OpenVZ - separacja us

[sesuo]

Witam.

Czy jest sens separowania usług korzystając z OpenVZ? Przykładowo mamy jedną maszynę, a na niej 3 serwery wirtualne. Pierwszy dla LAMP, drugi jako serwer pocztowy oraz trzeci przykładowo dla testów.

Jak wygląda sytuacja z wydajnością takiego rozwiązania?

Pozdrawiam.

[Bastian]

Co do wydajności to się nie wypowiem, ale sens separacji ze względów bezpieczeństwa i wygody, jak najbardziej jest.

[ionicDC]

Każda wirtualizacja nie sprzętowa będzie mieć zawsze większy narzut, osobiście wolałbym odseparować to w środowisku chrootowanym.
Osobiście polecam (przepraszam, że na forum Debiana) zainteresować się jailem od fbsd, pasują niemal idealnie do tego co chcesz uzyskać.

[grzesiek]

Od obecnej wersji stabilnej i Debian wspiera środowisko w klatce, jak Jail we FreeBSD: http://wiki.debian.org/LXC
CLX generuje mniejsze obciążenie niż oddzielna maszyna na wirtualizacji sprzętowej, np. KVM.

Natomiast ja uważam, że stawianie oddzielnego serwera dla każdej usługi to przyrost formy nad treścią. Wystarczy oddzielić usługi zewnętrzne od wewnętrznych, lub tylko te najbardziej podatne na ataki.

[Yampress]

Osobiście polecam (przepraszam, że na forum Debiana) zainteresować się jailem od fbsd, pasują niemal idealnie do tego co chcesz uzyskać.

ezjail jest też dobrym rozwiązaniem

[VMLine]

Jeżeli zależy Ci na separacji usług proponuję rozwiązanie Xen-HVM gdzie zasoby masz dedykowane i gwarantowane (wirtualizacja sprzętowa przez QEMU).
Jeżeli chodzi o wydajność, to może być lepiej, ale to już zależy jakie usługi będą zainstalowane, nie da się stwierdzić jednoznacznie. Wiadomo, że w grę wchodzi dobra optymalizacja usług.
Pod względem bezpieczeństwa również duży plus - indywidualne dostosowanie pod konkretne potrzeby.