Proxmox Virtual Environment to kompleksowe, otwartoźródłowe rozwiązanie do wirtualizacji przedsiębiorstwa, integrujące hipernadzorcę KVM oraz kontenery Linux (LXC), software-defined storage (SDS) oraz sieci (SDN) na jednej platformie. Za pomocą centralnego interfejsu użytkownika można zarządzać maszynami wirtualnymi (VM) i kontenerami, zasobami przechowywania danych, prostą lub zaawansowaną konfiguracją sieci oraz wysoką dostępnością dla klastrów. Interfejs umożliwia również dostęp do wielu gotowych narzędzi do zadań takich jak backup/przywracanie, migracja na żywo, replikacja przechowywania danych i konfiguracja firewalla.
Proxmox VE jest zaprojektowane do skalowania na poziom klastrów i umożliwia wirtualizację nawet najbardziej wymagających obciążeń aplikacji Linux i Windows. Łącząc dwie technologie wirtualizacji na jednej platformie, Proxmox VE zapewnia maksymalną elastyczność dla Twojego centrum danych. Zawiera silne wsparcie dla wysokiej dostępności (HA) i – dzięki unikalnemu projektowi multi-master – nie wymaga dodatkowego serwera zarządzającego, co pozwala zaoszczędzić zasoby i zapewnić HA bez pojedynczego punktu awarii (SPOF).
Przedsiębiorstwa wykorzystują potężną platformę Proxmox VE do łatwej instalacji, zarządzania i monitorowania ich hiperkonwergentnych (HCI) centrów danych. Wiele źródeł uwierzytelniania, połączonych z zarządzaniem użytkownikami i uprawnieniami opartymi na rolach, umożliwia elastyczną kontrolę klastrów HA. REST API umożliwia łatwą integrację z narzędziami zarządzania stron trzecich, takimi jak niestandardowe środowiska hostingowe.
Przyszłościowy i otwartoźródłowy model rozwoju Proxmox VE gwarantuje pełny dostęp do kodu źródłowego produktu, jak również maksymalną elastyczność i bezpieczeństwo.
Proxmox Virtual Environment bazuje na Debian GNU/Linux i wykorzystuje niestandardowe jądro Linux. Kod źródłowy Proxmox VE jest darmowy, wydany na licencji GNU Affero General Public License, wersja 3 (GNU AGPLv3). Oznacza to, że możesz swobodnie korzystać z oprogramowania, w każdej chwili zapoznać się z kodem źródłowym i przyczynić się do rozwoju projektu. Możesz pobrać instalator Proxmox VE ISO lub sprawdzić kod w publicznym repozytorium kodu (git).
Korzystanie z oprogramowania open-source gwarantuje pełny dostęp do wszystkich funkcji, a także wysoki poziom niezawodności i bezpieczeństwa. Zachęcamy wszystkich do przyczyniania się do projektu Proxmox VE, podczas gdy Proxmox, firma za nim stojąca, zapewnia, że produkt spełnia spójne, klasy przedsiębiorstwa kryteria jakości.
KVM to wiodąca w branży technologia wirtualizacji Linux do pełnej wirtualizacji. Jest to moduł jądra, który został połączony z głównym jądrem Linux i działa z wydajnością niemal natywną na całym sprzęcie x86 z obsługą wirtualizacji – Intel VT-x lub AMD-V.
Dzięki KVM możesz uruchamiać zarówno Windows, jak i Linux w maszynach wirtualnych (VM), gdzie każda VM ma prywatny, wirtualny sprzęt: kartę sieciową, dysk, adapter graficzny itd. Uruchamianie kilku aplikacji w VM na pojedynczym systemie pozwala zaoszczędzić energię i obniżyć koszty, jednocześnie dając Ci elastyczność w budowaniu zwinnych i skalowalnych centrów danych zdefiniowanych przez oprogramowanie, które spełniają wymagania Twojego biznesu.
Proxmox VE obsługuje KVM od początku projektu, czyli od 2008 roku (od wersji 0.9beta2).
Technologia wirtualizacji oparta na kontenerach to lekka alternatywa dla pełnej wirtualizacji maszyn, ponieważ dzieli jądro systemu gospodarza.
Kontenery Linux (LXC) LXC to środowisko wirtualizacji na poziomie systemu operacyjnego do uruchamiania wielu, izolowanych systemów Linux na pojedynczym kontrolnym hoście Linux. LXC działa jako interfejs użytkownika dla funkcji zawierania jądra Linux. Użytkownicy mogą łatwo tworzyć i zarządzać kontenerami systemowymi lub aplikacjami za pomocą potężnego API i prostych narzędzi.
