Linuxot futtató számítógépen milyen virtualizációt?

Virtualizáció

Sziasztok!

Linuxot futtató számítógépre milyen virtualizációs megoldást ajánlatok? A vendég-gépek is Linuxot futtatnak majd, az egész egy intranetes belső hálózatra kell szervernek, a virtualizáció pedig a biztonság miatt jönne jól. Fontos lenne, hogy a virtualizáció minél kisebb teljesítményvesztést okozzon, vagyis a vendég-rendszerek CPU, hálózati sebesség, elérhető memória, stb. tekintetében minél jobban megközelítsék a hoszt-gépet, illetve lehetőleg ne lehessen "kitörni" a felhasználóknak a virtualizált rendszerből.
Köszönöm a válaszokat! :)

  • 2159 megtekintés

( pomm v | 2008. 09. 30., k – 21:52 )

Ha cpu támogatja: kvm
Az a leggazdaságosabb - erőforrás tekintetében...
üdv: pomm

( _ventura_ v | 2008. 09. 30., k – 22:01 )

xen-t javaslom :>

bár ha linuxon fog futni linux akkor érdemes valami operációs rendszer szintű virtualizáció, pl openvz, vserver. mivel ezek nem emulálnak hw-t tehát native teljesítményt adnak

Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.27-rc7

Először én is a XEN -re gondoltam, de az valóban emulál hardvert is, erre pedig nem feltétlenül van szükségem, mivel azonos rendszer fut majd a vendég-rendszereken és a hoszt-gépen is.
Ami még menet közben felmerült igényként, jó lenne, ha esetleg valamilyen módon szabályozni/korlátozni lehetne a vendég-gépek erőforrás-felhasználását, különösen hálózat és CPU tekintetében.
A hoszt-gépen és a vendég-gépeken is Ubuntu Hardy Heron fog futni, hacsak valami nagyon erős ellenérv nem lép fel vele szemben.
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

( nevergone v | 2008. 10. 01., sze – 11:54 )

Elérhető valahol valami összehasonlítás az egyes virtualizációs technológiák hatékonyságáról és erőforrás-igényéről?
Nem biztos, hogy a KVM menni fog (még nem ismert a hardver), jelenleg úgy látom, hogy a XEN, Vmware server, OpenVZ, és UML játszik komolyabban.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

( eax | 2008. 10. 01., sze – 12:04 )

Ha a sebesseg fontos, akkor erdemes valami OS-vele virtualizaciot is megnezni (pl. openvz), de ez nem biztosit olyan szintu izolaciot, mint a hypervisor-os (kozos a kernel).
Hypervisor-osbol pedig a vmware esxi-t erdemes megprobalni (mostmar free, raadasul gyorsabb es biztonsagosabb is, mint a xen).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

ESXi -t nem mondanám gyorsabbnak, teszteltem ugyanazon a gépen ESXi, xen, vmware-server -t is :>
biztonságot nem néztem, ESXi nél zavart, hogy korlátozott HW-en megy, egyenlőre csak windows-os kezelőfelülete van. Meg lehet én basztam el, de csak 32 bites oprendszert volt hajlandó bootolni, hiába 64bites volt a vmware :<
mivel nincsen alatta oprendszer, a backup csak a Guest OS ből megvalósítható, illetve igérnek 3rd party backupokat., persze ha már fizetsz kaphatsz hozzá rendes backupot is a vmware-től.

Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.27-rc7

Igen, ahogy elnézem, az ESXi kiesik, és a biztonság miatt kiesnek az operációs rendszer szinten megvalósított megoldások is (OpenVZ, VServer), mivel fontos lenne a vendég-rendszereket és a hoszt-gépet minél jobban elszeparálni egymástól.

Marad a XEN (amiről elég sok szó esik manapság), a Vmware-server (amitől picit tartok), illetve az UML (jó az ilyenre egyáltalán?).

