Private Cloud mit Proxmox und Ceph: Die souveräne Alternative zur Public Cloud
Die Public Cloud war über Jahre der pragmatische Standard für moderne Unternehmens-IT: skalierbar, schnell startklar, weltweit verfügbar. Doch mit wachsender Nutzung wuchsen auch die monatlichen Rechnungen, die Abhängigkeiten und das Bewusstsein für rechtliche Risiken.
Spätestens seit der Broadcom-Übernahme von VMware, dem Konflikt um den US CLOUD Act und mehreren gesperrten Cloud-Konten großer Anbieter stehen die Zweifel offen im Raum. Viele Unternehmen fragen sich, ob die Public Cloud noch die richtige Heimat für ihre Daten ist.
Die Antwort vieler IT-Teams: eine eigene Private Cloud auf Open-Source-Basis. In der Praxis kommen dafür häufig zwei Open-Source-Werkzeuge zum Einsatz: Proxmox Virtual Environment für die Virtualisierung und Ceph für den Speicher. Diese Kombination liefert das, was auch Hyperscaler bieten – mit drei entscheidenden Unterschieden:
- Betrieb in deutschen Rechenzentren
- stark reduzierte Datenzugriffsrisiken
- volle Kontrolle über jeden Knoten
Wie eine solche Plattform funktioniert und wie NMMN sie als Hosted Private Cloud für Sie betreibt, erfahren Sie in diesem Ratgeber.
Public Cloud 2026: Wo das Modell an seine Grenzen stößt
Im Jahr 2026 wirken drei Faktoren gleichzeitig auf den Cloud-Markt und stellen die Public-Cloud-Selbstverständlichkeit vieler Unternehmen infrage:
- Bei vielen Hyperscaler-Kunden explodieren die Egress-Gebühren für Datenabflüsse.
- Der EU Data Act ist seit September 2025 vollständig anwendbar und verpflichtet Cloud-Anbieter zu echter Datenportabilität.
- US-Gesetze wie der CLOUD Act und FISA ermöglichen Behörden weiterhin den Zugriff auf Daten.
Eine aktuelle Studie des Marktforschungshauses Lünendonk zeigt, dass 83 Prozent der befragten DACH-Unternehmen einen Kill-Switch ihres Cloud-Anbieters für ein realistisches Szenario halten. Gleichzeitig verfügen nur 57 Prozent über eine dokumentierte Exit-Strategie. Diese Lücke wird zum Risiko, sobald sich Verträge oder Preise einseitig ändern.
Die Konsequenz: Workloads wandern zurück in souverän betriebene Infrastrukturen. Das IT-Analysehaus Gartner prognostiziert, dass bis 2028 mehr als ein Drittel der heute auf VMware laufenden Workloads die Plattform wechselt. Im DACH-Raum landen sie besonders häufig bei Proxmox.
Was ist eine Private Cloud eigentlich?
Der Begriff klingt zunächst nach einem Widerspruch. Privat und Cloud? Tatsächlich bezeichnet Private Cloud eine Infrastruktur, die dieselben Flexibilitäts- und Skalierungsvorteile wie die Public Cloud bietet, aber ausschließlich einem einzigen Unternehmen gehört oder exklusiv für dieses betrieben wird.
Die Hardware steht ausschließlich für Sie bereit. Keine virtuellen Nachbarn, keine geteilten CPUs, kein Wettlauf um Speicher-Bandbreite. Die Daten verlassen weder das Rechenzentrum noch den Geltungsbereich des deutschen Datenschutzrechts. Sie erhalten maximale Kontrolle über Ihre Umgebung. Und im Gegensatz zur Public Cloud unterliegt die Infrastruktur nicht dem US CLOUD Act. Für Unternehmen mit sensiblen Daten, strengen Compliance-Anforderungen oder konstant hohen Workloads ist das geschäftskritisch.
Das Duo für die souveräne Cloud: Proxmox VE und Ceph
Proxmox und Ceph werden gerne zusammen genannt. Das liegt daran, dass sie sich perfekt ergänzen. Proxmox liefert die Rechenleistung, Ceph den Speicher. Beide stammen aus der Open-Source-Welt und beide liefern Enterprise-Funktionen ohne Lizenzfallen.
