Proxmox VE Grundlagen

Proxmox VE ist eine Open‑Source‑Virtualisierungsplattform, die KVM‑VMs, LXC‑Container, softwaredefinierten Speicher und Netzwerk in einer einheitlichen Managementoberfläche bündelt.

Was ist Proxmox VE?

Proxmox Virtual Environment (Proxmox VE oder PVE) ist eine Server‑Virtualisierungsplattform auf Basis von Debian, die Kernel‑basierten KVM‑Hypervisor und Linux‑Container (LXC) integriert. Die Verwaltung erfolgt zentral über eine Web‑GUI und eine REST‑API, sodass virtuelle Maschinen (VMs), Container, Storage und Netzwerke konsistent administriert werden können.

Typische Einsatzszenarien:

• Konsolidierung von physischen Servern auf virtuelle Maschinen.
• Betrieb von Linux‑ und Windows‑Servern sowie leichtgewichtigen Applikations‑Containern auf derselben Plattform.
• Aufbau kleiner bis mittelgroßer Cluster mit High Availability und optional integriertem Ceph‑Storage.

Durch die Kombination von Virtualisierung, Storage‑Integration und Clustering eignet sich Proxmox VE besonders für KMU, Lab‑Umgebungen, Schulungszentren und zunehmend auch für produktive KMU‑Rechenzentren.

Architekturüberblick: KVM, LXC, Management

KVM‑Virtualisierung

Proxmox VE nutzt KVM (Kernel‑based Virtual Machine) als Vollvirtualisierung für VMs.

Kernpunkte:

• KVM ist im Linux‑Kernel integriert und nutzt Hardware‑Virtualisierungsfunktionen moderner CPUs (Intel VT‑x, AMD‑V).
• VMs laufen mit eigenem Gast‑Betriebssystem (z. B. Windows Server, Linux‑Distributionen) und emulierter Hardware (virtio‑Netzwerk/SCSI, EFI/BIOS, usw.).
• Funktionen wie Live‑Migration, Snapshots, Backup‑Hooks und CPU/NUMA‑Tuning sind direkt in Proxmox VE integriert.

Damit eignet sich KVM in Proxmox VE für klassische Server‑Workloads, Datenbanken, Terminalserver und komplexe Anwendungsstacks.

LXC‑Container

Neben VMs unterstützt Proxmox VE LXC (Linux Containers) als leichtgewichtiges Virtualisierungsverfahren auf Betriebssystemebene.

Eigenschaften von LXC unter Proxmox:

• Container teilen sich den Kernel des Hosts, isolieren aber Prozesse, Filesystem, Netzwerk und Cgroups.
• Besonders ressourcenschonend bei vielen ähnlichen Linux‑Workloads (Webserver, Microservices, Tools).
• Nutzung derselben Storage‑Backends und Netzwerk‑Features wie VMs.

Proxmox 4 und folgende Versionen setzen vollständig auf LXC statt OpenVZ, wodurch Container tief mit Clustering, HA und Storage integriert sind.

Managementebene

Proxmox VE bietet:

• Eine webbasierte Managementoberfläche (Proxmox Web UI) zur Administration des gesamten Clusters.
• Eine REST‑API, über die Automatisierung (z. B. Ansible, Terraform‑Provider, eigene Skripte) möglich ist.
• Rollen‑ und Rechtemanagement mit granularen Berechtigungen für Benutzer und Gruppen.

Konfigurationsdaten werden im Proxmox‑Cluster‑Dateisystem (pmxcfs) gespeichert, einem datenbankgestützten, replizierten Dateisystem, das über corosync zwischen allen Clusterknoten synchronisiert wird.

Cluster, pmxcfs und High Availability

Clusterbildung und pmxcfs

Mehrere Proxmox‑Knoten können zu einem Cluster zusammengefasst werden.

Technische Grundlagen:

• corosync sorgt für Cluster‑Kommunikation und Quorum‑Verwaltung.
• pmxcfs (Proxmox Cluster File System) speichert Konfigurationen (VM/CT‑Configs, Storage‑Definitionen, Rechte) in einer kleinen, replizierten Datenbank, die auf allen Nodes identisch ist.
• Änderungen auf einem Knoten werden automatisch auf alle anderen Nodes repliziert, sodass die Cluster‑Konfiguration konsistent bleibt.

