Wirtualizacja serwera- teoretyczna dywagacja
Moderatorzy: Moderatorzy, Administratorzy
Wirtualizacja serwera- teoretyczna dywagacja
Witam Wszystkich.
Zabieram się za uporządkowanie domowego serwerka. Chciałbym na nim uruchomić kilka wirtualnych maszyn, i potrzebuje konstruktywnej dyskusji.
Sprawa ma się tak:
sprzęcik to HP Proliant Dl360 G3 2x CPU, 4GB RAM, 2x 140GB SCSI.
Chciałbym mieć na nim następujące usługi (ogólny zarys):
wewnętrzna siec: samba, proxy, www, ssh + usługi monitoringu sieci itp.
dostęp z "zewnątrz": www, poczta, ftp, ssh
Jakich narzędzi do wirtualizacji powinienem użyć: XEN, KVM, VirtualBox inne?
Ile wirtualnych serwerów powinienem zainstalować, żeby było bezpiecznie i wydajnie?
Czy system który będzie siedział na fizycznym sprzęcie może pełnić inna role (np. firewall) niż tylko hosta dla maszyn wirtualnych?
Proszę o Wasze opinie z uzasadnieniem.
Dzięki
Zabieram się za uporządkowanie domowego serwerka. Chciałbym na nim uruchomić kilka wirtualnych maszyn, i potrzebuje konstruktywnej dyskusji.
Sprawa ma się tak:
sprzęcik to HP Proliant Dl360 G3 2x CPU, 4GB RAM, 2x 140GB SCSI.
Chciałbym mieć na nim następujące usługi (ogólny zarys):
wewnętrzna siec: samba, proxy, www, ssh + usługi monitoringu sieci itp.
dostęp z "zewnątrz": www, poczta, ftp, ssh
Jakich narzędzi do wirtualizacji powinienem użyć: XEN, KVM, VirtualBox inne?
Ile wirtualnych serwerów powinienem zainstalować, żeby było bezpiecznie i wydajnie?
Czy system który będzie siedział na fizycznym sprzęcie może pełnić inna role (np. firewall) niż tylko hosta dla maszyn wirtualnych?
Proszę o Wasze opinie z uzasadnieniem.
Dzięki
Re: Wirtualizacja serwera- teoretyczna dywagacja
A może zamiast wirtualizacji zastanów się nad jailem??
Re: Wirtualizacja serwera- teoretyczna dywagacja
A po co ta wirtualizacja w ogóle?
Wirtualne maszyny nie zrobią z Ciebie dobrego adminaIle wirtualnych serwerów powinienem zainstalować, żeby było bezpiecznie i wydajnie?
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: Wirtualizacja serwera- teoretyczna dywagacja
Hmm, też chętnie posłucham opinii forumowiczów na temat takiego rozwiązania. Wydaje się bezpieczniejsze - włamanie przez jedną usługę nie daje dostępu do plików z innych maszyn wirtualnych. Maszynę łatwo wyłączyć a niełatwo się z niej wyrwać.
Re: Wirtualizacja serwera- teoretyczna dywagacja
ydoom, No... to opisujesz typowe zalety jaila, coś jeszcze daje przewagę wirtualizacji? Co prawda widzę jedną rzecz, ale na razie nie powiem głośno. Widzę też jedną przewagę jaila nad wirtualizacją, ale j/w.
Re: Wirtualizacja serwera- teoretyczna dywagacja
masz dane usługi na realnym dostępie do zasobów sprzętowych przez co nie zjada tyle zasobów z Ram'u i CPU bo nie ma co wirtualizować. Jeden minus jaila to ze nie odpalisz pod tym Windows'a co u mnie musi jeden stać wiec poszedłem w wirtualizacje. Ale fakt leprze było by Jail
Re: Wirtualizacja serwera- teoretyczna dywagacja
Pajączek,A może zamiast wirtualizacji zastanów się nad jailem??
mógłbyś mi uzasadnić dlaczego jail a nie wirtualizacja?
Wirtualne maszyny nie zrobią z Ciebie dobrego admina
dienet,
oszczędź sobie takich komentarzy.
Mam pewien pomysł i chciałbym zasięgnąć opinii innych (być może mądrzejszych osób ode mnie). Szukam rozsądnego i optymalnego rozwiązania.
Co do ilości wirtualnych maszyn, chodziło mi o to abyście się wypowiedzieli jakim waszym zdaniem jest wydajny i bezpieczny stosunek ilości wirtualnych maszyn do usług.
Pajączek,coś jeszcze daje przewagę wirtualizacji? Co prawda widzę jedną rzecz, ale na razie nie powiem głośno. Widzę też jedną przewagę jaila nad wirtualizacją, ale j/w.
