Wirtualizacja serwera- teoretyczna dywagacja

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

kamillo
Użytkownik
Posty: 95
Rejestracja: 2004-11-23, 18:27
Lokalizacja: Gdynia

Wirtualizacja serwera- teoretyczna dywagacja

Post autor: kamillo »

Witam Wszystkich.

Zabieram się za uporządkowanie domowego serwerka. Chciałbym na nim uruchomić kilka wirtualnych maszyn, i potrzebuje konstruktywnej dyskusji.

Sprawa ma się tak:
sprzęcik to HP Proliant Dl360 G3 2x CPU, 4GB RAM, 2x 140GB SCSI.

Chciałbym mieć na nim następujące usługi (ogólny zarys):
wewnętrzna siec: samba, proxy, www, ssh + usługi monitoringu sieci itp.
dostęp z "zewnątrz": www, poczta, ftp, ssh

Jakich narzędzi do wirtualizacji powinienem użyć: XEN, KVM, VirtualBox inne?
Ile wirtualnych serwerów powinienem zainstalować, żeby było bezpiecznie i wydajnie?
Czy system który będzie siedział na fizycznym sprzęcie może pełnić inna role (np. firewall) niż tylko hosta dla maszyn wirtualnych?

Proszę o Wasze opinie z uzasadnieniem.
Dzięki

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: Pajaczek »

A może zamiast wirtualizacji zastanów się nad jailem??

Awatar użytkownika
dienet
Moderator
Posty: 2106
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik
Kontakt:

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: dienet »

A po co ta wirtualizacja w ogóle?
Ile wirtualnych serwerów powinienem zainstalować, żeby było bezpiecznie i wydajnie?
Wirtualne maszyny nie zrobią z Ciebie dobrego admina ;]
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]

Awatar użytkownika
ydoom
Użytkownik
Posty: 261
Rejestracja: 2009-08-27, 14:24

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: ydoom »

Hmm, też chętnie posłucham opinii forumowiczów na temat takiego rozwiązania. Wydaje się bezpieczniejsze - włamanie przez jedną usługę nie daje dostępu do plików z innych maszyn wirtualnych. Maszynę łatwo wyłączyć a niełatwo się z niej wyrwać.

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: Pajaczek »

ydoom, No... to opisujesz typowe zalety jaila, coś jeszcze daje przewagę wirtualizacji? Co prawda widzę jedną rzecz, ale na razie nie powiem głośno. Widzę też jedną przewagę jaila nad wirtualizacją, ale j/w.

Awatar użytkownika
coolart
Użytkownik
Posty: 250
Rejestracja: 2004-06-20, 03:08
Kontakt:

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: coolart »

masz dane usługi na realnym dostępie do zasobów sprzętowych przez co nie zjada tyle zasobów z Ram'u i CPU bo nie ma co wirtualizować. Jeden minus jaila to ze nie odpalisz pod tym Windows'a co u mnie musi jeden stać wiec poszedłem w wirtualizacje. Ale fakt leprze było by Jail

kamillo
Użytkownik
Posty: 95
Rejestracja: 2004-11-23, 18:27
Lokalizacja: Gdynia

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: kamillo »

A może zamiast wirtualizacji zastanów się nad jailem??
Pajączek,
mógłbyś mi uzasadnić dlaczego jail a nie wirtualizacja?
Wirtualne maszyny nie zrobią z Ciebie dobrego admina ;]

dienet,
oszczędź sobie takich komentarzy.

Mam pewien pomysł i chciałbym zasięgnąć opinii innych (być może mądrzejszych osób ode mnie). Szukam rozsądnego i optymalnego rozwiązania.
Co do ilości wirtualnych maszyn, chodziło mi o to abyście się wypowiedzieli jakim waszym zdaniem jest wydajny i bezpieczny stosunek ilości wirtualnych maszyn do usług.
coś jeszcze daje przewagę wirtualizacji? Co prawda widzę jedną rzecz, ale na razie nie powiem głośno. Widzę też jedną przewagę jaila nad wirtualizacją, ale j/w.
Pajączek,
Możesz zdradzić mi te zalety jaila i wirtualizacji o których wspominałeś wcześniej?

