Zunächst mal: Ich setze ProxmoxVE nur privat ein, ich teile hier also nur meine Mischung aus Homelab und im Forum angelesenen Halbwissen
- viele Kunden mit Einzelserver(Hardware) + 2-5 Virtuellen Maschienen mit Microsoft HyperV
Ich vermute mit Windows als Gast? Dann
https://pve.proxmox.com/wiki/Windows_11_guest_best_practices und die dort verlinkten Referenzen zu anderen Windows-Versionen beachten. Bis auf eine Kleinigkeit: Die dortige Empfehlung für den CPU-Typ host ist nicht mehr in jeden Fall stimmig, weil Windows damit unter Umständen bestimmte Mitigations für CPU-Securitybugs anmacht, die Performance kosten:
Guten Tag zusammen,
wir haben auf unserem Cluster das Problem das Win Server 2025 VMs unglaublich träge sind.
die 2022er, 2019er, alle Linux Maschinen haben keinerlei Probleme und reagieren flüssig.
Einzig allein die 2025er reagieren langsam, File Explorer starten heißt Icon anklicken, bis 5 zählen, Fenster baut sich auf.
Vielleicht hat jemand einen Tip, wir haben verschiedene Versionen der VirtIO Treiber probiert, Hardware der VMs rumgespielt, uns an die Tips hier im Forum und in der Doku gehalten, aber nichts hilft.
Kann ja fast nicht sein das wir die einzigen sind die diese Probleme...
Hey guys, I did some experiments recently and I think I finally found out why Windows performs poorly when the CPU type is host. You can check the complete experiment process and conclusion in my
blog (Chinese, use google translate!)
In short, the experiment finally found that the reason was that the two flags md_clear and flush_l1d caused performance problems. They would activate the CPU vulnerability mitigation measures of Windows, which would cause a significant increase in memory read latency, thus causing Windows to freeze.
The two flags md_clear and flush_l1d are not passed...
Falls innerhalb der VM wieder virtualisiert werden soll (etwa für WSL):
https://pve.proxmox.com/wiki/Nested_Virtualization beachten
- Altera wird als Monitoring Software ingesetzt ( CPU-, RAMauslastung, Festplatten SMART, Kapazität,... )
Da weiß ich nicht, inwieweit es dort spezifische Checks für Proxmox VE oder wenigstens Linux (ProxmoxVE basiert im Grunde auf Debian mit einen Ubuntukernel) gibt. Eine erste Google-Suche hat zu Altera nichts gefunden, aber zu Atera, hast du das gemeint?
https://www.atera.com/
liest sich für mich wie eine eiermilchlegende Wollmilchsau (weil auch ein Ticketsystem und rmm enthalten sind) für Unternehmens-IT. MMeine eigene Erfahrung (die tatsächlich aus dem beruflichen Umfeld ist) mit solchen Allroundlösungen (bei uns Ivantis ServiceManager + Endpoint Management) , dass Sachen außerhalb des vom Hersteller vorgesehenen Scopes nicht oder nur wenig zufriedenstellend unterstützt werden. Und was ich dazu zu Linux finden konnte, liest sich für mich sehr rudimentär:
https://support.atera.com/hc/de/articles/6266534935580-Lernen-Sie-den-Linux-Agent-kennen
Für die gängigen Monitoringtools unter Linux (Prometheus, Checkmk, Zabbix, Icinga2...) gibt es verschiedene Möglichkeiten ProxmoxVE spezifische Checks zu integrieren.