Aby zarządzać wszystkimi zadaniami w centrum danych wirtualnych, możesz użyć centralnego, internetowego interfejsu zarządzania. Cała funkcjonalność interfejsu sieciowego jest również dostępna za pośrednictwem CLI lub REST API, które można wykorzystać do automatyzacji zadań.
Proxmox VE jest łatwy w użyciu. Wszystkie zadania zarządzania można wykonywać za pomocą zintegrowanego graficznego interfejsu użytkownika (GUI), nie ma potrzeby instalowania oddzielnego narzędzia zarządzającego. Centralny interfejs sieciowy oparty jest na frameworku JavaScript ExtJS i można do niego uzyskać dostęp z każdej nowoczesnej przeglądarki. Oprócz zadań zarządzania zapewnia również przegląd historii zadań i logów systemowych każdego węzła. Obejmuje to zadania tworzenia kopii zapasowych, migrację na żywo, magazynowanie zdefiniowane przez oprogramowanie lub działania wyzwalane przez HA. Narzędzie wielomistrzowskie pozwala zarządzać całym klastrem z dowolnego węzła klastra; nie potrzebujesz dedykowanego węzła zarządzającego.
Możesz uzyskać dostęp do Proxmox VE na urządzeniach mobilnych, korzystając z aplikacji Android lub z mobilnej wersji internetowej interfejsu opartej na HTML5. Aplikacja Proxmox VE Android oparta jest na frameworku Flutter i pozwala uzyskać dostęp do serwera Proxmox VE oraz zarządzać klastrem, węzłami, VM i kontenerami. Mobilny klient Proxmox VE HTML5 umożliwia zarządzanie Proxmox VE w podróży, w tym dostęp do konsoli SPICE i HTML5. Pozwala to na zarządzanie VM i kontenerami oraz przeglądanie ich konfiguracji.
Dla zaawansowanych użytkowników, którzy są przyzwyczajeni do komfortu powłoki Unix lub Windows Powershell, Proxmox VE zapewnia interfejs wiersza poleceń do zarządzania wszystkimi komponentami środowiska wirtualnego. Ten interfejs wiersza poleceń ma inteligentne uzupełnianie tabulacji i pełną dokumentację w postaci stron man UNIX.
Proxmox VE wykorzystuje RESTful API. Wybraliśmy JSON jako główny format danych, a całe API jest formalnie zdefiniowane za pomocą JSON Schema. Umożliwia to szybką i łatwą integrację z narzędziami zarządzania stron trzecich, takimi jak niestandardowe środowiska hostingowe.
Chociaż wiele osób zaczyna od pojedynczego węzła, Proxmox Virtual Environment może skalować się do dużego zestawu sklastrowanych węzłów. Stack klastrowy jest w pełni zintegrowany i dostarczany z domyślną instalacją.
Proxmox VE wykorzystuje unikalny Proxmox Cluster File System (pmxcfs), system plików oparty na bazie danych opracowany przez Proxmox.
Pmxcfs umożliwia synchronizację plików konfiguracyjnych w całym klastrze. Za pomocą Corosync te pliki są replikowane w czasie rzeczywistym na wszystkie węzły klastra. System plików przechowuje wszystkie dane wewnątrz trwałej bazy danych na dysku, jednak kopia danych znajduje się również w pamięci RAM. Maksymalny rozmiar przechowywania wynosi obecnie 30 MB – więcej niż wystarczająco, aby przechowywać konfigurację kilku tysięcy VM.
Proxmox VE jest jedyną platformą wirtualizacyjną wykorzystującą ten unikalny system plików klastrowych, pmxcfs.
Dzięki zintegrowanej funkcji migracji na żywo/online możesz przenosić działające maszyny wirtualne z jednego węzła klastra Proxmox VE na inny, bez żadnego przestoju lub zauważalnego wpływu ze strony użytkownika końcowego.
Administratorzy mogą inicjować ten proces zarówno z interfejsu sieciowego, jak i wiersza poleceń. Pozwala to zminimalizować przestój, w przypadku konieczności wyłączenia systemu gospodarza w celu konserwacji.
