Dit was de Proxmox Dag 2024

Het is alweer een week geleden, de Proxmox Dag 2024. Op 26 september 2024 waren we met 150+ techneuten op bezoek bij Pathé in Ede. Om 10.00 uur gingen de deuren open en stroomden de techies naar binnen om zich te laten voorlichten over Proxmox.

De bezoekers waren divers; van de te verwachten Nederlanders, tot Belgen en zelfs Duitsers. Het evenement wordt zo interessant gevonden, dat taalbarrières even niet zo spannend meer zijn. Misschien speelde het mee dat we ook twee engineers van Proxmox zelf over de vloer hadden, die presentaties waren immers in het Engels.

Over één ding was iedereen het snel eens. De verstelbare relax seats waren een grote verbetering ten opzichte van vorig jaar en eigenlijk was iedereen enthousiast over de inhoud van de dag. Wij zijn in elk geval héél tevreden en we hopen dat als je nog zat in de fase ‘eens kijken of Proxmox wat voor onze organisatie is’, deze dat je over de streep getrokken heeft (of in elk geval meer munitie heeft gegeven om je manager te overtuigen).

Presentaties

We hebben een zestal presentaties voor onze kiezen gekregen. De een wat eenvoudiger, de ander een stuk pittiger om te snappen.

Aaron Lauterer, developer en trainer bij Proxmox, trapte de dag af. Hij heeft het publiek meegenomen in wat Proxmox voor bedrijf is, en wat de oorsprong van Proxmox VE (en de andere producten) is. Daarna vertelde hij nog over de nieuwe features zoals:

  • Automated installers, en bijbehorende features
  • De introductie van productiewaardige SDN functionaliteit. Tot voor kort was SDN een technology preview in Proxmox.
  • De import van VMware ESXi-VM’s
  • Backup Fleecing, waarbij je lokale storage kunt gebruiken om ervoor te zorgen dat je VM’s geen hinder ondervinden van vertragingen in het pad naar je back-upserver
  • Het nieuwe notificatiesysteem
  • Nieuwe functies in Proxmox Backup Server
  • Forse verbeteringen in de Proxmox Backup Client op het moment dat je files (of containers) aan het back-uppen bent.

Daarnaast nog wat er op de Roadmap staat:

  • Remote Push voor Proxmox Backup Server
  • Verwisselbare datastores voor Proxmox Backup Server, voor als je de back-updisken weer mee naar een andere locatie wilt nemen
  • Verbeteringen en updates aan de Proxmox Firewall, gebaseerd op Rust en nftables

Eén van de grootste projecten waar ze mee bezig zijn is de Proxmox Datacenter Manager. Hiermee wordt het mogelijk om meerdere Proxmox Clusters in een enkele interface te beheren. Daarnaast zul je er in de toekomst mee kunnen migreren tussen de verschillende clusters. Dat is ook de reden dat er nu zo hard gewerkt wordt en is aan SDN, een wezenlijk onderdeel van deze feature.

De grote vraag was natuurlijk “Wanneer is het af!!!???” Zoals we weten van Proxmox geven ze geen antwoord op die vraag. Kwaliteit en robuustheid van de feature is belangrijker dan een datum.

KPN Security nam ons mee in de wereld van High Secure dienstverlening. Waar airgapped en “Nee, dat mag niet, tenzij” de standaard is. We kregen een heel duidelijk beeld van waarom Proxmox hen in deze omgeving beter past dan VMware. De moraal van het verhaal, de beschikbaarheid van een volledige Debian Linux omgeving. Doordat ze op volle kracht gebruik kunnen maken van Open Source automation op deze Open Source omgeving, hebben ze geen kind meer aan de productieclusters die aan het draaien zijn.

Het hardenen van de omgeving kunnen ze geautomatiseerd uitvoeren, en daardoor ook garanderen. Niet alleen zij zijn enthousiast, óók de auditers van hun klanten die ze op bijna wekelijkse basis op bezoek krijgen zijn onder de indruk.

