近年來，企業在使用虛擬化平台時，開始面臨一些新的挑戰： 🔹 授權成本逐年攀升 🔹 技術支援策略逐漸轉變 🔹 對可控性與彈性的需求日益增加 在這樣的背景下，越來越多團隊開始思考：「除了 VMware，是否還有其他可能？」 主題聚焦在開源虛擬化解決方案 Proxmox VE（PVE）。 🎯 內容將涵蓋： - 當前企業虛擬化環境的變化趨勢 - 為何 PVE 成為愈來愈多人關注的選項？ - 開源導入的實務考量與風險管理 - PVE 在資安情境下的部署案例與心得

1. 鄭郁霖
JASON CHENG
Proxmox VE
開源虛擬化平台實際應
用
架構與案例
技 術 總 監
@vLAB @2025/06/02

2. 鄭郁霖
JASON CHENG
簡
介
節省
工
具箱有限公司 / 創辦
人
兼技術總監
中華
民
國軟體
自
由協會 / 常務理事
耀達電腦、晟鑫科技、五倍紅寶
石
、豐康科技 / 技術顧問
資展國際、崑
山
科
大
推廣教育 / 講師
2020, 2022 InfoSec Taiwan 台灣國際資安
大
會 / 講者
2019 OpenInfra Days Taiwan / 講者
2020 COSCUP 開源
人
年會 / 講者
2019, 2024, 2025 CyberSec Taiwan 台灣資安
大
會 / 講者
2018, 2019 國際資訊安全組織台灣
高
峰會 / 講者
CEH, ISO 27001 LA
Proxmox VE 中
文
使
用
者社團 / 共同創辦
人

3. 這條路到底是
怎麼上
車
的？

4. 當年公司需要更加容易管理的系統
[例]
需要的服務越來越多，但是機房空間有限
購買主機的經費也有限，需要做虛擬化了
最初的原因

5. 經過評估篩選出合適產品
[例]
虛擬化平台找到 ESXi
最初的原因

6. 能解決問題的都是好產品
不能解決所遇問題的產品，就算免費送我
都沒
用
處
事實上，幾乎
大
部份的需求都可以找到相
對應的解決
方
案
解決
方
案
但是......

7. 錢能解決的問題都不是問題
😭 問題是沒有錢 😭

8. 再次評估找到替代開源軟體
[例]
虛擬化平台找到
最初的原因

9. 最初的
用
意，
是為了解決問題。
恰好開源軟體都能滿
足
。

10. 忽然感到新世界開啟了！

11. 開源軟體與
自
由軟體當中，都有
非
常多優秀的軟體
事實上，現在所有環境中都充滿了
開源軟體與開源程式碼
意外的收穫

12. 絕
大
多數的軟體，都使
用
了開源軟體或程式碼
文
件出處 https://www.synopsys.com/content/dam/synopsys/sig-assets/reports/rep-ossra-2022.pdf

13. 絕
大
多數的軟體，都使
用
了開源軟體或程式碼
文
件出處 https://www.synopsys.com/content/dam/synopsys/sig-assets/reports/rep-ossra-2022.pdf

14. 議題不再是開源軟體與開源程式碼
是否安全
而
是所有軟體都要
面
對相同的安全
議題
事實上

15. 如何選擇適合的開源軟體

16. 寫下問題清單
條列功能需求
有了需求清單，才能知道怎麼尋找
評選
方
式

17. https://alternativeto.net/
何處尋找 1

18. https://alternativeto.net/
何處尋找

19. https://github.com/awesome-selfhosted/awesome-selfhosted
何處尋找 2

20. https://blog.jason.tools/
何處尋找 3

21. 授權：不同開源軟體的使
用
授權
漏洞：留意軟體版本的漏洞狀況
更新：確認所選套件會持續更新
使
用
注意

22. 方
案介紹

23. 原
廠
Proxmox
商業公司
奧地利
開源軟體
商業服務

24. 商業公司
開源軟體
技術服務
臺灣在地
中
文
/發票/時區
公
司
節省
工
具箱

25. 繁中語
言
維護
銀級合作夥伴
公
司
節省
工
具箱

26. 公
司
節省
工
具箱
多年經驗萃取
十
幾年踩坑經驗讓您少
走
彎路
繁體中
文
內容
其實是以前每次幫客
戶
建
置與教育訓練完成後都要
寫
一
份
手
冊感到很崩潰，
乾脆寫成
一
份公版的
手
冊，結案就直接發
一
本 XD

