Der Begriff virtuelle Maschinen (VM’s) engl. Virtual Machine oder auch kurz VM ist dir bestimmt schon über den Weg gelaufen.
Falls nicht, wird es Zeit!

Ich will dir näher bringen was VMs sind, welche Vorteile diese bringen und wie du noch heute einen Nutzen daraus für dich ziehen kannst.

Auch dieser Beitrag soll eine Grundlage schaffen, Vertiefungen in Fachbegriffe werden bei Interesse oder Erfordernis in einem eigenen Beitrag behandelt.

Was sind virtuelle Maschinen (VM’s)?

Virtuelle Maschinen sind, wie es der Name schon sagt Maschinen, die nicht physisch vorhanden sind, sondern digital.

Damit ist gemeint, dass in einer physischen Maschine, z.B. deinem PC oder Laptop, eine digitale bzw. virtuelle Maschine läuft. Dabei werden Ressourcen wie Prozessor (CPU), Arbeitsspeicher (RAM), Speicher (Storage) und Netzwerk (Network) über deinen physischen Rechner bereitgestellt.

Dies geschieht durch eine Zuweisung von Ressourcen bei der Erstellung einer solchen virtuale Maschine.
Du kannst es dir vorstellen, als würdest du deinen PC nehmen und in kleine Stücke aufteilen wie bei einem Kuchen.

Warum setzt man virtuelle Maschinen (VM’s) ein?

Natürlich ist dies nicht einfach so aus Lust und Laune entstanden, sondern weil durch neue Anforderungen der modernen Zeit.
Man hat schon früh darüber nachgedacht, wie umständlich es ist, für jedes Betriebssystem eine eigene Hardware-Maschine bzw. einen Server anzuschaffen.

Jeder physische Server birgt gewisse Umstände mit sich.
Grade das Thema Platz/Stauraum, Stromverbrauch, Abwärme und auch Wartung fallen hier an.
Denn sei es bei dir zuhause oder auch bei einem Unternehmen, der Platz ist begrenzt.
Stromverbrauch ist immer teuer, besonders, wenn sich dieser vermeiden lässt.
Abwärme ist grade im Serverraum/Unternehmen ein Thema da diese abgeführt werden muss.
Das bedeutet dann, dass die Klimageräte neu ausgelegt werden oder mehr leisten müssen und daher mehr Strom verbrauchen. Gleich mehr Kosten.

Nur als Info: Serverräume werden meistens auf 20°C oder niedriger (z.B. 15°C) runter gekühlt, damit die Hardware nicht beschädigt wird.

Und zu guter Letzt die Wartung, denn jede Hardware-Maschine muss einzeln gewartet werden und hat somit ein eigenes Risiko auszufallen.
Der Vorteil mit virtuellen Maschinen (VMs) ist also, dass ich mit einer „großen und starken Maschine“ mehrere Maschinen zusammenfassen kann.
Somit habe ich weniger Raum, den ich verbrauche, weniger Stromverbrauch und weniger Wärme.

Details die zu beachten sind bei virtuelle Maschinen (VM’s)

Die Wartung wird an sich auch weniger, doch wer sich gedacht hat: „Mumm, wenn jetzt diese eine Maschine ausfällt, dann ist ja alles weg“
Hat vollkommen recht!

Daher werden meistens redundante Systeme verwendet, damit man im Falle, dass die Eine ausfällt, die Andere nehmen kann und natürlich das Wichtigste:
„Man hat ein gutes Backup für den Restore!“

Die virtuellen Maschinen lassen sich „einfacher“ sichern (backuppen) als physische Maschinen.
Gleichzeitig liefern VMs viele weitere Funktionen, doch eine der bekanntesten ist die Snapshot Funktion.
Snapshots sind kein Ersatz für Backups, können jedoch bei kritischer Änderung als ein Fall Back verwendet werden.
Denn Snapshots sind zu Deutsch Fixpunkte bzw. Momentaufnahmen des Systems.
Bedeutet, man kann auf den Zustand des Snapshots zurückspielen, sollte etwas schief gehen.

Doch VMs haben nicht nur Vorteile, wenn es inzwischen wenig bis gar nicht bemerkbar ist, sind virtuelle Maschinen nicht genauso performant wie ihre physischen Gegenparts. Das liegt an dem „Overhead“ also an dem verwalterischen Aufwand, der mit Virtualisierung einher geht.

Verschiedene Optionen zu virtualisieren

Virtualisierung kann innerhalb deines Windows, MacOS oder Linux Systems betrieben werden oder in einem dedizierten Betriebssystem für Virtualisierung.

