LINUX.ORG.RU

Виртуализация? Или нет?


0

2

Привет.

Задачка такова. Привезли наконец-то новый пролиант 16-ядерный с 10 гигами оперативки. Под файл- и терминальный сервер, вместо старого. Есть еще в серверной два сервака - интернет-шлюз и сервер видеонаблюдения. Оба они на ладан дышат.

Появилась мысль поставить в основной сервер виртуальную машину и перенести все это хозяйство на него. С видеонаблюдением в принципе вопросов нет почти - слот под карту есть, единственное только - стартовать виртуальную машину при запуске сервера автоматом, но это, думаю, решаемо.
А что если поставить вторую виртуалку с линуксом как шлюз? Ведь кроме шлюза там еще много интересного можно будет делать на такой машинке.
Вопрос в том, как это будет выглядеть, в первую очередь, в плане безопасности? Инет раздается через циску, но нормальная система биллинга тоже нужна.

Спасибо.

У нового сервера две сетевухи, есть еще две в запасе.

Mousehouse
() автор топика

Проблема будет в том, что, если новый сервер навернётся, ты останешься сразу без ничего.

Ximen ★★★★
()

>16-ядерный с 10 гигами оперативки.

с 10 гигами оперативки

Epic fail

Led ★★★☆☆
()
Ответ на: комментарий от Ximen

кстати да, очень веский аргумент против виртуалок в данном случае.

anonymous
()

В плане безопасности - максимально ограничить доступ к хост-системе.

Если интересует взаимная изоляция виртуалок и защита хоста от дыр в гипервизоре, то советую либо обычный xen, либо kvm+svirt (последний вариант дает жесткую привязку к rhel/centos/fedora, т.к. svirt это selinux, а нормальный selinux только у красношапки).

anonymous
()

И да, присоединяюсь к комментаторам выше, почему ж вы на память так пожлобились?

anonymous
()

> Привезли наконец-то новый пролиант 16-ядерный

А точно ? Может 8-ми и с гипертредингом ? Стоит заранее знать...

AS ★★★★★
()

Для видео наблюдения виртуализация, это не лучшее решение. Разве только VMware. Да и вообще, в Вашем случае только VMware.

DALDON ★★★★★
()

А смысл? Старенький роутер как тыщу лет работал¸ так тыщу лет и будет продолжать работать. Главное его не трогать.

С другой стороны, впихнув в основной сервер две нагруженные потоками данных (видео и сеть) виртуалки (даже если выйдет с железом), ты обречешь себя на тыщи проблем. Не перезагрузиться, не поменять маршрутизацию, ни обновить педон до новой версии...

Нормальная система биллинга? Бесплатная? Посоветуй что-нибудь? В паре мелких офисов у мну стоит CakeVPN Billing, но не сказать чтобы он «нормальный» - удача что он вообще работает...

stevejobs ★★★★☆
()
Ответ на: комментарий от AS

16 ядер у него на два проца, ну т.е. по 8 на каждый получается. Оперативки на самом деле 10 Гб, а то тут некоторые сомневаются. 3 и 2 двухгиговые планки соответственно на проц.

Mousehouse
() автор топика
Ответ на: комментарий от stevejobs

Да я сам насчет биллинга в процессе поиска. На данный момент squid используется вместе с анализатором его логов и веб-мордой. Работает-то нормально, только вот считает, соответственно, не все.

Mousehouse
() автор топика
Ответ на: комментарий от DALDON

Для видео наблюдения виртуализация, это не лучшее решение. Разве только VMware. Да и вообще, в Вашем случае только VMware.

А чем видеонаблюдение кардинально отличается от любых других задач?

Deleted
()
Ответ на: комментарий от stevejobs

Значит виртуалки для вышеназванных целей использовать не имеет смысла.

А вот если приспичит видео какое-нибудь смонтировать/сжать, или там пароли к примеру повзламывать:), есть ли смысл для запуска такого софта ставить виртуальную машину?

Mousehouse
() автор топика

Может, openVZ/Virtuozzo?
И наэкспериментироваться можно вдоволь, и overhead маленький.
Создавать/удалять VPSки проще простого и дело минуты-двух.
Автостарт VPSок есть (выставляется для каждой в конфиге)
А как контрольную панель могу порекомендовать ovz-web-panel. Сам пользуюсь ей и очень доволен.

Рекомендую в любом случае установить ядро с openVZ. Лишняя виртуалка может пригодиться в любой момент.

some-body ★★
()
Ответ на: комментарий от DALDON

оверхед же.

Так от этого страдает любая задача в виртуальной машине. Второй вопрос: чем тут поможет VMWare? Она же тоже оверхед создаёт.

Deleted
()
Ответ на: комментарий от Deleted

Тамошная файловая система много более лучше чем не преспособленная ext3... Ну конечно можно хранить машины на LVM, не знаю, но при хранении в файле VMware лучше qemu работает.

DALDON ★★★★★
()

Привет.

Для нагруженного интернет-шлюза я б не использовал виртуалку. Понизится пропускная способность, увеличится задержка пакетов.

Lego_12239 ★★
()
Ответ на: комментарий от Mousehouse

> На данный момент squid используется

подмена IP и мак-адреса разрушат твою систему на кирпичики.

нормальный биллинг - это только VPN

stevejobs ★★★★☆
()
Ответ на: комментарий от Mousehouse

> А вот если приспичит видео какое-нибудь смонтировать/сжать, или там пароли к примеру повзламывать:), есть ли смысл для запуска такого софта ставить виртуальную машину?

пусть для запуска такого софта они используют свои локальные машины.

или в смысле, «можно ли ограничить права юзверей, создавая их на виртуалке»? Можно. Типа такое гетто для вольнодумцев. Только от проблемы ограничения прав это не избавит - если забить, то вольнодумцы продолжат разборки уже в своем гетто, а вопросы «почему у меня тормозит вим, когда Вася перекодирует порнушку» всё равно будут к тебе )))

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

Блин, здорово все по полочкам разложили, биг сеньк всем отписавшим!!

Mousehouse
() автор топика
Ответ на: комментарий от stevejobs

> «почему у меня тормозит вим, когда Вася перекодирует порнушку»

Васе приоритет процессорного времени понизить.

DALDON ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.