Zum Hauptinhalt springen

Zwei Nodes. Kein SAN. Trotzdem Hochverfügbarkeit: Der Proxmox-Cluster über den niemand spricht

Matteo Keller
Proxmox Firewall HA Open Source Virtualisierung
Autor
Stylite AG
Spezialisten in ZFS storage solutions, security. Docker containerization for enterprise environments.
Inhaltsverzeichnis

Wer Hochverfügbarkeit hört, denkt an teure SAN-Systeme, redundante Rechenzentren und Budgets, die sich mittelständische Unternehmen, Arztpraxen oder gemeinnützige Einrichtungen oft nicht leisten wollen. Dabei gibt es eine elegante, kosteneffiziente Alternative – und die meisten IT-Dienstleister sprechen nicht einmal darüber. Wir schon.

Das Problem: HA ist kein Enterprise-Privileg mehr
#

Eine Firewall, die ausfällt, legt das komplette Büro oder die Praxis lahm. Keine VPN-Verbindung, kein Internetzugang, kein Zugriff auf cloud-basierte Dienste. Klassische Lösungen für Hochverfügbarkeit setzen auf Shared Storage – und das bedeutet: teure Hardware, aufwändige Verkabelung, komplexes Management. Für ein 10-Personen-Büro oder eine Arztpraxis ist das schlicht überdimensioniert.

Unsere Antwort: ein 2-Node-Proxmox-Cluster. Kein Shared Storage. Keine Lizenzfallen. Failover in unter drei Minuten.

Wie es funktioniert – ohne Fachchinesisch
#

Das Setup besteht aus zwei identischen Mini-Servern (optional auch in 19"-Bauform für den Rack-Einsatz), die sich gegenseitig alle fünf Minuten eine exakte Kopie aller virtuellen Maschinen zuspielen. Ein dritter, kleiner Rechner – etwa ein Raspberry Pi – dient als neutraler Schiedsrichter, damit bei einem Node-Ausfall klar ist, wer das Steuer übernimmt.

Schema des 2-Node-Clusters: Node 1 aktiv, Node 2 im Standby, ZFS-Replikation alle 5 Minuten, QDevice als Quorum-Schiedsrichter
Node 1 aktiv, Node 2 im Standby – die ZFS-Replikation läuft alle fünf Minuten, ein QDevice übernimmt das Quorum als neutraler Schiedsrichter.

Fällt ein Node aus, startet die Firewall-VM automatisch auf dem verbleibenden Node. Der Datenverlust im schlimmsten Fall: maximal fünf Minuten. Für eine Firewall, deren Regelwerk sich nicht im Minutentakt ändert, ist das mehr als ausreichend. Die typische Ausfallzeit bis zum Wiederanlaufen der Dienste liegt bei rund drei Minuten – für die meisten Büros und Praxen absolut vertretbar.

Wer noch mehr Sicherheit will: Der Cluster lässt sich auf drei Nodes erweitern, was das Quorum-Verhalten weiter verbessert und zusätzliche Flexibilität in der Lastverteilung bietet.

Was dieses Produkt besonders macht
#

Echter Open-Source-Stack, keine Lizenzfallen. Proxmox VE ist quelloffen und aktiv weiterentwickelt. Optionale Support-Subscriptions gibt es – aber keinen Vendor-Lock-in und keine Lizenz, die bei der nächsten Verlängerung zur Kostenfalle wird. Das ist für uns nicht nur eine technische Entscheidung – Open Source gehört zu unserer DNA und zu unserem Werkzeugkasten.

Komplette Hardwarefreiheit. Der Cluster läuft auf handelsüblicher x86-Hardware. Wir setzen auf kompakte Mini-PCs im Schuhschachtelformat, die sich unauffällig im Serverraum oder auch unter dem Schreibtisch platzieren lassen – und optional als klassisches 19"-Racksystem, wenn die Infrastruktur das verlangt. Keine proprietären Bauteile, keine Abhängigkeit von einem einzigen Hersteller.

Zwei lüfterlose Protectli-Mini-PCs mit STYLITE- und Protectli-Branding nebeneinander auf einem Holztisch, jeweils vier RJ45-Ports und zwei SFP+-Slots
Die eingesetzte Hardware: zwei lüfterlose Protectli-Mini-PCs im Schuhschachtelformat – je vier RJ45-Ports und zwei SFP+-Slots, passiv gekühlt und leise genug fürs Büro.

Firewall und VPN in einem. Der Proxmox-Cluster ist bei uns die Plattform für ein vollständig virtualisiertes Firewall- und VPN-Gateway. Wer nicht ausschließlich auf Cloud-Dienste setzen möchte, bekommt hier eine wartungsarme, robuste Alternative – mit dem Backup-Aspekt gleich mitgeliefert.

