Proxmox Server mit physischem TPM sinnvoll?

UKek said:
Hallo,
ich möchte einen neuen Proxmox VE installieren für überwiegend Windows Server.
Ich favorisiere dafür den Krenn AMD Server:
https://www.thomas-krenn.com/de/pro.../proxmox/2he-amd-single-cpu-ra1208-smep-.html

Ist hier ein Hardware TPM-Modul sinnvoll bzw. zu empfehlen?
Was kann das mehr als ein vTPM bzw. was hat das ggf. für Nachteile?

Danke fürs Mitdenken.
Viele Grüße Uwe
Click to expand...
Hallo Uwe,

AMD ist eine gute Wahl, aber ich kenne deine Anforderungen nicht und unter Umständen ist dies das falsche Modell.
Reichen dir die alten v2 oder v3 Epxc aus oder willst du das Sytem länger betreiben und lieber gleich auf v4 Epyc setzen?
Ich persönlich nutze nur noch NVMe, da die günstiger als SAS und oft auch günstiger als SATA SSDs sind und das bei viel mehr Leistung.
Das Gehäuse kann nur SAS/SATA. Eventuell suchst du die bei TK oder einem anderen Anbieter ein modeneres Modell aus. TK hat auch ASUS Server im Angebot, die alle einen NVMe fählige Backplane haben.

Hardware TPM ist ein Muss wenn du Secure Boot nutzen möchtest. vTPM ist ein virtuelles TPM für deine VMs. Bei Win11 ist vTPM Pflicht. Ob vTPM ohne echtes TPM Modul läuft, weiß ich nicht, aber wenn man vTPM nutzt sollte man auch Secureboot aktiviert haben, da es sonnst keinen Sinn macht.
 
Hallo Falk,
danke für deine Gedanken.

Ich habe mir das Supermicro Mainboard H12SSL-NT konfiguriert, weil das:
- max. 2 TB RAM
- 2x LAN 10 Gb/s
- max. 4x NVMe onboard kann.
Sorry, das hätte ich präziser schreiben können.

Mein Plan ist:
2x 3,84 TB Samsung PM9A3 M.2 NVMe SSD (Raid-1) für Systeme
2x 3,84 TB Intel D3-S4520 2,5" SATA SSD (RAID-1) für Daten.

Ich nutze für Systeme auch nur noch NVMe, aber als Datengrab halte ich das für oversized.

Ich möchte den Proxmox nicht mit Secure Boot installieren, weil Verfügbarkeit des Host wichtiger ist als Security.
Der Server steht in einem abgeschlossenen und alarmgesicherten Raum.

Allerdings sollen die VMs für alle Eventualitäten und OS gerüstet sein.
Gibt es da Einschränkungen mit vTPM?
Ist Hardware-TPM nur erforderlich für den Schutz des Hostes selbst?

Uwe
 
UKek said:
Hallo Falk,
danke für deine Gedanken.

Ich habe mir das Supermicro Mainboard H12SSL-NT konfiguriert, weil das:
- max. 2 TB RAM
- 2x LAN 10 Gb/s
- max. 4x NVMe onboard kann.
Sorry, das hätte ich präziser schreiben können.
Click to expand...
Die Zen4 Epyc Standard Server können alle 3TB RAM pro CPU.
Die meisten Server haben auch 10 oder 25 GBit NICs dabei.
Ich habe bei meine Kunden auf öfters diesen Server:
der kann 12 NVMe aufnehmen + m.2 fürs OS
UKek said:
Mein Plan ist:
2x 3,84 TB Samsung PM9A3 M.2 NVMe SSD (Raid-1) für Systeme
2x 3,84 TB Intel D3-S4520 2,5" SATA SSD (RAID-1) für Daten.
Click to expand...
Kann man machen, aber wenn die NVMe günstiger als die SATA ist, nehme ich auch für Datengrab und Backup NVMe.
UKek said:
Ich nutze für Systeme auch nur noch NVMe, aber als Datengrab halte ich das für oversized.

Ich möchte den Proxmox nicht mit Secure Boot installieren, weil Verfügbarkeit des Host wichtiger ist als Security.
Der Server steht in einem abgeschlossenen und alarmgesicherten Raum.

Allerdings sollen die VMs für alle Eventualitäten und OS gerüstet sein.
Gibt es da Einschränkungen mit vTPM?
Ist Hardware-TPM nur erforderlich für den Schutz des Hostes selbst?
Click to expand...
TPM brauchst du für Secure Boot oder wenn du einen Hostnachweis brauchst bei vTPM.
vTPM funktioniert aber auch ohne TPM, dus solltest nur unbedingt die Schlüssel sichern.
 
Falk R. said:
TPM brauchst du für Secure Boot oder wenn du einen Hostnachweis brauchst bei vTPM.
vTPM funktioniert aber auch ohne TPM, dus solltest nur unbedingt die Schlüssel sichern.
Click to expand...
Danke!
Das hilft mir bei meiner Entscheidung.

Viele Grüße
Uwe
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back