News

Proxmox VE 9.2: Die Revolution der Cluster-Verwaltung und SDN-Integration

Proxmox VE 9.2: Die Revolution der Cluster-Verwaltung und SDN-Integration

Mit der Veröffentlichung von Proxmox VE 9.2 am 21. Mai 2026 hat das Proxmox-Team ein Update geliefert, das besonders für Administratoren verteilter Infrastrukturen einen Meilenstein darstellt. Während der neue Dynamic Load Balancer die Ressourcennutzung in lokalen Clustern optimiert, sorgt die native WireGuard-Unterstützung im SDN-Stack für eine völlig neue Qualität bei der Anbindung extern gehosteter Server.

Die Highlights von Proxmox VE 9.2 im Überblick

  • Dynamic Load Balancer: Proxmox kann nun automatisch Gäste innerhalb eines HA-Clusters verschieben, um Lastspitzen auszugleichen und eine gleichmäßige Ressourcenauslastung zu gewährleisten.
  • Verbessertes HA-Management: Die neue „Arm/Disarm“-Funktion erlaubt es, den HA-Stack für geplante Wartungsfenster gezielt zu pausieren, ohne unerwünschte Fencing-Aktionen auszulösen.
  • Erweitertes SDN (Software-Defined Networking): Der SDN-Stack wurde massiv ausgebaut, mit nativem Support für WireGuard und BGP.
  • CPU-Profil-Management: Benutzerdefinierte CPU-Modelle können nun direkt im Web-Interface verwaltet und auf ihre Kompatibilität im Cluster geprüft werden.

Fokus: WireGuard & SDN für gehostete Server

Die wohl spannendste Neuerung für Administratoren, die Proxmox-Knoten über verschiedene Rechenzentren oder Provider hinweg betreiben, ist die native Integration von WireGuard in das SDN-Fabric.

Warum WireGuard im SDN ein Gamechanger ist

Bisher war die Kopplung von gehosteten Proxmox-Servern (z. B. bei verschiedenen Cloud-Anbietern) komplex. Man musste oft manuelle VPN-Tunnel („WireGuard-Mesh“) aufbauen und diese mühsam in das Proxmox-Netzwerk integrieren.

In Proxmox VE 9.2 ist WireGuard nun ein First-Class-Citizen innerhalb des Software-Defined Networking. Was bedeutet das für dein Setup?

  1. Native Fabric-Integration: Du kannst WireGuard direkt als Transport-Layer für dein SDN-Zone-Design verwenden. Das bedeutet, dass der gesamte VXLAN-Traffic zwischen deinen Proxmox-Knoten automatisch durch verschlüsselte WireGuard-Tunnel gekapselt wird.
  2. Sichere Standortvernetzung: Wenn du einen Proxmox-Knoten bei Provider A und einen bei Provider B hast, fungiert das SDN nun als „virtuelle Backplane“. Deine VMs oder LXC-Container fühlen sich an, als stünden sie im selben Layer-2-Netzwerk, obwohl sie über das öffentliche Internet sicher verbunden sind.
  3. BGP/EVPN-Filtering: Durch die neuen Route-Maps und Prefix-Listen kannst du exakt steuern, welche Routen zwischen den Standorten propagiert werden. Das verhindert Routing-Chaos und erhöht die Sicherheit bei Multi-Provider-Setups massiv.

Praxistipp für die Implementierung

Wenn du externe Server anbindest, solltest du das SDN-Design wie folgt planen:

  • Mesh-Topologie: Baue ein WireGuard-Full-Mesh zwischen den Nodes auf, um Latenz-Umwege zu vermeiden.
  • MTU-Management: Achte darauf, die MTU in deinen VNets aufgrund des WireGuard-Overheads leicht zu reduzieren (empfohlen: 1370 oder niedriger), um Fragmentierung zu vermeiden.
  • Firewall: Stelle sicher, dass der UDP-Port 51820 zwischen deinen Knoten in den jeweiligen Provider-Firewalls explizit freigegeben ist.

Fazit

Proxmox VE 9.2 ist weit mehr als ein Wartungsupdate. Es ist der Schritt hin zu einer hybriden Cloud-Plattform, die es ermöglicht, „On-Premise“-Umgebungen mit gemieteter Cloud-Infrastruktur nahtlos, sicher und hochverfügbar zu verschmelzen. Die Integration von WireGuard direkt in das SDN nimmt Administratoren die größte Hürde bei der standortübergreifenden Vernetzung ab.