Proxmox VE: Der Open-Source-Hypervisor aus Wien
Proxmox Virtual Environment ist eine ausgereifte Open-Source-Plattform, deren Entwicklung seit 2008 kontinuierlich und unabhängig von Investorenkapital erfolgt. Proxmox vereint zwei Virtualisierungsansätze unter einer Oberfläche: KVM betreibt vollwertige virtuelle Maschinen mit eigenem Betriebssystem, LXC startet leichtgewichtige Linux-Container in Sekundenschnelle.
Die aktuelle Version Proxmox VE 9.2 basiert auf Debian 13.5 „Trixie“ und Linux-Kernel 7.0. Mit Ceph Squid 19.2 und dem optional verfügbaren Ceph Tentacle 20.2 stehen zwei produktionsreife Speicher-Stacks bereit. Seit Dezember 2025 gibt es zusätzlich den Proxmox Datacenter Manager 1.0. Dieser tritt funktional an die Stelle von VMwares vCenter und verwaltet mehrere Cluster zentral.
Weltweit laufen über 1,5 Millionen Hosts mit Proxmox VE. Aus dem ehemaligen Geheimtipp ist eine ernsthafte Enterprise-Plattform geworden.
Ceph: Das Speichersystem, das sich selbst repariert
Ceph ist ein verteiltes Speichersystem mit einer durchaus poetischen Eigenschaft: Es heilt sich selbst. Fällt eine Festplatte aus, verteilt Ceph die Daten automatisch neu. Fällt ein ganzer Server aus, übernehmen die übrigen Knoten ohne menschliches Zutun.
Möglich macht das der CRUSH-Algorithmus, kurz für „Controlled Replication Under Scalable Hashing“. Statt eines zentralen Verzeichnisses berechnet jeder Knoten anhand einer definierten Regel, wo welcher Datenblock liegt. Das vermeidet Engpässe und schafft eine nahezu unbegrenzte Skalierbarkeit.
Für den Schutz Ihrer Daten bietet Ceph zwei Verfahren. Die klassische Replikation legt jeden Datenblock dreifach auf verschiedenen Servern ab. Erasure Coding zerlegt die Daten in Fragmente und speichert zusätzliche Prüfsummen. Das spart Speicherplatz, kostet aber mehr Rechenzeit. Welche Methode passt, entscheidet der Einsatzzweck. Genau diese Kombination aus Selbstheilung, Verteilung und linearer Skalierbarkeit macht Ceph zur bevorzugten Wahl für hochverfügbare Cluster.
Proxmox mit Ceph vs. klassischem lokalem Speicher: Ein Überblick
| Merkmal | Ceph (Shared Storage) | Lokaler Speicher |
| Live-Migration | Ohne Datentransfer, in Sekunden | Datentransfer nötig, dauert länger |
| Hochverfügbarkeit | Vollständig, automatisches Failover | Eingeschränkt, manuelle Eingriffe |
| Skalierbarkeit | Horizontal, Knoten einfach hinzufügen | Vertikal, Kapazitätsgrenzen pro Host |
| Selbstheilung | Automatisch, ohne Eingriff | Manuell oder abhängig von RAID |
| Komplexität | Höher, erfordert min. 3 Knoten | Geringer, ideal für 1-3 Hosts |
| Geeignet für | HA-Cluster, skalierbare Umgebungen | Kleinere Setups, lokaler Fokus |
Hochverfügbarkeit in der Praxis: So funktioniert ein Cluster
Eine einzelne Maschine ist nie hochverfügbar, egal, was die Hardware gekostet hat. Echte Ausfallsicherheit entsteht erst, wenn mehrere Knoten miteinander sprechen und sich gegenseitig vertreten.
Drei Knoten als Mindestmaß für Quorum
Ein Proxmox-Cluster braucht mindestens drei Knoten. Das hat einen mathematischen Grund. Bei nur zwei Knoten kann der Cluster nicht entscheiden, welcher Knoten weiterarbeiten soll, falls die Verbindung ausfällt. Diese als „Split-Brain“ bekannte Situation soll auf jeden Fall vermieden werden. Drei Knoten sichern das sogenannte Quorum: Die Mehrheit entscheidet, der Cluster bleibt handlungsfähig.
Für besonders kritische Umgebungen gibt es Vier-Knoten-Setups über zwei Verfügbarkeitszonen. Diese N+N-Architekturen überstehen sogar den kompletten Ausfall eines ganzen Standorts. Eine unabhängige Tiebreaker-Instanz verhindert dabei, dass sich die beiden Hälften gegenseitig blockieren.