IcingaProxmoxVE selbst hat die Möglichkeit die eigenen Metriken in eine Influx oder Graphite-Datenbank zu pushen, die wieder als Grundlage für ein Grafana-Dashboard genutzt werden kann. Mit anderen Worten: Für die Windows-VMs kann man die bisher eingesetzte Software sicher weiter verwenden, sofern man damit zufrieden ist. Für die Überwachung von Proxmox (auch wenn es blöd ist zwei Tools für das Gleiche zu haben), würde ich auf eine andere Lösung setzen. Zabbix (nicht von mir verwendet) hat den Ruf relativ einfach in Einrichtung und Konfiguration zu sein, Icinga2 (das verwenden wir auf der Arbeit für unsere Linux- und Windows-VMs, die das Backend der durch uns betreuten Fachanwendungen bilden) oder Checkmk sind deutlich mächtiger, aber auch deutlich komplexer. Prometheus kommt aus den Cloud-Bereich und ist dort eine Art deFakto-Standard (weil viele dort verwendete Software Unterstützung dafür schon mitbringen) , geht aber genauso auch für normale Server. Es ist dadurch stark skalierbar, bei kleinen Umgebungen envtl. nicht unbedingt nötig. Wie gesagt: Wenn es nur um die PVE-Überwachung geht, würde ich da wohl einfach was mit Zabbix aufsetzen (kann ja in einen eigenen Container oder VM auf dem Proxmox-Host laufen, wenn der eh nur für dessen Überwachung da ist, will man auch anderes darüber überwachen, wäre das noch mal zu überdenken).
- Hornetsecurity wird als Backup verwendet ( NAS und Onlinespeicher. ) Fullsicheurng + Inkrementell
Passiert das Backup auf Ebene des Hypervisors oder der VM? Falls auf Ebene der VM könnte man das erstmal beibehalten, trotzdem würde ich da nicht unbedingt bei bleiben: ProxmoxVE hat selbst eine einfache Funktion für ein Backup enthalten. Da werden im Grunde einfach komprimierte Vollbackups erstellt. Nicht die speichereffizienteste Methode, aber sie funktioniert ohne Zusatzkosten und man hat immer einen Stand er , zu den man einfach zurückwechseln kann, wenn man möchte. Für komfortable Backups auf VM-Ebene gibt es den ProxmoxBackupServer. Dort werden die gesicherten Daten in viele kleine Dateien zerhackt (Chunks) und pro Backup dann nur die Referenzen auf diese Chunks gesichert. Dadurch ist dort jedes Backup ein Vollbackup und inkrementell. Das erlaubt sehr viele Generationen mit relativ wenig Speicherplatz vorzuhalten. Empfohlen wird aber einen eigenen Backupserver mit Enterprise-SSDs (mit Power-Loss-Protection) zu nutzen, damit die Produktionsdaten nicht auf dem gleichen System liegen wie das Backup. Als budgetfreundlichern Kompromiss kann man mit ZFS HDDs für die eigentlichen Daten mit SSDs als Metadatenspeicher (special device) nutzen:
https://pbs.proxmox.com/docs/installation.html#recommended-server-system-requirements
Für das offsite-Backup gibt es die Möglichkeit Sicherungen auf Bänder, externe Laufwerke (Festplatten o.ä. nennt sich dann removable Datastores), Syncen auf andere PBS-Instanzen und (seit der erst gerade veröffentlichten Version 4.0) auf S3-Speicher bei Cloud-Anbietern.
Ich würde dazu raten ein PBS im jeweiligen Firmennetzwerk zu betreiben und zusätzlich die Daten zu einen PBS offsite (etwa auf einen v- oder dedicated server (je nach benötigten Datenmengen) zu sichern. Es gibt auch Anbieter, die das als managed PBS anbieten wie tuxis.nl oder Inett (gibt aber noch mehr). Das bietet sich gerade bei kleineren Datenmengen an, weil das einen den Betrieb abnimmt und man keinen teueren dedicated Server braucht.