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

"ESXi -t nem mondanám gyorsabbnak, teszteltem ugyanazon a gépen ESXi, xen, vmware-server -t is :>"

Erdekes, nalunk gyorsabb volt (cpu es memoria-intenziv benchmarkban ~5-10%, ioban sokkal tobb). Hogyan/mit mertel?

"korlátozott HW-en megy"

Marmint?

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Egy Dell poweredge 2900 ason teszteltem minden 4db sata vincsin hw raid10 ben, 16G ram 2 quad core xeonnal.
Host OS ek közt volt windows, linux, solaris átalában apache + php + mysql elt néztem apache benchmarkkal (linux,solaris), windows alatt nem igen ment a tesztelés ahhoz nem értek. Nem nagyon vettem észrevehető különbségeket. Viszont az ESXi-t mint említettem más hátrányok miatt nem tetszik :D

A korlátozott HW-en azt értem hogy meglestem a támogatott gépek listáját és kevés gép van. Persze írják hogy érdeklődjünk a hw gyártóknál. Csak ugye az hogy odaírják hogy vmware megy rajta nem biztos hogy az ESX is :>

Én személy szerint a XEN-t javaslom, szeretem. de kinek mi tetszik, próbálja ki mindenki mindet aztán majd meglátja kinek mi tetszik, mi fekszik mire van igénye pénze :D

Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.27-rc7

"átalában apache + php + mysql elt néztem apache benchmarkkal"

Ahha. A vmware server mennyivel volt lassabb a "mezonynel"?

"A korlátozott HW-en azt értem hogy meglestem a támogatott gépek listáját és kevés gép van."

A HCL-re gondolsz? Oda azt irjak, amin kiteszteltek, de ez nem jelenti azt, hogy a tobbin ne menne (de ez minden sw-nel igy van).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

a vmware-server-t akkor dobtam mikor 1-2 nap múlva elővettem a rajta lévő OS-t mert valamit meg akartam nézni és épp az volt kéznél nem kellett hirtelen telepíteni. de mivel 1-2 napig nem csinált semmit az OS a vmware-server kiswappelte mert egy apt-get update upgrade olyan lassú volt hogy emlékeztett a P1-es korszak pio-s módjaira meg kevés ramjára :D a host rendszeren is felment rendesen a load míg swappelt :D Bár lehet hogy meg lehet neki mondani hogy ne swappeljen már ki működő rendszert mégha az nem is csinál "semmit". Ezt eltelkintve szimpatikus volt a vmware-server 2.0.

Igen a HCL-re gondoltam. Pl ugye most Poweredge 2900ason néztük az támogatott látni a tömböket ventiket mindent. Viszont nem láttam arra lehetőséget hogy beállítsam azt, hogyha leáll egyik venti, vagy kidöglik a vincsi a raidből akkor küldjön mailt.

Mert most ha venni akarok egy SUN szervert virtualizációra, még járjak annak is utána hogy megy-e rendesen rajta az ESXi.

Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.27-rc7

Nomostan ha van egy 1G memoárt igénylő alkalmazásod (host szempontból a vmware eg 1G memoárt kapott guest-tel az), ami nem csinál semit, akkor mi a jó francért ne lehetne kiswappelni, ha kell másnak a memória? Ez nem a vmware, hanem a host-os sara szerintem... Én ha tudom, hogy nem használom a guest-et, akkor nyomok neki egy pause-t, aztán ha kell, akkor megvárom, hogy visszatolja az állapotát diszkről -- ez sem rosszabb/lassabb, mintha swapról kéne visszaszöszmötölni...

nem hinnem hogy a host os-é mivel se XEN se ESXi alatt nem tapasztaltam ilyet. most is van olyan gépem XEN alatt ami "semmit" se csinál, de ha belépek rá és elkezdek csinálni frissíteni bármi nem kezd el előszedni a swapből a dolgokat :>
azért mert nem használom a gépet, ne swappelje már ki a memória tartalmát, mert ha elkezdem használni, ne arra kelljen várni hogy pl 2G ramot visszatöltsön vincsiről :D

Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.27-rc7

Ja, ezt nem azert kerdeztem, csak a benchmarkot akartam beloni (egyebkent ki lehet kapcsolni az internal swap-jet, es akkor hasznalja a host sajatjat (ami sebesseg szempontjabol nem hatrany), de nekem ilyet meg sosem csinalt, pedig fut par gepen).