Aby uprościć zarządzanie klastrem, można przeprowadzać zadania konserwacyjne na całym klastrze, z dowolnego węzła. Zintegrowany internetowy interfejs zarządzania daje przejrzysty przegląd wszystkich gości KVM i kontenerów Linux w całym klastrze. Możesz łatwo zarządzać maszynami wirtualnymi i kontenerami, przechowywaniem danych lub klastrem z poziomu GUI. Nie ma potrzeby instalowania oddzielnego, skomplikowanego i drogiego serwera zarządzającego.
Możesz zdefiniować szczegółowy dostęp do wszystkich obiektów (takich jak VM, przechowywanie danych, węzły itp.) za pomocą systemu zarządzania uprawnieniami opartego na rolach. Pozwala to definiować uprawnienia i pomaga kontrolować dostęp do obiektów. Ta koncepcja jest znana również jako listy kontroli dostępu: każde uprawnienie określa podmiot (grupę użytkowników lub token API) i rolę (zestaw uprawnień) na określonej ścieżce.
Proxmox VE obsługuje wiele źródeł uwierzytelniania, na przykład Linux PAM, zintegrowany serwer uwierzytelniania Proxmox VE, LDAP, Microsoft Active Directory i OpenID Connect.
Proxmox VE Klaster Proxmox VE wielowęzłowy umożliwia tworzenie wysoko dostępnych serwerów wirtualnych. Klaster HA Proxmox VE bazuje na sprawdzonych technologiach HA Linux, zapewniając stabilną i niezawodną usługę HA.
Cały klaster HA Proxmox VE można łatwo skonfigurować z poziomu zintegrowanego internetowego interfejsu użytkownika.
Proxmox VE Menedżer zasobów, Proxmox VE HA Manager, monitoruje wszystkie maszyny wirtualne i kontenery w klastrze i automatycznie wchodzi do akcji, jeśli któryś z nich zawiedzie. Proxmox VE HA Manager działa od razu po instalacji. Nie wymaga konfiguracji. Dodatkowo, ogrodzenie oparte na watchdogu znacznie upraszcza wdrożenie.
Proxmox VE Proxmox VE zawiera symulator HA. Pozwala to testować zachowanie rzeczywistego klastra 3-węzłowego z 6 maszynami wirtualnymi. Symulator HA Proxmox działa od razu po instalacji i pomaga nauczyć się i zrozumieć, jak działa HA Proxmox VE.
Możliwości sieciowe Proxmox VE umożliwiają tworzenie responsywnych i elastycznych sieci, które mogą skalować zgodnie z potrzebami biznesowymi.
Funkcja SDN pozwala Proxmox VE zarządzać zaawansowanymi konfiguracjami sieci i wielodostępnymi konfiguracjami w klastrach Proxmox VE. Możliwe zastosowania obejmują od izolowanej sieci prywatnej na każdym indywidualnym węźle po złożone sieci nakładkowe obejmujące wiele klastrów Proxmox VE w różnych lokalizacjach.
Jest stosowana we wszystkich rozmiarach sieci, od prostej konfiguracji NAT z trasowaniem, tradycyjnego podziału na VLANy 802.1q, po funkcje takie jak QinQ, tunelowanie VXLAN i infrastruktury EVPN oparte na BGP.
Dla prostych konfiguracji Proxmox VE oferuje elastyczne opcje konfiguracji sieci dla lokalnych węzłów. Używany jest model sieci mostkowanej, aby zapewnić płynne połączenie między środowiskami wirtualizowanymi a zewnętrzną siecią. Mosty są porównywalne do fizycznych przełączników sieciowych, ale zaimplementowane jako oprogramowanie na hoście Proxmox VE.
Dla dodatkowej elastyczności można skonfigurować VLANy, utworzyć interfejs wiązany i zarządzać podstawowym trasowaniem sieci.
Model przechowywania Proxmox VE jest bardzo elastyczny. Obrazy maszyn wirtualnych mogą być przechowywane na jednym lub kilku lokalnych urządzeniach przechowywania danych lub na wspólnym przechowywaniu danych, takim jak NFS i SAN. Nie ma ograniczeń. Możesz skonfigurować tyle magazynów, ile chcesz, i używać wszystkich technologii przechowywania dostępnych dla Debian GNU/Linux. Korzyścią z przechowywania maszyn wirtualnych na wspólnym przechowywaniu danych jest możliwość migracji na żywo działających maszyn bez przestojów.
