung.
Snapshot Backups [...]
besser: Snapshots sind keine Backups ...Sie ersetzen auf gar keinen Fall eine funktionierende (getestete) Backuplösung.
Oh, ok, warum ist das so? Ich konnte die VMs jetzt fast ohne Probleme in einem VMware Player starten
Ich würde lieber neue lokale Hardware kaufen.
Klare Aussage, vielen Dank
Erklärung Snapshot/Backup u.a. hier: https://searchservervirtualization.techtarget.com/tip/Learn-the-differen ...
Aber da genügt eine kurze Recherche, das ist sozusagen eine schon jahrelang gültige Faustregel. Du hast jetzt vielleicht Glück gehabt, aber das kann auch ganz anders laufen, wenn ein Snapshot in der Kette bspw. beschädigt ist.
Aber da genügt eine kurze Recherche, das ist sozusagen eine schon jahrelang gültige Faustregel. Du hast jetzt vielleicht Glück gehabt, aber das kann auch ganz anders laufen, wenn ein Snapshot in der Kette bspw. beschädigt ist.
Zitat von @cykes:
Erklärung Snapshot/Backup u.a. hier: https://searchservervirtualization.techtarget.com/tip/Learn-the-differen ...
Aber da genügt eine kurze Recherche, das ist sozusagen eine schon jahrelang gültige Faustregel. Du hast jetzt vielleicht Glück gehabt, aber das kann auch ganz anders laufen, wenn ein Snapshot in der Kette bspw. beschädigt ist.
Erklärung Snapshot/Backup u.a. hier: https://searchservervirtualization.techtarget.com/tip/Learn-the-differen ...
Aber da genügt eine kurze Recherche, das ist sozusagen eine schon jahrelang gültige Faustregel. Du hast jetzt vielleicht Glück gehabt, aber das kann auch ganz anders laufen, wenn ein Snapshot in der Kette bspw. beschädigt ist.
Dann hat der Typ, der es aufgesetzt hat, wohl alles richtig gemacht - jede Sicherung scheint vom Datenvolumen her die volle VM zu beinhalten und kein Delta.
Ich konnte einfach das Verzeichnis mit vmx und vmdk kopieren und das lief. Vielleicht habe ich auch einfach die Terminologie falsch genutzt
Nö. Wird nicht richtiger, wenn Du es wiederholst
Moin,
Auch hier gilt: Wenn die Dinger "irgendwo" in der Cloud sind, sind die Daten auch recht schnell im "Handel". Natürlich komtm da in den meisten Fällen zwar eine Firewall davor, aber Du mußt der Infrastruktur des Dienstleisters vollständig vertrauen. Die sind durch die Ansammlung von daten viel öfter Ziele von Angrifffen, weil das einfach effizienter ist, zig Firmendaten "auf einmal" abzugreifen, als jedes Kleinunternehmen extra "aufzubohren".
Man soltle sich daher sehr genau überlegen und vor allem eine Risikoanalyse machen und die eventuelle Schäden gegen den "Gewinn" aufrechnen, bevor man sich zu so etwas entscheidet.
lks
Auch hier gilt: Wenn die Dinger "irgendwo" in der Cloud sind, sind die Daten auch recht schnell im "Handel". Natürlich komtm da in den meisten Fällen zwar eine Firewall davor, aber Du mußt der Infrastruktur des Dienstleisters vollständig vertrauen. Die sind durch die Ansammlung von daten viel öfter Ziele von Angrifffen, weil das einfach effizienter ist, zig Firmendaten "auf einmal" abzugreifen, als jedes Kleinunternehmen extra "aufzubohren".
Man soltle sich daher sehr genau überlegen und vor allem eine Risikoanalyse machen und die eventuelle Schäden gegen den "Gewinn" aufrechnen, bevor man sich zu so etwas entscheidet.
lks
1
Bin jetzt weiter in meiner Entscheidungsfindung. AD wird voraussichtlich auf das QNAP wandern, DNS auch, damit brauchen wir keinen DomainController mehr und auch kein Azure.
Virtuelle Mitarbeiter-PCs machen wir in Zukunft voraussichtlich über RemoteDesktop auf die Hardware-PCs hier vor Ort.