De lunch was gezellig. Er waren volop gesprekken tussen de bezoekers over wat ze gezien hadden en wat ze ervan vonden. Ook inzicht in het ‘hoe doe jij dat’ en ‘gebruik jij die feature of dat product ook’ is natuurlijk ideaal aan zo’n dag!

Na de lunch mocht Stefan Hanreich van Proxmox aan de bak. En het publiek ook! Stefan nam ons mee in de nieuwe SDN functionaliteit. En dat is een vrij complex ding! Dankzij SDN kan Proxmox op vier verschillende manieren VM en Hypervisors aan elkaar knopen:

  • Simple zones
  • VLANs
  • QinQ
  • VXLAN/EVPN

Vooral die laatste zorgde voor nogal wat zwetende mensen. Omdat je met VXLAN ethernet weer verpakt in IP, krijg je naast dat je moet nadenken over je eigen VM’s, ook nog te maken met de routering van alle protocollen. Hierdoor kwamen termen als IS-IS, OSPF, BGP en EVPN een aantal keer ter sprake, wat niet voor iedereen gesneden koek was.

Stefan vertelde ook over de plugins die Proxmox SDN al heeft. Zo integreert het met Dnsmasq, PowerDNS, Netbox en PHPIpam. Waardoor je Proxmox dus DNS records kunt laten aanmaken, of DHCP-leases kunt laten vastleggen in je IPAM.

Ook SDN krijgt nog allerlei nieuwe features, zeker in combinatie met de Proxmox Firewall. Omdat door SDN een Proxmox Hypervisor ook nog verkeer zou kunnen gaan NATten voor zijn VM’s, is er een extra FORWARD-chain nodig in de firewall. Ook wil Proxmox de robuustheid van conntrack-statussen bij VM-migraties verhogen, ook met het oog op de Proxmox Datacenter Manager.

En toen mocht ik zelf (Mark Schouten) aan de bak. Ik heb aan mensen laten zien dat de impact van keuzes als het gaat om latency heel groot kan zijn. Bijvoorbeeld dat de latency van een 1Gbit verbinding bijna twee keer zo hoog is als die van een 10Gbit verbinding. En dat dat dus een behoorlijke impact kan hebben als je Ceph gebruikt.

En waar de meeste mensen dachten dat de SSD met de beste cijfertjes het snelst zou zijn voor een setup met ZFS of Ceph, was het toch verstandiger de trage disk te kopen. Doordat Ceph en ZFS bepaalde ‘features’ van de goedkopere ‘snelle’ disken overslaan, worden die disken behoorlijk traag. En dat ga je zeker voelen!

Vervolgens heb ik het publiek meegenomen in de opties de Proxmox biedt als het gaat om monitoring en statistieken. Dat het belangrijk is om te weten in welke staat je cluster zich bevind, bevond en gáát bevinden!

Na een korte pauze heb ik het publiek laten zien hoe eenvoudig het is om een VMware VM te migreren naar Proxmox. Dat was een saaie presentatie, want zo makkelijk is het.

Onze hekkensluiters waren Sjoerd Peeneman en Koen van der Stroom van Codebee. Zij lieten aan het publiek zien hoe eenvoudig het is om met de Proxmox API te praten. Dit deden ze door te laten zien wat zij voor ons (Tuxis) gebouwd hadden met https://portal.tuxis.cloud/, waar ze niet alleen met Proxmox VE praten, maar ook met Proxmox Backup Server.

Het opende de weg voor het begin van de vragenronde. Veel van de vragen van de bezoekers kwamen neer op het (geautomatiseerd) migreren van VMware naar Proxmox, ondersteuning van Proxmox voor specifieke protocollen of storage-oplossingen en verdiepende vragen over de gegeven presentaties.

Hieronder nog een korte impressie van de dag!

1 vacature