Hallo,
einen schönen Tag wünsche ich euch. Ich würde gern mal eure Meinung, zu meinem NAS Build auf Proxmox hören:
Ich verwende einen Server mit Proxmox als Hypervisor und somit als Hauptsystem. Für die VMs stehen SSD Speicher zur verfügung, welche als ZFS pool zusammengefasst wurden. Anschließend wurde darauf noch ein ZFS Storage zur Datenspeicherung erstellt. Zunächst habe ich eine VM (auf SSD gespeichert) mit OMV erstellt. Meine 4 x 4TB HDDs wurden ebenfalls zu einem ZFS Pool RAIDZ-2 zusammengefasst, darauf ein Storage erstellt und anschließend ein zweites vdev in voller Größe für die OMV VM zur verfügung gestellt. In OMV wiederum habe ich dann das vdev ext4 formatiert.
Als Zwischenfrage: Kann man das so machen oder ist das hier eurer Meinung nach zu stark virtualisiert. Ist das Risiko, dass hier etwas passieren kann (pve, zfs, storage etc.) höher als bei einem Build ohne Virtualisierung direkt auf einer Hardware?
Nun möchte ich aber auch gern meine Daten mit LUKS verschlüsseln, dass wiederum kann mit omv-extras einfach integriert werden. An diesem Punkt stellte ich mir jedoch noch mehr die Frage, ob das dann nicht zuviele Dinge / Techniken sind wo was schief gehen kann. Wie ist da eure Meinung?
Als alternative habe ich mir überlegt, den SATA Controller direkt vom Hypervisor an die OMV VM durchzureichen und somit OMV die vollständige Kontrolle über die HDDs zu geben. Dann aber fehlen mir natürlich wichtige Features wie z.B. (migration, festplatten verschieben, zfs snapshot). So allgemein könnte ich mit dem Verlust einiger Funktionen leben aber Snapshots und Verschlüsselung sind mir schon wichtig. Gibt es eine Möglichkeit in OMV irgendwie aus einem Pool verschiedene Storages zur verfügung zu stellen, so dass man einen Teil der Daten LUKS verschlüsselt (sensible Daten) und andere nicht (unsensible Daten)? Vorgenanntes lässt sich durch bereitgestellte vdevs aus Proxmox realisieren, jedoch nur ohne durchgereichten SATA Controller, da hier die vdevs ja auf dem Hypervisor erzeugt und der VM zugeordnet werden können.
Wie ist eure Meinung: Macht das Virtualisieren sinn, auch wenn man noch zusätzlich LUKS einsetzen will oder sollte man lieber den SATA Controller durchreichen und auf Features verzichten bzw. kann man das ein oder andere in OMV nachinstallieren (snapshots). Ich bin leider absolut unsicher.
Verwendete OMV version: 5.3.9 / installiert omv-extras
Freue mich auf eure Meinungen.
Besten Dank im voraus und noch einen schönen Tag.
psandro
einen schönen Tag wünsche ich euch. Ich würde gern mal eure Meinung, zu meinem NAS Build auf Proxmox hören:
Ich verwende einen Server mit Proxmox als Hypervisor und somit als Hauptsystem. Für die VMs stehen SSD Speicher zur verfügung, welche als ZFS pool zusammengefasst wurden. Anschließend wurde darauf noch ein ZFS Storage zur Datenspeicherung erstellt. Zunächst habe ich eine VM (auf SSD gespeichert) mit OMV erstellt. Meine 4 x 4TB HDDs wurden ebenfalls zu einem ZFS Pool RAIDZ-2 zusammengefasst, darauf ein Storage erstellt und anschließend ein zweites vdev in voller Größe für die OMV VM zur verfügung gestellt. In OMV wiederum habe ich dann das vdev ext4 formatiert.
Als Zwischenfrage: Kann man das so machen oder ist das hier eurer Meinung nach zu stark virtualisiert. Ist das Risiko, dass hier etwas passieren kann (pve, zfs, storage etc.) höher als bei einem Build ohne Virtualisierung direkt auf einer Hardware?
Nun möchte ich aber auch gern meine Daten mit LUKS verschlüsseln, dass wiederum kann mit omv-extras einfach integriert werden. An diesem Punkt stellte ich mir jedoch noch mehr die Frage, ob das dann nicht zuviele Dinge / Techniken sind wo was schief gehen kann. Wie ist da eure Meinung?
Als alternative habe ich mir überlegt, den SATA Controller direkt vom Hypervisor an die OMV VM durchzureichen und somit OMV die vollständige Kontrolle über die HDDs zu geben. Dann aber fehlen mir natürlich wichtige Features wie z.B. (migration, festplatten verschieben, zfs snapshot). So allgemein könnte ich mit dem Verlust einiger Funktionen leben aber Snapshots und Verschlüsselung sind mir schon wichtig. Gibt es eine Möglichkeit in OMV irgendwie aus einem Pool verschiedene Storages zur verfügung zu stellen, so dass man einen Teil der Daten LUKS verschlüsselt (sensible Daten) und andere nicht (unsensible Daten)? Vorgenanntes lässt sich durch bereitgestellte vdevs aus Proxmox realisieren, jedoch nur ohne durchgereichten SATA Controller, da hier die vdevs ja auf dem Hypervisor erzeugt und der VM zugeordnet werden können.
Wie ist eure Meinung: Macht das Virtualisieren sinn, auch wenn man noch zusätzlich LUKS einsetzen will oder sollte man lieber den SATA Controller durchreichen und auf Features verzichten bzw. kann man das ein oder andere in OMV nachinstallieren (snapshots). Ich bin leider absolut unsicher.
Verwendete OMV version: 5.3.9 / installiert omv-extras
Freue mich auf eure Meinungen.
Besten Dank im voraus und noch einen schönen Tag.
psandro
.