AW: ESXi 5 Debian OSCAM wie Smargo ohne USB
Oha, wenn ich das hier so lese, möchte ich mich mal zu Wort melden.
Ich arbeite seit 8 Jahren mit VMware Produkten und würde gerne mal wissen aus welcher Quelle die Information stammt, dass VMware ESXi oder "vSphere", wie die Marketingabteilung ihn vor einigen Jahren getauft hat, unsicher sein soll. Mir sind keine Fälle bekannt, bei denen ein ESXi Server erfolgreich kompromittiert wurde. Wer natürlich ssh scharf schaltet und root root als Login verwendet, sollte sich nicht wundern...
VMware hält im Bereich der Servervirtualisierung rund 70% Marktanteil (Stand 2012). So gut wie alle großen Rechenzentren werden mit ESXi-Servern virtualisiert und laufen verdammt zuverlässig. Selbst DMZ Netze werden auf Basis von VMware vSphere virtualisiert. Wenn es also so unsicher ist, müssen die IT-Leiter Welt ja ziemlich einen an der Waffel haben. Das zu dem Thema...
Wenn ich hier lese, dass jemand schreibt "Linux und darauf ESXi installieren" streuben sich mir die Nackenhaare. ESXi ist ein Betriebssystem, genauer gesagt ein Hypervisor. Es handelt sich um einen ganz kleinen Fetzen Software - im Vergleich zu M$ und co - , der direkt auf der Hardware (Bare metal) installiert wird. Der ESXi Server emuliert dann für die darauf laufenden VM´s eine virtuelle Hardware.
Das Problem beim Durchreichen von USB Devices ist der VMware Treiber, der die Geräte an die jeweilige VM weiterreicht. Manche Software bzw. manche Betriebssysteme können die Geräte dann nicht so ansprechen, wie es bei einer Installation direkt auf der Hardware der Fall wäre. Es gibt jedoch die Alternative, einen gesamten PCI oder PCIe Controller an eine VM durchzureichen (PCI_Passthrough). So handelt nicht die Emulationsschicht des ESXi-Servers die Hardware, sondern die darauf laufende VM selbst. Das funktioniert mit Grafikkarten, TV Karten, Netzwerkkarten, einzelnen NIC´s usw., sogar ein Raidcontroller lässt sich direkt an die VM durchreichen.
Um nun auf das Ursprungsthema zurückzukommen. Das Durchreichen von Grafik, NIC´s und co habe ich schon getestet und es funktioniert wunderbar. Wichtig ist, dass der entsprechende Treiber in der VM installiert und die von den VMware Tools installierten Treiber für diese Funktion deinstalliert werden! In diesem Fall würde man am besten eine PCI oder PCIe USB Karte direkt an die VM durchreichen. Sämtliche daran angeschlossene USB Devices sind somit ausschließlich für diese VM sichtbar. Im Rechenzentrum würde man sowas niemals machen, da HA und VMotion dann nicht mehr möglich sind. Für eine Homebox sollte das aber völlig egal sein. Ich behaupte mal, dass die wenigsten zuhause mehrere Host´s haben und diese mit einem vCenter verwalten.
Was die Hardware betrifft, kann ich bestätigen, dass es auch Consumer Produkte gibt, die PCI-Passthrough ermöglichen.
Wichtig ist, dass
a) die CPU dieses Feature unterstützt (die K-Modelle der Core i Prozessoren z.B. können das nicht) > VT-D
b) dass der Chipsatz des Mainboards dies unterstützt. Z77 oder Z87 können das z.B. (Manche AMD Modelle wohl auch, da kenne ich mich aber nicht so aus)
c) die Funktion im Bios freigeschaltet ist. ASROCK ist z.B. dafür bekannt genau dies zuzulassen. MSI, Gigabyte, ASUS und co zicken manchmal rum. Es gibt im Netz ein Spreadsheet beo google docs, auf dem einige User aus der VMware Community ihre Configs gepostet haben, finde es gerade nicht auf die Schnelle.
Wenn diese Kriterien erfüllt sind, kann man einen Controller komplett an eine VM durchreichen. Alternativ eben ein Server der auf der HCL von VMware steht. Ich denke das möchten sich die wenigsten Leisten. Ich hoffe ein bisschen was zu dem Thema beigetragen zu haben. Wenn es die Zeit zulässt, werde ich mal einen VM installieren und OSCAM oder so darauf laufen lassen. Das wiederum ist nicht so mein Spezialgebiet und eher lästig aber es muss halt sein. Will meine Freetz Box bald auch ablösen und auf einem der ESXi Server hosten.
Greetz...