Automatisches Backup alle fünf Minuten. Die ZFS-Replikation zwischen den beiden Nodes läuft vollautomatisch und stellt sicher, dass immer eine aktuelle Kopie bereitsteht. Zusätzlich kann ein zweiter, unabhängiger Snapshot-Pfad eingerichtet werden – als weiteres Sicherheitsnetz.

Warum dieser Ansatz in der Praxis selten anzutreffen ist
#

Ein stabiler 2-Node-Proxmox-Cluster ohne Shared Storage ist technisch anspruchsvoller als es klingt. Das Quorum-Problem bei zwei gleichwertigen Nodes, die korrekte Konfiguration der ZFS-Replikation, das Zusammenspiel von HA-Manager und Watchdog – das ist kein Plug-and-Play. Wer es falsch konfiguriert, hat beim Ausfall keinen Failover, sondern einen blockierten Cluster.

Genau deshalb gibt es diesen Cluster praktisch nicht „von der Stange“ – außer bei uns. Wir liefern das System vorkonfiguriert und betriebsbereit. Der Einsatz vor Ort erfordert grundlegendes IT-Know-how, wer das nicht hat ist bei uns bestens aufgehoben. Wir kümmern uns um die Systeme im laufenden Managed-Service-Betrieb – von Updates über das Monitoring bis hin zur Fehleranalyse.

Für wen ist das die richtige Lösung?
#

Dieser Ansatz passt besonders gut für:

  • Mittelständische Unternehmen, die eine lokale Firewall mit automatischem Failover betreiben wollen, ohne in Enterprise-SAN-Infrastruktur zu investieren
  • Arztpraxen und medizinische Einrichtungen, für die Ausfallzeiten von mehr als wenigen Minuten kritisch sind und die gleichzeitig auf Datenschutz und lokale Datenhaltung setzen
  • Sozialeinrichtungen und Verbände, die mit begrenztem IT-Budget trotzdem eine professionelle, redundante Infrastruktur benötigen
  • Alle, die ihre Firewall nicht vollständig in die Cloud auslagern wollen und eine lokale, kosteneffiziente Alternative suchen

Unser Angebot: vorkonfiguriert, betriebsbereit, langfristig betreut
#

Stylite liefert den 2-Node-Proxmox-Cluster als fertiges Produkt – Hardware, Konfiguration und Inbetriebnahme aus einer Hand. Auf Wunsch betreiben wir das System im laufenden Managed-Service-Betrieb und kümmern uns um Updates, Monitoring und Fehleranalyse.

Proxmox gehört seit langem zu unserem Kernwerkzeugkasten. Wir haben die Architektur, die wir hier anbieten, selbst entwickelt, getestet und in der Praxis erprobt. Wenn Sie mehr darüber wissen wollen, wie ein solcher Cluster in Ihrer Infrastruktur aussehen könnte – sprechen Sie uns an.


Technische Details zur Architektur, zur Konfiguration von QDevice und ZFS-Replikation sowie zum Failover-Verhalten finden Sie in unserem technischen Beitrag: 2-Node-Proxmox-Cluster mit QDevice: Firewall-HA ohne Shared Storage

Verwandte Artikel

2-Node-Proxmox-Cluster mit QDevice: Firewall-HA ohne Shared Storage
Wim Bonis
Proxmox Virtualisierung ZFS HA Open Source
Proxmox vs OpenStack - Ein detaillierter Vergleich
Wim Bonis
Virtualisierung Open Source Proxmox OpenStack
Golden Images ohne Cloud-Init: VM-Templates für Proxmox und vSphere mit Packer
Wim Bonis
Proxmox Packer Open Source
Can't Live Without You? Die Firewall-Illusion und die Realität
Wim Bonis
Security Firewall IT-Management Vendor-Beziehungen Open Source
Open Source im Unternehmen: Digitale Souveränität, Chancen und Verantwortung
Matteo Keller
Open Source Security Tools
Digitale Souveränität durch Open Source: Ein Plädoyer für Unabhängigkeit und Selbstbestimmung im Unternehmenskontext
Matteo Keller
Cloud Open Source
Von ZeroTier zu NetBird: Warum Stylite das Team-VPN auf Netbird umgestellt hat
Wim Bonis
Security Tools Open Source
TrueNAS 26 – Ransomware-Schutz, Hybrid-Pools und ein neues Versionsschema
Wim Bonis
Storage TrueNAS ZFS Security Open Source
NFON Call Monitor – Echtzeit-Anrufüberwachung für NFON-Telefonanlagen
Wim Bonis
Tools Open Source NFON Telefonanlage CTI ProjectFacts