Live-Migration ohne Schluckauf
Eine der elegantesten Funktionen ist die Live-Migration. Dabei verschiebt der Cluster aktive virtuelle Maschinen im laufenden Betrieb von einem Knoten auf einen anderen. Möglich wird das durch den gemeinsamen Ceph-Speicher. Die Festplatten der VMs bleiben für alle Knoten erreichbar. Beim Umzug wandert daher nur der Arbeitsspeicher über das Netzwerk.
Für Ihr Wartungsfenster ist das ein Segen. Sie können einen kompletten Server zur Wartung herunterfahren, ohne dass ein einziger Dienst unterbrochen wird. Die Anwender merken davon im Idealfall gar nichts.
Self-Healing nach dem Ceph-Prinzip
Proxmox und Ceph arbeiten beim Ausfall eines Knotens Hand in Hand. Erkennt der Cluster, dass ein Server nicht mehr antwortet, startet er die betroffenen VMs automatisch auf einem anderen Knoten neu. Ceph beginnt parallel damit, die fehlenden Replikate auf den verbliebenen Servern neu zu verteilen. Der gesamte Vorgang läuft ohne Eingriff des Administrators ab.
Was das Netzwerk dafür leisten muss
Ein Ceph-Cluster steht und fällt mit seinem Netzwerk. Genau hier scheitern unzureichend dimensionierte Setups regelmäßig, weil eine 1-GBit-Anbindung den Anforderungen nicht ansatzweise gewachsen ist. Als bewährter Mindeststandard gelten 10 GBit. Wer ernsthaft skalieren möchte, plant gleich mit 25 GBit oder mehr.
Genauso wichtig ist die saubere Trennung von Cluster- und Frontend-Verkehr. Ceph kommuniziert intern viel und permanent: Replikationen, Recovery-Operationen und Heartbeats laufen rund um die Uhr im Hintergrund. Diese Last gehört auf ein eigenes physisches Netzwerk, weil sonst Performance und Stabilität spürbar leiden.
Die Latenz zwischen den Knoten sollte unter einer Millisekunde liegen, bei speicherintensiven Workloads gerne darunter. Mit Proxmox VE 9.0 sind die sogenannten SDN Fabrics hinzugekommen. Über die Routing-Protokolle OpenFabric und OSPF ermöglichen sie einen direkten Full-Mesh-Aufbau zwischen drei Knoten. Das spart teure High-Speed-Switches und senkt die anfänglichen Hardwarekosten spürbar. Zugleich sinkt die Komplexität.
Diese Anforderungen sind anspruchsvoll, für unser Team aber Alltagsgeschäft. NMMN plant und betreibt solche Ceph-Cluster seit Jahren im produktiven Einsatz.
Die NMMN-Plattform: Architektur einer souveränen Private Cloud
Eine Proxmox-Ceph-Plattform selbst zu betreiben, ist möglich. Es erfordert aber Erfahrung, passende Hardware und eine 24/7-Bereitschaft. Hier kommt NMMN ins Spiel. Wir betreiben Proxmox seit über sechs Jahren produktiv und kennen die Tücken aus tausenden Stunden Praxisbetrieb.
Geo-Redundanz über mehrere Rechenzentren
Eine NMMN Hosted Private Cloud verteilt sich auf Wunsch über bis zu vier zertifizierte Rechenzentren. Standorte sind Hamburg, Berlin, Frankfurt und Düsseldorf. Diese hängen über das NMMN City-Netz zusammen, ein eigenes hochverfügbares Glasfaser-Backbone in Hamburg. Backups landen bei Bedarf an einem dritten Standort.
Alle Rechenzentren halten Zertifizierungen wie ISO 27001, ISAE 3402, ISO 22301 und den TIER-3-Standard. Der Strom kommt zu 100 Prozent aus europäischen Wasserkraftanlagen. Das ist nicht nur ökologisch sinnvoll, es entspricht auch immer öfter den Vorgaben aus dem Einkauf.
Glasfaser statt öffentliches Internet
Wer seine Daten in eine externe Cloud verlagert, will trotzdem schnell darauf zugreifen. NMMN bietet dafür dedizierte Glasfaser-Standleitungen direkt vom Unternehmenssitz ins Rechenzentrum. Diese Punkt-zu-Punkt-Verbindung läuft komplett am öffentlichen Internet vorbei. Zusätzliche Firewalls oder VPN-Tunnel sind in der Regel nicht nötig.
Für Multi-Cloud-Szenarien gibt es zudem Cloud Connect: Damit binden Sie Azure, AWS, Google Cloud oder Oracle auf Layer-2-Ebene an.