Dann bleiben noch zwei oder drei VMs, wo kleine Applikationen drauf laufen (Zeiterfassung), die wir gerne in der Cloud hätten. Ich habe mal nach Anbietern geschaut, das ist aber meist Overkill (man muss selbst ESXi installieren und administrieren und so).
Ich hätte gerne einen Anbieter, wo ich über ein Webinterface mein VM Image hochlade und starte, und das Sicherungsniveau auswähle (täglich, wöchentlich oder sowas) und fertig. So etwas konnte ich aber nicht finden - kennt jemand einen Anbieter?
Dankeschön
Virtuelle Mitarbeiter-PCs machen wir in Zukunft voraussichtlich über RemoteDesktop auf die Hardware-PCs hier vor Ort.
Dann bleiben noch zwei oder drei VMs, wo kleine Applikationen drauf laufen (Zeiterfassung), die wir gerne in der Cloud hätten. Ich habe mal nach Anbietern geschaut, das ist aber meist Overkill (man muss selbst ESXi installieren und administrieren und so).
Ich hätte gerne einen Anbieter, wo ich über ein Webinterface mein VM Image hochlade und starte, und das Sicherungsniveau auswähle (täglich, wöchentlich oder sowas) und fertig. So etwas konnte ich aber nicht finden - kennt jemand einen Anbieter?
Dankeschön
(Zeiterfassung), die wir gerne in der Cloud hätten.
Persönliche Profile und Daten von Mitarbeitern in der Cloud ?? Nicht dein Ernst, oder ? DSGVO lässt grüßen !Zitat von @148523:
(Zeiterfassung), die wir gerne in der Cloud hätten.
Persönliche Profile und Daten von Mitarbeitern in der Cloud ?? Nicht dein Ernst, oder ? DSGVO lässt grüßen !Kannst Du mit Deiner Stänkerei mal aufhören? Glaubst Du ernsthaft, man kann Mitarbeiterdaten nicht sauber in der Cloud speichern?
Wenn Du nix beizutragen hast sondern unter jeden von meinen Beiträgen drunterstänkerst, tob Dich doch gerne woanders aus!
Zitat von @148523:
(Zeiterfassung), die wir gerne in der Cloud hätten.
Persönliche Profile und Daten von Mitarbeitern in der Cloud ?? Nicht dein Ernst, oder ? DSGVO lässt grüßen !Zeig doch mal warum das nicht DSGVO konform gehen soll? Dürfte dir schwerfallen da du die konkrete Lösung ja gar nicht kennst. Leute die stumpf DSGVO in den Raum werfen und das für einen klugen Beitrag halten kann ich nicht ernst nehmen.
/Thomas
1
Moin,
Gruß
cykes
P.S. Schon allein der Upload der VM-Images könnte eine Herausforderung werden, je nach Bandbreite im Upload, die Dir zur Verfügung steht, über http(s) würde ich das nicht machen wollen.
Zitat von @IllusionFACTORY:
Ich hätte gerne einen Anbieter, wo ich über ein Webinterface mein VM Image hochlade und starte, und das Sicherungsniveau auswähle (täglich, wöchentlich oder sowas) und fertig. So etwas konnte ich aber nicht finden - kennt jemand einen Anbieter?
Sowas gibt's glaub nicht out-of-the-box, das könnte man als individuelle (managed) Lösung mit einem Hoster entwickeln. Wenn es das so gäbe, wäre es vermutlich exorbitant teuer, da natürlich dabei spezielle Sicherheitsanforderungen nötig wären. Unkonfiguriert könntest Du das lokale Image auch nicht hochladen ohne irgendwelche Anpassungen. Du musst Dich einfach von der Vorstellung verabschieden, dass Du Deine lokale Umgebung 1:1 ohne Dein Zutun (aka. Arbeit für Dich) oder mithilfe eines Dienstleisters in die Cloud umziehen kannst.Ich hätte gerne einen Anbieter, wo ich über ein Webinterface mein VM Image hochlade und starte, und das Sicherungsniveau auswähle (täglich, wöchentlich oder sowas) und fertig. So etwas konnte ich aber nicht finden - kennt jemand einen Anbieter?
Gruß
cykes
P.S. Schon allein der Upload der VM-Images könnte eine Herausforderung werden, je nach Bandbreite im Upload, die Dir zur Verfügung steht, über http(s) würde ich das nicht machen wollen.
1