Dabei haben die Arten ihre eigenen Vorzüge z.B. die innerhalb deines vorhandenen Betriebssystems als Software laufen und somit zusätzlich zu deinem bestehenden System.

Doch auch das ist mit Nachteilen verbunden wie z.B. noch mehr Overhead, und zwar vom Betriebssystem selbst zusätzlich zur Virtualisierung. Das kann zu Verzögerungen und Performance Einbußen führen. Wobei diese meist für den Anfang nicht relevant sind.

Bei einer Virtualisierung mittels dedizierten Betriebssystems dagegen, entsteht der Vorteil das dieses System komplett auf diese Aufgabe ausgelegt ist und somit der Overhead möglichst geringgehalten wird, was die Performance natürlich verbessert.

Mögliche Lösungen sind:
Virutal Box, Vmware Player, Hyper-V, Vsphere, Proxmox, QEMU

Möglichkeiten von virtuelle Maschinen (VM’s) für Privat

Doch was ist da für dich drin?

Das kommt drauf an welche Ziele du verfolgst.

Du kannst kosteneffizient dein eigenes Home Lab aufbauen, dich weiterbilden, dir eigene Projekte überlegen (experimentieren) oder dir auch einen neuen Skill aneignen und somit technisch versierter sein.

Ein konkretes Beispiel ist zentraler Gaming Server.

Damit meine ich, dass du deinen Host so ausstatten kannst, dass du darauf Spiele spielen kannst.
Bedeutet, wenn du zu Hause eine Große Maschine hinstellst und diese dann mittels Virtualisierung aufteilst, kannst du mit einem Rechner mehrere Personen gleichzeitig und unabhängig zocken lassen.

Das heißt auch, dass für diese Maschine mehrere zusammenlegen können!
Und ja VMs sind nicht 1:1 so performant wie physische Maschinen, je nachdem wie man diese auslegt und optimiert sind diese Unterschiede jedoch nicht bemerkbar und „nur“ Messbar.

Oder auch interessant für dich könnte es sein, dass du somit einfach neue Betriebssysteme testen kannst.
Und wenn du das System nicht mehr brauchst, kannst du es einfach löschen und da weiter machen, wo du vorher warst.

Etwas weitergedacht, könntest du auch eine VM erstellen, die ein anderes OS verwendet, als du normalerweise nutzt, um dort „verdächtige“ Links und Dateien zu öffnen.

Denn wenn du in einer Linux VM einen Virus öffnest, der für Windows ist, passiert nichts.

Dieses Vorgehen nennt man auch Sandbox/Sand Boxing.

Achtung: Maleware kann so schlau sein das zu erkennen und reagiert dann bewusst nicht, dennoch kann das ein Security Layer für dich sein.

Wenn ich von Security spreche, darf Privacy nicht weit entfernt sein: dadurch, dass VM beliebig oft und schnell aufgesetzt werden können, entstehen verschiedene Identifier die im Internet genutzt werden, um dich zu erkennen.

Durch VMs können sich diese Parameter ändern, wodurch du nicht sofort erkannt wirst.

Auch du kannst virtuelle Maschinen nutzen!

Um virtuelle Maschinen zu nutzen, musst du keinen Server besitzen, auch Consumer Hardware wie dein PC oder Laptop können Virtualisierung verwenden.

Hierzu müssen zwei Voraussetzungen erfüllt sein.

1. Die Virtualisierung- Funktion deiner CPU muss aktiviert werden! Dies wird über das UEFI / BIOS erledigt. Die Stichworte hierfür sind:
   1. Bei Intel: Intel VT oder VT-x.
   2. Für AMD: AMD-V
   3. ARM CPUs ist mir nicht bekannt, das dies aktiviert werden muss, daher gehe ich davon aus das dies „Default“ an ist. Falls jemand mehr weiß gerne Info
2. Willst du innerhalb deines vorhandenen Betriebssystems virtualisieren oder du setzt eine dedizierte Maschine auf.

Für den Punkt 1 gibt es einige Anleitungen, meistens muss beim Starten des Computers die F2, F8, F12 oder Del Taste betätigt werden. Hierzu kann auch die Anleitung des Herstellers konsultiert werden.

Für den zweiten Punkt musst du dich entscheiden welche Art der Virtualisierung du nutzen möchtest.

Es gibt eine Dritte Option wie du die Vorzüge einer virtuellen Maschine testen und genießen kannst, und zwar mit Hosting/Cloud.

Das Stichwort ist Virtual Private Server (VPS), denn was Hoster wie Hostinger, Hetzner und viele andere machen ist genau das.