Backup, Monitoring und 24/7-Support
Zur Plattform gehört mehr als nur der Cluster. NMMN sichert Ihre VMs mit dem Proxmox Backup Server inkrementell, dedupliziert und verschlüsselt. Open Source bedeutet hier keinen Verzicht auf Enterprise-Support. Wir übernehmen das Monitoring, das Patchmanagement, das Firewalling – und sind rund um die Uhr für Sie erreichbar. Auch um 3 Uhr nachts kümmern wir uns um Ihr Anliegen.
Migration leicht gemacht: Ihre Roadmap zur NMMN Hosted Private Cloud
Ein Plattformwechsel klingt nach einer Großbaustelle. Mit dem richtigen Vorgehen wird daraus ein planbares Projekt. Wir gehen in vier Phasen vor.
- Phase 1: Bestandsaufnahme. Wir analysieren Ihre aktuellen Workloads, Abhängigkeiten und Compliance-Anforderungen. Daraus entsteht eine belastbare Migrationslandkarte.
- Phase 2: Architektur-Design. Gemeinsam dimensionieren wir Cluster, Speicher und Netzwerk. Wir klären, welche Workloads in eine Hosted Private Cloud passen und welche besser in einer Managed Shared Cloud laufen.
- Phase 3: Schrittweise Migration. Wir starten mit Test- und Entwicklungssystemen. Erst danach folgen unkritische Produktivsysteme, dann die geschäftskritischen Anwendungen. Bei VMware-Quellsystemen nutzen wir den integrierten VMware Import Wizard von Proxmox.
- Phase 4: Parallelbetrieb und Übergabe. Vor der finalen Umschaltung laufen alte und neue Umgebung parallel. So bleibt Ihr Altsystem aktiv, bis die neue Umgebung vollständig validiert ist. Die eigentliche Umschaltung erfolgt mit minimaler Ausfallzeit. Im laufenden Betrieb sorgt die Live-Migration später dafür, dass selbst Wartungen ohne Unterbrechung ablaufen.
Für wen lohnt sich eine Private Cloud mit Proxmox und Ceph?
Die ehrliche Antwort: Nicht jeder Workload muss in eine Private Cloud. Wer gelegentlich eine Entwicklungsumgebung hochfährt, ist mit einer Shared Cloud gut bedient. Für die folgenden Szenarien ist die Private Cloud jedoch die überlegene Wahl:
- Unternehmen mit Compliance-Anforderungen: Finanzdienstleister, Gesundheitseinrichtungen, Anwaltskanzleien und Behörden benötigen volle Kontrolle über den Speicherort ihrer Daten. Eine dedizierte Infrastruktur in deutschen Rechenzentren ist hier oft Pflicht.
- KRITIS-Betreiber: Energieversorger, Telekommunikationsunternehmen und andere kritische Infrastrukturen unterliegen dem IT-Sicherheitsgesetz. Eigene, abgeschottete Infrastruktur ist hier keine Option, sondern gesetzliche Anforderung.
- Unternehmen mit bestehenden Softwarelizenzen: Wer Microsoft SQL Server, Oracle oder proprietäre ERP-Systeme betreibt, kann bestehende Lizenzen in der Private Cloud weiterverwenden. Public-Cloud-Anbieter verlangen dafür oft zusätzliche Gebühren über spezielle Provider-Programme.
- Performance-kritische Anwendungen: Rechenintensive Simulationen, CAD/CAM-Anwendungen und große Datenbanken profitieren von exklusiv reservierten Ressourcen ohne Nachbarn im selben System.
- Konstante Workloads: Wer rund um die Uhr ähnliche Lasten fährt, profitiert von planbaren Festkosten statt verbrauchsabhängiger Pay-per-Use-Schwankungen. Über mehrere Jahre ist die Hosted Private Cloud dann meist günstiger.
- Unternehmen nach VMware-Abschied: Wer die Broadcom-Preisexplosion zum Anlass nimmt, seine Virtualisierung neu aufzustellen, findet in Proxmox den idealen Nachfolger.
Für hochdynamische Entwicklungsumgebungen oder kurze Lastspitzen kann die Public Cloud weiterhin sinnvoll sein. Häufig ist eine hybride Architektur die Lösung. Stabile Kernsysteme laufen in der Private Cloud. Experimentelle Workloads bleiben bei einem Hyperscaler. Cloud Connect verbindet beide Welten direkt.
