Strona 1 z 1
OpenVZ - separacja usług
: 03 maja 2011, 17:34
autor: sesuo
Witam.
Czy jest sens separowania usług korzystając z OpenVZ? Przykładowo mamy jedną maszynę, a na niej 3 serwery wirtualne. Pierwszy dla LAMP, drugi jako serwer pocztowy oraz trzeci przykładowo dla testów.
Jak wygląda sytuacja z wydajnością takiego rozwiązania?
Pozdrawiam.
: 04 maja 2011, 11:25
autor: Bastian
Co do wydajności to się nie wypowiem, ale sens separacji ze względów bezpieczeństwa i wygody, jak najbardziej jest.
: 05 maja 2011, 07:28
autor: ionicDC
Każda wirtualizacja nie sprzętowa będzie mieć zawsze większy narzut, osobiście wolałbym odseparować to w środowisku chrootowanym.
Osobiście polecam (przepraszam, że na forum Debiana) zainteresować się jailem od fbsd, pasują niemal idealnie do tego co chcesz uzyskać.
: 05 maja 2011, 18:59
autor: grzesiek
Od obecnej wersji stabilnej i Debian wspiera środowisko w klatce, jak Jail we FreeBSD:
http://wiki.debian.org/LXC
CLX generuje mniejsze obciążenie niż oddzielna maszyna na wirtualizacji sprzętowej, np. KVM.
Natomiast ja uważam, że stawianie oddzielnego serwera dla każdej usługi to przyrost formy nad treścią. Wystarczy oddzielić usługi zewnętrzne od wewnętrznych, lub tylko te najbardziej podatne na ataki.
: 07 maja 2011, 12:24
autor: Yampress
ionicDC pisze:Osobiście polecam (przepraszam, że na forum Debiana) zainteresować się jailem od fbsd, pasują niemal idealnie do tego co chcesz uzyskać.
ezjail jest też dobrym rozwiązaniem
: 08 maja 2011, 12:15
autor: VMLine
Jeżeli zależy Ci na separacji usług proponuję rozwiązanie Xen-HVM gdzie zasoby masz dedykowane i gwarantowane (wirtualizacja sprzętowa przez QEMU).
Jeżeli chodzi o wydajność, to może być lepiej, ale to już zależy jakie usługi będą zainstalowane, nie da się stwierdzić jednoznacznie. Wiadomo, że w grę wchodzi dobra optymalizacja usług.
Pod względem bezpieczeństwa również duży plus - indywidualne dostosowanie pod konkretne potrzeby.