27. 功能概觀

28. 功
能 功能完整
網
頁
管理
叢集架構
開放源碼
不挑硬體
系統穩定
(Base on Linux)
系統特點

29. 功
能 虛擬機
容器
主控台
線上遷移
硬體透通
USB/GPU/PCI
客體機
KVM
LXC

30. 功
能 虛擬機
容器
主控台
線上遷移
硬體透通
USB/GPU/PCI
客體機
KVM
LXC

31. 功
能 區塊/檔案層級
ZFS
區塊層級
LVM/LVM-Thin
檔案層級
EXT4/XFS
本機儲存
本機儲存 共
用
儲存 分散式儲存

32. 功
能 區塊層級
iSCSI/SAN
檔案層級
NFS/CIFS
共
用
儲存
本機儲存 共
用
儲存 分散式儲存

33. 功
能 區塊/檔案層級
Ceph/CephFS
內建完整 Ceph 管理介
面
檔案層級
GlusterFS
分散式儲存
本機儲存 共
用
儲存 分散式儲存

34. 功
能
掛接儲存區
外部 NFS/CIFS
排程、完整備份、保留策略
原廠備份產品
Proxmox BS
排程、增量、壓縮、重複資料刪除、加
密、精細還原、即時還原、保留策略...
其它商業產品
Veeam/Nakivo/
Commvault/Vembu/
Storware ...
備份系統

35. 功
能 帳號認證
PAM / PVE
AD / LDAP
OpenID
雙因素認證
TOTP
Webauthn
Yubico OTP
Recovery Key
帳號安全

36. 功
能
網路組態
Bridge/Bond
虛擬區域網路
VLAN/VXLAN
防
火
牆
Node/Guest
軟體定義網路
EVPN/BGP/ISIS
網路管理

37. 功
能 客體機防
火
牆
原客
戶
顧問要求，
圖中每
一
層需要做
精細的存取隔離，
總共要購置
八
台 P
牌防
火
牆
網路管理

38. 功
能 客體機防
火
牆
經過規劃後，採
用
Proxmox VE 防
火
牆做控管，將右圖
共需
八
台伺服器區
防
火
牆節省
至
僅需
最外出
口
的兩台
網路管理

39. 功
能 快照 / 倒回
備份 / 還原
複寫 / 副本
高
可
用
性
持續營運

40. 功
能
安全更新
滾動更新
修補快速
操作容易
一
鍵升級
無需停機
註：
大
版本除外

41. 功
能
節點安全
端點防護
EDR / XDR
CrowdStrike
SentinelOne
Trend Micro
TeamT5
Wazuh
皆有部署過

42. 功
能 開源軟體
開放架構
API
REST
JSON
二
次開發

43. 功
能 匯
入
客體
P2V / V2V
匯
入
格式
QCOW2
VMDK/VHDX
VDI/RAW
系統移轉

44. 功
能
系統移轉 較常使
用
的其中
一
種移入
方
式：經由磁碟檔案格式交換

45. 功
能 全新
工
具 (8.2)
圖形介
面
簡單點選
ESXi 匯
入
系統移轉

46. 功
能 全新
工
具 (8.3)
圖形介
面
簡單點選
OVA 匯
入
系統移轉

47. 功
能
系統移轉 僅需圖型介
面
點選，操作簡單無痛移轉

48. 架構規劃

49. 規
劃
複
寫
式
複寫式架構
運算節點 x 3
備援節點 x 1
備份節點 x 1
將 Node01~03 的 VM 排程複寫
至
Node21，排程複寫的頻率最短可
以1分鐘，並決定個別 VM 頻率。
備援節點具有全部 VM 最新副本
並搭配
高
可
用
(HA)
自
動化維運。
備份節點具有 Node01~03 所有
VM 的備份，具備歷史版本保存與
資料擷取，以及重複資料刪除。
本機儲存

50. 規
劃
複
寫
式
複寫式架構
教網中
心
現
行
系統
實際案例

51. 規
劃
複
寫
式
複寫式架構
高
速運算
模流分析
實際案例

52. 規
劃
超
融
合
超融合架構
運算節點 x 4
備份節點 x 1
Node01~04 節點本機磁碟經由
Ceph 組成
一
個
大
型儲存集區，並
具分散式檔案系統容錯能
力
。
備份節點具有 Node01~04 所有
VM 的備份，具備歷史版本保存與
資料擷取，以及重複資料刪除。
分散式儲存

53. 規
劃
超
融
合
超融合架構
教網中
心
即將上線
實際案例

54. 規
劃
超
融
合
實際案例
超融合架構
車
輛租賃
運輸服務

55. 規
劃
超
融
合
超融合架構：三節點

56. 規
劃
超
融
合
超融合架構：五節點

57. 儲
存
架
構
表
儲存架構 儲存系統 區塊級 檔案級 快照 精簡配置 備註
本機儲存
ZFS ✅ ✅ ✅ ✅
LVM ✅
LVM-thin ✅ ✅ ✅
EXT4 ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
XFS ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
共
用
儲存
SAN ✅ 搭配 LVM 使
用
iSCSI ✅ 搭配 LVM 使
用
NFS ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
CIFS ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
ZFS over iSCSI ✅ ✅ ✅ Storage 需
支
援 LIO/IET/ISTGT，ZFS 與 SSH
分散式儲存
Ceph ✅ ✅ ✅ 基於 RBD 協定
CephFS ✅ ✅ ✅
GlusterFS ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
🟠 本表內容依據官網 https://pve.proxmox.com/wiki/Storage 整理

