Virtulizáció webszerverre, élesbe

Virtualizáció

Sziasztok,

Szeretném megtudni a tapasztalt kollégáktól, tőletek, hogy milyen virtualizációs megoldást válasszak a szerveremhez, melyet a BIX-ben fogok elhelyezni, egy szerverhoszting cégnél.

3 virtuális gépet futtatnék, ebből 2 alapvetően webszerver lesz (nyilván a hozzá tartozó szolgáltatásokkal mint pl MySQL, PHP), az 1 pedig levelező szerver.
2 IP címmel rendelkezem.

Számomra használatos és ismert a FreeBSD JAIL megoldása, mely valóban remek, de sajnos bizonyos szolgáltatások miatt nem használhatom.

Mindenképpen biztonságos megoldást szeretnék. Aki tudja írja le hogy hogyan működik a más típusú virtualizációnál az IP címek ill. portok "ráhelyezése" a virtuális gépre.

A vas maga elbírja, szóval hardver kapacitásbeli korlát szerintem nincs.

Köszi

  • 3242 megtekintés

( onyx v | 2009. 01. 19., h – 21:31 )

Nezd meg az OpenVZ-t, csak Linux guesteket kepes fogadni, de nagyon konnyu setupolni, es az eroforrasokat managelni, leginkabb a FreeBSD jail-jehez hasonlo megoldas Linuxra, de ez nem csak chroot, hanem komplett virtualizacios megoldas. A virtualis gepek rendelkezhetnek sajat ipvel, de belso halos ipvel is, ekkor a host gep tuzfalaban kell natolni a forgalmat.

http://en.wikipedia.org/wiki/OpenVZ

Remélem Debiannal (ill helyesebben Ubuntu Server-el) nem lesz gond, mert én azt ismerem...

És amugy OpenVZ-ben is megadhatom ugynazt az IP-t a vendég gépnek mint ami a hoszt gépé? Tehát mint BSD-ben a JAIL esetén. És mi lesz a tűzfallal, egyetlen tűzfal van most is mint a BSD-ben, tehát a külső rendszerben?

En ubuntuval hasznalom, csak redhates patchekkel megtuzdelt (openvz.org -rol toltheto) kernelt forditottam hozza. Nem adhatod meg ugyan azt az ipt, ebben az esetben egy belso halos ipt kell megadnod, es azokat a portokat, amiket hasznalni akarsz, a hoszt gep tuzfalaban kell beforwardolnod a belso halos cimre. Ebbol kovetkezik, hogy ket belso halos ipvel rendelkezo virtualhostban 80-as porton futo webserverre nem trivialis forgalmat iranyitani, de gondolom erre nem lesz szukseg. (pl ha van 3 virtualhostod, es mind belso halos ipvel rendelkezik, es mindharomra szeretnel valamiert sshzni, akkor az elso hallgathat mondjuk a 22es porton, a masodik a 23ason, a harmadik a 24esen, stb.)

Tudtommal lehet. Bar csak HVM-mel.

Na sry felreertelmeztem. Ugy ertettem, hogy guest.

Itt egy tablazat amugy:
http://wiki.xensource.com/xenwiki/OSCompatibility

Ezek szerint nem nagyon - de vegyuk hozza, hogy lassan 2 eve nem frissult az oldal ezen resze.

-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)

( _ventura_ v | 2009. 01. 19., h – 21:43 )

felsoroltakon kívül érdemes meglesni a linux-vserver megoldását is

Core2Duo T7100, 2.5G, Ubuntu 8.04, 2.6.27.6

( shiloh | 2009. 01. 19., h – 22:16 )

opensolaris, zónák
vagy ahogy fentebb írta valaki, vmware esx foundation

Hűű, milyen IBM szerver lehet az? Vagy nagyon alja, vagy nagyon új.
Hálókártya téren Intel E1000, illetve Broadcom tg3 szériás darabok működnek. Ez egyébként a mostani brand szerverek 95%-át lefedi.

Para Intel E1000e-vel lehet (pl 82566DM2), amihez egyelőre még nincs portolva a driver, illetve Broadcom oldalon van BCM5726 vagy valami hasonló, aminek meg a pci id-ja még nincs benn a listában. Az utóbbit elvileg meg lehet fixálni az esxi image-ben a pci.xml-be kézi felvételével, erre van is leírás, hogy hogyan kell.
---
Linux is bad juju.

Konkrétan futtatok ESX-et x225-ön és minden további nélkül működik. Az alaplapi LSI SCSI vezérlő és az alaplapi broadcom hálókártya is. SATA RAID kártyát nyilván nem fogsz tudni beüzemelni, még az ICH7 és ICH9-hez is csak nemhivatalos driver van, RAID-et azokkal sem tud.