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: Pajaczek »

Pajączek,
mógłbyś mi uzasadnić dlaczego jail a nie wirtualizacja?
"Nie wyciągaj armaty, żeby zabić komara."
Konfucjusz.

Możesz zdradzić mi te zalety jaila i wirtualizacji o których wspominałeś wcześniej?

Zaleta wirtualizacji -> Możliwość ustalenia pewnych ograniczonych zasobów systemu potomnego. Np. wyznaczenie ograniczonej ilości ram, dysku czy procesora (choć część z tego można zrobić i bez wirtualizacji - quota czy rozsądne ustawienie limitów). No i oczywiście możliwość postawienia różnych systemów.
Wada wirtualizacji -> Niepotrzebne zużycie zasobów przez X systemów. Cała ta otoczka systemowa też potrzebuje coś zjeść, nie mówiąc już o systemie rodzicu.

I niestety dienet dobrze mówi. Uciekanie w wirtualizację tylko i wyłącznie po to, by złudnie poczuć komfort bezpieczeństwa którego nie dopilnujesz... no bo przecież zwirtualizowałeś więc co się może stać... jest, jak by to powiedzieć... niedojrzałe.

kamillo
Użytkownik
Posty: 95
Rejestracja: 2004-11-23, 18:27
Lokalizacja: Gdynia

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: kamillo »

Pajączek,

dzięki za odpowiedz.
I niestety dienet dobrze mówi. Uciekanie w wirtualizację tylko i wyłącznie po to, by złudnie poczuć komfort bezpieczeństwa którego nie dopilnujesz... no bo przecież zwirtualizowałeś więc co się może stać... jest, jak by to powiedzieć... niedojrzałe.
Nie wiem na którym etapie tej dyskusji wyciągnąłeś takie wnioski. Chciałbym zaznaczyć ze opisane przeze mnie rozwiązanie istnieje na tylko na papierze. Dlatego zwracam się do Was o opinie.

Owszem zgadzam się z Tobą ze wirtualizacja na pewno pożera więcej zasobów niż jail. Ale myślę że ma więcej zalet niż te które wymieniłeś. Np.: Łatwiejsza migracja sprzętowa, niezależność systemów a konkretniej usług na tych systemach. Daje mi to na tyle komfortu, gdy w momencie jakiejś awarii jednej usługi/systemu mam cały czas dostępne pozostałe.

Awatar użytkownika
ydoom
Użytkownik
Posty: 261
Rejestracja: 2009-08-27, 14:24

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: ydoom »

Czyli wszystko zależy jak zwykle od indywidualnych potrzeb ;)

Ilość maszyn zależy od ich obciążenia, bo każdej musisz przydzielić trochę zasobów. Sprzęt wygląda nieźle, próbowałeś jakieś testy?

Jakie jeszcze wady widzicie poza dodatkowym zużyciem pamięci i CPU? Sama taka maszyna może być luką bezpieczeństwa (tak jakoś bzika mam na tym punkcie ;) )

Oskaro
Użytkownik
Posty: 199
Rejestracja: 2006-01-17, 18:54
Lokalizacja: Tarnobrzeg

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: Oskaro »

Panowie, a czy jail nie jest czasem innym rodzajem wirtualizacji niż np. Xen?

kamillo
Użytkownik
Posty: 95
Rejestracja: 2004-11-23, 18:27
Lokalizacja: Gdynia

Re: Wirtualizacja serwera- teoretyczna dywagacja

Post autor: kamillo »

Sprzęt wygląda nieźle, próbowałeś jakieś testy?n
Nie, jeszcze nie robiłem żadnych testów.
Panowie, a czy jail nie jest czasem innym rodzajem wirtualizacji niż np. Xen?
Nie, jail nie jest żadnym rodzajem wirtualizacji.

Poszperałem trochę po internecie i udało mi się znaleźć opracowanie porównawcze. Jeśli ktoś jest zainteresowany:
http://iopscience.iop.org/1742-6596/219 ... 042005.pdf
http://www.ilsistemista.net/index.php/v ... rison.html
Oba teksty są po angielsku, ale jest tam sporo wykresów jeśli ma ktoś problemy z tym językiem.

ODPOWIEDZ