Damit lassen sich VMs und Container aus der Sicht des Administrators clusterweit verwalten und zwischen Knoten verschieben.

High Availability (HA)

Proxmox VE bietet ein integriertes HA‑Framework, das auf dem Cluster‑Stack aufsetzt.

HA‑Funktionalität:

• VMs und Container können HA‑Gruppen zugeordnet werden. Fällt ein Node aus, startet der HA‑Manager diese Ressourcen automatisch auf einem anderen verfügbaren Knoten.
• Der HA‑Status wird in pmxcfs verwaltet, der Cluster‑Stack überwacht Node‑Verfügbarkeit via corosync.
• In Verbindung mit gemeinsamem Storage (z. B. Ceph, iSCSI, NFS) ist echter Failover ohne Datenverlust möglich.

Damit lassen sich mit vergleichsweise geringem Aufwand hochverfügbare Virtualisierungsumgebungen aufbau.

Storage‑Konzepte in Proxmox VE

Proxmox VE unterstützt eine Vielzahl von Storage‑Backends, die über die Storage‑Engine (pvesm) konfiguriert werden.

Lokaler Storage: LVM, LVM‑thin, ZFS

• LVM / LVM‑thin:

  • Klassische Volume Groups (LVM) und Thin‑Provisioning‑Pools (LVM‑thin) für VM‑Disks und Container‑Volumes.
  • Snapshots: seit Proxmox VE 9 können auch auf „thick“ bereitgestellten LVM‑Volumes Snapshots als Volume‑Chains genutzt werden.

• ZFS:

  • Integriert als lokales, Copy‑on‑Write‑Dateisystem mit RAID‑Funktionalität (Mirrors, RAID‑Z).
  • Unterstützt Snapshots, Clones, Kompression und Checksumming auf Blockebene.

ZFS bietet sich an, wenn ohne zusätzliches Hardware‑RAID Redundanz und Snapshots realisiert werden sollen.

Netzwerk‑Storage: NFS, iSCSI, Ceph

• NFS:

  • Einfache Einbindung von NAS‑Systemen als shared Storage für Images, ISO‑Dateien und Backups.

• iSCSI / FC (ggf. mit LVM):

  • Blockorientiertes Storage, das häufig mit LVM kombiniert wird („shared LVM“), um Cluster‑fähige VM‑Disks zu bieten.

• Ceph‑Integration:

  • Proxmox VE kann Ceph direkt auf den Hypervisor‑Nodes betreiben, so dass compute und storage hyperkonvergiert sind.
  • Ceph RBD (RADOS Block Device) wird als Storage‑Target für VM‑Disks und Container‑Volumes eingebunden.

Die Storage‑Konfiguration wird clusterweit über pmxcfs verteilt, sodass alle Nodes denselben Storage‑Namespace sehen.

Netzwerkkonzepte: Linux‑Bridges, VLANs, SDN

Proxmox VE verwendet primär Linux‑Bridge‑Netzwerke, kann aber auch fortgeschrittene SDN‑Setups abbilden.

Grundlagen:

• Linux‑Bridge: Standard‑Netzwerktyp, mit dem VMs und Container wie an einen virtuellen Switch angebunden werden; Uplinks gehen zu physischen NICs.
• VLAN‑Tagging: VLAN‑Unterstützung über Bridges ermöglicht die Trennung von Management, Storage, Gast‑Netz und ggf. DMZ.
• Bonding: Bündelung mehrerer NICs zur Erhöhung von Redundanz und Bandbreite. Neuere Proxmox‑Versionen bringen zusätzlich SDN‑Funktionen (z. B. VXLAN, Zonen, virtuelle Router), um komplexere Multi‑Tenant‑ oder Overlay‑Netzwerke zu implementieren.

Im Ceph‑Kontext empfiehlt Proxmox klar eine Trennung zwischen Proxmox‑Clusterkommunikation (corosync), öffentlichem Gast‑Netz und Ceph‑Public/Cluster‑Netz, um Latenzen stabil zu halten.