Diese virtualisieren einen Server für dich und geben dir einen Zugriff, auf dem du Snapshots erstellen kannst, die VM so oft „kaputt“ machen kannst, wie du willst und viele weitere Funktionen mit Support eines Profis.

Meine Meinung zu VMs

Virtuelle Maschinen waren und sind ein notwendiger Schritt des Fortschritts.
Hierdurch sind in Unternehmen und auch für Privat einige Vereinfachungen möglich, wodurch auch die Hürde für interessierte geringe ist.
Dadurch kann das Wissen sich weiterverbreiten und vor allem ist dies eine Gelegenheit seine Kreativität spielen zu lassen.Die virtuellen Umgebungen sehen überall anders aus und das ist auch gut so!

Für jeden der sich privat für IT-Themen interessiert kann man virtuelle Maschinen empfehlen, den man kann nicht nur Betriebssysteme von Windows und Linux virtualisieren, sondern auch Firewall Betriebssysteme wie eine OPNSense oder pfSense. Hierdurch kann sich auch ohne Netzwerkhardware mit Networking auseinandersetzen.

Dieser Vortrag hat sich bewusst allgemein gehalten.
Wenn in der Zukunft ein Beitrag mit Vertiefung kommt, wird dieser hier verlinkt.
Wie stehst du zu dem Thema? Wirst du dir nun etwas aufbauen oder hast noch weitere Fragen?
lass es mich wissen!

The post Virtuelle Maschinen (VM’s), nutze deine Ressourcen vielseitig und effizient first appeared on Dominik's Blog.

Dieser Beitrag soll sich mit dem grundlegenden Gedanken befassen, ob man gewisse Dienste selbst hosten, also betreiben soll, oder ob man hier besser hosten lassen sollte.

Dabei sprechen wir über Vor- und Nachteile beider Ansätze!
Wichtig: am Ende muss dies jeder für sich persönlich beurteilen.

Dieser Beitrag soll einem nur die Informationen vermitteln um eine fundierte Entscheidung zu treffen.

Was ist Hosting?

Beim Hosting allgemein geht es um das Betreiben und somit Bereitstellen von Diensten in einem Netzwerk oder im Internet.
Diese Dienste sind zahlreich und können nahezu alles sein.
Von einem eigenen DNS Server, zu einem eigenen VPN oder auch eigene Mailserver sind möglich.
Wie erwähnt sind die Optionen also nahezu unendlich.

Welche Optionen gibt es den?

Stark vereinfacht gesagt gibt es 3 bzw. 4 Grundoptionen.
Wir werden uns in diesem Beitrag konkret 3 Optionen ansehen, da auch der Privatsphäre Aspekt mit betrachtet werden soll. Bei Option 4 würde es sich um einen Managed Service handeln, bedeutet dein Service Anbieter übernimmt Wartung, Konfiguration und alles, daher betrachten wir diese Option nicht.

Die 3 Optionen, die wir betrachten lauten:

• Do it yourself – Home Lab Edition
• Configure it yourself– Hosted Edition
• Make it for me – Drittanbieter Edition

Do it yourself – Self Hosted aka Home Lab Edition

Bei dieser Option kümmerst du dich um alles!
Bedeutet, du besorgst die Hardware, die du auch bei dir zu Hause betreiben willst.
Auch für das Netzwerk und die Anbindung deines Dienstes im Internet bist du selbst verantwortlich.

Das heißt, du kannst jede Hardware hernehmen, wie einen PC den du über hast, alte Hardware oder auch einen Raspberry Pi, um deine Dienste zu betreiben.

Du hast die volle Flexibilität, doch z.B. wenn du deine Webseite auf deinen eigenen Servern betriebst, ist diese Webseite auch nicht erreichbar, wenn dein Internet ausfällt oder du einen Stromausfall hast.

Auch für Backup & Restore Prozesse bist du komplett eigenverantwortlich.

Ebenfalls benötigst du Platz um deine Server auch abzustellen und anzuschließen.

Bei Wartungen und Updates die schief gehen können stehst du auch alleine da.

Configure it yourself – Hosted Edition

Diese Variante wird auch gerne als Cloud bezeichnet, doch vergiss nicht es gibt keine Cloud.

Es ist nur der Rechner eines Anderen.

Hier lagern wir Teile unserer Verantwortung aus wie z.B. Strom, Netzwerkanbindung und auch die generellen Ressourcen wie CPU, RAM und Speicher.