LSI MegaRAID SAS vezérlővel lehet még kisérletezni, azok általában kezelnek SATA vinyókat is, csak azt hiszem ilyet már csak PCI-Express változatban fogsz találni, az x225-be nyilván nem fog belemenni. De ki tudja, hátha találsz PCI-X-eset és akkor minden ok. Van még olyan megoldás, hogy próbálsz Addonics SATA-SCSI átalakítókártyát szerezni, bár ez egy fölöttébb "unterprise" megoldás és a sebességet is kissé visszafogja, viszont nálunk pár darab van belőle és teljesen stabilan működnek.

UPDATE: rémlik még, hogy mintha valamilyen Silicon Image SATA kártyához lenne még nemhivatalos driver, sose próbáltuk. RAID-et nyilván az sem fog tudni.
---
Linux is bad juju.

( uid_16401 | 2009. 01. 19., h – 23:41 )

Amit én javasolnék az ~1Milla lenne csak SW oldalról, és min. még ennyi lenne a gép ára... Szerintem ezeket "homokozóba való" xen és társait felejtsd el, és használj inkább Solarist zónákkal.

"nem mintha nekem kéne, de kiváncsi lennék"

Ezzel az erővel már körül is nézhettél volna kiváncsiságból :D

http://www.parallels.com/nextgen/ ez van úgy 3600 euro (mai árfolyamin 1,1 milla és vegyünk hozzá pl. egy RedHat-ot 80-90 K HUF napi árfolyamon. Ekkor kell még alá tolni egy rendes vasat is, pl Dell PowerEdge R300 ez is van vagy $600. Szóval én így számolnék ki egy éles rendszert.

Eleg sok VPS szolgaltato hasznal Xen-t elesben es csak egy cegnel amirol tudok, felhasznalok ezreit szolgalja ki tobb szaz geppel es ezert az ugyfelek orulnek es fizetnek.

Ezert feltetelezem te valamilyen HA/Management funkciot hianyolsz belole? Vagy mire gondolsz "homokozoba valo" alatt?

BSD-hez ertek, viszont BSD alatt tudomasom szerint JAIL van ami virtualizacionak mondhato (nyersen fogalmazva), amivel ugye szinten BSD-t tudunk CSAK hosztolni. Igy az olyan keres, hogy mondjuk rakjak Oracle 10g -t a virtualis gepre az elvetett dolog. (de ez csak 1 pelda volt, amugy az Oracle telepitheto nemi hekkelessel kulso rendszerbe, bar kerdes milyen stabil).

Igy hirtelen ket dolog jut eszembe:
-1 millabol tobb megy zsebre, mint ami a Debian+Xen licencebol kiferne.
-Ha szerencsed van, olyan gepet kapsz hozza, amit nem tudsz egyedul felemelni.

--
I don't always dress in a T-shirt and jeans. Sometimes people give me awards, and I dress like a penguin instead. - Linus Torvalds

Mit jelent az "ágyúval verébre" jelen esetben? Rossz a hasonlat, mert a fő kérdés ez: szeretne -e a rendszergizda éjszaka nyugodtan aludni, vagy sem? És van -e pénz arra hogy a rendszergizda nyugodtan aludhasson?
Amúgy azokban az országokban ahol eznnek az SW-nkek piaca van, ez a 3000 euro a rendszergizdának 1. de max 2 havi fizetése. Tehát 2. hónap után már behozza az árát az SW.

> szeretne -e a rendszergizda éjszaka nyugodtan aludni

Nyugodtan? Te keversz valamit..
A virtualizáció sok mindenre jó, de attól még a benne futó host ugyan úgy megnyomható.

Egyébként én is egyetértek.. ágyúval verébre az ötleted, azaz mutogatni mekkora "arc"
vagy, fikázni a többi megoldás arra tökéletes.

( uid_14357 | 2009. 01. 20., k – 07:57 )

Ubuntu JeOSVMBuilder (8.10) vagy csak sima JeOS (8.04)? Tud KVM, Xen, Vmware6-ot.
--
\\-- blog --//

( janoszen v | 2009. 01. 20., k – 22:52 )

Hangsúlyozom, sose próbáltam terhelés alatt, de nekem nagyon barátságos, konzolrol menedzselhető megoldás volt a kqemu és a qemu páros. Mármint, miután kézzel leforgattad, mert a bináris csomagok Debian alatt segfaultoltak. felconfigoltam a virtuális diskeket, elindítottam-leállítottam, semmi baj nem volt vele.

( thuglife | 2009. 01. 21., sze – 10:48 )

Ehhez mi a francnak virtualizacio? Sajat magadnak csinalod a szart.

Fekrasz 2 httpd -t, ami kulon IP cimre bindol.
Felraksz 2 MySQL -t ami kulon IP cimre bindol es kulon UNIX socketen listenel. De erre sincs szukseg miertne hasznalhatatnanak egyet? Sot httpd-bol is miertne hasznalhatnanak egyet?

A virtualizacio csak hype. Teljesen folosleges dolgokra hasznaljak. Te is arra akarod. Ez nem agyuval verebre, hanem nuklearis toltettel hangyara.