Proxmox VE w praktyce: architektura, która ma sens w MŚP

Proxmox VE to dziś jedno z najbardziej racjonalnych rozwiązań wirtualizacyjnych dla małych i średnich firm. Nie dlatego, że „jest darmowy", tylko dlatego, że pozwala budować elastyczną, przewidywalną architekturę bez vendor lock-inu i bez kosztów, które rosną szybciej niż biznes.

Ten artykuł nie jest wprowadzeniem do Proxmoxa. Zakładamy, że czytelnik wie, czym jest hypervisor, maszyna wirtualna i snapshot. Skupiamy się na tym, jak zaprojektować środowisko Proxmox VE tak, żeby działało stabilnie przez lata.

Dla kogo ten poradnik i jakie założenia przyjmujemy

Co znaczy „MŚP" w kontekście infrastruktury (10–200 użytkowników)

W tym poradniku MŚP to firma, która:

• ma od kilku do kilkudziesięciu serwerów logicznych (VM/LXC),
• nie utrzymuje własnego zespołu DevOps 24/7,
• oczekuje przewidywalnych kosztów i prostego odtwarzania po awarii,
• nie potrzebuje rozwiązań projektowanych pod tysiące VM.

Priorytety: stabilność, koszty, odtwarzanie, bezpieczeństwo

Każda sensowna architektura Proxmox VE w firmie powinna być projektowana w tej kolejności:

• Możliwość odtworzenia danych i usług
• Stabilność i przewidywalność działania
• Bezpieczeństwo dostępu i separacja usług
• Dopiero na końcu: wydajność i HA

Wzorcowa architektura Proxmox VE – od małej do średniej firmy

Wariant A: 1 node – kiedy to ma sens, a kiedy prosisz się o kłopoty

Jednonodowy Proxmox VE ma sens wyłącznie wtedy, gdy:

• masz dobry backup (najlepiej PBS na osobnym sprzęcie),
• akceptujesz przestój przy awarii sprzętu,
• chcesz uprościć administrację i koszty.

To dobre rozwiązanie dla małych firm i oddziałów, ale nie dla środowisk, gdzie każda godzina przestoju jest krytyczna.

Wariant B: 2 nody + quorum – najczęstszy kompromis

Dwa nody Proxmox VE z zewnętrznym quorum (QDevice) to najczęściej spotykany wariant w MŚP. Daje:

• możliwość migracji maszyn między nodami,
• lepszą dostępność przy pracach serwisowych,
• kontrolę kosztów bez wchodzenia w Ceph.

To architektura „rozsądna", nie „efektowna". I właśnie dlatego sprawdza się najlepiej.

Wariant C: 3 nody – sensowna baza pod HA

Trzy nody Proxmox VE to minimum, jeśli myślisz o:

• High Availability bez kompromisów,
• Ceph jako storage rozproszonym,
• automatycznym restartowaniu VM po awarii noda.

Trzeba jednak pamiętać, że HA zwiększa złożoność i koszty utrzymania. Nie jest to rozwiązanie „ustaw i zapomnij".

Jak liczyć zasoby: CPU, RAM, IOPS, narzut i rezerwa

Podstawowe zasady:

• RAM zawsze licz z zapasem (min. 20–30%),
• CPU możesz oversubskrybować, ale świadomie,
• IOPS są ważniejsze niż „ilość dysku".

Najczęstszy błąd to projektowanie środowiska „na styk", bez miejsca na wzrost.

VM vs LXC – prosta decyzja, jeśli masz jasne kryteria

Kiedy VM

• routery i firewalle,
• systemy wymagające własnego kernela,
• aplikacje wrażliwe na bezpieczeństwo.

Kiedy LXC

• usługi infrastrukturalne (DNS, monitoring),
• kontrolery i aplikacje pomocnicze,
• serwisy, które muszą być lekkie i szybkie.

Przykładowy podział usług

Firewall: VM AdGuard / DNS: LXC Monitoring: LXC Aplikacje biznesowe: VM

Najczęstsze błędy z LXC

• nadawanie kontenerom zbyt dużych uprawnień,
• brak przemyślanej struktury bind-mountów,
• traktowanie LXC jak „lżejszych VM".

Storage: ZFS lokalnie czy Ceph – bez mitów

ZFS lokalnie

ZFS na lokalnych dyskach to najlepszy wybór w większości MŚP. Daje snapshoty, integralność danych i przewidywalną wydajność.

Ceph

Ceph ma sens tylko wtedy, gdy:

• masz minimum 3 nody,
• akceptujesz większe zużycie RAM i CPU,
• naprawdę potrzebujesz storage rozproszonego.

RAID kontroler vs HBA

Dla ZFS zawsze lepszy jest HBA lub tryb passthrough. Sprzętowy RAID zabiera ZFS to, co najważniejsze – kontrolę.

Praktyczne zasady ZFS

• 1 GB RAM na 1 TB dysku to absolutne minimum,
• snapshoty rób często, ale z sensowną retencją,
• monitoruj SMART i opóźnienia I/O.

Sieć w Proxmox: VLANy i separacja

Podział sieci

• management Proxmox,
• sieć VM/LXC,
• backup i storage.

VLAN-aware bridge

Standardem powinna być jedna świadoma mostów VLAN infrastruktura, zamiast mnożenia interfejsów.

3 zasady bezpieczeństwa

• dostęp administracyjny tylko przez VPN,
• MFA do panelu Proxmox,
• minimum uprawnień dla usług.

Backup i odtwarzanie – najważniejsza część

Proxmox Backup Server

PBS to dziś naturalne uzupełnienie Proxmox VE. Deduplikacja, wersjonowanie i szybkie odtwarzanie to standard, nie luksus.

Retencja

• dzienna: kilka–kilkanaście dni,
• tygodniowa: kilka tygodni,
• miesięczna i roczna dla krytycznych danych.

Offsite

Backup bez kopii poza główną lokalizacją to nie backup, tylko opóźniona strata danych.

Testy odtwarzania

Backup, którego nigdy nie testowałeś, nie istnieje.

Aktualizacje i utrzymanie

Rolling upgrades

Przy więcej niż jednym nodzie aktualizacje można wykonywać bez przestojów usług.

Monitoring

• storage i SMART,
• backupy,
• zużycie RAM i I/O.

Checklist utrzymaniowy

• sprawdzenie backupów,
• stan dysków,
• dostęp administracyjny.

Migracje z VMware i Hyper-V

Dlaczego firmy migrują

• koszty licencji,
• brak elastyczności,
• zależność od jednego dostawcy.

Ryzyka migracji

Największym ryzykiem nie jest technologia, tylko brak planu i testów.

Minimalny plan migracji

Podsumowanie: 7 reguł dobrej architektury Proxmox w MŚP

FAQ

Czy Proxmox VE nadaje się do produkcji? Tak, jeśli jest poprawnie zaprojektowany i utrzymywany.

VM czy LXC? To zależy od roli usługi, nie od preferencji administratora.

Czy Ceph jest konieczny? Nie. W większości MŚP ZFS lokalny jest lepszym wyborem.