Сергей

Можно классифицировать по шкалам:
1. Последствия эксплуатации уязвимости
2. Сложность эксплуатации уязвимости

И чем ближе уязвимость к углу "может эксплуатировать даже школьник, а последствия катастрофические", тем важнее должна быть уязвимость и тем скорее её надо закрывать.

Ну и да, самое уязвимое звено - это люди и очень часто без злого умысла.

Именно поэтому нужно вести учёт всех выданных доступов, проверять все возможные утечки и перевыпускать все ключи/пароли, если появляется риск утечки. Ну и когда сотрудник уволен - никаких доступов у него быть уже не должно.
Сюда же можно отнести все эти инструктажи и проверки на то, поддаётся ли сотрудник фишингу.
Сюда же курсы по разработке безопасного ПО для разработчиков.
Сюда же DevSecOps.

Предполагаю что самое слабое звено - это то что всегда торчит наружу, т.е. сайт.

Нет.
Самое слабое звено - это человек.

Сайт не обижается, что ему не повысили зп.
Сайт не мечтает "Я вам всем покажу!"
Сайт не оставляет закладок на неавторизованный доступ при увольнении.

Хотите живой пример? Настоящий, не придуманный?

Контора N увольняет админа Васю и нанимает вместо него админа Петю. Петя ответственно меняет рутовые пароли на всех серверах, но в детали их настройки не погружается так как слишком много нужно проаудировать. Через несколько месяцев Петя замечает, что вдруг примерно несколько дней назад почта директора стала форвардиться на некий адрес на гмыле.
Петя форвард прибил, провел форензику и выяснил, что Вася перед увольнением оставил закладку - демона pppd, к которому можно было подключиться терминалом, что Вася и сделал (last это четко показал). Рута у него уже не было, но нагадить Вася все-таким смог, создав запись о перенаправлении почты в postfix, который использовал mysql.
В итоге все внешние серваки времен Васи были снесены нафиг и перестановлены.

Для CAD приложений часто нужны именно Quadro, т.к. в них разрешены вычисления с двойной точностью и разрешено кад-овское ускорение кривых. Переход на решения типа 3060 может резко снизить производительность CAD-приложений.
Как компромисс - ищите решение на базе карт RTX A2000, но их игровая производительность будет минимальной.

Процессор слабый, игры с ним могут тупо не смочь утилизировать возможности видеокарты.

Но, если речь идет о покупке железа на вырост, хотя бы на ближайшие пару лет, и нет денег на топовое то рекомендую nvidia 3060 12Gb (12гб ключевой момент) либо 4060ti 16гб.

Почему?
* потому что в будущем требования к оперативной памяти будут расти, сильнее чем к процессору gpu (процессор будет тратиться на 4k, но никто не мешает играть fullhd 1080 или просто hd 720)
* потому что 16гб позволяют запускать современные нейронки локально, не топовые конечно но даже 13b помещаются (8бит квантизация), а llama.cpp позволит запускать с 4битной квантизацией (потеря качества 3-5%) частично на процессоре и 30b модели

не игровые задачи пойдут на любой gpu, плюс минус в 2-3 раза разница во времени вычислений не критична.

Если, играясь с незнакомыми ФС, вы угробите все это хранилище, вам будет больно?
Тогда не используйте системы, работа которых вам не знакома, а преимущества не очевидны.
Если же нет - конечно, стоит попробовать. Для будущего мы встаем ото сна...

Приветствую.
Сюдя по комментам, если видяшка в виртуалке видна, то с самим пробросом все нормально, а не нормально с драйверами. Тут все просто, nvidia на уровне драйверов не даёт работать пользовательским видяшкам в виртуалках (по крайней мере в esxi - точно). Варианта 2:
1. Закупать специализированные видяшки, заточенные под виртуализацию GPU
2. Если пробросить железку надо только в одну виртуалку, закупи любую видяшку от радеона - у меня на хьюлетовских серверах начиная с g7 работает идеально :)

Если у вас полноценный интеловский сервер, можете попробовать R.tester. Он "специально обучен" добираться до дисков, минуя различные препятствия, и этот его навык постоянно оттачивается.
Программа бесплатная, установки не требует.

Как и чем восстанавливать информацию с VMDK дисков, в случае если последний умер?

Очень рекомендую до этого не доводить. В зависимости от вашей конфигурации, такая задача легко может стать кратно сложнее "обычного" восстановления.

Усложняют ситуацию дополнительные уровни архитектуры, наподобие дельта-файлов. Если же вы потеряете метаданные, то почти наверняка про восстановление можно забыть вообще - останется каша из кусочков ваших файлов, которую можно будет собрать только вручную.

Пытаться собрать что-то после этого, конечно, можно, но ручная сборка отдельного файла(-ов) будет стоить вам сотни, а то и тысячи долларов, в зависимости от формата и размера.
Бэкапы обойдутся намного дешевле.

Если у вас настоящий сервер, а не самосбор из десктопного железа, а также установлена поддерживаемая версия ESXi из правильного дистрибутива, то мониторить общее состояние (ОК или не-ОК) можно из интерфейса гипервизора. Детальную информацию можно получить из терминала используя соответствующие утилиты для работы с RAID-контроллерами: для HP, например, это hpssacli (ssacli).