- Phase 1: Bestandsaufnahme. Wir analysieren Ihre aktuellen Workloads, Abhängigkeiten und Compliance-Anforderungen. Daraus entsteht eine belastbare Migrationslandkarte.
- Phase 2: Architektur-Design. Gemeinsam dimensionieren wir Cluster, Speicher und Netzwerk. Wir klären, welche Workloads in eine Hosted Private Cloud passen und welche besser in einer Managed Shared Cloud laufen.
- Phase 3: Schrittweise Migration. Wir starten mit Test- und Entwicklungssystemen. Erst danach folgen unkritische Produktivsysteme, dann die geschäftskritischen Anwendungen. Bei VMware-Quellsystemen nutzen wir den integrierten VMware Import Wizard von Proxmox.
- Phase 4: Parallelbetrieb und Übergabe. Vor der finalen Umschaltung laufen alte und neue Umgebung parallel. So bleibt Ihr Altsystem aktiv, bis die neue Umgebung vollständig validiert ist. Die eigentliche Umschaltung erfolgt mit minimaler Ausfallzeit. Im laufenden Betrieb sorgt die Live-Migration später dafür, dass selbst Wartungen ohne Unterbrechung ablaufen.
Für wen lohnt sich eine Private Cloud mit Proxmox und Ceph?
Die ehrliche Antwort: Nicht jeder Workload muss in eine Private Cloud. Wer gelegentlich eine Entwicklungsumgebung hochfährt, ist mit einer Shared Cloud gut bedient. Für die folgenden Szenarien ist die Private Cloud jedoch die überlegene Wahl:
- Unternehmen mit Compliance-Anforderungen: Finanzdienstleister, Gesundheitseinrichtungen, Anwaltskanzleien und Behörden benötigen volle Kontrolle über den Speicherort ihrer Daten. Eine dedizierte Infrastruktur in deutschen Rechenzentren ist hier oft Pflicht.
- KRITIS-Betreiber: Energieversorger, Telekommunikationsunternehmen und andere kritische Infrastrukturen unterliegen dem IT-Sicherheitsgesetz. Eigene, abgeschottete Infrastruktur ist hier keine Option, sondern gesetzliche Anforderung.
- Unternehmen mit bestehenden Softwarelizenzen: Wer Microsoft SQL Server, Oracle oder proprietäre ERP-Systeme betreibt, kann bestehende Lizenzen in der Private Cloud weiterverwenden. Public-Cloud-Anbieter verlangen dafür oft zusätzliche Gebühren über spezielle Provider-Programme.
- Performance-kritische Anwendungen: Rechenintensive Simulationen, CAD/CAM-Anwendungen und große Datenbanken profitieren von exklusiv reservierten Ressourcen ohne Nachbarn im selben System.
- Konstante Workloads: Wer rund um die Uhr ähnliche Lasten fährt, profitiert von planbaren Festkosten statt verbrauchsabhängiger Pay-per-Use-Schwankungen. Über mehrere Jahre ist die Hosted Private Cloud dann meist günstiger.
- Unternehmen nach VMware-Abschied: Wer die Broadcom-Preisexplosion zum Anlass nimmt, seine Virtualisierung neu aufzustellen, findet in Proxmox den idealen Nachfolger.
Für hochdynamische Entwicklungsumgebungen oder kurze Lastspitzen kann die Public Cloud weiterhin sinnvoll sein. Häufig ist eine hybride Architektur die Lösung. Stabile Kernsysteme laufen in der Private Cloud. Experimentelle Workloads bleiben bei einem Hyperscaler. Cloud Connect verbindet beide Welten direkt.
Fazit: Souveränität als strategische Investition
Eine Private Cloud mit Proxmox und Ceph ist mehr als ein technisches Bauteil. Sie ist eine Antwort auf die geopolitischen und regulatorischen Realitäten von 2026. Sie behalten die Kontrolle über Ihre Daten, Ihre Lizenzkosten und Ihre Roadmap.
NMMN baut diese Plattformen seit Jahren für Unternehmen, Behörden und Freiberufler. Wir liefern die Hardware, betreiben die Infrastruktur und stehen Ihnen mit erfahrenen Ingenieuren zur Seite. Unsere Kunden erreichen direkte Ansprechpartner mit tiefem Plattformwissen.
Sie überlegen, wie eine souveräne Private Cloud für Ihr Unternehmen aussehen könnte? Sprechen Sie mit uns. Eine erste Bedarfsanalyse ist kostenfrei und schnell vereinbart.