Bei einem reinem Hosting ohne Managed Service ist der Vorteil, dass man die unangenehmen Teile der „Home Lab Edition“ an jemand anderen auslagert und trotzdem die volle Verantwortung und Kontrolle behält.

Ebenso können weitere Dienste optional dazu gebucht werden, wie z.B. Daily Backups.

Bei einer „Hosted, jedoch nicht Managend“- Variante hast du auch den Vorteil, dass du den Server so absichern und verschlüsseln kannst, dass dein Hosting Provider keinen Einblick auf deinen Server hat.

Make it for me – Drittanbieter Edition

Hierbei geht es konkret darum, sich für einen speziellen Anbieter zu entscheiden, der in dem Feld, das du suchst, seine Dienste anbietet.

Dabei geht es darum, dass man z.B. mehr Privacy beim Mailing haben möchte, jedoch die Aufwände für das Selbsthosten nicht betreiben möchte.

Auch kann diese Möglichkeit kosteneffizienter sein, je nachdem worum es geht.

Hinzu kommt, wenn man einen Dienstleister ins Boot nimmt, der dies täglich macht, muss man sein Wissen nicht up to date halten, da einen der Anbieter an die Hand nimmt und auch erklärt, wie man neue Best Practices umsetzen kann.

Natürlich stellt sich hier dann die Vertrauensfrage, ob man sich auf diese Anbieter verlassen kann.

Was ist denn besser?

„Was besser ist“, kann nicht genau fest gemacht werden. Hierzu kommt es darauf wie die persönlichen Fähigkeiten und Prioritäten sind.

Für jemanden, der in das Thema einsteigen möchte, kann es schon ausreichen einen Service zu nutzen, es kann jedoch auch sein, dass man lieber in die Tiefe gehen will.

Daher werden wir einmal Unterscheiden für Sicherheit und für Privatspähre.

Am Ende kommt meine persönliche Meinung.

Für Sicherheit

Als Erstes werden die Methoden aus der IT-Security-Sicht betrachtet.

Dabei wird die „beste“ Methode zu erst genannt und die „Aufwändigste“ als letztes.

Es geht also hier darum mit welche Methode am besten „maximale“ Sicherheit erreicht wird.

Platz 1. Make it for me – Drittanbieter Edition

Wenn man einen Drittanbieter Service nutzt, ist der Vorteil das Experten, die damit ihr täglich Brot verdienen, zu Seite stehen.
Wir gehen bei der Platzierung von bezahlten Drittanbietern aus, also nicht von „kostenlosen“ und „Free to use“ Anbieter.

Bedeutet, wenn etwas passiert, was man nicht versteht, kann man Hilfe/Support erhalten.
Dabei ist der Unterschied zum „Managed Service“, dass man im Managed Service selbst keine Hand mehr anlegt und auch technisch nicht so tief mitgenommen wird.

Bei einem Anbieter wie z.B. Proton wird man mitgenommen, sei es durch den Support, die Community als auch durch den Blog.

Man kann also mehr Wissen und somit Awarness aufbauen.

Hinzukommt das man sich bewusst auch gegen Features entscheiden kann, oder aktiv auch andere Features aktivieren kann.

Es ist ein guter Einstieg aus meiner Sicht

Platz 2. Configure it yourself – Hosted Edition

Bei der hast du den Vorteil, dass du wie bereits erwähnt, die volle Kontrolle behältst, jedoch die Infrastruktur nicht bereitstellen musst.

Bedeutet, du kannst für spezielle Sicherheit Features Hilfe von deinem Hoster beanspruchen und hast nicht das Problem, dass du dich mit Internet und Stromausfällen ärgern musst.

Ebenfalls, da du die volle Verantwortung trägst, baust du das Wissen und die Awarness für bestimmte Themen auf.

Durch die mehr Eigenverantwortung musst du dich allerdings um das Patchmanagment (Updatemanagment) kümmern.

Bedeutet wenn du einen Server hostest und diesen nicht pflegst, verlierst du irgendwann deinen Sicherheitsgewinn.

Ebenfalls ist dein Server immer von überall erreichbar, bedeutet du musst dich darum kümmern den Server abzusichern. Das ist zwar an sich nicht schwer, doch der Teufel steckt bekanntlich im Detail.

Platz 3. Do it yourself – Home Lab Edition

Die Home Lab Varriante ist auf den letzten Platz, dabei will ich nicht sagen das die Home Lab Edition nicht sicher sein kann.

Hierbei geht es eher um weitere Faktoren wie Infrastruktur.
Also wenn dein Internet ausfällt, der Strom ausfällt oder deine Hardware kaputt geht.