Außerdem kann man auf die Weise relativ einfach Ransomware-Schutz realisieren:
https://pbs.proxmox.com/docs/storage.html#ransomware-protection-recovery Wie bei ProxmoxVE ist die Benutzung erstmal kostenlos, aber für den Zugreif auf die besser getesteten Enterprise und Support muss man Subscriptions abschließen:
https://proxmox.com/en/products/proxmox-backup-server/pricing
Beide Varianten (reguläre Vollbackups und ProxmoxBackupServer) haben den Charme, dass die Wiederherstellung und Backuphandling direkt in die Web-UI vom ProxmoxVE integriert sind.
Einen Nachteil gibt es aber: Anders als z.B. Veeam kann der PBS keine application-awaren Backups (kann relevant für MS SQL Server und envtl. ActiveDirectory sein).
@Falk R. verdient sein Geld damit Unternehmen bei der Migration zu ProxmoxVE zu unterstützen, er hat dazu mal geschrieben, dass er seinen Kunden dann eine Kombination aufsetzt: Den PBS für die Sicherung der VMs samt Daten, das deckt die meisten Sachen ab. Für die VMs, wo ein application-awares Backup benötigt wird, wird ein Veeam-Agent eingesetzt, der direkt auf der VM läuft. In der Kombination ist das (trotz der nötigen Kosten für den Veeam-Agenten plus den PBS) günstiger als Veeam für alles (VMs und applicaiton-aware Backups) einzusetzen.
Die ersten Testinstallationen laufen sehr gut.
Wo ich aber nicht weiter komme sind die Themen: USV, Monitoring und Backup.
Bei USVs kann ich nicht mitreden, sowas habe ich im Homelab nicht. Und auf der Arbeit habe ich mit der Virtualisierung und Rechenzentrum-Betrieb nichts zu tun.
Welche Möglichkeiten habe ich. ( Skripte, Programme )
Wichtiger Hinweis: Bitte lasse die Finger von den bereits verlinkten Community-Scripts, solange du nicht genau weißt, was die tun. Das heißt natürlich nicht, dass das verboten ist (das ganze ist immer noch ein Linuxsystem und OpenSource, ein Vorteil davon ist ja, dass man sich das beliebig anpassen kann und darf), aber gerade für Linux-Neulinge ist nicht alles was erlaubt ist auch sinnvoll. Wenn das dann kracht (z.B. weil bei einen Update zuviele Sachen sich geändert haben und die Proxmox-Entwickler natürlich nur die von ihnen supporteten Sachen testen) hat man dann das Vergnügen in der Produktion. Für Leute im Heimlabor mag das verkraftbar sein (außer Ärger mit der Familie), im Unternehmensumfeld würde ich die Finger davon lassen. Außer man kennt sich gut genug mit Linux und Shellprogrammierung aus, um vorher zu verstehen wie das Skript funktioniert und im Ernstfall die Folgen reparieren zu können. Da du laut deiner Aussage bisher vor allen Windows gemacht hast, glaube ich nicht, dass das für dich der Fall ist.
@smueller hat mal geschrieben, dass einige Kunden seines Arbeitgebers damit schon böse auf die Nase gefallen sind:
Hi
@kesawi
We also advise against the use of such scripts and I have to agree with
@Johannes S on this point.
There have also been customers in the enterprise sector who have damaged their systems considerably with such scripts and we have had to repair them. The same applies to the hobby and consumer sector.
These scripts are of course intended for simplification, but for the user it is worth more to deal with the matter and this also includes such questions in a forum, which are of course justified.
From an enterprise point of view, such scripts should be avoided...
Generell wäre auch zu überlegen, ob du nicht mal eine Schulung für ProxmoxVe mitmachst oder ihr euch einen offiziellen Partner zur Unterstützung bei der Migration dazuholst. Spätestens, wenn es um Sachen wie Cluster+Ceph geht (also nicht mehr nur um vereinzelte Server) würde ich das an eurer Stelle nur ungerne selbst machen, da man da in der Planungsphase durch Sparen an der falschen Stelle oder Fehlplanung viel für später kaputt machen kann.
Das wäre es dann erstmal, ich hoffe das hilft der Weiter