Możesz zdradzić mi te zalety jaila i wirtualizacji o których wspominałeś wcześniej?
Re: Wirtualizacja serwera- teoretyczna dywagacja
"Nie wyciągaj armaty, żeby zabić komara."Pajączek,
mógłbyś mi uzasadnić dlaczego jail a nie wirtualizacja?
Konfucjusz.
Możesz zdradzić mi te zalety jaila i wirtualizacji o których wspominałeś wcześniej?
Zaleta wirtualizacji -> Możliwość ustalenia pewnych ograniczonych zasobów systemu potomnego. Np. wyznaczenie ograniczonej ilości ram, dysku czy procesora (choć część z tego można zrobić i bez wirtualizacji - quota czy rozsądne ustawienie limitów). No i oczywiście możliwość postawienia różnych systemów.
Wada wirtualizacji -> Niepotrzebne zużycie zasobów przez X systemów. Cała ta otoczka systemowa też potrzebuje coś zjeść, nie mówiąc już o systemie rodzicu.
I niestety dienet dobrze mówi. Uciekanie w wirtualizację tylko i wyłącznie po to, by złudnie poczuć komfort bezpieczeństwa którego nie dopilnujesz... no bo przecież zwirtualizowałeś więc co się może stać... jest, jak by to powiedzieć... niedojrzałe.
Re: Wirtualizacja serwera- teoretyczna dywagacja
Pajączek,
dzięki za odpowiedz.
Owszem zgadzam się z Tobą ze wirtualizacja na pewno pożera więcej zasobów niż jail. Ale myślę że ma więcej zalet niż te które wymieniłeś. Np.: Łatwiejsza migracja sprzętowa, niezależność systemów a konkretniej usług na tych systemach. Daje mi to na tyle komfortu, gdy w momencie jakiejś awarii jednej usługi/systemu mam cały czas dostępne pozostałe.
dzięki za odpowiedz.
Nie wiem na którym etapie tej dyskusji wyciągnąłeś takie wnioski. Chciałbym zaznaczyć ze opisane przeze mnie rozwiązanie istnieje na tylko na papierze. Dlatego zwracam się do Was o opinie.I niestety dienet dobrze mówi. Uciekanie w wirtualizację tylko i wyłącznie po to, by złudnie poczuć komfort bezpieczeństwa którego nie dopilnujesz... no bo przecież zwirtualizowałeś więc co się może stać... jest, jak by to powiedzieć... niedojrzałe.
Owszem zgadzam się z Tobą ze wirtualizacja na pewno pożera więcej zasobów niż jail. Ale myślę że ma więcej zalet niż te które wymieniłeś. Np.: Łatwiejsza migracja sprzętowa, niezależność systemów a konkretniej usług na tych systemach. Daje mi to na tyle komfortu, gdy w momencie jakiejś awarii jednej usługi/systemu mam cały czas dostępne pozostałe.
Re: Wirtualizacja serwera- teoretyczna dywagacja
Czyli wszystko zależy jak zwykle od indywidualnych potrzeb
Ilość maszyn zależy od ich obciążenia, bo każdej musisz przydzielić trochę zasobów. Sprzęt wygląda nieźle, próbowałeś jakieś testy?
Jakie jeszcze wady widzicie poza dodatkowym zużyciem pamięci i CPU? Sama taka maszyna może być luką bezpieczeństwa (tak jakoś bzika mam na tym punkcie )
Ilość maszyn zależy od ich obciążenia, bo każdej musisz przydzielić trochę zasobów. Sprzęt wygląda nieźle, próbowałeś jakieś testy?
Jakie jeszcze wady widzicie poza dodatkowym zużyciem pamięci i CPU? Sama taka maszyna może być luką bezpieczeństwa (tak jakoś bzika mam na tym punkcie )
Re: Wirtualizacja serwera- teoretyczna dywagacja
Panowie, a czy jail nie jest czasem innym rodzajem wirtualizacji niż np. Xen?
Re: Wirtualizacja serwera- teoretyczna dywagacja
Nie, jeszcze nie robiłem żadnych testów.Sprzęt wygląda nieźle, próbowałeś jakieś testy?n
Nie, jail nie jest żadnym rodzajem wirtualizacji.Panowie, a czy jail nie jest czasem innym rodzajem wirtualizacji niż np. Xen?
Poszperałem trochę po internecie i udało mi się znaleźć opracowanie porównawcze. Jeśli ktoś jest zainteresowany:
http://iopscience.iop.org/1742-6596/219 ... 042005.pdf
http://www.ilsistemista.net/index.php/v ... rison.html
Oba teksty są po angielsku, ale jest tam sporo wykresów jeśli ma ktoś problemy z tym językiem.