Wer Hochverfügbarkeit hört, denkt an teure SAN-Systeme, redundante Rechenzentren und Budgets, die sich mittelständische Unternehmen, Arztpraxen oder gemeinnützige Einrichtungen oft nicht leisten wollen. Dabei gibt es eine elegante, kosteneffiziente Alternative – und die meisten IT-Dienstleister sprechen nicht einmal darüber. Wir schon.
Das Problem: HA ist kein Enterprise-Privileg mehr#
Eine Firewall, die ausfällt, legt das komplette Büro oder die Praxis lahm. Keine VPN-Verbindung, kein Internetzugang, kein Zugriff auf cloud-basierte Dienste. Klassische Lösungen für Hochverfügbarkeit setzen auf Shared Storage – und das bedeutet: teure Hardware, aufwändige Verkabelung, komplexes Management. Für ein 10-Personen-Büro oder eine Arztpraxis ist das schlicht überdimensioniert.
Unsere Antwort: ein 2-Node-Proxmox-Cluster. Kein Shared Storage. Keine Lizenzfallen. Failover in unter drei Minuten.
Wie es funktioniert – ohne Fachchinesisch#
Das Setup besteht aus zwei identischen Mini-Servern (optional auch in 19"-Bauform für den Rack-Einsatz), die sich gegenseitig alle fünf Minuten eine exakte Kopie aller virtuellen Maschinen zuspielen. Ein dritter, kleiner Rechner – etwa ein Raspberry Pi – dient als neutraler Schiedsrichter, damit bei einem Node-Ausfall klar ist, wer das Steuer übernimmt.

Fällt ein Node aus, startet die Firewall-VM automatisch auf dem verbleibenden Node. Der Datenverlust im schlimmsten Fall: maximal fünf Minuten. Für eine Firewall, deren Regelwerk sich nicht im Minutentakt ändert, ist das mehr als ausreichend. Die typische Ausfallzeit bis zum Wiederanlaufen der Dienste liegt bei rund drei Minuten – für die meisten Büros und Praxen absolut vertretbar.
Wer noch mehr Sicherheit will: Der Cluster lässt sich auf drei Nodes erweitern, was das Quorum-Verhalten weiter verbessert und zusätzliche Flexibilität in der Lastverteilung bietet.
Was dieses Produkt besonders macht#
Echter Open-Source-Stack, keine Lizenzfallen. Proxmox VE ist quelloffen und aktiv weiterentwickelt. Optionale Support-Subscriptions gibt es – aber keinen Vendor-Lock-in und keine Lizenz, die bei der nächsten Verlängerung zur Kostenfalle wird. Das ist für uns nicht nur eine technische Entscheidung – Open Source gehört zu unserer DNA und zu unserem Werkzeugkasten.
Komplette Hardwarefreiheit. Der Cluster läuft auf handelsüblicher x86-Hardware. Wir setzen auf kompakte Mini-PCs im Schuhschachtelformat, die sich unauffällig im Serverraum oder auch unter dem Schreibtisch platzieren lassen – und optional als klassisches 19"-Racksystem, wenn die Infrastruktur das verlangt. Keine proprietären Bauteile, keine Abhängigkeit von einem einzigen Hersteller.

Firewall und VPN in einem. Der Proxmox-Cluster ist bei uns die Plattform für ein vollständig virtualisiertes Firewall- und VPN-Gateway. Wer nicht ausschließlich auf Cloud-Dienste setzen möchte, bekommt hier eine wartungsarme, robuste Alternative – mit dem Backup-Aspekt gleich mitgeliefert.
Automatisches Backup alle fünf Minuten. Die ZFS-Replikation zwischen den beiden Nodes läuft vollautomatisch und stellt sicher, dass immer eine aktuelle Kopie bereitsteht. Zusätzlich kann ein zweiter, unabhängiger Snapshot-Pfad eingerichtet werden – als weiteres Sicherheitsnetz.
Warum dieser Ansatz in der Praxis selten anzutreffen ist#
Ein stabiler 2-Node-Proxmox-Cluster ohne Shared Storage ist technisch anspruchsvoller als es klingt. Das Quorum-Problem bei zwei gleichwertigen Nodes, die korrekte Konfiguration der ZFS-Replikation, das Zusammenspiel von HA-Manager und Watchdog – das ist kein Plug-and-Play. Wer es falsch konfiguriert, hat beim Ausfall keinen Failover, sondern einen blockierten Cluster.
Genau deshalb gibt es diesen Cluster praktisch nicht „von der Stange“ – außer bei uns. Wir liefern das System vorkonfiguriert und betriebsbereit. Der Einsatz vor Ort erfordert grundlegendes IT-Know-how, wer das nicht hat ist bei uns bestens aufgehoben. Wir kümmern uns um die Systeme im laufenden Managed-Service-Betrieb – von Updates über das Monitoring bis hin zur Fehleranalyse.
Für wen ist das die richtige Lösung?#
Dieser Ansatz passt besonders gut für:
- Mittelständische Unternehmen, die eine lokale Firewall mit automatischem Failover betreiben wollen, ohne in Enterprise-SAN-Infrastruktur zu investieren
- Arztpraxen und medizinische Einrichtungen, für die Ausfallzeiten von mehr als wenigen Minuten kritisch sind und die gleichzeitig auf Datenschutz und lokale Datenhaltung setzen
- Sozialeinrichtungen und Verbände, die mit begrenztem IT-Budget trotzdem eine professionelle, redundante Infrastruktur benötigen
- Alle, die ihre Firewall nicht vollständig in die Cloud auslagern wollen und eine lokale, kosteneffiziente Alternative suchen
Unser Angebot: vorkonfiguriert, betriebsbereit, langfristig betreut#
Stylite liefert den 2-Node-Proxmox-Cluster als fertiges Produkt – Hardware, Konfiguration und Inbetriebnahme aus einer Hand. Auf Wunsch betreiben wir das System im laufenden Managed-Service-Betrieb und kümmern uns um Updates, Monitoring und Fehleranalyse.
Proxmox gehört seit langem zu unserem Kernwerkzeugkasten. Wir haben die Architektur, die wir hier anbieten, selbst entwickelt, getestet und in der Praxis erprobt. Wenn Sie mehr darüber wissen wollen, wie ein solcher Cluster in Ihrer Infrastruktur aussehen könnte – sprechen Sie uns an.
Technische Details zur Architektur, zur Konfiguration von QDevice und ZFS-Replikation sowie zum Failover-Verhalten finden Sie in unserem technischen Beitrag: 2-Node-Proxmox-Cluster mit QDevice: Firewall-HA ohne Shared Storage