Proxmox VE & Ceph: Hyper‑Converged Setup

Ein viel genutztes Feature ist die enge Ceph‑Integration zur Bildung eines hyper‑konvergenten Clusters.

Hyper‑Converged Konzept

• Die gleichen physikalischen Nodes stellen sowohl CPU/RAM für VMs/Container als auch Storage‑Kapazität via Ceph bereit.
• Klassische SAN‑ oder NAS‑Systeme können entfallen, da Ceph‑OSDs direkt auf internen Disks der Proxmox‑Nodes laufen.

Dadurch entsteht eine skalierbare Umgebung: jeder zusätzliche Node bringt Compute‑ und Storage‑Ressourcen mit.

Ceph‑Konfiguration in Proxmox VE

Proxmox bietet ein eigenes Ceph‑Management:

• Installation der Ceph‑Pakete direkt aus dem Proxmox‑Repository.
• Erstellung von Monitors, Managers und OSDs über das Web‑GUI, inklusive Auswahl der Datenträger und CRUSH‑Regeln.
• Konfiguration von Public‑ und Cluster‑Network (z. B. getrennte 10/25GbE‑Netze) im GUI.

RBD‑Pools werden anschließend als Proxmox‑Storage eingetragen und können wie jedes andere Storage‑Backend für VMs und Container genutzt werden.

Backup, Snapshot & Restore

Proxmox VE verfügt über integrierte Backup‑Mechanismen auf Basis von vzdump.

• Backup‑Typen: Stop‑Mode (Offline‑Backup), Snapshot‑Mode (mit Storage‑Snapshots), Suspend‑Mode.

• Ziel‑Storage: Beliebige als „Backup“ klassifizierte Storage‑Backends, typischerweise NFS‑Shares, lokal ZFS oder dedizierte Backup‑Server.

Seit neueren Versionen existiert das Proxmox Backup Server‑Projekt als dediziertes, deduplizierendes Backup‑System, das über eine API in Proxmox VE eingebunden wird.

Snapshots für VMs und Container hängen vom eingesetzten Storage ab: ZFS, LVM‑thin und Ceph unterstützen effiziente Copy‑on‑Write‑Snapshots, klassische LVM zunehmend über Snapshot‑Volume‑Chains.

Sicherheit und Mandantenfähigkeit

Proxmox VE bringt verschiedene Features zur Absicherung und Mandantenfähigkeit mit.

• Role‑Based Access Control (RBAC): Rollen definieren Berechtigungen (z. B. nur Start/Stop, keine Konfiguration, nur bestimmte VMs).
• Authentifizierungs‑Backends: lokale User, LDAP, Active Directory, OpenID Connect etc.
• API‑Tokens: Zugriff für Automatisierung ohne Benutzer‑Login mit fein steuerbaren Rechten.

In Kombination mit VLAN/SDN‑Funktionen, Storage‑Quotas und getrennten Pools können mandantenähnliche Setups realisiert werden (z. B. Schulungs‑Cluster, Hosting‑Umgebungen).

Administration, Monitoring und Automatisierung

Monitoring

Proxmox VE bietet:

• Status‑Übersichten im Web‑Interface für Nodes, VMs, Container, Storage und Ceph.
• Graphen zu CPU, Speicher, I/O und Netzwerk pro Node bzw. VM/Container.
• Syslog‑Integration sowie Export von Metriken an externe Lösungen (z. B. via Proxmox‑Exporter für Prometheus/Grafana).

Cluster‑ und Ceph‑Gesundheitszustand können so zentral überwacht werden, inklusive Warnungen bei Quorum‑Verlust, OSD‑Ausfällen oder Storage‑Engpässen.

Automatisierung und Infrastructure as Code

• REST‑API: Vollständige Steuerung von VMs, Containern, Storage, Usern, Backups etc. möglich.
• CLI‑Tools: qm für VMs, pct für Container, pvesh für API‑Zugriff per Kommandozeile.
• Drittlösungen: Terraform‑Provider, Ansible‑Module, Community‑Skripte ermöglichen IaC‑Workflows.

So lässt sich Proxmox VE in moderne DevOps‑Pipelines einbinden.