Denn hier gibt es keinen Retter, wenn du kein Backup hast.

Bedeutet frei nach dem Motto: „Kein Backup? Kein Mitleid! KEIN RESTORE!“

Auch kann man hier nicht auf die Erfahrung von „professionellen“ Anbietern zurückgreifen, sondern muss dieses Wissen selber haben, oder jemanden finden der einem Hilft. (Privatperson)

Hinzu kommen die Nachteile der Hosted Edition also Patchmanangment.

Für Privatsphäre

Als nächstes betrachten wir die Varianten aus der Privatspähre-Sicht.

Bedeutet hier kann Security vernachlässigt werden solange folgendes Motto erfüllt ist:
„Own your data!“

Platz 1. Do it yourself – Home Lab Edition

Für Privatsphäre kann nur eine Do it yourself Methode an der Spitze sein.
Dabei wird die Home Lab Edition die Beste sein, denn hier ist alles in Räumlichkeiten die dir gehören (gekauft oder gemietet).

Somit hat kein Dritter Zugriff auf deine Daten, sofern die notwendigen Sicherheitsvorkehrungen getroffen wurden.

Denn auch wenn du einen Hoster aus seinem angemieteten Server „aussperren“ kannst, theoretisch kann der Anbieter genötigt werden, ein Abbild deines Servers bereit zustellen.

Hierfür kann es sein, dass eine Art „Notfall“ Zugriff eingerichtet ist, denn du nicht abstellen kannst.

Auch wenn man bei diesem Gedanken schmunzeln muss, kann sowas der Fall sein, denn du hast ja nicht die Kontrolle über die Infrastruktur des Hosters.

Daher ist die Home Lab oder Hoste it yourself Methode die Beste für Privatsphäre, da du die volle und umfassende Kontrolle hast.

Platz 2. Configure it yourself – Hosted Edition

Hier hast du den Vorteil wie schon vorher erwähnt das du dich nicht um die komplette Infrastruktur kümmern musst. Bedeutet Strom, Internet Anbindung und weitere optionale Features können dir abgenommen werden.

Jedoch musst du dir auch Gedanken machen, inwiefern du deinem Hoster vertrauen willst.

Solltest du diesem nicht vertrauen oder nicht vertrauen wollen, musst du ebenfalls schauen, dass du deine Daten so verschlüsselst, dass niemand Einsicht hat, außer dir und die mit denen du die Daten teilen möchtest.

Auch hier kannst du Maßnahmen ergreifen, wichtig ist, dass du auch hier darauf achtest, dass du einen WHOIS-Schutz hast, bedeutet, dass keiner einfach per Reverse Suche herausfindet, dass der Server oder die Domäne dir gehört.

Platz 3. Make it for me – Drittanbieter Edition

Ja Drittanbieter, landen auf dem dritten Platz.

Das liegt daran, dass man bei diesen Diensten voll auf den Anbieter setzt und darauf vertrauen muss, dass die offiziellen „Features“ wie Ende-zu-Ende Verschlüsslung wahr sind.

Dass der Anbieter keine Hintertürchen eingebaut hat, um doch an Daten von dir zu kommen.

Das ist unter dem „Own your Data“ Gedanken natürlich nicht so schlau.

Meine persönliche Meinung

Nach meiner Meinung muss hier jeder für sich selbst wissen, welche Mischung man möchte.

Denn jeder hat andere Ansprüche und kann z.B. damit leben das man Mailing über einen Drittanbieter wie z.B. ProtonMail verwendet.

Dafür dann andere Dinge wie eine Nextcloud lieber zu Hause hostet.

Hier gibt es also kein konkretes richtig oder falsch, sondern eine persönliche Präferenz.

Unterm Strich geht NICHTS über den eigenen Server, was es Privatsphäre angeht.
Allerdings ist nicht jeder der Verantwortung gewachsen, einen oder mehrere Server selbst zu betreiben.

Oder man möchte sich lediglich nicht auch noch in seiner Freizeit damit befassen, wenn man selber beruflich damit zu tun hat.

Ich persönlich habe mich für eine Mischung entschieden, meine Webseite z.B. ist gehostet von Hostinger.

Daher überlege dir, ob du die Verantwortung selbst in die Hand nehmen möchtest, oder lieber an die Hand genommen werden willst.

Du kannst ja auch erst mit dem einen anfangen und wenn du merkst, dass es nichts für dich ist, dann später einfach auf eine andere Option umsteigen.

Wie ist deine Meinung?
Lass es mich wissen!

The post Ist Hosting die richtige Wahl für dich? first appeared on Dominik's Blog.