* Как выбирать какое приложение где запускать?
Виртуализация (как полная так и паравиртуализация) - это разные уровни изоляции.
Универсально есть популярное эмпирическое правило - выноси приложение в отдельную виртуальную машину, если оно не может быть запущено без изоляции.
Типовые примеры - например запрет одновременного запуска на одном железе (две операционные системы linux/windows/windows server или разные версии одного и того же приложения, это вообще типовой способ использования паравиртуализации docker, разный софт требует разные зависимости, которые очень сложно/дорого/невозможно устанавливать в пределах одной установки ОС)
Второе правило - изоляция по доступу к оборудованию, особенно это актуально, если приложение требует полный доступ к оборудованию и забирает его полностью (например процессор или память или доступ к диску), в некоторых случаях лимиты можно накладывать средствами ОС (например в linux) но проще выделить виртуалку.
Есть еще причины, они больше совокупность вышеуказанных - обход защит и ограничений приложения, разграничение прав доступа (выдать администраторские права на две разные установки ОС разным пользователям и они не будут затрагивать друг друга).
* Как выбирать сколько ресурсов выделять виртуальной машине?
Общий подход - выделяй минимально требуемые под ОС и выбранные приложения, и при необходимости постепенно повышай. Это главная фича систем виртуализации - легкая настройка оборудования, в некоторых случаях можно даже без перезагрузки добавлять ресурсов (при использовании паравиртуализации).
* Как правильно выбрать способ хранения образов и выбор файловой системы на хосте?
Зависит от требований, задач и возможности оплатить ресурсами возможности.
Прямой доступ к разделам без LVM - самая быстрая работа, отсутствуют возможности для создания снапшотов, но можно использовать снапшоты zfs (у него есть возможность создавать образы дисков)
LVM - старый метод управления разделами, поддержка снапшотов, пока активен снапшот, скорость работы диска падает кратно количеству снапшотов.
Файлы в каталоге - самый универсальный и удобный метод, поддержка снапшотов (файловые системы btrfs/zfs), самый медленный, файлы образов будут фрагментироваться.
Вообще то у qemu есть своя система создания снапшотов, но в интерфейсе proxmox это недоступно. Обычно всегда спрашиваю, почему именно выбрали proxmoix в качестве менеджера виртуальных машин? Почему бы не установить debian, поверх него libvirt и gui к нему по типу virtmanager или запускать виртуальные машины вручную из командной строки? это самый полнофункциональный способ, самый простой, но ограничивает функционал кластерными фишками (когда несколько физических хост серверов, миграция машин между ними и т.п.).
* Работа с информацией?
не держи все яйца в одной корзине, чувствительные вещи храни в keepass, у него есть механизмы онлайн резервного копирования на сторонние сервера, с надежным шифрованием, поднимай свои любимые приложения для каталогизации информации на стороне.
Простой