"Pl ugye most Poweredge 2900ason néztük az támogatott látni a tömböket ventiket mindent. Viszont nem láttam arra lehetőséget hogy beállítsam azt, hogyha leáll egyik venti, vagy kidöglik a vincsi a raidből akkor küldjön mailt."

Pedig nalunk ez mukodik (bar az "sima" esx, meg 2950-es).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

"jó az esx alatt van egy teljes linux :>"

Nem hackeltunk rajta semmit, out-of-the-box tudta. Esxi-n meg nem probaltuk, de ez alapjan felteteleztem, hogy ott is megy (meg azert is, mert ott nem is nagyon van mas lehetoseged a monitorozasra). Majd kiprobalom, ha lesz szabad gep.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

most nem azért én se hekkeltem linux alatt semmit feltettem a dell progiját és kész :D
annak meg megadtam egy smtp szervert :D

kiváncsi leszek az eredményre, bár ha megjön a végleges konfig úgyis elő lesz szedve az ESXi meg a xen is, hogy fussanak még 1 kört :>

Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.27-rc7

( lacika v | 2008. 10. 01., sze – 13:09 )

Én a KVM -el játszottam sokat VDE2 párossal. Ha támogatja a CPU-d a hardveres virtualizációt, mindenképpen javaslom. Host OS-nek viszont nem javaslom pl. a Debian-t ha VDE2-t is szeretnéd használni, mert állandóan elhasal a vde process. A bugot megtaláltam a debian-os fejlesztő emberkénél, de még fix nincs rá. CentOS alatt remekül működött.
A VMware is jó, ha a CPU-d nem támogatja a hardveres virtualizációt. Szerintem nem lassú, ha van alatta rendes disk alrendszer.

--
http://laszlo.co.hu/

( kisauto | 2008. 10. 01., sze – 18:37 )

vserver kell neked:

Csomagok:
ii linux-image-2.6.18-6-vserver-686 2.6.18.dfsg.1-22etch2 Linux 2.6.18 image on PPro/Celeron/PII/PIII/
ii util-vserver 0.30.212-1 user-space tools for Linux-VServer virtual p

Gyakorlatilag minimalis a tobblet eroforras zabalas, teljesen szeparalt kornyezet ( halozat is )

http://linux-vserver.org/Welcome_to_Linux-VServer.org

wrummmmm

Te próbáltad (vagy használod), és bevált? Milyen tapasztalataid vannak? Gyakorlatilag ami itt játszana, az a szeparáció, mivel senki sem szereti a "salátaszervereket" (egy rendszerben proxy, email-szerver, intranetes tárhely), és ezeket kellene biztonságosan elválasztani egymástól a hardveren. Kb. ennyi a feladat lényege.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

( Mik v | 2008. 10. 01., sze – 20:44 )

OpenVZ
Dual core AMD 2.0 GHz, 4 GB ram, 9 db openvz szépen fut egymásmellett.
Celeron 633 MHz, 192 MB ram, DHCP szerverként fut a host is és az 1 db node is.

Hátrány:
a memória beállítokkal eleinte lehet probléma, de ha egyszer sikerül belőni, akkor nincs vele gond. (OpenVZ külön buffereket tart fent tcp kapcsolatoknak, kernelnek, sokmindenmásnak...)
IPv6-ot és IPv4-et _eddig_ nem sikerült egyszerre beállítanom. Ez nálunk jólenne, majd egyszer...

Előnyök:
He nem kell a node-nak memória, akkor nem foglalja le.
Lehet CPU limit-et beállítani minden node-nak külön-külön.
A node-ok közötti CPU idő eloszlást is lehet szabályozni.
Mostmár az Ubuntu is gyárilag támogatja :)

Kb. 1 év használat után ezek jutottak eszembe.

Mik