W interfejsie internetowym Proxmox VE można dodać następujące typy przechowywania danych:
Ceph to otwartoźródłowy rozproszony magazyn obiektów i system plików zaprojektowany do zapewniania doskonałej wydajności, niezawodności i skalowalności. Środowisko Proxmox Virtual Environment w pełni integruje Ceph, dając Ci możliwość uruchamiania i zarządzania przechowywaniem Ceph bezpośrednio z dowolnego węzła Twojego klastra.
Ceph zapewnia dwa typy przechowywania, RADOS Block Device (RBD) i CephFS. RBD zapewnia przechowywanie na poziomie blokowym, dla treści takich jak obrazy dysków i migawki. CephFS implementuje system plików zgodny z POSIX, używając klastra przechowywania Ceph do przechowywania swoich danych.
Wbudowany firewall Proxmox VE zapewnia łatwy sposób na ochronę infrastruktury IT. Firewall jest w pełni konfigurowalny, umożliwiając złożone konfiguracje za pomocą GUI lub CLI.
Możesz ustawić zasady firewalla dla wszystkich hostów wewnątrz klastra, lub zdefiniować zasady tylko dla maszyn wirtualnych i kontenerów. Funkcje takie jak makra firewalla, grupy bezpieczeństwa, zestawy IP i aliasy ułatwiają wykonanie tego zadania.
Chociaż cała konfiguracja jest przechowywana w systemie plików klastra, firewall oparty na iptables działa na każdym węźle klastra, zapewniając pełną izolację między maszynami wirtualnymi. Rozproszona natura tego systemu zapewnia również znacznie większą przepustowość niż centralne rozwiązanie firewall.
Firewall oferuje pełne wsparcie dla IPv4 i IPv6. Wsparcie IPv6 jest w pełni przejrzyste, a my domyślnie filtrujemy ruch dla obu protokołów. Dlatego nie ma potrzeby utrzymywania innego zestawu zasad dla IPv6.
Backupy są podstawowym wymogiem każdego rozsądnego środowiska IT. Platforma Proxmox VE oferuje w pełni zintegrowane rozwiązanie, wykorzystujące możliwości każdego magazynu i każdego typu systemu gościa. Backupy można łatwo rozpocząć z interfejsu GUI lub za pomocą narzędzia do backupu vzdump (poprzez linię poleceń). Te backupy są zawsze pełnymi backupami – zawierającymi konfigurację VM i kontenerów oraz wszystkie dane.
Zintegrowane narzędzie do backupu (vzdump) tworzy spójne migawki działających kontenerów i gości KVM. W zasadzie tworzy archiwum danych VM lub kontenera, a także zawiera pliki konfiguracyjne.
Zadania backupu mogą być zaplanowane tak, aby były automatycznie wykonywane w określone dni i godziny, dla wybranych węzłów i systemów gościa.
Backup na żywo KVM działa dla wszystkich typów magazynowania, w tym obrazów VM na NFS, LUN iSCSI i Ceph RBD. Format backupu Proxmox VE jest zoptymalizowany do szybkiego i efektywnego przechowywania backupów VM (uwzględniając pliki rzadkie, dane poza kolejnością, zminimalizowany I/O).
Proxmox Backup Server to nasze rozwiązanie backupu klasy korporacyjnej, które jest w stanie wykonywać backupy VM, kontenerów i fizycznych hostów. Wsparcie dla tego jest w pełni zintegrowane z Proxmox VE, co oznacza, że można płynnie wykonywać backupy i przywracać gości, korzystając z tego samego wspólnego interfejsu, co inne typy magazynowania.
Te backupy są przyrostowe, przesyłając przez sieć tylko nowo zmienione dane. Jest to bardzo korzystne pod względem przepustowości sieciowej i czasu trwania zadania backupu. Dane mogą być również łatwo szyfrowane po stronie klienta, aby Twoje zabezpieczone dane były niedostępne dla atakujących.
Przywracanie dużych backupów może zająć dużo czasu i być głównym źródłem przestojów w przypadku katastrofy. Jednakże dla backupów VM, które są przechowywane na Proxmox Backup Server, funkcja przywracania na żywo minimalizuje ten czas przestoju, pozwalając VM na start, jak tylko rozpoczyna się przywracanie. W takim przypadku dane są ciągle kopiowane w tle, priorytetowo traktując fragmenty, do których VM aktywnie uzyskuje dostęp.
Często potrzebny jest tylko jeden plik lub katalog z backupu. Z interfejsu internetowego Proxmox VE można bezpiecznie wyszukiwać i przywracać pojedyncze pliki lub katalogi z backupu VM lub kontenera.