58. 儲
存
架
構
表
儲存架構 儲存系統 區塊級 檔案級 快照 精簡配置 備註
本機儲存
ZFS ✅ ✅ ✅ ✅
LVM ✅
LVM-thin ✅ ✅ ✅
EXT4 ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
XFS ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
共
用
儲存
SAN ✅ 搭配 LVM 使
用
iSCSI ✅ 搭配 LVM 使
用
NFS ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
CIFS ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
ZFS over iSCSI ✅ ✅ ✅ Storage 需
支
援 LIO/IET/ISTGT，ZFS 與 SSH
分散式儲存
Ceph ✅ ✅ ✅ 基於 RBD 協定
CephFS ✅ ✅ ✅
GlusterFS ✅ ✅ ✅ 基於 QCOW2 磁碟映像快照
🟠 本表內容依據官網 https://pve.proxmox.com/wiki/Storage 整理
聽說 NetApp
快要
支
援了

59. 備份伺服器
Proxmox Backup Server

60. 備
份
伺
服
器
增量備份
壓縮備份
重複資料刪除
資料加密
備份資料

61. 備
份
伺
服
器
ZFS
Directory
SAN *
NFS / CIFS *
iSCSI *
磁帶
儲存管理

62. 備
份
伺
服
器
異機備份
異地備份
加密傳輸
拉取傳輸
增量拉取
多地備份

63. 備
份
伺
服
器
資料驗證
排程檢查
損毀告警
定期清理
空間回收
備份檢查

64. 備
份
伺
服
器
帳號認證
API 權仗
權限分離
儲存區分離
權限管理

65. 備
份
伺
服
器
檔案檢視
還原下載
精細還原

66. 備
份
伺
服
器
不需等到將
虛擬機還原
至
PVE完成
，即可
馬
上
開機運作！
即時還原

67. 備
份
伺
服
器
虛擬機器
ERP
MAIL
FILE PVE
PVE
虛擬平台
PVE
PVE
客體快照
超融合/複寫
高可用性
PBS
二線備份
本地備份
拉取備份
PBS
一線備份
本地備份
簡化架構
PBS
三線備份
異地備份
拉取備份
磁帶備份

68. 產品等級

69. 原
廠
商
業
服
務
案
方
案
Plan
高
階
Premium
標準
Standard
基本
Basic
社群
Community
非商業
No Subscription
企業級套件庫 ✅ ✅ ✅ ✅
完整的全功能 ✅ ✅ ✅ ✅ ✅
客
戶
服務入
口
✅ ✅ ✅ ✅
年度
支
援請求 ♾ 10 3
支
援回應時間 兩
小
時 四
小
時
一
天
離線
金
鑰啟
用
✅ ✅ 💰 💰
遠端
支
援 (SSH) ✅ ✅
年度費
用
(CPU) € 1060 € 530 € 355 € 115
🟠 此為 2025 官
方
牌價，實際價格時以經銷商折扣後新台幣報價為準。
🟠 企業級套件庫：官
方
長期驗證搭配社群回饋所釋出的成熟穩定版本
🟠
支
援回應時間：配合原廠上班時間，與台灣上班時間重疊僅約
一
或兩
小
時
🟠 客
戶
服務入
口
：僅可使
用
英
文
與德
文
，或由節省
工
具箱代為開立
支
援票證

70. 擴充整合

71. 整
合 記錄收容
故障事件
帳
戶
登
入
作業記錄
稽核符規
Graylog 整合

72. 整
合 叢集狀況
節點狀況
儲存狀況
效能記錄
服務檢查
LibreNMS 整合

73. 整
合 InfluxDB
即時變化
秒級數據 (10s)
細節監測
瓶頸分析
Grafana 整合

74. 參考資料

75. 連
結
官網下載映像，即刻安裝上線
https://www.proxmox.com/downloads

76. 連
結
完整系列教學
文
章，按圖施
工
保證成功
https://ithelp.ithome.com.tw/articles/10265378

77. 節省
工
具箱公司
www.jason.tools
節省
工
具箱網誌
blog.jason.tools
連
結

78. 謝謝您。
節省
工
具箱有限公司
結
束
企業應
用
開源軟體
方
案導
入
專家