Hallo zusammen,
ich experimentiere im Moment etwas mit Proxmox VE (in Kombination mit Ceph).
Seitens meiner "Infrastruktur" stehen mir hierfür konkret dedizierte Root-Server (von Hetzner) zur Verfügung, welche an verschiedenen physikalischen Standorten über das Hetzner vSwitch-Feature auf Layer-2-Ebene miteinander (virtuell) verbunden werden können. Meiner Kenntnis nach, ist die Kommunikation über einen Hetzner vSwitch per se nicht verschlüsselt.
Daher stellen sich für mich nun die Fragen, ob ...
a) ... der (gesamte) Traffic eines Proxmox-Clusters bereits per-se verschlüsselt unter den einzelnen Nodes durchgeführt wird?
b) ... der (interne) Traffic des Ceph-Clusters ebenfalls unter den Nodes verschlüsselt statt findet?
Falls a) und b) zutreffen, wäre die (direkte) Nutzung eines vSwitch für ein (verteiltes) Proxmox-Cluster (zumindest auf den ersten Blick) kein "Sicherheits-Super-Gau". Ob man es produktiv machen sollte, steht natürlich auf einem ganz anderen Blatt.
Mein Ziel wäre es prinzipiell ein physisch verteiltes Cluster aufzubauen ... da alle Nodes in einem Datacenter (an einem physischen, internen Switch) natürlich im Brandfall auch letzten Endes wieder ein "single point of failure" wären.
Besten Dank für alle Informationen hierzu,
mscd
ich experimentiere im Moment etwas mit Proxmox VE (in Kombination mit Ceph).
Seitens meiner "Infrastruktur" stehen mir hierfür konkret dedizierte Root-Server (von Hetzner) zur Verfügung, welche an verschiedenen physikalischen Standorten über das Hetzner vSwitch-Feature auf Layer-2-Ebene miteinander (virtuell) verbunden werden können. Meiner Kenntnis nach, ist die Kommunikation über einen Hetzner vSwitch per se nicht verschlüsselt.
Daher stellen sich für mich nun die Fragen, ob ...
a) ... der (gesamte) Traffic eines Proxmox-Clusters bereits per-se verschlüsselt unter den einzelnen Nodes durchgeführt wird?
b) ... der (interne) Traffic des Ceph-Clusters ebenfalls unter den Nodes verschlüsselt statt findet?
Falls a) und b) zutreffen, wäre die (direkte) Nutzung eines vSwitch für ein (verteiltes) Proxmox-Cluster (zumindest auf den ersten Blick) kein "Sicherheits-Super-Gau". Ob man es produktiv machen sollte, steht natürlich auf einem ganz anderen Blatt.
Mein Ziel wäre es prinzipiell ein physisch verteiltes Cluster aufzubauen ... da alle Nodes in einem Datacenter (an einem physischen, internen Switch) natürlich im Brandfall auch letzten Endes wieder ein "single point of failure" wären.
Besten Dank für alle Informationen hierzu,
mscd
Last edited:
